Мошенники совершают попытки краж мобильных номеров россиян с помощью подмены или восстановления электронных сим-карт (eSIM), чтобы получить доступ к онлайн-банкингу. Об этом говорится в сообщении разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T.
Россиян предупредили о новом виде телефонного мошенничества
Мошенничество развивается вместе с техническим прогрессом. В России всё активнее распространяется новый способ мошенничества — с помощью технологии deepfake, которая позволяет преступникам подделывать голоса и выдавать себя за знакомых или родственников жертвы. Мошенники украли у москвички больше 2,6 миллиона рублей, получив доступ к ее телефону с помощью СМС-сообщения.
Не говорите в трубку: россиян предупредили о новом виде мошенничества
У телефонных мошенников появилась новая уловка, благодаря которой они могут получать доступ и к «Госуслугам» жертвы, и к ее банковской карте. Об этом в разговоре с агентством «Прайм» россиян предупредил юрист Иван Соловьев. Интерфакс: МВД России предупредило сограждан о новых способах телефонных мошенничеств, среди которых использование видеозвонков, социальной инженерии и многоэтапных психологических манипуляций. Телефонные мошенники стали мстить россиянам, которые нагрубили злоумышленникам или попытались разыграть их. Вот как ее подставили мошенники. Под видом опроса от банка и предложения новых услуг мошенник пытается выманить у потенциальной жертвы конфиденциальные данные банковской карты или код из СМС, или пароли из мобильного приложения банка.
Новый способ мошенничества на «Госуслугах»
И приходит смс, только там, конечно, никакой не номер отправления, а код для подтверждения регистрации на сайте «Банки. Просят его продиктовать. Далее после нескольких манипуляций на вас могут спокойно оформить кредиты. Так, одна свердловчанка рассказала нам, что уже попалась на эту схему. После случившегося женщина пошла писать заявление в полицию.
Придете ли вы его получать в МФЦ, или отправить вам его на почту по месту прописки?
Допустим отвечаешь: отправить на почту. Звонящий говорит: «Сейчас вам в смс придет номер данного отправления, продиктуйте мне его». И приходит смс, только там, конечно, никакой не номер отправления, а код для подтверждения регистрации на сайте «Банки. Просят его продиктовать.
Так, например, в этом году в «Телеграме» и соцсетях появилось множество ботов, предлагающих… поиск интимных фото и видео конкретного пользователя. Все, что для этого нужно, — отправить боту номер телефона или ссылку на профиль «ВКонтакте» или том же «Телеграме«. После этого программа сымитирует работу и пришлет ссылку на сгенерированную страничку или архив, а взамен потребует небольшое вознаграждение. Но ботов хоть и много, а результат всегда один — в итоге пользователь не получает ничего, кроме намертво зависшей страницы и потерянных денег. Любопытно, к слову, что для «весомости» в описаниях к своим фейковым «поисковикам» мошенники обычно пишут, что те работают на основе нейросетей, например, один из ботов якобы имел «под капотом» модифицированный ChatGPT. Бороться с такими схемами просто — их нужно просто не использовать. Забавно, кстати, что некоторые «поисковики» перед тем, как попросить денег, выдают превью — якобы найденные картинки, но маленькие и размытые. При этом если ввести номер другого пользователя, картинки не изменятся — это просто заглушки, призванные придать боту убедительности. Проверка «подлинности» новых купюр Совсем свежая схема — Банк России рассказал о ней только 12 декабря. Как сообщила пресс-служба ЦБ, мошенники звонят людям и сообщают, что им нужно подтвердить подлинность наличных денег, в том числе новой пятитысячной купюры, поступившей в оборот в октябре. Вот только мошенники дают ссылку на фальшивую программу, визуально похожую на официальную. После установки приложения мошенники получают удаленный доступ к телефону жертвы и, соответственно, к банковским приложениям и счетам. И похищают деньги со всех счетов человека». Что делать, если на вас вдруг вышли с таким требованием? Первое и главное — запомнить, что приложение «Банкноты Банка России» не определяет подлинность купюр. В нем просто нет такого функционала. Кроме того, никакой программы по проверке наличных денег Центробанк не запускал.
