В 2024 году тенденции в онлайн и телефонных мошенничествах могут включать в себя как методы, которые успешно использовались в 2023 году, так и новые методы, основанные на новых ИТ-технологиях, таких как "искусственный интеллект", позволяющий генерировать звук, фото и видео, имитирующие голос и внешность реальных людей.
Как эксперт по информационной безопасности я регулярно сам подолгу общаюсь с мошенниками и реагирую на интересный спам, который мне приходит на почту и в мессенджеры, а также помогаю консультациями коллегам и знакомым в случае, если они сталкиваются с мошенниками. Таким образом у меня накапливается личный опыт и статистика по кибермошенничеству.
Как обманывали в 2023?
Пожалуй самым распространенным видом мошенничества во второй половине 2023 года стала рассылка сообщений в Telegram от имени руководителя организации сотрудникам. Ниже приведу краткие описания способов мошенничества, с которыми приходилось сталкиваться в 2023 году:
1. Сообщение от руководителя организации
Сотруднику в Telegram приходит несколько сообщений с аккаунта, который содержит ФИО и фото профиля руководителя организации. Сначала несколько простых вопросов вида: "Как дела на работе?", "нет ли проблем в коллективе?"... Затем просьба ответить на звонок "куратора" из правоохранительных органов. Далее поступает звонок с телефона... регионального ФСБ! Номер телефона действительно совпадает с официальным, я проверял. Фокус в том, что звонок поступает через тот же Telegram, в котором реальный номер телефона ФСБ указан в качестве имени аккаунта Telegram. При звонке создаётся иллюзия реального звонка с городского телефона.
2. Звонок из правоохранительных органов/банка
Лично мне звонят примерно раз в месяц из "МВД". На первом этапе разговор строится от имени сотрудника МВД, который занимается уголовным делом, в котором я являюсь жертвой: на моё имя оформили доверенность и вот-вот возьмут кредит в банке. Далее первая странность - "сотрудник МВД" переводит! звонок на "сотрудника Центробанка". "Сотрудник Центробанка" уже расспрашивает про наличие счетов и денег в банках и готовит меня к тому, чтобы сделать одно из трёх действий: перевести имеющиеся деньги на "безопасный счёт", взять кредит и его перевести на "безопасный счёт" или установить приложение "Техподдержки", чтобы они сами могли получить доступ к моим счетам, набрать кредитов и перевести деньги куда им надо. Да, вторая странность: Центробанк - регулятор банковской деятельности. Сотрудники Центробанка не взаимодействуют с физическими лицами, они работают только с банками. Ну и естественно никаких "безопасных счетов" не существует.
3. Финансовое образование/инвестиции
Суть этой схемы мошенничества заключается в вовлечении человека в инвестиционную деятельность на поддельной инвестиционной площадке. Мошенники создают копию существующей инвестиционной площадки (торговой биржи), где отображаются красивые графики изменения цен на акции и другие ценные бумаги. Для начала предлагается пройти "бесплатное обучение финансовой грамотности". Если человек соглашается пройти обучение, то составляется график занятий и действительно в онлайн или даже оффлайн формате обучение проводится. Я лично прошел онлайн обучение по Скайпу. За три занятия по 40 минут молодой парень в костюме рассказывал как устроена экономика, как работают банки и т.п. Основной смысл, который я должен был уяснить после такого обучения, что стать богатым без инвестиций очень сложно. На четвертом занятии в качестве практики предлагается открыть виртуальный счёт на "бирже" и совершить пару сделок, чтобы понять как работают инвестиции. К пятому занятию предлагают открыть "инвестиционный счёт" уже на реальные деньги. Если человек соглашается попробовать, то дальше его "вести" могут достаточно долго, пока не "выжмут" всё, что смогут. Будут "рисовать" на своём сайте красивые графики и цифры. Манипулировать выигрышами и проигрышами от сделок. Лишь бы выманить у человека как можно больше денег. Особенность этой схемы, что она максимально приближена к легальной деятельности. У мошенников может быть оформлено юридическое лицо, которое имеет лицензию на оказание образовательных услуг. И даже "преподаватели финансовой грамотности" могут искренне верить, что они занимаются легальной деятельностью.
