Актуальные мошеннические схемы
Уважаемые клиенты!
Предлагаем ознакомиться с актуальным перечнем мошеннических схем.
Схема обмана при помощи дропперов
Мошенники активно используют несовершеннолетних в махинациях с банковскими картами, направленных на обналичивание и перевод украденных денег, полученных в результате мошеннических звонков. Злоумышленники размещают в Интернете объявления, где обещают высокое вознаграждение за несложную работу, такие условия часто оказываются привлекательными для детей и подростков. Откликнувшиеся на предложения дети предоставляют преступникам данные своих банковских карт, на которые затем поступают украденные деньги. Ребенку нужно перевести их на другой счет за определенный процент от суммы. По его словам, иногда мошенники идут еще дальше и просят подростков предоставить доступ в личный кабинет банковского приложения, чтобы полностью контролировать счета и осуществлять транзакции без ведома владельца карты. Мошенники создают целые сети так называемых дропперов из детей, которые, не осознавая всей серьезности ситуации, становятся соучастниками преступлений. Дети не всегда понимают, что такие действия могут быть расценены как пособничество и привести к уголовной ответственности.
Схема обмана при помощи дипфейков
Мошенники могут использовать дипфейки — они создают реалистичное видеоизображение человека с помощью нейросетей, выманивая деньги у близких жертвы. Для создания дипфейка мошенники взламывают чужие аккаунты в соцсетях и мессенджерах, а затем используют фото, видео и записи голоса. Сгенерированный нейросетью образ рассылают друзьям или родным жертвы. В коротком фальшивом видеоролике виртуальный клон реального человека рассказывает якобы о своей проблеме (болезнь, ДТП, увольнение) и просит перевести деньги на определенный счет. Иногда также создаются дипфейки работодателей, сотрудников госорганов или известных личностей.
Схема обмана при помощи NFC-модуля
Злоумышленники могут использовать метод удаленной кражи денежных средств с банковских карт. Преступную схему раскрыли специалисты в сфере кибербезопасности. Эксперты утверждают, что мошенники клонируют банковские карты дистанционно с использованием экосистемы Android и технологии бесконтактной оплаты NFC, а затем обналичивают средства. В процессе кражи денег мошенники связывались с клиентами определенного банка по телефону, представляясь сотрудниками службы безопасности, и убеждали установить специальное программное обеспечение. Как выяснилось, это было ПО «NFCGate». Затем злоумышленники просили пользователя поднести банковскую карту к NFC-модулю телефона, что позволяло создать цифровую копию карты. Позднее эта копия использовалась для обналичивания и вывода денежных средств.
Примерно половину денег, которые похищают сегодня мошенники с банковских счетов, крадут с помощью систем бесконтактной оплаты на смартфоне. Если приложение мобильной платежной системы на смартфоне у жертвы еще не установлено, преступники убеждают его установить, а также привязать к устройству принадлежащую им банковскую карту.
Затем аферисты сообщают жертве данные карты и код подтверждения из СМС. Человек самостоятельно вводит их в приложение бесконтактной оплаты. Затем он вносит наличные (как собственные сбережения, так и взятые в кредит деньги) через банкомат на карту мошенника, привязанную к приложению. В итоге внесение денег с такой карты идентифицируется как операция, совершенная владельцем мобильного устройства, хотя фактически карта находится в руках преступников.
Схема обмана при помощи удаленного доступа
Мошенники стали активнее использовать схемы с использованием программ удаленного доступа — граждан просят установить приложения на смартфон, которые крадут их данные.
Речь идет о программах удаленного доступа, которые маскируют под банковские приложения или сервисы крупных компаний. Так мошенники получают возможность управлять смартфоном жертвы, в том числе онлайн-банком — они могут выводить деньги переводами через Систему быстрых платежей на разные счета.
Самые распространенные сценарии обмана:
-
Мошенники звонят от имени сотрудников «Госуслуг» и убеждают в необходимости обновить персональные данные. Человека убеждают установить специальную программу на смартфон, с помощью которой аферисты получают доступ к личному кабинету или банковским приложениям.
-
Злоумышленники представляются сотрудниками «Мосэнерго» и утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон. Другой вариант — аферисты просят назвать код из СМС-сообщения для оформления заявки.
-
Мошенники представляются покупателями с «Авито» и звонят продавцам на WhatsApp. Для просмотра товара просят включить видео — во время разговора человеку отправляют фишинговую ссылку. Если нажать на нее, экран смартфона блокируется, а мошенник получает доступ к данным.
