Мошенники воспользовались уходом Visa и Mastercard из России

Русскоязычная группа вымогателей OldGremlin провела две новые атаки на российские компании в конце марта, обыгрывая тему санкций и уход платежных систем и Mastercard из России. Об этом сообщили в пресс-службе Group-IB.

"Group-IB зафиксировала две новые атаки русскоязычной группы вымогателей OldGremlin на российские компании 22 и 25 марта. В первой рассылке от 22 марта вымогатели обыгрывают тему санкций и "полный уход" платежных систем Visa и Mastercard - письмо было написано от имени старшего бухгалтера известной российской финансовой организации. Для оформления новой банковской карты клиенту необходимо было изучить инструкцию и заполнить анкету. На самом деле письма содержали ссылки на вредоносный документ, расположенный в DropBox", - пояснили в компании.

Подозрительная рассылка была вовремя замечена системой для защиты инфраструктуры от целевых атак от Group-IB. Одна из жертв - российская компания, специализирующаяся на добыче полезных ископаемых - была оперативно предупреждена об угрозе, подчеркнули в компании. 25 марта была проведена новая рассылка с фейковым договором от имени известной консалтинговой компании, жертвами могли стать большое количество компаний, пояснили в Group-IB.

Впервые активность вымогателей из OldGremlin была выявлена аналитиками Group-IB весной 2020 года. Несмотря на то, что группа является русскоязычной, она активно атаковала российские компании - банки, промышленные предприятия, медицинские организации и разработчиков софта, напомнили в компании.

"Всего за два года "гремлины", по данным Group-IB, провели 13 кампаний по рассылке вредоносных писем. Самым "урожайным" оказался 2020 год - OldGremlin отправили 10 рассылок якобы от имени российского металлургического холдинга, белорусского завода "МТЗ", а также медиахолдинга РБК. Эксперты Group-IB предполагают, что новые рассылки могли заразить большое количество компаний, и в ближайшие месяцы злоумышленники без лишней спешки медленно и аккуратно будут продвигаться в их инфраструктуре, обходя "дефолтные" системы защиты", - предположили в Group-IB.

Телефонные мошенники начали активно эксплуатировать тему санкций в отношении российских банков, чтобы узнать данные карт россиян. Об этом сообщила официальный представитель .

МВД.РФ

«Ранее незнакомцы, называющие себя представителями банков, пытались просто узнать данные вашей карты. Теперь предлогом для этого служит информация об отключении российских кредитно-финансовых учреждений от международной платежной системы», — сказала она.

По ее словам, злоумышленники также могут использовать в качестве повода вероятность якобы предстоящего полного запрета на снятие наличных или глобальной блокировки банковских операций из-за санкций.

Вместе с тем мошенники могут предлагать взять кредит «по низкой процентной ставке», а также уговаривать взять средства в заём, перевести их на «специальный безопасный антикризисный счет».

В МВД призвали граждан очень внимательно относиться ко всем звонкам и сообщениям, в которых требуется совершить финансовые операции.

«Если вам звонит человек, представляется сотрудником кредитно-финансовой организации и сообщает о текущих либо грядущих проблемах, единственное верное решение — положить трубку и перезвонить в банк по его официальному номеру, а еще лучше — прийти в офис лично», — предупредила Волк.

Она также добавила, что никогда нельзя сообщать по телефону реквизиты банковской карты, код на ее обратной стороне, PIN-код для банкомата, логин и пароль для входа в личный кабинет на сайте банка, а также приходящие по СМС пароли для подтверждения операций. Кроме того, нельзя оформлять онлайн-кредиты под влиянием звонивших по телефону неизвестных, а также направлять деньги на неизвестные счета, номера которых назвали по телефону, отметила представитель ведомства.

Дистанционные мошенники придумали новую аферу. Собеседники корреспондента "РГ" в правоохранительных органах рассказали: мошенники стали убеждать граждан, что их деньги оказались под угрозой из-за санкций, которые ввели и США против российских банков. И предлагать спасти их вклады.

