В начале этого года Центральны банк РФ представил среднестатистический портрет жертвы мошенников. Он выглядит так: работающая женщина от 25 до 44 лет, со средним уровнем заработка и образования, проживающая в городе. Несмотря на то, что чаще всего ведутся на обман именно такие люди, злоумышленники по-прежнему опасны для всех групп населения.

На сегодняшний день в топ-3 самых распространенных способа обмана мошенниками остаются: взлом аккаунтов в мессенджерах, и рассылка сообщений с просьбой одолжить денег; манипуляция с запугиванием о том, что близкий человек задержан правоохранительными органами и нужна «взятка», а также звонок якобы от сотрудника ФСБ.

Помимо этих способов обмана злоумышленники все чаще применяют и новые виды мошенничества. Схемы обмана с развитием общества и ИТ-сферы становятся самыми различными, и с каждым годом все совершеннее. Какие трюки совершали мошенники в прошлом году и начале этого, рассказываем в материале.

Содержание

1. Статистика и цифры потерь
2. Май 2023 г. Звонок из офиса банка и спасение средств
3. Июнь 2023 г. Рефинансирование кредитов
4. Июль 2023 г. Личный прием в Центробанке
5. Сентябрь 2023 г. Диагностика мобильных устройств и защита денег на счете
6. Ноябрь 2023 г. Приложения сервисов объявлений
7. Декабрь 2023 года. Обновление купюр, сим-карты и медикаменты
8. Январь 2024 года. Оплата через СБП, дипфейки, схемы с ФНС, замена соцкарт
9. Февраль 2024 года. Налог на СВО, голосовые сообщения из переписок, «похищение человека»
10. Март 2024 года. Трансляция экрана смартфона, декларация о доходах, звонки от туристических компаний, курс лечения
11. Апрель 2024 года. QR-коды
12. Call-центры на Украине
13. Иные формы мошенничества 1
14. Фишинг
15. Чат-боты
16. Прогнозы экспертов

Статистика и цифры потерь

Согласно данным Центрального Банка в 2023 году ущерб россиян от кибермошенников составил 15,8 млрд рублей, а количество успешных операций составляет 1,17 млн. По сравнению с прошлым годом, последняя цифра возросла на 33%. Почему она растет? Эксперты предполагают, что мошенники стали чаще использовать адресные атаки по телефону и качественнее к ним готовиться.

Только за 2023 год из финансовых организаций утекло 170,3 млн записей персональных данных клиентов. Это в 3,2 раза больше прошедшего 2022 года. А если взять во внимание 2021 год, то этот показатель вырос в 57 раз. Рост таких инцидентов, в первую очередь, связан с организацией групп хакеров на фоне проведения СВО. Также в 2023 году произошло 168 утечек персональных данных из российских компаний, а в открытый доступ попало 300 млн записей.

За последние полгода-год с телефонными мошенниками сталкивались 67% россиян, и чаще всего, это были жители Москвы и Санкт-Петербурга (85%). По данным социологического агентства «Вебер», всего с телефонными мошенниками сталкивались 88% жителей России, а 10% теряли средства в результате этого общения. Вовсе не сталкивались с мошенниками – 76% россиян.

Только за прошлый год в Сеть утекли 240 млн уникальных телефонных номеров россиян. В эту статистику входят не только банки и финансовые организации, но и сегмент электронной коммерции, компании здравоохранения, досуга и так далее. При этом эксперты отмечают, что количество мошенничеств с использованием электронных средств платежа уменьшилось более чем на треть.

Одновременно в 2023 году мошенники стали больше взламывать облачные инфраструктуры. Для этого злоумышленники проводят тщательную подготовку компаний.

Что самое интересное, теперь для обмана злоумышленники стали применять и искусственный интеллект. Именно с помощью него они поддерживают беседу с жертвой, создают фишинговые письма, дипфейки и многое другое.

Исследование соцсети «Одноклассники» показало, что в 2023 году самой распространенной схемой мошенничества в соцсетях стало предложение принять участие в розыгрыше или получить денежный приз. Но не просто так. Для этого нужно было заплатить «налог» и «сервисный сбор».

Еще один популярный сценарий у интернет-мошенников — сделать пожертвование якобы во имя спасения животных или помощи больным или пострадавшим.

Для обмана злоумышленники использовали и онлайн-казино. Еще они занимались рассылкой так называемых нигерийских писем, то есть вымогали деньги под предлогом оплаты штрафов или получения наследства.