Подробно про эту схему МВД сделали выпуск здесь. Там же есть и мои комментарии.
4. Заработок на маркет-плейсах / выкуп товара
Вам приходило сообщение в мессенджер или соцсеть с предложением зарабатывать на маркет-плейсах много денег, не выходя из дома? Мне да. И на все предложения я откликнулся. После согласия на подобный вид заработка мошенники дают "пробное задание": необходимо лайкнуть 3-5 товаров на маркет-плейсе и прислать скриншот в качестве доказательства выполнения. Далее просят написать немного данных: имя, возраст, город, профессия и номер карты. После чего на карту переводят от 300 до 500 рублей "заработка". Я это называю покупкой доверия. Мошенники платят небольшую сумму, чтобы потом вы не боясь перечислили им крупную. Далее просят вступить в общую группу, в которой раздают задания всем. В группе 10-15 участников. Реальных людей среди этих участников практически нет. В определенное время на следующий день начинается "раздача заданий". После нескольких заданий на "лайки товара" предлагается сделать "выкуп товара" с последующим возвратом денег за товар. Вернуть обещают больше, чем товар стоит. По сути "выкуп товара" заключается в переводе денег по номеру телефона/карты из банковского приложения. Судя по комментариям в интернете, некоторым людям удается сделать несколько "успешных" переводов с возвратом. Не знаю по каким критериям мошенники определяют на каком этапе они перестают возвращать деньги.
5. Фишинг
Под этим пунктом оставлю схемы мошенничества, которые существовали уже много лет:
- Сообщение о выигрыше
- Уникальные предложения товаров или услуг
- Фишинговые сайты известных фирм и платежных систем
Тренды 2024
Предсказание - занятие не благодарное, но всё же на основании логических рассуждений попробую предположить что в 2024 году можно ждать появления новых видов мошенничества:
1. Мошенничество с использованием QR-кодов
Активное распространение QR-коды получили в 2020 году и казалось бы уже в 2021 году уже должны были они появляться среди способов обмана. Однако на конец 2023 года мы не видим ничего подобного. Я вижу причину в том, что на 2020-21 годы не было очевидной связи использования QR-кода и переводом денег. Но в 2023 году мы видим активное распространение QR-кодов именно как средства для проведения платежей. Из чего можно сделать вывод, что в 2024 году QR-Коды представляют очевидный интерес для мошенников.
2. Новые инфоповоды
В 2023 были случаи использования инфоповодов как основы для мошеннической схемы. Звонок из банка "нужно перезаключить договор в связи с санкциями" или "нужно установить новое приложение, старое удалили из магазина приложений". Логично предположить, что новые инфоповоды 2024 года станут основой для новых мошеннических схем.
3. Нейросети
Знакомый внезапно написал "Привет! Займи денег до завтра." Знакомо? Не поверите, если 2024 году вам такое напишут? А если знакомый позвонит и попросит? Всё равно не поверите? А если это будет видеозвонок?... от гендиректора компании? Активное развитие нейросетевых технологий уже позволяет совершать подобные "трюки". Однако носит это единичный характер. Мне в 2023 году звонила по видеозвонку женщина, которая отправила мне самолётом миллион долларов.:) Когда я её убеждал, что она не настоящая, она мне позвонила по видео. Вполне вероятно, что в 2024 году подобные случаи будут встречаться чаще.
Рекомендации
Одним из лучших способов не попасться на мошеннические уловки - задавать уточняющие вопросы. Технически мошенники могут удивлять, но всей информации они всё равно не знают и не смогут ответить на простой уточняющий вопрос. Если мошенник представился руководителем, то можно задать вопрос про другого сотрудника или руководителя. Если мошенник представляется сотрудником правоохранительных органов, то уточняющий вопрос может касаться адреса его места работы и имени руководителя подразделения МВД и т.д.
А вообще лучше не отвечать на входящие звонки и сообщения. Ведь если звонят Вам, то нужно это звонящему.
