14 февраля 2023 г.

Про ЗОЖ-грабеж, «добрых военкомов» и арт-жуликов, или Новые инфоповоды для обмана

АВТОР: подготовила Елена Кузнецова

ФОТО: коллаж Евгения Карташова

Вы тоже перестали реагировать на звонки из «службы безопасности банков»? Поэтому мошенники совершенствуются, придумывая новые способы отъёма денег. Они мгновенно подстраиваются под актуальную повестку дня. В ответ на набирающие популярность тренды, перемены в общественно-политической жизни страны злоумышленники тут же создают легенды, которые многим соотечественникам могут показаться вполне правдоподобными, ведь об этом по телевизору говорили! Жулики делают ставку и на то, что россияне не всегда успевают вникнуть в суть быстро меняющихся событий. В этом материале мы расскажем о самых последних схемах «развода», используемых аферистами.

Приложение для похудения… вашего счёта

Мода на здоровый образ жизни набирает обороты. Тысячи нечистых на руку людей паразитируют на «продвижении» так называемых систем детокса, таблеток для быстрого снижения веса и так далее. Но кибермошенники начали эксплуатировать эту тему сравнительно недавно, отреагировав на растущую популярность фитнес-приложений. За январь-октябрь 2022-го в одной из крупных компаний, работающей в сфере информационной безопасности, зафиксировали больше 23 тысяч атак с использованием фальшивых программ в сфере ЗОЖ, заточенных на отъём денег. Специалисты проанализировали основные ловушки, в которые попадали наши соотечественники, идущие в ногу с модными тенденциями.

Схема работает так: человеку предлагают скачать приложение с онлайн-курсом домашних тренировок или планом диеты за небольшую сумму. Для установки программы нужно ввести банковские реквизиты. При этом пользователь соглашается с неочевидными условиями, написанными мелким шрифтом, которые зачастую не помещаются на экране. После чего с карты ежемесячно начнут списывать накопления - от нескольких сотен до нескольких тысяч рублей.

Такие сервисы могут перехватывать данные пользователей для входа в банковские приложения, электронные кошельки, криптобиржи и в итоге похищать деньги. Вероятность получить средства обратно практически нулевая, так как найти в Сети мошенников крайне сложно. К тому же пользователь, не подозревая подвоха, сам соглашается на условия подписки.

- Я увидела рекламу фитнес-приложения, оно стоило 29 рублей. В описании говорилось о том, что можно привести себя в порядок всего за неделю. При скачивании меня попросили ввести данные банковской карты. Вначале списали указанную сумму, но уже через три дня - ещё 889 рублей, - рассказала одна из жертв злоумышленников Наталья.

Магазины стараются следить за появлением опасного софта. Например, не так давно были удалены «Онлайн-курс домашних тренировок для мужчин» и «План диеты и тренировок». Но мошенники постоянно создают новые версии программ, меняя их названия. Именно поэтому к приложениям даже с официальной площадки, которые предлагают ввести номер карты, стоит относиться с особой осторожностью. Обязательно надо изучить отзывы и посмотреть оценки. Кроме того, полезно проверить дату появления программы на платформе.

Что должно насторожить? При установке на смартфон мобильные приложения часто запрашивают разрешения, которые могут даже не требоваться для выполнения их основных функций. Например, просят доступ к сообщениям и контактам, микрофону или «добро» на передачу информации внешним сервисам.

В обход санкций - в руки жуликов!

Мошенники активизировались и на фоне введения ограничительных политических и экономических мер в отношении России недружественными странами. После того как у граждан возникли проблемы с платёжными системами Visa и MasterCard за границей, появилось огромное количество фишинговых ресурсов. Они предлагают дистанционно получить международную карту - виртуальную или на пластике, позволяющую оплачивать покупки за рубежом. Желающие должны предоставить данные внутрироссийского и загранпаспорта, а также оплатить комиссию за услуги посредников.

Некоторые аферисты придумывают и более изощрённые схемы. Например, предлагают пройти онлайн-собеседование, чтобы открыть счёт в иностранном банке. И за эту процедуру просят уже десятки тысяч рублей.

Конечно же, никакую карту жулики не присылают. Чтобы попытаться вернуть уплаченное, придётся обращаться в полицию.

