В России в ноябре и декабре текущего года активно распространяется мошенническая схема, позволяющая делать виртуальные клоны банковских карт россиян с помощью шпионского программного обеспечения, сообщила пресс-служба ВТБ.
"ВТБ отметил самую активно распространяющуюся мошенническую схему в ноябре и декабре. Она комбинирует две стратегии: социальную инженерию и шпионские программы, чтобы украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC", - сообщил банк.
Схема, как рассказали в банке, заключается в том, что мошенники звонят жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Аферисты могут использовать и другие легенды - например, обновление антивируса, приложения медицинских сервисов. На самом деле это шпионская программа, которая позволяет удаленно управлять устройством.
После установки приложения мошенники под предлогом подтверждения данных для продления договора дают инструкцию: сфотографировать банковскую карту или поднести ее к смартфону, ввести старый PIN-код и якобы сменить его на новый. На самом деле смены PIN-кода не происходит. В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата таких данных карты, как ID, срок действия.
"Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами", - пояснили в банке.
Деньги за лайки
Мошенники в Telegram начали предлагать россиянам заработать денег, оставляя лайки на товарах в онлайн-магазине крупного бренда, заметил корреспондент РИА Новости.
Так, мошенник от лица сотрудника "Яндекса" написал корреспонденту агентства с предложением заработать. "Я - сотрудник "Яндекса" и приглашаю вас поставить лайк продуктам на нашей платформе. Обещаем 400 рублей за 5 кликов "Мне нравится". В день можно получить до 8,2 тысячи рублей. вы можете повторять это задание каждый день в течение 10 дней. Если можешь, пожалуйста, скажи мне "ОК", - говорится в письме.
В ходе диалога мошенник просит пользователя указать возраст и заявляет, что менеджер свяжется с ним для дальнейших действий, а деньги будут поступать после выполнения задания.
Контент-аналитик "Лаборатории Касперского" Татьяна Мачнева рассказала РИА Новости, что это схема, в рамках которой на определенном этапе у пользователя попытаются выманить деньги. По ее словам, в первый день жертве дают задание "пролайкать" товары в онлайн-магазине, при этом пользователю действительно переводят небольшую сумму на карту за выполненную работу и предлагают продолжить "сотрудничество".
Если жертва соглашается, то на следующий день ей дают несколько заданий, среди них как аналогичные, так и новое: человек должен выкупить некий товар в онлайн-магазине, отправив деньги на карту, и прислать скриншот перевода - потраченную сумму пользователю обещают вернуть с процентами. Однако на самом деле человек переводит деньги злоумышленникам и в результате теряет их.
Чтобы не попасться на уловки злоумышленников, эксперт рекомендует критически относиться к любым крайне щедрым предложениям легкого заработка, не переходить по ссылкам из сомнительных сообщений и обращать внимание, куда просят перевести деньги: "Если купить товар в онлайн-магазине предлагается путем перевода денег частному лицу - это должно насторожить".
"Не единичный случай"
Сбербанк зафиксировал случаи мошенничества с использованием дипфейков, видит рост применения искусственного интеллекта мошенниками, заявил журналистам глава банка Герман Греф на конференции по искусственному интеллекту AI Journey.
"К сожалению да, более того, это не единичный случай", - сказал он, отвечая на вопрос, фиксирует ли Сбербанк случаи мошенничества с использованием дипфейков.
"На сегодняшний день достаточно обычной стала ситуация взламывания личных данных людей в мессенджерах, организовывают звонки, либо видеозвонки", - добавил Греф.
Глава Сбербанка рассказал о случае мошенничества с оживлением фотографии с помощью искусственного интеллекта: дипфейк синхронно произносил соответствующие слова, и отличить его от настоящего человека было практически невозможного.
"К сожалению, мы видим рост использования технологий, и искусственного интеллекта в том числе, мошенниками", - отметил Греф.
По его мнению, одна из самых насущных задач - создание технологий, доступных всем, чтобы с помощью искусственного интеллекта можно было бороться с мошенниками.
"Это мошенники"
Департамент транспорта Москвы предупредил о схеме мошенничества с поддельными ссылками на интернет-ресурсы столичного транспортного комплекса для пополнения карты "Тройка" и карты москвича.
