Вук, просто Вук
В России в ноябре и декабре текущего года активно распространяется мошенническая схема, позволяющая делать виртуальные клоны банковских карт россиян с помощью шпионского программного обеспечения, сообщила пресс-служба ВТБ.
"ВТБ отметил самую активно распространяющуюся мошенническую схему в ноябре и декабре. Она комбинирует две стратегии: социальную инженерию и шпионские программы, чтобы украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC", - сообщил банк.
Схема, как рассказали в банке, заключается в том, что мошенники звонят жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Аферисты могут использовать и другие легенды - например, обновление антивируса, приложения медицинских сервисов. На самом деле это шпионская программа, которая позволяет удаленно управлять устройством.
После установки приложения мошенники под предлогом подтверждения данных для продления договора дают инструкцию: сфотографировать банковскую карту или поднести ее к смартфону, ввести старый PIN-код и якобы сменить его на новый. На самом деле смены PIN-кода не происходит. В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата таких данных карты, как ID, срок действия.
"Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами", - пояснили в банке.
Деньги за лайки
Мошенники в Telegram начали предлагать россиянам заработать денег, оставляя лайки на товарах в онлайн-магазине крупного бренда, заметил корреспондент РИА Новости.
Так, мошенник от лица сотрудника "Яндекса" написал корреспонденту агентства с предложением заработать. "Я - сотрудник "Яндекса" и приглашаю вас поставить лайк продуктам на нашей платформе. Обещаем 400 рублей за 5 кликов "Мне нравится". В день можно получить до 8,2 тысячи рублей. вы можете повторять это задание каждый день в течение 10 дней. Если можешь, пожалуйста, скажи мне "ОК", - говорится в письме.
В ходе диалога мошенник просит пользователя указать возраст и заявляет, что менеджер свяжется с ним для дальнейших действий, а деньги будут поступать после выполнения задания.
Контент-аналитик "Лаборатории Касперского" Татьяна Мачнева рассказала РИА Новости, что это схема, в рамках которой на определенном этапе у пользователя попытаются выманить деньги. По ее словам, в первый день жертве дают задание "пролайкать" товары в онлайн-магазине, при этом пользователю действительно переводят небольшую сумму на карту за выполненную работу и предлагают продолжить "сотрудничество".
Если жертва соглашается, то на следующий день ей дают несколько заданий, среди них как аналогичные, так и новое: человек должен выкупить некий товар в онлайн-магазине, отправив деньги на карту, и прислать скриншот перевода - потраченную сумму пользователю обещают вернуть с процентами. Однако на самом деле человек переводит деньги злоумышленникам и в результате теряет их.
Чтобы не попасться на уловки злоумышленников, эксперт рекомендует критически относиться к любым крайне щедрым предложениям легкого заработка, не переходить по ссылкам из сомнительных сообщений и обращать внимание, куда просят перевести деньги: "Если купить товар в онлайн-магазине предлагается путем перевода денег частному лицу - это должно насторожить".
"Не единичный случай"
Сбербанк зафиксировал случаи мошенничества с использованием дипфейков, видит рост применения искусственного интеллекта мошенниками, заявил журналистам глава банка Герман Греф на конференции по искусственному интеллекту AI Journey.
"К сожалению да, более того, это не единичный случай", - сказал он, отвечая на вопрос, фиксирует ли Сбербанк случаи мошенничества с использованием дипфейков.
"На сегодняшний день достаточно обычной стала ситуация взламывания личных данных людей в мессенджерах, организовывают звонки, либо видеозвонки", - добавил Греф.
Глава Сбербанка рассказал о случае мошенничества с оживлением фотографии с помощью искусственного интеллекта: дипфейк синхронно произносил соответствующие слова, и отличить его от настоящего человека было практически невозможного.
"К сожалению, мы видим рост использования технологий, и искусственного интеллекта в том числе, мошенниками", - отметил Греф.
По его мнению, одна из самых насущных задач - создание технологий, доступных всем, чтобы с помощью искусственного интеллекта можно было бороться с мошенниками.
"Это мошенники"
Департамент транспорта Москвы предупредил о схеме мошенничества с поддельными ссылками на интернет-ресурсы столичного транспортного комплекса для пополнения карты "Тройка" и карты москвича.
"В сети распространяется информация с поддельными ссылками на интернет-ресурсы транспортного комплекса Москвы. Это мошенники. Ни в коем случае не переходите по непроверенным ссылкам для пополнения карты "Тройка" и карты москвича - так вы можете стать жертвой преступников и потерять деньги", - говорится в сообщении в Telegram-канале ведомства.
Отмечается, что следует использовать только официальные ресурсы и приложения транспортного комплекса Москвы для пополнения транспортной карты.
"После перехода по гиперссылке обязательно проверяйте корректность написания веб-сайта в адресной строке браузера. Будьте внимательны", - добавляется в сообщении.
Изощренные формы
Мошенники перешли от обобщенного изучения жертвы к ее детальному анализу; появляются более изощренные формы обмана, когда злоумышленники изучают рабочее окружение, записывают голос коллег или начальника, заявил в интервью РИА Новости зампредседателя правления ВТБ Георгий Горшков.
"Мошенники изучают наше поведение, наши привычки. Раньше это происходило на очень обобщенном уровне, а сейчас они детально анализируют клиентский профиль", - сказал Горшков.
При этом он отметил, что не секрет, что практически о каждом человеке можно найти информацию в интернете. По словам зампреда, основной проблемой остается поведение людей, когда они начинают передавать мошенникам свою личную информацию, сталкиваясь с ними.
"Еще более изощренные формы проявляются, когда мошенники изучают наше рабочее окружение, записывают голос коллег или начальника. Они очень хорошо узнают наше окружение, наш образ жизни, формируют ложную оболочку доверительного круга и выманивают деньги", - добавил Горшков.