- Проблема в том, что многие люди всё ещё не свыклись с мыслью о западных санкциях либо искренне верят в возможность их обхода. Когда иллюзии рассеются, доверие граждан к подобным предложениям резко уменьшится, - полагает владелец информационно-аналитической компании Игорь Бедеров.

Аферисты уверяют: все международные переводы запрещены (на самом деле - ограничены в размере). Но если вы отправите им деньги, обещают «по своим каналам» переслать средства вашим друзьям, родственникам или за вас оплатить товары и услуги за рубежом. Иногда мошенники подробно описывают, как именно собираются обходить санкции: например, с помощью конвертации ваших финансов в криптовалюту. Злоумышленники настаивают на том, что это едва ли не единственный способ отправить за рубеж любые суммы.

Не остался без внимания и рост популярности сервисов VPN, которые скрывают местонахождение пользователя и тем самым позволяют обойти блокировку популярных интернет-ресурсов. Зачастую люди не вдаются в подробности, что за программу устанавливают и как она работает, чем и пользуются аферисты.

Отличить честный сервис от мошеннического не так просто. Если не повезёт с выбором, то ваши данные, введённые на подключённом через недобросовестный VPN сайте, могут оказаться у злоумышленников.

Особенно опасно «светить» на неизвестном сайте полные реквизиты карты, логин и пароль от онлайн-банка или любого другого приложения, где хранится ваша личная и платёжная информация. Получив эти сведения, жулики могут не только обчистить ваши счета, но и оформить кредиты либо потребовать выкуп за конфиденциальную информацию.

Создатели финансовых пирамид под видом инвестиционных компаний также стали убеждать людей заходить на свои ресурсы с помощью VPN якобы для безопасности операций. Но на самом делается это вовсе не для защиты будущего клиента. Дело в том, что Банк России закрывает доступ к подозрительным сайтам на территории нашей страны. Обойдя такую блокировку, человек рискует попасться на удочку мошенников. Если какая-то финансовая организация убеждает вас подключиться к её ресурсу через VPN, это лишний повод насторожиться.

«Распродают» уходящие бренды

Как только иностранные компании начали приостанавливать продажи или покидать российский рынок, появилось множество сайтов с предложениями купить остатки нераспроданной одежды, обуви, гаджетов, бытовой техники и других вещей. Нередко подобные объявления можно увидеть и на популярных интернет-площадках.

Несмотря на то что на надёжных онлайн-маркетплейсах по-прежнему можно найти интересующие бренды, многие поддались всеобщему ажиотажу, подогреваемому жуликами. Продавцы торопят, уверяя - это последний шанс купить продукцию той или иной зарубежной марки, обещают фантастические скидки, «поскольку закрывают склад».

Количество мошеннических сайтов, действующих от лица известных марок, в январе-июне 2022 года увеличилось на 579 % по сравнению с первым полугодием 2021-го. Об этом рассказали в международной компании в сфере информационной безопасности, которая занимается предотвращением кибератак, борьбой с мошенничеством и защитой брендов от цифровых рисков.

В 2022 году Роскомнадзор удалил почти 12 тыс. сайтов, выдававших себя за официальные площадки финансовых организаций или интернет-магазины. Такие ресурсы создаются в основном для кражи денег, персональных данных пользователей. На порталах объявлений тоже велика вероятность встретиться с мошенниками.

В качестве наглядного примера можно привести инцидент, произошедший в Хабаровском крае. 35-летняя жительница города Амурска решила подзаработать, зарегистрировав в одной из социальных сетей фейковую страницу онлайн-магазина одежды. В качестве товаров выступали скачанные из Интернета фотографии различных вещей - разумеется, на них нашлись покупатели. Не смущали потерпевших условия об обязательной стопроцентной предоплате - люди с готовностью переводили денежные средства аферистке, которая, само собой, ничего не собиралась никому отправлять. Сразу после получения оплаты женщина переставала выходить на связь. По факту мошенничества возбудили уголовное дело. С обвинительным заключением оно направлено в суд.

…Кому мать родна

На фоне объявления частичной мобилизации активизировались злоумышленники, спекулирующие на злободневной теме. Ситуация нестандартная, многие к ней оказались не готовы. Ведь даже граждане, имеющие «иммунитет» к традиционным способам обмана, могут оказаться уязвимыми на фоне стресса.

