Блин, что только не придумают!
Часть 1 читать дальше
В России сообщают о распространении нового вида мошенничества – от имени менеджеров по продажам. Об этом сообщили в компании «Лаборатория Касперского». Слова специалистов цитирует издание РИА Новости.
Чтобы реализовать свои преступные намерения, они просят под видом менеджеров по продажам подписать и отправить договор, который якобы есть в электронном письме. Если потенциальная жертва открывает PDF-файл, то видит уведомление об ошибке.
Именно тогда наступает этап, когда пытаются украсть данные.
«По легенде фишеров (иными словами, мошенников-отправителей письма. – Ред.), для просмотра документа человеку необходимо подтвердить свои учётные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. Однако на самом деле человек попадает на фишинговую страницу: если ввести на ней логин и пароль, они уйдут злоумышленникам», – отметили эксперты «Лаборатория Касперского».
(с) dzen.ru/a/Z7D6DTe_OB7wF5U1
Об этом в беседе с «Лентой.Ру» предупредил декан факультета права НИУ ВШЭ профессор Вадим Виноградов.
«Если у злоумышленника окажутся эти и другие персональные данные человека, например копия паспорта, он может попытаться оформить на его имя кредит в банке», — отметил юрист.
Виноградов добавил, что данные СНИЛС также могут использоваться для получения доступа к «Госуслугам», регистрации электронных кошельков или аккаунтов в финансовых учреждениях, анализа доходов и социальной активности потенциальной жертвы.
(с) russian.rt.com/russia/news/1435259-moshenniki-s...
Дети и пожилые - это самые незащищённые категории граждан, которые могут легко поверить телефонным мошенникам. В последнее время всё чаще появляются новости о том, как плохие люди буквально в изощрённой форме обманывают детей, пенсионеров и даже госчиновников. Казалось бы, уже все знают, что как только вам предлагают деньги перевести на "безопасный счёт" сразу же надо включить мозг и выключить эмоции, а также незамедлительно нажать красную кнопочку "выкл" на телефоне.
Но нет, история с переводом денег на безопасный, то есть на личный счёт телефонных террористов, до сих пор актуальна и каждый раз граждане вновь попадаются на эту уловку. Однако, надо отметить тот факт, что преступники значительно усовершенствовали свои навыки в области социального инжиниринга. В последнее время появилось такое чувство, что они фокусируют своё психологическое воздействие на определённые слои населения.
Иными словами, с помощью слитых данных из банков, ЕГРН и тд. они формируют целевые группы, проводят серьёзную подготовку и выходят на своих жертв в полной боевой готовности. Иначе, как можно объяснить подобные "успехи" в разведении граждан.
Кроме того, преступники акцентировали своё внимание на детях. Так как, дети всегда хотят получить желаемой здесь и сейчас, особо не вникая в те последствия, которые могут наступить. У мошенников до сих пор работает схема по покупке виртуальных денег в детских играх. А также активно обрабатывают пожилых людей, у которых мышление такое же как у ребёнка.
Первый способ. Обман с помощью данных СНИЛС.
Первая часть спектакля. Пенсионерке позвонила милая девушка и радостно сообщила, что бабуля может оформить дополнительную скидку на коммунальные услуги. Только необходимо продиктовать номер страхового свидетельства. Пожилая женщина, естественно, поверила в искренность намерений и продиктовала номер.
Вторая часть спектакля. Спустя короткое время, бабуле перезванивают из "службы безопасности" и сообщают плохие новости. На женщину вот-вот оформят кредит и зачем она только сказала данные СНИЛС! Срочно прямо сейчас необходимо оформить кредиты, пока мошенники нас не опередили и перевести все деньги на "безопасный счёт". В итоге, женщина лишилась 380 тыс. рублей.
Второй способ. Помощь в оформлении "виртуального талончика" на госуслугах.
Мошенники звонят пожилым и предлагают помощь в оформление талона на госуслугах и выманивают личные данные, а также код из СМС. Далее, взламывают аккаунт и оформляют кредиты. Либо получают с помощью СМС доступ к личному кабинету в банке.
Третий способ. Помощь в перерасчёте пенсии.