Ниже расскажем о самых ярких обманах прошедшего и начала 2024 года.

Май 2023 год. Звонок из офиса банка и спасение средств

Обычные звонки уже в прошлом. Теперь мошенники звонят своим жертвам по видеосвязи, представляясь сотрудниками банка и имитируя рабочую рутину в офисе.

Первый звонок, как правило, происходит через мессенджер или по телефону. Если афера не проходит, злоумышленники начинают звонить по видеосвязи, якобы из отделения банка. После этого жертва попадается на крючок злоумышленников.

Далее по классике — убеждения об оформлении кредитной карты, смена доверенного номера, отправка денег на «безопасный счет» и многое другое. Здесь в работу вступают все старые методы.

Также мошенники для обмана используют и манипуляции с членами семьи жертвы. Если жертва не соглашается на уловки мошенников, то злоумышленники угрожают позвонить членам семьи, чтобы те ее убедили. И они действительно звонят.

Июнь 2023 год. Рефинансирование кредитов

Суть схемы заключается в том, что злоумышленники убеждают жертву рефинансировать свои кредиты из других банков в один, а затем положить получившиеся средства на «безопасный счет».

А если подробнее, то, когда заемщик отказывается брать кредит по предложению мошенников из-за других обязательств в банках, они предлагают ему включиться в «программу рефинансирования» по пониженной ставке, чтобы получить якобы дополнительные средства.

Злоумышленники объединяют все кредиты в один и на кану стоит большая сумма, которую мошенники переводят на «безопасный счет», то есть себе.

Июль 2023 год. Личный прием в Центробанке

Звонки от «сотрудников Центробанка» уже в прошлом. Настало время «личных приемов ЦБ РФ» от мошенников. Новая схема обмана россиян проста — вам приходит письмо с обращением явиться в Банк России якобы для «личного приема».

К человеку обращаются по имени отчеству, указывается время приема, а также реальный адрес Банка России в регионе проживания жертвы. Мошенники даже используют домен Центробанка с помощью подмены электронного адреса.

После отправки письма злоумышленники под любыми предлогами пытаются выманить банковские данные жертвы и СМС-код либо уговаривают перевести деньги с карты.

Сентябрь 2023 год. Диагностика мобильных устройств и защита денег на счете

Россиянам под предлогом диагностики, ремонта или страховки смартфона отправляют фишинговые ссылки, которые лишают средств пользователей.

Все начинается со звонков жертвам, в которых злоумышленники предлагают подключить услугу: защита накоплений от мошенников, ремонт смартфона с гарантией и другое. Для ее активации якобы необходимо пройти по ссылке, которая в точности повторяет интерфейс банка.

Так аферисты получают доступ к онлайн-банку на телефоне. В итоге установка неизвестных сервисов ведет к потере средств.

В этом же месяце злоумышленники предлагали жертвам «обновить» свои деньги на счете для более надежной защиты, то есть обновить свой единый лицевой счет. Они звонят человеку, присылают поддельные документы от якобы банка, которые трудно отличить от настоящих. Цель — заполучить деньги клиента через перевод в банкомате.

Чтобы активировать эту «безопасную» защиту, мошенники просят перевести деньги через банкомат. И якобы все финансовые активы жертвы восстановятся после обновления. Но на самом деле, они просто выманивают средства и заполучают их себе.

Госуслуги

Под атаку мошенников попал и ресурс Госуслуг. Мошенники создали его телеграм-канал, где публиковали вредоносные ссылки и внедряли в телефоны россиян различные вредоносные программы для похищения личных данных.

Если подробно, то такой канал предлагал, к примеру, оформить различные пособия. Если жертва подавала заявку на включение в него, то она встречалась с ботом, который предлагал еще одну ссылку. При этом он сообщал, что прошлая нерабочая. Так пользователь переходил по вредному адресу и делился своей личной информацией.

Ноябрь 2023 год. Приложения сервисов объявлений

В это время мошенники умудрились звонить жертвам через сервисы объявлений. Схема следующая: один аферист звонит по объявлению и предлагает купить товар. Деньги он хочет перевести сразу или внести предоплату, для этого запрашивает реквизиты карты. Уже с помощью реквизитов он пытается войти в личный кабинет продавца, запрашивая код из смс.

Уже после этого жертве звонит второй аферист и представляется сотрудником службы безопасности банка и сообщает, что на счете происходят подозрительные операции, уточняет, не было ли сомнительных звонков. Таким образом, злоумышленник входит в доверие, предлагает перевести деньги на «безопасный» счет.

