Телефонные мошенники пробуют новую обманную схему, оформляя заявки на кредиты и микрозаймы на россиян через крупнейший финансовый маркетплейс "" с помощью методов убеждения, сообщил источник ТАСС в индустрии кибербезопасности. Но ещё раз, расслабляться всё равно не стоит: мошенники приспосабливаются, придумывают пути обхода новых защитных механизмов, создают свои новые мошеннические схемы. Роскачество сообщило о новой схеме мошенничества в социальных сетях. Мошенники вслед за ними осваивают новые инструменты и современные технологии — генеративные языковые модели (ChatGPT), подделка видеоизображения (deepfake) и голоса.
Последние новости о мошенничестве
Все, что нужно делать человеку — получать на свою карту деньги и отправлять их далее по цепочке либо снять эти деньги в банкомате. По сути, это вовлечение в незаконную деятельность — дроппинг. Дроппер — это человек, которому на карту жертвы мошенников переводят деньги. Таким способом истинные выгодоприобретатели скрывают следы — деньги от жертв получают не на свои карты. Выяснить, кто являлся организатором дела, почти невозможно, а подставным лицом становится завербованный.
В Уголовном кодексе нет состава преступления за дроппинг — происшествие можно квалифицировать как кражу либо мошенничество. В судебной практике уже встречаются случаи, когда штрафы получали даже те, кто был вовлечен в эту деятельность обманным путем. Как избежать мошенничества Не разговаривайте и не делитесь персональными данными с людьми, которые представляются службой безопасности банка либо сотрудниками правоохранительных органов. Это базовое правило, которое поможет сохранить деньги, а также не даст мошенникам вовлечь вас в дроппинг обманным путем.
Возврат денег за отмену заказа Этот сценарий мошенничества двухступенчатый. Вначале мошенники взламывают учетную запись в маркетплейсах потенциальной жертвы и оформляют возврат покупки. Далее с клиентом связываются в мессенджерах от имени продавца и утверждают, что возврат оформлен из-за технической ошибки. Мол, товар придет в любом случае, поэтому нужно вернуть поступившие деньги на личный счет лжепродавца.
Он пояснил, что потенциальной жертве поступает сообщение от «сотрудника» мессенджера о получении заявки на удаление учетной записи. Для того, чтобы якобы избежать удаления, необходимо перейти по сторонней ссылке и ввести личные данные, а также код безопасности. В результате у злоумышленников открывается доступ к аккаунту и перепискам пользователя.
Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники. Обманщики якобы пытаются изменить номер телефона, который у вас привязан к «Госуслугам», и им нужно срочно помешать. Как мошенники сумели раздобыть данные? Во-первых, некоторые из них есть в открытом доступе: те же самые номера телефонов часто привязаны к соцсетям.
Во-вторых, некоторые компании не следят за безопасностью данных, и мошенники, используя уязвимость, воруют информацию. Так данные могут утечь, например, у различных служб доставки, мобильных банков, сервисов лояльности в магазинах. Авторизация на сайте «Госуслуг». Именно на номере телефона, который привязан к личному кабинету, держится новая мошенническая схема. Казалось бы, это уже заезженный сценарий телефонных аферистов, и пора положить трубку. Но несколько нюансов заставляют потерять бдительность и поверить собеседнику: Если потерять доступ к личному кабинету и пытаться его восстановить, на телефон придет СМС с кодом подтверждения или же позвонит представитель службы безопасности «Госуслуг». Мошенники звонят с этого же номера.
Чтобы восстановить доступ к личному кабинету, нужно ввести номер телефона, на который придет код подтверждения 2. Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном. Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает.
На её аккаунт оказались заказаны 1102 крема, на ту же самую сумму — 210 тысяч рублей. Заказы доставят в пункты выдачи в Республике Коми и Хабаровском крае. Пока мотивы злоумышленников весьма туманны. Единственная разумная сейчас версия — вывод из строя конкурентов, которые исключаются из борьбы, получая «пустой» сверхзаказ. Пострадавшими оказываются не только пользователи Wildberries, от лица которых были сделаны заказы, но и продавцы, а также работники пунктов выдачи.