Топ-менеджер подчеркнул, что распространена вариативность мошеннических атак, поэтому всегда нужно включать здравый смысл при разговоре с незнакомыми.
Под видом предоплаты
Мошенники крадут данные и деньги у пользователей, принимающих заказы на работу в интернете, под видом предоплаты услуг: злоумышленники рассылают через мессенджеры сообщения со ссылкой якобы на новый заказ, за который предлагается получить аванс, но на деле ссылка оказывается фишинговой, рассказали РИА Новости в "Лаборатории Касперского".
"Лаборатория Касперского" обнаружила обновленную легенду злоумышленников, которые рассылают через мессенджеры сообщения со ссылкой якобы на новый заказ, за который предлагается получить аванс. Ссылка ведет на мошеннический ресурс, мимикрирующий под один из популярных сервисов для поиска специалистов для разных задач, например, чтобы доставить груз или починить стиральную машину", - рассказали в компании.
Среди обнаруженных специалистами приманок были, например, заказы на транскрибацию аудио-записи в текст или набор текста с рукописных листов. Пользователь видит на странице краткое описание услуги и размер аванса. В свою очередь, чтобы получить деньги, жертву просят ввести в специальной форме номер банковской карты, свой телефон и ФИО, а потом сообщить одноразовый код из смс якобы для подтверждения операции. Код злоумышленникам нужен для того, чтобы попытаться войти в аккаунт онлайн-банка пользователя.
"Мы видим, что злоумышленники пошли дальше и обновили эту схему. Если карта недействительна или человек не ввел нужный одноразовый код, его перенаправляют на страницу, где предлагают самостоятельно перевести сумму аванса. Внимательных пользователей это должно насторожить: ведь деньги должен получить специалист, а не заказчик", - пояснила старший контент-аналитик компании Ольга Свистунова.
Чтобы не попасться на уловки мошенников, эксперты рекомендуют общаться по поводу товаров или услуг только через встроенный мессенджер площадки, на которой размещается объявление, критически относиться к предложениям вести переписку в сторонних приложениях, не переходить по ссылкам из сомнительных сообщений, не вводить одноразовые коды смс на подозрительных ресурсах, а также включить двухфакторную аутентификацию во всех сервисах и приложениях, которые это позволяют.
(с) dzen.ru/a/Z1vB0dOs3QjPqYR5
Мошенники оформляли на россиян микрозаймы, взламывая их аккаунты на портале «Госуслуги». Как рассказали «Ленте.ру» аналитики из ИБ-компании F.A.С.С.T., расследовавшие целый ряд подобных случаев, произошедших еще в 2020-2021 годах, ежедневно киберпреступники зарабатывали таким образом по несколько миллионов рублей.
Кроме самих финансовых организаций, жертвами мошеннической схемы стали обычные люди, которые не были в курсе, что кто-то оформил на них кредит. Они узнавали о займе только тогда, когда появлялись задолженности специалисты департамента расследований высокотехнологичных преступлений компании F.A.C.C.T.
Отмечается, что размер одного отдельного займа мог достигать 30 тысяч рублей. При этом мошенники искусственно увеличивали суммы, которые им одобряли микрофинансовые организации (МФО) и микрокредитные компании (МКК). Для этого они оформляли один кредит небольшого размера, гасили его, после чего брали уже следующий, более крупный. Теперь же, спустя несколько лет, проведенное с участием аналитиков F.A.С.С.T. расследование помогло установить личности нескольких человек, причастных к реализации этой схемы.
Мошенники покупали доступ к аккаунтам россиян в даркнете
Киберпреступники не взламывали аккаунты россиян на «Госуслугах» самостоятельно, предпочитая пользоваться услугами специализирующихся на этом профессионалов. Купить доступ можно было в торговых темах на даркнет-площадках или в тематических Telegram-каналах и ботах. По состоянию на 2021 год стоимость одного взломанного аккаунта варьировалась в пределах от 25 до 100 рублей за штуку.
«В большинстве случаев продавцы подобных данных использовали метод перебора паролей (также известный как брутфорс, от английского brute force — грубая сила, — прим. «Ленты.ру»), чтобы получить доступ к аккаунтам. Люди, на которых аферисты оформили кредиты, даже не подозревали об этом», — рассказали в компании F.A.С.С.T.
Сами микрозаймы перечислялись на банковские карты подставных лиц — так называемых дропов. Как правило, ими становятся студенты или малоимущие, за небольшое вознаграждение оформляющие на себя банковские аккаунты и затем передающие их злоумышленникам. Однако, как отмечают исследователи, в некоторых случаях скамеры не стеснялись использовать банковские карты своих друзей и знакомых.
С годами схема стала более изощренной
Своего пика популярность этой схемы у мошенников достигла к апрелю-маю 2022 года. Но затем были предприняты дополнительные меры безопасности — «Госуслуги» стали требовать от пользователей обязательного подключения двухфакторной аутентификации.
Схему, которая приносила прибыль злоумышленникам несколько лет назад, удалось нейтрализовать, но она вернулась в более изощренном виде с применением сложных методов социальной инженерии специалисты департамента расследований высокотехнологичных преступлений компании F.A.C.C.T.
В связи с этим атаки на россиян продолжаются и по сей день. Например, в одной из усложненных схем мошенники сначала отправляют жертве сообщение о блокировке «Госуслуг», после чего пишут, что восстановить доступ можно, сообщив код подтверждения, который приходит на ее устройство. В других сценариях россиян просят скачать вредоносное приложение по ссылке, подтвердить доставку несуществующей посылки, продлить действие SIM-карты или уточнить сведения о пенсионных накоплениях.
По данным «Ленты.ру», даже несмотря на созданные киберпреступникам сложности, доступы к аккаунтам на «Госуслугах» и сейчас можно приобрести в даркнете. Однако их стоимость уже куда выше, чем четыре года назад — от 7 до 20 долларов (от 750 до 2100 рублей).
«Чтобы не стать жертвой злоумышленников необходимо соблюдать цифровую гигиену, настроить доступные инструменты безопасности, не сообщать даже очень убедительным собеседникам коды безопасности», — призвали аналитики F.A.С.С.T.
Они добавили, что россиянам стоит регулярно проверять на специализированных сайтах информацию о выданных им микрозаймах. Говоря о технической стороне вопроса, в F.A.С.С.T. порекомендовали включить во всех сервисах двухфакторную аутентификацию, установить на «Госуслугах» сложный пароль, который нигде больше не используется. Само собой, не нужно сообщать кому-либо логины, пароли и коды подтверждения входа или операций. Последняя рекомендация — регулярно обновлять все приложения по мере выхода новых версий.
Нельзя также сообщать кому-либо логины, пароли и коды подтверждения входа или операций. Кроме того, необходимо регулярно обновлять все приложения по мере выхода новых версий.
(с) dzen.ru/a/Z0_-v338gjzm6o3O
В МВД России предупредили граждан о новой угрозе в интернете – кибератаке под названием спуфинг. Мошенники используют эту схему, создавая фальшивые номера, сайты и рассылки, маскируя их под известные источники. Сообщение об этом появилось в Telegram-канале «МВД Медиа».
Спуфинг – это тип кибератаки, при которой злоумышленник маскируется под другого человека или компанию, чтобы завоевать доверие жертвы. Мошенники могут подменить номер и сайт, скопировав адрес и оформление, а также использовать ложную информацию о входящем вызове на смартфоне.
Кроме того, мошенники могут создать вредоносный поддельный сайт с похожим адресом и оформлением на официальный сайт известного ресурса. Также они могут установить вирус на устройство под видом рассылки рабочего документа. В этом случае вредоносный файл, похожий на рабочий документ или архив, при открытии выполняет скрытую установку вирусной программы на устройство.
МВД призывает граждан быть бдительными и не открывать подозрительные файлы или ссылки, а также не предоставлять личную информацию неизвестным источникам.
Голосовой фишинг, при которой создается имитация голоса определенного человека. Используя синтезированный голос, мошенник может позвонить и попросить "жертву" перевести деньги или предоставить конфиденциальные данные.
(с) www.gazeta.ru/tech/news/2024/12/04/24543986.sht...
Мошенники не сидят на месте. Они растут и развиваются. В ход идут новые уловки на много ходов вперед. Как показывает практика, такие разводы могут буквально выпотрошить карманы доверчивого человека.
Интересно, что теперь мишенью жуликов стали не банковские приложения, а кабинет Госуслуг. И тут мошенники проявляют не дюжие способности в области обмана. Они строят долгую схему, используя вашу учетную запись как крючок, уловку. Пользователь «заглатывает» ее, после чего может остаться без копейки. Рассказываем о новой схеме развода по деталям.
Что делают мошенники
Первая цель жуликов – ваш личный кабинет на портале Госуслуги. Но он является лишь наживкой. Начинается все с того, что человеку поступает звонок или СМС, где железный голос сообщает, что с его аккаунта на Госуслугах пытаются произвести взлом, нужно срочно проверить пароль.
Если вы получили подобное сообщение, нужно понять, что ваша учетная запись, скорее всего, действительно взломана. Мошенники сделали это заранее. Для этого достаточно знать:
паспортные данные; номер мобильного телефона.
Многие люди не ставят двухфакторную авторизацию на вход в личный кабинет. Из-за этого мошенники получают огромную фору для взлома. Данные паспортов давно можно купить в даркнете, равно как и мобильные номера пользователей.
Взлом кабинета проходит заранее. Например, когда вам поступает звонок от якобы оператора мобильной сети. Человек сообщает ваши личные данные и номер телефона. После чего говорит, что действие тарифа или номера может прекратиться. Вам предлагают продлить его действие, сказав пароль из СМС. Действительно, тут же приходит пароль с левого номера. Пользователь сообщает код, его благодарят. На этом общение заканчивается. Вроде бы – ничего страшного не произошло. Пока нет.
А теперь давайте вернемся к нашему абоненту, который спустя время получил тревожную СМС. Он наверняка хочет вернуть доступ к личному кабинету. Ведь все слышали про случаи, когда мошенники оформляли кучу микрозаймов через портал Госуслуги. Тут кроется одна «хорошая» новость – преступникам неинтересно оформлять небольшие суммы. Поэтому они не берут займы. Жулики идут ва-банк.
Дальше начинается новая схема:
Жертва находит страницу для ввода секретного слова (пароля), чтобы вернуть доступ к своему кабинету. Помните, ту самую фразу с «контрольным вопросом» и ответом на него, которая есть почти на любом сервисе? Обычно там оставляют девичью фамилию матери или имя домашнего питомца.
Мошенники заранее меняют данный вопрос на фальшивую надпись. Что-то типа: «Действие ваше записи временно заморожено. Обратитесь за дальнейшими инструкциями по номеру 8 800 352 55 66». При этом они не меняют ваш пароль для входа в кабинет. Вы сами должны попасть в него и добраться до этой надписи.
Видя подобное сообщение, человек думает, что произошло что-то из ряда вон серьезное. Сам сервис на своей странице пишет предупреждение. Значит нужно звонить по указанному номеру.
Ну а дальше начинается классический развод. Человек обращается по указанному номеру. Он попадает на «службу безопасности Госуслуг». Ничего не напоминает? Его ведут по алгоритму, запугивая огромными кредитами, которые могу оформить жулики через его личный кабинет.
Получается, вам взламывают кабинет через липовое восстановление номера – нужна только СМС для доступа к аккаунту к Госуслугам. При этом сам пароль не меняют, не навешивают микрозаймы. Корректируют только контрольный вопрос, подменяя его. После чего закидывают СМСку с тревожным сообщением. И ждут вашего звонка.
Как не попасть на удочку
Составили для вас ряд практических советов, которые уберегут от действий мошенников:
Ставьте двухфакторную авторизацию на вход в личный кабинет. Вам будут приходить СМС с подтверждением, что кто-то пытается попасть в профиль.
Никогда не сообщайте 4 секретные цифры человеку, которые приходят на номер. В 99% случаев их пытаются выудить мошенники. Не сообщайте коды.
Если вы все-таки попались на уловки – дайте себе 10 минут на обдумывание. Просто сбросьте вызов и взвесьте все за и против с трезвой головой.
Сообщите об этой схеме друзьям и близким. Обязательно расскажите о ней своим пожилым родственникам, родителям. Люди в возрасте больше всего подвержены обману.
(с) dzen.ru/a/ZWQxZ68iIVBRqQVJ
Новая схема мошенничества со взломом аккаунта на госуслугах появилась в России: жертве отправляют цветы или другой подарок, а спустя несколько дней просят "код подтверждения доставки", который на самом деле дает доступ к порталу госуслуг, сообщила РИА Новости группа быстрого реагирования "Билайна".
«"Мошенники придумали новый способ обмана: они отправляют жертве цветы или другой подарок, а спустя несколько дней запрашивают "код подтверждения доставки", — рассказали в компании.
Если жертва сообщает этот код, то рискует остаться без денег и с кредитами.
"Таким образом мошенники взламывают аккаунты на госуслугах", — отметили в компании.
Ранее "Почта России" предупредила россиян о мошеннических звонках от имени компании. Сначала жертве звонит аферист, представляющийся сотрудником почты, и уверяет, что на имя гражданина пришло некое почтовое отправление, за которым нужно лично явиться в отделение связи. При этом он обещает упростить процесс, прислав уведомление, но для оформления заявки потребуется назвать код из СМС, который на самом деле являются кодом доступа к госуслугам.
В компании подчеркнули, что никогда не просят сообщить код из СМС.
Схема с кодами из СМС — одна из самых популярных у аферистов. В большинстве случаев жертве звонят якобы сотрудники энергосбыта, или поликлиники, или "Почты России", отправляют код для входа в госуслуги, просят его назвать и скидывают звонок. Затем звонят якобы уже от госуслуг, пугают клиента тем, что кто-то получил доступ к его профилю, и человек уже полностью доверяет мошенникам, называет коды и переводит деньги на якобы безопасный счет.
(с) ria.ru/20241120/moshennichestvo-1984735127.html...
Пресс-служба Сбербанка сообщила о новой мошеннической схеме, в которой жертв обманывают, заставляя их привлекать родственников и друзей в качестве доверенных лиц для инвестиций.
Мошенники разработали новую схему обмана. Она совмещает несколько известных сценариев, начиная с предложения инвестиций и заканчивая вовлечением родных и друзей жертвы, передает РИА «Новости». «Мошенники разработали новую опасную схему-гибрид, в которой совместили несколько известных сценариев. Злоумышленники не только опустошают счета жертвы, но и берут над ней контроль», – заявили в банке.
Согласно информации банка, схема начинается со звонка жертве, которой предлагают получить доход от инвестиций через персонального «брокера». Введенная в заблуждение жертва переводит деньги на счета мошенников и получает доступ к ложному личному кабинету, где видит фиктивные доходы. Когда человек пытается вывести средства, его обманывают, требуя оплатить «налоговый код» и обвиняя в мошенничестве.
На следующем этапе жертве звонят якобы от имени Центробанка, пугая ее необходимостью вовлечь доверенное лицо для снятия средств и угрожая последствиями. В результате пострадавший обращается за помощью к близким, которые также становятся жертвами. Злоумышленники требуют перевода денег со счетов доверенных лиц, угрожая им конфискацией имущества и другими мерами.
Финалом этой опасной схемы может стать полная потеря средств, так как жертвы заставляют привлечь все новых доверенных лиц и даже продают жилье. Сбербанк отмечает, что угрозы мошенников могут вынудить людей брать кредиты для передачи заемных средств злоумышленникам.
(с) vz.ru/news/2024/11/14/1297905.html?utm_source=y...
Но работа в этом направлении идет:
Сотрудники Федеральной службы безопасности пресекли деятельность международной сети мошеннических кол-центров, штурмом взяв один из офисов. Видео спецоперации распространил Центр общественных связей (ЦОС) ФСБ России.
На кадры, в частности, попал момент, когда сотрудники спецслужбы врываются в помещение, где находится один из кол-центров. Затем камера запечатлела его сотрудников из разных стран, компьютерную технику и большое количество SIM-карт.
В объектив также попали электронные таблицы, при помощи которых злоумышленники вели планирование и учет своей деятельности.
Кол-центры входили в международное организованное преступное сообщество. Его участники под видом проведения инвестиционных сделок осуществляли мошеннические операции.
От действий злоумышленников пострадали порядка 100 тысяч человек из более чем 50 государств.
Мошенники действовали в интересах бывшего главы министерства обороны Грузии Давида Кезерашвили. В настоящее время он скрывается в Лондоне.
(с) rg.ru/2024/12/09/operaciiu-fsb-po-razgromu-seti...