Декабрь 2023 года. Обновление купюр, сим-карты и медикаменты

Под видом проверки новых пятитысячных купюр злоумышленники просят жертву установить на телефон приложение «Банкноты Банка России».

Оно действительно существует и даже является официальным, но аферисты дают ссылку на фальшивую программу. С ее помощью они получают полный доступ к смартфону и сразу похищают денежные средства человека.

Есть и второй вариант обмана — офлайн. В этом случае больше всего уязвимы пенсионеры. Под видом социальных работников мошенники обходят дома и убеждают людей менять старые пятитысячные купюры на новые. В этот же момент может произойти квартирная кража.

Отметим, что приложение «Банкноты Банка России» действительно существует, и оно доступно на официальном сайте ЦБ РФ. Но оно дает информацию об основных защитных признаках всех банкнот – где именно они расположены, как должны выглядеть. Подлинность банкнот официальное приложение не определяет.

Перед Новым Годом мошенники выдавали себя за сотрудников операторов с целью выманить данные для доступа в личный кабинет сотового оператора. Дальше они настраивали переадресацию SMS на нужный номер телефона. Так преступники могли получить доступ и в другие сервисы, в том числе банковские.

Аферисты также устанавливали на аватарке названия ведомств или логотип крупной компания и звонили россиянам через мессенджеры. Во время диалога они просили включить трансляцию экрана, чтобы видеть пароли, которые приходили жертве.

Мошенничество с продажей медикаментов пожилым людям снова набирало обороты в зимнее время в России. Схема, «обкатанная» еще два десятилетия назад, по-прежнему приносит преступникам баснословный доход.

Злоумышленники обзванивают пенсионеров, представляясь медработниками, и вводят собеседников в заблуждение по поводу их состояния здоровья. После этого жертву вынуждают купить якобы чудодейственные таблетки за сотни тысяч рублей.

Январь 2024 года. Оплата через СБП, дипфейки, схемы с ФНС, замена соцкарт

В последнее время набирает популярность оплата с помощью QR-кода и системы быстрых платежей, к которой он привязан. Эту технологии мошенники тоже научились использовать в своих не благих целях.

К примеру, представляясь сотрудником интернет-магазина, они звонят жертве после оформления заказа, якобы подтверждают наличие и просят оплатить товар через Систему Быстрых платежей по QR-коду.

В Центробанке также сообщали о том, что мошенники стали активнее использовать различное ПО для подделки голоса в целях обмана россиян. Злоумышленники используют комбинированные схемы мошенничества, преимущественно телефонного. Они представляются знакомыми, родными или коллегами, и, имитируя их голоса, просят перевести деньги на свой счет. Вся необходимая для этой схемы информация собирается из открытых источников, которую размещает сама жертва. Далее в ход идет обработка голоса, в том числе с помощью нейросетей.

Аферисты разработали новую схему мошенничества, в которой рассылают россиянам письма и осуществляют звонки от имени Федеральной налоговой службы России. Злоумышленники предлагают жертвам оплатить налоги онлайн или сообщают о подозрительных транзакциях на счету. Суть схемы проста: убедить человека прислать дополнительные документы (счета-фактуры, акты приема-передачи, авансовые отчеты, накладные и подобное). Мошенники убеждают, что это необходимо сделать якобы для «дополнительной проверки».

Телефонные мошенники еще звонят пенсионерам и предлагают обновить социальные карты.  Пожилые люди часто соглашаются на подобную «помощь» и называют злоумышленникам данные своей банковской карты. Украв эти и прочие сведения, мошенники получают доступ в мобильный банк своих собеседников и могут списать денежные накопления.

Другой метод телефонного мошенничества — звонок якобы из Социального фонда. Аферист связывается с пенсионером и сообщает ему, что кто-то пытается украсть деньги с его счета.

В стрессовой ситуации высока вероятность того, что пожилой человек совершит необдуманные действия, выдаст конфиденциальные данные — этим и пользуются мошенники.

Февраль 2024 года. Налог на СВО, голосовые сообщения из переписок, «похищение человека»

В этот период мошенники умудрились рассылать сообщения, где просят отказаться от уплаты налога на СВО. Письма стилизовали под сообщения от крупных финансовых организаций. Аферисты писали, что, если не отказаться от уплаты, то в дальнейшем будут списываться десятки тысяч рублей.