Мошенники предлагают оценить отели, чтобы украсть деньги
Отмечается, что текущее законодательство не допускает использование номера человеком, который не прошел процесс идентификации. Однако владельцы «бирж» аренды анонимных номеров пользуются массой уловок, к примеру, номера можно массово регистрировать на одного человека или использовать их с ограниченным сроком действия. В связи с этим банкиры выступили за немедленную блокировку абонентских номеров, которые используются на «биржах», и ресурсов, распространяющие аренду сим-карт. Москва, Наталья Петрова Написать автору или сообщить новость Подписывайтесь на каналы.
К счастью, преступники не успели навредить ей за исключением морального ущерба и потраченного времени. Полиция Екатеринбурга вновь предупреждает граждан о необходимости быть бдительными и не сообщать по телефону свои персональные данные, а также коды и пароли из сообщений. Стоит сразу же прекратить беседу, как только вы поняли, что на том конце провода аферист.
Если вы - житель Новосибирской области - тоже сталкивались с таким видом мошенничества, свяжитесь с редакцией НГС. Звоните круглосуточно Мы в соцсетях Написать в редакцию Ранее мы рассказывали, как Наша коллега, главред « ИрСити » Зоя Кузнецова столкнулась с телефонным мошенничеством. Неизвестный звонил ей и представлялся следователем.
Телефонные мошенники пробуют новую обманную схему, оформляя заявки на кредиты и микрозаймы на россиян через крупнейший финансовый маркетплейс "Банки. Доступ к оформлению они получают благодаря сотовым номерам жертв - эксперты уверены, что эти и другие данные, в том числе паспорта, мошенники получают из произошедших ранее утечек данных. Изначально злоумышленник, уже имея некоторые важные сведения о жертве, по телефону говорит о поступившем на ее имя письме в МФЦ. Для убедительности называется реальный адрес центра. После этого мошенник предлагает направить письмо на почту жертвы по месту ее прописки, а затем сообщает, что через СМС ей придет номер отправления - на самом деле это код для подтверждения регистрации на "Банки. Один из последних шагов мошенника - регистрация на сайте финансовой платформы, где для нее нужен номер телефона и высылаемый по нему код подтверждения.
Об этом издание узнало от куратора платформы против мошенничества «Мошеловка» Аллы Храпуновой.
Жертвы новой схемы аферистов обратились к ним уже около десяти раз. Всё начинается с телефонного разговора, а дальше — оформление самозанятости, заём под залог собственной недвижимости и новые, тоже личные, крупные долги. Обманывают их по одному из вариантов. Первый Храпунова описала по истории 61-летней москвички с квартирой в пределах Третьего кольца. Началась она с уже известного: звонит якобы сотрудник прокуратуры и говорит, что с банковского счёта могут украсть около 5 миллионов рублей и, чтобы этого избежать, нужно перевести такую сумму на несколько «безопасных» счетов. Женщина последовала указаниям: через банкоматы внесла около 1,8 млн рублей на разные счета, которые ей указали. А когда денег не хватило, мошенник предложил ей взять оставшуюся сумму через известного кредитного брокера — под залог её квартиры. Что было дальше? Пенсионерке оформили статус самозанятой, она заключила договор займа с физическим лицом, которого не видела, — от его имени по доверенности действовали «сотрудники кредитного брокера». Квартиру женщины оценили в 10 млн рублей на самом деле она дороже.
Ей выдали заём на 4 млн рублей, на руки — 3 150 000 рублей.
Новый способ мошенничества на «Госуслугах»
Как работает новый вид мошенничества и что еще нового придумали аферисты — расскажем далее в статье. Причём мошенники выбирают тонкую схему: с самой жертвой часто разговаривают вежливо, как бы объясняя, что сами хотят решить дело миром, чтобы у того проблем с гаи не было, а ремонт тут совсем недорогой будет. О новой схеме мошенничества рассказала команда компании Brand Protection. Телефонные мошенники придумали новые схемы «развода». МИНСК, 27 апр — Sputnik. Телефонные мошенники придумали новые схемы «развода». МИНСК, 27 апр — Sputnik. Мошенники начали использовать новую схему для обмана граждан, состоящую из трех этапов, сообщил юрист Иван Соловьев.
В России появилась новые схемы мошенничества
Если во время телефонного разговора незнакомый человек ссылается на инициированный Банком России уголовный процесс — это злоумышленник. Также регулятор напоминает, что никогда и ни при каких обстоятельствах нельзя сообщать по телефону незнакомым людям персональные данные или данные платежной карты, под каким бы предлогом их ни пытались узнать и кем бы ни представлялся собеседник.
Напоминаем, что Центробанк не работает с физическими лицами. Мошенник сказал, что звонит по федеральной линии связи. На деле же он звонил по WhatsApp, данные пользователей которого неоднократно утекали в сеть.
RU лжеполицейский. После этого мы спросили, сколько зарабатывает собеседник. Ответил, что зарабатывает 70 тысяч рублей, и возмутился. Вы меня за кого принимаете? Я запросил конфиденциальные данные?
Тогда мошенник начал угрожать статьей и другими тяжелыми последствиями: — В таком случае вы должны понимать последствия того, что с вами связывались, а вы не заинтересованы в помощи правоохранительным органам, поэтому вы понесете материально-уголовную ответственность самостоятельно. Если по вашим счетам произойдет отмывание денежных средств, это уже статья 174 УК.
Сценарий с отелем появился в ней из-за летнего сезона, считают в компании в сфере информационной безопасности F. Андрей Мишуков, генеральный директор iTPROTECT, также не видит в появлении в истории отелей двойного дна: "Причина в нежелании злоумышленников адаптировать однажды разработанную платформу под каждый случай. Однажды она была разработана под маркетплейсы, и под отели переделывать ее - дополнительные расходы. Поскольку прибыль такие атаки все равно приносят, организаторы не видят смысла в дополнительной адаптации". Как пытаются предотвратить мошенничество в России Согласно данным Банка России, в 2022 г. Однако количество операций без согласия клиентов в 2022 г. Недавно ЦБ принял стратегический документ, в котором прописал направления развития инфобезопасности на 2023-2025 гг. В качестве примера он напомнил о новом законе: с 30 июня этого года процедура оспаривания транзакций через Систему быстрых платежей станет обязательной для банков сейчас она добровольная.
Банкам предстоит в обязательном порядке принимать и рассматривать претензии клиентов.
После того как пользователь перешел, предложение меняется: жертве уже предлагают помогать онлайн-магазинам в продажах и зарабатывать на этом большие суммы. Далее пользователей заманивают на фишинговый сайт и просят зарегистрироваться в качестве сотрудника - для этого нужно указать личные данные имя, электронную почту, телефон. Чтобы начать "работу", человек должен внести на счет сумму - аферисты обещают, что после этого он начнет зарабатывать в два-три раза больше. Однако эти деньги уходят мошенникам. Это подтверждается и сообщениями пользователей в интернете: они рассказывают, что при первом небольшом "залоге" им, действительно, возвращаются средства с процентами. Однако после того, как жертва отправляет большую сумму, деньги и "работодатели" исчезают бесследно. Аферисты могут перенаправить пользователя на любой сторонний ресурс - в частности, мошеннический сайт - без уведомления об этом.
При клике по ссылке пользователь сначала переходит на целевой сайт, после чего автоматически перенаправляется на стороннюю платформу. Чтобы усложнить выявление open redirect, перенаправление может произойти после того, как пользователь введет логин и пароль на настоящем сайте.