Например, в Ярославле столкнулись с подобным видом мошенничества некоторые пенсионеры и люди предпенсионного возраста, кому вот-вот выходить на заслуженный отдых. По телефону девушка представляется сотрудницей Социального фонда России и предлагает помощь в пересмотре пенсионных выплат. Якобы у жертвы вдруг обнаружили неучтённый стаж. Естественно, ей верят, ведь она представилась сотрудником такой уважаемой организации как СФР (бывший ПФР). Но для этого необходимо записаться в ближайший МФЦ. По телефону просят назвать номер паспорта, СНИЛС, ИНН и наконец озвучить код из СМС. Таким образом, преступники попадают в личный кабинет на госуслугах и оформляют кредиты. В Ярославле буквально за несколько дней обманули четырнадцать человек и общий ущерб составил порядка одиннадцати миллионов.
Заключение
Мне кажется фразы: ""безопасный счёт" и "просьба озвучить код из СМС" давно должны стать фразами-триггерами для россиян!
(с) dzen.ru/a/ZoekNRy9DQ8jzMfl
Оказывается деньги можно воровать, что этого и не заметишь. С помощью ботов мошенники в личных кабинетах онлайн-магазинов и банковских карт научились красть у пользователей их бонусы. Таким образом аферисты могут приобретать товары с внушительной скидкой, а потом перепродавать их за более высокую цену.
Также аферисты стали использовать старый метод обмана, который теперь используется в Telegram. Рассказываем, как мошенникам это удается.
Как крадут баллы
Эксперты отмечают, что на площадках интернет-магазинов увеличилась доля подозрительного трафика в полтора раза. В основном активность ботов прослеживается во время распродаж и в период новогоднего ажиотажа. Вредоносные боты могут не только создавать паразитный трафик, переходящий в DDoS-атаки, но и оформлять в период распродаж и акций товары, на который имеется высокий спрос. Так создается искусственный дефицит. По этой причине пользователи во время онлайн-шопинга сталкиваются со сложностями.
Мошенники взламывают личный кабинет покупателей. Это стало возможно из-за утечки сведений крупных маркетплейсов. Обычно покупатели нечасто используют сложные пароли для личных кабинетов на маркетплейсах. Большая часть людей зарегистрированы на нескольких торговых площадках. Около 50% из них зарегистрированы на разных площадках и в основном пароли совпадают или очень похожи. С помощью подбора боты их взламывают. О том, какие схемы мошенничества мошенники используют в период новогоднего ажиотажа, можно узнать здесь.
Специалисты компании Servicepipe (компания по разработке решений для защиты от кибератак) отмечают, что заполучив пароль от одного личного кабинета, злоумышленникам просто подобрать пароль к другим кабинетам.
Оказывается, бонусные баллы являются востребованным товаром в даркнете. Кроме указанного способа их кражи есть еще один, когда привлекается знакомый продавец. Генерация промокодов с последующей проверкой на кассе — это еще один способ украсть бонусы. Однако этот метод встречается реже. В теневом интернете встречаются также предложения для кассиров крупных торговых сетей. Им предлагают проверять созданные коды на валидность и оценивать баланс бонусов на карте лояльности.
Обычно украденные бонусы используют для покупки дорогих товаров с существенной скидкой, а потом продают его по реальной цене.
«Проголосуй за моего ребенка!»
Злоумышленники активно пользуются новогодней темой и суетой в своих нелегальных целях. Например, сейчас в детских садах активно проходят утренники. Аферисты создали новую схему обмана: знакомый может прислать вам ссылку в Telegram и попросить отдать свой голос за работу его ребенка. При переходе по такой ссылке можно попасть на страницу псевдо-соревнования, где обязательно попросят указать номер телефона.
Оказывается, если указать номер, на который зарегистрирован Telegram, а также код авторизации, то таким образом аферисты получат доступ к аккаунту. Такие сообщения, содержащие просьбы, обычно присылают со взломанных аккаунтов. Особенность такой схемы также заключается в том, что люди по просьбе мошенников рассылают такие ссылки своим друзьям и знакомым. На самом деле эту схему используют с 2010 года. Только тогда использовали ВКонтакте. В этом году произошел большой прирост пользователей в Telegram, который очень востребован, поэтому этот способ обмана вновь используется.
Сообщения мошенников также могут приходить от имени работников службы поддержки Telegram. При этом злоумышленники просят жертву пройти верификацию. В ином случае грозят заблокировать аккаунт.
Специалисты кибербезопасности сообщают, что переходить по неизвестным ссылкам не нужно, а также не нужно на непроверенных сайтах указывать какие-то сведения. Если вы выявили какое-то подозрительное устройство, то следует закончить сеанс и изменить сведения для входа.
Зачем же красть аккаунты в Telegram? Личные переписки составляют ценность для мошенников. В ней можно почерпнуть много персональных данных и даже получить доступ к важной документации. В дальнейшем мошенники это могут использовать в своих методах обмана, используя уловки социальной инженерии.
