Информации о схемах мошенников в последние годы распространяется очень много, поэтому россияне часто бросают трубки, услышав слова про "безопасный счет" или "службу безопасности банка". Но злоумышленники придумывают всё новые способы и легенды. Даже столкнувшись с неудачей, аферисты не отступают и атакуют снова и снова.
О новой схеме каналу "Меня не обмануть!" рассказали в ВТБ. Эксперты банка обнаружили новую схему работы мошенников, которая направлена на использование клиентских данных для вывода денег.
☝🏻У проекта "Меня не обмануть!" теперь есть Телеграм-канал. Буду рада подписчикам!
«Мы наблюдаем активный рост числа атак в гибридном формате — когда мошенники совмещают методы социальной инженерии и взлом аккаунтов пользователей. По статистике ВТБ, такие звонки составляют уже треть от общего числа атак. Подобные схемы стали особенно распространены в период уплаты налогов, что делает их еще более опасными", - объясняет Никита Чугунов, старший вице-президент банка ВТБ, глава департамента цифрового бизнеса.
В 2024 году около 85% пострадавших самостоятельно переводили деньги на неизвестные счета, снимали наличные, отдавали их неизвестным, делились с ними личной информацией. По результатам опроса ВТБ, более 70% россиян установили сервис определителя номера для защиты от телефонных мошенников. При этом каждый пятый респондент верит, что этот инструмент может оградить от нежелательных звонков.
Читайте также:
Заподозрил неладное
Итак, мошенники звонят человеку с неизвестного номера и пытаются получить доступ к Госуслугам. Они представляются чиновниками или сотрудниками государственных организаций:
"Вам заказное письмо из налоговой. Куда лучше отправить уведомление — на электронную почту или на адрес проживания? Для оформления заявки нужно назвать проверочный код".
А дальше человеку приходит сообщение с портала "Госуслуг", содержащее код восстановления доступа к учётной записи. Многие в курсе, что мошенники охотятся за нашими "Госуслугами". Большинство людей на этом этапе завершают разговор, заподозрив обман.
В страхе доверяет мошенникам
Когда аферисты терпят фиаско, перезванивают через некоторое время, представляются сотрудниками службы поддержки "Госуслуг". Они уверяют человека, что он до этого разговаривал с мошенниками, аккаунт на "Госуслугах" у него взломан, и нужно восстановить доступ. А для этого необходимо продиктовать код из сообщения, который и открывает заветный доступ к собранию конфиденциальной информации о гражданине.
Жертва в страхе, что потеряет важные данные на "Госуслугах", безропотно диктует цифры, необходимые мошенникам.
"Взлом аккаунта на госсервисах может привести к серьезным последствиям: потере личных данных, доступу к банковским приложениям и в конечном итоге к выводу денег со счетов. Чтобы защититься, важно не сообщать коды из SMS и личные данные незнакомцам, использовать определитель номера и сохранять бдительность при получении подозрительных звонков", — отметил Никита Чугунов.
В тему:
Что будет, если мошенники взломают "Госуслуги"?
В ОКБ ГУ МВД России по Нижегородской области назвали основные возможности, которые мошенники получают, вскрыв вашу учетную запись на Госуслугах:
1. Получить личную и конфиденциальную информацию о человеке
Портал Госуслуг выступает своеобразным хранилищем для разных документов пользователей: полных ФИО, номера телефона, паспортных данных (в том числе фото паспорта), адреса регистрации, СНИЛС, ИНН, данных водительского удостоверения и др. Также можно запросить кредитную историю, узнать сумму на банковском счете, размер долга (если он есть), а также другую финансовую информацию.
Как будут использовать? В дальнейшем эти данные могут пригодиться мошенникам в других схемах, например, при попытке сообщить о краже денег жертвы от лица сотрудника банка или МВД. Многих из этих документов уже достаточно для подтверждения личности и совершения финансовых операций.
Получив данные перечисленных документов, мошенники могут:
· зарегистрировать электронные кошельки для проведения мошеннических операций;
· оформить кредит или микрозаём;
· оформить онлайн-заявление о переводе средств человека в любой негосударственный пенсионный фонд, чтобы получить возмещение;
· манипулировать личной информацией о человеке в других мошеннических схемах.
2. Оформить eSIM с помощью Госуслуг
Эта услуга есть у нескольких операторов связи — провести операцию можно дистанционно без личного посещения салона связи.
Как будут использовать? «Известны случаи, когда злоумышленники после оформления электронной сим-карты привязывали новый номер к банковскому профилю жертвы. Также проблемой может стать массовое оформление eSIM-карт на имя жертвы, которые в дальнейшем будут использоваться неизвестными для мошеннических действий», — говорит эксперт по киберпреступлениям Максим Смородин.
3. Получить доступ к электронной подписи (ЭЦП), чтобы проводить различные операции с документами без личного присутствия.
Как будут использовать? Получив доступ к ней, мошенники смогут подделать документы и выполнить целый ряд действий, которые обернутся для жертвы серьезными проблемами.
С помощью ЭЦП можно:
· переоформить или продать недвижимость жертвы;
· оформить на ее имя кредит;
· сдать поддельную отчетность в налоговую, чтобы получить возмещение;
· зарегистрировать сомнительное юридическое лицо на имя жертвы и многое другое.
В тему:
