Основная статья: Преступность в России
Социальная инженерия
Основная статья: Социальная инженерия
Для обмана своих жертв телефонные мошенники используют приёмы социальной инженерии.
Вишинг (Голосовой фишинг, voice phishing)
Мошенничество с банковскими картами
Жертвы телефонных мошенников
Основная статья: Жертвы телефонных мошенников
Борьба с телефонным мошенничеством
Основная статья: Борьба с телефонным мошенничеством
2024
В России появилась новая схема телефонного мошенничества — она направлена на держателей зарплатных карт
Полиция зафиксировала новый вид телефонного мошенничества, нацеленного на держателей зарплатных карт. Злоумышленники рассылают поддельные SMS-сообщения о принудительных удержаниях из заработной платы. Об этом стало известно 21 ноября 2024 года.
Мошенники используют массовую рассылку фальшивых банковских уведомлений, в которых сообщают о якобы предстоящих обязательных вычетах из заработной платы в пользу специальной военной операции на основании несуществующего распоряжения правительства.
Схема работает через рассылку сообщений с официально выглядящими ссылками, при переходе по которым злоумышленники получают доступ к банковским картам жертв. Мошенники предлагают получателям отказаться от фиктивных ежемесячных взносов через переход по вредоносным ссылкам.Чекап для искусственного интеллекта: зачем и как тестировать ИИ-решения?
Управление Министерства внутренних дел по Югре подчеркивает, что любые сборы средств на поддержку специальной военной операции осуществляются исключительно на добровольной основе. Удержания из заработной платы не могут производиться без письменного согласия работника.
В полиции отмечают увеличение количества подобных случаев мошенничества в последние дни. Злоумышленники тщательно имитируют официальные банковские уведомления, что повышает вероятность доверия со стороны получателей сообщений.
Правоохранительные органы призывают граждан проявлять бдительность и не реагировать на подозрительные сообщения о несанкционированных удержаниях из заработной платы. При получении подобных SMS рекомендуется немедленно связываться с банком по официальным каналам связи.[1]
В России появилась новая схема мошенничества: аферисты отправляют цветы или другой подарок
В середине ноября 2024 года стало известно о том, что аферисты в России активно используют новую схему мошенничества, нацеленную на кражу средств со счетов граждан. Для этого злоумышленники отправляют жертве цветы или другой подарок.
Схема основана на методах социальной инженерии. Человек, которому предназначается презент, зачастую полагает, что он от близкого человека, коллеги по работе или, например, благодарного клиента. Суть уловки заключается в том, что через некоторое время с получателем подарка связываются мошенники, представляющиеся сотрудниками курьерской службы. Злоумышленники просят продиктовать «код подтверждения доставки», мотивируя это необходимостью формирования отчетности для работодателя. На самом же деле поступившая на телефон жертвы цифровая комбинация открывает преступникам доступ к онлайн-банкингу пользователя.
Таким образом, передав код лже-сотрудникам службы доставки, жертва рискует потерять деньги или оказаться с неожиданными кредитами. В частности, в одном из зафиксированных случаев сотруднице медицинского учреждения был доставлен букет цветов, после чего на нее попытались оформить кредит суммой 2 млн рублей. Избежать финансовых потерь женщине удалось только благодаря бдительности специалистов службы безопасности банка, которые обнаружили подозрительную активность и блокировали операцию.
Говорится также, что телефонные мошенники могут звонить абонентам под видом представителей правоохранительных органов или сотрудников финансовых организаций. Под разными предлогами злоумышленники убеждают людей установить на смартфон якобы защитные решения, приложения поддержки телеком-операторов или сервисы для получения медицинской помощи. Если человек соглашается, киберпрестуники присылают ему в мессенджере вредоносный файл.[2]
Телефонные мошенники в России начали использовать дипфейки умерших людей для выманивания денег у родственников
В начале ноября 2024 года стало известно о том, что в России набирает обороты новая киберпреступная схема, основанная на технологиях искусственного интеллекта. Телефонные мошенники используют дипфейки умерших людей, под различными предлогами выманивая деньги у их родственников здесь.
Распространение вируса, перехватывающего звонки пользователей в банк
1 ноября 2024 года стало известно о том, что специалисты по кибербезопасности выявили активное распространение в России нового вредоносного приложения FakeCall, которое перехватывает звонки пользователей в банки и передает их мошенникам. Программа маскируется под стандартное приложение для звонков и имитирует интерфейсы более 20 финансовых организаций. Подробнее здесь
Запугивание руководителей компаний от имени ФСБ
Телефонные мошенники начали запугивать руководителей компаний в России, представляясь сотрудниками ФСБ. Злоумышленники рассылают письма от имени Центра защиты информации и специальной связи ФСБ, предупреждая о якобы произошедшей утечке данных и требуя содействия. Об этом в конце октября 2024 года сообщили специалисты центра цифровой экспертизы Роскачества.
Как пишет ТАСС, мошенники отправляют руководителям организаций письма, в которых утверждается, что они поступают от имени ФСБ. В письмах содержится информация о необходимости проведения «консультационных бесед» с сотрудниками, список которых прилагается в виде отдельного файла. В этом списке зачастую указаны практически все сотрудники компании. Руководителей просят организовать телефонные звонки с этими сотрудниками и строго предупредить их о конфиденциальности, так как информация якобы имеет гриф «Для служебного пользования».
При содействии руководителя мошенники начинают обзванивать сотрудников компании. Они утверждают, что в компании произошла утечка данных, и требуют перевести собственные сбережения на указанный счет, обещая их возврат вместе с премией через несколько дней. В некоторых случаях злоумышленники также обвиняют сотрудников в государственной измене или финансировании терроризма, ссылаясь на якобы имевшиеся переводы денежных средств во враждебные государства. Сотрудников убеждают перевести все деньги на «безопасный счет», утверждая, что это позволит спасти оставшиеся средства. В случае отказа мошенники угрожают возбуждением уголовного дела.
По словам руководителя центра цифровой экспертизы Роскачества Сергея Кузьменко, при получении подозрительных звонков необходимо обращать внимание на признаки манипулятивного воздействия. Если во время разговора звучат угрозы уголовного преследования или увольнения, требование сохранять конфиденциальность беседы, а также давление с целью принудить к сотрудничеству или попытки настроить против кого-либо, следует незамедлительно завершить разговор и обратиться в правоохранительные органы. Кузьменко также подчеркнул, что настоящие представители государственных органов и финансовых учреждений никогда не требуют немедленных действий и не используют методы запугивания.[3]
Новая схема телефонного мошенничества в России: жертву по СМС убеждают самостоятельно звонить злоумышленникам
В октябре 2024 года компания «Билайн» сообщила о выявлении новой схемы телефонного мошенничества в России. Злоумышленники рассылают СМС-сообщения, в которых убеждают потенциальных жертв самостоятельно звонить на указанные номера, якобы для решения проблем с учетной записью на портале «Госуслуги».
Директор «Билайна» по управлению уровнем фрода Петр Алферов в октябре 2024 года заявил, что в последнее время участились жалобы клиентов на получение подозрительных СМС. В сообщениях говорится о попытке входа в учетную запись «Госуслуг» и необходимости смены пароля, для чего предлагается позвонить по указанному номеру.
Оператор совместно с партнерами работает над перестройкой антифрод-процессов для блокировки исходящих звонков клиентов на мошеннические номера. Эта мера направлена на предотвращение новой схемы обмана.[4]
Телефонные мошенники в России ежедневно совершают 20 млн звонков
В октябре 2024 года стало известно о беспрецедентном масштабе телефонного мошенничества в России. По данным крупнейшего банка страны, злоумышленники ежедневно совершают до 20 млн звонков с целью обмана граждан и хищения их денежных средств.
Как сообщает RT со ссылкой на информацию Сбера, в схемах вымогательства задействовано около 400 кол-центров, работающих с территории Украины. Специалисты этих центров владеют психологическими приемами и профессионально обманывают своих жертв на крупные суммы.
Согласно статистике Центрального банка России, за первое полугодие 2024 года мошенникам удалось похитить у россиян ₽8,9 млрд. За весь 2023 год эта сумма составила ₽15,8 млрд. Всего в 2023 году было зарегистрировано около 1,2 млн операций без согласия клиентов.
Министр внутренних дел Владимир Колокольцев на заседании, посвященном противодействию ИT-преступности, заявил, что жертвами мошенников стали 500 тыс. человек, из которых каждый четвертый – пенсионер.
Мошеннические схемы постоянно усложняются. Преступники часто действуют в составе группы и обрабатывают жертву в несколько этапов. Основные приемы включают запугивание и несанкционированный доступ к личному кабинету. Злоумышленники все чаще представляются сотрудниками правоохранительных органов и угрожают проблемами с законом.
Для реализации своих схем мошенникам требуется помощь на местах. Они вербуют курьеров и ИT-специалистов через мессенджеры. Курьеры используются для получения наличных денег от жертв, а ИT-специалисты обеспечивают техническую поддержку, в частности, получение или генерацию российских мобильных номеров.
11 сентября 2024 года МВД России провело крупную операцию, в ходе которой были задержаны 26 участников международной мошеннической группы в 13 регионах страны. У преступников изъяли около 40 единиц специализированного сетевого оборудования и идентифицировали более 8 тыс. номеров, использовавшихся для мошеннических схем.[5]
Созваниваются по видеосвязи и просят показать экран телефона. В России появилась схема мошенничества с сайтами объявлений
В России начала распространяться новая схема мошенничества с использованием видеосвязи и демонстрации экрана, о которой сообщили специалисты по кибербезопасности в сентябре 2024 года. Злоумышленники активно используют сайты объявлений, связываясь с продавцами под видом покупателей, предлагая видеозвонок для проверки товара. В ходе разговора мошенники просят показать экран телефона, что позволяет им увидеть коды подтверждения банковских операций и получить доступ к финансовым приложениям жертвы.
Как пишут «Известия», в Москве была зафиксирована одна из таких схем, в результате которой пострадавшая потеряла ₽14,5 тыс. Женщина, продававшая через интернет диван, согласилась на видеозвонок с предполагаемым покупателем, который якобы перевел деньги за товар. Когда СМС о подтверждении перевода не поступило, покупатель предложил включить демонстрацию экрана телефона для проверки. В момент отображения кода подтверждения на экране злоумышленник успел провести операцию по списанию средств. В результате продавец лишился своих денег. Правоохранительные органы начали расследование.
Такие схемы часто строятся на социальной инженерии, когда мошенники используют различные психологические уловки для получения доступа к личной информации. По словам руководителя направления информационной безопасности компании iTPROTECT Кая Михайлова, подобные случаи происходят всё чаще. Преступники под разными предлогами уговаривают пользователей включить демонстрацию экрана, чтобы получить доступ к банковским приложениям и личным данным.
Эксперты предупреждают, что мошенники могут использовать полученные таким образом коды для смены номера телефона, привязанного к банковскому аккаунту, и снятия средств. Как поясняют в компании iTPROTECT, такие атаки могут стать особенно опасными, если жертва не успеет вовремя прервать операцию. После получения кода мошенники могут изменить настройки банковского приложения и украсть деньги со счета.[6]
Телефонные мошенники начали обманывать россиян, участвующих в судебных делах
В России зафиксирована новая схема мошенничества, направленная на участников судебных разбирательств. Об этом сообщила в середине сентября 2024 года объединённая пресс-служба судов Волгоградской области. Преступники звонят гражданам, представляясь помощниками судей, и пытаются выманить у них персональные данные под предлогом отправки документов для ознакомления с материалами дела через портал «госуслуги».
Как передает РАПСИ, злоумышленники детально владеют информацией о деле: они точно называют фамилию, имя, отчество гражданина, а также судьи и номер дела. Во время разговора мошенники предлагают отправить материалы дела для ознакомления, но для этого просят продиктовать цифровой код, который приходит на мобильный телефон гражданина. После получения кода аферисты мгновенно прерывают разговор.
По словам представителей судебной системы, такая схема мошенничества является незаконной, и ни один суд не отправляет документы через портал «госуслуги», а также не требует по телефону предоставления персональных данных или цифровых кодов. Обманутые граждане могут стать жертвами кражи их конфиденциальной информации, что может привести к финансовым потерям и другим последствиям.
Мошенники активно используют доверие россиян к официальным источникам, что делает их преступные действия особенно опасными. В судах призывают граждан быть бдительными и не передавать свои данные или коды незнакомым лицам, даже если они утверждают, что действуют от имени судебных органов.[7]
Телефонные мошенники в России начали предлагать скидочные тарифы на связь
В России появилась новая схема мошенничества, в которой злоумышленники предлагают гражданам скидочные тарифы на мобильную связь, представляясь сотрудниками операторов. Об этом в сентябре 2024 года сообщили в пресс-службе оператора «Билайн», ссылаясь на резкий рост числа таких случаев в последние месяцы.
Как передает РИА Новости, мошенники звонят абонентам, представляясь сотрудниками связи, и предлагают подключить «выгодные» непубличные тарифы, якобы со значительными скидками. Чаще всего они обещают скидку до 50% с последующим автоматическим продлением тарифа. Однако для подтверждения подключения злоумышленники требуют перевести деньги заранее, якобы для «гарантированного подключения» тарифа. После того как жертвы переводят деньги, связь с «представителями» прекращается, а обещанная услуга так и не предоставляется.
В последнее время участились случаи мошенничества, связанные с мобильными тарифами. Злоумышленники звонят абонентам под видом сотрудников оператора связи и предлагают подключить непубличные или скидочные тарифы, — сообщили в пресс-службе «Билайн». |
Часто общение с мошенниками продолжается через мессенджеры, такие как Telegram, где злоумышленники продолжают убеждать своих жертв перевести деньги. Один из недавних случаев показывает, что после того как клиент перевел средства за два месяца услуг, мошенники удалили чат и полностью прекратили общение. Подобные ситуации вызывают серьезные опасения у операторов и экспертов.
Ранее сообщалось, что МВД России удалось ликвидировать сеть мошеннических узлов связи в 13 регионах страны, которая позволяла преступникам дистанционно и анонимно связываться с жертвами из-за рубежа. Мошенники использовали технологические инструменты, такие как сим-боксы, чтобы скрывать свои реальные номера и манипулировать доверчивыми гражданами.
По данным МВД, сеть действовала под руководством анонимного куратора, находящегося за пределами России, который привлекал к схеме молодых людей через интернет. Он давал инструкции о том, как обманывать россиян, выдавая себя за представителей операторов связи или других организаций.[8]
Минздрав России предупредил о появлении мошеннической схемы с приложением для кэшбека
В России зафиксировали очередную мошенническую схему. По данным Минздрава, телефонные мошенники предлагают пользователям установить «специальное» приложение якобы для получения кэшбека. Об этом 12 сентября 2024 года сообщила пресс-служба члена комитета ГосДумы РФ по информационной политике, информационным технологиям и связи Антона Немкина.
Теперь аферисты звонят и убеждают установить «приложение Минздрава», если недавно проходили медицинские обследования, чтобы получить кешбэк. После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и… получают доступ к банковской карте, – сообщило министерство в своем Telegram-канале. |
По словам Антона Немкина, мошенники часто представляются именно сотрудниками Минздрава.
Например, совсем недавно распространился сценарий, в котором злоумышленники сообщали о необходимости продления полиса ОМС. Все, что нужно было сделать – также установить якобы специальное приложение от министерства, – напомнил депутат. |
Немкин отметил, что мошеннические сценарии, в которых фигурирует Минздрав или Пенсионный фонд, чаще всего ориентированы на представителей старшего возраста.
Пенсионеры – активные пользователи цифровых технологий. Например, по данным исследования «Билайн», сенсорные гаджеты на сентябрь 2024 года есть у 75% респондентов возрастной группы 56–70 лет, а интернетом, по данным агентства «Вебер», пользуются 87% россиян старшего возраста. При этом навыки цифровой грамотности развиты далеко не у всех, чем очень активно пользуются злоумышленники. Поэтому подобные схемы обмана, к сожалению, стабильно попадают в топы мошеннических сценариев», – пояснил депутат. |
В 2023 году было зарегистрировано порядка 677 тыс. киберпреступлений, из них 113 тыс. пострадавших – это пенсионеры.
Проблема, с которой мы столкнулись в этом году – усложнение атак злоумышленников – есть и здесь. Значительная часть населения уже предупреждена о традиционных схемах обмана, но звонок с просьбой установить приложение может банально вогнать человека в ступор. Особенно, если речь идет о старшем поколении – далеко не все из них знают об опасности установки вредоносного программного обеспечения, – отметил депутат. |
Последствиями такой установки могут стать кража личных сбережений пользователя, сбор персональных данных и данных об активности человека в других сервисах. Кроме того, вредонос может подключить устройство к ботнет-сети, чтобы в последующем использовать ресурсы телефона в фоновом режиме.
Продвинутые фишинговые приложения могут записывать происходящее на экране пользователя, в том числе процесс ввода данных для входа в онлайн-банкинг и на «Госуслуги, – предупредил Немкин. |
В ведомстве добавили, что у Минздрава нет никаких специальных приложений, все цифровые сервисы доступны на Едином портале госуслуг.