(с) dzen.ru/a/Y6PxGHgnLyl0PB_B
Чтобы украсть у россиян как можно больше денег, мошенники регулярно придумывают новые сценарии обмана. В результате тысячи жертв безвозвратно теряют свои накопления. Рассказываем, что злоумышленники выдумали на этот раз.
Легенда о безопасном счете
Начинается все так: жертве звонят и сообщают, что некто пытается похитить их деньги. Чтобы помешать этому, мошенник предлагает перевести средства на специальный безопасный счет в Центробанке. Он уточняет, что деньги переведут туда только на время, а потом вернут владельцу наличными прямо в кассе Центробанка. Для этого нужно просто записаться на личный прием в ЦБ РФ.
После мошенник действительно записывает человека на прием в Центробанк через официальный сайт регулятора и указывает его контактный номер. Жертва получает СМС с подтверждением записи. Сообщение приходит с номера 300 — это настоящий короткий номер Банка России.
Поверив обманщикам, клиент банка отправляет свои накопления на «безопасный счет». На самом деле деньги уходят злоумышленникам. В некоторых случаях суммы хищения составляют десятки миллионов рублей.
А как же запись на личный прием в Центробанке?
Запись реальная. Записаться на прием в Банк России может любой человек через сайт cbr.ru или контактный центр по номеру 8 (800) 300-30-00.
Кто-то из обманутых людей действительно приходит в Центробанк. Но там выясняется, что регулятор никакие счета физическим лицам не открывает и денег в кассе не выдает.
Банк России предупреждает
Мошенники пытаются вывести своих жертв из равновесия и отключить у них логическое мышление методами социальной инженерии. Чтобы не потерять хладнокровие во время общения со злоумышленниками, помните, что:
Сотрудники Центробанка не звонят физическим лицам, не запрашивают у них никаких сведений и не предлагают проводить никаких финансовых операций
Если позвонил некто, представился сотрудником Центробанка и начал разговор о ваших финансах, нужно положить трубку. Раскрывать свои данные нельзя
Легенда о безопасном счете используется для усыпления бдительности жертвы. На самом деле таких счетов не существует
Если клиент не записывался на прием в ЦБ РФ, но получил сообщение о записи, значит это дело рук мошенников. Реагировать на такое сообщение не нужно
Отписаться от навязчивых звонков и SMS можно на нашем сайте.
Что делать, если деньги похищены. Краткая инструкция от Центробанка России
Регулятор советует предпринять три шага:
1. Немедленно заблокировать карту через мобильное приложение, личный кабинет или контактный центр банка
2. Написать заявление в банк о несогласии с операцией. Это можно сделать в течение 24 часов после того, как получено сообщение о списании средств
3. Обратиться в полицию с заявлением о хищении денег.
(с) dzen.ru/a/ZVJcrBwBrwu8jZG7
Еще один новый вид мошенничества обнаружили специалисты по кибер-безопасности. Жителям Подмосковья стали приходить «письма счастья» с прикрепленными файлами документов, которые воруют личные данные жертвы.
На первый взгляд, все выглядит абсолютно невинно. Жертва обмана получает письмо, во вложении которого находится некий документ -- файл формата Word. Но когда пользователь компьютера или мобильного телефона пытается его открыть, то попадает по ссылке на фишинговый сайт, имитирующий страницу входа в систему Microsoft.
В этот момент в электронное устройство жертвы проникает вирусная программа, которая похищает его учетные данные, включая все пароли и логины. Поэтому эксперты по кибербезопасности уже в который раз предупреждают, что нельзя открывать письма с незнакомых адресов, в крайнем случае, нужно проявлять осторожность при работе с электронной почтой, особенно когда она содержит вложения от неизвестных отправителей. Проверяйте подлинность источника прежде, чем открывать сомнительные файлы, говорят эксперты, и никогда не вводите свои личные данные на подозрительных сайтах.
(с) dzen.ru/a/Z1XinH38gjzmVo87
Часть 2 читать дальше
АПД:
В течение полугода мошенники запустили новую систему хищения денег со счетов россиян, предупредила 19 февраля глава Банка России Эльвира Набиуллина. Злоумышленники используют для этого вирусную программу с функцией удаленного доступа к телефону. С помощью этой системы, по словам Набиуллиной, совершается от 40 до 50 процентов всех хищений.
Мошенничество, по словам Набиуллиной, остается повседневной угрозой, а также представляет собой одну из самых беспокоящих общество проблем.