АПД:
"ВТБ отметил самую активно распространяющуюся мошенническую схему в ноябре и декабре. Она комбинирует две стратегии: социальную инженерию и шпионские программы, чтобы украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC", - сообщил банк.
Схема, как рассказали в банке, заключается в том, что мошенники звонят жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Аферисты могут использовать и другие легенды - например, обновление антивируса, приложения медицинских сервисов. На самом деле это шпионская программа, которая позволяет удаленно управлять устройством.
После установки приложения мошенники под предлогом подтверждения данных для продления договора дают инструкцию: сфотографировать банковскую карту или поднести ее к смартфону, ввести старый PIN-код и якобы сменить его на новый. На самом деле смены PIN-кода не происходит. В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата таких данных карты, как ID, срок действия.
"Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами", - пояснили в банке.
Деньги за лайки
Мошенники в Telegram начали предлагать россиянам заработать денег, оставляя лайки на товарах в онлайн-магазине крупного бренда, заметил корреспондент РИА Новости.
Так, мошенник от лица сотрудника "Яндекса" написал корреспонденту агентства с предложением заработать. "Я - сотрудник "Яндекса" и приглашаю вас поставить лайк продуктам на нашей платформе. Обещаем 400 рублей за 5 кликов "Мне нравится". В день можно получить до 8,2 тысячи рублей. вы можете повторять это задание каждый день в течение 10 дней. Если можешь, пожалуйста, скажи мне "ОК", - говорится в письме.
В ходе диалога мошенник просит пользователя указать возраст и заявляет, что менеджер свяжется с ним для дальнейших действий, а деньги будут поступать после выполнения задания.
Контент-аналитик "Лаборатории Касперского" Татьяна Мачнева рассказала РИА Новости, что это схема, в рамках которой на определенном этапе у пользователя попытаются выманить деньги. По ее словам, в первый день жертве дают задание "пролайкать" товары в онлайн-магазине, при этом пользователю действительно переводят небольшую сумму на карту за выполненную работу и предлагают продолжить "сотрудничество".
Если жертва соглашается, то на следующий день ей дают несколько заданий, среди них как аналогичные, так и новое: человек должен выкупить некий товар в онлайн-магазине, отправив деньги на карту, и прислать скриншот перевода - потраченную сумму пользователю обещают вернуть с процентами. Однако на самом деле человек переводит деньги злоумышленникам и в результате теряет их.
Чтобы не попасться на уловки злоумышленников, эксперт рекомендует критически относиться к любым крайне щедрым предложениям легкого заработка, не переходить по ссылкам из сомнительных сообщений и обращать внимание, куда просят перевести деньги: "Если купить товар в онлайн-магазине предлагается путем перевода денег частному лицу - это должно насторожить".
"Не единичный случай"
Сбербанк зафиксировал случаи мошенничества с использованием дипфейков, видит рост применения искусственного интеллекта мошенниками, заявил журналистам глава банка Герман Греф на конференции по искусственному интеллекту AI Journey.
"К сожалению да, более того, это не единичный случай", - сказал он, отвечая на вопрос, фиксирует ли Сбербанк случаи мошенничества с использованием дипфейков.
"На сегодняшний день достаточно обычной стала ситуация взламывания личных данных людей в мессенджерах, организовывают звонки, либо видеозвонки", - добавил Греф.
Глава Сбербанка рассказал о случае мошенничества с оживлением фотографии с помощью искусственного интеллекта: дипфейк синхронно произносил соответствующие слова, и отличить его от настоящего человека было практически невозможного.
"К сожалению, мы видим рост использования технологий, и искусственного интеллекта в том числе, мошенниками", - отметил Греф.
По его мнению, одна из самых насущных задач - создание технологий, доступных всем, чтобы с помощью искусственного интеллекта можно было бороться с мошенниками.
"Это мошенники"
Департамент транспорта Москвы предупредил о схеме мошенничества с поддельными ссылками на интернет-ресурсы столичного транспортного комплекса для пополнения карты "Тройка" и карты москвича.
"В сети распространяется информация с поддельными ссылками на интернет-ресурсы транспортного комплекса Москвы. Это мошенники. Ни в коем случае не переходите по непроверенным ссылкам для пополнения карты "Тройка" и карты москвича - так вы можете стать жертвой преступников и потерять деньги", - говорится в сообщении в Telegram-канале ведомства.
Отмечается, что следует использовать только официальные ресурсы и приложения транспортного комплекса Москвы для пополнения транспортной карты.
"После перехода по гиперссылке обязательно проверяйте корректность написания веб-сайта в адресной строке браузера. Будьте внимательны", - добавляется в сообщении.
Изощренные формы
Мошенники перешли от обобщенного изучения жертвы к ее детальному анализу; появляются более изощренные формы обмана, когда злоумышленники изучают рабочее окружение, записывают голос коллег или начальника, заявил в интервью РИА Новости зампредседателя правления ВТБ Георгий Горшков.
"Мошенники изучают наше поведение, наши привычки. Раньше это происходило на очень обобщенном уровне, а сейчас они детально анализируют клиентский профиль", - сказал Горшков.
При этом он отметил, что не секрет, что практически о каждом человеке можно найти информацию в интернете. По словам зампреда, основной проблемой остается поведение людей, когда они начинают передавать мошенникам свою личную информацию, сталкиваясь с ними.
"Еще более изощренные формы проявляются, когда мошенники изучают наше рабочее окружение, записывают голос коллег или начальника. Они очень хорошо узнают наше окружение, наш образ жизни, формируют ложную оболочку доверительного круга и выманивают деньги", - добавил Горшков.
Топ-менеджер подчеркнул, что распространена вариативность мошеннических атак, поэтому всегда нужно включать здравый смысл при разговоре с незнакомыми.
Под видом предоплаты
Мошенники крадут данные и деньги у пользователей, принимающих заказы на работу в интернете, под видом предоплаты услуг: злоумышленники рассылают через мессенджеры сообщения со ссылкой якобы на новый заказ, за который предлагается получить аванс, но на деле ссылка оказывается фишинговой, рассказали РИА Новости в "Лаборатории Касперского".
"Лаборатория Касперского" обнаружила обновленную легенду злоумышленников, которые рассылают через мессенджеры сообщения со ссылкой якобы на новый заказ, за который предлагается получить аванс. Ссылка ведет на мошеннический ресурс, мимикрирующий под один из популярных сервисов для поиска специалистов для разных задач, например, чтобы доставить груз или починить стиральную машину", - рассказали в компании.
Среди обнаруженных специалистами приманок были, например, заказы на транскрибацию аудио-записи в текст или набор текста с рукописных листов. Пользователь видит на странице краткое описание услуги и размер аванса. В свою очередь, чтобы получить деньги, жертву просят ввести в специальной форме номер банковской карты, свой телефон и ФИО, а потом сообщить одноразовый код из смс якобы для подтверждения операции. Код злоумышленникам нужен для того, чтобы попытаться войти в аккаунт онлайн-банка пользователя.
"Мы видим, что злоумышленники пошли дальше и обновили эту схему. Если карта недействительна или человек не ввел нужный одноразовый код, его перенаправляют на страницу, где предлагают самостоятельно перевести сумму аванса. Внимательных пользователей это должно насторожить: ведь деньги должен получить специалист, а не заказчик", - пояснила старший контент-аналитик компании Ольга Свистунова.
Чтобы не попасться на уловки мошенников, эксперты рекомендуют общаться по поводу товаров или услуг только через встроенный мессенджер площадки, на которой размещается объявление, критически относиться к предложениям вести переписку в сторонних приложениях, не переходить по ссылкам из сомнительных сообщений, не вводить одноразовые коды смс на подозрительных ресурсах, а также включить двухфакторную аутентификацию во всех сервисах и приложениях, которые это позволяют.
(с) dzen.ru/a/Z1vB0dOs3QjPqYR5
Мошенники оформляли на россиян микрозаймы, взламывая их аккаунты на портале «Госуслуги». Как рассказали «Ленте.ру» аналитики из ИБ-компании F.A.С.С.T., расследовавшие целый ряд подобных случаев, произошедших еще в 2020-2021 годах, ежедневно киберпреступники зарабатывали таким образом по несколько миллионов рублей.
Кроме самих финансовых организаций, жертвами мошеннической схемы стали обычные люди, которые не были в курсе, что кто-то оформил на них кредит. Они узнавали о займе только тогда, когда появлялись задолженности специалисты департамента расследований высокотехнологичных преступлений компании F.A.C.C.T.
Отмечается, что размер одного отдельного займа мог достигать 30 тысяч рублей. При этом мошенники искусственно увеличивали суммы, которые им одобряли микрофинансовые организации (МФО) и микрокредитные компании (МКК). Для этого они оформляли один кредит небольшого размера, гасили его, после чего брали уже следующий, более крупный. Теперь же, спустя несколько лет, проведенное с участием аналитиков F.A.С.С.T. расследование помогло установить личности нескольких человек, причастных к реализации этой схемы.
Мошенники покупали доступ к аккаунтам россиян в даркнете
Киберпреступники не взламывали аккаунты россиян на «Госуслугах» самостоятельно, предпочитая пользоваться услугами специализирующихся на этом профессионалов. Купить доступ можно было в торговых темах на даркнет-площадках или в тематических Telegram-каналах и ботах. По состоянию на 2021 год стоимость одного взломанного аккаунта варьировалась в пределах от 25 до 100 рублей за штуку.
«В большинстве случаев продавцы подобных данных использовали метод перебора паролей (также известный как брутфорс, от английского brute force — грубая сила, — прим. «Ленты.ру»), чтобы получить доступ к аккаунтам. Люди, на которых аферисты оформили кредиты, даже не подозревали об этом», — рассказали в компании F.A.С.С.T.
Сами микрозаймы перечислялись на банковские карты подставных лиц — так называемых дропов. Как правило, ими становятся студенты или малоимущие, за небольшое вознаграждение оформляющие на себя банковские аккаунты и затем передающие их злоумышленникам. Однако, как отмечают исследователи, в некоторых случаях скамеры не стеснялись использовать банковские карты своих друзей и знакомых.
С годами схема стала более изощренной
Своего пика популярность этой схемы у мошенников достигла к апрелю-маю 2022 года. Но затем были предприняты дополнительные меры безопасности — «Госуслуги» стали требовать от пользователей обязательного подключения двухфакторной аутентификации.
Схему, которая приносила прибыль злоумышленникам несколько лет назад, удалось нейтрализовать, но она вернулась в более изощренном виде с применением сложных методов социальной инженерии специалисты департамента расследований высокотехнологичных преступлений компании F.A.C.C.T.
В связи с этим атаки на россиян продолжаются и по сей день. Например, в одной из усложненных схем мошенники сначала отправляют жертве сообщение о блокировке «Госуслуг», после чего пишут, что восстановить доступ можно, сообщив код подтверждения, который приходит на ее устройство. В других сценариях россиян просят скачать вредоносное приложение по ссылке, подтвердить доставку несуществующей посылки, продлить действие SIM-карты или уточнить сведения о пенсионных накоплениях.
По данным «Ленты.ру», даже несмотря на созданные киберпреступникам сложности, доступы к аккаунтам на «Госуслугах» и сейчас можно приобрести в даркнете. Однако их стоимость уже куда выше, чем четыре года назад — от 7 до 20 долларов (от 750 до 2100 рублей).
«Чтобы не стать жертвой злоумышленников необходимо соблюдать цифровую гигиену, настроить доступные инструменты безопасности, не сообщать даже очень убедительным собеседникам коды безопасности», — призвали аналитики F.A.С.С.T.
Они добавили, что россиянам стоит регулярно проверять на специализированных сайтах информацию о выданных им микрозаймах. Говоря о технической стороне вопроса, в F.A.С.С.T. порекомендовали включить во всех сервисах двухфакторную аутентификацию, установить на «Госуслугах» сложный пароль, который нигде больше не используется. Само собой, не нужно сообщать кому-либо логины, пароли и коды подтверждения входа или операций. Последняя рекомендация — регулярно обновлять все приложения по мере выхода новых версий.
Нельзя также сообщать кому-либо логины, пароли и коды подтверждения входа или операций. Кроме того, необходимо регулярно обновлять все приложения по мере выхода новых версий.
(с) dzen.ru/a/Z0_-v338gjzm6o3O
В МВД России предупредили граждан о новой угрозе в интернете – кибератаке под названием спуфинг. Мошенники используют эту схему, создавая фальшивые номера, сайты и рассылки, маскируя их под известные источники. Сообщение об этом появилось в Telegram-канале «МВД Медиа».
Спуфинг – это тип кибератаки, при которой злоумышленник маскируется под другого человека или компанию, чтобы завоевать доверие жертвы. Мошенники могут подменить номер и сайт, скопировав адрес и оформление, а также использовать ложную информацию о входящем вызове на смартфоне.
Кроме того, мошенники могут создать вредоносный поддельный сайт с похожим адресом и оформлением на официальный сайт известного ресурса. Также они могут установить вирус на устройство под видом рассылки рабочего документа. В этом случае вредоносный файл, похожий на рабочий документ или архив, при открытии выполняет скрытую установку вирусной программы на устройство.
МВД призывает граждан быть бдительными и не открывать подозрительные файлы или ссылки, а также не предоставлять личную информацию неизвестным источникам.
Голосовой фишинг, при которой создается имитация голоса определенного человека. Используя синтезированный голос, мошенник может позвонить и попросить "жертву" перевести деньги или предоставить конфиденциальные данные.
(с) www.gazeta.ru/tech/news/2024/12/04/24543986.sht...
Мошенники не сидят на месте. Они растут и развиваются. В ход идут новые уловки на много ходов вперед. Как показывает практика, такие разводы могут буквально выпотрошить карманы доверчивого человека.
Интересно, что теперь мишенью жуликов стали не банковские приложения, а кабинет Госуслуг. И тут мошенники проявляют не дюжие способности в области обмана. Они строят долгую схему, используя вашу учетную запись как крючок, уловку. Пользователь «заглатывает» ее, после чего может остаться без копейки. Рассказываем о новой схеме развода по деталям.
Что делают мошенники
Первая цель жуликов – ваш личный кабинет на портале Госуслуги. Но он является лишь наживкой. Начинается все с того, что человеку поступает звонок или СМС, где железный голос сообщает, что с его аккаунта на Госуслугах пытаются произвести взлом, нужно срочно проверить пароль.
Если вы получили подобное сообщение, нужно понять, что ваша учетная запись, скорее всего, действительно взломана. Мошенники сделали это заранее. Для этого достаточно знать:
паспортные данные; номер мобильного телефона.
Многие люди не ставят двухфакторную авторизацию на вход в личный кабинет. Из-за этого мошенники получают огромную фору для взлома. Данные паспортов давно можно купить в даркнете, равно как и мобильные номера пользователей.
Взлом кабинета проходит заранее. Например, когда вам поступает звонок от якобы оператора мобильной сети. Человек сообщает ваши личные данные и номер телефона. После чего говорит, что действие тарифа или номера может прекратиться. Вам предлагают продлить его действие, сказав пароль из СМС. Действительно, тут же приходит пароль с левого номера. Пользователь сообщает код, его благодарят. На этом общение заканчивается. Вроде бы – ничего страшного не произошло. Пока нет.
А теперь давайте вернемся к нашему абоненту, который спустя время получил тревожную СМС. Он наверняка хочет вернуть доступ к личному кабинету. Ведь все слышали про случаи, когда мошенники оформляли кучу микрозаймов через портал Госуслуги. Тут кроется одна «хорошая» новость – преступникам неинтересно оформлять небольшие суммы. Поэтому они не берут займы. Жулики идут ва-банк.
Дальше начинается новая схема:
Жертва находит страницу для ввода секретного слова (пароля), чтобы вернуть доступ к своему кабинету. Помните, ту самую фразу с «контрольным вопросом» и ответом на него, которая есть почти на любом сервисе? Обычно там оставляют девичью фамилию матери или имя домашнего питомца.
Мошенники заранее меняют данный вопрос на фальшивую надпись. Что-то типа: «Действие ваше записи временно заморожено. Обратитесь за дальнейшими инструкциями по номеру 8 800 352 55 66». При этом они не меняют ваш пароль для входа в кабинет. Вы сами должны попасть в него и добраться до этой надписи.
Видя подобное сообщение, человек думает, что произошло что-то из ряда вон серьезное. Сам сервис на своей странице пишет предупреждение. Значит нужно звонить по указанному номеру.
Ну а дальше начинается классический развод. Человек обращается по указанному номеру. Он попадает на «службу безопасности Госуслуг». Ничего не напоминает? Его ведут по алгоритму, запугивая огромными кредитами, которые могу оформить жулики через его личный кабинет.
Получается, вам взламывают кабинет через липовое восстановление номера – нужна только СМС для доступа к аккаунту к Госуслугам. При этом сам пароль не меняют, не навешивают микрозаймы. Корректируют только контрольный вопрос, подменяя его. После чего закидывают СМСку с тревожным сообщением. И ждут вашего звонка.