RU со ссылкой на «Агентство бизнес новостей». По словам эксперта в области информационной безопасности компании ESET Станислава Жураковского, обилие телефонных краж приводит к большому предложению о покупке SIM-карт, полученных по фальшивым доверенностям, и заказов на взломы учётных записей почты и социальных сетей. Как оказалось, на специализированных форумах ежемесячно можно найти около порядка 300 подобных объявлений. Цена одного такого взлома может доходить до восьми тысяч рублей.
IT-эксперт Мискевич: мошенники начали красть данные с помощью телефонных книг
Если у вас день не сложился, вы чем-то расстроены, то мошеннику будет гораздо проще выбить вас из колеи. Когда речь идет о серьезных больших деньгах, мошенники могут следить за жертвой и выбирать подходящий момент. К сожалению, люди сейчас сами о себе сообщают подробную информацию в соцсетях — вплоть до того, как проходит день. Это уже адресные персональные мошенничества, человека пытаются эмоционально взволновать разными способами, а потом в этом состоянии он уже не способен защищаться.
Хотя чаще всего это просто веерный прозвон всех подряд. Аферисты совершают тысячи звонков, пока не попадут на такого вот эмоционально разобранного человека, у которого день и без того не задался. Это не какое-то особое поведение или черта характера, а свойства психики всех людей.
Почему 10 человек прошли мимо скользкой лужи, а ты поскользнулся и упал, почему правила не нарушал и попал в аварию? Просто несчастный случай, набор нелепых случайностей, бытовая травма, которая произошла просто так. Нет ответа на вопрос «Почему я?
Нужно просто принять случившееся как факт, сделать выводы и жить дальше. Как разговаривать с телефонным мошенником? Юлия Меньщикова, замначальника отдела организации расследования дистанционных хищений управления ведомственного и процессуального контроля Следственного департамента МВД России: Разговор должен быть коротким.
При появлении просьб у незнакомца следует насторожиться. Как только у вас возникли сомнения, прекращайте диалог. Ни в коем случае не выполняйте инструкции незнакомца, особенно когда они касаются ваших наличных, банковских счетов или карт.
Не переводите деньги на якобы безопасные или какие-либо другие счета — вы их потеряете. Ни банки, ни правоохранительные органы не общаются посредством мессенджеров, не просят: — продиктовать либо сообщить роботу цифры из СМС, трехзначный код безопасности на обратной стороне карты CVV2, CVC2 , информацию о ее сроке действия, остатке денежных средств; — перевести деньги на якобы безопасный счет или по телефону; — снять наличные в банкомате; — установить приложение для удаленной техподдержки или управления данными; — помочь в расследовании мошенничества, используя ваши счета или наличные денежные средства. Вас должны насторожить извещения о выигрыше в лотерею, в которой вы не участвовали.
Не переходите по сомнительным ссылкам в сообщениях, а при смене номера мобильного телефона отключайте «Мобильный банк» и устанавливайте лимит на списание денежных средств. Получив СМС-сообщение с незнакомого номера о том, что на ваш счет поступил платеж или списали деньги, немедленно проверьте баланс. Позвоните на горячую линию кредитно-финансовой организации и уточните интересующую информацию.
Обращайте особое внимание на абонентские номера, с которых приходят сообщения или осуществляются телефонные звонки от лиц, представившихся работниками банка. Часто усыпить бдительность жертвы помогает использование номера, похожего на оригинальный, с которого звонят банковские сотрудники. Помните: отображаемый номер абонента на вашем мобильном устройстве не означает, что именно с него осуществляется звонок.
Чтобы минимизировать риски, не следует выкладывать персональные данные в интернет. Необходимо защищать свои компьютеры, планшеты и мобильные телефоны, настроить везде, где только можно, двухфакторную авторизацию, а также всегда использовать надежные пароли. Если вам позвонил мошенник, стоит обратиться в полицию.
Обращались от имени банка? Стоит тоже уведомить его сотрудников об инциденте. Вы поговорили с мошенником и лишились денег.