"Так, очень опасная тенденция возникла во второй половине прошлого года: начал распространяться вирус SpyNote с функцией удаленного доступа к телефону", – отметила глава ЦБ во время своего выступления на форуме "Кибербезопасность в финансах".
Вирус самостоятельно мимикрирует под обычные безобидные программы, объяснила Набиуллина. Таким образом, владелец телефона не может сразу обнаружить вредоносную программу.
С помощью этого вируса злоумышленники некоторое время наблюдают за телефоном своей жертвы, пояснила глава Центробанка.
"Затем удаленно (мошенники. – Прим. РЕН ТВ) открывают банковское приложение и потрошат счета без остатка", – предупредила Набиуллина.
В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ ранее предупреждали, что мошенники придумали новый алгоритм с "безопасными счетами".
Так, сначала преступники просят снять со своего банковского счета наличные, после – призывают установить приложение платежной системы для бесконтактной оплаты. Затем аферисты направляют своей жертве реквизиты карты, а последним шагом становится удаление этих данных из приложения. Такие действия позволяют какое-то время скрывать аномалии, на которые реагируют антифрод-системы.
(с) ren.tv/news/v-rossii/1309459-nabiullina-predupr...
Аналитики ВТБ описали новую мошенническую схему в рамках работы приложений и маркетплейсов для объявлений. Ее назвали «Муж на час».
Жулик публикует объявление о бытовых или ремонтных услугах и ждет, когда на него «клюнет» потенциальная жертва. Лже-мастер переводит общение в популярные мессенджеры. Там он спрашивает о деталях предстоящей работы, просит выслать фото, а также договаривается о дате выезда.
В назначенный день мошенник сообщает о необходимости предварительно купить новые детали или нужные инструменты для качественного ремонта. Жертву просят перевести задаток, направляют фишинговую ссылку на оплату. Сразу после получения денег владелец объявления перестает отвечать на сообщения.
Массово обращения клиентов по этой схеме мошенничества стали поступать в последний месяц. Кажется, что траты небольшие, терять лишнее время на покупки в магазинах перед праздниками никому не хочется — и многие соглашаются на предложения такой “медвежьей услуги”. Метод как раз и направлен на охват большого числа пользователей, даже несмотря на небольшой “средний чек” их общая выручка может оказаться значительной. Никита Чугунов
Помните: если незнакомые люди переводят переписку в сторонний ресурс, навязывают вам покупку каких-то товаров и просят внести задаток за еще не сделанную работу — это должно вас насторожить.
«Используйте сервисы оригинального приложения, проверяйте отзывы о работе специалистов и не переводите деньги до того, как работа будет выполнена. Это поможет вам обезопасить себя от мошенников», — уточняет эксперт.
Ранее ВТБ рассказывал, что мошенники стали звонить через приложения площадок для объявлений. Обычно в таких приложениях реальные номера продавцов и авторов объявлений скрыты для безопасности, а общение происходит в контуре сервиса. Злоумышленники используют функцию скрытых номеров в своих интересах, публикуют фейковые объявления с предложениями по ремонту сантехники, уборке помещений, доставке грузов, услуг универсального мастера «мужа на час» и другое.
(с) dzen.ru/a/ZWnMaBsK22kKxu-E
Звонки, связанные с обновлением аккаунта на портале госуслуг, — это всегда мошенничество, сообщили в управлении по борьбе с киберпреступлениями МВД России.
Там напомнили, что представители портала никогда не обзванивают пользователей. «Это технически невозможно, так как, по официальному сообщению, порталом в настоящий момент пользуются более 110 млн человек», — говорится в сообщении.
В управлении отметили, что для обзвона всех пользователей потребовались бы около 7,5 тыс. операторов, что экономически и организационно невозможно сделать, поэтому вся официальная информация от «Госуслуг» поступает пользователям только в личный кабинет.
(с) www.rbc.ru/rbcfreenews/67a9d3539a79474166989fb3
В Шереметьево зафиксировали фальшивую сеть Wi-Fi, с помощью которой мошенники крали аккаунты в Telegram, об этом сообщили в МВД России.
"Злоумышленники создают собственные фальшивые сети, которые внешне выглядят как реальные. С вредоносными сетями можно столкнуться в любом общественном месте. Например, в аэропорту Шереметьево работала точка доступа с названием SVO_Free", — рассказали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Обычно для авторизации при подключении к сети нужно просто ввести код из SMS. Аферисты же использовали схему, по которой нужно было авторизоваться с помощью Telegram. Жертвам по SMS приходил код из шести знаков, который нужно было ввести в сервисном боте. После этого мошенники получали доступ к аккаунту.
