Как злоумышленники будут красть ваши деньги и данные в 2022 году.
Новые реалии предполагают новые способы мошенничества. Мошенники работают без выходных и быстро перестроились, пытаясь заработать на вводимых ограничениях. Вас будут пугать последствиями санкций, предлагать приобрести дефицитные товары, припрятанные на полках магазинов, и использовать бреши в популярных сервисах.
В сценариях аферистов все те же театральные постановки: телефонное мошенничество, фишинг, вредоносное ПО. «Артисты» подготовили новые творческие номера на актуальные темы и начали охоту за наивными жертвами.
Как подготовиться к встрече с мошенниками и не лишиться своих денег?
Сценарии телефонного мошенничества
Случай №1
Кредит доверия
Среди мошенников такие махинации продолжают пользоваться популярностью. Злоумышленники продолжают пугать тревожными образами: кредит, секретная операция, потеря всех денежных средств.
Сценарий звонка относится к продвинутому уровню: разговор с жертвой аферисты ведут в два этапа. В первой фазе сотрудник бюро кредитных историй сообщает человеку, что по его данным некто пытается оформить кредит.
Во время разговора с таким «сотрудником» (первый мошенник) обратите внимание на вопрос, который он непременно задаст: «В каком банке вы обслуживаетесь?» Эта информация ляжет в основу второго акта спектакля.
Как только завершится первый разговор, тут же последует звонок от «представителя» банка (второй мошенник), который ранее жертва сама назвала первому мошеннику. Он предлагает необычное антикризисное решение: оформить кредит. Аферист рассказывает о секретной операции по поимке преступника среди банковских служащих, который и оформляет кредиты на клиентов банка. При оформлении кредита жертву просят выбрать ту сумму, на которую рассчитывали несуществующие мошенники, постоянно поторапливая и убеждая, что кредитная история останется чистой. Рассказывать об инциденте кому-либо «сотрудники» банка запрещают, иначе секретная миссия будет раскрыта.
Акт третий. Перевод кредитных денег на «специальный» счет банка. Жертву предупреждают, что переводить более 15 тысяч на «защищенный» счет нельзя. Почему нельзя, ответят только настоящие сотрудники банков и работники департаментов безопасности: переводы суммой более 15 тысяч проверяются банковскими защитными системами.
На что обращать внимание, если вам позвонили из банка и сообщили о попытке оформить кредит:
- на факт самого звонка: банки не связываются с клиентами лично;
- на слова «мошенники», «секретная операция», «специальный или защищенный счет»;
- на уточняющие вопросы, например, название банка, в котором у вас открыт счет;
- на угрозы, предупреждения;
- на спешку;
- на слаженные действия подставных сотрудников.
Ваши действия:
Вести переговоры с аферистами — пустая трата времени. Завершите звонок и предупредите близких, друзей и коллег о телефонном мошенничестве.
Случай №2
Завязка новая, развязка старая
Часто мошеннические схемы обретают вид матрешки. Формула «поскорее переведите деньги, иначе…» оборачивается аферистами в новый слой. Его основа состоит из тревожных событий, происходящих в мире или стране. Если «сотрудник» банка или МВД вызвал страх и чувство неопределенности у жертвы, звонок можно считать результативным.
В начале этого сценария злоумышленники напоминают об отключении российских кредитных организаций от системы SWIFT:
«Вы хотите потерять все свои средства
на банковских карточках? А потеряете, если не…»
Далее в игру вступают классические «защищенные счета», безопасные переводы «замороженных» денег. Вторым крючком, цепляющим внимание жертв, аферисты используют низкую процентную ставку по кредиту. Если до вас дозвонится «банк», будьте уверены: вам предложат поскорее оформить кредит, пока процент еще не кусается.
Что держать в голове, когда неизвестные звонят и советуют, как распорядиться деньгами:
Спросить ФИО звонящего. Положить трубку и самостоятельно позвонить по официальному номеру банка. Уточнить существование сотрудника.
