1001-й способ честного изъятия дензнаков и граждан

Часть 1 читать дальше

Мошенники начали по-новому атаковать «Госуслуги» россиян

Об этом сообщает издание «Известия». Двухфакторная аутентификация на «Госуслугах» появилась в конце октября 2023 года. После этого злоумышленникам стало сложнее красть аккаунты россиян, но они все равно разработали схему, которая позволяет это делать.
В начале схемы человек получает уведомление о взломе или блокировке аккаунта на «Госуслугах». Такое сообщение может прийти по SMS, электронной почте или в мессенджере. В тексте приводится номер телефона, позвонив на который, человек якобы может вернуть доступ к сервису или разблокировать профиль.
Если жертва перезванивает по номеру, мошенники просят назвать данные для разблокировки аккаунта. В них, помимо прочего, входит и короткий код двухфакторной авторизации. В противном случае жертву просят установить специальную программу, которая якобы разблокирует аккаунт. При этом под видом полезной утилиты кроется вредоносное приложение, которое позволяет злоумышленникам перехватить управление чужим устройством.
В Минцифры РФ допустили возможность существования данной мошеннической схемы. Там предупредили, что сотрудники «Госуслуг» никогда не звонят и не присылают СМС гражданам без предварительной заявки.
«Злоумышленник может получить доступ к аккаунту «Госуслуг» только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы», — объяснили в Минцифры.
(с) dzen.ru/a/ZWdiZ2slBxwyeBvA

Сбербанк выявил 10 кредитных финансовых пирамид, жертвами которых уже стали свыше двух тысяч человек. Об этом РИА Новости сообщил заместитель председателя правления банка Станислав Кузнецов.
Суть нового обмана заключается в том, что жертва оформляет кредит на свое имя за вознаграждение. При этом основная часть заемных финансовых средств передается мошенникам. Оформившему на себя кредит оставляют небольшую часть из него и на протяжении нескольких месяцев обещают перечислять деньги на погашение займа. Это необходимо для того, чтобы у обманутого злоумышленниками не возникло слишком рано подозрений.
Повторив неоднократно обманную схему, мошенники исчезают с деньгами.
(с) rg.ru/2025/01/10/top-menedzher-sberbanka-kuznec...

МВД выявило схемы мошенничества на Госуслугах

Мошенники используют звонки от имени операторов связи и перевыпуск абонентского номера для доступа к Госуслугам, сообщили в пресс-центре МВД.
Первая схема заключается в том, что преступники звонят жертве, представляясь оператором связи, и просят сообщить код из СМС, передает ТАСС.
Этот код необходим для входа в личный кабинет на портале Госуслуги. Получив код, злоумышленники меняют пароль и указывают в подсказке контрольного слова номер, по которому жертва якобы должна позвонить. Этот номер принадлежит мошенникам, которые убеждают жертву перевести деньги на «безопасный счет».
Вторая схема связана с перевыпуском абонентского номера. Когда номер, привязанный к учетной записи ЕСИА, выставляется на повторную реализацию, он может быть зарегистрирован на нового владельца.
Мошенники восстанавливают пароль к учетной записи, получая одноразовый код на этот номер. При этом законный владелец учетной записи может не подозревать о неправомерном доступе, так как доступ через приложение «Госуслуги» не блокируется при смене пароля.
Используя доступ к учетной записи, мошенники подают заявки на онлайн-микрозаймы и кредиты, обращаются в бюро кредитных историй и регистрируют дополнительные абонентские номера, подписывая договора электронной подписью через приложение «Госключ».
(с) vz.ru/news/2025/1/9/1307598.html?utm_source=yxn...

Телефонные мошенники стали обращаться к людям с просьбой установить приложения, якобы необходимые для оплаты коммунальных платежей или для записи к врачу. Об этом пишет ТАСС со ссылкой на пресс-центр МВД.
Отмечается, что в 2024 году злоумышленники стали чаще взламывать аккаунты граждан в социальных сетях, после чего начинали рассылку от их имени фишинговых ссылок на заполнение различных форм.
«Аферисты при этом представляются по телефону работниками управляющих компаний или медицинских учреждений и предлагают установить новое приложение для оплаты счётов за услуги ЖКХ или записи на приём к врачу. Однако данные программы предназначены для получения удалённого доступа к мобильным телефонам и кражи денежных средств», — говорится в сообщении.
В МВД РФ рекомендуют не переходить по сомнительным ссылкам, проверять адреса сайтов перед вводом личных данных и не устанавливать программы из ненадёжных источников.
Ранее в ФСБ России призвали граждан внимательно относиться к звонкам и сообщениям от друзей, знакомых, коллег, утверждающих, что они попали в беду и им срочно требуется крупная сумма. «Позвоните им сами, задайте вопросы, на которые могут знать ответ только они, убедитесь, что вас не пытаются обмануть», — отмечали в спецслужбе.
В ФСБ также перечислили слова и фразы, которые чаще всего используют телефонные мошенники. Среди них: «ФСБ», «МВД», «Следственный комитет», «представитель службы безопасности банка», «безопасный счёт», «единый расчётный счёт Центрального банка России», «ваш гражданский долг», «сообщите код из смс / данные карты / паспорта / СНИЛС».
Как рассказывал RT член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, среди мессенджеров, особенно популярных у мошенников, выделяются WhatsApp, Telegram и Viber. При этом преступники чаще всего выбирают Viber из-за его популярности среди представителей старшей возрастной группы. 13 декабря мессенджер был заблокирован Роскомнадзором.
(с) russian.rt.com/russia/article/1416930-mvd-moshe...

Недавно моих друзей чуть не развели мошенники, и хорошо, что взрослая дочь оказалась рядом, она почуяла неладное и вовремя остановила мать. Когда мне рассказали что произошло, то я поняла, что к такому «разводу» я тоже была бы не готова.
Поэтому сегодня поделюсь этой историей, а также расскажу в этой статье самые популярные виды мошенничества, которые телефонные воришки сейчас используют. Надеюсь, это поможет вам сохранить деньги и нервы в преддверье праздников.
Валентине Сергеевне позвонили по ватсапу, что её удивило, ведь по так ей чаще всего звонят друзья и родные, и хотя номер не определился, но она решила ответить,. На том конце провода мужской голос обратился к ней по имени и отчеству, что вызвало определённое доверие.
Он представился и сказал, что является сотрудником энергосбыта, они проверяют счётчики и по их данным у неё стоит старый, который подлежит замене. Далее он попросил пройти по ссылке, которая придёт на ватсап, чтобы подтвердит её личность.
Женщина уже согласилась, как вдруг дочь взяла телефон у матери из рук и отключила номер. Валентина Сергеевна хотела начать возмущаться, на что дочь объяснила, в чём был подвох. Оказывается, если пройти по ссылке, то воры получают доступ к телефону и незаметно для нас могут совершать действия в нём.
Также бывает, что приходят сообщения со следующим текстом: «смотри, это твои фото на данном сайте?», люди начинают переживать и опять же проходят по ссылкам. Хорошо, что в этой ситуации всё закончилось благополучно, а могло быть по-другому, люди у нас чаще всего доверчивые.

Какие самые распространённые мошеннические схемы на сегодняшний день

Самый популярный – Звонки или сообщения от близких
один из самых распространённых способов обмана – это рассылка сообщений с просьбой одолжить деньги от имени близких или друзей. Мошенники идут дальше – они играют на эмоциях жертвы, сообщая, что её родственник находится в беде. Сейчас, вместо подделки голоса, они используют для этого искусственный интеллект. Взломав аккаунт пользователя, они скачивают голосовые сообщения и создают на их основе обманный монолог.
Есть и другой, «безобидный» вариант – просьба проголосовать за ребёнка или племянника в детском конкурсе. За ссылкой для голосования, отправленной со взломанного аккаунта, может скрываться вирус, дающий доступ к вашему устройству.
Совет: не нажимайте на неизвестные ссылки, даже если они пришли от близких друзей или родственников. Предварительно договоритесь о пароле или секретном вопросе, чтобы в случае подозрительного разговора задать его. Это поможет разоблачить мошенника.

