В уходящем году мошенникам удалось собрать «богатый урожай», обманув россиян на сотни миллиардов рублей. Количество преступлений, совершенных с помощью мессенджеров, фишинговых писем и обычных телефонных звонков, равно как объемы украденных средств, тоже росли рекордными темпами. По данным телеграм-канала «Вестник Киберполиции России» за первые 9 месяцев 2024-го граждане переходили по вредоносным ссылкам в четыре раза чаще чем за тот же период годом раннее. В основном жертвы фишинга попадались на удочку подставных площадок, которые имитировали популярные банки, маркетплейсы, сервисы бронирования и доставки. «Классическая» схема с телефонным мошенничеством нанесла не меньший ущерб — «Сбербанк» по итогам года оценил оборот похищенных таким способом средств в 250 миллиардов рублей.
Новые и наиболее популярные виды мошенничества, зафиксированные за прошедший год, приводит в своем обзоре УБК МВД РФ.
Доступ в «Госуслуги» и другие сервисы по старым сим-картам
Ключевой целью для злоумышленников остается доступ к личному кабинету на портале «Госуслуги». Попытки взломать аккаунты граждан на этом сервисе составляют около 90% от всех киберпреступлений, следует из данных полицейской статистики.
Мошенники совершенствуют свою тактику на регулярной основе и недавно освоили новый способ взлома при помощи старых сим-карт. Для этого закупаются бывшие в использовании «симки», на которые могут быть зарегистрированы странички в тех же «Госуслугах», банках, соцсетях или на маркетплейсах. Один из задержанных за такое правонарушение признался, что из 350 приобретенных им карт около 50 остались «привязанными» к активным аккаунтам. Специалисты компании Positive Technologies, занимающиеся исследованием этой проблемы, приводят еще более высокие цифры: из 100 номеров, поступивших в повторную продажу, на 43% процента уже были зарегистрированы аккаунты в различных сервисах (как правило, соцсети и маркетплейсы), при этом всего 6% из них были отвязаны бывшими владельцами.
Завладев личным кабинетом в «Госуслугах», мошенники оформляют кредиты в микрофинансовых организациях или заказывают выпуск кредитных карт на другого человека. Если им удается получить доступ к аккаунту на маркетплейсе, то он используется для приобретения товаров в рассрочку, а взломанные соцсети — для вредоносных рассылок или получения персональных данных.
«Фейк босс», которому срочно нужны деньги
Второй по популярности и оборотам стала схема с подставными руководителями. Как правило, жертвами таких атак становятся «бюджетники», например, работающие в системе образования. В сети относительно легко собрать о них данные, пользуясь открытыми источниками. Мошенники создают фейковые аккаунты директоров школ или ректоров университетов, после чего от их имени связываются в мессенджерах с бывшими педагогами или с теми, кто недавно перевелся на новое рабочее место.
В переписке злоумышленники просят срочно помочь правоохранителям в проведении проверки, не распространяясь об этом, чтобы не портить репутацию заведения. После того, как жертва соглашается, ей поступает звонок от «правоохранителей», которые предлагают перевести личные сбережения на «спецсчет», чтобы избежать уголовного преследования за незаконные финоперации. Если человек подается на этот прием и отправляет средства «неизвестным», мошенники исчезают вместе с деньгами.
Ловушка для горе-инвесторов
Двухступенчатая схема обмана рассчитана на любителей инвестиций. Мошенники предлагают таким людям получать доход, инвестируя свои средства по советам личного консультанта: сначала жертва переводит «брокеру» деньги, для большего доверия на этом этапе может использоваться приложение, показывающее высокий доход от вложений.
Однако, если человек захочет вывести средства, то у него запросят «налоговый код», которого не существует в реальности, и спишут за это комиссию. Тем не менее после оплаты деньги с брокерского счета все равно не вернут, сославшись на подозрения в мошенничестве. Следом жертве поступает звонок от «сотрудника Банка России», а на деле сообщника аферистов, который угрозами заставляет вовлечь в схему близких людей.