В чем же тогда подвох? Человек переходит по ссылке, которая ведет на поддельный сайт банка. Дальше клиенту предлагают войти в личный кабинет, чтобы якобы отказаться от уплаты. Вводя личные данные на сайте-подделке, люди тем самым делятся своими личными данными. Уже после, получив всю информацию о вас, мошенники могут вывести со счета ваши средства или оформить кредит.

Мошенники также стали активнее использовать различное ПО для подделки голоса в целях обмана россиян. Злоумышленники используют комбинированные схемы мошенничества, преимущественно телефонного. Они представляются знакомыми, родными или коллегами, и, имитируя их голоса, просят перевести деньги на свой счет.

Вся необходимая для этой схемы информация собирается из открытых источников, которую размещает сама жертва. Далее в ход идет обработка голоса, в том числе с помощью нейросетей.

Кроме того, злоумышленники также могут связываться с жертвами с помощью текстовых сообщений. Чтобы они не заметили подвох, аферисты говорят сначала на отвлеченные темы, а затем уже переводят разговор на финансовые  и просят помочь, отправляя старые голосовые сообщения.

Еще одной схемой мошенников является схема с похищением человека. Злоумышленники просят человека уехать в другой город, а родственникам сообщают, что человек пропал и требуют с них выкуп.

Март 2024 года. Трансляция экрана смартфона, декларация о доходах, звонки от туристических компаний, курс лечения

Мошенники могут использовать поддельные банковские приложения не только для того, чтобы красть деньги со счетов россиян, но и для того, чтобы дистанционно управлять их смартфонами. С помощью вирусных программ аферисты могут вымогать средства у знакомых своих жертв или проводить DDoS-атаки на них.

Как работает схема? Мошенники связываются с пользователями и от имени известных банков предлагают скачать или обновить «фирменное» приложение, перейдя по ссылке. Последствия использования таких программ могут быть самыми разными: от потери средств до поломки телефона.

Аферисты также разработали новую схему мошенничества, в которой рассылают россиянам письма и осуществляют звонки от имени Федеральной налоговой службы России. Они просят предоставить декларацию о доходах. Для этого нужно перейти по неким ссылкам и оставить свои банковские реквизиты.

С приближением сезона отпусков также становятся актуальны мошеннические схемы, связанные с туристическими компаниями. По словам банковских экспертов, с начала года она стала популярнее на 30%.

Суть в чем. Аферисты звонят жертве и предлагают заработать деньги на оценке отелей. Назначается собеседование, где жертва подключается к онлайн-встрече, включает демонстрацию экрана. Таким образом злоумышленники анализируют приложения собеседника. Затем аферисты предлагают оформить банковскую карту, чтобы быть «тайным покупателем». Во время оформления они как раз воруют данные жертвы и считывают все коды подтверждения.

Мошенники придумали и новую схему нелегального обогащения: предлагают пройти некий «курс лечения». Суть схемы: злоумышленник под видом профессора медицины звонит жертве и сообщает, что якобы пришли анализы пациента, которые тот сдавал ранее. Результаты неутешительны: требуется срочное лечение. Дальше — больше, жертве перезванивает «главврач» этой же больницы и рассказывает, что за лечение готов взяться сам профессор медицины и есть дорогой препарат, который может помочь. Однако на это лечение необходимо срочно перевести деньги.

Апрель 2024 года. QR-коды

Не так давно банки России внедрили в свою работу QR-коды, позволяющие снять наличные. Этим сервисом в своих целях воспользовались и мошенники.

Мобильное приложение банка позволяет сгенерировать qr-код на нужную сумму, который можно поднести к банкомату и выдаст нужную сумму.

Так, мошенники могут позвонить клиенту, представиться сотрудникам банка и сообщить жертве, что от клиента поступают несанкционированные запросы на снятие наличных. Чтобы якобы отменить операцию, они просят прислать qr-код. Получив его, они снимают средства клиента в банкомате.

Call-центры на Украине

Большое количество мошеннических атак приходит с Украины. Последняя их волна прокатилась по нескольким миллионам россиян, военкоматам и значимых объектам, где проходили террористические действия. Изначально обманные действия украинцев касались потери средств, а сейчас аферисты заставляют жертв калечить себя, скрываться от родственников и совершать отчаянные действия.