Всегда нужно самостоятельно уточнять информацию. Представители министерства или сотрудники других организаций никогда не звонят первыми. Если человек столкнулся с подобным звонком, нужно положить трубку и позвонить по контактам, указанным на официальных страницах органов власти. Злоумышленники по итогам второго квартала 2024 года украли с банковских счетов граждан и компаний около 4,8 млрд рублей – колоссальное значение. Но решение проблемы во многом зависит от личной осторожности граждан, – подчеркнул депутат. |
Телефонные мошенники начали обманывать россиян, которым предстоят судебные заседания
В сентябре 2024 года стало известно о новой схеме телефонного мошенничества, нацеленной на участников судебных разбирательств. Мошенники звонят гражданам, ожидающим участия в судебных заседаниях, и представляются сотрудниками суда, точно называя личные данные и информацию о предстоящем деле. Эта схема вызывает особую тревогу, поскольку преступники используют реальные данные судебных процессов, что делает их звонки крайне убедительными.
Мошенники озвучивают фамилию, имя и отчество гражданина, дату и время судебного заседания, а также детали дела, в котором человек участвует. Звонившие утверждают, что направили судебные извещения через «Единый портал государственных и муниципальных услуг» и предлагают получить доступ к документам, продиктовав цифровой код, отправленный на телефон. Как только жертва сообщает этот код, разговор сразу прерывается, и злоумышленники получают доступ к личной информации.
Руководитель Объединенной пресс-службы петербургских судов Дарья Лебедева одной из первых обратила внимание на эту проблему. В своем заявлении она подчеркнула, что любые требования по предоставлению цифровых кодов или паролей для получения судебных извещений не соответствуют законодательству и являются незаконными.
Сообщаем, что получение судебных извещений или копий судебных актов путем предоставления каких-либо дополнительных кодов либо паролей является незаконным и не соответствует действующему процессуальному законодательству, — заявила Лебедева. |
Она призвала граждан немедленно прерывать разговоры с такими мошенниками и не сообщать свои личные данные или пароли.
Первый кассационный суд общей юрисдикции также подтвердил рост активности мошенников, нацеленных на участников судебных процессов. Представители суда обратили внимание на то, что сотрудники судов никогда не запрашивают личные данные граждан по телефону и не используют для извещений цифровые коды или пароли.[9]
6,5 тысяч жертв и миллионы долларов убытков: Как индиец создал один из крупнейших в мире мошеннических колл-центров
31 июля 2024 года Министерство юстиции США сообщило о том, что суд Южного округа Нью-Йорка приговорил к семи годам тюремного заключения гражданина Индии Винота Понмарана (Vinoth Ponmaran) — создателя одного из крупнейших в мире мошеннических колл-центров. Его жертвами стали более 6500 человек, включая пожилых людей. Ущерб оценивается в миллионы долларов. Подробнее здесь
Количество звонков телефонных мошенников в Россию снизилось в 5 раз после серии ударов по украинским ГЭС и ТЭЦ
В июле 2024 года стало известно о том, что число звонков от телефонных мошенников в Россию значительно снизилось в пять раз после ударов по украинским гидроэлектростанциям и теплоэлектростанциям, сообщили представители правоохранительных органов.
По данным Telegram-канала Mash, данное снижение стало заметным практически сразу после отключения электроэнергии в таких крупных городах, как Днепр. Уменьшение же активности мошенников связано с отключением электричества в значимых населенных пунктах Украины, где традиционно находятся многочисленные колл-центры злоумышленников.
В результате атак на энергетические объекты, такие как электростанции, кол-центры лишились возможности вести продолжительные телефонные разговоры и использовать технологии подмены номеров для обмана людей.
Руководитель проекта «Народного фронта» «За права заемщиков» и координатор платформы «Мошеловка» Евгения Лазарева подтвердила значительное сокращение числа мошеннических звонков с конца сентября 2023 года по июль 2024 года. Лазарева подчеркнула, что жалобы на телефонный спам остаются на прежнем уровне, но количество звонков от мошенников существенно уменьшилось за этот период времени. Евгения Лазарева объясняет эту тенденцию тем, что удары по энергетическим объектам Украины привели к невозможности работы кол-центров без электричества и интернета. В отсутствие этих ресурсов злоумышленники не могут эффективно проводить длительные разговоры, необходимые для успешного осуществления мошеннических действий.
Кроме того, отмечается, что количество жалоб на мошеннические звонки сократилось не только в крупных городах, но и в небольших населенных пунктах России. Это указывает на широкомасштабное воздействие атак на украинские энергетические объекты на деятельность мошенников, затрудняя их операции повсеместно.
Телефонные мошенники начали звонить россиянам под видом коммунальщиков. Схемы
15 июля 2024 года стало известно о том, что в России зафиксирована новая волна телефонного мошенничества. Злоумышленники стали звонить гражданам, представляясь сотрудниками крупных энергетических компаний, таких как «Мосэнерго» и «Мосэнергосбыт».
По данным «Известий», мошенники используют различные предлоги для получения конфиденциальной информации от жертв. Среди наиболее распространенных схем – назначение поверки электросчетчиков, перерасчет платежей и предложение скидок на жилищно-коммунальные услуги в честь юбилея. Конечная цель злоумышленников – получить код из SMS для доступа к личному кабинету на портале «Госуслуги».
Как отмечает источник в правоохранительных органах, первые заявления о подобных случаях начали поступать в конце мая 2024 года, а в июне 2024 года обращения стали массовыми. На середину июля 2024 года возбуждены десятки уголовных дел, по многим заявлениям проводятся проверки.
Большинство пострадавших – пенсионеры из Москвы и Московской области. Ущерб от действий мошенников исчисляется миллионами рублей. Так, один из пострадавших лишился почти 2 млн рублей, а другая жертва перевела злоумышленникам 19,3 млн рублей.
Эксперты отмечают, что схема с использованием имен энергосбытовых компаний является новой. Дарья Верестникова, коммерческий директор ИT-компании SafeTech, пояснила, что мошенники постоянно меняют сценарии своих действий, подстраиваясь под текущую ситуацию.
Марат Сафиулин, федеральный эксперт Ассоциации развития финансовой грамотности, подчеркнул, что коммунальные службы – удобное прикрытие для мошенников, так как все жители ежедневно пользуются их услугами и регулярно оплачивают счета.
В ПАО «Мосэнерго» сообщили, что компания не работает напрямую с гражданами, и рекомендовали при получении подозрительных звонков незамедлительно обращаться в правоохранительные органы.[10]
Телефонные мошенники начали представляться судебными приставами
Мошенники теперь притворяются сотрудниками Федеральной службы судебных приставов (ФССП), об этом 2 июля 2024 года сообщила пресс-служба пресс-служба члена комитета ГосДумы РФ по информационной политике, информационным технологиям и связи Антона Немкина со ссылкой на «Известия».
Злоумышленники уведомляют граждан о наличии исполнительного производства в отношении них и под этим предлогом крадут финансовые средства.
По данным МВД, телефонные мошенники стали применять еще один сценарий атак. Они сообщают потенциальной жертве о возбуждении исполнительного производства и настаивают на немедленном погашении существующего долга.
В ведомстве подчеркнули, что приставы не могут звонить должнику посредством каких-либо коммуникационных сервисов, сообщать о наличии долга и тем более присылать реквизиты для оплаты.
Мошенники уже давно отошли от звонков из банков, служб безопасности и правоохранительных органов, отметил Антон Немкин.
Это связано с тем, что подобные сценарии стали узнаваемы среди населения, и люди реагируют на них не так, как это было еще пару лет назад. В результате мошенники вынуждены использовать стратегии, в которых фигурируют все новые и новые организации: это может быть городская поликлиника, МФЦ, Почта России. Важно одно – злоумышленники всегда представляются авторитетной и чаще всего государственной организацией. Поэтому защитить себя в некотором смысле не так сложно – достаточно запомнить, что представители государственных органов власти никогда не позвонят, если ранее гражданин не обращался за их услугами. Даже если информация, которую сообщают, выглядит реалистично, то первое, что нужно сделать – самостоятельно перезвонить в организацию. Все номера есть на официальных сайтах, – посоветовал депутат. |
Тренд 2024 года – персонализация атак, подчеркнул депутат.
Мошенники теперь изучают своих жертв. Например, профиль в социальных сетях, место работы. Большая часть информации, конечно, берется из утекших баз данных. Ключевая цель – за счет сбора дополнительной информации завоевать доверие пользователя. Например, злоумышленники могут атаковать пользователей, у которых действительно есть долговые обязательства. Поэтому важно не только помнить о том, что мошенники могут использовать разные сведения, но и применять превентивные меры защиты. Прежде всего, соблюдать базовые правила цифровой грамотности, что делают далеко не все. Например, по данным НАФИ, доля тех, кто уверен в способности самостоятельно защитить свои данные, сократилась с 44% в 2023 году до 40% в 2024-м. Подчеркну, что утечки данных – следствие не только плохой защищённости информсистем, но и той же практики использования одного пароля для нескольких сервисов, – предупредил Немкин. |
По словам Немкина, утечки данных пока не стихают.
Например, по данным «Лаборатории Касперского», в первом квартале 2024 года в базах данных, опубликованных в даркнете было обнаружено более 19 млн паролей россиян от самых разных сервисов. Прошлогоднее значение показателя практически в 6 раз меньше, что, конечно, хорошее подспорье для реализации персонализированных атак, – подчеркнул он. |
Немкин также напомнил, что проверить наличие у себя задолженности можно на сайте ФСПП.
Это быстро и удобно, достаточно ввести ФИО и регион проживания. В базу данных включена информация обо всех должниках, в том числе и о тех, у кого есть просрочки, – пояснил депутат. |
МВД: Почти все ИТ-преступления в РФ совершаются из колл-центров Украины
Более 90% ИТ-преступлений в России совершаются из колл-центров, находящихся на территории Украины. Об этом 27 июня 2024 года сообщил директор договорно-правового департамента МВД России Александр Авдейко.
Александр Авдейко отметил, что для совершения преступлений используются технологии, предоставленные странами НАТО. Он подчеркнул, что это фактически является частью информационно-диверсионной борьбы. Авдейко также сообщил, что в рамках борьбы с киберпреступностью в 40 регионах России изъято более 1000 сим-банков, 11 серверных станций и свыше 250 тыс. SIM-карт.
Согласно данным МВД, ущерб от ИТ-преступлений в 2023 году составил 156,5 млрд рублей. В последние годы количество таких преступлений значительно возросло, и их доля в общем числе преступлений увеличилась до 34,8%. Авдейко в конце июня 2024 года добавил, что дистанционные кражи и мошенничество составляют более 70% всех ИТ-преступлений.
Глава МВД Владимир Колокольцев сообщил, что общий ущерб от ИТ-преступлений за 2023-2024 годы превысил 210 млрд рублей. Он отметил, что с 2020 года количество преступлений с использованием информационных технологий выросло на треть. В 2023 году от ИТ-мошенничества пострадали около 500 тыс. человек, из которых четверть составили пенсионеры.
Авдейко также отметил, что ранее значительная часть ИТ-преступлений совершалась из мест лишения свободы. Однако благодаря законодательным мерам и усилиям ФСИН, эту проблему удалось существенно сократить.
По данным МВД, наблюдается рост числа случаев неправомерного доступа к компьютерной информации. Если в 2020 году их доля среди всех ИТ-преступлений не превышала 1%, к 2024 году это уже каждое восьмое преступление. Представитель МВД Ирина Волк сообщила, что ведомство активно совершенствует меры противодействия киберпреступности, и штат специальных подразделений по борьбе с такими преступлениями с 2020 года увеличился в пять раз.[11]
Мошенники стали запугивать просрочкой по ипотеке
ВТБ выявил схему мошенничества с ипотечными кредитами. Об этом банк сообщил 17 июня 2024 года. Злоумышленники уверяют, что у клиента возникла просрочка и предлагают ему урегулировать проблему. Для этого просят сообщить данные СНИЛС и коды из СМС. С этой информацией они могут получить доступ в личный кабинет Госуслуг и далее в онлайн-банк для хищения денег или оформления кредитов.
В данной схеме мошенники звонят по мобильной связи и от лица сотрудника банка сообщают о якобы возникшей просрочке по ипотечному кредиту. Если ипотеки у человека нет, то звонок прерывается. А если есть, то несмотря на возражения, злоумышленники продолжают убеждать потенциальную жертву о проблемах с банком, которые необходимо решить в срочном порядке. Более того, они утверждают, что сведения о просрочке есть в Бюро кредитных историй. Мошенники просят назвать номер СНИЛС и код, который поступает в СМС. Получив их, мошенники входят на госпортал и в личные кабинеты онлайн-банков, оформляя кредиты и снимая деньги с текущих счетов. При этом мошенники специально обращают внимание собеседника на то, что не имеют права запрашивать персональную информацию, поэтому высылают код в смс для подтверждения, который просят озвучить, рассчитывая на неосмотрительность потенциальной жертвы.
В схеме речь идет о выплатах по ипотеке, к которым люди обычно относятся очень ответственно. Результат взаимодействия с мошенниками может оказаться печальным: при отсутствии просрочек по кредиту человек может еще и потерять сбережения или вовсе оказаться должным банку, если на его имя оформят новый кредит. Поэтому мы призываем внимательно изучать каждый мошеннический сценарий и делиться этой информацией с близкими и друзьями, — отметил Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса. |
ВТБ озвучил планы по разработке и запуску комплексной программы защиты клиентов от телефонных мошенников. Она позволит с вероятностью до 99% выявить, если клиент перед визитом в банк общался со злоумышленниками, и предупредить его в доступных каналах о рисках оформления кредита или снятия денег. Если клиент накануне контактировал со злоумышленниками, банк узнает об этом и передаст информацию менеджеру в офисе на рабочий компьютер.
«Т-Банк» выявил схему телефонного мошенничества с «Почтой России»
Т-Защита выявила новую схему телефонного мошенничества с Почтой России. Об этом Т-Банк (Тинькофф Банк) сообщил 17 июня 2024 года.
Схема, в рамках которой мошенники представляются сотрудниками Почты России, активизировалась в начале июня 2024 года. Во время тестирования проекта «Фрод-рулетка» пранкерами Вованом и Лексусом на площадке Т-Двора мошенники часто использовали этот сценарий: почти 50% звонков приходилось на такую схему.
Предлог новый, цель схемы – та же – получить доступ к личному кабинету пользователя на Госуслугах или мобильному приложению банка.
Клиенту звонят якобы сотрудники Почты России, сообщают о доставке посылки из-за рубежа, за которую нужно оплатить таможенный сбор. Клиент отказывается оплачивать посылку, которую он не заказывал. Для отказа от посылки мошенники просят назвать код из смс (чтобы якобы подписать официальный отказ в базах Почты РФ). На самом деле это код для доступа в мобильное приложение банка. Далее мошенники могут попробовать вывести средства, взять кредит и выполнить другие действия.
Другой вариацией схемы является получение кода доступа к Госуслугам, где мошенники собирают персональные данные клиента, чтобы позже их использовать для обмана (например, сообщить, что он должен принять участие в расследовании мошенничества его банка, что его деньги в опасности и их необходимо перевести на безопасный счёт).
На 17 июня 2024 года сотрудники Т-Банка изучают все варианты схемы с помощью проекта «Фрод-рулетка» и уже начали обучать технологию «Нейрощит» распознавать новые сценарии и разрывать такие звонки абонентам.
В связи с усилением банковских антифрод-технологий, мошенники ищут новые сценарии, чтобы втереться в доверие. Схема с якобы службой безопасности банков теряет свою актуальность, так как многие о ней знают, тем не менее она по-прежнему входит в топ-3 схем телефонного мошенничества по количеству жалоб.
Аферисты ищут новые способы выхода на разные аудитории. Для клиентов банков в возрасте они начинают упоминать в разговоре различные госучреждения, чтобы звучать более убедительно: ранее это были Госуслуги, после они начали упоминать Фонд соцстрахования и буквально на прошлых выходных была обнаружена новая схема с Почтой России.
Россиян начали обманывать от имени «Википедии»
Под атакой злоумышленников оказались премиальные клиенты российских банков. Так, мошенники представляются администраторами «Википедии» и предлагают жертве отредактировать свою биографию, размещенную в интернет-энциклопедии. Об этом TAdviser 3 июня 2024 года сообщили представители пресс-службы депутата Государственной Думы РФ Антона Немкина со ссылкой на слова коммерческого директора компании SafeTech Дарьи Верестниковой.
При атаках на премиальных клиентов банков наблюдается смещение вектора от чистой социальной инженерии в техническую зону атаки, цитируют представителя SafeTech РИА Новости. По информации Верестниковой, злоумышленники звонят на мобильные телефоны даже тем, о ком соответствующих статей в энциклопедии еще не представлено, уверяя, что они «вот-вот» появятся.
Для правки текста гражданам необходимо якобы установить «специальное приложение-редактор». Это приложение, в свою очередь, может дать доступ к управлению смартфоном жертвы или же просто позволит закачать банковский троян, который будет перехватывать коды из SMS и push-сообщений, что также позволит в итоге вывести деньги с банковского счета жертвы, предупреждает эксперт.