Злоумышленники стали рассылать электронные письма, где говорилось, что человек не получил причитающуюся повестку и обязан срочно явиться в назначенное время и место. В противном случае ему грозят штрафы и уголовная ответственность - составители послания ссылаются на статьи УК РФ. Более подробная информация якобы указана в PDF-файле, который необходимо скачать по ссылке. На деле, если по ней перейти, то в гаджет попадёт вирус. С его помощью мошенники могут получить доступ к личным данным, паролям и онлайн-кабинетам банков.

Как отмечает глава Лиги безопасного Интернета Екатерина Мизулина, среди новых схем обмана «вокруг мобилизации», развивающихся в соцсетях, превалируют три сюжета.

- Например, людям в мессенджере пишет пользователь «Я военкомат», предлагает помощь в уклонении от призыва, - поясняет она. - Другой делает рассылку: «Срочная эвакуация, вылет из Москвы на бизнес-джете в любую точку мира за 1,2 млн рублей». Третий рекомендует приобрести наркотики, чтобы человека с ними поймали и не взяли в армию. И даёт координаты, конечно, своего сайта, через который сначала нужно заплатить…

Суть всех разводок - деньги вперёд. Также мошенники рекомендуют через Интернет купить «белый билет». Причём человека сразу начинают стращать, зная его имя и фамилию: «Уважаемый Иван Иванович, вы оказались в списках первичной мобилизации, завтра придёт повестка по месту прописки. У меня есть доступ к вашему делу, я могу убрать вас... В противном случае повестка отправится адресату». За решение проблем доброжелатели, конечно, просят деньги.

Злоумышленник требует фотографию, ксерокопию паспорта и предоплату. К сожалению, находятся те, кто переводит указанную сумму, хотя покупка любых поддельных документов чревата привлечением к уголовной ответственности. Однако жертва не только теряет средства, но и компрометирует персональные данные. Потом они могут быть использованы в других схемах. Например, для шантажа и вытягивания всё новых и новых сумм, уже с угрозами выдачи его правоохранительным органам.

О подозрительных звонках сообщили жители Сахалина. Преступники, представлявшиеся военкомами, выходили на связь с потенциальными призывниками и обещали помочь с уклонением от мобилизации. В Брянской области телефонные мошенники предлагали резервистам избежать призыва за 50 тысяч рублей. Когда злоумышленники получали предоплату в виде пяти тысяч, сразу переставали выходить на связь.

Ничего святого

В Москве выявили афериста, который успел выманить у доверчивой женщины 15 тысяч рублей. Мужчина разместил в Интернете объявление: мол, призвали, уезжаю, ищу сиделку для неходячей мамы. 60 тысяч рублей в месяц и ещё по 25 тысяч еженедельно - на лекарства, питание и так далее. Откликнулась 41-летняя жительница столицы. Списались. Далее мошенник прислал ей (с обычного номера!) эсэмэску: «Зачислено с военного счета 25000 рублей». Объяснил соискательнице, что это первый транш. Нужно купить лекарства, а остальное закинуть ему на телефон. Радостная женщина (работу нашла!) даже не проверила баланс своей карты, сразу же переслала более половины суммы на номер, который назвал «мобилизованный». Спустя час, когда добралась до дома, где живёт «неходячая мама», выяснилось - по указанному адресу таких людей нет. Правоохранительные органы установили личность злоумышленника. Оказалось, он уже несколько лет находится в федеральном розыске.

Мошенники звонят и членам семьи человека, призванного по мобилизации. Они могут говорить, что их сына, мужа, брата забрали в плен - и нужны деньги за выкуп; ранили - и необходимы средства на лечение. При этом аферисты подменяют телефонные номера на принадлежащие настоящей государственной организации, например, военкомату.

Одну из схем работы жуликов раскрыл телеведущий Артём Шейнин, выложив сообщение, пришедшее в соцсети его знакомой от якобы военного комиссариата. В нём говорится, что проводится поиск близких и родственников погибшего военнослужащего, и приведены полные ФИО и дата рождения её сына: «Если это ваш родственник, приносим соболезнования и просим связаться с нами по телефону горячей линии военкомата для проведения опознания останков и оформления денежной компенсации». В данном случае женщина точно знала: сын на самом деле не призывался и работает в МЧС.