Первое, что нужно сделать — обратиться с заявлением в правоохранительные органы. В ходе следственных действий вы вправе заявить ходатайство о признании вас гражданским истцом, а также обратиться в суд, чтобы взыскать денежные средства с лица, на чей счет вы перевели денежные средства. У нас есть небольшая просьба.
Эту историю удалось рассказать благодаря поддержке читателей. Даже самое небольшое ежемесячное пожертвование помогает работать редакции и создавать важные материалы для людей. Сейчас ваша помощь нужна как никогда.
После использования номеров в качестве подменных гражданам начинают звонить жертвы злоумышленников, требуя вернуть похищенные деньги, отмечает Голованов. По данным «Лаборатории Касперского», в марте 2022 года количество звонков от телефонных мошенников сократилось, однако в апреле вновь начало расти и достигло пика в июне. По данным платформы GeekBrains и соцсети VK, каждый пятый россиянин становился жертвой мошенников.
Это определение ВС означает, что судебная практика постепенно поворачивается лицом к пострадавшим от мошеннических действий, от имени которых заключают кредитные договоры. Но сама клиентка банка кредит не брала. Она сообщила СМС-код третьим лицам по телефону и стала жертвой преступников. Семенова обратилась в полицию, где возбудили уголовное дело по п. Еще потерпевшая подала иск в суд, чтобы признать сделку с финорганизацией недействительной. Она указывала, что не запрашивала кредит, но три инстанции отклонили этот аргумент. Ведь она нарушила обязанность по договору с банком — сохранять конфиденциальность СМС-кодов — и несет ответственность за все операции, совершенные третьими лицами до момента обращения в банк для прекращения доступа к интернет-банку. А в 2019 году Верх-Исетский райсуд Екатеринбурга признал Анатолия Колосова виновным в семи эпизодах телефонного мошенничества. Преступнику назначили три года лишения свободы, с него взыскали 225 000 руб. Суд установил: находясь тюрьме, Колосов звонил потерпевшим и представлялся сотрудником полиции.
Он сообщал, что близких жертв обвиняют в преступлениях, и требовал взятки от 30 000 до 150 000 руб. Виновность Колосова удалось доказать при помощи детализации звонков и документов о банковских переводах. Гревцов считает, что чаще всего успешные кейсы связаны с личностью потерпевшего. Злоумышленник позвонил Какошину под видом сотрудника банка ВТБ и сообщил о попытках третьих лиц списать деньги со счетов генерала. Потерпевший поверил и продиктовал незнакомцу данные трех банковских карт. Деньги преступник списывал частями, для подтверждения переводов банк присылал Какошину СМС-уведомления с кодами. Их генерал тоже сообщал мнимому сотруднику банка. Полиция Петербурга поймала мошенника спустя неделю. Правда, удалось найти только того, кто снимал деньги в банкомате. Организаторов преступления арестовать не получилось.
Задержанный пояснил, что не знает их лично, они находятся за границей. Злоумышленник признал вину и пообещал возместить ущерб. Иногда, пытаясь защитить свои права и вернуть украденные деньги, жертвы телефонных мошенников доходят до Конституционного суда. Ей позвонил неизвестный и представился сотрудником «Хоум кредит». Он предложил отменить заявку на кредит, которая якобы была оформлена от ее имени. Зубова согласилась и продиктовала ему СМС-код. Но с помощью этого кода неизвестный взял от ее имени кредит на 108 909 руб. В тот же день Зубова обратилась в отделение банка, а потом в полицию, которая возбудила уголовное дело по п. Практика ВС защитил жертву телефонного мошенника Потерпевшая через суд попыталась признать кредитный договор недействительным на основании ст. Но три инстанции ей отказали: истица заключила с банком договор о дистанционном банковском обслуживании и согласилась взять кредит, когда ввела в специальную форму СМС-код.
Тогда Зубова написала жалобу в КС, чтобы признать п. В нем указано: сделку под влиянием обмана можно признать недействительной, только если контрагент потерпевшего знал или должен был знать об обмане, был в сговоре с мошенником в этом деле контрагент Зубовой — банк.
Очень просто, объяснил Полещук: мошенники создают в мессенджерах поддельный аккаунт руководителя какого-нибудь предприятия, государственного органа, администрации.