«Служба безопасности» Telegram
Другой популярной целью для атак злоумышленников стали личные аккаунты пользователей мессенджера Telegram. Преступники требовали под видом «службы безопасности» подтвердить учетные данные, чтобы якобы предотвратить блокировку аккаунта. Другим пользователям они отправляли сообщения с фейковых профилей людей из их контактов, предлагая скачать премиум-подписку Telegram в качестве подарка. В обоих случаях жертвам присылали фишинговые ссылки, после перехода по которым устанавливалось вредоносное программное обеспечение, дающее доступ к гаджету.
«Угон» учетных записей Telegram осуществлялся для их последующей продажи в теневом сегменте сети, после чего они использовались для противоправных действий. Наиболее ценной добычей у мошенников являются аккаунты с правами администраторов или владельцев телеграм-каналов.
Бесплатная подписка на «Яндекс Музыку»
Кроме премиум-аккаунтов Telegram мошенники активно «дарили» подписки на популярный стриминговый сервис «Яндекс Музыка». Речь также шла о схеме с фишинговой-ссылкой, по которой предлагалось скачать бесплатную версию приложения. После загрузки «зараженного» файла злоумышленники получали доступ к смартфонам и другим устройствам доверчивых пользователей.
Несуществующая задолженность по ЖКХ
Распространенный способ телефонного мошенничества, когда неизвестные звонят людям под видом коммунальных служб и требуют немедленно оплатить крупный долг за услуги ЖКХ. Злоумышленники пользуются фактором внезапности, угрозами заставляя перечислить сумму, хотя в действительности никакой задолженности нет. Кроме звонков также фиксировались случаи распространения платежек с поддельными QR-кодами по обычной почте.
Льготы в мобильном приложении
Данная схема кибермошенничества получила распространение еще летом 2019 года. Злоумышленники используют ее для установки «шпионских» программ, предлагая их под видом мобильных приложений госсервисов. Чтобы люди скачали вредоносное ПО, их могут привлекать обещаниями различных социальных выплат.
Этот же прием используют фейковые работодатели, предлагая после собеседования пройти курс обучения по ссылке. Программа, которую жертвы устанавливают на свои смартфоны, дает преступникам возможность перехватывать данные банковских карт и коды транзакций в SMS-сообщениях для дальнейшего хищения средств.
Кража банковских карт через экран
Способ применялся для обмана частных лиц, продающих свои вещи на онлайн-площадках. В ходе видеозвонка мошенники просили продавцов включить демонстрацию экрана, чтобы удостовериться в честности сделки. Одновременно с этим их сообщники запрашивали в банковском приложении изменение телефонного номера жертвы, после чего на экране высвечивалось SMS-уведомление с кодом.
Фейковые интернет-магазины и скидки на «Черную пятницу»
Онлайн-торговля использовалась мошенниками и для другой схемы. Через мессенджеры они распространяли ссылки на несуществующие интернет-магазины известных брендов, попутно завлекая людей высокими скидками к определенным датам (к примеру, сезонным распродажам на «Черную пятницу» в конце ноября) или сообщая о якобы накопившихся бонусах, которые нужно потратить.
Никакого товара после оплаты жертвы злоумышленников не получали, а в отдельных случаях «заражали» свои смартфоны, скачав файлы по ссылкам из переписки.
SIM-карта в обмен на личные данные
Для кражи личных данных граждан, а также получения доступа к их банковским счетам, мошенниками в том числе применялась схема с подарочными «симками». Жертвам звонили от имени российских мобильных операторов и сообщали, что на них оформлена новая SIM-карта с небольшой суммой на счету в подарок. В случае отказа от номера предлагалось закрыть его и получить деньги себе на депозит, но для перевода злоумышленники требовали назвать паспортные данные и реквизиты банковской карты.
А еще «Госуслуги» взламывали при помощи цветов
Комбинация разыгрывалась следующим образом: неизвестный, который выдавал себя за курьера, вручал потерпевшим букет от анонимного поклонника. На следующий день жертве звонили мошенники, представляясь службой доставки, и просили помочь с оформлением отчетности (потому что посыльный якобы забыл дать подписать эти документы при встрече). Для избежания лишней волокиты звонившие просили сообщить им только код из SMS-уведомления, который на самом деле был нужен для доступа в личный кабинет «Госуслуг».
Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.