Понятно, что никакой военкомат в социальной сети писать не станет. Но человек в шоковом состоянии может повестись на подобную информацию.

Аферисты создают фейковые сайты, на которых обещают выплаты в связи с мобилизацией. Там предлагается ввести данные карты, куда будут перечислены деньги, в том числе CVV-код, пароль от интернет-банка, секретное слово. Так они получают доступ к личному кабинету и деньгам своих жертв. Никакие соцвыплаты при этом, разумеется, не начисляются.

Один из таких ресурсов, к примеру, предлагал принять участие в программе «ZаНаших» и получить 6,5 млн рублей помощи. Сейчас он заблокирован, но злоумышленники могут придумать новые «программы».

Слухи о второй волне мобилизации также стали приманкой для граждан, желающих её избежать. Пользователям в мессенджерах приходит предложение ознакомиться со списком людей, которых могут призвать в армию в 2023 году. К сообщению прилагается ссылка. Она ведёт на фишинговый сайт - он крадёт учётные данные. Злоумышленники также начали рассылать в российские компании фейковые письма, составленные якобы должностными лицами Минобороны, с просьбой в кратчайшие сроки предоставить информацию о сотрудниках, состоящих на воинском учёте. Понять, что это фальшивка, трудно, к тому же существуют вариации на тему. На это и расчёт. Таким образом аферисты собирают данные граждан призывного возраста, которых затем можно «запугивать» второй волной мобилизации.

Получите приз!

Активизируются разного рода мошенники и в преддверии праздников. Особо популярной в конце прошлого года у них была торговля нарисованными по фото портретами на холсте. «Отличный арт-подарок! Порадуйте яркими и незабываемыми эмоциями своих родных и близких! Ваши портреты создают лучшие живописцы», - так рекламировали свою услугу. Вот только «художники» оказывались завалены заказами, а для возврата аванса предлагалось поделиться реквизитами банковской карты вплоть до CVV-кода.

Также популярной схемой обмана, приуроченной к знаменательным датам, стала рассылка фишинговых писем с розыгрышами лотерейных билетов. Цель злоумышленников - вызвать эмоции у доверчивых граждан и побудить их перейти по ссылке на внешний портал. При этом для большей убедительности дизайн фейкового сайта имитирует веб-ресурсы официальных лотерейных организаций. На нём может быть указано, что сайт «надёжно защищён» одним из известных разработчиков систем информационной безопасности.

Как только пользователь решается испытать удачу и переходит на интернет-страницу мошенников, запускается онлайн-розыгрыш. Его участника уверяют, что выигрышные номера определяются с помощью генератора случайных чисел. И «случай», о чудо, опять оказывается благосклонен! На странице люди, которым якобы улыбнулась удача, делятся друг с другом «положительными» отзывами о компании-организаторе. Сумма такого выигрыша обычно бывает крупной - от 100 тыс. рублей. Это делается специально, чтобы побудить пользователя непременно нажать на кнопку «Получить приз».

Далее «счастливчик» попадает на страницу, где просят оплатить налог, а также выбрать способ получения денег - на банковскую карту или электронный кошелёк и, соответственно, ввести реквизиты. Иногда, чтобы повысить доверие потенциальных жертв, на фишинговых сайтах указывается ещё и вариант получения «наличными в офисе». Но воспользоваться им не удастся, так как размер выигрыша окажется меньше установленной для данного способа суммы. Как только пользователь введёт платёжные данные, они становятся доступными мошенникам, и деньги с его счёта списываются.

Минцифры отмечает, что всплеск вредоносных рассылок и появление фишинговых сайтов традиционно наблюдается в течение 24-48 часов с момента любой значимой информационной волны.

***

Не стоит открывать письма, которые якобы направлены от государственных организаций, но при этом электронный ящик отправителя оканчивается на общедоступный домен, например, @mail.ru, @bk.ru, @inbox.ru, @internet.ru, @yandex.ru, @gmail.com и другие.

***

Недавно аферисты использовали инфоповод, что с первого января 2023-го отменяется скидка на госпошлину по загранпаспорту в 30 %. После этой новости было много фишинговых рассылок с предложениями быстро оформить документ. Мошенники выдавали себя за посредников, а деньги присваивали.

Вернуться в раздел