Россиян предупредили о новой схеме воровства аккаунтов в Telegram
Мошенники, как правило, всегда активизируются на волне ажиотажа и новых информационных поводов. 14:23 3 Новая схема «угона» Telegram: мошенники притворяются службой поддержки и «спасают» аккаунт от удаления. В Москве мошенники изобрели новый способ обмана граждан и выманивания у них средств. В России появился новый гибридный сценарий банковского мошенничества с использованием SMS и мессенджеров.
В Уфе прошел суд над 3 мошенниками, которые похитили 36 миллионов рублей у россиянки из Германии
Они стремятся не просто похитить имеющиеся у граждан деньги, но также заставить их взять кредит, продать недвижимость, совершить поджог машин, релейных шкафов, зданий, принадлежащих органам государственной власти, военной администрации, надзорным органам. Появились и новые схемы обмана, например, звонки от имени сотовой компании с информацией о том, что у гражданина закончился клиентский договор и, если он хочет сохранить свой телефонный номер, то должен ввести присылаемое мошенниками смс-сообщение. Также мошенники часто сообщали жертвам, что им полагается социальная выплата, для перевода которой необходимо предоставить данные своей карты или ввести присылаемый смс-код, просили проголосовать за знакомого человека на конкурсе, предлагали обновить социальную карту гражданина. Также широкое распространение получила схема со звонками или сообщениями от имени руководителя потенциальной жертвы с указанием оказать содействие «сотруднику» спецслужб, который перезвонит через несколько минут. В 2024 году мошенники «шагнут вперед», прогнозирует юрист.
Кто вас разводит? В конце разговора лжеполицейский собрался зафиксировать голосовой отказ от помощи органов внутренних дел и попросил назвать свои ФИО, чего журналистка, естественно, тоже не сделала. Тогда мошенник зафиксировал его вручную, и на этом разговор был закончен.
Летом корреспонденту MSK1. RU поступил звонок с неизвестного номера. Звонивший представился сотрудником полиции и сказал, что кто-то подделал документы и подписи и хочет взять от имени журналиста кредит. Мы подробно рассказали, как всё это было, и раскрыли подробности мошеннической схемы. Самую оперативную информацию о жизни столицы можно узнать из Telegram-канала MSK1. RU и нашей группы во « ВКонтакте ».
Затем незамедлительно звонит "Иван Иванович" и говорит о важности сотрудничества и пытается либо узнать личные данные гражданина, либо с помощью психологических уловок заставить отправить определенные денежные суммы", - пояснил эксперт. Как защититься? Вы всегда можете связаться с написавшим вам "начальником" иным проверенным способом.
Если же не можете - то тогда стоит задуматься, будет ли вам лично писать руководитель, с которым у вас нет прямой связи. В любом случае переписку необходимо прекратить, никаких личных данных не представлять, денежные средства не переводить. Звонок от операторов сотовой связи Полещук напомнил, что часто под видом операторов сотовых компаний мошенники пытаются получить доступ к аккаунту человека на "Госуслугах".
Если его не продлить - номер отдадут другому человеку. Но они предлагают помочь прямо сейчас по телефону продлить договор, чтобы не посещать офис сотового оператора. Достаточно продиктовать код из смс.
Затем - перейти по ссылке, где нужно ввести еще один код. В итоге мошенники получают доступ к аккаунту "Госуслуг", - сказал эксперт. Аналогичным образом мошенники могут получить доступ к личному кабинету гражданина на сайте сотового оператора, что позволит им осуществлять переадресацию сообщений и звонков с номера жертвы на свой.
Это делается для того, чтобы в дальнейшем подтверждать разного рода операции: вывод средств с банковских карт абонента, оформление на него кредита. Если у вас возникли проблемы с сотовой связью, сим-картой, тарифным планом, то вы всегда можете обратиться к сотрудникам вашего сотового оператора в любой из многочисленных офисов или самостоятельно перезвонить на короткий номер своего сотового оператора и решить вопрос. Звонки и сообщения из государственных органов Часто мошенники звонят или пишут человеку якобы от лица сотрудников полиции, следственного комитета, ФСБ, Росфинмониторинга, налоговой службы, Социального фонда России, портала "Госуслуги".