Злоумышленники стали совершать все более таргетированные атаки, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. По его словам, от сплошных атак, например, массовых обзвонов из «службы безопасности банка», мошенники перешли к целевым. Это связано с актуализацией мер по борьбе с мошенниками. В частности, в России уже больше года действует платформа по блокировке звонков с подменных номеров «Антифрод», к которой подключены как крупные, так и небольшие операторы связи. Кроме того, ужесточение ответственности банковского сектора за допущение несанкционированных пользователем переводов привело к развитию финансовыми организациями собственных антифрод-платформ, подчеркнул депутат.
«Сейчас вам вряд ли удастся беспроблемно осуществить крупный перевод на незнакомый номер – банк, вероятно, свяжется с вами и уточнит детали операции. Мы также видим первые результаты работы в сфере повышения уровня цифровой грамотности. По данным НАФИ, в 2023 году индекс цифровой грамотности достиг 71%», – добавил Немкин. |
Телефонные мошенники в России начали предлагать пройти флюорографию за счет средств ОМС, чтобы украсть данные с Госуслуг
Телефонные мошенники в России начали предлагать пройти флюорографию за счет средств ОМС, чтобы украсть данные с Госуслуг. О новой схеме обмана в мае 2024 года рассказал генеральный директор SafeTech Денис Калемберг.
По его словам, аферисты звонят жертве и напоминают о прохождении флюорографии. Подозрений зачастую не возникает, потому что проходить эту процедуру необходимо раз в год, сообщил Калемберг в разговоре с «РИА Новости».
Звонящий предлагает выбрать для прохождения ближайшую поликлинику из числа реальных медицинских учреждений, выбрать дату и время приема. И для подтверждения записи просто назвать код из СМС, — отметил эксперт. |
После того, как злоумышленники завладели кодом, они могут использовать его для подтверждения списания средств со счета. Такое развитие ситуации возможно, если злоумышленники получили данные карты жертвы или взломали ее мобильный банк.
Либо при помощи кода преступники получат доступ к личному кабинету на портале Госуслуг, что дает им ряд возможностей — от оформления займов в микрофинансовых организациях (МФО) до получения доступа к информации о счетах и доходах человека, которую можно перепродать.
По словам Дениса Калемберга, телефонные мошенники применяют и другие схемы, связанной с темой обязательного медицинского страхования. Так, злоумышленники обзванивают россиян под видом страховщиков, заявляют о необходимости заменить полис ОМС и убеждают скачать якобы приложение Минздрава. На деле это программа, позволяющая получить удаленный доступ к устройству и похитить средства, рассказал агентству генеральный директор SafeTech.[12]
Телефонные мошенники в России переключились на атаки на компании
В начале мая 2024 года появилась информация о том, что телефонные мошенники в России частично переключили свое внимание с рядовых граждан на компании. Причем особый интерес у злоумышленников вызывают предприятия с иностранным участием и организации, занимающиеся внешнеэкономической деятельностью.
О новых видах мошенничества рассказал ведущий Telegram-канала «Пост Лукацкого» Алексей Лукацкий. Суть схемы сводится к тому, что киберпреступники обзванивают бывших сотрудников компаний с иностранным участием: целью становятся, в частности, генеральные директора и бухгалтеры, сведения о которых можно найти в ЕГРЮЛ. Прикрываясь работой в правоохранительных органах и угрожая уголовным преследованием по различным статьям, включая госизмену, мошенники запрашивают разную информацию, например, бухгалтерские документы. Затем полученные данные могут быть использованы для финансовых махинаций.
Если вы еще недавно числились в какой-нибудь такой фирме, то будьте готовы к соответствующим звонкам и сообщениям, — говорит Лукацкий. |
У мошеннической схемы есть различные вариации. В частности, сообщения сотрудникам могут поступать якобы от «бывшего генерального директора», который под различными предлогами запрашивает те или иные сведения. Это могут быть следственные мероприятия или просто «оказание содействия».
Руководитель центра кибербезопасности ООО «Траст» (F.A.C.C.T. — ранее российское отделение Group-IB) Ярослав Каргалев подчеркивает, что целью подобных схем является сбор данных для использования в других атаках на основе методов социальной инженерии. Для потенциальной жертвы, например, получателя письма, оно будет казаться максимально легитимным и не вызывать подозрений. Использование тем, связанных с бухгалтерскими вопросами, может говорить о том, что дальнейшее развитие атаки будет нацелено на сотрудников финансового сектора.[13]
Телефонные мошенники в России совершают от 10 млн звонков ежедневно
Телефонные мошенники в России совершают от 10 до 15 млн звонков ежедневно. Об этом в апреле 2024 года рассказал член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов.
По его словам, персональные данные - это «стартовый капитал мошенника или вербовщика», поэтому их защита является вопросом национальной безопасности. Игорь Ашманов также привел данные, согласно которым на телефонное мошенничество приходится порядка 15-20% всех голосовых звонков.
Согласно результаты опроса Всероссийского центра изучения общественного мнения (ВЦИОМ), которые были обнародованы в феврале 2024 года, 67% россиян столкнулись с телефонным мошенничеством за последние 6-12 месяцев. В меньшей степени распространено SMS-мошенничество: с подобными попытками обмана сталкивался каждый шестой (17%).
В апреле 2024 года юридическая служба «Единый центр защиты» сообщила о том, что с начала года телефонные мошенники украли у россиян более 600 млн рублей. Согласно исследованию, в РФ с 2015 года число жертв мошеннических схем увеличилось на 72%. Наиболее распространенными мошенническими методами стали финансовые пирамиды, ложные просьбы о помощи родственникам и обещания защиты финансовых средств.
По данным юридической службы, в 2024 году появились новые схемы обмана, связанные с уличением в госизмене и уголовными делами. Мошенники используют различные методы, чтобы обмануть граждан и вызвать у них чувство страха. Если в 2023 году основными схемами были финансовые пирамиды, помощь родственникам и защита денег, то в 2024 году в приоритете оказались госизмена, уголовные дела и защита денег.
Мошенники звонят жертвам, представляясь сотрудниками ФСБ, и обвиняют их в отправке денег на Украину со своих счетов. Если жертва отрицает эти обвинения, мошенники начинают перезванивать ей, выдавая себя за вымышленных генералов.[14]
Мошенники стали атаковать россиян под видом сотрудников финмониторинга, «Госуслуг» и полиции
Мошенники стали атаковать россиян под видом сотрудников финмониторинга, «Госуслуг» и полиции. Жертв данной схемы просят установить на устройство специальный антивирус, в то время как на самом деле под ним скрывается приложение с удаленным управлением. В большинстве случаев, мошенники вынуждают жертву перейти на специально подготовленный сайт, где можно скачать приложение уже с удаленным управлением, которое предоставляет хакерам доступ к устройству человека. Также ссылку на зараженное приложение могут скинуть через смс-сообщение, рассказал Газете.Ru» директор компании Ideco Дмитрий Хомутов.
Как сообщили 16 апреля 2024 года в пресс-службе депутата ГосДумы РФ Антона Немкина, такая схема опасна тем, что мошенники при помощи удаленного доступа могут не только перехватывать любую информацию и использовать ее для шантажа, но и управлять финансами – например, перевести все сбережения на свои счета. Кроме того, полностью «обчистив» устройство, они могут превратить его в «кирпич», лишив вас доступа ко всей личной информации, подчеркнул Антон Немкин.
В среднем новые мошеннические схемы в России появляются практически каждую неделю. Притом мошенники даже не стараются делать свои схемы убедительными – главное, на что они опираются, это человеческий фактор.
Главное для мошенника – вывести вас из равновесия. В таком состоянии человек не способен вдумчиво анализировать свои действия и зачастую совершает такие поступки, которые показались бы ему чем-то невозможным в спокойном состоянии, - подчеркнул депутат. |
В первую очередь, злоумышленники стараются задействовать фактор стресса – запугивают граждан, что их устройство уже заражено, а все данные могут быть удалены, сообщают о краже средств или об инциденте, который случился с кем-то из ваших родственников, напомнил Антон Немкин.
Мой главный совет – всегда сохранять спокойствие и не поддаваться стрессу, если информация поступает к вам из непроверенного источника. Если вы чувствуете, что вторая сторона пытается на вас давить, запугивает, проявляет нетерпение и нервозность – трубку лучше сразу положить. Чем дольше вы разговариваете с злоумышленником, тем больше шансов все же потерять свои персональные данные или даже финансы, - добавил парламентарий. |
Как напомнил Немкин, согласно данным Минфина РФ, почти каждый житель России хотя бы раз за последний год сталкивался с финансовыми мошенниками. Притом телефонное мошенничество по-прежнему остается одним из самых популярных.
В России с помощью eSIM начали «угонять» телефонные номера с обычных «симок»
14 марта 2024 года компания F.A.C.C.T. (ранее Group-IB в России) сообщила о выявлении новой схемы кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Злоумышленники научились «угонять» телефонные номера с помощью eSIM — встроенной SIM-карты. Подробнее здесь.
В России появились схемы мошенничества с функцией трансляции экрана смартфона
В начале марта 2024 года стало известно о появлении в России новых схем мошенничества с функцией трансляции экрана смартфона. О них рассказали в «Сбере».
Как пишут «Известия» со ссылкой на представителя кредитной организации, аферисты звонят клиентам с фейкового аккаунта, используя название, похожее на номер 900, и логотип банка, и спрашивают, обновляли ли те банковское мобильное приложение. Если жертва говорит «нет», то лжеработник банка говорит о необходимости дождаться звонка от профильного специалиста для обновления приложения.
Затем другой мошенник звонит через мессенджер, где есть функция трансляции экрана во время видеозвонка. Как пояснили в «Сбере», такая схема используется, чтобы запутать жертву обмана и заставить ее выполнять требования преступников. Второй «сотрудник» объясняет, что звонит по видеосвязи, чтобы установить личность клиента по биометрии. Затем он просит включить режим демонстрации экрана для подключения некой «роботизированной системы для диагностики счета». После этого жертву мошенничества просят зайти в мобильное приложение банка, что, как уверяют преступники, «абсолютно безопасно», поскольку экран увидит только робот.
Однако в действительности после включения трансляции и перехода в приложение мошенники получают возможность увидеть номера карт, суммы на счетах и коды в SMS от банка. Затем аферисты могут использовать полученные данные для кражи денег и оформления кредитов на имена жертв.
Как отмечают опрошенные газетой специалисты, мошеннические схемы с использованием трансляции экрана смартфона или компьютера в России применялись и раньше, но в 2024 году злоумышленники начали представляться сотрудниками банков. Одна из жертв такого мошенничества в 2024 году потеряла 210 тыс. рублей.[15]
Россиян заманивают объявлениями о платной озвучке фильмов для кражи образцов их голоса. Потом крадут деньги у их родственников
Россиян заманивают объявлениями о платной озвучке фильмов для кражи образцов их голоса. Потом крадут деньги у их родственников и друзей. О новой схеме мошенничества в начале марта 2024 года рассказали в компании Angara Security, специализирующейся на информационной безопасности.
Телефонные мошенники стали обманывать россиян от лица сотрудников МФЦ
Телефонные мошенники начали обманывать россиян от лица сотрудников МФЦ. Об этом в феврале 2024 года рассказали в компании «Код безопасности».
Аферисты в разговоре по телефону сообщают жертве, что на его имя пришло письмо. При этом называют верные фамилию, имя и отчество, его адрес и адрес МФЦ, из которого поступает звонок. Мошенники спрашивают человека, придет ли он за письмом в МФЦ или его можно отправить по почте по месту прописки. Если жертва выбирает второй вариант, звонящий говорит, что в СМС придет номер данного отправления, и просит назвать его.
Только в сообщении приходит не номер отправления, а код для подтверждения регистрации в каком-нибудь сервисе. Далее мошенник, имея доступ к аккаунту жертвы, уже использует его в своих целях, предупреждают эксперты компании «Код безопасности».
Использование такой схемы зафиксировано в нескольких регионах России, среди которых - Камчатский край. В региональном министерстве цифрового развития предупредили граждан, что центр «Мои Документы», техподдержка Госуслуг, банки и другие организации никогда не запрашивают номера, коды и иную информацию из СМС-сообщений.
Если вам позвонили от имени центра «Мои Документы» и попросили такие данные – это мошенники. Немедленно сбросьте разговор и заблокируйте номер, - советуют в Минцифры Камчатского края. |
Там же напомнили, что нельзя сообщать звонящим логин и пароль от учётной записи, называть им коды из СМС и переходить по подозрительным ссылкам из сообщений. Сотрудники центров «Мои документы» не имеют доступа к аккаунту гражданина на портале Госуслуг и никогда не запросят такие данные, это конфиденциальная информация, добавили в ведомстве.[16]
«Сбер»: Россияне ежедневно получают до 15 млн мошеннических звонков
Каждый день россияне получают до 15 млн мошеннических телефонных звонков. Такие данные заместитель председателя Сбербанка Станислав Кузнецов привел на одном из форумов в Екатеринбурге в середине февраля 2024 года.
По экспертным подсчетам совершается до 8 млн телефонных звонков в сутки гражданам России, но с учетом мессенджеров эта цифра сильно увеличилась. Допускаем, что до 15 млн попыток звонков происходит ежедневно, включая каналы мессенджеров, - заявил Кузнецов. |
По его словам, основными каналами кибермошенников являются виртуальные АТС, мессенджеры и SIM-боксы (устройства, которые используется для хранения большого количества SIM-карт).
Если по традиционным направлениям телефонии нам удалось много сделать и управлять этими рисками, то появились новые (каналы). Здесь мы были на самом деле не готовы... И мы не научились на сегодняшний день фиксировать статистику этих направлений. Это новый вызов, что-то нам удается сделать уже, настроить наши системы, но многое пока не удается, - отметил заместитель председателя правления Сбербанка. |
В середине февраля 2024 года Станислав Кузнецов также рассказал о появлении в России новой схемы хищения денег с якобы «похищением» человека.
Буквально несколько дней назад мы зафиксировали инцидент, когда человек, когда был уже обманут, но вовлекся в изощренную схему, которую мы называем «похищение человека». Жертве говорят, чтобы она купила билет, уехала в другой город, поселилась в гостинице, не брала трубки телефона, – рассказал он (цитата по ТАСС). |
После того как человек якобы исчезает, мошенники звонят родственникам жертвы и требуют выкуп. Кузнецов отметил, что Сбербанк вовремя предотвратил эти сценарии хищения денег и переводов.[17]
Мошенники начали подделывать с помощью ИИ голоса россиян и обманывать их родственников в мессенджерах
Мошенники начали подделывать с помощью ИИ голоса россиян и обманывать их родственников и друзей в мессенджерах. Об этой схеме 11 января 2024 года рассказали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Подробнее здесь.
2023
ЦБ привел список фраз телефонных мошенников, после которых надо вешать трубку
29 декабря 2023 года Банк России привел список фраз телефонных мошенников, после которых, по мнению регулятора, надо вешать трубку. Перечень опубликовал в официальном Telegram-канале ЦБ, и он выглядит следующим образом:
- «Оформлена заявка на кредит». Центробанк рекомендует класть трубку, если заявка на кредит не была отправлена;
- «Сотрудник Центробанка». Работники ЦБ не связываются с физлицами для совершения банковских операций;
- «Специальный и безопасный счет». Мошенники предлагают перевести средства на некий «специальный счет» для сохранности, однако таких не существует, указывают в ЦБ;
- «Идут следственные действия, помогите задержать мошенников и не разглашайте информацию». Сотрудники правоохранительных органов не проводят процессуальные действия по телефону и не предлагают поучаствовать в задержании мошенников;
- «Ваши деньги пытаются похитить, зафиксирована подозрительная операция». Банки, как отмечает ЦБ, могут приостанавливать такие операции без участия клиента;
- «Истекает срок действия сим-карты». У сим-карты мобильного оператора, отметил ЦБ, нет срока годности;
- «Продиктуйте код из SMS-сообщения». Код — аналог собственноручной подписи, его нельзя пересылать или сообщать;
- «Вас беспокоит специалист финансовой безопасности, сотрудник службы безопасности банка». Мошенник в таком случае будет интересоваться данными карты или кодом из смс.
В Банке России предупреждает, если в разговоре прозвучала хотя бы одна из перечисленных фраз, пользователю следует немедленно завершить беседу, затем самостоятельно позвонить на официальный номер организации или на горячую линию.
В ЦБ добавляют, что преступники иногда выдают себя за сотрудников ведомств и «отправляют поддельные удостоверения через мессенджеры». Регулятор подчеркнул, что мошенники хорошо знают, как обмануть человека, вызвав у него нужные эмоции.[18]
Соотношение женщин и мужчин, попавшихся на уловки телефонных мошенников, оказалось примерно одинаковым – 50,4% против 49,6%
ВТБ составил портрет клиентов, которые попадались на уловки мошенников. В 2023 году соотношение женщин и мужчин оказалось примерно одинаковым – 50,4% против 49,6%, в 2022 году доля женщин составляла 52%. Средний возраст «жертвы» составил от 35 до 44 лет. Об этом 20 октября 2023 года сообщили представители ВТБ.
По данным исследования ВТБ, женщины чуть чаще подвергаются атакам мошенников, - в 50,4% случаев. Наибольшее количество атак приходится на банковских клиентов в возрасте от 35 до 44 лет (25,4%). Доля клиентов от 45 до 54 лет снизилась на 4 п.п. и стала занимать около 21%, от 55 до 64 лет – 17%, от 25 до 34 лет и люди старшего поколения (от 65 лет) – по 14%. Молодежь стала больше попадаться на уловки мошенников – доля клиентов в возрасте до 25 лет выросла с 4 до 8%.
Большинство «жертв» проживают в Москве (20,4%), Московской области (8,5%) и Санкт-Петербурге (6,6%). Мошенническая активность также высока в Новосибирской (3,9%) и Самарской областях (3,5%), Краснодарской крае (3,2%), Свердловской области (3,2%). Северный Кавказ потерял лидерство по минимальному числу активности злоумышленников. В этом году менее 1% мошеннических случаев приходится на Оренбургскую область, Ханты-Мансийский АО, Омскую, Вологодскую, Мурманскую области, Приморский край, Республику Бурятия.
Наибольшая доля пострадавших клиентов, рассчитанная от аудитории ВТБ Онлайн в регионе, приходится на Новосибирскую, Воронежскую, Самарскую области и Хабаровский край. Однако этот показатель не превышает 0,3%.
Мошеннические атаки могут быть направлены против россиян любого пола, возраста, социального статуса и места жительства. Однако, в первую очередь, злоумышленников привлекают люди среднего возраста, поскольку они много работают и финансово стабильны. Также вдвое вырос показатель по атакам на молодых людей в возрасте до 25 лет. Наиболее распространены обманы, основанные на социальной инженерии, примерно каждый третий случай приходится на оформление кредитов. Победить мошенников и уберечь свои деньги помогут, в первую очередь бдительности и финансовая грамотность. Клиент может стать жертвой злоумышленников, только если сам сообщает им свои персональные данные. Поэтому внимательно читайте тексты смс-уведомлений от банка. Деньги клиентов хранятся в безопасности только на том счете, который сам клиент физически открывал в обслуживающем банке. отметил Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса |
Специалисты ВТБ подсчитали, что с начала 2023 года в банк поступило 5,3 млн сообщений о звонках мошенников, что на 20% меньше, чем за аналогичный период 2022 года. Банку удалось спасти более 9,5 млрд рублей на счетах. Большую часть звонков мошенники совершают с мобильного телефона – 74%, на долю мессенджеров приходится – 20%, с городских номеров – 4%.
Сбер предупреждает о мошеннической схеме с вовлечением сразу нескольких родственников
Сбер 28 августа 2023 года предупредил о схеме мошенничества, основанной на использовании родственных связей. Телефонные мошенники сообщают человеку, что якобы недобросовестные сотрудники банка пытаются оформить на него кредит и похитить деньги. Чтобы сохранить деньги, жертва должна оформить кредит «для исчерпания кредитного потенциала» и вместе с личными накоплениями перевести его на «безопасный счёт». После того, как жертва переводит средства преступникам, они начинают расспрашивать ее о наличии родственников, ведь по словам мошенников им «тоже может угрожать опасность».
Новых жертв убеждают совершить аналогичные действия. В итоге сразу несколько человек, объединённых родственными связями, становятся жертвами преступления: переводят мошенникам как свои собственные, так и заемные средства.
Семейные ценности очень важны для россиян, и мошенники начали использовать это в преступных целях. Если один родственник убеждён, что пытается предотвратить оформление кредита на своё имя, то и другие члены семьи, доверяя ему, могут потерять критичность восприятия и пострадать от действий злоумышленников. В результате несколько человек, попадая в расставленные преступниками сети, лишаются своих сбережений и становятся должниками по кредитам. Хочу напомнить главные правила финансовой безопасности: ни о чём не разговаривать с мошенниками, ни в коем случае не сообщать никому свои персональные данные и данные родственников, а если всё же возникли сомнения — перезвонить в контактный центр своего банка и уточнить, всё ли в порядке, сказал Станислав Кузнецов, заместитель Председателя Правления Сбербанка.
|
ФБР раскрыло новую схему телефонного мошенничества, в которой жертва становится курьером
18 июля 2023 года Центр жалоб на интернет-преступления (Internet Crime Complaint Center, IC3) в составе ФБР сообщил о том, что киберпреступники взяли на вооружение новую схему телефонного мошенничества, в которой жертва в некотором смысле становится курьером.
Злоумышленники, как отмечается, нацеливаются прежде всего на пожилых людей. Преступники выдают себя за специалистов поддержки той или иной компании, связываясь с потенциальной жертвой по телефону, посредством электронной почты, текстового сообщения или через всплывающее окно. Далее они сообщают, что на счете пользователя зафиксирована подозрительная активность. Другая возможная уловка — информирование о том, что жертве положена какая-либо денежная компенсация, например, за подписки или услуги.
Последующие инструкции содержат номер телефона, по которому пользователь может обратиться за помощью. Как только жертва набирает этот номер, мошенник сообщает, что единственный способ отправить деньги — это подключиться к компьютеру пользователя и внести средства на банковский счет. Для этого необходимо загрузить некую программу, которая на деле содержит вредоносные компоненты. Далее жертву просят зайти в свой банковский аккаунт, в результате чего в распоряжении злоумышленников оказываются учетные данные.
Особенность схемы заключается в том, что киберпреступники действительно перечисляют «компенсацию», но переведенная сумма оказывается существенно выше оговоренной. После этого мошенники, прикрываясь мнимым увольнением, просят жертву вернуть разницу наличными, завернув деньги в журнал или газету. Такую посылку преступники просят отправить по указанному адресу. Между тем, имея в своем распоряжении банковские данные пользователя, мошенники могут опустошить его счет.[19]
Россиян предупредили о новой мошеннической схеме с онлайн-кинотеатрами
В июле 2023 года стало известно о новой мошеннической схеме с онлайн-кинотеатрами в России. Аферисты направляют потенциальным жертвам сообщение в мессенджерах и предлагают работу якобы по оценке онлайн-кинотеатров. В рассылке указывают номер телефона для обратной связи, а также упоминают популярные в России стриминговые платформы. Реальное трудоустройство не подтверждается, при этом общение с такими «работодателями» может привести к хищению денежных средств, сообщает агентство «Прайм» со ссылкой на заявление одного из российских банков. Подробнее здесь.
В ЦБ РФ рассказали о новом телефонном мошенничестве
10 июля 2023 года в Центральном банке РФ рассказали о новом телефонном мошенничестве. Теперь аферисты, звоня свои жертвам, не просто представляются сотрудниками регулятора, но и отправляют на электронную почту сообщения с приглашением на личный прием в ЦБ РФ.
Как сообщается в Telegram-канале Банка России, мошеннические письма начинаются с обращения по имени и отчеству, в них указывается время приема и настоящий адрес ЦБ в регионе проживания потенциальной жертвы. В качестве отправителя сообщения с помощью подмены электронного адреса они указывают домен Банка России cbr.ru.
Также злоумышленники обращаются к потенциальной жертве по имени и отчеству и указывают время приема и адрес местного отделения Банка России. После отправки письма с получателем связываются лично и под разными предлогами пытаются узнать данные его банковской карты и SMS-код либо уговорить его перевести деньги.
Банк России по своей инициативе не приглашает граждан на личный прием, его работники не звонят людям и не направляют никому копии каких-либо документов, не запрашивают персональные и банковские сведения, не предлагают совершить какие-либо операции со счетом... Мошенники часто представляются сотрудниками Банка России. Поэтому будьте бдительны, - подчеркнули в ЦБ. |
Регулятор рекомендует не реагировать на такого рода приглашение и удалить его, если не было записи на прием. По любым банковским вопросам ЦБ рекомендует звонить в банк по номеру телефона, указанному на оборотной стороне карты или на сайте кредитной организации.
Эксперты напоминают россиянам о том, что для защиты от злоумышленников нельзя никому передавать свои конфиденциальные данные, такие как пароли и логины от учетных записей в сервисах, коды из СМС и push-уведомлений.[20]
В ЦБ РФ объяснили, зачем мошенники звонят и молчат в трубку
В конце июня 2023 года в Центральном банке России объяснили, зачем мошенники звонят и молчат в трубку. По словам замначальника Управления безопасности ГУ ЦБ по ЦФО Дмитрия Ибрагимова, сначала делается «молчаливый» звонок, чтобы проверить, действителен ли номер.
Мошенникам также нужно узнать, ответит ли пользователь на незнакомый входящий номер или же будет игнорировать. Если же изначально пользователь не ответил на входящий вызов, а после перезвонил, через какое-то время, то это для мошенников будет положительный абонент. Как и в случае, если пользователь сим-карты ответит сразу. Это как первичный фильтр перед следующей атакой, такой как - холодный звонок от службы безопасности банка.
Кроме того, злоумышленники могут совершать звонки, прослушивать голос и обновлять свою базу данных. Например, чтобы сопоставить голос абонента с такими атрибутами, как пол и возраст звонящего в базе данных. Предположим, что у мошенников уже есть данные владельца сим-карты и они относят владельца к Петрову Евгению Петровичу, 1980 года рождения. После звонка и ответа на него абонента, голос будет автоматически записан на ПК, а после актуализирован с точки зрения: ответил ли мужчина или женщина, предположительный возраст узнается по тембру голоса. Как-то специально действовать при подобных «молчаливых» звонках необязательно ведь сам по себе такой звонок не несет никакой опасности, уточнил представитель Центробанка.
Абоненту не нужно беспокоиться о том, правильно ли он ответил на звонок или сказал что-то лишнее, например, «Да, я слушаю!». Существует миф о том, что мошенники могут записать ответ «Да» и использовать его для подтверждения серьезной финансовой операции, получения кредита или перевода денег. В действительности это не так, отмечает Дмитрий Ибрагимовов.
По его словам, дистанционно подтвердить такие операции одним словом «Да» невозможно. Банки не будут брать на себя потенциальные риски, связанные с недостаточной идентификацией клиента, то есть пока они полностью не удостоверятся, что это именно клиент передает поручение на распоряжение собственными средствами, транзакции исключены. Кроме того, оператор любого банка в любом случае отличит записанный голос от естественного, хотя и на июнь 2023 года ИТ технологии постоянно развиваются и улучшаются, заверил Ибрагимов.[21]
Мошенники начали красть деньги со счетов россиян, рассылая сообщения с предложением заработать на оценке отелей
В России мошенники начали красть деньги со счетов россиян, рассылая сообщения с предложением заработать на оценке отелей. Об этом стало известно 20 июня 2023 года.
Как сообщает «РИА Новости», злоумышленники используют сервис бронирования отелей как приманку в своем новом гибридном сценарии. Они создают группу в мессенджерах или отправляют СМС-сообщение, в котором предлагают оценивать сервис бронирования отелей и фотографии отелей на сайте Booking. В тексте указывают ссылку на Telegram-канал, где клиент может более детально обсудить со своим персональным «менеджером» дальнейшие условия «трудоустройства» по оценке отелей. Однако при переходе по объявлению тема корректируется – клиенту предлагают помочь онлайн-магазинам «в продажах» и обещают крупные доходы до десятков тысяч рублей в день.
Злоумышленники отправляют клиенту ссылку на фишинговый сайт, где ему необходимо пройти предварительную регистрацию, используя свои персональные данные: ФИО, адрес электронной почты и номер мобильного телефона. После регистрации клиенту необходимо внести определённую сумму на указанный счет, чтобы начать выполнять задания по оценке различных товаров онлайн-магазинов. В конце каждого «рабочего» дня на счете клиента первоначально инвестированная сумма увеличивается в два или в три раза. Однако вывести «заработанные» деньги не получится, а любые попытки связаться с личным «менеджером» ни к чему не приведут.
По словам экспертов, данный прием аналогичен схеме по приему на «работу» в различные маркетплейсы. Основная цель – выманить как можно больше денег у потенциальной жертвы. Чтобы обезопасить себя и защититься от подобных атак, мы рекомендуем не реагировать на подозрительные спам-рассылки, не участвовать в групповых чатах, участники которых вам не знакомы и в целом воздерживаться от общения с незнакомыми людьми в интернете и мессенджерах.[22]
«Сбер» зафиксировал рост числа попыток телефонного мошенничества в отношении россиян до 8,6 млн в сутки
Число попыток телефонного мошенничества в отношении россиян к середине июня 2023 года достигло 8,6 млн в сутки против 5 млн годом ранее. Об этом 14 июня 2023 года сообщил заместитель председателя правления Сбербанка Станислав Кузнецов.
Основная угроза – это телефонное мошенничество, доля которого в общем объеме кибермошенничества составляет 90%. Да и количество попыток телефонного мошенничества растет, – сказал он в разговоре с «РИА Новости». |
По словам Кузнецова, среди мошеннических схем, которые злоумышленники используют в отношении клиентов банка, по-прежнему доминирует схема с переводом или взносом на «безопасный счет»: свыше 77% от всего объема попыток мошенничества.В рамках данной схемы чаще всего преступники представляются сотрудниками «службы безопасности» и рассказывают о некой «смене финансового номера», запугивают оформлением кредита на имя клиента или попыткой снять деньги со счета.
Принципиально новых идей злоумышленники не придумывают, а лишь внедряют новые разновидности упомянутой схемы, отметил представитель Сбербанка.
Чтобы убедить жертв в правдивости своих слов, мошенники все чаще отправляют им поддельные документы через мессенджеры. В последнее время, например, аферисты используют липовые «удостоверения о подтверждении личности квалифицированного сотрудника банка», рассказал Станислав Кузнецов.
Также, по его словам, преступники научились обзванивать сразу целые семьи. Если жертва не поддается на уговоры, мошенники связываются с ее близкими, убеждая повлиять на «упрямого» родственника. Аферисты при этом «представляются сотрудниками банка или полиции, сообщают о возможном похищении денежных средств и просят принять меры», пояснил Кузнецов.
Такой «подход» может привести к потерям более значительных сумм, так как есть вероятность, что под влияние попадут и другие члены семьи, — предупредил топ-менеджер Сбербанка.[23] |
Мошенники научились подделывать номера любых абонентов в России, чтобы звонить от их имени
Мошенники научились подделывать номера любых абонентов, сообщил в конце мая 2023 года директор центра компетенций по информационной безопасности холдинга Т1 Виктор Гулевич.
Таким образом, любой россиянин может стать «мошенником», если злоумышленники замаскируют вызов под нужный номер. Обезопасить себя можно, заказав детализацию звонков у оператора, фейковых звонков в детализации не будет.
Как пояснил агентству «Прайм» Виктор Гулевич, мошенники используют технологию подмены идентификатора вызывающего абонента (Caller ID) через услуги виртуальных провайдеров IP-телефонии и SIP-телефонии (протокол для обмена данными в сети).
Если вам сообщают, что с вашего номера телефона поступают звонки, которых вы не совершали — это главный признак неправомерных действий мошенников, — сообщил эксперт. |
По словам эксперта направления специальных сервисов Solar JSOC компании «РТК-Солар» Александра Вураско, проблема заключается в том, что в силу технических ограничений сетей связи по-настоящему эффективных методов противодействия подмене номеров к маю 2023 года не существует.
Несмотря на то что российские операторы связи внедрили антифрод-системы, сделавшие подмену номеров в их сетях практически невозможной, в том случае, если номер был подменен до того, как вызов пришел на сеть российского оператора, отследить такую подмену становится намного сложнее, объясняет Александр Вураско.
Злоумышленники зачастую выбирают произвольные номера для подстановки, впрочем иногда они тяготеют к каким-либо конкретным телефонам. Скорее всего, это связано просто с нежеланием после каждого звонка менять подменный номер, — сказал эксперт в разговоре с «Известиями». |
Издание добавляет, что часто возникают ситуации, когда пострадавшие дозваниваются до владельцев номеров, адресуя им претензии. Но реальные абоненты чаще всего не имеют отношения к каким-либо криминальным схемам, они сами терпят репутационные риски из-за мошенников, дискредитирующих их контактные данные.[24]
Мошенники стали «давить» на родственников своих «жертв» для доступа к семейному бюджету
В мае 2023 г клиенты ВТБ сообщают о новой схеме мошенничества, когда атаке подвергаются не только они, но и их родственники. Злоумышленники контактируют с каждым из членов семьи, убеждая их в необходимости повлиять на «жертву». Их основная задача – убедить собеседников в необходимости совершить финансовые операции, которые в конечном итоге приведут к хищению средств.
Мошенник звонит потенциальной жертве, представляясь сотрудником банка или сотрудником правоохранительных органов. Он сообщает, что средства клиента якобы могут быть похищены злоумышленниками, и необходимо срочно предпринять меры по их спасению. В случае отказа «сотрудник» переходит на более агрессивную манеру общения и угрожает позвонить родственникам собеседника, чтобы через них донести важность и правдивость своих слов. Далее он действительно связывается по телефону с ближайшим кругом потенциальной жертвы — это могут быть родители, супруг/а или дети.
Их стремятся убедить в реальности угрозы и просят повлиять на своего родственника, чтобы тот предпринял меры для «спасения» своих или семейных средств от кражи.
