Экономика
Компании
Рынки
Личный счет
Недвижимость
Курсы валют
Конвертер валют
Курс доллара
Курс евро

Новая схема: Мошенники начали обманывать предпринимателей

Мошенники начали отправлять россиянам СМС с кодом для регистрации счета юридического лица или ИП в банке. Новую схему обмана раскрыли «Известия».
Как указывает газета, на сайте Сбера есть раздел, где может подать заявку на открытие расчетного счета. Без кода завершить регистрацию невозможно Злоумышленники направляют предпринимателям код с номера 900 для «регистрации в гостевой зоне для юрлиц». Обычно это делается, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка.
Дальше аферисты могут попытаться выманить другие одноразовые коды, убедить перевести средства на якобы безопасные счета или установить на свой телефон какое-либо ПО.
Эксперты говорят, что таким образом мошенники могут и оформить кредит на человека. При этом в банках отметили, что желающим открыть расчетный счет в любом случае придется лично встретиться с представителем финансовой организации, предоставить документы и подтвердить личность.
Потери россиян от действий кибермошенников в 2020 году достигли почти 10 млрд руб., сообщает ТАСС со ссылкой на данные .
Центробанк отмечает, что в 2020 году было проведено 773 008 банковских операций, проведенных без согласия клиентов, это на 34% больше, чем в предшествующем году.
«Объем таких операций вырос на 52,2%, составив 9 777,3 млн рублей», – указано в материалах регулятора.
При этом в 2019 году объем мошеннических операций составил 6 425,8 млн руб., что на 52,2% меньше показателя 2020 года.
Банк России подчеркивает, что доля таких операций остается в пределах целевых значений.
«За 2020 год доля операций без согласия клиента в общем объеме операций по переводу денежных средств составила 0,00117% (в 2019 году — 0,00089%). Указанные значения не превышают установленный Банком России целевой показатель доли таких операций в общем объеме операций», – отмечает регулятор.
Разглашение данных о своей банковской карте (пароль из СМС, секретные слова) может привести к хищению денег. Граждане нужно активнее предупреждать о том, что нельзя сообщать посторонним банковские реквизиты карты. Такие рекомендации дал Центробанк РФ банкам.
Для борьбы с телефонным и интернет-мошенниками банкам рекомендовано размещать информацию для клиентов в приложениях банковского обслуживания, на сайтах банков, в соцсетях.
Также информацию о возможных мошеннических действиях нужно размещать в отделениях банков на экранах банкоматов при переводе или снятии денег и организовать sms-рассылки, сообщая о рисках от звонков мошенников.
Мошенники придумали новую схему обмана россиян. Под видом сотрудников кредитных организаций они предлагают оформить «вклад под высокий процент» и тем самым получают доступ к реальным банковским счетам своих жертв.
«Злоумышленники сообщают о якобы проводимой акции, которой нет на сайте, и предлагают оформить вклад под более высокий процент. Затем они присылают ссылку на поддельную страницу аутентификации, где требуется ввести логин и пароль от онлайн-банка», — рассказала «РИА Новости» руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
Полученные учётные сведения позволяют злоумышленникам снять деньги со счёта жертвы. При этом мошенники могут как звонить клиентам банков, так и писать им на электронную почту.
По словам Килюшевой, преступники придумали новую схему обмана, поскольку многие россияне уже знают, что нельзя сообщать по телефону коды подтверждения из СМС и push-уведомлений. Однако клиенты могут не увидеть ничего подозрительного в предложении от банка и не заметить, что вводят свои данные на поддельной странице.
В ЦБ журналистам подтвердили, что с 2020 года интерес мошенников сместился с банковских карт граждан на их счета и депозиты.
«Причина этого в том, что на счетах и депозитах у людей, как правило, гораздо больше денег, чем непосредственно на карте», — отметили представители регулятора.
Мошенники придумали очередную схему обмана: они рассылают россиянам смс-сообщения о поступлении «бонусов от государства» и пугают судом за отказ перейти по вредоносной ссылке.
Об этом «РИА Новости» рассказал руководитель проекта Общероссийского Народного Фронта «За права заемщиков» Евгения Лазарева.