Схема обмана при помощи «Госуслуг» и «Госключа»
Мошенники могут использовать многоступенчатую схему обмана с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ». Сначала злоумышленники получают доступ к личному кабинету жертвы на «Госуслугах», затем загружают поддельную нотариальную доверенность на распоряжение всеми счетами человека в специальный раздел «Госуслуг» для подписания документов в «Госключе». Затем жертве поступает звонок якобы от сотрудника правоохранительных органов, который утверждает, что «все счета скомпрометированы, поэтому надо срочно подписать доверенность, чтобы он смог спасти деньги». Если человек подписывает поддельный документ, ему звонит другой «сотрудник» и сообщает, что тот стал жертвой мошенников, поэтому денежные средства нужно перевести на безопасный счет, причем как можно быстрее, чтобы опередить мошенников. Манипуляция тем, что доверенность подписана официальным электронным инструментом и теперь даст возможность ее обладателям жертву ограбить, звучит очень убедительно и устрашающе. В качестве жертв злоумышленники в основном выбирают людей пенсионного и среднего возраста.
Схема обмана при помощи искусственного интеллекта
Всё чаще жертвами мошенников становятся менеджеры среднего звена.
Среди популярных методов воздействия — сообщение якобы от лица руководителя о звонке из полиции. Мошенники даже могут применить технологии искусственного интеллекта для создания похожего голоса, чтобы втереться в доверие к жертве.
Злоумышленники рассказывают о неправомерных действиях в компании, которые могут привести к уголовным делам. Для исправления ситуации необходимо внести недостающие средства и никому не говорить об этом. Далее клиента под давлением убеждают взять кредит и перевести на якобы безопасные счета. В результате человек остается без денег и должником банка.
Кроме того, неизвестные могут от имени руководства попросить установить на телефон новые программы для работы, для этого якобы нужно перейти по отправленной ссылке. После этого жертва теряет доступ к смартфону, а мошенники получают доступ в том числе к банковским приложениям и порталу «Госуслуги».
Схема обмана при помощи «проверки со стороны ФСБ»
Телефонные мошенники стали обманывать россиян с помощью схемы, для которой собирают на свою жертву целое досье с персональными данными. Преступники атакуют группой и представляются сначала бывшими коллегами цели, а затем "следователи ФСБ" угрожают уголовным делом.
Помимо паспортных данных и номера мобильного телефона злоумышленники выясняют предыдущее место работы людей, после чего узнают имя директора организации. Составив список бывших сотрудников компании, мошенники рассылают им от имени директора сообщения в популярные мессенджеры с просьбой рассказать о причинах смены работы и дать оценку бывшим коллегам.
Тем, кто ответил на сообщение в мессенджере, лжедиректор доверительно сообщает о проблемах с утечкой персональных данных в своей организации и проведении "негласной проверки" со стороны ФСБ. В доказательство аферисты присылают фотографию поддельного письма с печатями и подписью действующего генерала ФСБ, в котором компания извещается о проверке.
На первом этапе мошенники не просят у человека раскрывать свои конфиденциальные данные, отдавать деньги и стараются не вызывать подозрений. Итогом беседы становится просьба поговорить по телефону "со следователем ФСБ".
На втором этапе мошенник звонит жертве по телефону, представляется тем самым "следователем ФСБ" и просит выйти для разговора в другое помещение или на улицу подальше от родных и знакомых, чтобы их "не пришлось вызывать на допрос". Затем он задает вопросы о прежней работе, круге общения и спрашивает, не посещал ли человек страны из списка недружественных государств. Получив все ответы, он сообщает, что с банковских счетов бывших сотрудников компании совершаются спонсорские денежные переводы в пользу некоего гражданина недружественной страны.
Чтобы собеседник не попал под уголовное преследование по делу о финансировании экстремистов и террористов, лжеследователь предлагает перевести деньги "на безопасный счет". При этом он требует не обращаться в отделение своего банка лично, поскольку операция спецслужб якобы носит тайный характер. Если жертву удалось обмануть, вся сумма перевода похищается через подставные счета.
Схема обмана при помощи продажи квартиры через «Госуслуги»
Появилась мошенническая схема по продаже квартир через «Госуслуги». Мошенники продают чужую недвижимость, завладев электронной цифровой подписью. Для обмана жертвы аферист получает доступ к цифровой подписи, а также к документам: паспорту, СНИЛС, ИНН. Сканы этих документов они находят в базах данных, которые продаются в сети Интернет.
Рекомендуется подать в Росреестр соответсвующее заявление, для этого нужно выбрать в разделе «Недвижимость» пункт «Запрет на действия с недвижимостью без личного участия».
Схема обмана, замаскированная под инвестиции
Мошенники придумали схему обмана россиян, связанную с «закрытием кредитов». Злоумышленники ищут жертв в социальных сетях, мессенджерах или на профильных форумах, а потом предлагают им оформить кредит в любом крупном банке и переслать 60% от взятой суммы на счет некой «инвестиционной фирмы». В обмен они обещают полностью погасить кредит, заверяя, что 40% полученных средств останутся на счету заемщика. Описанная схема представляет собой классическую финансовую пирамиду, в которой доходы первых участников выплачиваются из средств последующих. Однако комбинация получения денег через кредитный механизм относительно нова.
Схема обмана замаскированная под утечку данных
Еще один способ — звонки от «работников» банков, сотовых операторов, полиции, в рамках которых человеку сообщают об утечке его данных.
Если на первом этапе обмануть жертву не удалось, раздается звонок уже с другого номера. Злоумышленник представляется следователем, спрашивает о предыдущем звонке и рассказывает о мошеннических действиях. Запугивает, что доступ все же был получен, и просит немедленно перевести средства на безопасный счет.
Также аферисты могут заявить, что готовы помочь вернуть утраченные деньги, в таких случаях они используют фразы: «Звоню по вашему претензионному обращению» или «По возвращению средств». Для этого они просят назвать код из СМС или установить программное обеспечение по ссылке. Отказ от следования указаниям они не принимают, запугивая потерей средств и привлечением к уголовной ответственности.
Схема обмана, замаскированная под оплату штрафа
Мошенники стали пугать жертв штрафами за посещение запрещенных сайтов. Запрещенные в России сайты действительно существуют, однако штрафов за их посещение нет. При этом уведомления россияне могут получить на любом портале, где мошенники создали соответствующие настройки и необязательно этот сайт будет считаться запрещенным в РФ. Зачастую сайты злоумышленников хорошо замаскированы, а иногда пользователь невольно нажимает скрытую ссылку, даже не планируя по ней переходить. В рамках этой схемы мошенники используют психологическую атаку. В уведомлении сообщается, что к человеку нагрянут представители правоохранительных органов, если он сейчас же не уплатит «штраф». В этой ситуации не всегда удается сохранить рациональное мышление, поэтому жертва спешит уплатить «штраф».
Схема обмана, замаскированная под сервис по аренде
Мошенники начали обманывать арендодателей в России. По одному из сценариев, мошенники связываются с арендодателем по объявлению на специализированных сервисах в Интернете. В ходе переписки лжеклиент предлагает перейти в мессенджер и оформить договор через сервис по аренде. Он обещает самостоятельно заполнить все документы, хозяину нужно лишь внести данные карты для получения денег. Жертва вводит данные карты по ссылке на присланном злоумышленником фишинговом ресурсе, после чего киберпреступники крадут деньги с ее счета.
Схема обмана, замаскированная под Пенсионный фонд
Мошенники стали обзванивать россиян, представляясь сотрудниками пенсионного фонда - так они пытаются узнать пароль из СМС для входа в личный кабинет на «Госуслугах». В основном звонки поступают людям старшего возраста.
По телефону мошенники сообщают человеку о необходимости скорректировать начисление пенсии в связи с ошибкой данных. Для этого они предлагают приехать в центральный офис пенсионного фонда, предварительно записавшись на конкретную дату и время.
При этом запись, как утверждают аферисты, якобы производится с помощью электронной очереди на портале «Госуслуги». Инициировав вход на портал, мошенники просят назвать цифры из СМС-сообщения.
Если человек передает код, злоумышленники получают доступ к его личному кабинету. После этого они регистрируются на сайтах микрофинансовых организаций, оформляют кредит и быстро обналичивают полученные деньги.
Схема обмана, замаскированная под коммунальные службы
Существует схожая схема телефонных звонков, совершаемых мошенниками от имени коммунальных служб. Злоумышленники используют в качестве предлогов поверку электросчетчиков, перерасчет коммунальных платежей или скидки на жилищно-коммунальные услуги в честь юбилея. Преступники применяют методы социальной инженерии и выманивают код из СМС-сообщений для доступа к аккаунту потерпевших на «Госуслугах», а затем берут от их имени кредиты и выводят деньги.
Схема обмана, замаскированная под государственную лотерею
Мошенники массово маскируются под государственные лотереи. В первом полугодии 2024 года был обнаружен и заблокирован 3491 мошеннический ресурс, который действовал под видом популярных государственных лотерей, в том числе нелегально использовал бренд «Столото». Из выявленных ресурсов 2962 пришлось на мошеннические сайты, 343 — на поддельные посты, аккаунты и группы в соцсетях, еще 35 — на сообщения в мессенджерах и 151 — на лжемобильные приложения.
Схема обмана, замаскированная под государственную организацию
Специалисты наблюдают активизацию действий мошенников, которые в целях обмана пользователей финансового учреждения начали представляться сотрудниками Госархива. В новой схеме мошенники усыпляют бдительность пользователя, используя государственную организацию, которая не имеет отношения к деньгам. Аферисты сообщают, что якобы хотят отправить клиенту невостребованные письма, однако все данные об их отправителях утеряны. Мошенники предлагают прийти за письмом в близлежащее отделение МФЦ или «Почты России», для чего нужно выбрать дату и время для онлайн-записи. После этого жертве обмана приходит на мобильный телефон SMS с цифровым кодом, который просят сообщить им аферисты. Как только человек называет свои данные, злоумышленники получают доступ к его цифровым сервисам, включая «Госуслуги» и онлайн-банк.
Схема обмана, замаскированная под отказ о выплате Цифровым рублем
Гражданам пенсионного возвраста стали рассылать сообщения, убеждая, что вскоре произойдет обязательное перечисление пенсионных выплат в цифровых рублях. Мошенники предлагают отказаться от этого и высылают гражданам фишинговые ссылки.
Это не первый раз, когда злоумышленники используют тему цифрового рубля в своих схемах обмана — еще год назад распространялись сообщения о необходимости написать отказ от перевода. Так аферисты выманивали у жертв коды из СМС-сообщений, однако пенсионеры предпочитали лично написать отказ в центрах «Мои документы».
При этом все сообщения об обязательном переводе выплат в цифровых рублях являются ложными. Цифровой рубль, в данный момент проходит тестирование, сроков его повсеместного внедрения нет. Кроме того, граждане имеют право решать, в какой форме хотят получать пособия и выплаты.
Схема обмана, замаскированная под видом представителей компании из Дубая
Мошенники запустили новую схему для кражи логинов и паролей от почты россиян. На этот раз злоумышленники действуют под видом представителей компании из Дубая.
Схема нацелена на представителей небольших компаний. Злоумышленники под видом главы отдела закупок дубайской компании интересуются наличием некоего продукта. Детали не уточняют, но оставляют ссылку, по внешнему виду похожую на файловый хостинг. На нем якобы можно увидеть подробности заказа на поставку.
Когда потенциальная жертва переходит по ссылке, то попадает на поддельную страницу авторизации популярного почтового сервиса. Все введенные на таком ресурсе данные получают злоумышленники. Это открывает им доступ к почтовому аккаунту, всему содержимому, а также к другим сервисам, привязанным к скомпрометированному адресу. Письмо написано на русском языке и не содержит опечаток. Но, как отмечают эксперты, все же можно заметить подлог. Во-первых, сообщение прислано не с корпоративной почты, а с личного адреса с популярным почтовым доменом. Во-вторых, отправитель обращается на «ты», что тоже должно насторожить, ведь сообщение составлено, как официальный запрос.
Схема обмана, замаскированная под оплату за таможенный сбор Почтой России
Появилась новая схема обмана, в которой клиентам банка звонят якобы сотрудники Почты России и просят оплатить таможенный сбор за доставку из-за рубежа. Клиент отказывается оплачивать посылку, которую он не заказывал. Для отказа от посылки мошенники просят назвать код из СМС чтобы якобы подписать официальный отказ в базах Почты России. На самом деле это код для доступа в мобильное приложение банка. Далее мошенники могут попробовать вывести средства, взять кредит и выполнить другие действия.
В другом варианте той же схемы мошенники пытаются получить код доступа к «Госуслугам», чтобы позже использовать персональные данные жертвы для обмана — например, для привлечения человека к «расследованию» мошенничества в банке, при котором необходимо перевести деньги на «безопасный счет».
Схема обмана с просроченной ипотекой
Мошенники начали применять схему обмана с запугиванием россиян просроченной ипотекой. Человеку поступает звонок якобы от сотрудника банка, звонящий заверяет потенциальную жертву, что у него возникла просрочка по ипотеке. Если ипотеки у человека нет, то звонок прерывается. А если есть, то, несмотря на возражения, злоумышленники продолжают убеждать потенциальную жертву о проблемах с банком, которые необходимо решить в срочном порядке. Более того, они утверждают, что сведения о просрочке есть в Бюро кредитных историй (БКИ).
Мошенники выманивают номер СНИЛС и код из СМС, при этом специально акцентируют внимание собеседника на том, что не имеют права запрашивать персональную информацию, и именно поэтому высылают СМС-код для подтверждения. С полученными данными злоумышленники могут попасть в аккаунт жертвы на «Госуслугах» и в онлайн-банк.
Схема обмана со «спасением» денежных средств
Мошенники стали повсеместно запугивать жертв, чтобы они не обращались за помощью к другим людям. Злоумышленники представляются сотрудниками правоохранительных органов или банков. Жертве сообщают, что идет специальная операция по спасению денег: якобы средства необходимо срочно перевести на безопасный счет, а человек должен оказать содействие в задержании злоумышленника. При этом человеку говорят, что он не имеет права рассказывать «о специальной операции» кому бы то ни было: друзьям, родственникам, сотрудникам банков или полиции. В частности, мошенники запугивают «распиской о неразглашении» и угрожают наказанием за нарушение. В результате жертву изолируют от окружения.