Лжеспециалисты мобильных операторов
Представляясь сотрудниками известных телекоммуникационных компаний, мошенники стремятся заполучить доступ к аккаунту жертвы на портале "Госуслуги". Они звонят и утверждают, что текущий контракт скоро истечет, и его срочно надо продлить, а то номер будет передан другому пользователю.
Всю процедуру, можно уладить по телефону, стоит лишь назвать код из смс. Затем просят пройти по ссылке, где необходимо ввести еще один код. На самом деле, пользователь не продляет контракт (который и так бессрочный), а предоставляет злоумышленникам данные для входа на портал "Госуслуги" и всю персональную информацию, которая там хранится.
Совет: Старайтесь лично обновлять свои данные в офисе оператора или в личном кабинете на официальном сайте. Никогда не передавайте данные по телефону. Если возникают сомнения, свяжитесь с оператором связи по номеру, указанному на его официальном сайте.

Следующий способ – Обман от «работодателя»
Процесс собеседования может стать стрессом для соискателя. Мошенники пользуются этой ситуацией и во время онлайн-сессий пытаются получить личные данные. Они проводят ложные интервью, прося кандидатов заполнить анкету прямо во время видеозвонка, включающую информацию о банковской карте. Уверяют, что на нее будут перечислять зарплату. Чтобы зафиксировать это, они записывают экран. Иногда просят данные нескольких карт, оправдываясь, что первая может не подойти бухгалтерии.
Неудивительно, что, вместо ожидаемых поступлений, с карт соискателей начинают списывать средства, а долгожданная работа так и не находится.
В процессе поиска работы можно не только потерять деньги, но и случайно нарушить закон, став дроппером. В последнее время эта мошенническая схема набирает популярность, и всё чаще жертвами становятся студенты и пенсионеры.
Дропперы или дропы — это фиктивные участники, вовлеченные в незаконные операции по снятию денег с банковских карт. Часто они не осознают, что стали частью преступной схемы, так как объявление, на которое они откликнулись, выглядит вполне благонадёжно. После собеседования им предлагается подписать договор, обсуждаются условия работы и другие детали.
Работа может быть различной: например, человеку могут предложить вывести деньги с якобы замороженных счетов банков, попавших под ограничения, на его личный счёт. Участник соглашается, и ему переводят украденные средства, которые он затем снимает через банкомат. Часть суммы остаётся у него, остальное он передает, как было условлено. В результате он оказывается вовлечённым в преступную деятельность и рискует быть привлечённым к уголовной ответственности.
Совет: внимательно изучайте предложения от потенциальных работодателей и отзывы о них. Не доверяйте обещаниям легкого заработка без усилий. Когда общаетесь, сохраняйте трезвый ум и не позволяйте эмоциям брать верх. Важнее всего – внимательно следите за тем, какие данные вы соглашаетесь предоставить.

Схема обмана – Оплата услуг через фальшивый QR-код
В наше время, чтобы оплатить услуги или товары, достаточно навести камеру смартфона на QR-код. Например, это удобно для аренды самоката или зарядного устройства для телефона. Однако вместо комфортного использования самоката или заряженного телефона можно остаться с пустым банковским счётом. Такой QR-код может перенаправлять вас не на официальный сайт сервиса, а на поддельную страницу, через которую мошенники крадут ваши данные и деньги.
Совет: транзакции проводите только через официальные приложения

Опасные ложные мошеннические звонки и сообщения от банков
Среди существующих уловок с угрозами о якобы оформленных кредитах или сомнительных транзакциях на вашу карту появились и новые. Злоумышленники, притворяясь техподдержкой финансовых организаций, предлагают установить на ваш телефон приложение для обнаружения вирусов.
Это, конечно, лишь вредоносная программа, с помощью которой мошенники получают доступ к вашим данным. Еще один популярный трюк — это якобы помощь в защите ваших денег. Притворяясь представителями Банка, они сообщают, что ваш счет находится под угрозой взлома. Чтобы предотвратить это, они предлагают перевести деньги на «защищенный счет», уверяя, что это временная мера, а затем все вернут наличными. Для пущей убедительности могут отправить вам SMS с официального номера. В прошлом году многие пострадавшие сообщили о подобных потерях, отметил регулятор.
Совет: пользуйтесь только проверенными каналами финансовых организаций. Если сотрудники банка вызывают подозрение, перезвоните на номер, указанный на официальном сайте и воспользуйтесь именно ими для установки приложений.

