Телефонные мошенники все чаще используют якобы номера Федеральной службы безопасности, предупредили в ФСБ, перечислив ключевые слова, которые выдают преступников.
"В последнее время участились случаи хищения личных или кредитных денежных средств граждан неизвестными лицами с использованием подменных телефонных номеров, идентичных номерам телефонов ФСБ России", — говорится в заявлении Центра общественных связей (ЦОС) спецслужбы.
Как уточнили в ЦОС, мошенники, которые выдают себя за сотрудников органов безопасности, убеждают потенциальных жертв перевести личные или кредитные денежные средства на "безопасный счет" или срочно обналичить их с последующей передачей курьеру для того, чтобы якобы обеспечить их сохранность и помочь оперативникам раскрыть преступления.
Кроме того, по данным спецслужбы, мошенники нередко используют схему вымогательства денежных средств в обмен на закрытие возбужденных с их слов "уголовных дел" в отношении граждан или членов их семей.
"Указанные действия сопровождаются демонстрацией посредством телефонных мессенджеров фотографий "служебных удостоверений" лжесотрудников органов безопасности, копий "приказов" и иных документов, якобы обязывающих гражданина оказать содействие следственным органам. Граждан убеждают соблюдать конфиденциальность, угрожая в противном случае привлечь их к уголовной ответственности за разглашение государственной тайны или отказ от сотрудничества", — предупредили ФСБ.
В ЦОС разъяснили, что граждан уведомляют о привлечении в качестве подозреваемого или обвиняемого по уголовному делу исключительно в письменном виде, причем уведомления вручаются лично. В спецслужбе подчеркнули, что сотрудники ФСБ никогда не пользуются для общения с гражданами мессенджерами и не рассылают им копии и фотографии своих служебных удостоверений, ведомственных приказов и иных правовых актов".
Отмечается, что телефоны доверия, общественных приемных органов безопасности используются исключительно для приема информации от граждан и организаций. В ФСБ посоветовали потенциальным жертвам мошенников перезванивать на эти номера, чтобы убедиться, что звонившее им лица не имеют отношения к правоохранителям.
ФСБ дала и другие советы, как не попасть на удочку мошенников.
"Если в речи позвонившего вам человека используются слова "ФСБ", "МВД", "Следственный комитет", "представитель службы безопасности банка", "безопасный счет", "единый расчетный счет Центрального банка России", "ваш гражданский долг", "сообщите код из СМС/ данные вашей карты/ паспорта/ СНИЛС", вас убеждают срочно продать недвижимое имущество или транспортное средство — положите трубку. За это в действующем российском законодательстве не предусмотрено ни уголовной, ни административной ответственности", — пояснили в ЦОС.
В ФСБ также призвали граждан внимательно относиться к звонкам и сообщениям родственников, друзей, знакомых, коллег, утверждающих, что они попали в беду и им срочно требуется крупная сумма.
"Позвоните им сами, задайте вопросы, на которые могут знать ответ только они, убедитесь, что вас не пытаются обмануть… Не вступайте в диалог с неизвестными вам лицами. Берегите себя и своих близких", — добавили в ЦОС.
Кроме того, в ФСБ предупредили, что спецслужбы недружественных государств, в том числе Украины, все активнее пытаются вовлечь россиян в противоправную деятельность путем шантажа, обмана и попыток подкупа.
"Не вступайте в диалог с неизвестными вам лицами. Берегите себя и своих близких", — заключили в спецслужбе.
В "Лаборатории Касперского" предупредили
Мошенники крадут данные и деньги у пользователей, принимающих заказы на работу в интернете, под видом предоплаты услуг: злоумышленники рассылают через мессенджеры сообщения со ссылкой якобы на новый заказ, за который предлагается получить аванс, но на деле ссылка оказывается фишинговой, рассказали РИА Новости в "Лаборатории Касперского"
"Лаборатория Касперского" обнаружила обновленную легенду злоумышленников, которые рассылают через мессенджеры сообщения со ссылкой якобы на новый заказ, за который предлагается получить аванс. Ссылка ведет на мошеннический ресурс, мимикрирующий под один из популярных сервисов для поиска специалистов для разных задач, например, чтобы доставить груз или починить стиральную машину", - рассказали в компании.
Среди обнаруженных специалистами приманок были, например, заказы на транскрибацию аудио-записи в текст или набор текста с рукописных листов. Пользователь видит на странице краткое описание услуги и размер аванса. В свою очередь, чтобы получить деньги, жертву просят ввести в специальной форме номер банковской карты, свой телефон и ФИО, а потом сообщить одноразовый код из смс якобы для подтверждения операции. Код злоумышленникам нужен для того, чтобы попытаться войти в аккаунт онлайн-банка пользователя.
"Мы видим, что злоумышленники пошли дальше и обновили эту схему. Если карта недействительна или человек не ввел нужный одноразовый код, его перенаправляют на страницу, где предлагают самостоятельно перевести сумму аванса. Внимательных пользователей это должно насторожить: ведь деньги должен получить специалист, а не заказчик", - пояснила старший контент-аналитик компании Ольга Свистунова.
Чтобы не попасться на уловки мошенников, эксперты рекомендуют общаться по поводу товаров или услуг только через встроенный мессенджер площадки, на которой размещается объявление, критически относиться к предложениям вести переписку в сторонних приложениях, не переходить по ссылкам из сомнительных сообщений, не вводить одноразовые коды смс на подозрительных ресурсах, а также включить двухфакторную аутентификацию во всех сервисах и приложениях, которые это позволяют.
В период "Черной пятницы"
Мошенники вернулись к использованию схемы обмана россиян с помощью видео и аудиодипфейков в период "Черной пятницы" и других ноябрьских распродаж - они отправляют вредоносные ссылки со взломанных аккаунтов в Telegram, призывая купить некие товары, рассказал РИА Новости начальник отдела по кибербезопасности "Кода безопасности" Алексей Коробченко.
"В последнее время, благодаря технологиям искусственного интеллекта, распространение получила схема с дипфейками. Мошенники взламывают как обычных пользователей, так и популярные Telegram-каналы и отправляют вредоносные ссылки: в первом случае контактам от имени взломанного пользователям, во втором – от имени владельца (канала - ред.) с призывом покупать некие товары. Свои сообщения мошенники сопровождают дипфейк-видео и аудио, которые должны убедить пользователей в их легитимности", - отметил эксперт.
Эксперт рассказал, что за время, пока жертва восстанавливает доступ к аккаунту или предупреждает администрацию мессенджера о мошенничестве, в сети аферистов успеет попасть определенное количество людей.
Самой популярной схемой обмана пользователей в период распродаж становится подделка популярных сайтов, интернет-магазинов и маркетплейсов. Злоумышленники создают фейковые аккаунты известных брендов или самих торговых площадок в соцсетях и мессенджерах и делают рассылку от их лица. Они пользуются тем, что крупные ритейлеры делают большие скидки в этот период, поэтому подобные предложения могут не вызывать настороженности.
"Если юзеры перейдут по ссылкам в сообщениях или письме в электронной почте, то попадут на фейковый сайт, который похож на настоящий. Отличия – в нюансах, например, мошенники могут не "попасть" в традиционную цветовую гамму бренда или использовать неактуальную информацию в других разделах сайт", – говорит Коробченко. Но переход по ссылке на фейковый сайт может быть не опасен, если не вводить на подозрительной площадке личные данные. Однако в некоторых случаях на сайте может начаться автоматическая загрузка вредоносного программного обеспечения.
"Иногда мошенники проводят дополнительную подготовку: не просто создают фейковые сайты и делают рассылку, а взламывают базу данных бренда, под который собираются мимикрировать, или покупают уже утекшие базы данных. Таким образом, они получают список пользователей конкретного бренда и могут делать более персонализированные рассылки. Поэтому даже если приходит письмо или сообщение, адресованное непосредственно вам, все равно стоит убедиться, что это не фейк", – отметил эксперт.
Коробченко советует проявлять критическое мышление и отвечать на такие вопросы: стандартно ли ведет себя отправитель подозрительного сообщения, совпадает ли его стиль общения, почему тот или иной бренд прислал напоминание о распродажах непосредственно пользователю, если обычно делает это через приложение. Это поможет избежать утечки персональных данных и финансовых средств.
В Telegram
Мошенники для получения доступа к данным жертвы стали отправлять пользователям Telegram сообщения с вопросом "Это ты на фото?", прикрепляя файл с вредоносной программой, рассказала РИА Новости эксперт направления "Народный фронт. Аналитика" Алла Храпунова.
"Недавно начали поступать сигналы о том, что пользователям Telegram поступают сообщения от неизвестных контактов с вопросом: "Это ты на фото?". Но само фото не видно, сообщение закрыто для просмотра, выглядит как файл и имеет расширение АРК", — рассказала Храпунова.
По словам эксперта, при скачивании файла владелец устройства устанавливает вредоносную программу. С помощью нее мошенники получают доступ к данным, в том числе в приложениях онлайн-банков. Храпунова особо подчеркнула, что фотографии не могут иметь расширение АРК, в отличие от вредоносного программного обеспечения.
"Если ситуации с открытками по типу "Доброе утро" были направлены на определенную целевую аудиторию, имеющую соответствующую традицию, то модифицированный заход, эксплуатирующий такую слабость, как любопытство, уже может пополнить ряды жертв более широкими слоями нашего общества, в том числе молодыми ребятами, которые часто пересылают друг другу фотографии и картинки, найденные в интернете", — отметила она.
Храпунова посоветовала владельцам гаджетов установить на своих устройствах антивирус, запрет на автоматическую загрузку программ, файлов и фото, а также не доверять сообщениям, полученным от неизвестных контактов.
С приложениями
Поддельные мобильные приложения для здоровья могут запрашивать доступ к конфиденциальным или банковским данным под предлогом покупки премиум-функций, рассказал РИА Новости член комитета Госдумы по информполитике Антон Немкин.
"Мошенничество с поддельными приложениями для здоровья стало еще одной распространенной угрозой. Злоумышленники создают фальшивые мобильные приложения, которые якобы помогают следить за здоровьем, отслеживать физическую активность или вести дневник питания", — сказал он.
По его словам, эти приложения могут запрашивать доступ к конфиденциальным данным, таким как история медицинских обращений, или даже к банковским данным под предлогом покупки премиум-функций.
Почему власть Асада никто не спас
"Грядет новый человек". Предсмертное прорицание Ванги касалось России в 2025 году