Недавно крупный федеральный чиновник — руководитель одного из департаментов — перевел мошенникам 128 000 рублей за бронь номера в парк-отеле в Рузском районе.
Решив отдохнуть за городом с комфортом, чиновник наткнулся в интернете на объявление, зашел на сайт отеля, где стандартный номер стоит от 22 000 рублей, и забронировал люкс с опцией «все включено».
Ему перезвонила администратор и попросила внести 100% предоплату переводом на банковскую карту. Чиновник перевел 128 тысяч рублей, но подтверждение брони ему не пришло. Стал разбираться, в чем дело и понял, что стал жертвой обмана. И это не единственный такой случай.
Перед новогодними праздниками в России ожидает всплеск финансового мошенничества, аферисты будут использовать действующие схемы обмана россиян и масштабировать их. Об этом предупредил ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров в беседе с «Газетой.Ru». Рассказываем о наиболее популярных схемах.
Угроза №1: бронь отелей и фейковые билеты
Фишинговые ресурсы по продаже билетов на новогодние мероприятия или бронирование отелей — это один из видов типичного сезонного мошенничества. Особенно много их появляется перед началом летних отпусков или новогодних праздников.
Сайты практически полностью копируют оригинальные, однако, при попытке оплатить бронирование, жертва попадает на фишинговую форму оплаты. Также на ресурсах предлагается оплата через Систему быстрых платежей с кэшбеком в 10%.
Чтобы не попасться на удочку мошенников, проверьте дату регистрации сайтов при помощи сервисов whois.net, pr-cy.ru или cy-pr.com (мошеннические ресурсы не работают дольше одного-двух месяцев), а также убедитесь, что адресная строка соответствует официальному названию сайта. Проверьте способ оплаты: если вас просят перевести деньги на виртуальный кошелек или на номер карты — перед вами злоумышленник. Заранее найдите отзывы о продавце и его активности на других ресурсах. Перепроверьте, есть ли служба поддержки и как быстро она реагирует на сообщения и звонки.
Угроза №2: фейковые свидания
Представьте себе: вы нашли привлекательного собеседника в соцсетях, планируете романтический вечер, но вместо этого ваши деньги и данные могут быть похищены до того, как вы вообще встретитесь! Осенью 2023 года в России уже 6 мошеннических групп использовали этот метод, и одна из них заработала более 6,5 млн руб. всего за 10 дней (!).
Изначально мошенники использовали классическую схему Fake Date (фейковых свиданий): они предлагали свидание, скидывали фейковый сайт, где просили вас оплатить "билеты", а затем похищали ваши деньги и данные. Однако, когда эта схема стала широко известной, преступники усовершенствовали ее, обнаружили специалисты F.A.C.C.T.
Новая схема работает так: после того, как между молодыми людьми уже возник интерес и доверие, "девушка" жалуется на проблемы с коммуникацией из-за плохого интернета и предлагает новому кавалеру оплатить связи через фейковый сайт с мобильным приложением. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие смс-коды.
Почти 66% хищений в обновленной схеме Fake Date связаны с оплатой подписки в фейковом приложении OnlyFans, популярном сервисе для взрослых.
Мошенникам удалось с июня по ноябрь 2023 г. провести 5497 списаний на сумму 47 млн руб., установили эксперты F.A.C.C.T.
Суть обновленной схемы Fake Date в следующем: после знакомства в соцсетях или чат-ботах Telegram девушка, под видом которой скрывается мошенник, отправляет кавалеру откровенные фото.
Остальные нюдсы можно посмотреть только в "онлике". Но OnlyFans сейчас недоступен юзерам из России, и мошенники предлагают жертве установить на телефон специальное приложение с фейкового Google Play.
После скачивания "онлика" кавалер оплачивает подписку за символический $1 для получения данных его карты, а спрятанная шпионская программа перехватывает смс-коды для кражи денег.
Угроза №3: распродажи, скидки и подарки
В прошлом ноябре россияне потратили на онлайн-покупки 670 миллиардов рублей — это 12% от всего прошлогоднего оборота электронной коммерции. А там, где крутятся большие деньги — полно мошенников.
Жулики копируют сайт интернет-магазина, логотипы и фирменные цвета, регистрируют похожее доменное имя и продвигают свои сайты-клоны в соцсетях, поисковиках.
Под вывеской осенней распродажи BlackFridaySale обещали, например, скидки до 50%. На этом сайте "продают" стиральную машину со скидкой в 10 000 рублей и телевизор на 20 000 рублей дешевле обычного ценника.
Липовые розыгрыши призов и лотереи — также очень популярные схемы у мошенников. Нужно выбрать одну из 12 коробочек — и с 100% долей вероятности выиграть днежный приз. Но вот чтобы его получить, необходимо заплатить за конвертацию - небольшие деньги 300-400 рублей, но именно их и получают мошенники. А приза, разумеется, никакого нет.
Угроза №4: телефонное мошенничество
Некоторые классические схемы телефонного мошенничества в этом году трансформировались и стали более эффективными, например, с августа-сентября особенно популярна схема FakeBoss.
Жертве приходит сообщение с фейкового аккаунта руководителя о том, что нужно поговорить по телефону с «куратором» — в результате мошенники убеждают вывести деньги на безопасный счет. Расчет в том, что подчиненный не сможет отказать начальнику и выполнит все что он попросит. Подробнее об этой схеме можно прочитать в нашем недавнем посте.
Правила безопасности
- Не оплачивать покупки на незнакомых сайтах, не переходить по ссылкам, которые присылают неизвестные, приобретать билеты самостоятельно и только на проверенных ресурсах.
- Тщательно проверяйте доменное имя ресурса, на котором находитесь, и, если оно отличается от оригинального или просто кажется вам подозрительным, — не стоит ничего покупать или заказывать.
- Включите двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность. Необходимо регулярно обновлять браузеры до последних версий и устанавливать обновления безопасности.
- Не разглашайте своих персональных данных или реквизитов банковской карты. Сами перезвоните по официальным номерам или дойдите до офиса компании.
- Не разговаривайте по телефону с подозрительными неизвестными даже, если об этом просит ваш руководитель или коллега. Проверьте аккаунт, с которого получили подобную просьбу или указание — наверняка это клон.
- Вы не обязаны давать показания по телефону. Никакие процессуальные действия сотрудники правоохранительных органов дистанционно не проводят.
- Храните свою финансовую тайну. Сотрудники банка никогда не просят клиентов снять деньги со счетов, переводить их на безопасные счета либо передавать курьерам, а также проводить операции с недвижимостью. Услышали подобное предложение – спокойно вешайте трубку.
- Не поддавайтесь панике. Преступники обычно торопят и запрещают кому-то рассказывать о разговоре. Сделайте все наоборот. Возьмите паузу.
- Посоветуйтесь с родными и коллегами. Главное — не совершать скоропалительных решений.
