Время отъема ваших денег

Более 1,3 миллиона рублей лишились жители Иркутской области за последнее время. Наиболее массовым по числу обманов — настоящим днем успешного дистанционного вора — оказалась пятница неделю назад. В этот день жертвами аферистов стали сразу 14 человек, которые передали преступникам в общей сложности 921 тысячу рублей. По ушам потерпевшим «ездили» те самые «сотрудники службы безопасности банка»… Кроме того, специалисты по кибербезопасности утверждают, что на фоне пандемии и периода самоизоляции идет настоящий бум интернет-мошенничества.

Это криминальный шторм

По данным «Лаборатории Касперского», за время карантина мошеннических ресурсов в сети стало в два раза больше по сравнению с обычным периодом. И ожидается их дальнейший рост. Количество случаев мошенничества может возрасти в разы. При этом, по оценкам «Лаборатории», всего в российском сегменте интернета около 70% сайтов, посвященных тематике коронавируса, являются мошенническими.

«Коронавирус и связанные с ним общественные и экономические изменения — это предлог, которым пользуются злоумышленники. Они так делают всегда. Просто поводы были мельче, — в интервью газете «Взгляд» говорит гендиректор столичной компании «Интернет-розыск» Игорь Бедеров. — Скажем, Новый год всегда провоцирует рост мошенничества со скидками. Но то, что происходит сейчас, отличается кардинально по масштабам. Мы фиксируем рост мошеннических сообщений в четыре раза начиная с марта. Половина всех мошенничеств за квартал — это кибермошенничества».

«Это настоящий шторм интернет-мошенничества, — соглашается экс-сотрудник полиции и криминолог Валерий Юнусов, специализирующийся в области IT-преступности. — Паника, неуверенность в завтрашнем дне, потеря денег: все это провоцирует даже очень адекватных людей на неадекватные поступки, и преступники этим успешно пользуются».

Опасения экспертов по киберпреступности о вероятности взрывного в ближайшее время роста случаев мошенничества в сети подтверждает официальная статистика МВД России. 20 апреля вышел доклад о состоянии преступности в РФ за январь — март 2020 года. На общем фоне сокращения преступности (уличная преступность сократилась на 3,3%, преступность на транспорте — на 10,9%) число ИТ-преступлений возросло на 83,9%, мошенничеств — на 48,5%, мошенничеств с использованием электронных средств платежа — на 150,5%, преступлений с использованием или применением расчетных (пластиковых) карт — на рекордные 457,2%.

Коронавирус в помощь аферистам

Роспотребнадзор и эксперты Минфина перечислили основные виды мошенничества, которые сейчас активно продвигаются преступниками на фоне распространения коронавируса и введения ограничительных мер.

Одна из самых популярных схем обмана населения — предложения о продаже товаров, услуг и социальных льгот, которых на самом деле нет. Так, аферисты нередко предлагают купить очиститель воздуха, якобы удаляющий возбудителя коронавируса, или маски с фильтром, отсеивающие инфекцию.

Появились предложения о продаже лекарств, «помогающих от коронавируса».

«Мошенники могут предлагать провести на дому бесплатное тестирование или вакцинацию от коронавируса. Как правило, цель такого визита — квартирная кража», — отмечается на сайте Роспотребнадзора 28 апреля.

Также преступники начали активно использовать в своих целях режим ограничения передвижения, предлагая сервисы, которые якобы помогут проверить, как далеко можно отходить от дома. При этом нужно вводить данные банковской карты.

Набирают обороты и продажа фальшивых пропусков, и рассылка смс-сообщений о штрафах за нарушение карантина. Специалисты предупредили, что мошенники создают поддельные сайты ВОЗ или Минздрава, а также занимаются фишинговыми рассылками, где пользователя приглашают пройти по ссылке. Могут поступать и звонки о якобы имевшем место контакте с зараженным с предложением сдать платный анализ.

Помимо этого, аферисты предлагают помощь в оформлении пособий или обещают урегулировать взыскание долга. Кроме того, все чаще появляются сообщения о благотворительных акциях. Например, предлагается пожертвовать деньги на помощь пожилым людям или соотечественникам, оставшимся за рубежом. Появились на фоне пандемии и фейковые предложения об удаленной работе.

Фальшивые «Государственные услуги»

Один из изощренных типов мошенничества, о котором говорят специалисты, предполагает использование фиктивных сайтов, имитирующих фирменный стиль и образ государственных интернет-ресурсов. Например, Федеральной налоговой службы (ФНС), Федеральной службы судебных приставов (ФССП) или MOS.RU — официального портала мэра и правительства Москвы.

Например, копия портала «Госуслуги» — мошеннический сайт, расположенный по адресу esla-gosuslugi.ru. В ряде случаев мошеннические рассылки о якобы штрафе за «нарушение карантина и режима самоизоляции» в смс-сообщениях, мессенджерах и по электронной почте содержат ссылку на этот ресурс. Таким образом, перечислить деньги вам предлагают уже не на какой-то сомнительный сотовый телефон, а «официально» — прямо на «госпортале». Это придает схеме дополнительную убедительность.

В качестве приманки на сайте могут предложить бонус — оплату только половины «штрафа» в случае оперативного перевода денег. Например, 2500 рублей вместо 5000.