Ложные звонки и сообщения от государственных органов
Мошенники часто притворяются сотрудниками таких организаций, как ФСБ, Росфинмониторинг, ФНС, Социальный фонд России или «Госуслуги». Наиболее распространенный обман — это обещание какой-либо государственной выплаты в обмен на данные вашей карты. Существуют и другие сценарии, например, звонки с угрозами блокировки счетов из-за предполагаемых подозрительных операций. Злоумышленники могут требовать оплату штрафа и даже прислать фиктивную квитанцию на официальном бланке.
Совет: помните, что подобные ведомства не могут арестовать ваши деньги или оказывать платные услуги по оформлению документов. Если получили подобные сообщения, игнорируйте их и свяжитесь с соответствующей государственной организацией напрямую.
(с) dzen.ru/a/Z2ltOURz3yCcPLw-

Представители МВД и Банка России рассказали о новых и хорошо забытых старых видах телефонного мошенничества, а также о том, почему люди поджигают банкоматы и петарды в отделениях банков

Все привыкли, что мошенники обрабатывают своих жертв через интернет-сайты и мобильные телефоны — а потом с помощью различных уловок выведывают пароли от карт и счетов в мобильных банках или персональные данные. В первом случае у жертвы снимают со счетов деньги, во втором — заочно берут на ничего не подозревающего человека кредит либо ухитряются продать его квартиру.
Но оказывается не интернетом единым. Недавно «Комсомолке» стал известен еще один, ранее не описанный, вид мошенничества. Жулики дотянулись даже до тех, кто стороной обходит интернет, не заводит банковских карт и не доверяет мобильным телефонам.
Как правило, это пожилые люди, которые большую часть времени проводят дома. В интернете они ничего нового для себя не находят, а пользоваться мобильными телефонами не всегда удобно. У кнопочных очень слабые динамики, что бы не говорили их производители. А у сенсорных смартфонов звук хоть и приличный, но не всякие старческие пальцы смогут как надо нажать на экран либо провести по нему в нужном направлении. Поэтому такие люди предпочитают испытанные стационарные телефоны, а пенсии им поступают не на карту, а приносят на дом почтальоны, социальные работники либо родственники.
С недавних пор мошенники стали прочесывать и этот не «оцифрованный» контингент.

Далее dzen.ru/a/Z3FivZw91QFdbZzx

АПД: добрые люди еще подкинули

воскресенье, 26 января 2025 в 18:17

Пишет Moire:

Из того, что я знаю:

Меняем счетчики за государственный счет, мне нужно вас зарегистрировать, сейчас пришлю ссылку на ваш талончик (дальше приходит код на восстановление пароля к госуслугам).

Мы обновили ваш страховой полис, куда вам его прислать или сами за ним зайдете? Номер вашей очереди сейчас придет в смс, сообщите его нам, чтобы мы вас зарегистрировали (приходит код на восстановление пароля к госуслугам).

И стандартная связка, когда сначала звонит служба безопасности Центробанка (Только что Сидоров Иван Петрович по доверенности на вас пытался взять кредит/Снять деньги с вашего счета). Потом звонит еще какой-нибудь специалист. А потом звонят из Следственного комитета или из ФСБ. Там суть разводки в том, что надо снять свои деньги со своего счета и перевести на безопасный, а жертве в процессе еще и внушают, что она участвует в поимке преступника.

Кстати, с последней схемой столкнулась лично. Настроение ребята подняли не скажу как. Потому что я по одному и тому же делу проходила то как свидетель, то как потерпевший, то как обвиняемый, я так и не выяснила свой точный статус. Говорю им прямо: "Ребята, вы же мошенники, кончайте придуриваться!" - а они еще и обижаются. Отрубились, когда я спросила, что капитан Следственного комитета делает в Германии (капитан, сидящий по его словам на Петровке, 38, звонил с немецкого номера). Больше не звонили.

