Гибридные способы мошенничества: обзор за ноябрь 2024 года. Часть 1.

Мошенники продолжают изобретать всё более изощрённые схемы обмана, к которые стали называть "гибридными", потому что происходит психологическое воздействие на жертву и активное использование информационных технологий. Вот самые актуальные схемы ноября 2024 года, подкреплённые реальными примерами, и рекомендации, как себя обезопасить.

Как работают:

Мошенники используют технологии дипфейков, чтобы подделывать видео с известными лицами, руководителем "жертвы" или сотрудниками компаний. Чаще всего их "цель" — вызвать доверие, организовать "финансовую консультацию" или убедить перевести деньги.

Пример:

«Суть схемы в том, что мошенники с помощью искусственного интеллекта создают, например, "финансового консультанта", который связывается с жертвой по видеосвязи. Они могут имитировать реальных известных людей и даже руководителей компаний. Главная цель — вызвать доверие, а контакт лицом к лицу, даже через видеосвязь, значительно понижает настороженность человека, — объяснил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. — Чаще всего такие атаки направлены на клиентов банков, а также на сотрудников компаний».

Как защититься:

Как работают:

Злоумышленники звонят жертвам, представляясь сотрудниками налоговой службы, и требуют "задекларировать доходы". Если жертва соглашается, преступники отправляют курьера за деньгами или просят перевести средства. Около 40% мошеннических схем в этом году связаны с порталом "Госуслуги". Мошенники звонят, представляются службой поддержки и убеждают назвать данные аккаунта. После получения доступа аферисты оформляют кредиты или списывают деньги.

Примеры:

В Москве пенсионерка потеряла 2,3 миллиона рублей. Курьер "лженалоговиков" забрал наличные и оставил поддельный договор, который оказался обычной распечаткой.

Злоумышленники присылают электронное письмо или СМС, в котором сообщается о попытке входа в аккаунт на портале "Госуслуги". В этом же сообщении человека просят позвонить по указанному номеру телефона. Во время телефонного разговора мошенники представляются службой поддержки «Госуслуг». В МВД подчеркнули, что после того, как пользователь выполняет все рекомендации злоумышленников, он теряет доступ к своему аккаунту на «Госуслугах». После этого на жертву оформляют миллионные кредиты.

Как защититься:

Как работают:

Достаточно опасным остаются аферы, совершаемые от имени банковских учреждений или посредников между человеком и банком, предлагающих выгодные условия рефинансирования.

Примеры:

Россияне могут столкнуться с мошенниками при попытке рефинансирования кредитов.Сейчас на российском рынке работает множество недобросовестных компаний-посредников, которые обещают помощь в объединении кредитов, а после исчезают с предоплатой или предлагают невыгодные условия, маскируя их сложными схемами расчетов, пояснил депутат. Несмотря на то что ежемесячный платеж может уменьшиться, общая сумма переплаты часто существенно возрастает из-за увеличения срока кредитования. Особенно это актуально, если разница в процентных ставках между текущими кредитами и новым кредитом невелика — менее двух процентных пунктов.

В Санкт-Петербурге телефонные мошенники под видом сотрудников банка выманили у 67-летней пенсионерки более чем 22 миллиона рублей. Они убедили ее, что необходимо обеспечить защиту своих накоплений, поэтому деньги необходимо снять со счета и передать их курьеру. Аферисты звонили женщине в течение двух месяцев. Она по указанию мошенников обналичивала деньги и либо передавала их курьерам, либо переводила на указанные злоумышленниками счета. Женщина до последнего не хотела верить, что стала жертвой аферистов, поэтому длительное время не обращалась к полицейским.

Как защититься:

Как работают:

Первый звонок предупреждает о мошенниках. Второй — "служба безопасности" предлагает "защитные меры", убеждая передать данные для подтверждения личности.