Часто сообщения о якобы крупной выплате или субсидии гражданам определённой категории, возраста или профессии пересылаются друг другу самими гражданами, публикуются в качестве рекламы в группах или пабликах. Схема предлагается классическая: вы им - данные карты, они вам - деньги.
Так, злоумышленники получили доступ к мессенджеру предпринимателя Андрея и от его имени стали просить деньги у людей из списка контактов. Предприниматель после собственного расследования обнаружил, что сам прошел по ссылке, которую прислал кто-то из знакомых. Эта ссылка, как объяснил эксперт по кибербезопасности, вела на сайт, на котором пользователю предлагалось авторизоваться с помощью аккаунта в мессенджере. Становятся все популярнее схемы обмана с помощью маркетплейсов. Как рассказал руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар» Александр Вураско, мошенник списывается с клиентом, утверждает, «что-то пошло не так», ничего не было доставлено, и просит для возврата денег ввести данные банковской карты.
Новые схемы обмана от мошенников: к чему быть готовым
Несмотря на то, что россиянам стали чаще рассказывать о всевозможных мошеннических схемах, количество пострадавших от рук аферистов не уменьшается. Мошенники придумывают новые схемы обмана. О том, как обезопасить свой гаджет, Корреспондент «МИР 24» Анастасия Сорокина. В Подмосковье стало известно о новой схеме мошенничества с частными домами.
5 новых схем телефонных мошенников: как защититься
Несмотря на то, что россиянам стали чаще рассказывать о всевозможных мошеннических схемах, количество пострадавших от рук аферистов не уменьшается. Телефонные мошенники стали использовать новую схему. Мошенники обновили старую схему, чтобы она вызывала больше доверия. Несмотря на то, что россиянам стали чаще рассказывать о всевозможных мошеннических схемах, количество пострадавших от рук аферистов не уменьшается.
«Та же самая МММ». Роскачество сообщило о новой схеме мошенничества в социальных сетях
При этом для перевыпуска злоумышленник просит клиента назвать реквизиты его действующей банковской карты, а также код из смс для подтверждения заявки, после чего получает доступ к личному кабинету клиента, говорит представитель CloudPayments. Как только Visa и MasterCard приостановили свою деятельность в России, в сети начали появляться предложения для россиян с призывом оформить карту в странах СНГ, подтверждает эксперт «СёрчИнформ» Алексей Дрозд. Мошенники предлагали свое посредничество по открытию кредитных карт в западном банке, привязанных к российскому счету, объясняет ведущий аналитик департамента Digital Risk Protection Group-IB Евгений Егоров. Получив данные карты или задаток за свои услуги, мошенники исчезали. Помимо того, киберпреступники могут воспользоваться ажиотажным интересом людей к поиску способов обойти ограничения на оборот валюты, поэтому фишинг тут так же вероятен, заключает Алексей Дрозд. Продажа подписок В апреле в даркнете появились объявления о продаже доступа к ушедшим с российского рынка сервисам — Spotify Premium, Netflix Premium, Pornhub. Велики риски, что часть подобных объявлений дают доступ к украденным аккаунтам, предупреждает представитель Group-IB: в случае покупки пользователь может потерять не только деньги, но и данные. Руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Дёров напоминает, что продажа аккаунтов от сервисов с платным доступом — это старый и довольно раскрученный преступный бизнес: злоумышленники заражают компьютеры случайных жертв стиллерами и собирают все сохраненные пароли от всех возможных сервисов, которые были найдены.