Самый изощренный метод обмана связан с пропавшими без вести бойцами, участвующих в СВО. Аферисты изучают соцсети солдат и их близких, а затем предлагают им за деньги включить их в списки обмена пленными, сохранить здоровье и так далее.

Поджоги военкоматов

В течение нескольких дней в конце июля и начале августа в России попытались 16 раз поджечь военкоматы в разных регионах: Московской, Челябинской и Саратовской областях, Татарстане, Башкирии, Адыгее и других. Также была зафиксирована практика прямого обращения к россиянам с предложением совершить диверсию или теракт за вознаграждение.

Так, в Свердловской области обманутые россияне совершили более десяти поджогов военкоматов в течение нескольких суток. В роли преступников оказывались обычные пенсионеры и женщины средних лет.

Вначале аферисты разыгрывают классическую историю с обманом на деньги. Затем они действуют от имени российских спецслужб. Якобы для участия в операции по поимке преступников они провоцируют жертв устраивать поджоги административных учреждений и военкоматов.

Задержанные поджигатели заявляли, что действовали по заданию сотрудников ФСБ, МВД или Центробанка. «Секретные операции» оборачиваются для жертв мошенников серьезными проблемами с законом.

Выборы президента РФ

Перед выборами мошенники обманывали россиян, приглашая присоединиться к различным группам в социальных сетях и обещая подарки за участие в дистанционном электронном голосовании (ДЭГ).

Суть схемы: аферисты с зарубежными телефонными номерами приглашали пользователей в фейковые интернет-сообщества с логотипом сайта mos. ru и гарантировали подарки или крупные денежные выплаты за участие в ДЭГ. В приветственном сообщении они уточняли, что владелец аккаунта в соцсети якобы присоединился к акции #ВыбираемВместе2024. На самом деле, это лишь уловка, чтобы получить персональные данные россиян или украсть средства с банковских карт.

В преддверии выборов президента РФ мошенники также запускали фальшивые сайты с опросами, истинная цель аферистов была — заполучить персональные данные граждан и украсть их средства. За заполнение анкет аферисты обещали вознаграждение от одной до пяти тысяч рублей. Для этого якобы нужно было оставить паспортные данные для идентификации и реквизиты карты. После предоставления информации человек оставался без средств, а персональные данные оказывались в распоряжении мошенников.

Находят жертв аферисты разными способами: рассылают сообщения в мессенджерах и на электронную почту, звонят от имени различных фейковых общественных организации или политических партий.

Во время самих выборов мошенники попытались заставить граждан совершать различные диверсии на избирательных участках. Например, залить зеленкой урну для голосования или поджечь кабинки. Аферисты убеждали россиян, что они стали жертвами мошенников, которые пытались на них оформить кредит. Для этого они убеждали собеседников брать взаймы у финансовых организаций, а деньги переводить им через банкоматы. Еще они говорили, что на избирательных участках будут «сторонники Украины», которые могут захватить данные. Именно для предотвращения этих действий россиянам и давай такие задания.

Как работают call-центры на Украине

Сейчас на территории Украины находятся более 1 тыс. мошеннических call-центров, которые вымогают деньги у простых граждан. В них работают порядка 100 тыс. человек. Наибольшее количество звонков (92%) злоумышленников направлены на Россию, а оставшиеся 8% получают жители других стран, преимущественно Польши, Германии и Казахстана.

Каждый день фиксируются до 8 млн телефонных звонков в сутки гражданам России. А если взять сюда и мессенджеры, то цифра достигает почти 15 млн.  Основные каналы — виртуальные АТС, мессенджеры и SIM-боксы (устройства, которые используется для хранения большого количества SIM-карт).

Самый насыщенный город телефонными мошенниками — город Днепропетровск (Днепр). В нем сосредоточено почти 300 таких call-центров. В 2023 году он вошел в топ-30 криминальных городов Европы. Попасть в их call-центры довольно просто, туда возьмут почти каждого желающего. Другое дело — сколько он там продержится. Все зависит от результатов работы.

Так, нового работника изначально подсаживают на месяц к опытному мошеннику для того, чтобы он мог подслушивать разговоры. Сначала он выполняет роль «холодника» или «звонаря», так сказать, выманивает из жертвы как можно больше сведений о счетах, представляясь сотрудником финансовой организации или силовых структур.

Затем в игру вступает «клоузер», который стягивает с жертвы как можно больше денег. И тут есть два вида таких работников — те, которые работают с собственными средствами жертвы, а другой – с кредитными.