В ходе разговора мошенники применяют технологию социальной инженерии, используя для обмана уже распространенные темы – оформление заявки на кредит, проведение сомнительных операций по картам и счетам в банке, изменение финансового или доверенного номера телефона в банке, перевод средств на «безопасный» счет и другие. Доля социальной инженерии сегодня остается крайне высокой и составляет почти 90% от числа всех атак.
«Злоумышленники отлично владеют психологическими приемами и ловко манипулируют эмоциями своих жертв. Если раньше они звонили якобы от имени членов семьи, сообщая о случившемся форс-мажоре и необходимости перевода денег для его урегулирования, то теперь сами активно используют имеющиеся контакты родственников. В результате с угрозами и вымогательством сталкиваются уже целые семьи. Такое агрессивное психологическое воздействие может привести к опасным ситуациям и выводу средств в гораздо более крупных размерах, ведь под угрозой – весь семейный бюджет. Поэтому очень важно не только соблюдать правила финансовой безопасности со своей стороны, но и рассказывать о них своим близким и быть на связи друг с другом и банком для оперативной проверки подобной информации», — отметил Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.
Мошенники стали звонить потенциальным жертвам по видеосвязи
ВТБ зафиксировал еще один тренд мошеннических атак: теперь злоумышленники звонят потенциальным «жертвам» по видеосвязи, представляясь сотрудниками банков и имитируя работу в офисе. Все подобные звонки проходят через мессенджеры. Об этом банк сообщил 19 мая 2023 года.
Первый звонок мошенники совершают, как правило, через мессенджер или по обычной телефонной связи. Если собеседник не верит, что с ним общается сотрудник банка, то злоумышленник перезванивает по видеосвязи, изображая обслуживание из банковского офиса. В результате у «жертвы» не остается сомнений в достоверности и серьезности слов звонящего.
Затем мошенники используют уже стандартные схемы, чтобы получить доступ к деньгам клиента банка — убеждают оформить кредитную заявку, сменить доверенный номер телефона, перевести деньги на «безопасный счет», обновить банковское приложение или скачать средства удаленного доступа, чтобы проверить его работу, или просто начинают запрашивать СМС-коды под разными предлогами для получения доступа в личный кабинет клиента банка.
Мессенджеры стали основным каналом для активности мошенников. Доля звонков в них выросла почти на 15 п.п. с начала года, и на май 2023 года достигает 64%, существенно обогнав телефонные атаки. Все подобные звонки совершаются исключительно с целью получения персональной информации в преступных целях, возможно даже для получения фотографий и видеоизображений клиентов. Важно отметить, что реальные сотрудники банка не будут использовать подобные каналы коммуникации. Благодаря постоянной работе банков с правилами финансовой безопасности клиенты стали активнее распознавать звонки злоумышленников и сообщать о них. В ВТБ каждый десятый клиент передает номер мошенника и в деталях описывает сценарий попытки обмана, — отметил Никита Чугунов, старший вице-президент, руководитель департамента цифрового бизнеса ВТБ. |
Гражданин России не поддался на уловки мошенников и они записали его добровольцем для участия в спецоперации на Украине
Украинские мошенники не смогли обокрасть жителя Южно-Сахалинска на деньги и в отместку записали его добровольцем для участия в спецоперации на Украине. По данным местной полиции, 50-летнему мужчине позвонил неизвестный и представился сотрудником портала Госуслуги. Он рассказал, что личный кабинет мужчины взломали. В ходе разговора мошенник расспрашивал, где же тот хранит свои деньги, но эту информацию выманить у него не получилось. Сахалинец выдал только данные от своего личного кабинета на Госуслугах. Через три дня мужчина зашёл в приложение портала и обнаружил, что он записан добровольцем на СВО.
Таксист Жанишбек вернул деньги пенсионерке, которую пытались обокрасть телефонные мошенники
24-летний Жанишбек выполнял заказ днём 21 апреля 2023 г. Таксист приехал на Беломорскую улицу, чтобы забрать посылку у 84-летней пенсионерки. Женщина передала ему сумку, и Жанишбек на всякий случай уточнил, есть ли там деньги. Пенсионерка покачала головой, поэтому таксист со спокойной душой поехал к получателю.
В дороге ему позвонили. Звонивший явно нервничал и просил Жанишбека как можно скорее доставить сумку до места. Таксист решил проверить посылку и оказался прав: внутри лежали 500 тысяч рублей. Водитель сразу понял, что пенсионерка попалась на уловку мошенников. Он вытащил деньги, передал им пустую сумку и вернулся на Беломорскую, чтобы отдать сумму бабушке.
Однако дверь ему никто не открыл. Тогда таксист решил вызвать полицию. Его увезли в отдел, где парень добровольно выдал полмиллиона, принадлежащие пенсионерке. Деньги передали хозяйке, также с бабушкой провели беседу о том, что не стоит верить незнакомым людям, которые звонят по телефону, пишет Baza.
Украинские колл-центры изобрели схему обмана с "похищением"
Украинские колл-центры весной 2023 г изобрели новую схему обмана. Мать помощницы сенатора Совфеда Елены Силкиной могли «похитить» телефонные мошенники. Мошенники убеждают людей прятаться, а затем вымогают деньги у их родных.
По словам источников «Базы», в последнее время мошенники стали практиковать схему «удалённого» развода. Выглядит она так: неизвестные звонят жертве, сообщают об угрозе преследования и убеждают спрятаться во временном укрытии. Добраться до него нужно самостоятельно, а по пути необходимо выбросить телефон (ведь за ним якобы следят) и купить новый с симкой. Чтобы жертву не смогли отследить.
Затем человек, запутывая следы и меняя транспорт, добирается до «убежища» — обычной квартиры, арендуемой посуточно. При этом платить она должна за жильё сама, ни в коем случая не выходя на связь с близкими или родными. В это же время мошенники звонят родным, сообщают о «похищении» и агрессивно требуют выкуп. Напрямую с самой жертвой преступники в таких случаях даже не видятся — она просто «прячется» дома.
Один из собеседников «Базы» рассказал, что недавно именно по такой методике «украли» маму из семьи его друзей. По его словам, женщину удалось найти по месту, где последний раз зафиксировали сигнал её телефона — полицейские прочесали в том районе салоны связи, и в одном из них пропавшую опознали, после чего её обнаружили уже по новому номеру.
В апреле 2023 г 76-летнюю Татьяну Григорьевну, которая перед пропажей сама доехала от дома до Ленинградского вокзала, ищут в том числе и таким же образом — с помощью салонов связи возле «Белорусской». Позже она была обнаружена в гостинице.
Мошенники меняют номера на иностранные, похожие на российские
Злоумышленники, занимающиеся хищением средств у россиян по телефону, с конца 2022 года меняют телефонные номера на иностранные, чтобы обойти защиту мобильных операторов, писал «Коммерсант» в феврале 2023 г.
При этом иностранные номера визуально маскируются под российские. К примеру, номера с кодом +423 принадлежат Лихтенштейну, но «притворяются» звонками из Приморского края, код +905 Турции напоминает мобильную нумерацию, принятую в России, а +472 Норвегии схож с кодом Белгородской области.
Однако наиболее часто мошенники использовали коды Японии и Кореи +8 (1, 2) и международный код, который действует в Казахстане и России +7.
Больше всего нежелательных звонков в конце 2022 года россиянам поступило с номеров Турции, Казахстана и Ирана.
95% мошеннических звонков россиянам совершаются с территории Украины
95% мошеннических звонков россиянам совершаются с территории Украины — там расположены 800-900 колл-центров. Такими данными в феврале 2023 г поделился заместитель председателя правления Сбера Станислав Кузнецов. По его словам, центром телефонного мошенничества остается город Днепр — ранее там работало порядка 1100 колл-центров, сейчас — около 150.
Сценарии для телефонных мошенников пишутся не на Украине, а странами Запада: для этого они используют любой информационный повод, заявил гендиректор "Национальной системы платежных карт" Владимир Комлев.
Украинский мошенник смог уговорить жителя Подмосковья перевести ему почти полтора миллиона, а затем поджечь отделение Сбербанка
Утром 7 февраля 2023 г 48-летнему Алексею, жителю деревни Поречье недалеко от Рузы, позвонил «сотрудник службы безопасности банка», пишет Baza. Он убедил мужчину, что его накопления под угрозой и необходимо их защитить. Чтобы это сделать, нужно взять кредит на 1,4 млн рублей, после чего отправил сумму мошеннику.
Однако, преступник не отстал. «Сотрудник банка» смог объяснить Алексею, что для выявления мошенников ему нужно поджечь офис Сбербанка. Мошенник прислал инструкцию, как смешать «коктейль Молотова» и через несколько часов Алексей уже был у отделения в Рузе. Удостоверившись, что в банке нет людей, он открыл дверь и закинул бутылку в угол. Считается, что телефонных мошенников годами крышует украинская СБУ.
Мошенники научились вычислять людей, которые недавно продали жильё, и начали «адресно» выманивать у них деньги
В январе 2023 г при звонках они выдают себя за представителей банков, риелторских компаний или правоохранительных органов, и убеждают жертв перевести средства на «безопасный» счёт.
2022
Абоненты по всему миру потеряли $53 млрд из-за телефонных мошенников, использующих цифровые технологии
В 2022 году мобильные абоненты в глобальном масштабе потеряли приблизительно $53 млрд из-за телефонного мошенничества и нежелательных звонков. Об этом говорится в отчёте, обнародованном 20 марта 2023-го компанией Juniper Research.
Злоумышленники используют различные приёмы для обмана пользователей сотовой связи. Это, в частности, несанкционированная переадресация звонков или подделка идентификатора вызывающего абонента. Конечная цель преступников заключается в получении финансовой выгоды. Эксперты говорят, что, несмотря на продолжающуюся разработку систем предотвращения роботизированных звонков, убытки от телефонного мошенничества растут. Злоумышленники постоянно совершенствуют свои методы и тактики, используя доступные цифровые технологии. К 2027 году глобальные потери в данном секторе могут достичь $70 млрд.
Отмечается, что более 50% от общего объёма ущерба, связанного с мошенническими звонками с помощью роботов, приходится на Северную Америку. Согласно ежегодному отчёту сервиса Robokiller, в 2022 году американцы получили 225,69 млрд текстовых сообщений, сгенерированных роботизированными системами. Это на 157% больше по сравнению с 2021-м, когда количество мошеннических сообщений оценивалось в 87,85 млрд. При этом число роботизированных звонков от злоумышленников поднялось в годовом исчислении на 8% — с 72,24 млрд до 78,24 млрд.
Согласно исследованию Robokiller, в 2022-м наиболее часто рассылались мошеннические сообщения, связанные с доставкой тех или иных заказов — более 12 млрд посланий. На втором месте оказались роботексты, касающиеся различных финансовых услуг: на них пришлось почти 4 млрд отправлений. Замыкают тройку сообщения на тему пандемии COVID-19 — примерно 2,87 млрд отправлений по итогам 2022 года.[25]
В США мошенники украли $11 млн с помощью дипфейков, имитирующих чужой голос
В 2022 году мошенники, используя модели искусственного интеллекта для точной имитации (deepfake) голоса человека, только в США похитили у своих жертв около $11 млн. Такие данные содержатся в отчёте Федеральной торговой комиссии (FTC), опубликованном 23 февраля 2023 года.
Современные ИИ-инструменты способны имитировать голос человека, включая эмоциональный тон, на основе анализа нескольких голосовых фраз. А, например, системе Microsoft VALL-E на основе нейросети для этого требуется образец продолжительностью всего три секунды. Такими средствами активно пользуются злоумышленники, вводя в заблуждение доверчивых пользователей. Чаще всего мошенники представляются родственниками жертвы, требуя под тем или иным предлогом перевести деньги. К примеру, в 2022 году одна семейная пара в США отправила $15 000 через биткойн-терминал преступнику, полагая, что они разговаривали со своим сыном. Сгенерированный ИИ-голос сказал им, что ему нужны деньги для погашения судебных издержек после того, как он попал в автомобильную аварию, в которой погиб американский дипломат.
В целом, как отмечается, в 2022-м жертвами подобных схем в США стали более 5100 человек. Эксперты говорят, что такие атаки могут осуществляться из любой точки мира, а поэтому отследить преступников крайне сложно. Зачастую также возникают неопределённости по поводу того, какие агентства обладают юрисдикцией для расследования случаев, когда мошенники действуют из разных стран.
В отчёте FTC говорится, что в целом жертвы злоумышленников потеряли в 2022 году почти $8,8 млрд в результате атак разных типов. Это на 30% больше по сравнению с 2021 годом. При этом наибольший ущерб нанесли инвестиционные мошеннические схемы: ущерб от них составил более $3,8 млрд. На втором месте стоят мошенничества с самозванцами, потери от которых по итогам 2022-го достигли $2,6 млрд против $2,4 млрд годом ранее.[26]
Хакеры начали массово атаковать операторов связи по всему миру, чтобы завладеть чужим телефонным номером
2 декабря 2022 года ИТ-специалисты CrowdStrike сообщили об обнаружении новой киберпреступной схемы: злоумышленники атакуют телекоммуникационные компании и организации в области аутсорсинга бизнес-процессов (BPO) с тем, чтобы завладеть чужим телефонным номером. Подробнее здесь.
Операторов связи заставят отчитываться о подменных номерах перед Минцифры
Как стало известно в начале декабря 2022 года, Минцифры получит право запрашивать у операторов данные о совершенном вызове на основании обращений граждан через Госуслуг. Соответствующие поправки к закону «О связи», подготовленные группой членов Федерального собрания во главе с членом комитета Совета Федерации по конституционному законодательству и государственному строительству Артемом Шейкиным. Подробнее здесь.
ЦБ РФ сообщил о новом телефонном мошенничестве. Приманкой служит борьба с хищением персданных
В ноябре 2022 года в Центробанке России предупредили о новом телефонном мошенничестве. Приманкой служит борьба с хищением персональных данных.
Суть схемы заключается в следующем. Преступники звонят клиентам банков под предлогом оперативного расследования. Они представляются сотрудниками правоохранительных органов, которые якобы ведут дело о массовых утечках персональных данных из банков. Причем действуют они, с их слов, непосредственно по поручению Центробанка.
Мошенник звонит человеку и сообщает, что среди скомпрометированных данных могут быть и его сведения. Он предлагает свериться с базой утечек, чтобы привлечь собеседника в качестве потерпевшего, — рассказали в Банке России. |
Далее преступник уточняет у человека, в каком именно банке он обслуживается, просит данные карты, в том числе трехзначный код на оборотной стороне. Для большей убедительности мошенники ссылаются на официальные документы от Центробанка, естественно фальшивые.
Чтобы убедить потенциальную жертву в правдоподобности истории, мошенник может направить ему в мессенджер или на электронную почту фото поддельного документа о проведении оперативно-розыскных мероприятий, предостерегли в Центробанке.
Там же напомнили, что ни работники банков, ни сотрудники правоохранительных органов никогда не запрашивают данные банковской карты (ее номер, трехзначный код с оборотной стороны, смс-код).
В ЦБ рекомендуют при общении телефона с неизвестными:
- не сообщать им данные банковской карты;
- не поддаваться на угрозы;
- не вступать с ними в переписку;
- не перезванивать им;
- лучше всего прервать разговор и заблокировать номер мошенников;
- если возникли сомнения относительно сохранности денег на банковском счете, можно самостоятельно позвонить в свой банк по номеру, указанному на его официальном сайте или на оборотной стороне банковской карты.[27]
В Красноярске телефонные мошенники случайно позвонили в пресс-службу МВД
В Красноярске телефонные аферисты случайно позвонили в пресс-службу Министерства внутренних дел (МВД). После этого был задержан курьер, который забирал деньги у жертв телефонного мошенничества. Об этом в ведомстве сообщили 15 сентября 2022 года. Подробнее здесь.
В России создают единую систему проверки данных абонентов для борьбы с телефонными мошенниками
В конце августа 2022 года стали известны новые подробности о единой информационной системе проверки сведений об абонентах (ЕИС ПСА). Соответствующий законопроект стоит в плане приоритетных для рассмотрения Госдумой в осеннюю сессию, сообщили «Известия» в комитете по финансовому рынку нижней палаты. Подробнее здесь.
Телефонные мошенники в России начали звонить через мессенджеры
ВТБ зафиксировал еще один сценарий телефонного мошенничества, о чем сообщил TAdviser 1 июня 2022 года. Злоумышленники применяют звонки робота через мессенджеры для последующего переключения якобы на «специалиста ВТБ».
Под предлогом подтверждения заявки на смену доверенного номера телефона или оформления кредитной заявки мошенники звонят клиентам через мессенджеры якобы от имени роботизированного помощника банка. Если клиент говорит, что заявки на смену телефонного номера или на кредит он не оставлял, то робот переключает абонента на лжеспециалиста банка, который пытается получить конфиденциальные данные: УНК (уникальный номер клиента), данные банковской карты, коды из СМС для входа в личный кабинет и т.д. Используя полученную информацию, мошенники могут получить доступ к средствам на счетах клиента, его предобренным кредитам, вынуждают перевести их на «специальный» счет и т.д.