Пресс-служба аэропорта, в свою очередь, призвала пассажиров подключаться только к официальной сети _Sheremetyevo Wi-Fi и напомнила, что авторизация в ней возможна исключительно с помощью номера телефона.
(с) ria.ru/20250206/moshenniki-1997674322.html?utm_...
Украинские мошенники разработали новую схему, отправляя россиянам небольшие денежные переводы с благодарностью за помощь ВСУ и угрозами сообщить об этом в ФСБ.
Как сообщило РИА «Новости» со ссылкой на Telegram-канал Mash, выходцы с Украины начали отправлять деньги россиянам, добавляя в комментариях к платежу благодарность за помощь ВСУ. После этого они угрожали передать скриншоты перевода в ФСБ, если адресаты не выполнят их требования.
В публикации отмечается, что подобные «заходы» фиксируются не впервые. Ранее, в ноябре 2024 года, российские СМИ уже предупреждали о схеме, связанной с возбуждением несуществующих уголовных дел против россиян.
Тогда жертвы украинских мошенников получали письма от якобы представителей ФСБ, Следкома, МВД или прокуратуры. В письмах содержался «скан» постановления о возбуждении уголовного дела за дискредитацию российской армии или финансирование ВСУ. Получатели таких писем также подвергались угрозам со стороны злоумышленников.
(с) vz.ru/news/2025/1/28/1311174.html
В настоящее время наблюдается тенденция к увеличению числа обращений в банковские учреждения от клиентов, сообщающих о получении денежных переводов от неустановленных отправителей. Суммы этих переводов могут очень и очень значительными. ПАО «Сбербанк», проведя анализ данной ситуации, выпустило предупреждение для своих клиентов относительно возможной связи указанных транзакций с действиями микрофинансовых организаций (МФО), которые могут оформлять микрозаймы — без ведома потенциальных заемщиков.
Не спешите радоваться, если кто-то неизвестный пополнил счет вашей карты.
В этом материале мы рассмотрим ситуацию подробнее и расскажем, что делать, если средства от неизвестного отправителя поступили и на ваш счет без вашего запроса.
Итак, на ваш счет кто-то перевел деньги…
Самые ответственные и сознательные граждане, конечно, сразу попробуют перевести деньги обратно отправителю. Поступать так не следует, иначе можно потерять крупную сумму — и при этом остаться должным.
Рассмотрим ситуацию на следующем примере.
Одной девушке на карту пришел перевод на сумму в 20 000 рублей. Девушка не спешила радоваться, так как не ждала пополнения счета. Это значит, что средства поступили либо по чьей-то ошибке, либо это какая-то новая мошенническая схема. Девушка решила разобраться.
И поступила правильно. Перевод пришел от одной микрофинансовой организации. Посетив сайт данной организации, девушка узнала, что МФО предоставляет микрозаймы всего под 1%. При этом мелким шрифтом в самом низу страницы было указано, что это процентная ставка за день — и в реальности ставка займа составляет целых 365% годовых!
Условия, мягко говоря, невыгодные. А учитывая, что девушка не планировала брать займ, ситуация сложилась неприятная. Было принято решение вернуть средства. Для этого девушка позвонила в организацию по телефону, указанному на сайте.
Ответил дружелюбный менеджер, подтвердил, что произошла ошибка. Сказал, что вышлет SMS, на которую нужно ответить «Подтверждаю». Это позволит отменить микрозайм и закрыть все проценты.
Допустим, девушка была хорошо осведомлена о правилах кибербезопасности, и не спешила соглашаться на предложение менеджера. Перед тем как вернуть займ, она обратилась к юристам за консультацией. И оказалась права!
Выяснилось следующее: если бы она отправила сообщение с подтверждением, она официально согласилась бы с условиями микрозайма, включая баснословные проценты.
Как защититься от мошенников?
Если на вашу карту пришли деньги от неизвестного отправителя — будьте уверены, что вернуть их придется в любом случае. При этом перед возвратом целесообразно проконсультироваться с юристом, который идентифицирует отправителя по ИНН, а также составит официальное письмо с предложением оформить возврат.
Важно! Услугу юриста придется оплатить, что кажется вдвойне несправедливым: на вас незаконно оформлен микрозайм, вы вынуждены тратить время, искать решение проблемы и при этом обязаны заплатить. Но сделать это все равно придется — иначе проблема будет усугубляться.
Что еще можно сделать?
Если на карту неожиданно поступила крупная сумма, вы можете попробовать связаться с банком, в котором обслуживается ваша карточка, и сообщить об ошибочном переводе. Очень важно зафиксировать факт перевода средств. Если с вами свяжется представитель микрофинансовой организации и потребует возврат средств, дайте согласие, при этом скажите, что все операции вы будете проводить только через банк. Это значит, сотрудники МФО должны написать заявление об ошибочном переводе, ваша задача в такой ситуации — только подтвердить возврат.
Помимо этого, вы можете написать жалобы в прокуратуру и Роспотребнадзор о факте навязывания ненужной услуги. После соответствующей проверки организации, которая перевела средства на ваш счет, вам предоставят реквизиты для возврата.
Важно: у некоторых людей возникает паника, связанная с предположением о начислении огромных процентов за каждый день ожидания. Но это не так. Если вы не заключали договор и деньги были переведены без вашего ведома, то вам не нужно платить проценты или штрафы.
(с) dzen.ru/a/Z2kM2_Wk9hLGejDS
Двухфакторная аутентификация эффективно защищает аккаунт от кражи — ровно до тех пор, пока пользователь сам не передаст мошенникам одноразовый пароль.
Двухфакторная аутентификация с помощью одноразовых кодов (OTP — one-time password) сегодня воспринимается многими как «лекарство от всех болезней» — и от фишинга спасет, и от методов социальной инженерии защитит, и все аккаунты в безопасности сохранит. Одноразовый код запрашивается сервисом в момент логина пользователя как дополнительный метод проверки, что в учетную запись входит действительно ее владелец. Он может генерироваться в специальном приложении непосредственно на устройстве пользователя, но увы — немногие заморачиваются установкой и настройкой приложений-аутентификаторов. Поэтому чаще всего сервисы отправляют проверочный код в виде SMS, письма на электропочту, пуш-уведомления, сообщения в мессенджере или даже голосового звонка.
Этот код действует ограниченное время, и его использование значительно повышает уровень защиты, но… На OTP надейся, а сам не плошай: даже при наличии второго фактора аутентификации личные аккаунты остаются потенциально уязвимыми для OTP-ботов — автоматизированного ПО, способного выманивать у пользователей одноразовые пароли методом социальной инженерии.
Как работают OTP-боты
Эти боты управляются либо через контрольную панель в веб-браузере, либо через Telegram и выманивают у жертвы одноразовый пароль, имитируя, например, звонок из банка с запросом присланного кода. Работает схема следующим образом.
Завладев учетными данными жертвы, мошенник заходит в ее аккаунт и получает запрос на ввод OTP-кода.
Жертве на телефон приходит сообщение с одноразовым паролем.
OTP-бот звонит жертве и с помощью заранее заготовленного скрипта требует от нее ввести полученный код.
Жертва набирает код на клавиатуре телефона прямо во время звонка.
Код поступает в Telegram-бот злоумышленника.
Злоумышленник получает доступ к аккаунту жертвы.
Ключевая функция OTP-бота — звонок жертве, и от убедительности бота зависит успех мошенников: время действия одноразовых кодов сильно ограничено, и шанс получить действующий код во время телефонного разговора гораздо выше. Поэтому OTP-боты предлагают множество функций, позволяющих тонко настраивать параметры звонка.
Один из OTP-ботов предлагает более десятка функций — готовые и кастомизированные скрипты на разных языках, двенадцать разных режимов работы и даже техподдержку 24/7
OTP-боты — это бизнес, поэтому для начала работы с ботом мошенники-разводилы покупают за крипту у мошенников-разработчиков подписку стоимостью до $420 в неделю. Далее они вводят в бота имя жертвы и ее номер, банковские данные, а также выбирают название организации, от лица которой будет совершен звонок.
Меню управления ботом выглядит понятно и доступно, мошеннику не нужно обладать даже базовыми знаниями программирования, чтобы с ним разобраться
Для убедительности мошенник может активировать функцию спуфинга, указав исходящий номер, с которого якобы совершается звонок — он отобразится на экране телефона жертвы. Далее можно выбрать язык разговора и даже голос бота. Все голоса сгенерированы с помощью искусственного интеллекта, поэтому OTP-бот может говорить по-английски с индийским акцентом или, например, на кастильском диалекте испанского языка. При перенаправлении звонка на голосовую почту бот умеет сбрасывать вызов. А чтобы убедиться, что все настроено верно, мошенник может сначала проверить настройки OTP-бота, инициировав звонок на собственный тестовый номер, а уже после атаковать жертву.
Киберпреступникам важно, чтобы жертва поверила в легитимность звонка, поэтому некоторые OTP-боты позволяют перед набором номера отправлять жертвам SMS-сообщения с предупреждением о предстоящем звонке. Это усыпляет бдительность, ведь обмана на первый взгляд и нет: сначала пришло SMS-уведомление «из банка» о предстоящем звонке, а через несколько минут на самом деле позвонили — значит, это точно не мошенники. А это они.
Некоторые боты во время звонка умеют запрашивать не только одноразовые пароли, но и другие данные — например, номер и срок действия банковской карты, ее код безопасности или PIN, дату рождения, реквизиты документов.
(с) dzen.ru/a/Z2kM2_Wk9hLGejDS
МВД предупредило россиян о новом виде мошенничества, в котором злоумышленники используют фейковые приложения-трекеры для отслеживания посылок, под видом трекера человек скачивает банковский троян, сообщили в Telegram-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Правоохранители пояснили, что сперва мошенники создают сайты несуществующих оптовых магазинов с товарами по привлекательным ценам. Заказы якобы можно оплатить при получении, а для их подтверждения необходимо только указать ФИО, адрес и телефон. Через некоторое время человеку поступает сообщение, что оформленный заказ отправлен. Для его отслеживания предлагают скачать специальное мобильное приложение-трекер по ссылке, которую присылает менеджер.
"Под видом трекера человек скачивает мобильный банковский троян - Mamont, который получает доступ к телефону. Помимо сведений для входа в банковское приложение мошенники могут также получить доступ к другим чувствительным данным - контактной книге, архиву фотографий, электронной почте, криптографическим ключам и электронным подписям", - уточнили в ведомстве.
(с) ria.ru/20241217/moshenniki-1989655620.html?utm_...
АПД-2: вот еще...
Мошенники стали использовать схему с хищением паролей от значимых аккаунтов под видом смены кодов от домофонов. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.
"Суть схемы: гражданам поступают звонки якобы из управляющей компании с информацией о смене двери в подъезде. Для правдоподобия звонящие уточняют, сколько нужно изготовить электронных ключей, как удобнее будет их получить, предлагают за отдельную плату сделать запасные", - сказали в управлении.
В МВД добавили, что успокоив таким образом бдительность гражданина, мошенники сообщают, что теперь у каждой квартиры будет свой код от домофона, так как общий код противоречит политике безопасности. "Персональный код домофона" отправляют жертве и просят его продиктовать. Естественно, это оказывается код для восстановления доступа к значимым аккаунтам", - подчеркнули в УБК.
Дальнейшее развитие схемы может варьироваться. Например, один из потерпевших под воздействием преступников установил приложение "для защиты аккаунтов", вследствие чего лишился более 1 млн рублей.
(с) tass.ru/obschestvo/23198799?utm_source=yxnews&u...
Центробанк оценил объем кредитного фрода в 23 крупнейших банках России. По итогам 2024 года он составил 12,8 млрд руб. Это следует из презентации директора департамента банковского регулирования и аналитики ЦБ Александра Данилова на уральском форуме «Кибербезопасность в финансах», с которой ознакомился ТАСС.
Общий объем операций, при которых мошенники оформляют на клиентов банков кредиты, по итогам 2024 года оценивается в 26,9 млрд руб. Наибольший объем средств в четвертом квартале прошлого года мошенники получили через переводы от граждан (2,3 млрд руб.). Далее следуют выдачи через банкоматы (664 млн руб. за тот же период). На третьем месте — выдачи через кассы банков (133 млн руб. за тот же период).
По итогам 2024 года объем мошеннических операций без согласия клиентов банков увеличился на 74% и достиг 27,5 млрд руб. Число мошеннических операций выросло на 2,6%, до 1,19 млн случаев. Это рекордные показатели за весь период наблюдений. Наибольшая доля хищений пришлась на денежные средства клиентов-физлиц (26,7 млрд руб.). Объем спасенных средств в 2024 году составил 13,5 трлн руб., что более чем в два раза больше, чем в 2023 году (5,8 трлн руб.).
(с) www.kommersant.ru/doc/7516974?utm_source=yxnews...
1001-й способ честного отъема дензнаков у граждан
Блин, что только не придумают!
Часть 1 читать дальше
Часть 2 читать дальше
АПД-2: вот еще...
Мошенники стали использовать схему с хищением паролей от значимых аккаунтов под видом смены кодов от домофонов. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.
"Суть схемы: гражданам поступают звонки якобы из управляющей компании с информацией о смене двери в подъезде. Для правдоподобия звонящие уточняют, сколько нужно изготовить электронных ключей, как удобнее будет их получить, предлагают за отдельную плату сделать запасные", - сказали в управлении.