Таких работников также сопровождает целая группа поддержки: по технике, по поиску баз данных для звонков, а также те, кто, грубо говоря, «пробивает данные».

На 32-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию зампред правления Сбербанка Станислав Кузнецов заявил, что каждый пятый мошеннический call-центр на Украине работает по модели франшизы, а управление ведется из Нидерландов и Германии. Курируют эти центры СБУ.

Иные формы мошенничества

Предложения от лжеброкеров

В этой схеме обмана аферисты находят жертв в соцсетях, отправляют письма на почту или звонят по телефону. Они представляются сотрудниками инвестиционных компаний и обещают солидный доход от «инвестиций» или покупки криптовалюты. Для этого нужно вложить от 10 тысяч рублей на «брокерский» счет.

Открывается такой счет либо на сайте, либо через мобильное приложение. Там имитируется рост дохода. Но как только человек захочет вывести деньги, возникают проблемы. Псевдоброкеры начинают говорить, что нужно оплатить «страховку», «комиссию», пополнить счет еще раз, оплатить ежедневного размещение валюты в «европейской ячейке», либо найти поручителя, чтобы обналичить средства.

Общение с работодателем

Суть схемы проста: после фейкового онлайн-собеседования у жертвы выведывают данные карт. Якобы они нужны для того, чтобы отправить данные в бухгалтерию. Иногда просят указать сразу несколько карт на случай, если какая-то из карт «не пройдет».

В конечном итоге, человек не только остается без работы, но и с его карты списывают деньги. Жертвами подобной мошеннической схемы часто становятся пенсионеры и студенты.

К тому же злоумышленники могут сделать человека дроппером. Дропперы — это подставные лица, которых задействуют в нелегальных схемах по выводу денег с банковских карт. Жертва зачастую может даже не осознавать, что ее вовлекли в преступную схему, поскольку объявления о работе не выглядят для них подозрительно.

Иногда мошенники крадут данные прямо во время собеседования. Просят заполнить анкету во время зума, где один из пунктов — реквизиты счета кандидата.

Звонки или сообщения от знакомых

Если раньше речь шла о своего рода театральном спектакле, где наугад присылали сообщения по типу «Мам, я попал в аварию», то сейчас злоумышленники могут использовать и искусственный интеллект.

Мошенники взламывают аккаунт пользователя и на основе голосовых сообщений генерируют монолог для дальнейшего обмана. Как правило, аферисты пытаются убедить жертву, что ее знакомый попал в беду и ему срочно нужны деньги.

Были также зафиксированы случаи, когда мошенники просили проголосовать за детей в конкурсе, отправляя при этом ссылку на вредоносное ПО.

Подмена приложений

Мошенники могут использовать поддельные банковские приложения не только для того, чтобы красть деньги со счетов россиян, но и для того, чтобы дистанционно управлять их смартфонами. С помощью вирусных программ аферисты могут вымогать средства у знакомых своих жертв или проводить DDoS-атаки на них.

Еще частой историей стали поддельные приложения банков после того, как приложения крупных банков были удалены из магазинов App Store и Google Play из-за санкций.

Cхемы обмана желающих избавиться от кредитных задолженностей россиян

Развод с избавлением от кредитных задолженностей россиян – давняя история. На отечественном рынке достаточно юридических фирм, которые «помогают» избавляться от них. Достаточно и «раздолжнителей» и псевдопомощников, которые якобы помогают освободиться от кредитов. С каждым годом схемы по этой теме все время обновляются, ведь они зависят от правил и условий кредитования, которые со временем тоже модернизируются.

Так, существуют несколько самых распространенных методов обмана в этом контексте:

1. Когда аферисты используют громкие обещания и яркие вывески, на которые ведутся имеющие финансовые трудности заемщики;
2. Когда должники юридически малограмотные;
3. Когда мошенники умалчивают о возможностях должника самостоятельно и бесплатно оформить документы;
4. Когда злоумышленники предлагают взять новый кредит, чтобы покрыть старый и оплатить услуги юриста;
5. Когда аферисты предлагают обмануть кредитора;
6. Когда мошенники умалчивают о последствиях процедуры банкротства.

В этом случае «раздолжнители» не рассказывают гражданам о том, чтобы провести процедуру банкротства, должник действительно не может иметь собственности и дохода. Но, если у него есть хоть какие-то доходы, то их будут списывать определенную сумму в счет погашения долга. И кроме того, банкрот не сможет взять новый кредит в течение 5 лет.