Пример: Первый раз звонок поступает от якобы сотрудника госструктуры, который сообщал, что человеку пришло заказное письмо. Для оформления заявки ему предлагают прислать проверочный код по СМС с текстом «код восстановления доступа». Если жертва догадывается об обмане и кладет трубку, через некоторое время ей звонят второй раз и сообщают, что первый звонок был от мошенников. Однако на этот раз человека пытаются убедить в том, что учетная запись уже взломана и необходимо принимать меры. Для этого у него вновь спрашивают код из СМС. По словам экспертов, именно в этот момент человек может растеряться и довериться незнакомцу.

Как защититься:

Как работают:

Люди всегда ищут как приобрести товар подешевле. И этим активно пользуются мошенники. Фишинговые сайты, маскирующиеся под известные бренды и маркетплейсы, стали особенно популярны в период распродаж и, так называемых "черных пятниц". Жертвы вводят данные карт, которые затем используются мошенниками. Специалисты рассказали, что мошенники ежедневно создают в среднем по четыре фишинговых сайта, которые в том числе маскируются под сайты финансовых организаций, внешне не отличимые от оригинала.

Кроме того, россиянам начали писать в домовые чаты неизвестные с предложениями о раздаче бытовой техники. Уточняется, что якобы желающие отдать технику в добрые руки — киберпреступники. Они обещают «получателям» прислать вещи курьером, однако до этого присылают ссылку на специальную программу и просят ввести в нее код. При установке программы и вводе данных, мошенники подключатся к вашему телефону и увидят все переписки, возможно, получат доступ к паролям от почты, банков, госуслуг и прочего.

Примеры:

В ноябре алгоритмы "МегаФона" выявили более 17 тысяч фишинговых сайтов, созданных для обмана покупателей во время "чёрной пятницы". Один из таких сайтов внешне полностью копировал страницу известного маркетплейса. Если пользователь введет на ней логин и пароль от личного кабинета, а также данные банковской карты, то эта информация окажется в распоряжении мошенников. Опасность заключается в том, что к аккаунту обычно привязана банковская карта, и покупки можно совершать без дополнительного подтверждения

В Москве задержали 37-летнюю местную жительницу, которая обманула 17 россиян на общую сумму более 30 миллионов рублей. Она искала людей, которые хотели приобрести бытовую технику, смартфоны и автомобили иностранного производства по заниженной цене, затем договаривалась с ними и получала предоплату. Потом она рассказывала пострадавшим о неких задержках от поставщиков и спустя некоторое время переставала выходить на связь. Своих жертв она искала с помощью знакомых и на сайтах бесплатных объявлений.

Опасно и корыстное использование ошибок в работе сервисов со стороны покупателей. В Омске полиция возбудила уголовное дело в отношении 32-летней местной жительницы после ее удачного шопинга на маркетплейсе. По данным следствия, она заказывала товары на маркетплейсе, но из-за сбоя системы оплата прошла, а деньги с ее банковской карты не списались. Обнаружив баг, женщина за два дня приобрела 735 предметов, среди которых были канцелярские принадлежности, детские вещи, посуда, мягкие игрушки, ювелирные украшения, бытовая техника и мебель. Покупки обошлись в 1,6 миллиона рублей.

Как защититься:

С ростом популярности онлайн-игр мошенники активно используют игровые платформы для реализации своих схем. Жертвы — игроки, которые ищут быстрые пути улучшения своих персонажей или привлекательные "выгодные" предложения. По данным Российской ассоциации электронных коммуникаций, лишь треть из подростков 14-17-лет умеет распознавать мошенничество в онлайн-играх.

Как работают:

Как защититься:

Мошенники продолжают использовать новые технологии и адаптироваться к защитным мерам. Лучший способ защититься — это осведомлённость, внимательность и использование современных инструментов кибербезопасности.

Во второй части обзора актуальных схем за ноябрь 2024 года мы продемонстрируем и другие способы мошенничества и методы противодействия им.

Спасибо за прочтение!

Больше информации здесь.