По её словам, злоумышленник присылает своей жертве сообщение, где говорится, что на счёт пришли деньги якобы в рамках бонусного зачисления по программе поддержки от государства. Чтобы забрать «бонус», мошенники требуют подтвердить «легитимность» получения средств, а для этого надо перейти по ссылке.
Ссылка приводит на подделанный сайт государственного ведомства. На нём обманщики собирают личные данные жертвы и сведения о её банковских картах, чтобы потом украсть деньги.
При этом за отказ переходить по ссылке они угрожают судебными разбирательством и даже уголовным преследованием за «незаконное обогащение».
Как отметила эксперт, во время жёстких ограничений из-за пандемии коронавируса мошенники уже похищали у россиян деньги, используя легенду о выплатах от государства. Но тогда они действовали путём распространения фейковых новостей якобы федеральных телеканалов и рекламы в соцсетях. Теперь же, добавила Лазарева, мошенническая схема стала более адресной, так как в соцсетях подобные сообщения стали блокировать. Она напомнила, что адресную помощь оказывают только по запросу гражданина и никак иначе.
В начале марта стало известно, что мошенники разработали новый способ обмана россиян и получения данных об их банковских картах. Потенциальной жертве они отправляют e-mail с символикой портала «Госуслуги». В электронном письме утверждается, что получателю положены социальные выплаты. Для их оформления злоумышленники наводят собеседника на ссылку, где выманивают у него данные банковской карты.
В 2020 году мошенники за один раз в среднем похищали у россиян 13 900 рублей. За весь год злоумышленники похитили у банковских клиентов на 70% больше, чем в 2019-м, а количество случаев мошенничества увеличилось на 60%.
Классическая схема обмана клиентов российских банков с отправкой им электронных писем и обещанием финансовой выгоды в обмен на сведения о карте получила развитие: злоумышленники представляются лотерейными организациями и предлагают жертве бесплатный билет. По сценарию, выигрыш должен "поступить" на карту, данные которой нужно указать на мошенническом сайте. Несколько подобных писем получил корреспондент РИА Новости.
В качестве отправителя каждого из полученных сообщений была указана компания "ОАО Гослото". Ни один из крупных сайтов для поиска информации в интернете не позволил найти какие-либо сведения о ней: запрос выдает данные только о крупнейших официальных лотерейных организациях. При этом в самом тексте письма компания представилась уже другой организацией – , а сообщения пришли с адресов, позволяющих предположить их мошеннический характер: office@unblockit.top, office@btcbay.net и info@black-flirt.de.
"В чeсть своeго юбилeя "Русское лото" дaрит вaм бесплатный лотерейный билет! Денежные выигрыши пeрвых нeскольких тyров ― сaмые крyпные и могyт сoставлять от нескoльких десяткoв и сoтен тыcяч до нeскoльких миллиoнов рyблeй. Провeрьте билeт, чтoбы не yпустить свoй выигpыш! Пoлучить бeсплaтный билeт здесь", — говорится в тексте такого письма.
Представитель крупнейшего распространителя лотерейных билетов "Столото" рассказал РИА Новости, что в сети существует несколько тысяч мошеннических ресурсов, замаскированных под государственные лотереи. "Чтобы не стать жертвой мошенников, "Столото" рекомендуют пользователям проверять, с каких номеров и адресов приходят сообщения о выигрышах и предложениях, игнорировать письма с сомнительных адресов", — предостерег собеседник агентства.
Любые сайты, где замешана передача данных, особенно финансовых, например, платежной карты, — это довольно легкая схема для мошенников, которая не требует высоких издержек и может быть разослана сразу большому количеству адресатов, пояснил агентству эксперт Сколково–РЭШ Егор Кривошея. При этом поводы могут быть совершенно разные: юбилейный год, новый сезон лотереи, особый номер серии с красивыми цифрами и так далее — все, что звучит для человека как событие, которое может быть хоть немного значимым, внушает больше доверия.
"Основные риски — это утечка данных, потеря доступа к аккаунтам, где содержится чувствительная персональная информация или передача платежных данных мошенникам. Самая распространенная схема мошенничества — это создание фейковой страницы оплаты для выманивания данных о карте. С этой информацией мошенники могут списывать деньги с привязанного счета, как если бы это был магазин", — рассуждает эксперт.