Фишинг

Фишинг представляет собой вид интернет-мошенничества, с помощью которого злоумышленники получают доступ к конфиденциальным данным пользователей (реквизиты банковских карт, логины и пароли аккаунтов), а также обманом предлагают загрузить вредоносные программы или продают несуществующие услуги.

Злоумышленники давно научились использовать его в различных сферах и с каждым разом модернизируют техники атак. К примеру, все чаще мошенники обманывают через сервисы: Google Формы или Yandex Forms, с помощью внедрения скриптов на уязвимых сайтах на базе WordPress или «1С-Битрикс».

Самым популярным днем для отправки фишинговых писем стал вторник. В этот день 98% вредоносных рассылок пользователи обнаруживают во вложениях. А популярный для этого формат аферисты выбирают .rar и .zip архивы.

Из-за напряженной геополитической обстановки злоумышленники все чаще применяли хактивизм на госорганы, целью которого было получение компрометирующей информации.

Более персонализированным стал подход аферистов и в части разработки атак от имени известных брендов, где мошенники теперь учитывают охват аудитории, конверсию, интерес к тем или иным продуктам, таргетирование и персонализацию. Кроме того, используют и одноразовые ссылки и более фокусный таргетинг. Делается это для того, чтобы не оставлять доказательства для блокировки мошеннических ресурсов.

Для предотвращения фишинга используются ряд программ. Так, по статистике «Лаборатории Касперского» в 2023 году система «Антифишинг» предотвратила более 700 млн попыток перехода по фишинговым ссылкам, а компонент «Защита чатов» мобильных решений — более 62 тысяч переходов по фишинговым ссылкам из Telegram.

В 2023 году в рейтинге по количеству попыток перехода на первом месте были страницы, имитирующие глобальные интернет-порталы, затем менее крупные веб-сервисы, пользователи онлайн-магазинов, банки, службы доставки. Еще злоумышленники атакуют аккаунты в социальных сетях, мессенджерах и онлайн-играх, а также пользователей платежных систем и ресурсов, связанные с криптовалютой.

Ключевые тенденции фишинга

• В 2023 году мошенники начали массово обманывать геймеров. Они заманивали игроков на фишинговые сайты под предлогом покупки игр с большими скидками. Пользователь вводил данные своей карты и оставался без денег.
• Мошенники копировали сайты государственного образца. К примеру, налоговой. С помощью ресурсов органа они якобы предлагали компенсационные услуги, для выплаты которых требовалось заполнить анкету с подтверждением личности. Так мошенники собирали данные пользователей для кражи денег.
• Для обмана мошенники проводили и лотереи с выигрышем визы. За базовую помощь при оформлении анкет для получения визы аферисты требовали около пяти тысяч рублей. Для оказания дополнительных платных услуг посетители должны были предоставить им паспортные данные, банковские выписки и другие документы.
• Еще одним средством заработка мошенников в 2023 году стал фишинг, направленный на кражу учетных данных криптокошельков. Пользователи вводили свои личные данные на сайтах, имитирующих популярные криптовалютные ресурсы. И, таким образом, теряли денежные средства.
• Крали данные пользователей мошенники и в электронных книгах. Чтобы прочитать произведение, необходимо было регистрироваться на поддельных сайтах, где так же нужно было указать личные данные. После выполнения этих действий книга оставалась недоступной, а данные карты доставались аферистам.
• В русскоязычном сегменте социальных сетей злоумышленники обманывали пользователей с помощью участия в онлайн-голосовании.
• Пользователям Telegram аферисты предлагали скачать программы для взлома компьютерных игр, получить доступ к каналам для взрослых или бесплатную виртуальную валюту, подписать петицию и другое.
• В 2023 году технологией года мошенников стал и искусственный интеллект. На поддельных ресурсах злоумышленники размещали «GPT-чаты», в которых сообщали, что они могут диагностировать проблемы компьютеров. На деле же они не обладали такими функциями, а попросту завлекали жертв для кражи их личной информации.
• Еще одним из главных трендов 2023 года стали письма с QR-кодами, ведущими на мошеннические ресурсы.
• Мошенники использовали IPFS-системы (распределенные системы для хранения и доступа к файлам, веб-сайтам, приложениям и данным) для размещения фишинговых страничек. Они начали применять этот метод хостинга и в целевых фишинговых атаках, направленных на конкретные предприятия.
• Фишеры также создали Telegram-бот, с помощью которого подделывали фотографии банковских карт и обманывали пользователей. Дело происходило так:

Злоумышленники взламывали аккаунты в мессенджере и отправляли собеседникам жертвы просьбы о переводе денег, использовав при этом поддельный дизайн карты какой-либо из крупных кредитных организаций.  Фишка обмана еще заключалась в том, что номер карты был реальным, но счет находился в другом, менее крупном банке.

