И вновь (увы) – о мошенничестве. ТОП-5 свежих схем и способы борьбы с ними

Тридцать процентов россиян пытались обмануть в сфере интернет и телеком-услуг за период действия режима самоизоляции. Большинство столкнулись с обманом в сфере банковских услуг (59%), услуг связи и интернета (20%) и доставкой товаров из интернет-магазинов (14%). Об этом сообщают аналитики Hi-Tech Mail.ru в своем исследовании (есть в распоряжении “РГ“). Согласно результатам опроса, 65% респондентов неоднократно слышали о случаях мошенничества в сфере интернет- и телеком-услуг. Чаще всего это были банковские услуги (58%), предложения, связанные с коронавирусом (28%), доставка товаров из интернет-магазинов (26%) и услуги связи и интернета (26%). После обнаружения попытки мошенничества далеко не все обращались за помощью. Более половины опрошенных (66%) никуда не сообщали об инциденте. Писали заявление в полицию лишь 7%. Однако чаще всего люди блокировали счета или просили проверить поступившие звонки через свои банки или телеком-компании. При этом 79% респондентов не понесли никаких финансовых потерь после встречи с мошенниками. До 5 000 рублей потеряли 12%, до 10 000 – 3%, более 10 000 – 7%.


1. Введение новых выплат для семей с детьми вызвало волну регистраций фейковых сайтов госуслуг и ресурсов якобы с проверками на выдачу пособий. Мошенники собирают персональные данные пользователей или вынуждают их платить несуществующие штрафы и комиссии. При этом официальный портал госуслуг два дня работал со сбоями в связи с десятикратным ростом нагрузки из-за обращений на получение пособия, пишет Ъ.

На фоне новостей о выплате пособий семьям с детьми в интернете стали появляться фейковые сайты на эту тематику, отмечают опрошенные “Ъ” компании в сфере кибербезопасности. В «СёрчИнформ» насчитали около 30 новых доменов только в зоне .ru, которые явно эксплуатируют тему выплат детям. Среди названий есть домены с вариациями слов gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie, которые нужны, чтобы вводить пользователя в заблуждение, отмечает начальник отдела безопасности «СёрчИнформ» Алексей Дрозд. По его словам, многие сайты пока не заполнены — вероятно, мошенники готовятся «отзеркалить» дизайн оригинального сайта, когда будет ясность с его наполнением, так как в работе официального сайта госуслуг после объявления президентом РФ Владимиром Путиным 11 мая о выплатах по 10 тыс. руб. на детей от 3 до 16 лет были серьезные сбои.

На то, что портал госуслуг не справился с заявками на выплаты, обратил внимание и сам Владимир Путин на совещании 13 мая. Сбои были связаны с большим количеством обращений за получением пособия на детей, подтвердили “Ъ” в Минкомсвязи. Нагрузка стала «рекордной для портала госуслуг за все время существования», в десять раз превысив средние показатели за апрель. Сейчас на портале оформляется более 2 тыс. заявлений в минуту только по новым выплатам, отметили в Минкомсвязи.

Всего за 20 часов работы электронной формы через портал направлено более 2 млн заявлений на пособие, количество пользователей портала за 12 мая превысило 17 млн, а за 13 мая с полуночи до 14:00 — 10 млн. Работа стабилизируется, введены дополнительные мощности, осуществляется оптимизация приложений, время недоступности сервисов существенно сокращено, заверяют в Минкомсвязи.

Случаи регистрации новых доменных имен со словами gosuslugi и posobie за последние два дня зафиксировали и в компании Infosecurity a Softline Company, где ожидают дальнейшего роста фейковых ресурсов в связи с новостями о выплатах.

Существенный рост числа фейковых сайтов госуслуг был еще в апреле, когда появилось более 70 подобных ресурсов, отмечает заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко. По его словам, некоторые подобные сайты используются для кражи персональных данных или логина и пароля для входа на официальный портал, другие задействованы в мошеннических схемах с выплатами. Например, жертве сообщают о том, что ей положена социальная выплата от государства, после чего предлагают ввести данные банковской карты и оплатить комиссию или налог.

Как система электронных пропусков столкнулась со сбоями и мошенничеством
Еще одну схему мошенничества на фейковых сайтах госуслуг обнаружили в Qrator Labs. Человек заходит на поддельный сайт госуслуг, вводит логин и пароль от личного кабинета и получает необходимые услуги, так как фейковый сайт перенаправляет его на официальный. Пользователь заносит сайт в закладки и продолжает пользоваться им, но в какой-то момент перенаправление убирается, а человеку сообщают, что у него есть, например, неоплаченный штраф, оплата которого переводится на счет мошенников, рассказал технический директор Qrator Labs Артем Гавриченков.

