В 2023 году мошенники похитили у россиян 15,8 млрд рублей. Это на 11,5% больше, чем годом ранее — и эксперты ожидают, что суммы продолжат расти.
Несмотря на то, что самыми активными остаются телефонные аферисты, многие россияне уже не верят звонкам от фальшивых сотрудников банков или правоохранительных органов. Поэтому мошенники идут дальше: взламывают аккаунты на Госуслугах, создают поддельные аккаунты в мессенджерах и даже используют искусственный интеллект! Теперь нельзя верить даже кружочкам в Телеграме.
Мы собрали все новые схемы, разобрали их подробно и описали, как можно от этого защититься. Прочтите до конца и будьте бдительны. Сохраните ваши деньги и спокойствие!
Госуслуги и «операторы связи»
Взлом аккаунтов на портале Государственных услуг — история не новая. Но мошенники выдумывают всё больше способов провернуть преступление.
Теперь они присылают людям push-уведомления на телефоны и просят подтвердить паспортные данные. Для этого предлагается перейти по ссылке на Госуслуги. Только вот ссылка фейковая и ведёт на поддельный сайт. Если ввести там логин и пароль от личного кабинета, преступники получат доступ к нему и личным данным человека.
Ещё мошенники притворяются операторами связи. Схема максимально проста: человеку звонит якобы представитель сотового оператора и просит назвать код из смс, чтобы продлить договор связи.
Готово: аккаунт на Госуслугах взломан, а пароль изменён. Мошенники сообщают об этом жертве и предлагают сделку: либо человек платит им, либо сейчас на него оформят кучу кредитов. Для убедительности в этот сценарий включают звонки от лже-сотрудников МФЦ и Госуслуг.
Также Госуслуги — это кладезь конфиденциальной информации, которую можно продать на «черном» рынке или использовать для подтверждения личности и совершения финансовых операций.
Таким же образом преступники получают доступ к личному кабинету человека на сайте сотового оператора. Там они перенастраивают переадресацию сообщений и звонков на свой номер и получают возможность проводить всевозможные операции, в том числе с банковскими картами.
Как защититься
Помните: даже если вам сообщают ваши персональные данные, это не означает, что человек на том конце провода действительно представитель оператора связи. Мошенники пользуются базами данных, которые утекли в сеть. Из них же они получают пароли в личные кабинеты, так что даже двухфакторная аутентификация с подтверждением через смс может не помочь.
В 2023 году такие базы продавали на 29% чаще, чем в 2022-м. Роскомнадзор сообщал о 168 случаях утечки персональных данных! Было скомпрометировано порядка 300 млн записей. А только за первые полтора месяца 2024 года ведомство зафиксировало 19 крупных утечек — в Сеть попало около 510 млн записей о гражданах.
Если ваш аккаунт на Госуслугах взломали, обратитесь в поддержку портала, сообщите о вероятных мошеннических действиях, чтобы отключить доступ у левых пользователей, и смените пароль.
Не переходите по ссылкам из смс и сообщений в мессенджерах и не берите звонки от незнакомых. Или сразу заканчивайте разговор и сами звоните в банк, оператору или в ту организацию, от имени которой вам якобы звонят. Перезванивайте только по номерам, указанным на официальных сайтах или в документах! Также можно обратиться в службу поддержки в приложении или личном кабинете.
Никогда, никому и ни под каким предлогом не сообщайте коды из смс и не переводите деньги. Официальные ведомства и организации не попросят «перевод на карту».
Смартфоны под угрозой
Технологии у мошенников вообще в почёте. Например, они активно пользуются так называемыми скамерскими приложениями, которые ведут желающих инвестировать на поддельные биржи. Или модифицированными программами для удалённого доступа, которые замаскированы под приложения российских банков.
Причём мошенники могут как сами вывести средства, получив доступ к онлайн-банкингу, так и начать вымогать деньги у жертвы. Впрочем, к вымогательству они чаще прибегают, когда получают доступ к фото, видео, контактам и другим данным на смартфоне.
Как защититься
Не стоит верить в стопроцентную защищённость своего телефона: не переходите по непонятным ссылкам из сомнительных сообщений и не скачивайте мобильные приложения со сторонних ресурсов. Перед установкой программы прочитайте отзывы и обратите внимание на её рейтинг.
Не забывайте про своевременное обновление операционной системы и уже установленных приложений: разработчики регулярно закрывают «дыры» в безопасности.
Фальшивые «кружочки»
Да, теперь нельзя верить даже им! Мошенники научились подделывать видеосообщения в одном из самых популярных мессенджеров — Телеграме. Например, чтобы разослать их всему списку контактов с просьбой одолжить денег. И для этого достаточно всего одной фотографии!
Про аудиосообщения и говорить не будем. Синтез голоса используется даже при телефонных звонках — например, когда мошенник притворяется кем-то близким и сообщает, что попал в беду, или звонит от имени начальства.
Как защититься
Распознать дипфейк непросто. Нужно обращать внимание на любые неестественные проявления мимики, движений или голоса, а также на засветы, слишком идеальную кожу и отличие цвета кожи лица от шеи.
Если появились хоть малейшие сомнения — перезванивайте собеседнику по телефону или видеосвязи.
А защитить свой аккаунт поможет многофакторная аутентификация («Настройки» — «Конфиденциальность») и игнорирование подозрительных ссылок. Если аккаунт всё же взломали, перейдите в «Настройки» — «Устройства» — «Активные сеансы» и завершите незнакомые сеансы.