Мы начали фиксировать, что со звонков на телефонные номера мошенники переключились на мессенджеры. Для этого есть немало причин: звонки через мессенджеры бесплатны, в них отсутствует антиспам и мошеннические фильтры, нет определителей номеров, каждый сервис регулируется своей политикой. Отследить злоумышленников через эти каналы гораздо труднее, и для дополнительной защиты мы рекомендуем клиентам через настройки в смартфоне разрешать входящие звонки в мессенджерах только со знакомых номеров из телефонной книжки, - сказал Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ. |
В апреле 2022 года, по сравнению с мартом, ВТБ зафиксировал рост активности мошенников: число фишинговых ресурсов и приложений клонов в интернете увеличилось в 11 раз. Всего за четыре месяца ВТБ предотвратил уже более 700 тыс. попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 1,5 раза превышает результат за аналогичный период 2021 года. Общий объем спасенных средств клиентов ВТБ составил почти 7 млрд рублей.
Теперь сообщить номер телефона мошенников можно не только по горячей линии или в чате с банком, но и через голосового ассистента в мобильном приложении ВТБ Онлайн. Также с помощью голосового ассистента можно поделиться и подозрительной ссылкой для проверки специалистами ВТБ, отправив ее в чат с ассистентом. Для дополнительной защиты клиентских средств также действует единый раздел с настройками безопасности и рекомендациями в приложении ВТБ Онлайн.
Сбор данных о телефонных мошенниках через цифровые сервисы помогает защищать клиентов банка от злоумышленников. Голосовые помощники экономят время клиентов за счет быстрой обработки обращений. Сервис сбора мошеннических номеров в голосовом ассистенте был запущен в апреле 2022 года. Только за два месяца его работы клиенты успели передать нам более 1500 мошеннических номеров. Напомню, что сотрудники банка не звонят клиентам через мессенджеры и никогда не станут запрашивать такие данные, как УНК для входа в личный кабинет, информацию по банковской карте, CVC/CVV и одноразовые коды из СМС, — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов. |
Мошенники в России начали использовать подменные номера граждан
В конце мая 2022 года стало известно о новом виде телефонного мошенничества. Он заключается в подмене номеров: причем, если раньше злоумышленники звонили от имени банков, государственных органов и компаний, то теперь они начали использовать номера простых пользователей.
Как рассказала «Известиям» руководитель платформы «Мышеловка» Евгения Лазарева, россиянам звонят люди и говорят, что с их номера был звонок «от сотрудника банка», который пытался выведать персональную информацию для похищения средств со счета. При этом сами абоненты никаких звонков не совершали и не имеют отношения к мошенническим схемам.
Собеседница издания добавила, что есть и обращения от потенциальных жертв. Так, при попытке перезвонить на номер, который определяется телефоном во время такого звонка, отвечает совершенно другой человек с другими особенностями речи и даже другого пола, который утверждает, что никаких звонков в последнее время он не совершал.
Используя подмену номера, злоумышленники пытаются не только выманить деньги у своих жертв (например, получив информацию, что этот номер принадлежит родственнику жертвы, они пытаются добиться денежных переводов), но и ввести в заблуждение правоохранительные органы и навредить российским гражданам. Например, используемые для подмены номера ничего не подозревающих пользователей могут попасть в спам-базы и блокироваться приложениями, которыми часть пользуются россияне. Также проблемы могут возникнуть при трудоустройстве: компания попробует проверить телефон соискателя в одной из таких баз или на тематическом сайте приложения и увидит, что номер кандидата в категории мошенников, спамеров и с отрицательными отзывами. С такой репутацией соискателю в работе откажут, указала Евгения Лазарева.
Лазарева добавила, что большинство атак на счета россиян происходит из колл-центров, которые располагаются в недружественных странах.
Опрошенные газетой специалисты по кибербезопасности подтвердили, что при использовании метода подмены номеров с помощью IP-телефонии можно позвонить от лица любого абонента. По словам экспертов, обезопасить себя от использования своего номера для подмены нельзя, но можно доказать свою невиновность с помощью детализации. Достаточно запросить ее у оператора и предоставить, например, в банк, чтобы исключить себя из черных списков.
В Минцифры сообщили изданию, что к концу мая 2022 года государство совместно с операторами связи прорабатывает мероприятия по борьбе с подменой абонентских номеров. Так, министерство курирует разработку антифродовой телефонной системы, которая будет отслеживать подмену номера при передаче вызова в сеть другого оператора. [28]
ЦБ РФ предупредил о новом виде мошенничества с VPN
В начале мая 2022 года в Центральном банке РФ предупредили о новом виде мошенничества с VPN. Схема заключается в том, что аферисты уговаривают потенциальных жертв заходить на их заблокированные сайты с использованием таких программ. Подробнее здесь.
Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Исследователи в области кибербезопасности из компании «Лаборатория Касперского» рассказали о банковском трояне под названием Fakecalls. Помимо обычных шпионских функций, у него есть интересная способность - «разговаривать» с жертвой, имитируя общение с сотрудником банка. Об этом стало известно 12 апреля 2022 года. Подробнее здесь.
Крупный колл-центр мошенников в Бердянске действовал по согласованию с властями Украины
В ходе военной спецоперации российские военные в апреле 2022 г нашли в Бердянске брошенный украинскими мошенниками колл-центр, который располагал данными не менее 20 миллионов россиян Он действовал по согласованию с властями Украины, при этом его деятельность поддерживалась из Нидерландов, Германии, США и Эстонии.
2021
9 из 10 мошеннических звонков клиентам банков в России совершаются роботами
22 ноября 2021 года стало известно о всплеске телефонного мошенничества с использованием роботов-помощников в России. На этот способ приходится 9 из 10 звонков злоумышленников, рассказали «Коммерсанту» в банке из топ-5 в РФ.
В другой кредитной организации, входящей в число 20 крупнейших в стране, подтвердили рост числа жалоб клиентов на мошеннические звонки с использованием роботов-помощников, уточнив, что на такие атаки приходится почти половина таких звонков.
По словам управляющего RTM Group Евгения Царёва, атаки с автоматическим обзвоном базы начались около полугода назад в связи с широким внедрением в банках голосовых помощников, а также информированием населения о мошеннических звонках от имени «службы безопасности банка» или «сотрудника МВД». Царёв отметил, что полгода назад автоматический обзвон базы был редким, случаи были единичными.
По словам эксперта, звонки при помощи робота повышают охват жертв. У роботизированных атак есть ещё один плюс — таким звонкам население доверяет больше.
Как сообщили газете в Тинькофф-банке, использование роботов позволяет мошенникам заручиться доверием клиентов банков, которым кажется, что они с ботом из службы безопасности банка. В ВТБ уточнили «Коммерсанту», что обзвоны с использованием роботов легко организуются, потому что услуги автоинформаторов все чаще включаются в стандартный пакет услуг договоров офисной телефонии.
По словам директора по информационной безопасности ГПБ Алексея Плешкова, если жертва поверила роботу, то высока вероятность, что она поверит уговорам мошенника и в живом диалоге. Использование технологии подмены номера банка при подобных атаках лишь усиливает доверие.
По мнению директора ДИБ банка «Открытие» Ильи Сулоева, с точки зрения мер защиты значительный вклад в борьбу могли бы внести операторы связи и регуляторы.[29]
Доля мошеннических звонков в России из-за рубежа достигла 70%
К ноябрю 2021 года около 70% звонков мошенников в России поступают из-за рубежа, тогда как двумя годами ранее эта доля составляла 40%. Такие данные привел зампредседателя правления Сбербанка Станислав Кузнецов.
По его словам, главный источник таких звонков – украинский город Днепр, в котором много русскоговорящей молодежи, а возможностей честного заработка, видимо, не хватает. Ранее в Днепре могло работать до 1000 мошеннических колл-центров, но за последний год их число уменьшилось до 150, рассказал Кузнецов в интервью «Известиям».
Отсеялись те, кто работал по самой примитивной схеме: «Ваша карта заблокирована, продиктуйте CVV-код». Остались крупные центры, действующие по более хитроумным схемам обмана, — отметил он. |
В начале октября 2021 года Кузнецов также обозначал Украину как «столицу» телефонного мошенничества. По его словам, в среднем клиентам «Сбера» поступает 3–7 тыс. звонков в день, иногда их число доходит до 10 тыс.
50% граждан вообще не берут телефон по разным причинам и не отвечают на такие звонки, но с 1% граждан [мошенникам] все-таки удается переговорить, — добавил Кузнецов. |
Он отметил, что чаще всего мошенники представляются сотрудниками силовых структур (МВД, Генеральная прокуратура и т.д.). Они звонят потенциальной жертве, говорят, что сотрудник банка пытается украсть их деньги и просят помочь поймать преступника. Для этого нужно прямо сейчас перекинуть деньги на более безопасный счёт. Кроме того, сотрудники могут получать деньги или имущество под видом проведения спецоперации по ловле преступников.
Кроме того, они аферисты пытаются убедить потенциальную жертву, что звонят ей не с номера 900, потому что они разговаривают по защищенной технической линии.
А что цитируем-то? |
Телефонные мошенники в России начали присылать жертвам поддельные фотографии документов сотрудников МВД
В начале ноября 2021 года стало известно о том, что телефонные мошенники в России начали присылать жертвам поддельные фотографии документов сотрудников правоохранительных органов или сотрудников Банка России. Причем такой способ обмана стремительно набирает популярность.
Как пишут «Ведомости» со ссылкой на директора технического департамента RTM Group Федор Музалевский, во второй половине 2021 года зафиксированы уже десятки подобных инцидентов, а в реальности счет может идти на тысячи. По его данным, к началу ноября 2021 года от общего количества мошеннических звонков случаи с предоставлением фото поддельных удостоверений занимают не более 5%, но перспектива роста высокая.
Использование поддельных документов помогает расположить жертву к мошеннику, из-за чего злоумышленники могут запрашивать гораздо большие суммы. Музалевский рассказывает, что обычно в таких разговорах мошенники представляются сотрудниками правоохранительных органов и говорят, что в отношении клиента осуществляются противоправные действия или оформляется мошеннический кредит, поэтому в интересах жертвы сотрудничать со следствием и перевести все деньги на защищенный счет».
Банк России в курсе этой схемы мошенничества, сообщил газете представитель регулятора, не уточнив, зафиксировали ли в ЦБ рост количества случаев с использованием фото поддельных документов; он также напомнил, что Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения.
Общее число мошеннических звонков с использованием «звонка от МВД» не изменилось, изменилось соотношение между звонками без поддельных документов и с ними — последних действительно становится все больше, уточнил руководитель центра мониторинга и реагирования Group-IB Александр Калинин.[30]
Абонент «Билайна» случайно узнала, что на нее зарегистрировано 1,7 тыс корпоративных номеров
В редакцию TAdviser обратилась жительница Москвы Екатерина Литвинова, столкнувшаяся с мошенничеством при регистрации сотовых номеров на ее персональные данные. Со слов гражданки следует, что она увидела в своем личном кабинете на ЕПГУ (Единый портал государственных и муниципальных услуг, «Гоуслуги») 1732 информационных сообщения об оказании услуги «Активация корпоративной SIM-карты». Подробнее здесь.
Зампред Сбербанка назвал Днепр столицей телефонного мошенничества
Зампред правления Сбербанка Станислав Кузнецов назвал украинский город Днепр столицей телефонного мошенничества, там организовано порядка 150 call-центров. Об этом стало известно 4 октября 2021 года.
По словам Кузнецова, в 2020 году в Днепре числилось около 1 тыс. call-центров злоумышленников. МВД и ЦБ фиксируют рост числа звонков с начала 2021 года, но мошенники «перетекли» от клиентов «Сбера» в другие банки, заявил он.
В 2020 году была популярна схема, при которой мошенники звонили, представившись сотрудниками службы безопасности банка.
«В 2021 году тренд — это звонок от сотрудника полиции, от прокуратуры, от Следственного комитета и так далее, — отметил Станислав Кузнецов. |
По данным МВД, за 9 месяцев 2021 года число таких случаев выросло на 15% по сравнению с 2020 годом, а по данным Банка России — на 30%.
В Сбере, по его словам, с начала года фиксируют сокращение числа атак на клиентов банка примерно в два раза. По словам Кузнецова, телефонные мошенники «перетекли» от клиентов Сбербанка к клиентам других кредитных организаций.
В среднем клиентам «Сбера» поступает 3–7 тыс. звонков в день, иногда их число доходит до 10 тыс.
50% граждан вообще не берут телефон по разным причинам и не отвечают на такие звонки, но с 1% граждан мошенникам все-таки удается переговорить, — добавил Кузнецов. |
По оценкам Сбербанка, телефонные мошенники ежемесячно крадут со счетов россиян в банках 3,5–5 млрд рублей[31].
Сбербанк: Телефонные мошенники ежемесячно крадут со счетов россиян 3,5-5 млрд рублей
По данным Сбербанка, мошенники ежемесячно крадут со счетов россиян более 3,5-5 млрд рублей. Об этом заместитель председателя правления крупнейшей в РФ кредитной организации Станислав Кузнецов сообщил в июне 2021 года.
По его словам, средний чек по успешной мошеннической операции составляет около 8 тыс. рублей. На один мошеннический колл-центр приходится от 3 до 7 тыс. звонков в сутки, при этом в половине случаев аферисты не дозваниваются — срабатывает 1% звонков, рассказал «РИА Новости» Кузнецов.
Он уточнил, что мошенники получают информацию о россиянах через теневой рынок персональных данных. Он рассказал, что при изучении теневого рынка банк нашел 12 торговых площадок по продаже информации финансовых организаций, сотовых операторов и платежных систем, на девяти из них можно приобрести данные банковских карт.
Чаще всего в доступе находится информация скомпрометированных баз данных внешних сервисов — доставки товаров, государственных учреждений, интернет-магазинов, — отметил Кузнецов. |
Зампредправления Сбербанка рассказал, что к июня 2021 года мошенники стали более «терпеливыми», так как не могут убедить людей перевести деньги за один звонок из-за возросшего уровня киберграмотности граждан и технических средств защиты. В связи с этим появился новый вид мошенничества. Злоумышленник под видом рекрутера предлагает трудоустроить на высокооплачиваемую работу, общается с клиентом несколько дней, может устроить видеоконференцию для собеседования.
В мае 2021 года Кузнецов заявил, что победить телефонное мошенничество можно до конца года, если необходимые меры будут приняты на уровне операторов связи. По его словам, таким образом количество мошеннических телефонных звонков сократится примерно на 70–80%.[32]
В Москве мошенники оформляют кредиты с помощью биометрии
В Москве зафиксированы множественные случаи использования голосов клиентов мошенниками для оформления кредитов или иных финансовых продуктов. Об этом стало известно 10 апреля 2021 гада.
Как сообщают в ТАСС Информационное агентство России, ссылаясь на московских правоохранителей, мошенники изначально звонят клиентам банков и задают вопросы, требующие односложного «да» или «нет». Получив нужные ответы, их используют для оформления кредитов на своих жертв, воспользовавшись данными «лазейками» — биометрическими данными.
Зная, что некоторые банки предоставляют услугу оформления кредита по биометрическим данным, злоумышленники совершают звонки клиентам банка, у которых уже подключена услуга распознавания голоса, и задают вопросы, на которые требуется отвечать только «да» или «нет». Разговор записывается, и после ответы используются мошенниками для оформления кредитов на своих жертв,— приводит ТАСС заявление полиции. |
Жертвы узнают об оформлении кредитов, когда с их карты списывают деньги.
В полиции москвичам советуют быть бдительными при подозрительных звонках, не передавать никому и никогда данные своих карт, а при звонках, предлагающих биометрический сбор данных, ответить, что сами придете в отделение банка. Для сохранения своих сбережений следует использовать несколько видов защиты, например, кодовое слово или подтверждение через контактный центр. Еще надежнее будет установить ограничение на снятие денег. Как только приходят оповещения о списании средств, нужно сразу заблокировать карту[33].
Схема с участием аферистов, которые под видом полицейских расследуют утечки данных
В марте 2021 года стало известно о новой схеме телефонного мошенничества. Аферисты звонят, представляясь полицейскими, и говорят потенциальной жертве, что кто-то пытался снять их деньги в банке по доверенности. После этого злоумышленники выманивают информацию — якобы для расследования утечки данных.
В случае с корреспондентом «РИА Новости» его пытались уверить, что злоумышленники якобы хотели похитить деньги с его банковского счета при помощи «нотариально заверенной доверенности». При этом кражи средств якобы удалось избежать благодаря бдительности сотрудника банка, однако теперь необходимо выяснить, каким образом произошла утечка данных. Для того, чтобы выйти на след «оформивших доверенность», мошенники просят рассказать по телефону о том, в каких банках обслуживается человек, уверяя, что в этих кредитных организациях будет начата проверка.
Сотрудники полиции никогда не запрашивают информацию, в каких вы банках обслуживаетесь и так далее. Они всю информацию запрашивают у банка напрямую, — сообщили в беседе с агентством в кредитной организации. |
Как отметила руководитель проекта ОНФ «За права заёмщиков» Евгения Лазарева, легенда со звонками мошенников под видом полицейских, расследующих утечки данных, в последнее время получила особо широкое распространение, хотя схемы с использованием «правоохранителей» встречались и прежде.