Если вы попались на уловки мошенников, главное сохранять спокойствие и действовать по четкому алгоритму, советует Кривошея. Если вы скачали вредоносное программное обеспечение, стоит просканировать компьютер антивирусом и устранить угрозы. Если мошенничество нацелено на выманивание информации о карте, и вы перешли на сайт, лучше закрыть его и не вводить платежных данных.
Выведывать данные у доверчивых граждан телефонные мошенники теперь пытаются под видом полицейских, расследующих попытку хищения денег со счета в банке.
Схема простая. Мошенник звонит по телефону с городского номера и, представившись сотрудником полиции, назвав номер своего жетона и соблюдая прочие формальности, сообщает гражданину, что с его счета в банке злоумышленники пытались снять деньги, используя нотариальную доверенность от законного владельца. Однако бдительный банковский служащий пресек хищение, и началось расследование. Для установления истины, говорит лжеполицейский, необходимы сведения о вкладах гражданина в других банках и прочая информация.
Полученные сведения могут быть использованы мошенниками для теперь уже реального хищения денег или оформления подложных кредитов, рассказали РИА Новости специалисты по безопасности. Они советуют прервать разговор с "телефонным полицейским". Настоящий страж порядка никогда не будет запрашивать подобную информацию в телефонном разговоре.
В рунете всего за один день было зарегистрировано 50 сайтов с предложением фальшивой покупки баз банковских карт, сообщает газета «Коммерсантъ» со ссылкой на Telegram-канал In4security.
Все сайты появились в сети 23 марта 2021 года. Домены содержат такие слова как shop, store, valid и dump, 23 из них также включает слово CVV — код проверки подлинности банковской карты.
Такие сайты ориентированы на мошенников, которые специализируются на краже средств с банковских счетов — они покупают базы со слитыми данными, чтобы впоследствии заработать на них еще больше.
Для того, чтобы приобрести предлагаемые «базы данных», пользователь должен внести депозит на криптокошелек в размере $50 [около 4000 рублей]. In4security заметил, что при этом перевод денег никак не защищен протоколом безопасности, а после перевода суммы на криптокошелек покупатель не получает товар. Деньги при этом вернуть нельзя, а учетная запись либо удаляется либо блокируется сайтом, рассказал изданию старший аналитик информационной безопасности Positive Technologies .
Как правило, такие сайты нацелены на неопытных «кардеров» — так называют злоумышленников, которые воруют деньги с банковских карт. При этом зачастую, чтобы попасть на такой сайт, нужно специальное приглашение, и там действительно следует платить некую сумму депозита, рассказали эксперты.
«Такие площадки представляют собой автоматизированный маркетплейс, где можно получить выгрузку данных по интересующему критерию»,— поделился бывший хакер , добавив, что многие подобные площадки сейчас закрыты.
Именно закрытие площадок спровоцировало появление мошеннических доменов — кардеры ищут новые ресурсы и сами становятся жертвами киберпреступников.
«Качественные базы хакеры не продают, а работают по ним сами», — отмечает Ситников.
По его словам, ранее источником банковских данных был Play, однако в 2020 году система защиты пользовательских данных была пересмотрена, в связи с чем из магазина приложений было удалено большое число программ, нацеленных на кражу информации о платежных картах.
По словам специалистов, схемы, в которых мошенники обманывают друг друга — явление обыденное.
Именно поэтому в хакерских форумах предусмотрена система защиты пользователей: плата переводится на кошелек третьему лицу — «гаранту», он, в свою очередь, проверяет товар. Если все хорошо, то «гарант» переводит сумму продавцу, оставляя себе процент. Однако известен случай, когда крупный хакерский сайт работал в таком режиме год, после чего закрылся, украв у своих пользователей $12 млн.
Опрошенные изданием эксперты отмечают, что в месяц в среднем появляется около 10 подобных доменов, и ранее такой массовой регистрации еще не случалось.
«Это может быть один и тот же сайт, доступный под разными доменными именами»,— отмечает основатель сервиса разведки утечек данных DLBI .