Специалисты Центра цифровой экспертизы Роскачества рассказали, какие схемы мошенничества выявлены и набирают обороты в 2023 году.
Даркнет
Почти любые данные граждан сегодня продаются в группах даркнета – Ф. И. О., адрес почты, номера карт, логины онлайн-банков, а также сканы паспортов, СНИЛС и ИНН. Также в интернете есть вредоносное программное обеспечение для кражи денег с банковских счетов. Крупнейший из таких виртуальных рынков под названием InTheBox («в коробке») обнаружила компания Resecurity в конце прошлого года. Путей утечек персональных данных пользователей может быть несколько: взломы серверов, компрометация устройства одного из сотрудников организации или недобросовестность последнего. Полученную личную информацию аферисты используют в целях социального инжиниринга, оформления кредитов, создания фейков (например, собирать деньги от вашего имени на лечение родственника в соцсетях или просить взаймы у ваших друзей).
Новая карта
Мошенники отработали новую схему с банковскими картами. Людям звонили спустя 10–15 минут после доставки пластиковой карты и предлагали её активацию. Таким образом злоумышленники пытались выманить данные, а потом снять деньги со счетов.
Дубликат сим-карты
Если человек известен, ведёт бизнес или имеет доступ к большим деньгам, то преступники готовы заморочиться. Пример: мошенник подделал паспорт одного экс-министра и получил дубликат его сим-карты в салоне связи. А так как номер телефона сегодня привязан к онлайн-банку, то злоумышленник легко смог зайти в личный кабинет жертвы и украсть со счета 25 миллионов рублей.
Сергей Кузьменко, старший специалист Центра цифровой экспертизы Роскачества по тестированию цифровых продуктов:
– Персональные данные – валюта XXI века. Желая быстрой и лёгкой наживы, мошенники изучают основы нейролингвистического программирования и развивают методы социальной инженерии. Способов использовать личные данные человека множество. Факт в том, что в 90% случаев люди сами добровольно передают конфиденциальную информацию о себе, не взяв время «на подумать» и поддаваясь на уловки.
Звонки и сообщения из банка
Это популярная схема обмана, которая широко применяется, когда известен мобильный номер. К нему, как правило, привязан онлайн-банк. Получив сведения о номере, мошенники звонят под видом банковских сотрудников, работников полиции и других государственных организаций. Их цель — усыпить бдительность человека, сыграть на доверии и узнать конфиденциальные данные.
Мошенники могут направлять смс-сообщение такого содержания: «Ваша банковская карта заблокирована. Для уточнения деталей позвоните по телефону +7 (123) 456-78-90». На том конце ответит сотрудник якобы службы безопасности банка. Жертву начнут убеждать срочно сообщить банковские данные карты или подойти к ближайшему банкомату, чтобы выполнить инструкции мошенников.
Фишинг
Напоминает процесс рыбалки – мошенник закидывает удочку и ждёт, когда жертва клюнет и передаст свои данные. Например, вы вводите пароль от аккаунта в социальной сети на поддельном сайте, нажимаете «Войти» и ваши данные становятся известны третьим лицам – этот процесс называется фишингом.
Сообщения с фишинговыми ссылками могут ежедневно приходить по почте, но благодаря системе фильтрации вовремя попадать в спам. Фишинговые ссылки активно распространяются через сообщения в мессенджерах под разными предлогами — акции, скидки, выигрыши и т. п. После перехода просят ввести пароль от почты или банковские данные.
Как защититься от мошенников:
* используйте двухфакторную аутентификацию;
* не отвечайте на вопросы и не подтверждайте персональную информацию, которую могут сообщать мошенники в ходе телефонного разговора (Ваш ли это номер паспорта? Являетесь ли вы клиентом какого-то банка? Оставляли ли заявку на кредит?);
* уточните контактные данные сотрудника, который ведёт с вами разговор, и цель звонка, повесьте трубку и перезвоните по официальному номеру телефона в ту организацию, сотрудником которой представился человек;
* установите определитель номера.
По материалам сайта mk.ru