"В сети распространяется информация с поддельными ссылками на интернет-ресурсы транспортного комплекса Москвы. Это мошенники. Ни в коем случае не переходите по непроверенным ссылкам для пополнения карты "Тройка" и карты москвича - так вы можете стать жертвой преступников и потерять деньги", - говорится в сообщении в Telegram-канале ведомства.
Отмечается, что следует использовать только официальные ресурсы и приложения транспортного комплекса Москвы для пополнения транспортной карты.
"После перехода по гиперссылке обязательно проверяйте корректность написания веб-сайта в адресной строке браузера. Будьте внимательны", - добавляется в сообщении.
Изощренные формы
Мошенники перешли от обобщенного изучения жертвы к ее детальному анализу; появляются более изощренные формы обмана, когда злоумышленники изучают рабочее окружение, записывают голос коллег или начальника, заявил в интервью РИА Новости зампредседателя правления ВТБ Георгий Горшков.
"Мошенники изучают наше поведение, наши привычки. Раньше это происходило на очень обобщенном уровне, а сейчас они детально анализируют клиентский профиль", - сказал Горшков.
При этом он отметил, что не секрет, что практически о каждом человеке можно найти информацию в интернете. По словам зампреда, основной проблемой остается поведение людей, когда они начинают передавать мошенникам свою личную информацию, сталкиваясь с ними.
"Еще более изощренные формы проявляются, когда мошенники изучают наше рабочее окружение, записывают голос коллег или начальника. Они очень хорошо узнают наше окружение, наш образ жизни, формируют ложную оболочку доверительного круга и выманивают деньги", - добавил Горшков.
Топ-менеджер подчеркнул, что распространена вариативность мошеннических атак, поэтому всегда нужно включать здравый смысл при разговоре с незнакомыми.
Под видом предоплаты
Мошенники крадут данные и деньги у пользователей, принимающих заказы на работу в интернете, под видом предоплаты услуг: злоумышленники рассылают через мессенджеры сообщения со ссылкой якобы на новый заказ, за который предлагается получить аванс, но на деле ссылка оказывается фишинговой, рассказали РИА Новости в "Лаборатории Касперского".
"Лаборатория Касперского" обнаружила обновленную легенду злоумышленников, которые рассылают через мессенджеры сообщения со ссылкой якобы на новый заказ, за который предлагается получить аванс. Ссылка ведет на мошеннический ресурс, мимикрирующий под один из популярных сервисов для поиска специалистов для разных задач, например, чтобы доставить груз или починить стиральную машину", - рассказали в компании.
Среди обнаруженных специалистами приманок были, например, заказы на транскрибацию аудио-записи в текст или набор текста с рукописных листов. Пользователь видит на странице краткое описание услуги и размер аванса. В свою очередь, чтобы получить деньги, жертву просят ввести в специальной форме номер банковской карты, свой телефон и ФИО, а потом сообщить одноразовый код из смс якобы для подтверждения операции. Код злоумышленникам нужен для того, чтобы попытаться войти в аккаунт онлайн-банка пользователя.
"Мы видим, что злоумышленники пошли дальше и обновили эту схему. Если карта недействительна или человек не ввел нужный одноразовый код, его перенаправляют на страницу, где предлагают самостоятельно перевести сумму аванса. Внимательных пользователей это должно насторожить: ведь деньги должен получить специалист, а не заказчик", - пояснила старший контент-аналитик компании Ольга Свистунова.
Чтобы не попасться на уловки мошенников, эксперты рекомендуют общаться по поводу товаров или услуг только через встроенный мессенджер площадки, на которой размещается объявление, критически относиться к предложениям вести переписку в сторонних приложениях, не переходить по ссылкам из сомнительных сообщений, не вводить одноразовые коды смс на подозрительных ресурсах, а также включить двухфакторную аутентификацию во всех сервисах и приложениях, которые это позволяют.
"За гранью безумия". Маск пришел в ужас, получив доступ к данным об Украине
"Стерва". Фон дер Ляйен получила по заслугам после наглых слов о России