В МВД добавили, что успокоив таким образом бдительность гражданина, мошенники сообщают, что теперь у каждой квартиры будет свой код от домофона, так как общий код противоречит политике безопасности. "Персональный код домофона" отправляют жертве и просят его продиктовать. Естественно, это оказывается код для восстановления доступа к значимым аккаунтам", - подчеркнули в УБК.
Дальнейшее развитие схемы может варьироваться. Например, один из потерпевших под воздействием преступников установил приложение "для защиты аккаунтов", вследствие чего лишился более 1 млн рублей.
(с) tass.ru/obschestvo/23198799?utm_source=yxnews&u...
Центробанк оценил объем кредитного фрода в 23 крупнейших банках России. По итогам 2024 года он составил 12,8 млрд руб. Это следует из презентации директора департамента банковского регулирования и аналитики ЦБ Александра Данилова на уральском форуме «Кибербезопасность в финансах», с которой ознакомился ТАСС.
Общий объем операций, при которых мошенники оформляют на клиентов банков кредиты, по итогам 2024 года оценивается в 26,9 млрд руб. Наибольший объем средств в четвертом квартале прошлого года мошенники получили через переводы от граждан (2,3 млрд руб.). Далее следуют выдачи через банкоматы (664 млн руб. за тот же период). На третьем месте — выдачи через кассы банков (133 млн руб. за тот же период).
По итогам 2024 года объем мошеннических операций без согласия клиентов банков увеличился на 74% и достиг 27,5 млрд руб. Число мошеннических операций выросло на 2,6%, до 1,19 млн случаев. Это рекордные показатели за весь период наблюдений. Наибольшая доля хищений пришлась на денежные средства клиентов-физлиц (26,7 млрд руб.). Объем спасенных средств в 2024 году составил 13,5 трлн руб., что более чем в два раза больше, чем в 2023 году (5,8 трлн руб.).
(с) www.kommersant.ru/doc/7516974?utm_source=yxnews...
Часть 1 читать дальше
Часть 2 читать дальше
АПД-2: вот еще...
Мошенники стали использовать схему с хищением паролей от значимых аккаунтов под видом смены кодов от домофонов. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.
"Суть схемы: гражданам поступают звонки якобы из управляющей компании с информацией о смене двери в подъезде. Для правдоподобия звонящие уточняют, сколько нужно изготовить электронных ключей, как удобнее будет их получить, предлагают за отдельную плату сделать запасные", - сказали в управлении.
В МВД добавили, что успокоив таким образом бдительность гражданина, мошенники сообщают, что теперь у каждой квартиры будет свой код от домофона, так как общий код противоречит политике безопасности. "Персональный код домофона" отправляют жертве и просят его продиктовать. Естественно, это оказывается код для восстановления доступа к значимым аккаунтам", - подчеркнули в УБК.
Дальнейшее развитие схемы может варьироваться. Например, один из потерпевших под воздействием преступников установил приложение "для защиты аккаунтов", вследствие чего лишился более 1 млн рублей.
(с) tass.ru/obschestvo/23198799?utm_source=yxnews&u...
Центробанк оценил объем кредитного фрода в 23 крупнейших банках России. По итогам 2024 года он составил 12,8 млрд руб. Это следует из презентации директора департамента банковского регулирования и аналитики ЦБ Александра Данилова на уральском форуме «Кибербезопасность в финансах», с которой ознакомился ТАСС.
Общий объем операций, при которых мошенники оформляют на клиентов банков кредиты, по итогам 2024 года оценивается в 26,9 млрд руб. Наибольший объем средств в четвертом квартале прошлого года мошенники получили через переводы от граждан (2,3 млрд руб.). Далее следуют выдачи через банкоматы (664 млн руб. за тот же период). На третьем месте — выдачи через кассы банков (133 млн руб. за тот же период).
По итогам 2024 года объем мошеннических операций без согласия клиентов банков увеличился на 74% и достиг 27,5 млрд руб. Число мошеннических операций выросло на 2,6%, до 1,19 млн случаев. Это рекордные показатели за весь период наблюдений. Наибольшая доля хищений пришлась на денежные средства клиентов-физлиц (26,7 млрд руб.). Объем спасенных средств в 2024 году составил 13,5 трлн руб., что более чем в два раза больше, чем в 2023 году (5,8 трлн руб.).
(с) www.kommersant.ru/doc/7516974?utm_source=yxnews...