• Сбер: 900
• ВТБ: 8 800 100-24-24
• Тинькофф: 8 800 555-25-50
• Альфа-Банк: 8 495 788-88-78
• Газпромбанк: 8 495 913-79-99
• Россельхозбанк: 8 800 100-01-00
• Московский Кредитный Банк: 8 800 500-50-11
Внимание:
- Не сообщать банковские данные, сведения из push-уведомлений и учетные данные банковских приложений.
- Подключить функцию «антиспам», доступную абонентам всех мобильных операторов.
Случай №3
Утром — деньги, вечером — запчасти
На связи «работники» министерства здравоохранения. Они специально освоили мессенджеры, чтобы предупредить население о дефиците импортных лекарств. Еще «сотрудники» органов здравоохранения работают на полставки в магазинах электроники и автозапчастей.
Злоумышленники звонят россиянам в мессенджерах и предлагают приобрести отсутствующие лекарства, автозапчасти и компьютерные комплектующие. Предоплата обязательна, ведь она «на ближайшие 90 дней гарантирует возможность получения» дефицитных товаров. После перевода денег на счета «министерства» здравоохранения и интернет-магазинов «работники» исчезают вместе с препаратами, видеокартами и деньгами пользователей.
— Мне позвонили и предложили приобрести по выгодной цене продукт «…», который пока пропал из наших магазинов. Что мне делать?
Внимание:
Отказаться от предложения. Искать препараты и другие предметы только на официальных онлайн-страницах. Если их нет в наличии, свяжитесь со знакомыми из других городов, попросите их купить лекарства, товары и отправить почтой.
Основные психологические приемы мошенничества:
• звонок ранним утром или поздним вечером;
• угрозы;
• спешка;
• преувеличенная вежливость разговора;
• «страх потери»;
• демонстрация некомпетентности и глупости жертвы.
Свежие фишинговые атаки
Атака №1
Вам письмо от МВД
Не открывайте письма, отправленные с электронных адресов федеральных органов исполнительной власти! Цель писем — проникнуть в информационные системы организаций при помощи вредоносного ПО Dark Crystal Rat.
В электронных письмах хакеры принуждают установить федеральный антивирус «Аврора», разработанный «сотрудниками» МВД России. Текст письма обязательно напомнит жертве о возросшем числе кибератак и обратит внимание на ссылку, по которой пользователя будет ждать архив с «надежным» антивирусом.
Переход по ссылке из фишингового письма запустит необратимый процесс заражения: на ПК установится троян с защитой от антивирусных программ, который молниеносно начнет собирать информацию с устройства и передавать данные хакерам-разработчикам. В список умений Dark Crystal Rat входит удаленное управление зараженной системой, загрузка и активация команд и иных вредоносных программ, управление клавиатурой, мышью и трансляция изображения экрана.
Какие сведения крадет Dark Crystal Rat? Любую информацию, в которой заинтересован хакер: служебные документы, сетевые подключения, перечень USB-устройств, данные об операционной системе.
Чтобы не пропустить крысу на ПК, присмотритесь к письмам:
• они приходят с электронных адресов:
noreply@mvd.msk.ru
noreply@fsbinfo.ru
• в теме письма указано:
«Приказ ФСБ РФ «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»»;
«Обеспечение национальной безопасности Российский Федерации».
Атака №2
Комментарии в Google Docs
С декабря 2021 года киберпреступники рассылают на личные и корпоративные почты письма с вредоносными ссылками при помощи сервиса «Google Документы». Так как отправителем фишинговых писем выступает сам сервис, антивирусные почтовые сканеры не проверяют наполнение писем, а пользователи не успевают заподозрить обман. Логика злоумышленников проста: если жертвы доверяют популярному сервису, то они откроют любую ссылку, отправленную от имени этого сервиса.
Для пользователя письмо выглядит как оповещение от системы Google в виде комментария к документу.
Если вы получили такое письмо, то не открывайте письма.
Помните:
фишинг, оставшийся без ответа и реакции жертвы, теряет силу и перестает быть угрозой.