При этом используют реальную фотографию этого человека в качестве аватара. С помощью украденных баз данных или из открытых источников выясняют потенциальных подчиненных этого руководителя. Например, от имени главного врача пишут всем сотрудникам больницы, от имени министра образования региона пишут сотрудникам всех школ.
В общении соблюдается деловой и уважительный тон общения. Например, сообщает, что в больнице наблюдается большая проблема с расходованием финансов, государство проводит проверку, сейчас позвонит Иван Иванович из полиции следственного комитета, ФСБ и так далее - прим. Затем незамедлительно звонит "Иван Иванович" и говорит о важности сотрудничества и пытается либо узнать личные данные гражданина, либо с помощью психологических уловок заставить отправить определенные денежные суммы", - пояснил эксперт.
Как защититься? Вы всегда можете связаться с написавшим вам "начальником" иным проверенным способом. Если же не можете - то тогда стоит задуматься, будет ли вам лично писать руководитель, с которым у вас нет прямой связи.
В любом случае переписку необходимо прекратить, никаких личных данных не представлять, денежные средства не переводить. Звонок от операторов сотовой связи Полещук напомнил, что часто под видом операторов сотовых компаний мошенники пытаются получить доступ к аккаунту человека на "Госуслугах". Если его не продлить - номер отдадут другому человеку.
Но они предлагают помочь прямо сейчас по телефону продлить договор, чтобы не посещать офис сотового оператора. Достаточно продиктовать код из смс. Затем - перейти по ссылке, где нужно ввести еще один код.
В итоге мошенники получают доступ к аккаунту "Госуслуг", - сказал эксперт.
Топ-5 новых схем, используемых телефонными мошенниками в 2023 году
Также важно помнить, что нельзя выполнять никакие инструкции, полученные от них в телефонном разговоре. Если вам поступил подобный сигнал - обязательно сообщите о нем родственникам. Аферисты заселяют жертву в мотель якобы до момента, когда не будут пойманы преследователи. После преступники совершают следующий звонок - родственнику. Они сообщают о том, что совершили похищение и требуют выкуп. В Главном Управлении МВД России по Краснодарскому краю предупреждают: если вы переживаете, что кого-то из ваших близких похитили - немедленно звоните в полицию и не пытайтесь самостоятельно решить вопрос. Пострадать от рук мошенников может любой, но наиболее уязвимы пожилые люди. Правоохранители просят предупредить родных и близких, а также не терять бдительность самим.
Чтобы получить несуществующий приз, нужно кликнуть по ссылке из смс, ввести ФИО и адрес, куда доставить посылку. Кто не обрадуется такому внезапному подарку? Человек, поддавшись соблазну, следует указаниям звонящего. Разумеется, ссылка оказывается фишинговой — мошенник получает доступ ко всем счетам жертвы. Что делать: не доверяйте незнакомцам, тем более если вы не участвовали в лотерее или розыгрыше. Предложение работы на маркетплейсах Новая мошенническая ловушка — заманивание людей легким заработком на маркетплейсах. Аферисты отправляют сообщение с предложением о трудоустройстве в Ozon, Wildberries и других крупных сервисах. Суть схемы: пользователям сулят огромные деньги до 100 тысяч рублей за легкую работу с занятостью буквально два-три часа в день. Задания очень простые, например, написать пару отзывов или выложить фото товара на сайт — в общем то, с чем справится любой человек без опыта.
