Краснодар, 4 февраля – Юг Times, Елена Иванова. Дистанционные механизмы хищения денег с каждым месяцем совершенствуются.
Несмотря на то что многие продолжают верить фейковым звонкам из служб безопасности банков и ФСБ, оповещающим о «проводимой проверке по поводу незаконно оформленных кредитов», мошенники не стоят на месте и изобретают новые способы, которые помогли бы им обмануть самых бдительных граждан. При этом они наращивают мастерство в использовании последних цифровых технологий, легко привлекая искусственный интеллект, подделывая голоса и изображения, проникая в чаты.
Рубеж старого и нового года - благодатная пора для аферистов. Они привязывают свои звонки к событиям, которые могут быть актуальны в такое время, тем самым завоевывая доверие абонента. Сейчас истек срок, предусмотренный для добровольной уплаты имущественных налогов с физических лиц за 2023 год. Мошенники, отлично осведомленные об этом, сразу разработали новую схему обмана. Они начали проявлять активность в ряде регионов, среди которых и Краснодарский край. Злоумышленники рассылают электронные письма с адресами, которые содержат аббревиатуру «ФССП». В таких сообщениях граждан информируют об истекшем сроке уплаты налогов и предлагают оплатить долг, чтобы избежать штрафных санкций. Подобные сообщения, как правило, предлагают перейти по ссылке или использовать QR-код для оплаты. В некоторых случаях мошенники создают фальшивые мобильные приложения, которые выглядят на первый взгляд как официальные сервисы.
- ГУФССП России по Краснодарскому краю настоятельно рекомендует не открывать подобные письма и не устанавливать подозрительные приложения, - прокомментировали ситуацию в пресс-службе ведомства. - Лучше всего проверять информацию о задолженностях на официальных ресурсах, которые имеют необходимые знаки верификации. Таковыми являются электронный сервис «Банк данных исполнительных производств» официального сайта ведомства либо личный кабинет на портале Госуслуг.
Напомним, приставы работают иначе: они не звонят должнику, чтобы сообщить о наличии долга, и никогда не присылают в мессенджеры реквизиты для оплаты.
Вас беспокоит…
Еще одна служба, под которую начали маскироваться телефонные мошенники, - коммунальная. Управляющие и энергоснабжающие компании вызывают доверие у жителей, к тому же они считают своей обязанностью выполнять распоряжения УК. Злоупотребляя этим, аферисты назначают абонентам проведение мероприятий, которые выглядят вполне логичными, например, перерасчет излишне внесенных в прошлом году платежей, проверка счетчиков. На самом деле цель злоумышленников - получить код из СМС-сообщения для доступа к личному кабинету на портале «Госуслуги». Люди сами сообщают им цифры, думая, что разговаривают с представителем коммунальной службы. Больше всего рисков эта схема несет для пенсионеров, которые особенно ответственно относятся к коммунальным платежам. Стоит помнить, что энергоснабжающие компании редко работают напрямую с жителями, чаще - через УК или ТСЖ.
Также в последнее время стала актуальна схема с так называемыми инкассаторами.
- Обычно мошенники звонят своей жертве, представляются сотрудниками Банка России и сообщают, что на банковские счета человека идет массовая атака, которая может привести к хищению денег, - рассказывает заместитель начальника Южного ГУ Банка России Николай Курилов. - Чтобы обезопасить сбережения, злоумышленники предлагают воспользоваться бесплатной услугой инкассаторов. Они, по версии мошенников, смогут забрать наличные и перевезти их в другой банк для временного хранения якобы на «специальном счете», который защищен от мошеннических атак. Обращаю внимание: никаких специальных счетов нет. Не стоит верить незнакомцам, которые обещают позаботиться о средствах, представляясь сотрудниками Банка России. Так ведут себя только мошенники.
Богатая фантазия
Еще об одном новом виде мошенничества рассказали в прокуратуре.
- «С вас будут ежемесячно списывать средства на нужды СВО. Чтобы отказаться от взносов, пройдите по ссылке». Такие сообщения - новая схема злоумышленников, которые пишут людям от банков якобы по поручению правительства, - рассказали в пресс-службе прокуратуры Краснодарского края. - Если жертва переходит по ссылке, чтобы «отказаться от списания», на ее смартфон скачивается вредоносная программа. У злоумышленников появляется доступ ко всем личным данным человека, в том числе к его банковским приложениям.
Другой способ получения доступа к данным граждан, который совсем недавно опробовали мошенники, - фишинговые атаки от имени маркетплейса Ozon. Об этом предупредило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России).
- Аферисты размешают баннеры на сайте, предлагая получить промокод на 10 тысяч рублей ко дню рождения. Однако чтобы его активировать, предлагается связаться с «личным менеджером» через WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ), - сообщают правоохранители.
Чтобы вызвать еще больше доверия, обманщики добавляют надпись о прохождении безопасной аутентификации. Следуя инструкциям мошенников, пользователи рискуют потерять доступ к своей учетной записи на маркетплейсе, а также выдать личные данные.
Еще один новый подход к сердцу жертвы - неожиданный презент, чаще всего букет, от анонимного дарителя. Схема неплохо работает в отношении представительниц прекрасного пола, которые воспринимают цветы и подарки очень эмоционально, а отсутствие имени отправителя - как дополнительную интересную интригу. Курьер, который доставил букет, просит сообщить ему ПИН-код, который должен прийти на телефон жертвы. Он обосновывает это тем, что это нужно ему для отчета, что подарок доставлен. Получив секретные цифры, мошенники оформляют на имя неосмотрительной женщины кредиты.
Свои люди
Чтобы вызвать доверие у абонента, аферисты используют все имеющиеся сегодня лазейки. Последнее время очень популярными у них стали также различные чаты - например, домовые, где жители одного подъезда или дома обсуждают текущие вопросы, или родительские, которые педагоги используют для организации образовательного процесса и общения с мамами и папами учеников. Эти схемы могут быть очень креативны или также основываться на актуальных новинках. Например, сегодня, когда в школах повсеместно стали переходить на новую образовательную платформу «Сферум», мошенники сразу начали это использовать в своей работе. Родителям школьников звонят от имени педагогов, классных руководителей, завучей и директоров или сотрудников самой платформы. Обычно им сообщают, что нужно срочно подключиться к ней, а тем, кто уже подключен, - обновить свой профиль, усиливая месседж доводами о том, что ребенок будет выключен из образовательного процесса, потеряет оценки в онлайн-журнале и тому подобным. И дают инструкции, как это сделать проще всего. Следуя указаниям, родители сами передают коды и пароли. Получив доступы к картам или аккаунту на «Госуслугах», мошенники могут совершить любые финансовые операции или получить кредит. При этом обманщики используют и самые последние цифровые технологии, например, синтезируют узнаваемые голоса с помощью искусственного интеллекта. Это вызывает еще большее доверие родителей: они уверены, что общаются именно с тем человеком, кем представился аферист. И хотя банк, присылая код, сопровождает это предупреждением, многие в спешке просто не дочитывают СМС-сообщение до конца и передают цифры лжеабоненту.
- Эксперты Банка России фиксируют, что с развитием нейросетей растет и число способов обманов, где применяются новые технологии. Одна из самых убедительных уловок мошенников - дипфейки, - комментирует Николай Курилов. - Злоумышленники создают виртуальные копии реальных людей и от их имени рассылают сообщения. Аферисты взламывают чужой аккаунт, берут из него фото, видеои аудиосообщения и загружают в нейросеть. Искусственный интеллект создает цифровой образ, максимально похожий на прототип. Распознать подделку можно по монотонному голосу, несвойственной человеку мимике или интонациям, дефектам звука и изображения. В домовом чате может появиться сообщение якобы от одного из жителей, который оказывает различные услуги: маникюр, стрижка и тому подобное. Он привлекает новых клиентов скидками, и количество записей по низкой цене, как правило, сильно ограничено. Или даже обещает услугу бесплатно, но с условием помочь продвижению на рынке, привести родственника, оставить позитивный отзыв. Это создает ажиотаж. «Парикмахер» присылает ссылку на запись и оплату. Торопясь внести символическую сумму, жертвы аферистов не заостряют внимание, где вводят данные своей карты и пароль. В результате выдают их мошенникам. Те начинают делать с карты небольшие переводы, чтобы банк не сразу заблокировал платежи.
Мнение
Николай Курилов, заместитель начальника Южного ГУ Банка России.
- Наши эксперты хотели бы предупредить, что мошенники обманывают людей под предлогом трудоустройства или стажировки. Злоумышленники размещают в интернете объявления о привлекательных вакансиях в крупных компаниях, государственных организациях, в том числе и в Банке России. У откликнувшихся соискателей они выманивают персональную и банковскую информацию с помощью анкетирования, а затем приглашают людей на собеседование, чтобы наладить контакт и расположить к себе. Под разными предлогами лжеработодатели объясняют, что встретиться лично в офисе невозможно, и проводят собеседование дистанционно. Они втираются в доверие, задавая вопросы о профессиональных навыках кандидата, рассказывают о компании и должностных инструкциях. Однако в итоге мошенники просят кандидата сделать денежные переводы, которые якобы необходимы для подписания трудового договора. Аргументы приводятся разные в зависимости от предлагаемой должности и специфики деятельности организации: оплатить предварительное обучение, медосмотр, внести взносы за спецодежду, подтвердить актуальность банковской карты для зачисления будущей зарплаты, сделать переводы для задержания киберпреступников и другого. Кроме того, в некоторых случаях злоумышленники просят установить на телефон приложение, которое в действительности является вредоносным.
За всеми важными новостями следите в Telegram, во «ВКонтакте», «Одноклассниках» и на YouTube