URL записи

Мошенники начали использовать для обмана россиян фальшивые домовые чаты, развешивая в подъездах объявления с QR-кодами для вступления в группу. Вестись на такие объявления крайне опасно — после сканирования кода человека перекинет на поддельный сайт, который поможет злоумышленникам украсть данные пользователя, предупредил в беседе с RT общественный деятель, эксперт по ЖКХ Дмитрий Бондарь.
Мошенники завлекают жильцов, предлагая присоединиться к группе для обсуждения коммунальных вопросов, ремонта или экстренных ситуаций. При переходе на сайт пользователю предложат ввести пароль от аккаунта либо другую информацию, включая банковскую, что позволит злоумышленникам завладеть данными и средствами жертвы либо украсть ее аккаунт в мессенджере.
«В некоторых случаях QR-коды могут перенаправлять на ссылки для оплаты якобы «общедомовых нужд» или «неотложных работ», — добавил Бондарь. — А в более изощренных схемах это может быть приглашение в сомнительные организации или даже секты, маскирующиеся под домовые группы».
Объявления при этом выглядят очень правдоподобными, а жильцы, как правило, привыкли доверять к информации, которую размещают в подъезде. Именно это доверие позволяет мошенникам проворачивать свои схемы, так как достаточно одного неверного шага, чтобы забрать все деньги жильца, подчеркнул эксперт. Он призвал никогда не переходить по ссылкам и QR-кодам с публичных объявлений, а при обнаружении объявления в подъезде сообщить о нём управляющей компании или старшему по дому — они должны предупредить остальных жильцов об опасности. Сам QR-код публиковать нигде нельзя даже в целях предупреждения.
(с) www.gazeta.ru/social/news/2025/01/23/24901034.s...




АПД-2:

Украинские мошенники стали присылать россиянам деньги с припиской «За помощь ВСУ» и угрожать им обращением к российским правоохранителям. Об этом пишет Telegram-канал Mash.
Один из подписчиков канала прислал скриншот переписки с мошенником, который, угрожая ему «ситуацией в вашей большой стране», призывал его скинуть ему средства на одноразовый биткоин-кошелек в течение трех дней. Украинец отметил, что у него на родине его правонарушение считается «благим делом».
(с) www.gazeta.ru/politics/news/2025/01/27/24935780...

Эксперты по кибербезопасности обнаружили новый троян на платформе Android, который ворует деньги с банковских карт пользователей с помощью NFC. Вирус называется NGate, а распространяется он через фишинговые сообщения или замаскированные утилиты, сообщает издание Bleepingcomputer. Он клонирует данные карт жертв, после чего позволяет мошенникам производить несанкционированные платежи и даже снятие наличных средств в банкоматах.
При этом злоумышленнику не обязательно находиться рядом — данные передаются через серверы. Сообщается, что кампания активна с конца осени прошлого года и активно задействует так называемые Progressive Web Apps (PWA) или Advanced WebAPKs.
На первом этапе, чтобы попасть на телефон жертвы, веб-приложение маскируется под обновление системы безопасности, а для его установки не нужно никаких разрешений. После зловред, злоупотребляя API веб-браузера, получает необходимый доступ к компонентам Android-смартфона и просит пользователя инсталлировать NGate. С этого момента начинается второй этап взлома.
Установленная программа NGate активирует компонент с открытым исходным кодом под названием NFCGate. Инструмент обладает функциями захвата, ретрансляции, воспроизведения и клонирования на устройстве, не всегда требуя наличия root-прав. Программа перехватывает NFC-данные с банковских карт в непосредственной близости от зараженного устройства, а после передает их на смартфон злоумышленника напрямую или через сервер.
Мошенник может сохранить эти данные в виде виртуальной карты на своем устройстве и воспроизвести сигнал в банкоматах, которые используют NFC для снятия наличных или совершения платежа в системе торговых точек (PoS).

Получение PIN-кода банковской карты
Без PIN-кода снять деньги в банкоматах зачастую невозможно, поэтому в ход идет социальная инженерия. Имея все данные жертвы, злоумышленники звонят людям под видом работников банков, сообщая о проблемах с безопасностью. После они отправляют людям SMS-сообщение со ссылкой на скачивание приложения для «верификации» данных карты, включая PIN-код. Отсканировав с помощью зловреда банковскую карту и введя PIN, мошенник получает полный доступ к средствам жертвы.