А еще аферисты обещают помочь сохранить деньги после отключения России от SWIFT. Для этого надо "всего лишь" перевести деньги на другие, более безопасные счета. Известно, что такие заманчивые предложения уже получили несколько сотен клиентов как минимум десятка финансово-кредитных организаций России. И, как предполагают эксперты, это только начало.

Сам, так сказать, принцип мошеннической схемы не нов. Здесь главное - убедить абонента перечислить деньги. А информационный повод подскажет злободневная повестка дня. Как правило, аферисты используют три предлога, которые могут побудить человека перевести деньги.

Первый - мол, кто-то пытается несанкционированно взломать ваш счет и снять деньги. Второй - ваш родственник попал в беду и срочно нужно дать взятку следователю или, как вариант, оплатить лекарства или операцию. Впрочем, и аферисты попадают впросак. Официальный представитель МВД России Ирина Волк сообщила о курьезном случае в Подмосковье, когда мошенник представился сыном, совершившим ДТП, и попросил для взятки следователю 900 тысяч рублей. Но абонент оказался полицейским. "Сына" задержали.

Третий способ обмана - полицейские, мол, ловят мошенника и надо поймать его с поличным, передав ему деньги. Есть еще варианты со всякими компенсациями переплат за ЖКХ, приобретение БАДов, юридические услуги и т.д.

Казалось бы, все эти способы давно известны, много раз про них предупреждали полиция, банки и СМИ, но люди все равно "ведутся" на одни и те же уловки. Почему?

Дело в том, что дистанционные мошенники - стихийные психологи, умеющие быстро и ненавязчиво втереться в доверие и убедить абонента во всем, что угодно. Спасает от них только умение не поддаваться панике и здоровый скептицизм.

Но сейчас - новинка: санкции. Действительно, после объявления санкций многие граждане встревожились по поводу своих сбережений. И хотя в банкоматах без всяких проблем сейчас можно получить деньги с карточки, хотя банки убеждают клиентов в безопасности их сбережений на счетах, есть люди, которые побаиваются за свои сбережения. Так что испугаться люди вполне могут, а негодяи всегда готовы нажиться на панике, которую сами же и создают.

Рецепт защиты от таких "заманчивых" предложений остается прежним - прервать разговор и перезвонить в свой банк.

Эксперт Центра финансовой грамотности НИФИ рассказал, что мошенники на фоне санкций стали обманывать россиян по-новому. Они используют дефицит на некоторые товары для вымогательства денег у россиян, пишет РИА Новости.

Речь идёт о запчастях, компьютерных комплектующих, лекарствах, продуктах питания.

Играя на панических настроениях потребителей, злоумышленники предлагают несуществующие товары на сайтах объявлений или в фейковых интернет-магазинах. Получив деньги, они исчезают, — пояснил эксперт.

Предложения могут поступать по телефону, электронной почте, в мессенджерах и соцсетях. Нередко мошенники представляются предпринимателями, дилерами, представителями органов власти. Хищение денег, как правило, происходит при переходе по ссылке на поддельный сайт, где жулики вынуждают потенциальную жертву ввести данные банковской карты, а также при продаже несуществующего товара на крупных интернет-платформах торговли.

Ещё один распространённый сценарий — предложение кредитов по ставке ниже рыночной. Жертву убеждают взять кредит и перевести деньги на принадлежащий мошенникам «антикризисный» счёт. Либо по старинке выманивают полные данные карты и приходящие по СМС коды.

Также жулики могут представляться сотрудниками банка и пугать жертву тем, что на его имя пытаются оформить кредит. Для пресечения этого человеку самому нужно оформить кредит и перевести деньги на «безопасный счёт».

От всех уловок мошенников, какие бы новые методы они не применяли, есть универсальная защита, говорит Дмитриев.