Как не попасть на удочку
Составили для вас ряд практических советов, которые уберегут от действий мошенников:
Ставьте двухфакторную авторизацию на вход в личный кабинет. Вам будут приходить СМС с подтверждением, что кто-то пытается попасть в профиль.
Никогда не сообщайте 4 секретные цифры человеку, которые приходят на номер. В 99% случаев их пытаются выудить мошенники. Не сообщайте коды.
Если вы все-таки попались на уловки – дайте себе 10 минут на обдумывание. Просто сбросьте вызов и взвесьте все за и против с трезвой головой.
Сообщите об этой схеме друзьям и близким. Обязательно расскажите о ней своим пожилым родственникам, родителям. Люди в возрасте больше всего подвержены обману.
(с) dzen.ru/a/ZWQxZ68iIVBRqQVJ
Новая схема мошенничества со взломом аккаунта на госуслугах появилась в России: жертве отправляют цветы или другой подарок, а спустя несколько дней просят "код подтверждения доставки", который на самом деле дает доступ к порталу госуслуг, сообщила РИА Новости группа быстрого реагирования "Билайна".
«"Мошенники придумали новый способ обмана: они отправляют жертве цветы или другой подарок, а спустя несколько дней запрашивают "код подтверждения доставки", — рассказали в компании.
Если жертва сообщает этот код, то рискует остаться без денег и с кредитами.
"Таким образом мошенники взламывают аккаунты на госуслугах", — отметили в компании.
Ранее "Почта России" предупредила россиян о мошеннических звонках от имени компании. Сначала жертве звонит аферист, представляющийся сотрудником почты, и уверяет, что на имя гражданина пришло некое почтовое отправление, за которым нужно лично явиться в отделение связи. При этом он обещает упростить процесс, прислав уведомление, но для оформления заявки потребуется назвать код из СМС, который на самом деле являются кодом доступа к госуслугам.
В компании подчеркнули, что никогда не просят сообщить код из СМС.
Схема с кодами из СМС — одна из самых популярных у аферистов. В большинстве случаев жертве звонят якобы сотрудники энергосбыта, или поликлиники, или "Почты России", отправляют код для входа в госуслуги, просят его назвать и скидывают звонок. Затем звонят якобы уже от госуслуг, пугают клиента тем, что кто-то получил доступ к его профилю, и человек уже полностью доверяет мошенникам, называет коды и переводит деньги на якобы безопасный счет.
(с) ria.ru/20241120/moshennichestvo-1984735127.html...
Пресс-служба Сбербанка сообщила о новой мошеннической схеме, в которой жертв обманывают, заставляя их привлекать родственников и друзей в качестве доверенных лиц для инвестиций.
Мошенники разработали новую схему обмана. Она совмещает несколько известных сценариев, начиная с предложения инвестиций и заканчивая вовлечением родных и друзей жертвы, передает РИА «Новости». «Мошенники разработали новую опасную схему-гибрид, в которой совместили несколько известных сценариев. Злоумышленники не только опустошают счета жертвы, но и берут над ней контроль», – заявили в банке.
Согласно информации банка, схема начинается со звонка жертве, которой предлагают получить доход от инвестиций через персонального «брокера». Введенная в заблуждение жертва переводит деньги на счета мошенников и получает доступ к ложному личному кабинету, где видит фиктивные доходы. Когда человек пытается вывести средства, его обманывают, требуя оплатить «налоговый код» и обвиняя в мошенничестве.
На следующем этапе жертве звонят якобы от имени Центробанка, пугая ее необходимостью вовлечь доверенное лицо для снятия средств и угрожая последствиями. В результате пострадавший обращается за помощью к близким, которые также становятся жертвами. Злоумышленники требуют перевода денег со счетов доверенных лиц, угрожая им конфискацией имущества и другими мерами.
Финалом этой опасной схемы может стать полная потеря средств, так как жертвы заставляют привлечь все новых доверенных лиц и даже продают жилье. Сбербанк отмечает, что угрозы мошенников могут вынудить людей брать кредиты для передачи заемных средств злоумышленникам.
(с) vz.ru/news/2024/11/14/1297905.html?utm_source=y...
Но работа в этом направлении идет:
Сотрудники Федеральной службы безопасности пресекли деятельность международной сети мошеннических кол-центров, штурмом взяв один из офисов. Видео спецоперации распространил Центр общественных связей (ЦОС) ФСБ России.
На кадры, в частности, попал момент, когда сотрудники спецслужбы врываются в помещение, где находится один из кол-центров. Затем камера запечатлела его сотрудников из разных стран, компьютерную технику и большое количество SIM-карт.
В объектив также попали электронные таблицы, при помощи которых злоумышленники вели планирование и учет своей деятельности.
Кол-центры входили в международное организованное преступное сообщество. Его участники под видом проведения инвестиционных сделок осуществляли мошеннические операции.
От действий злоумышленников пострадали порядка 100 тысяч человек из более чем 50 государств.
Мошенники действовали в интересах бывшего главы министерства обороны Грузии Давида Кезерашвили. В настоящее время он скрывается в Лондоне.
(с) rg.ru/2024/12/09/operaciiu-fsb-po-razgromu-seti...
АПД:
пятница, 13 декабря 2024 в 19:31
Пишет hound:отрудники Федеральной службы безопасности пресекли деятельность международной сети мошеннических кол-центров, штурмом взяв один из офисов.URL записи
Вот такое же
ria.ru/20241211/moshenniki-1988552538.html?yscl...
-
-
13.12.2024 в 19:31Вот такое же
ria.ru/20241211/moshenniki-1988552538.html?yscl...