Как защититься
Во-первых, не стоит устанавливать неизвестные приложения, особенно по ссылкам из сообщений. Используйте только Google Play, RuStore для загрузки программ или скачивайте их с официальных сайтов банков.Во-вторых, не нужно сканировать банковские карты и вводить их данные в любые приложения, кроме официальных утилит от вашего банка.Третье — включайте NFC только во время осуществления платежа и выключайте модуль сразу после оплаты. Не стоит держать его постоянно включенным. Это можно сделать в Настройках смартфона или еще быстрее — в шторке уведомлений.
(с) dzen.ru/a/ZsiBG24NLi--WvGH

Мошенники разработали новый способ обмана граждан, который может быть опасен даже для самых опытных пользователей интернета.
Сейчас мошенники всё чаще используют текстовые сообщения вместо телефонных звонков. Они понимают, что многие люди, особенно пожилые, уже знают, что не стоит верить голосам, которые представляются сотрудниками служб безопасности банков.
Я хочу продемонстрировать вам, как работает схема развода через SMS. Например, мошенник может использовать программу для подмены номера и отправить вам сообщение от вашего оператора сотовой связи. Он знает, что у вас «МегаФон», МТС или T2, и отправляет вам сообщение о подключении дополнительной услуги, которую вы, конечно, никогда не подключали.
Многие люди верят в это, потому что им постоянно подключают дополнительные услуги, такие как SMS-оповещения, пакеты услуг и страховки. Обычно они даже не подозревают об этом, когда подписывают договоры с уже проставленными галочками или когда подписывают договоры электронно, через SMS. В результате они могут не понимать, что вместе с одним пакетом услуг им навязывают другие.
Люди часто не обращают внимания на такие сообщения, считая, что им снова пытаются навязать ненужные услуги и их нужно отключить. Однако в этом и заключается хитрость мошенников.
Они оставляют в сообщении обратный номер телефона, по которому можно перезвонить, чтобы отключить услугу или получить дополнительную информацию. Доверчивые люди перезванивают по этому номеру и узнают, что услуга действительно существует, а для её отключения нужно назвать номер из SMS, которое им отправил мошенник.
Когда человек называет этот номер, мошенник получает доступ к его учётной записи на портале Госуслуг или банка. Он знает номер мобильного телефона и может оформить на него микрозаймы или кредиты в банке. Затем человеку придётся самостоятельно разбираться с этими проблемами.
Как защитить себя от этой схемы мошенничества? Если вы ещё не вступили в контакт с мошенником, то всё просто: не перезванивайте по указанным номерам и не сообщайте коды из SMS. Если ситуация кажется вам подозрительной, лучше перезвоните сами.
Если вы столкнулись с ситуацией, когда мошенники набрали на ваше имя микрозаймов и кредитов, то в первую очередь необходимо обратиться к кредитору с заявлением на юридический адрес. В заявлении потребуйте аннулировать займ, так как вы его не брали.
Кредитор может провести внутренние проверки, и иногда займы аннулируются по инициативе самого кредитора, который пытается вернуть деньги, которые были переведены непонятно кому. Если же кредитор не идёт навстречу, то необходимо обратиться в полицию с заявлением о мошенничестве в сфере кредитования.
Скорее всего, после обращения в полицию вам придётся обращаться в суд, так как мошенники, как правило, работают не в России и не находятся в юрисдикции Российской Федерации. Всё происходит дистанционно, а деньги выводятся через криптовалюту. Поэтому надеяться на то, что полиция сможет поймать мошенников, не стоит.
Ваша задача — зарегистрировать факт обращения в полицию и взять соответствующие документы. В полиции вам всё предоставят, просто скажите, что вам нужны документы, подтверждающие ваше обращение. С этими документами вы можете обратиться в суд, где необходимо признать договор займа недействительным. Обычно суды в таких случаях выигрывают, так как кредитор не сможет доказать, что деньги были переведены именно на вашу именную карту, так как мошенники обычно используют карты третьих лиц.
(с) dzen.ru/a/Z5KSWq5QggTzxsXB