Не совершайте никаких операций с картой или счётом под диктовку телефонного собеседника, адресата в электронной почте или мессенджере. Прервите общение и сами перезвоните в финансовую организацию по официальному телефону, — советует эксперт.

Не стоит верить слишком выгодным предложениям, переходить по ссылкам в письмах с неизвестных адресов, принимать важные решения, не посоветовавшись с родными или друзьями.

Ранее новосибирские судебные приставы сообщили об опасности сообщений в электронной почте с призывом погасить задолженность. Это письма от мошенников, которые не стоит открывать, так как приставы не имеют полномочий их рассылать.

Чаще всего киберпреступники обманывают детей в социальных сетях или онлайн-играх, рассказал аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц. При этом он добавил, что в онлайн-играх, как правило, детей обманывают подростки постарше, сообщает Lenta.ru.

Часто мошенничеством в онлайн-играх промышляют дети постарше или подростки, которые пользуются доверчивостью и неопытностью маленьких геймеров. Социальные сети к схемам классического мошенничества добавляют угрозы социального характера, например кибербуллинг, — заверил Фиц.

По его словам, мошенники часто создают страницы известных блогеров в интернете и от их лица предлагают поучаствовать в сомнительных конкурсах и лотереях. Другим способом обмануть детей являются объявления о быстром заработке, которые привлекают доверчивых подростков, стремящихся к финансовой независимости от родителей. В онлайн-играх юным жертвам обычно предлагают купить виртуальные предметы по заниженным ценам, резюмировал Фиц.

На фоне введения международных санкций телефонные мошенники стали придумывать новые схемы обмана. В беседе с «Лентой.ру» руководитель департамента по противодействию мошенничеству компании «Инфосистемы Джет» рассказал о способах распознать телефонных мошенников.

Телефонные мошенники знают все тонкости общения реальных сотрудников банков с клиентами, поэтому их сложно отличить. Однако они пользуются уловками, которые могут их выдать, утверждает аналитик.

«В текущих обстоятельствах рекомендация может быть следующей — если вам поступает звонок, которого вы не ожидаете, с "мегавыгодным" предложением, от которого очень сложно отказаться, последовательность действий может быть только одна: повесить трубку, зайти на сайт финансового учреждения и проверить наличие такой же акции на сайте. Никаких акций специально для вас, которые бы не отражались на официальном ресурсе, чаще всего не бывает. В настоящий момент любые "мегавыгодные" предложения на 99 процентов подтверждают, что с вами общается не оригинальное лицо, принадлежащее финансовой организации», — объяснил он.

В текущих условиях, когда исчезает часть банковских продуктов и меняются ставки, какого-то сверхвыгодного условия, которое действует только сейчас, скорее всего, не будет. Тем более для рядового гражданина России

Алексей Сизов
Руководитель департамента по противодействию мошенничеству компании «Инфосистемы Джет»

Самый надежный способ убедиться, что звонок фейковый — самостоятельно перезвонить в банк и проверить информацию, считает Алексей Сизов.

«Можно попробовать перезвонить на тот номер, с которого вы получили звонок. Некоторое время назад возможность для мошенников звонить с оригинальных телефонов банковских организаций практически исчезла, потому что были введены механизмы защиты. Сегодня чаще всего мошенники используют механизм подмены номера. Особенность этой технологии такова, что если вы видите номер на экране своего телефона, перезвонить по нему, скорее всего, не получится. Если вы перезвоните и услышите тишину или отбой, то это тоже будет быстрым механизмом проверки, что звонивший вам является нелегитимным сотрудником финансовой организации. Но это работает только для банков либо для ряда госучреждений», — заключил специалист.

Как сообщило МВД России, аферисты от имени банков пугают граждан отключением российских кредитно-финансовых учреждений от международной платежной системы, а также якобы предстоящим полным запретом на снятие наличных и блокировкой банковских операций.

Рамблер: главные новости