Все, что для этого нужно, — отправить боту номер телефона или ссылку на профиль «ВКонтакте» или том же «Телеграме«. После этого программа сымитирует работу и пришлет ссылку на сгенерированную страничку или архив, а взамен потребует небольшое вознаграждение. Но ботов хоть и много, а результат всегда один — в итоге пользователь не получает ничего, кроме намертво зависшей страницы и потерянных денег. Любопытно, к слову, что для «весомости» в описаниях к своим фейковым «поисковикам» мошенники обычно пишут, что те работают на основе нейросетей, например, один из ботов якобы имел «под капотом» модифицированный ChatGPT. Бороться с такими схемами просто — их нужно просто не использовать. Забавно, кстати, что некоторые «поисковики» перед тем, как попросить денег, выдают превью — якобы найденные картинки, но маленькие и размытые. При этом если ввести номер другого пользователя, картинки не изменятся — это просто заглушки, призванные придать боту убедительности. Проверка «подлинности» новых купюр Совсем свежая схема — Банк России рассказал о ней только 12 декабря. Как сообщила пресс-служба ЦБ, мошенники звонят людям и сообщают, что им нужно подтвердить подлинность наличных денег, в том числе новой пятитысячной купюры, поступившей в оборот в октябре. Вот только мошенники дают ссылку на фальшивую программу, визуально похожую на официальную. После установки приложения мошенники получают удаленный доступ к телефону жертвы и, соответственно, к банковским приложениям и счетам. И похищают деньги со всех счетов человека». Что делать, если на вас вдруг вышли с таким требованием? Первое и главное — запомнить, что приложение «Банкноты Банка России» не определяет подлинность купюр. В нем просто нет такого функционала. Кроме того, никакой программы по проверке наличных денег Центробанк не запускал. А значит, любой подобный звонок — однозначно ловушка, придуманная для того, чтобы выманить ваши кровные.
Иногда мошенники получают доступ к аккаунту пользователя в мессенджере, применяя различные методы, такие как фишинг и социальная инженерия. Получив доступ к переписке, злоумышленники извлекают голосовые сообщения и загружают их в специальную систему, функционирующую на базе ИИ. Эта система затем анализирует голосовые образцы и учится имитировать особенности речи человека. Могут ли мошенники позвонить в банк и украсть деньги? С имитированным голосом жертвы мошенники могут попытаться позвонить в банк и выполнить различные операции, такие как снятие денег со счета или перевод средств на другой счет. Однако ведущие российские банки не используют систему управления счетом с помощью голоса. Например, в СберБанке в качестве биометрического идентификатора для проведения платежных операций используется не голос, а лицо человека. Банки сохраняют ваш голос в биометрической базе только для того, чтобы автоматически распознавать его при звонках в техническую службу поддержки банка. К тому же существует опасение, что мошенники запишут ваш голос и передадут в Единую биометрическую систему или биометрические системы банков. Однако, несмотря на возможность утечки биометрии из банковского хранилища, использовать ее для несанкционированной идентификации невозможно. Причина состоит в самом процессе идентификации. Когда вы сдаете биометрические данные в базу, сохраняется не конкретное фото лица или одна аудиозапись голоса, а некий ее слепок в виде набора ваших характерных признаков. При этом восстановить по таким данным фото или голос человека практически невозможно.
«Проголосуй за Лену, пожалуйста»: мошенники массово взламывают жертв в WhatsApp
По данным «Лаборатории Касперского», в марте 2022 года количество звонков от телефонных мошенников сократилось, однако в апреле вновь начало расти и достигло пика в июне. По данным платформы GeekBrains и соцсети VK, каждый пятый россиянин становился жертвой мошенников. Половина опрошенных полагают, что причиной тому послужили утечки персональных данных из-за несовершенства систем безопасности.
Развитие диалога зависело от креатива адресата. Кто-то подыгрывал, например, и попробовал свести счеты с заклятыми коллегами, указывая, мол, «про Венеру вы и так же всё знаете? Однако внутренние склоки явно не особенно беспокоили мошенников. Они с ходу начали повышать ставки: «У нас была проверка от министерства, изъяли дела нескольких сотрудников, как Венеры, еще нескольких человек, которые даже не работают уже, и ваше также зацепили». А какое министерство-то? А наше профильное — Минцифры.
Дальше перешли к сути: «Я думаю, если вы ничего не наделали, то и переживать не о чем, сам буду сейчас разбираться, в чём дело. Попросили только передать, что будут связываться лично. Что хотят — я не знаю, но думаю, что-то связанное с работой и безопасностью». Так что, когда через полчаса сотрудникам последовали звонки «по вопросам безопасности», мы уже были «тепленькие». Он поинтересовался у меня, предупрежден ли я о звонке, и на утвердительный ответ попросил сохранять вопрос «в конфиденциальности». Никто рядом с нами находиться был не должен во время разговора. Собственно, дальше пошла совершенно обыкновенная жвачка, которую наверняка уже слышали сотни наших читателей. Нам зачитали номер паспорта, попросили подтвердить, что наш, сказали, что к делу приобщена его ксерокопия.