Мошенники не всегда взламывают чужие аккаунты — чаще они делают дублёры. В таком случае номер скрыт, а другие пользователи видят только никнейм, который может быть максимально похож на никнейм кого-то из знакомых.
Манипуляции детьми
Ещё одно современное веяние — обман детей в онлайн-играх. Вы могли видеть эти новости: 12-летняя девочка отправила мошенникам более 200 тысяч рублей со счёта отца, девятилетний мальчик перевёл преступникам деньги с карты матери и взял кредит…
Махинация происходит при покупке различных игровых привилегий, продаже аккаунтов и других действиях. Преступники пользуются тем, что детей легко обмануть, а порой даже сами обучают их мошенничеству. При этом дети же и становятся первыми жертвами.
Как защититься
Разговаривайте с детьми, интересуйтесь их увлечениями, будьте в курсе интересных им сообществ и больше рассказывайте им о мошенниках. Стоит и прививать основы финансовой грамотности: уж точно на игры не стоит тратить сотни тысяч рублей.
Поддельный QR-код
Другая напасть — QR-коды. Мы привыкли с их помощью расплачиваться за всевозможные покупки, узнавать информацию, направлять деньги на благотворительность.
Но мошенники используют и эту технологию в своих интересах. Например, отправляют такой код якобы для оплаты покупки или подменяют коды для аренды самоката. Конечно, деньги уходят напрямую в преступные кошельки.
Как защититься
Проверяйте, из какого источника получили QR-код на оплату. Не переходите по кодам из социальных сетей, мессенджеров и в городской среде.
Если оплата всё же необходима, сканируйте код через официальный сайт сервиса или приложение банка, а не камеры телефона. Банковское приложение не распознает поддельный код и не даст перевести деньги.
Не присылайте никому QR-код, который сгенерировали в банковском приложении для снятия наличных в банкомате.
И даже свидания фейковые!
Мошенники добрались и до дейтинговых приложений — то есть сервисов знакомств. Здесь им тоже помогают нейросети — интеллектуальные чат-боты, например программа LoveGPT. С её помощью преступники создают поддельные профили в приложениях для знакомств, вовлекают пользователей в разговоры, выманивают персональные данные и деньги, заставляют переходить на вредоносные сайты и совершать другие действия.
Да-да, есть вероятность, что кто-то из ваших собеседников или собеседниц — просто бот! Искусственный интеллект может вести беседы так, что подвох заметить сложно. И фильмы обсудит, и трогательными воспоминаниями поделится, и поддержит в трудной ситуации.
Как защититься
Распознать чат-бот достаточно трудно, особенно если не ожидаешь встретиться с ИИ на просторах дейтинговых сервисов. В качестве одного из вариантов можно попробовать устроить проверку: например, сказать или спросить что-то, что абсолютно не соответствует диалогу. Человек в ответ на это отреагирует живо, а вот бот, вероятно, просто продолжит разговор.
Также стоит обращать внимание на лексику и другие детали: ИИ чаще всего общается формально, пишет длинные сообщения и не всегда в курсе про последние новости. Подсказкой может оказаться и фотография в профиле: проверьте, сколько пальцев на руке у человека и не исказились ли в нейросетевой обработке уши.
И, конечно, не раскрывайте личные данные. Даже если кажется, что вы встретили ту — или того — самую.
Внимание, вас программируют
Новости о том, как очередной пострадавший добровольно отдал мошенникам свои деньги, взял кредит или даже продал имущество, часто удивляют. Как такое вообще возможно?
А в последнее время людей и вовсе заставляют совершать настоящие и очень даже уголовно наказуемые преступления. Причём «на удочку» попадаются не только пожилые бабушки и дедушки, но и молодые люди, эксперты в своих сферах, кандидаты наук, сотрудники министерств и других ведомств.
Всё дело в том, что преступники отлично владеют НЛП — нейролингвистическим программированием — и методами социальной инженерии. Они психологически влияют на людей, манипулируют ими, используя для этого интернет и телефонную связь и порой посвящая «обработке» дни, недели и даже месяцы.
Как защититься
Не отвечайте на звонки с неизвестных номеров и старайтесь не вступать в разговоры с незнакомцами. Это обезопасит и от очень уж привлекательных предложений, и от навязываемых услуг, и от ощущения неотложности ситуации, которое так любят создавать мошенники. Нет контакта — нет «крючка».
Если контакт всё же произошёл, притормозите. Как можно раньше завершите разговор — что бы вам ни говорили! — и постарайтесь оценить ситуацию. Подышите, позвоните близким. Взгляд со стороны поможет снизить эмоциональный накал и спокойно проанализировать происходящее.
Будьте осторожны: если что-то вызывает подозрения — лучше перейти на официальный сайт организации или позвонить по официальному номеру и уточнить, точно ли с вами связывались.
Используйте приложения по определению звонков — такие есть у операторов связи и ряда банков — или включите блокировку спам-звонков в настройках телефона. Не отключайте SMS-оповещения от банков, чтобы сразу узнавать об изменениях на вашем счёте.
Кроме того, дозируйте информацию о себе в социальных сетях. Лучше закрыть личные страницы от посторонних и не добавлять в друзья тех, кого не знаете лично.
И, пожалуйста, не думайте, что вас это не затронет. Попасть в ловушку действительно может каждый: мошенники — хорошие психологи, умеют втереться в доверие и не раз оттачивали свои манипуляции на жертвах. Так что простые меры предосторожности и настороженность — ваши надёжные союзники.