Поведение мошенников очень предсказуемо, интернет-пользователям всегда нужно быть готовым к тому, что вслед за громким обещанием поддержки в сети появятся фальшивые страницы, говорит Алексей Дрозд. Он рекомендует проверять название домена в сервисе whois, например, на портале регистратора Reg.ru: такой сервис дает информацию о том, когда был зарегистрирован домен и кем. Подозрительно, когда сайт появился недавно и регистрировала его не компания, а частное лицо, предупреждает господин Дрозд. Как правило, ссылки на фишинговые сайты распространяются в электронных сообщениях, но встречаются и случаи размещения мошенниками рекламы в социальных сетях, добавляет Игорь Сергиенко, рекомендуя не переходить по ссылкам из писем и электронных сообщений, а вводить адрес вручную в строке браузера.

2. Компенсация за ущерб от коронавируса

Схема выглядит следующим образом. Злоумышленники предлагают гражданам получить различные социальные выплаты и материальную помощь в качестве «компенсации за ущерб» от COVID-19. Такое предложение жертве посылают в виде простой SMS-ки. Финансовую помощь обещают выслать при условии, если вы укажете номер банковского счета. И наше население на радостях ведется на такие схемы и ожидает помощь от якобы муниципалитета, благотворительного фонда и т.д. Об этом пишет КЛЕРК.

Но дальше начинается самое интересное. Чтобы средства поступили на счет остается сделать последний, маленький шаг. Как всем известно, наше государство очень любит собирать налоги. А поскольку «пожертвование» будет вашим доходом — необходимо будет такой налог уплатить государству. Для этого мошенники требуют ввести оставшиеся данные по банковской карте, например, CVC-код. Затем все денежные средства с карты благополучно попадают в руки злоумышленников.

Как уберечь себя от этой схемы: просто нужно запомнить, что «бесплатный сыр бывает только в мышеловке». От государства получить какую-либо социальную помощь довольно трудно. Нужно в буквальном смысле «стучаться во все двери», заполнять тонны бумаг, вставать на учет и т.д. Просто так государство помогать вам, к сожалению, не будет.

3. Звонок из медицинских учреждений с предложением пройти тест на коронавирус

Чаще всего аферисты предлагают сделать тест, что называется «в домашних условиях». Только вот для начала необходимо его оплатить. Схема идентична предыдущей. Сумма может быть не столь значительной, но как говорится — «с миру по нитке». Очень часто мошенники, чтобы втереться в доверие, ссылаются на Распоряжение Правительства, губернатора, мэра и т.д. Этой схемой развода любят пользоваться не только сайты-однодневки, но и телефонные мошенники.

Как обезопасить себя: Все просто. Доверять только проверенным медучреждениям и организациям. Перепроверять все в интернете.

4. Письмо со штрафом за нарушение карантина

Все уже знают о действующих цифровых пропусках и об административной ответственности в виде штрафов за нарушение установленных правилах. И этим очень ловко воспользовались злоумышленники. Причем письма умело маскируют под официальные постановления. Иногда даже указывают на скидку в 50% при оплате штрафа в течение нескольких дней, в противном случае жертву якобы ждет двукратное повышение штрафа.

Здесь очень важно понять разницу между аферистами и настоящим постановлением. Вы действительно можете быть оштрафованы, но только при наличии составленного в отношении вас протокола и решения суда. Причем протокол, составленный либо на основании показаний сотрудника МВД, либо с помощью камер фото- и видео фиксации вам должны прислать. Все штрафы обычно присылаются в личный кабинет на сайте Госуслуг.

5. Клоны сайтов для видео-конференций

Образование и работа на период пандемии были переведены на удаленный, дистанционный формат. Видео-связь стала практически повседневной необходимостью. С ее помощью проводятся бизнес-встречи, ежедневные планерки, обучаются миллионы детей и пр. И на этом решили заработать мошенники.Аферисты научились ловко подделывать бренды и фирменный стиль известных организаций, не говоря уже о копировании интернет-страницы.

Схема выглядит следующим образом: чаще всего на почту приходит письмо со стандартным предложением перейти по ссылке. При переходе открывается сайт, очень похожий на сайт официального приложения ( например, всем известного «ZOOM»), где сказано, что вам предоставлен безлимитный бесплатный доступ к видео-конференциям. Но вот только скорее всего максимум, что вы приобретете, — вирусный софт на компьютер, который похитит ваши персональные данные.

Выход один: внимательно все перепроверять и ни в коем случае нельзя в самом тексте письма переходить по указанным ссылкам, скачивать и открывать присланные файлы.

Приходилось ли вам или вашим знакомым сталкиваться с атаками мошенников? Делитесь своими историями в комментариях.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *