Гибридные способы мошенничества: обзор за ноябрь 2024 года. Часть 1.

Мошенники продолжают изобретать всё более изощрённые схемы обмана, к которые стали называть "гибридными", потому что происходит психологическое воздействие на жертву и активное использование информационных технологий. Вот самые актуальные схемы ноября 2024 года, подкреплённые реальными примерами, и рекомендации, как себя обезопасить.

1. Дипфейки и чат-боты для кибермошенничества

Как работают:
Мошенники используют технологии дипфейков, чтобы подделывать видео с известными лицами, руководителем "жертвы" или сотрудниками компаний. Чаще всего их "цель" — вызвать доверие, организовать "финансовую консультацию" или убедить перевести деньги.

Пример:

• Например, человеку звонят с предложением получить доход от инвестиций с помощью персонального консультанта. Он переводит средства на счет мошенников, а дальше следит за результатом «удачных» инвестиций в личном кабинете, куда выводятся его фиктивные счет и доход от сделок.
• Чат-боты, замаскированные под реальных сотрудников, запрашивали пароли от онлайн-банков или предлагали инвестиционные услуги​.

«Суть схемы в том, что мошенники с помощью искусственного интеллекта создают, например, "финансового консультанта", который связывается с жертвой по видеосвязи. Они могут имитировать реальных известных людей и даже руководителей компаний. Главная цель — вызвать доверие, а контакт лицом к лицу, даже через видеосвязь, значительно понижает настороженность человека, — объяснил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. — Чаще всего такие атаки направлены на клиентов банков, а также на сотрудников компаний».

Как защититься:

• Никогда не принимайте финансовых решений в момент давления.
• Перезвоните в организацию, от имени которой вам звонили, по официальному номеру.

2. Поддельные сотрудники государственных органов и работники "Госуслуг"

Как работают:
Злоумышленники звонят жертвам, представляясь сотрудниками налоговой службы, и требуют "задекларировать доходы". Если жертва соглашается, преступники отправляют курьера за деньгами или просят перевести средства. Около 40% мошеннических схем в этом году связаны с порталом "Госуслуги". Мошенники звонят, представляются службой поддержки и убеждают назвать данные аккаунта. После получения доступа аферисты оформляют кредиты или списывают деньги​.

Примеры:

В Москве пенсионерка потеряла 2,3 миллиона рублей. Курьер "лженалоговиков" забрал наличные и оставил поддельный договор, который оказался обычной распечаткой​.

Злоумышленники присылают электронное письмо или СМС, в котором сообщается о попытке входа в аккаунт на портале "Госуслуги". В этом же сообщении человека просят позвонить по указанному номеру телефона. Во время телефонного разговора мошенники представляются службой поддержки «Госуслуг». В МВД подчеркнули, что после того, как пользователь выполняет все рекомендации злоумышленников, он теряет доступ к своему аккаунту на «Госуслугах». После этого на жертву оформляют миллионные кредиты.

Как защититься:

• Связывайтесь с государственными органами напрямую, используя официальные контакты.
• Курьеры никогда не собирают деньги от имени государственных учреждений.

3. Аферы от лица лжесотрудников банков

Как работают:

Достаточно опасным остаются аферы, совершаемые от имени банковских учреждений или посредников между человеком и банком, предлагающих выгодные условия рефинансирования.

Примеры:

Россияне могут столкнуться с мошенниками при попытке рефинансирования кредитов.Сейчас на российском рынке работает множество недобросовестных компаний-посредников, которые обещают помощь в объединении кредитов, а после исчезают с предоплатой или предлагают невыгодные условия, маскируя их сложными схемами расчетов, пояснил депутат. Несмотря на то что ежемесячный платеж может уменьшиться, общая сумма переплаты часто существенно возрастает из-за увеличения срока кредитования. Особенно это актуально, если разница в процентных ставках между текущими кредитами и новым кредитом невелика — менее двух процентных пунктов.

В Санкт-Петербурге телефонные мошенники под видом сотрудников банка выманили у 67-летней пенсионерки более чем 22 миллиона рублей. Они убедили ее, что необходимо обеспечить защиту своих накоплений, поэтому деньги необходимо снять со счета и передать их курьеру. Аферисты звонили женщине в течение двух месяцев. Она по указанию мошенников обналичивала деньги и либо передавала их курьерам, либо переводила на указанные злоумышленниками счета. Женщина до последнего не хотела верить, что стала жертвой аферистов, поэтому длительное время не обращалась к полицейским.

Как защититься:

• Внимательно проверяйте предлагаемые условия.
• Используйте официальные контакты с кредитными учреждениями.

4. Звонки с двойной манипуляцией

Как работают:
Первый звонок предупреждает о мошенниках. Второй — "служба безопасности" предлагает "защитные меры", убеждая передать данные для подтверждения личности.

Пример: Первый раз звонок поступает от якобы сотрудника госструктуры, который сообщал, что человеку пришло заказное письмо. Для оформления заявки ему предлагают прислать проверочный код по СМС с текстом «код восстановления доступа». Если жертва догадывается об обмане и кладет трубку, через некоторое время ей звонят второй раз и сообщают, что первый звонок был от мошенников. Однако на этот раз человека пытаются убедить в том, что учетная запись уже взломана и необходимо принимать меры. Для этого у него вновь спрашивают код из СМС. По словам экспертов, именно в этот момент человек может растеряться и довериться незнакомцу.

Как защититься:

• Не передавайте данные через телефон.
• Используйте двухфакторную аутентификацию на всех важных сервисах.

5. Фальшивые распродажи и "выгодные" акции

Как работают: Люди всегда ищут как приобрести товар подешевле. И этим активно пользуются мошенники. Фишинговые сайты, маскирующиеся под известные бренды и маркетплейсы, стали особенно популярны в период распродаж и, так называемых "черных пятниц". Жертвы вводят данные карт, которые затем используются мошенниками​. Специалисты рассказали, что мошенники ежедневно создают в среднем по четыре фишинговых сайта, которые в том числе маскируются под сайты финансовых организаций, внешне не отличимые от оригинала.

Кроме того, россиянам начали писать в домовые чаты неизвестные с предложениями о раздаче бытовой техники. Уточняется, что якобы желающие отдать технику в добрые руки — киберпреступники. Они обещают «получателям» прислать вещи курьером, однако до этого присылают ссылку на специальную программу и просят ввести в нее код. При установке программы и вводе данных, мошенники подключатся к вашему телефону и увидят все переписки, возможно, получат доступ к паролям от почты, банков, госуслуг и прочего.

Примеры:
В ноябре алгоритмы "МегаФона" выявили более 17 тысяч фишинговых сайтов, созданных для обмана покупателей во время "чёрной пятницы". Один из таких сайтов внешне полностью копировал страницу известного маркетплейса​. Если пользователь введет на ней логин и пароль от личного кабинета, а также данные банковской карты, то эта информация окажется в распоряжении мошенников. Опасность заключается в том, что к аккаунту обычно привязана банковская карта, и покупки можно совершать без дополнительного подтверждения

В Москве задержали 37-летнюю местную жительницу, которая обманула 17 россиян на общую сумму более 30 миллионов рублей. Она искала людей, которые хотели приобрести бытовую технику, смартфоны и автомобили иностранного производства по заниженной цене, затем договаривалась с ними и получала предоплату. Потом она рассказывала пострадавшим о неких задержках от поставщиков и спустя некоторое время переставала выходить на связь. Своих жертв она искала с помощью знакомых и на сайтах бесплатных объявлений.

Опасно и корыстное использование ошибок в работе сервисов со стороны покупателей. В Омске полиция возбудила уголовное дело в отношении 32-летней местной жительницы после ее удачного шопинга на маркетплейсе. По данным следствия, она заказывала товары на маркетплейсе, но из-за сбоя системы оплата прошла, а деньги с ее банковской карты не списались. Обнаружив баг, женщина за два дня приобрела 735 предметов, среди которых были канцелярские принадлежности, детские вещи, посуда, мягкие игрушки, ювелирные украшения, бытовая техника и мебель. Покупки обошлись в 1,6 миллиона рублей.

Как защититься:

• Проверяйте адрес сайта: он должен соответствовать официальному домену.
• Используйте только проверенные приложения для покупок.

6. Мошенничество в онлайн-играх

С ростом популярности онлайн-игр мошенники активно используют игровые платформы для реализации своих схем. Жертвы — игроки, которые ищут быстрые пути улучшения своих персонажей или привлекательные "выгодные" предложения. По данным Российской ассоциации электронных коммуникаций, лишь треть из подростков 14-17-лет умеет распознавать мошенничество в онлайн-играх.

Как работают:

• Продажа несуществующих предметов — аферисты предлагают скины, валюту или аккаунты по сниженной цене, но после оплаты исчезают.
• Кража аккаунтов через фишинговые сайты или письма от "службы поддержки", где запрашивают логины и пароли.
• Махинации при обмене — жертву убеждают обменять ценные игровые предметы на бесполезные.
• Фальшивые турниры — злоумышленники собирают "взносы" за участие в несуществующих соревнованиях.
• Ложные скидки на подписки — мошенники продают подписки через поддельные сайты, обманывая игроков.

Как защититься:

• Покупайте предметы и подписки только через официальные платформы.
• Настройте двухфакторную аутентификацию и используйте сложные пароли.
• Проверьте репутацию продавцов и организаторов турниров перед сделкой.
• Избегайте подозрительных предложений и фальшивых сайтов.

Общие рекомендации

1. Бдительность
   Не доверяйте звонкам, письмам или сообщениям, которые требуют срочных действий.
2. Проверка информации
   Связывайтесь с банками и госструктурами только через их официальные каналы.
3. Настройка защиты
   Используйте сложные пароли, двухфакторную аутентификацию и актуальные антивирусы.
4. Образование и информирование
   Регулярно следите за новостями о новых схемах мошенничества и делитесь этой информацией с близкими.
5. Обращение за консультацией
   Не стесняйтесь обращаться к знакомым, к профессиональным юристам или в государственные органы в сложных ситуациях. Если такая беда постигнет Вас - автор канал также будет рад оказать консультацию.

Заключение

Мошенники продолжают использовать новые технологии и адаптироваться к защитным мерам. Лучший способ защититься — это осведомлённость, внимательность и использование современных инструментов кибербезопасности.

Во второй части обзора актуальных схем за ноябрь 2024 года мы продемонстрируем и другие способы мошенничества и методы противодействия им.

Спасибо за прочтение!

Ваши подписка и отклик очень важны для продвижения!