Мошенники стали регистрироваться в домовых чатах, притворяясь жильцами, и размещать фейковые объявления для «соседей». Их главная задача — получить доступ к персональным данным россиян. Какие новые схемы обмана придумали аферисты и как от них защититься — в материале NEWS.ru.
В МВД предупредили россиян о новой схеме мошенничества. В ведомстве рассказали, что злоумышленники регистрируются в домовых чатах, выдавая себя за жильцов. Затем они предлагают соседям бесплатно ненужную технику или мебель. Чтобы вызвать доверие жертвы, аферисты отправляют якобы подтверждающее фото или видео.
Однако под этими предложениями скрываются фишинговые ссылки. Накануне встречи фальшивый «сосед» извиняется и утверждает, что может отправить технику только с курьером. Для оформления доставки он предлагает перейти по ссылке. Если на нее кликнуть, то гаджет будет заражен вредоносным программным обеспечением. При этом аферисты могут похитить персональные данные и получить доступ к платежным средствам.
С нового года в ряде регионов на подъездах многоквартирных домов стали появляться объявления, в которых жителям предлагают вступить в чат дома или подъезда. В уведомлениях есть QR-код для доступа в чат. При переходе по ссылке открывается приглашение в группу «Чат нашего дома».
Затем жильцу приходит сообщение от бота-администратора чата, который якобы просит подтвердить, что он действительно проживает в этом доме. После этого мошенники получают доступ к личным данным жертвы. Такие объявления массово расклеивали в Казани, Кирове, Екатеринбурге и Ярославле.
Мошенники применяют еще одну схему. Жильцу звонят якобы из управляющей компании и предупреждают о замене дверей в подъезде. Аферист под видом сотрудника УК предлагает заказать новые магнитные ключи, причем бесплатно. Затем он говорит, что для каждой квартиры установят свой код от домофона, а единого для всех больше не будет. Жертве на гаджет поступает код, и мошенник просит назвать его, чтобы «закодировать» магнитные ключи.
После того как жилец дома называет код, злоумышленник получает доступ к его данным на сайте «Госуслуги».
По словам преподавателя факультета игровой индустрии и киберспорта университета «Синергия» Кирилла Копытина, мошенник может стать участником соседского чата, попросив кого-то из жильцов добавить их туда. Он представляется «новым арендатором» или «родственником соседа».
Большинство чатов, формируемых по интересам, создается на добровольной основе. Администраторы не всегда готовы тратить время и усилия для полноценной идентификации всех участников. К тому же не все заинтересованные лица готовы к полноценной идентификации, отметил в беседе с NEWS.ru основатель сервиса «КРЕДЧЕК» Эльман Мехтиев.
«Это та самая „дыра“ в безопасности ресурсов, которым мы хотели бы доверять», — объяснил эксперт.
По его словам, в некоторых регионах была реализована возможность создания таких чатов с функцией идентификации через региональные порталы или сайт «Госуслуг». Но нежелание участников проходить проверки способствует расцвету мошеннических схем, добавил Мехтиев.
В случае с фейковой листовкой все довольно просто. Если в тексте нет упоминаний адреса, имени или фамилии старшего по дому, названия УК или номера телефона домкома, то, скорее всего, объявление поддельное.
Жильца также должен насторожить агрессивный, напористый характер текста. Фразы «не срывать», «подключиться необходимо», «срочно» говорят о том, что листовку разместили аферисты.
Чтобы не стать жертвой злоумышленников, не стоит сканировать коды с незнакомых объявлений на улице или в интернете. «Не переходите по подозрительным ссылкам, даже если их скинул „сосед“», — сказал Копытин.
Устройство моментально заражается вирусом — достаточно одного перехода по ссылке. Если есть хоть капля сомнений, нужно попросить ссылку на домовый чат у соседей, старшего по дому или подъезду.
Безопасность в онлайне — это прежде всего вопрос цифровой гигиены как администратора группы, так и ее участников, отметил Мехтиев.
«Меры защиты довольно простые — присоединение к группе только по ссылке-приглашению, наличие двух рекомендаций от разных „старых“ членов группы, контрольный звонок от администратора кандидату, регламентированные правила поведения в чате, включая запрет на рекламу. Список можно продолжать еще долго», — сказал эксперт.
Мошенники могут положить поддельные квитанции в обычный почтовый ящик, а также отправить их на электронную почту. Фальшивка, вероятно, будет содержать информацию о «задолженности по оплате». Если погасить требуемый «долг» с использованием указанного в квитанции QR-кода, то деньги поступят на счет аферистов. Кроме того, QR-код в квитанции может вести на фишинговую ссылку. В случае перехода по ней преступники получат доступ к персональным данным, а затем к приложениям банка и «Госуслуг». В результате жертва может потерять средства, которые переведет мошенникам, и даже все свои сбережения.
Жертвами подобных мошеннических схем часто становятся пенсионеры. Преступники звонят пожилому человеку и представляются работниками Социального фонда России, Минздрава или управляющей компании. Затем они предлагают жертве провести перерасчет пенсии, чтобы повысить ее размер, продлить полис обязательного медицинского страхования или получить скидку на оплату ЖКУ.
Под предлогом оформления заявления аферисты просят пенсионера предоставить личные данные, код из СМС или установить приложение на телефон. Получив доступ к устройству жертвы, мошенники входят в личный кабинет на «Госуслугах». Они могут оформить кредит на имя пенсионера или зайти в онлайн-банк для вывода его средств.
Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании. Под разными предлогами — в основном якобы для обновления приложения — они просят установить на телефон приложение, которое является шпионским (вариант вредоносной программы NFCGate). Оно позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт.
Далее аферисты убеждают жертву перевести деньги на «безопасный счет» (на самом деле — на мошеннический NFC-клон, что позволяет мошенникам не оставлять цифровых следов преступления), например через банкомат. В тот момент когда человек подносит телефон к терминалу, происходит зачисление денег на клон карты мошенников. Затем злоумышленники уводят похищенные средства через серию переводов на счета в разных банках.
Мошенники стали чаще похищать деньги россиян, предлагая обновить банковское приложение. Схема работает следующим образом: преступники звонят потенциальной жертве и представляются сотрудниками финансовой организации. Затем они предлагают установить «правильную версию» официального приложения.
Аферисты просят жертву сделать это как можно скорее. В противном случае банк якобы заморозит счета и карты клиента. После перехода по ссылке экран смартфона блокируется, а преступники получают доступ к кабинету пользователя. Клиенту приходит СМС-код, с помощью которого злоумышленники выводят деньги со счета.
Примерно в половине случаев телефонные мошенники выводят похищенные средства через приложение бесконтактной оплаты (Pay-сервисы). Они убеждают человека установить приложение платежной системы и привязать к устройству банковскую карту, которая им принадлежит. Когда жертва вносит на счет наличные через банкомат, они попадают прямиком на «пластик».
По оценкам кредитных учреждений, до 30% похищенных денег выводятся с помощью me2me-переводов. Мошенники уговаривают жертву перевести деньги со своего счета в хорошо защищенном банке на свой аккаунт в менее защищенном. Если такого счета нет, злоумышленники просят его открыть. Затем они похищают деньги в обход антифрод-системы менее защищенной кредитной организации.
Читайте также:
Мошенники массово клонируют банковские карты россиян: как защитить себя
Ваши деньги заблокируют, если примут за мошенника. Что делать?
Что делать, если мошенники не только просят, но и дают вам деньги
Россияне переводят деньги за ЖКУ мошенникам: что надо проверять в платежке