Дальнейшее развитие событий при таком звонке зависит только от фантазии и усердия мошенников, отметила эксперт. Выудив сведения о счетах и картах, злоумышленники используют их для хищения средств и оформления подложных кредитов, а также пополняют многочисленные базы данных, которые продают за большие деньги в даркнете, пояснила Лазарева. По ее словам, таких лжеполицейских выдают просьбы давать пояснения и раскрывать информацию по телефону.[34]
ЦБ РФ: Телефонные мошенники начали представляться сотрудниками МВД
22 января 2021 года Центробанк РФ предупредил о новом виде телефонного мошенничества: аферисты представляются сотрудниками МВД и других правоохранительных органов и сообщают о возбуждении в отношении клиентов банков уголовных дел.
Таким образом, как сообщил регулятор, злоумышленники пытаются получить у клиентов кредитных организаций персональные данные, данные платежных карт, сведения о совершенных по карте операциях и так далее. Эта информация используется мошенниками для хищения денег со счетов граждан.
ЦБ проинформировал банки, что подобный сценарий телефонного мошенничества используется все чаще, попросил учитывать его и предупреждать клиентов о рисках разглашения персональных данных и данных платежных карт.
Регулятор подчеркнул, что не подает заявления в правоохранительные органы в отношении операций без согласия клиентов кредитных организаций. Если во время телефонного разговора незнакомый человек ссылается на инициированный Банком России уголовный процесс — это злоумышленник, предупредили в ЦБ.
В пресс-службе МВД разъяснили, что в случае возбуждения уголовного дела в отношении гражданина на почтовый адрес по месту его проживания официально направляется повестка о вызове в отдел полиции к следователю или дознавателю. Повестка может быть направлена как в рамках возбужденного уголовного дела, так и в рамках доследственной проверки, проведения иных процессуальных действий. В министерстве рекомендуют в случае звонка от имени полиции узнать у него номер подразделения, где служит предполагаемый сотрудник, и перезвонить в дежурную часть, чтобы уточнить, работает ли он у них.
Согласно данным исследования, проведенного Банком России, практически каждый второй россиянин сталкивался с мошенничеством. При этом среди компаний показатель меньше — со злоумышленниками имела дело примерно треть респондентов.[35]
2020
Кража 150 млрд рублей у россиян по телефону и через интернет
В 2020 году мошенники украли у россиян 150 млрд рублей по телефону и через интернет. Об этом свидетельствуют расчеты компании BrandMonitor, основанные на данных Всероссийского центра изучения общественного мнения (ВЦИОМ).
Как пишет «Коммерсантъ» со ссылкой на исследование BrandMonitor, самыми доходными для аферистов были следующие схемы мошенничества:
- 66 млрд рублей получили мошенники, выдавая себя по телефону за представителей финансовых организаций и снимая деньги через банкоматы;
- 46,5 млрд рублей заработали на фиктивных медицинских услугах;
- 18,6 млрд рублей злоумышленникам принесли фишинговые сайты и несуществующие интернет-магазины.
Средний ущерб граждан от телефонных мошенников в 2020 году варьируется от 27 тыс. до 50 тыс. рублей в зависимости от контекста звонка. В частности, жертва аферистов, которые представляются сотрудниками медучреждений, в среднем теряет более 50 тыс. рублей, тогда как звонки якобы от лица банков обходятся россиянам в 27 тыс. рублей.
Как отметил источник издания, суммы заработков мошенников можно назвать «космическими», поскольку они в два раза больше объемов чистой прибыли, которую ВТБ (один из крупнейших банков страны) планирует заработать по итогам 2020 года — 70-75 млрд рублей.
Отмечается, что в 2020 году банки и ЦБ РФ многократно увеличили блокировку мошеннических телефонных номеров, или попыток краж со счетов и карт россиян. Мошенники активизировались во время пандемии, когда жители страны оставались дома, часто совершали покупки через интернет, или обращались к медикам для лечения, тестов или обследования.
В 2020 году встретились два усиливающих друг друга тренда: ежегодный значительный рост мошенничества и переход населения на удаленную работу, которая повышает значимость средств коммуникации и лояльность людей к входящим незнакомым звонкам, полагает руководитель центра мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.
В первые 6 месяцев 2020 года Центробанк заблокировал около 10 тыс. телефонных номеров злоумышленников, пишет газета «Коммерсантъ». Показатель вырос в 4 раза по сравнению с 2019 годом. Эксперты ожидали очередной волны мошенничества в преддверии Нового года, отмечает издание.[36]
Названы самые популярные среди телефонных мошенников регионы
29 декабря 2020 года стало известно о том, что Москва и область возглавили список самых популярных регионов среди телефонных мошенников. Такой вывод следует из исследования компании BI.Zone (Безопасная Информационная Зона, Бизон), "дочки" Сбербанка, с которым ознакомился "Интерфакс".
Всего за год мошенники сделали около 15 млн звонков, а Сбербанк получил более 3,4 млн жалоб на них. Для сравнения: в 2019 году было зафиксировано только 2,5 млн жалоб.
На столичный регион приходится 28,8% всех звонков. Далее идут: Санкт-Петербург и Ленинградская область (8,7%), Краснодарский край (3,4%), Свердловская область (3,1%), Ростовская область (2,4%), Самарская область (2,3%). Среди целей мошенников также жители Челябинской, Нижегородской и Новосибирской областей (по 2%), Татарстана и Башкирии (по 1,9%), а также Красноярского края (1,5%). Популярность Москвы и Петербурга у мошенников эксперты компании связывают с численностью населения и его платежеспособностью в этих городах.
Самое большое количество нежелательных звонков приходится на дневное (14:00) и вечернее время (с 16:00 до 20:00). Меньше всего звонят с 14:00 до 15:10, когда, предположительно, "мошенники уходят на обед".[37]
В РФ появился вид мошенничества с использованием технологии подделки голоса
В России набирает обороты вид мошенничества с использованием социальной инженерии и технологии подделки голоса. Об этом стало известно 28 декабря 2020 года. О такой тенденции рассказали в компаниях в области информационной безопасности. В число мошенников при использовании социальной инженерии вошли звонки якобы из правоохранительных органов.
"Сотрудник службы безопасности банка" говорит абоненту, что тесно сотрудничает с полицией, и предупреждает о звонке из органов в ближайшее время. Вызов действительно происходит, но с подменного номера (он определяется как настоящий). Якобы полицейские действуют по старой схеме: запрашивают данные карточки, CVV и коды из SMS. Такое мошенничество было зафиксировано в Норильске, рассказал изданию начальник отдела информационной безопасности "СёрчИнформ" Алексей Дрозд со ссылкой на данные МВД по региону.
Еще один случай, по его словам, был зафиксирован в Югре. Женщине позвонил неизвестный и представился сотрудником службы безопасности крупного банка. Заявительница сразу поняла, что ее пытаются обмануть, и прекратила разговор с злоумышленниками. После этого мошенники перезвонили югорчанке повторно с подставного номера дежурной части УМВД России по ХМАО-Югре и представились сотрудниками полиции. Они сообщили, что ведут разработку мошенников, которые ей звонили, и попросили следовать инструкциям мошенников, чтобы не сорвать операцию. Жительница согласилась оказать содействие правоохранительным органам, в результате преступники получили доступ к личному кабинету потерпевшей и похитили около 150 тыс. рублей[38].
«Лаборатория Касперского»: доля спама с неизвестных номеров составила 63%
«Лаборатория Касперского» 3 декабря 2020 года представила реpультаты анализа наиболее распространённых схем телефонного и онлайн-мошенничества в 2020 году. Согласно статистике Kaspersky Who Calls, в России в 2020 году среди всех входящих с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. Подробнее здесь.
Минцифры предлагает обязать операторов связи блокировать номера мошенников
16 ноября 2020 года стало известно о предложении Минцифры обязать операторов устанавливать системы противодействия мошенничеству (фроду) с использованием телефонных номеров и установления источника трафика.
Как пишет «Коммерсантъ» со ссылкой на соответствующий законопроект, Минцифры предлагает блокировать номера, с которых осуществляются спам-звонки или вызовы с использованием подменным номеров. Такие номера, согласно тексту документа, будут блокироваться после жалоб абонентов и предварительной проверки по ним.
Под фродом на сетях связи Минцифры рекомендует понимать трафик, при котором абонента вызывают через подменный номер, получив несанкционированный доступ к операторскому оборудованию или специальным техническим средствам и софту. Это в свою очередь приводит к нарушению безопасности сети и прав третьих лиц, отмечает издание. В качестве телефонного спама предлагается рассматривать сообщения или вызовы, целью которых является распространение рекламы без согласия абонента.
«Ростелеком» уже поддержал предлагаемые Минцифры меры, назвав их эффективными. В компании отметили, что расходы окажутся незначительными, поскольку крупные операторы связи уже используют такие системы. В «ВымпелКоме» подтвердили, что также используют похожие системы. В МТС добавили, что законопроект требует «детальной проработки», а в «МегаФоне» сообщили, что изучают поступившие предложения.
Гендиректор консалтинговой компании «Ордерком» Дмитрий Галушко, в свою очередь, в разговоре с «Коммерсантом» отметил, что установка дополнительного оборудования приведет к затратам операторов. По его словам, борьба с мошенничеством — задача государства, которая осуществляется на средства налогоплательщиков.
В публикации говорится, что в июле-сентябре 2020 года ЦБ передал операторам информацию о 9,6 тыс. номеров, выявленных по подозрению в совершении мошенничества. Из них заблокировано всего 66.[39]
«Инфосистемы Джет»: телефонные мошенники изменили способ войти в доверие к жертве
12 ноября 2020 года ИТ-компания «Инфосистемы Джет» сообщила о том, что зафиксировала изменение схем обмана, используемых телефонными мошенниками в кредитно-финансовой сфере. Теперь при звонках с номера телефона банка злоумышленники предлагают жертве прийти в ближайшее отделение финансовой организации и стараются убедить ее в том, что главные мошенники — это сотрудники банка.
Атака начинается стандартно: жертве звонят под видом сотрудников банка и просят подтвердить попытку денежного перевода по карте или покупки на известном онлайн-ресурсе. После этого мошенники пускают в ход неожиданное предложение проследовать в ближайшее отделение банка и уточняют, сколько времени человеку понадобится на дорогу. На полпути выясняется, что в совершении сомнительной операции заподозрены сотрудники филиала, в который направляется жертва, поэтому ее убеждают немедленно перевести деньги с карты на защищенный счет через мобильный банк. Жертве диктуют номер телефона или карты, привязанный к счету в другом банке, объясняя это переводом через страхового агента. В случае блокировки операции человека предупреждают, что ему позвонят те самые неблагонадежные сотрудники, и для защиты предлагают скрипт из «правильных» ответов, которые на самом деле нужны для разблокировки операции.
Еще одно важное новшество атаки заключается в попытках злоумышленников «между делом» выяснить у жертвы информацию о последних операциях по карте или в интернет-банке. Опасность здесь кроется в том, что эти сведения могут использоваться банком как один из способов верификации клиентов. Наличие данных о последних операциях и номере телефона жертвы позволяет атакующим звонить в колл-центр банка от ее имени и совершать попытки смены логина и пароля от личного кабинета для получения полного доступа в ДБО.
Злоумышленники регулярно адаптируют используемые сценарии, и приведенный пример это лишний раз доказывает. Предложение прийти в офис банка значительно повышает доверие к звонящим, ведь такого от мошенников попросту никто не ждет. Этот эффект усиливается хорошей имитацией работы call-центра банка за счет участия в разговоре сразу нескольких человек, выдающих себя за специалистов разного уровня и владеющих соответствующими им скриптами общения. К тому же мошенники придумывают любые способы, лишь бы оставаться с жертвой на связи и не дать ей повесить трубку. Поэтому самая простая и, пожалуй, действенная рекомендация сводится к тому, чтобы прекратить разговор как можно раньше и перезвонить в банк по официальному номеру, — комментирует Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет». |
Согласно статистике, за первое полугодие 2020 года по инициативе Центробанка было заблокировано свыше 9,7 тысяч мошеннических телефонных номеров, что почти в четыре раза больше, чем за аналогичный период 2019 года. Примерно в 80% случаев злоумышленники использовали технологии подмены телефонных номеров и представлялись сотрудниками финансовой организации.
Роботы начали звонить россиянам из мошеннических колл-центров
В конце октября 2020 года стало известно об использовании роботов в мошеннических колл-центрах в России. Сначала потенциальных жертв обзванивают в автоматическом режиме, а человек подключается уже на следующем этапе, когда отсеиваются наиболее недоверчивые клиенты.
Робот говорит: «Ваша карта в данном банке заблокирована, перезвоните нам по этому номеру». При перезвоне жертве отвечают якобы сотрудники службы безопасности банка, — рассказал «Коммерсанту» технический директор компании Qrator Labs Артем Гавриченков. |
По его словам, к концу октября 2020 года аферисты совершают сотни звонков в день с использованием роботов. Такой способ мошенничества действительно переживает волну популярности, подтвердил газете руководитель аналитического департамента Infosecurity a Softline Company Дарья Кошкина.
Мошенники также используют поддельные номера сервисов IP-телефонии, массовые рассылки СМС и сообщения в мессенджерах от имени банка, уточнил замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. Клиентов о «проблеме» предупреждает автоответчик, при помощи него с жертвами связывается живой человек, сказал Никитин.
Начальник отдела информбезопасности «СерчИнформ» Алексей Дрозд отметил, что в схеме используется техника «обратной социальной инженерии»: доверчивые жертвы перезванивают злоумышленникам сами, поэтому им не приходится ничего доказывать. Если жертва верит роботу и звонит в «службу поддержки», шанс на успех выше, чем при обычном обзвоне, добавляет эксперт. Уровень первоначального доверия к такого рода звонкам у людей выше и потому, что они еще не привыкли, что злоумышленники могут использовать автодозвоны, отмечает руководитель направления «Информационная безопасность» компании «Крок» Андрей Заикин.[40]
Почти половина всех мошеннических колл-центров размещена в тюрьмах
Почти половина всех мошеннических колл-центров находится в тюрьмах. Суммарный доход злоумышленников достигает более 75 млн рублей в месяц. Об этом стало известно 29 сентября 2020 года.
Звонят клиентам не отдельные злоумышленники, а работники профессиональных "контакт-центров". 40-50% из них находится в тюрьмах. Мы фиксируем, что мошенники есть почти в каждом третьем учреждении службы исполнения наказаний в России, — сообщил в интервью газете «Известия» зампред правления Сбербанка Станислав Кузнецов. |
Как сообщил Кузнецов, один колл-центр, состоящий из 50 «сотрудников», может совершать около 20 тыс. звонков в неделю. Потенциальная жертва снимает трубку в половине случаев. 70% людей отказываются разговаривать с мошенниками.
Что касается борьбы с колл-центрами в тюрьмах, то, по словам Кузнецова, Госдума в первом чтении приняла законопроект, вводящий процедуру блокировки сотовой связи в тюрьмах. Предполагается, что отключать связь будет сотовый оператор по запросу начальника территориального органа ФСИН.
Зампред правления банка также отметил, что в 2020 году количество обращений клиентов Сбербанка касательно телефонного мошенничества выросло вдвое в сравнении с 2019 годом. Сотрудники банка зафиксировали около 2,9 млн обращений клиентов о попытках обмана[41].
Обман через создание профилей-двойников друзей знаменитостей в WhatsApp
18 сентября 2020 года стало известно о новом способе мошенничества через WhatsApp в России. Мошенники создают профили-двойники друзей знаменитостей и обманывают. Подробнее здесь.
В Москве до 60% телефонного мошенничества совершается с территории Украины
Количество дистанционных преступлений (совершенных при помощи интернета и телефoнов), которые произошли в Мoскве, увеличилось с начала этого года на 120%. Об этом в августе 2020 года сообщил замначальника 6-го отдела управления уголовногo розыска ГУ МВД по Москве Сергей Клиндухов.
"За семь месяцев текущего года совершено уже более 25 тыс. преступлений, совершенных дистанционным способом. Динамика увеличения - на 120% по сравнению с прошлым годом", - сказал он, выступая в Общественной палате Москвы. |
«Из нашей негласной статистики следует, что 50−60% звoнков идут с Украины, то есть колл-центр находится на Украине. Мы их устанавливаем оперативным путем, но не можем привлечь к уголовной ответственности», — пояснил он. |
По его словам, самые незащищенные слои населения, которые подвержены влиянию мoшенников, - это пенсионеры. "Наши предложения - это профилактика: распространение каких-то видеороликов на oстановках, в отделениях банков, распространение листовок, статей через СМИ. Просто профилактические меры", - заключил Клиндухов. |
На телефонное мошенничество приходится более 90% всех столкновений со злоумышленниками "в масках" банковских работников
По данным опроса «Лаборатории Касперского», в среднем сумма ущерба от действий мошенников, представляющихся сотрудниками банковских организаций, составляет пять тысяч рублей. Об этом сообщили 11 августа 2020 года в Райффайзенбанке.