Дальше, если вкратце, кто-то попытался снять деньги с вашего счета.
Вот сейчас немного денег проинвестируете и через некоторое время получите большие деньги», — пояснил первый заместитель директора департамента информационной безопасности Центрального банка РФ Артем Сычев. Может быть телефоны «поостынут». Хотя, пока я работал над этой статьей, мне дважды позвонил «робот-помощник» якобы одного крупного банка и голосом, очень похоже воспроизводящим тембр и интонации знаменитого диктора Юрия Левитана, сообщил, что с моего номера была оставлена заявка на кредит. Дальше я уже не стал слушать, отбил звонок, поскольку никакой заявки от меня не было. Здесь, кстати, тоже предлагаются новшества, снижающие возможности махинаций. Банк России выявил ряд случаев, когда некоторые кредиторы считают договор заключённым без получения подписи заёмщика. Например, банк без предварительного уведомления направляет человеку кредитную карту по почте, а «подписью» по такому договору признаёт телефонный звонок гражданина об активации карты. В некоторых ситуациях эти карты попадают в чужие руки, что создает риск мошенничества и утечки персональных данных. Самые яркие фото Особенности, символы, медали, бойкоты Поэтому регулятор уведомил российские банки о том, что «кредитный договор и любые изменения его условий должны быть подписаны собственноручной или электронной подписью заёмщика.
Использование других способов подтверждения согласия человека с условиями договора недопустимо». Но ещё раз, расслабляться всё равно не стоит: мошенники приспосабливаются, придумывают пути обхода новых защитных механизмов, создают свои новые мошеннические схемы… — Да, рассчитывать, что мошенники бросят своё чёрное дело, не приходится. Поэтому в крупных компаниях есть исследовательские центры. Мы изучаем, как ведут себя злоумышленники, компонуем полученные данные в так называемые техники и разрабатываем методики борьбы с этими техниками, — сообщил эксперт по информационной безопасности Денис Батранков: — Мы благодарны, в том числе журналистам, информирующим людей, зачастую, основываясь на наших рекомендациях, как распознать мошенников и как обезопасить себя от их действий. И мы здесь не снижаем активность. Сейчас, в частности, идет работа с сотовыми операторами чтобы они не включали роуминг. Например, «Сбербанк» уже договорился со всеми сотовыми операторами, чтобы его номер 900 «не прилетал» с территории Украины. Другие банки тоже работают в этом направлении.
Часть денег они конвертировали в криптовалютные активы и направляли украинским работодателям. По фактам мошенничества возбуждены уголовные дела ст. Трое из фигурантов арестованы, в отношении одного избрана мера принуждения в виде обязательства о явке. Соучастники устанавливаются. Не отстают от коллег и якутские оперативники. В этом месяце они задержали в Омске главаря телефонных аферистов, вынудивших жительницу республики продать свою квартиру, набрать кредитов на 8,5 миллиона рублей и перечислить им все деньги. Как отметили в МВД России, с 2022 года, став предводителем ОПГ, ранее судимый житель Омской области находил подставных лиц, готовых за небольшую плату оформить на своё имя банковскую карту и передать её для дальнейшего использования. Его сообщники активировали карты и привязывали их к оформленным на третьих лиц абонентским номерам. Это позволяло фигуранту дела анонимно обналичивать похищенные телефонными аферистами деньги.
Тверчан предупредили о новом виде мошенничества
Мошенничество по телефону — самый распространенный тип мошенничества в России. При этом нередко мошенники знают персональные данные жертвы: номер телефона, серию и номер паспорта, прописку, кредитную историю. 31 августа 2023, 07:42 — Общественная служба новостей — ОСН. Телефонные мошенники разработали новую схему кражи средств с банковских счетов россиян с использованием просроченных SIM-карт. Новый вид мошенничества по телефону — звонок якобы от руководителя. Житель поселения Московский в Новой Москве полгода пытается добиться рассмотрения уголовного дела о мошенничестве. В декабре мошенники усилили активность под видом сотовых операторов.