Еще пользователям Telegram приходили сообщения от взломанного знакомого, который просит проголосовать за родственника на конкурсе, приобрести товары по акции и так далее. Но прикрепленная ссылка в таком сообщении вела на фишинговый ресурс, где нужно было указать номер телефона и подтвердить голосование смс-кодом. Таким образом, злоумышленники получали доступ к аккаунту жертвы в Telegram, а затем рассылали сообщения с рассказом о форс-мажорных обстоятельствах и просьбой перевести деньги на карту.

Всего в 2023 году решения «Лаборатории Касперского» предотвратили более 60 тыс. переходов по фишинговым и мошенническим ссылкам в Telegram. А в среднем в день было заблокировано 170 фишинговых атак.

Чат-боты

Нейросети открывают безграничные возможности человечеству: пишут тексты, рисуют картину, подсказывают коктейль на вечер. Однако с ростом интереса к различного рода моделям ИИ, в сети начали появляться мошенники, которые выдают себя за них.

Схема обмана в том, что злоумышленники создают поддельные каналы и чат-боты, с помощью которых и обманывают людей самыми различными способами.

Помимо откровенно мошеннических и криминальных чат-ботов, есть и абсолютно полезные. Именно для помощи человеку они и создавались. К примеру, «Лапша Медиа» имеет собственные чат-боты, куда пользователи могут присылать на проверку сомнительные факты и истории. Аналитики нашего проекта вручную проверяют все присланные сообщения. Так, за апрель 2023 года — март 2024 года в них поступило более 120 запросов, связанных с проверкой мошеннических ресурсов.

Тематики фишинговых сайтов

Исходя из анализа присланных материалов, 41% рассмотренных фишинговых ссылок имели отношение к ритейлу (Детский мир, Красное & Белое, Wildberries и т.д.), 30% –  осуществляли свою деятельность якобы от имени крупнейших компаний России (Газпром, Лукойл, Почта России, РЖД), а 29% — просили проголосовать якобы за племянницу из балетной школы и тому подобное.

Прогнозы экспертов

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) сделали прогноз о том, какие тенденции мошенничества ждут россиян в 2024 году. Они следующие:

• Могут участиться случаи шпионажа через телефоны, фишинга с использованием искусственного интеллекта, а также атаки на уровне ядра Windows;
• Злоумышленники будут продолжать совершенствовать методы атак на цепочки поставок и применять технологии машинного обучения. И как следствие всего этого — рост количества политически мотивированных атак и атак киберкриминала;
• Может возрасти и число кибератак, спонсируемых государством;
• Получит большее развитие явление хактивизма. Как известно, хактивисты не ищут финансовой или иной выгоды. Они участвуют в геополитических конфликтах. Кроме того, может вырасти число случаев, когда хактивисты сообщают об атаках, которых они не совершали. Это делается для того, чтобы увести фокус внимания специалистов центров мониторинга безопасности с реальных инцидентов на фейковые;
• На теневых форумах в даркнете станет более активное продвижение мошеннических сайтов через поисковую рекламу;
• В 2024 году может вырасти спрос на криптодрейнеры — вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников.

Еще согласно мнению экспертов департамента Digital Risk Protection компании F.A.С.С.T. в 2024 году могут активизироваться финансовые аферисты. Это касается периода отпусков, праздников, начала учебного года.

В 2023 году количество атак на клиентов банков через вирусы-трояны было снижено. В этом же году количество подобных атак должно увеличиться, считают эксперты. Все дело в том, что грамотность россиян растет, а эффективность атак, базирующихся только на социальной инженерии, снижается.

Еще в 2024 году, в июле, вступит в силу закон, направленный на борьбу с мошенничеством. Его суть будет заключаться в том, что, если банк допустит перевод денег на мошеннический счет, который находится в специальной базе ЦБ, то он должен будет возместить клиенту деньги в течение 30 дней после получения соответствующего заявления.

Еще появится двухдневный период, в течение которого банк не переводит деньги на подозрительный счет, а уведомляет клиента об этом.

Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.