Таким образом могут быть скомпрометированы не только аккаунты, но и платежные данные, а само устройство может быть заражено вредоносным ПО, добавляет эксперт. Стоимость подписки на популярный сервис составляет от 50 до 500 руб. За подключение к VPN-серверу продавцы могут просить 500 руб. Чем более заманчивое предложение «VPN за 1 рубль», «подарок 1000 рублей» и чем больше пользователя торопят «последний шанс», «успейте купить» , тем больше риски столкнуться с интернет-мошенниками. При вводе данных банковской карты для оплаты подобной услуги на незнакомом сайте или в приложении, даже на символическую сумму, велик риск наткнуться на фишинговые ресурсы, заключает эксперт.
К примеру, мошенник может знать из даркнета о родственниках цели, о месте ее жительства и так далее. В пресс-службе "Банки. Как не стать жертвой мошенников Представитель "Солара" предупредила, что защититься от таких схем можно, проверяя отправителя сообщения и внимательно читая сообщения с запросом на подтверждение операций с использованием кода из СМС. При поступлении подозрительного звонка сразу повесьте трубку и свяжитесь с официальным представителем организации или вашим банком", - добавила эксперт.
В "Банки. Они не запрашивают номера карт, банковские реквизиты или кодовые слова; не звонят в мессенджерах - ни в WhatsApp, ни в Telegram, ни в Viber.
Недавно появилась новая мошенническая схема взлома «Госуслуг».
Злоумышленники используют звонок от имени оператора МТС с просьбой пролонгировать договор абонентского обслуживания через «Госуслуги». Мошенники утверждают, что МТС находится под санкциями и программа автоматической пролонгации перестала работать, поэтому необходимо вводить данные через оператора, иначе есть риск утраты номера. Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах».
Это позволяет им получить доступ к личному кабинету и всей персональной информации, включая данные банковских карт, информацию о недвижимости и автомобиле, а также электронно-цифровую подпись. Психологический фактор и скорость являются важными инструментами давления, которыми пользуются мошенники. Угроза остаться без связи, мессенджеров, социальных сетей и других сервисов для многих может быть страшнее потери банковской карты, поэтому большинство людей могут быстро назвать код, прежде чем заподозрят злоумышленника.
Противостоять такой схеме можно, если у пользователя в сервисе «Госуслуги» будет установлен контрольный вопрос.
Чтобы начать "работу", человек должен внести на счет сумму - аферисты обещают, что после этого он начнет зарабатывать в два-три раза больше. Однако эти деньги уходят мошенникам. Это подтверждается и сообщениями пользователей в интернете: они рассказывают, что при первом небольшом "залоге" им, действительно, возвращаются средства с процентами. Однако после того, как жертва отправляет большую сумму, деньги и "работодатели" исчезают бесследно. Аферисты могут перенаправить пользователя на любой сторонний ресурс - в частности, мошеннический сайт - без уведомления об этом. При клике по ссылке пользователь сначала переходит на целевой сайт, после чего автоматически перенаправляется на стороннюю платформу. Чтобы усложнить выявление open redirect, перенаправление может произойти после того, как пользователь введет логин и пароль на настоящем сайте. Фейковый сайт будет выглядеть либо аналогично настоящему и попросит жертву повторно ввести пароль, либо перенаправит на другой сайт с заманчивым предложением.
Пользователь без цифровой грамотности введет все необходимые данные и еще заплатит, чтобы продолжить "зарабатывать на помощи онлайн-магазинам", - рассказала Рысаева.
В Уфе прошел суд над 3 мошенниками, которые похитили 36 миллионов рублей у россиянки из Германии
В 2023 году под влиянием телефонных аферистов россияне оформили к. Аккаунт жертвы после этого оказывается в руках злоумышленников. «Главная защита от мошенников — двухфакторная аутентификация. 14:23 3 Новая схема «угона» Telegram: мошенники притворяются службой поддержки и «спасают» аккаунт от удаления. Общество - 7 ноября 2023 - Новости Санкт-Петербурга -