Согласно результатам опроса, в первой половине 2020 года со злоумышленниками, действующими от имени банков, хотя бы раз сталкивались более половины россиян (58%). В подавляющем большинстве случаев (более 90%) речь идёт о телефонном мошенничестве, причём звонки поступают в основном в рабочее время — с понедельника по четверг, с 11 до 18 часов.
Злоумышленники серьёзно готовятся к таким звонкам и активно используют методы социальной инженерии. Так, в 42% случаев они полностью называли правильные имя, фамилию и отчество того, кому звонили. Наиболее распространёнными легендами были необходимость подтвердить данные (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).
Почти в половине случаев (46%) злоумышленники пытались получить код из SMS или данные карты, а в каждом пятом случае (21%) — убеждали перевести деньги якобы на безопасный счёт.
«Объёмы телефонного мошенничества продолжают расти, но при этом, к сожалению, многие люди по-прежнему не умеют распознавать злоумышленников и лишаются денег в результате простейших схем. Мы напоминаем, что настоящий сотрудник финансовой организации никогда не будет возражать против завершения разговора, а вот мошенник, наоборот, будет прилагать все усилия и прибегать к разным психологическим уловкам, чтобы тот, кому он звонит, не положил трубку. Поэтому в любом случае лучше закончить разговор и перезвонить на официальный номер банка», — напомнил Сергей Голованов, ведущий эксперт «Лаборатории Касперского». |
Растущий интерес мошенников к схеме, опирающейся на доверие граждан к известным на рынке банковским аналитикам, в первой половине 2020 года зафиксировали эксперты Райффайзенбанка. Наибольшим вниманием со стороны мошенников пользуются имена Дениса Порывая и Станислава Мурашова. Аферисты звонят от их имени клиентам банка, предлагая «инвестиционные идеи», схемы их реализации и детали для перевода средств на счёт. Сразу после совершения транзакции «аналитик» пропадает, соответственно, клиенты теряют деньги, а реальные аналитики получают репутационный ущерб.
«Банковские аналитики никогда не инициируют контакт с физическими лицами, не предлагают им инвестиционные идеи, не обсуждают детали их реализации, не запрашивают личную информацию, в том числе финансового характера, и не предлагают осуществление каких-либо финансовых операций. При любом звонке от такого "аналитика" рекомендуем класть трубку и перезванивать напрямую в банк по номеру, указанному на обратной стороне карты. Также стоит обратиться в банк и при получении письма подобного содержания», — отметил Павел Нагин, руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка. |
Сайты определяют номера россиян без их ведома. Начинается новая эпидемия телефонного спама
17 февраля 2020 года стало известно о набирающей обороты новой волны телефонного спама в России. Она связана с развитием технологии определения номера пользователей, посещающих сайты с мобильных устройств.
Как пишут «Известия», некоторые фирмы предлагают предпринимателям услуги установки на сайте специального программного кода, позволяющего вычислить номер телефона интернет-пользователей. Часто на сайты-ловушки ведут ссылки из социальных сетей.
Первыми атаковать жителей России начали риэлторские компании, которые звонят людям с предложением своих услуг. По информации издания, звонки следуют через час-полтора после посещения сайта.
Руководитель аналитического центра Zecurion Владимир Ульянов рассказал, что с помощью технологии фиксации номера посетителя сайта можно нарастить клиентскую базу на 300%. При этом пообщаться с представителями фирм, предоставляющих подобные услуги, нельзя — звонки поступают с номеров виртуальных АТС, перезвонить на которые невозможно.
Как объяснил газете старший пентестер отдела аудита компании «Диджитал Секьюрити» Александр Багов, узнать номер тех, кто заходит с мобильных устройств, технически несложно. На сайте устанавливается специальный код, позволяющий определить номер телефона, и воздействовать на потребителя не через контекстную рекламу, а через непосредственное общение.
Отмечается, что использование подобной технологии может нарушать два закона — «О персональных данных» и «О рекламе». Специалисты также говорят, что из-за того, что российские пользователи не жалуются в ФАС и Роскомнадзор на нарушения своих прав, нелегальная практика продолжает распространяться. Несанкционированный сбор и использование персональных данных влечет за собой штраф в размере до 75 тысяч рублей.[42]
2019
Злоумышленники предпочитают телефон всем остальным каналам связи
Доля социальной инженерии в общем количестве хищений средств со счетов физлиц в России в 2019 году выросла на 10 процентных пунктов, до 90%, говорится в исследовании дочерней компании Сбербанка — BI.Zone (Безопасная Информационная Зона, Бизон). Об этом стало известно 19 июня 2020 года.
Злоумышленники продолжают эксплуатировать человеческую доверчивость. По объему хищений доля социальной инженерии в 2019 году выросла на 10 процентных пунктов и теперь составляет 90% от всех видов мошенничества. В это же время доля вредоносного ПО сократилась с 9% до 3%", — отмечается в исследовании. |
О доле социальной инженерии в 90% хищений со счетов физлиц в июле 2018 года говорил зампред правления Сбербанка Станислав Кузнецов.
Масштабы активности злоумышленников в этом направлении впечатляют: организаторы таких преступных групп набирают целые колл-центры. Они нанимают людей на полный рабочий день с единственной задачей — заниматься обманом банковских клиентов, чтобы похитить у них деньги, — указывают специалисты Bi.zone. |
Они также отмечают, что злоумышленники предпочитают телефон всем остальным каналам связи: в 2019 году доля звонков составила 90%. Количество мошеннических SMS, по оценке компании, уменьшилось в 2019 году до 5% с 33% годом ранее.
Раньше главными инструментами кражи денег были подставные банковские карты и sms-банкинг. В 2019 году ситуация изменилась: на первое место вышло мошенничество при помощи мобильных приложений. Таких операций было 50% от общего количества, — говорится в исследовании. |
Оно показало, что киберхищения с использованием банковских карт составляют 30% от общего количества мошеннических транзакций. В то же время sms-банкинг резко потерял популярность у злоумышленников, на него приходится теперь 12% хищений[43].
Тинькофф: Средний чек при утере/краже карты за 2 года сократился почти в 2 раза - до 9 800 рублей
10 марта 2020 года Тинькофф сообщил TAdviser о масштабном исследовании мошенничества в российской банковской сфере. Средняя сумма для всех попыток мошенничества - около 14 000 руб. При этом средний чек успешного мошенничества на одного клиента (может включать в себя несколько операций) по итогам 2019 года составил 9 300 рублей. За год эта сумма сократилась на 13%.
Технологии машинного обучения помогли сократить средний чек при утере/краже карты за два года почти в два раза - до 9 800 руб.
Больше всего денег клиенты теряют, когда предоставляют данные карт и SMS-коды - около 27 700 руб.
В 42% случаев, когда мошенники пытаются выманить у клиентов SMS-коды и данные карт, они представляются службой безопасности сторонних банков. Подробнее здесь.
Заключенные в рязанской колонии зарабатывают десятки миллионов рублей на телефонном мошенничестве
24 декабря 2019 года на YouTube-канале Gulagu.net была опубликована 13-я серия документального фильма «Хроники ГУЛАГа 21 века», из которой стало известно о том, что заключенные в рязанской колонии зарабатывают десятки миллионов рублей на телефонном мошенничестве.
Заявление с указанием признаков преступлений в исправительном учреждении основатель проекта Gulagu.net и автор фильма Владимир Осечкин направил на имя главы Следственного комитета России Александра Бастрыкина, генпрокурора Юрия Чайки, первого заместителя директора ФСБ России Сергея Королёва и министра юстиции РФ Александра Коновалова.
Авторы расследования утверждают, что было сформировано организованное преступное сообщество (ОПС) из числа отбывающих наказание преступников, а также действующих сотрудников ИК-3 и УФСИН по Рязанской области. В видеоролике представлены фрагменты переписок и телефонных переговоров членов ОПС.
По словам Владимира Осечкина, управление многими счетами и банковскими картами члены ОПС осуществляли непосредственно из ФКУ ИК-3 УФСИН России по Рязанской области в период с 2016 по 2019 годы через мобильный банкинг с помощью доступа к интернету и управлению счетами в нескольких банках.
В своём письме Владимир Осечкин указывает на хищении 20 млн рублей ФКУ ИК-3 УФСИН России по Рязанской области. В разговоре с изданием «МБХ медиа» основатель проекта Gulagu.net сообщил, что заключенные с одобрения администрации по телефону вымогали более 50 млн рублей в год. Мужчины по телефону и интернету втирались в доверие к состоятельным женщинам из Москвы и обманом требовали от них переводить деньги на их счета, которые потом обналичивали. По словам Осечкина, сотрудники колонии за взятки обеспечивали заключенным круглосуточный доступ к мобильной связи, интернету и наркотикам.[44]
Городские номера "Билайн" самые популярные у мошенников
Банковские мошенники в 60% случаев звонят с городских номеров Билайна.
2,5 млн жалоб на телефонное мошенничество за год
Социальная инженерия за последние годы вытеснила все остальные виды кибермошенничества. В один лишь Сбербанк в 2019 году поступило 2,5 млн жалоб на телефонное мошенничество — звонки под видом службы безопасности банка. По сравнению с 2017 годом рост был в 15 раз, причем про многие случаи просто неизвестны, поскольку клиенты не сообщали о них банку. Мошенники уже обзавелись персональными консультантами, которые анализируют методы встречного реагирования банков. В Сбербанке в 2019 году подсчитали и число уникальных номеров, с которых звонят злоумышленники,— их оказалось 170 тыс.
Звонки под видом инспекторов труда
В середине ноября 2019 года Роструд предупредил о новом виде телефонного мошенничества. Злоумышленники звонят в компании, выдают себя за инспекторов труда и предлагают купить литературу, чтобы избежать негативных последствий внеплановых проверок. Также мошенники предлагают платные услуги по подготовке к якобы готовящимся контрольно-надзорным мероприятиям.
Звонящие представляются сотрудниками государственной инспекции труда и сообщают, что в отношении работодателя ведется работа, в ходе которой планируются внеплановые проверки, — сообщает пресс-службу Роструда. |
Такие мошеннические действия зафиксированы в Москве, Ставропольском, Пермском, Краснодарском краях, Ханты-Мансийском автономном округе, Республике Коми, Пензенской, Кировской, Волгоградской, Самарской, Саратовской, Ульяновской, Владимирской, Воронежской, Костромской, Орловской, Брянской, Тверской, Смоленской, Курской, Рязанской, Мурманской, Липецкой, Астраханской областях — всего в 24 регионах.
В связи с участившимися случаями мошенничества Роструд отправил письмо в МВД с просьбой принять меры реагирования. Также ведомство напоминает, что Роструд и госинспекции труда в принципе не оказывают платных услуг. Любую информацию можно получить бесплатно на официальном информационном ресурсе Онлайнинспекция.рф либо в региональной инспекции труда.
В службе также призвали работодателей быть бдительными и сообщать в правоохранительные органы о подобных случаях мошенничества.
У ведомства также есть сервис «Дежурный инспектор», позволяющий задать вопрос по трудовому законодательству и получить ответ в течение трех рабочих дней.
Как отмечают в компании Group IB, у злоумышленников особой популярностью пользуется вишинг — вид телефонного мошенничества, когда во время телефонного разговора преступники под видом сотрудников службы безопасности банка, прокуратуры, пенсионного фонда, налоговой службы или медучреждений обманом пытаются получить у жертв данные их банковских карт или заставить перевести деньги на нужный счет или номер телефона за какую-то несуществующую услугу, налог, выигрыш.[45]
ЦБ: резко растёт число мошеннических звонков с подменой номеров банков
27 сентября 2019 года стало известно об участившихся в России мошеннических звонков с подменой номера банка. По данным ЦБ, только в июне-августе мошенникам удалось подменить около 200 банковских номеров.
Как пишет «Коммерсантъ», летом 2019 года Центробанк направил операторам связи информацию о более чем 2,5 тысячи номеров, с которых поступали звонки российским клиентам. По требованию финансового регулятора операторы в 218 случаях блокировали номер, в 59 — вводили ограничения на использование финансовых сервисов, и в 198 — обнаруживали подмену номера банка. Однако более чем в двух тысячах случаев никаких мер не принимали из-за отсутствия правовых оснований.
Доля звонков с подменой номера банка к середине лета достигла 35% от общего числа мошеннических звонков, сообщил замдиректора департамента информационной безопасности банка «Открытие» |Илья Сулоев. Росбанк столкнулся с волной звонков от мошенников в начале июля. Альфа-банк тоже фиксировал подмену номера.
Новый всплеск мошеннических звонков был зафиксирован в сентябре 2019 года, рассказал изданию первый замглавы департамента информационной безопасности Банка России Артем Сычев. По его словам, для реализации технических мер защиты потребуются и законодательные поправки.
Многие из поступивших летом обращений ЦБ были «технически некорректны», объяснил изданию представитель «ВымпелКома». По его словам, иногда в списках предоставленных для блокировки номеров были указаны те, которые банки используют для исходящих звонков клиентам. Блокировка таких номеров привела бы к тому, что банки не смогли бы дозвониться клиентам, отметил оператор.
Статистика ЦБ отражает только малую часть проблемы, заявил изданию коммерческий директор «МегаФона» Влад Вольфсон.[46]
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
Примечания
- ↑ Мошенники придумали новый вид обогащения с использованием зарплатных карт
- ↑ Мошенники создали новый способ обмана москвичей с отправкой цветов и подарков
- ↑ Роскачество выявило новую схему обмана от имени сотрудников ФСБ
- ↑ "Билайн" рассказал о схеме, где жертва сама звонит мошеннику
- ↑ 400 кол-центров и подельники в России: как работают украинские схемы телефонного мошенничества
- ↑ Персональный показ: набирает обороты новая схема онлайн-мошенничества
- ↑ предупреждает о новой схеме кибермошенников
- ↑ В "Билайне" рассказали о новой схеме мошенничества
- ↑ Российские суды предупредили о новой схеме телефонного мошенничества
- ↑ Поверка на прочность: мошенники нашли новый способ атаки на россиян
- ↑ Девять из десяти IT-преступлений в России совершают с Украины, заявило МВД
- ↑ Россиян предупредили об уловке мошенников, предлагающих пройти флюорографию
- ↑ Новая схема от мошенников с сопредельной стороны
- ↑ В СПЧ рассказали, сколько звонков в день совершают мошенники в России
- ↑ Подглядели код: как мошенники используют функцию трансляции экрана для кражи денег
- ↑ Эксперты рассказали о мошенниках, звонящих от имени сотрудников МФЦ
- ↑ "Сбер" оценил количество мошеннических звонков в России
- ↑ Telegram-канал ЦБ РФ
- ↑ Increase in Tech Support Scams Targeting Older Adults and Directing Victims to Send Cash through Shipping Companies
- ↑ Новая схема мошенников — приглашение на «личный прием в Центробанк»
- ↑ В ЦБ объяснили, зачем мошенники звонят и молчат в трубку
- ↑ Мошенники стали предлагать россиянам "работу" по оценке отелей на Booking
- ↑ Сбербанк сообщил о быстром росте числа попыток телефонного мошенничества
- ↑ Россиян предупредили, как из них могут сделать "мошенников"
- ↑ Mobile subscribers will lose $58 bn to fraudulent robocalls
- ↑ Thousands scammed by AI voices mimicking loved ones in emergencies
- ↑ Центробанк предупредил о новой схеме телефонных мошенников
- ↑ Фикция по вызову: мошенники стали использовать для подмены номера россиян
- ↑ Финансовые организации столкнулись с резким ростом автоатак на клиентов
- ↑ Телефонные мошенники стали чаще использовать поддельные удостоверения МВД
- ↑ Зампред Сбербанка назвал Днепр столицей телефонного мошенничества
- ↑ Сбербанк подсчитал, сколько мошенники крадут со счетов россиян в месяц
- ↑ В Москве мошенники оформляют кредиты с помощью биометрии
- ↑ Мошенники придумали новую схему выманивания денег у россиян
- ↑ Банк России предупреждает о новой схеме телефонного мошенничества
- ↑ Не пойман — не разговор. За год мошенники дистанционно выманили у граждан 150 млрд руб
- ↑ Эксперты назвали самые популярные среди телефонных мошенников регионы
- ↑ В РФ появился новый вид мошенничества с использованием технологии подделки голоса
- ↑ Операторов сажают на колл. Телефонных мошенников предложено блокировать на уровне сетей
- ↑ Роботы в составе организованной группы. Мошеннические колл-центры переходят на автообзвон
- ↑ Почти половина всех мошеннических колл-центров размещена в тюрьмах
- ↑ Всё про спам: в РФ распространяется новый метод воровства персональных данных
- ↑ Доля социальной инженерии в хищениях со счетов граждан в РФ в 2019г выросла на 10 п.п., до 90% — Bi.zone
- ↑ ОПС в колонии №3 для "бывших сотрудников". О хищениях более 20,000,000 рублей, коррупции в ФКУ ИК-3, УФСИН по Рязанской области и ФСИН
- ↑ Роструд предупредил о случаях мошенничества в связи с внеплановыми проверками
- ↑ Мошенники заняли телефоны