Финансовые #мошенники изобретают все более изощренные способы похитить деньги. Рассказываем о новых методах финансовых махинаций
Количество лжебанков, профессионально маскирующихся под действующие кредитные организации, выросло в 125 раз. Каждый 20-й звонок с неизвестного номера – мошеннический. Такую статистику приводит «Российская газета», информационный партнёр «Призыва».
Фейковый сайт минздрава
Мошенники публикуют в группах в соцсети «ВКонтакте» новости о якобы опасности вакцинации и таким образом заманивают пользователей на сайт-клон минздрава, а затем перенаправляют на ресурс, который крадет деньги. Такую схему мошенничества выявила компания Group-IB.
Схема работает так: в комментариях к постам в популярных группах-миллионниках «ВКонтакте» злоумышленники публикуют фейковые новости о новом штамме коронавируса, ссылка ведет на сайт-клон Минздрава России с фейковым интервью министра здравоохранения Михаила Мурашко, в котором говорится о том, что новая волна пандемии якобы уничтожит до 80% страны и первыми жертвами станут люди, получившие вакцину. Далее, через несколько секунд, жертву с лжесайта минздрава перенаправляют на мошеннический сайт с розыгрышем или получением «крупного денежного перевода» в размере 237 568 рублей. Деньги можно вывести в течение 48 часов, но для этого необходимо ввести данные банковской карты.
Пользователям соцсетей нужно критически относиться к информации и быть особенно внимательными, переходя по ссылкам с сомнительным содержанием. При переходе на сайт необходимо обратить внимание на доменное имя ресурса - например, лжесайт минздрава отличается от настоящего. Вводите свои конфиденциальные данные и реквизиты банковских карт только на проверенных сайтах.
#Лжебанки
В 2021 году выявлено более 15 тысяч лжебанков - ресурсов, которые маскируются под действующие кредитные организации, с начала года их количество выросло в 125 раз. Об этом в компании рассказали «РГ».
«Гражданам, которые хотят оформить договор с той или иной финансовой организацией, прежде всего необходимо удостовериться в ее статусе – является ли она действующей, - рассказали «РГ» в пресс-службе Банка России. – Проверить информацию о банке потребитель может на сайте ЦБ в разделе «Проверить финансовую организацию».
Для защиты прав потребителей финансовых услуг и поддержки добросовестной конкуренции на финансовом рынке ЦБ совместно с поисковыми системами (Яндекс, Mail.ru) реализует совместный проект по маркировке сайтов добросовестных финансовых организаций (проект начинался с микрофинансовых организаций, позже он распространился на страховые организации, кредитные организации, НПФ) в поисковой выдаче, уточнили в Банке России. Сайты реальных организаций помечены цветным кружком с галочкой, при наведении курсора появляется надпись о внесении в реестр ЦБ РФ, добавили представители регулятора.
Рост числа мошеннических сайтов в интернете продолжается в связи с пандемией и удаленным использованием банковских сервисов. На фишинговых страницах злоумышленники предлагают принять участие в опросах, ввести данные собственной карты для "снятия наличных без комиссии", принять участие в розыгрыше призов и другие активности.
«На текущий момент фишинг – это самый простой и дешевый способ воровства средств у пользователей. Мошенники используют фейковые сайты для получения данных клиентов. Обычно блокировка таких сайтов занимает от нескольких часов до нескольких дней», - отметил директор блока экспертных сервисов компании BI.ZONE Евгений Волошин.
Кредит с потерей жилья
В России фиксируется новый тренд в финансовом мошенничестве, жертвы которого рискуют остаться с кредитом на руках и лишиться квартиры. Об этом заявил на форуме AntiFraud Russia начальник управления противодействия #кибермошенничеству Сбербанка Сергей Велигодский.
По его словам, преступники уговаривают россиян вместе с кредитом закладывать или продавать свои квартиры. «Если люди у нас раньше оставались после атак с кредитами, то теперь они еще и остаются без квартиры», - отметил представитель банка, слова которого приводит РИА Новости. Велигодский добавил, что, на его взгляд, это "самая непонятная история, что с этим делать".
На AntiFraud Russia директор департамента обеспечения кибербезопасности минцифры Владимир Бенгин заявил, что "большая четверка" сотовых операторов - МТС, "Билайн", "МегаФон", Tele2 - тестирует свою систему верификации звонков. "Обычно операторы сами приходят в минцифры и жалуются на мошенников. Такие звонки наносят удар по репутации операторов", - пояснил он. По его словам, для безупречной работы системы к ней должны быть подключены все действующие операторы. "Сейчас их больше тысячи", - подчеркнул Бенгин.
По оценкам минцифры, сейчас каждый двадцатый вызов с неизвестного номера - это звонок мошенника, 90% банковского мошенничества - телефонное, а девять из десяти звонков происходят с подменой номера.
Кредит под низкий процент
Финансовые мошенники под видом сотрудников банков начали предлагать гражданам оформить кредит под низкий процент (5%). Заинтересовавшимся (то есть нажавшим в тоновом режиме цифру "1" во время разговора) присылают ссылку на якобы официальную онлайн-страницу банка, где нужно ввести логин и пароль. В результате мошенники получают доступ к данным жертвы. Для правдоподобности мошенники подключают к прозвону потенциальных жертв роботов. О новой схеме «Российской газете» рассказал руководитель группы защиты инфраструктурных ИТ-компаний «Газинформсервис» Сергей Полунин.
256 тысяч раз только в третьем квартале 2021 года у клиентов банков пытались украсть деньги, это рост примерно на 40%. При этом доля денег, которые удалось вернуть гражданам, составила 7,7%, гораздо меньше, чем в третьем квартале прошлого года
Расчет на то, что человек, обрадовавшись выгодному предложению, не станет проверять достоверность полученной информации и перейдет по поддельной ссылке якобы для подтверждения своих данных (аутентификации) на онлайн-странице банка. В результате пользователь теряет платежную информацию, которая затем используется "банкирами" для вывода денег с его счета.
"Схема, несмотря на свою примитивность, довольно опасна, - отметил руководитель отдела исследования цифровых рисков DRP Group-IB Яков Кравцов. - В основном из-за того, что мошенники работают не на "холодную" и выбирают не просто пользователей банка, а тех, кто действительно заинтересован в кредитных продуктах. Это возможно благодаря большому количеству тематических сайтов. Подобные ресурсы нередко работают на две стороны: с одной стороны, они честно передают пользователя банку, с другой - сливают базу контактных данных. Также нередко происходят утечки и у самих банков и их партнеров".
Аналитик Positive Technologies Яна Юракова добавила, что жертве не оставляют времени на обдумывание.
Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов уточнил: использование автоматизированных помощников становится регулярной практикой, то есть как минимум половина попыток мошенничества с использованием социальной инженерии сегодня начинается именно со звонка робота, констатирующего оформление кредита или нелегитимный перевод, и это тенденция стартовала еще с конца первого квартала 2021 года.
Михаил Загайнов, Анастасия Алексеевских,
«Российская газета», информационный партнёр «Призыва».