Липовые банкиры действуют

С мошеннической рассылкой тесно связано традиционное телефонное мошенничество. Злоумышленники могут действовать по тем же самым рецептам. «Звонок с неизвестного номера. Вас называют по имени, отчеству и фамилии, представляются участковым, майором Дмитрием Андреевичем Истоминым, например. Какая разница? Участковых никто не знает. Говорят: вы выходили из дома, мы об этом знаем, заплатите штраф, а штраф в условиях карантина заплатите на специальный телефон МВД», — в интервью газете «Взгляд» говорит столичный криминолог Валерий Юнусов, специализирующийся в области IT-преступности.

По данным экспертов, число телефонных мошенничеств за последнее время увеличилось примерно на треть. Чаще всего этот рост связан с мошенническими схемами в сфере банковского обслуживания, когда злоумышленники представляются сотрудниками службы безопасности банка.

Это подтверждает и полицейская статистика по нашему региону: за последние две недели два десятка жителей Иркутской области, поведясь на уловки лжебанкиров и «сотрудников службы безопасности банка», расстались в общей сложности с более чем 1,3 миллиона рублей.

«Старый и тупой» vs «новый и продвинутый»

В схеме с «банкирами» действуют два варианта — «старый и тупой» или «новый и продвинутый». Используют оба. «Старый и тупой» состоит в том, что вам сначала придет смс-сообщение, где будет указано, что «в связи с подозрительной активностью мошенников во время карантина ваш счет временно заблокирован», а дальнейшую информацию можно получить по телефону «службы безопасности» — телефон в сообщении прилагается. Если вы перезвоните, то сначала на другом конце провода заиграет классическая музыка или джаз, автоответчик женским голосом сообщит, что все операторы заняты и требуется подождать минуту.

Потом трубку снимет «оператор», он же «сотрудник службы финансового мониторинга банка», который скажет, что по карте «зафиксирована мошенническая активность, но все деньги пока на месте, не переживайте». А чтобы они и дальше были на месте, вам надо сообщить оператору данные вашей кредитной карты, включая секретный код CVC/CVV на обратной стороне. Как только сообщите — прощайтесь с деньгами.

«Новый и продвинутый» способ выглядит так: клиенту сообщают, что распоясавшиеся в эпоху COVID-19 мошенники пытаются взломать мобильное банковское приложение. Реквизиты карты никто не спрашивает, пароль к онлайн-банку тоже — это усыпляет бдительность. Жертву просто просят скачать программу удаленного доступа, например Team Viewer или Any Desk, на свой смартфон. Дальше пользователя просят назвать номер ID программы для того, чтобы «сотрудник безопасности» смог «уничтожить вирус». Делать этого нельзя. Как только сообщите ID, мошенники подключаются к вашему устройству удаленно. Снова — прощайтесь. Не только с деньгами, но и с личными данными, паролями, логинами, почтой.

Компенсации — каждому. Крупная ловля на жадность

Так называемые фишинговые сайты и фишинговые рассылки на разнообразные темы, связанные с COVID-19, множатся за последние дни буквально в геометрической прогрессии. Фишинг (от английского fishing — «рыбная ловля») — это тип мошенничества, целью которого является доступ к персональным данным жертвы. Злоумышленники хотят получить несанкционированный доступ к вашим онлайн-сервисам (электронной почте, социальным сетям), а главное — к номерам банковских карт.

Несколько дней назад компания Google выпустила пресс-релиз, где рассказала, что за последнюю неделю ежедневно блокирует в своей почтовой системе Gmail около 18 миллионов фишинговых писем, связанных с COVID-19.

В таком письме может содержаться ссылка на сайт «Объединенного компенсационного фонда РФ». Дизайн и общее оформление похожи на сайт «Общероссийского народного фронта» (ОНФ). Здесь вам расскажут, что «каждому гражданину России полагается компенсация». Всего родное государство уже раздало… 39 309 144 рубля. Соответствующие поправки якобы только-только внесены в «действующее законодательство». Право на компенсацию нужно сначала «проверить», потом «рассчитать» ее размер, а потом — «по закону получить выплату на свою банковскую карту». В конце концов, вы вводите данные банковской карты, на которую хотите получить эту самую «компенсацию». А мошенники получают доступ к вашему счету и уводят оттуда все, что успеют.

Еще одна схема с фишинговым письмом. В нем приходит ссылка на крупное медиа — например, якобы на сайт телеканала «Россия 24» (или блог известной медийной персоны). Там пересказывается вымышленный сюжет о том, что «в России запустили единую платформу выдачи денежной помощи населению во время пандемии коронавируса». В фейковой новостной статье или посте в блоге содержится ссылка на портал «фонда». Жертва снова оказывается в ловушке.

К сожалению, киберпреступность обладает буйной фантазией, и вышеперечисленные способы мошенничества далеко не все, что используются сейчас преступниками…

В тему

24 апреля. Ангарчанка перевела мошенникам более 100 тысяч рублей в надежде на компенсацию из Парижа за покупку медпрепаратов.

23 апреля. Братчанин продиктовал «сотруднице службы безопасности банка» данные совей карты, в том числе секретный код. С его счета сразу исчезли 144 тысячи рублей.

17 апреля. За сутки 14 жителей региона передали «сотрудникам службы безопасности банка» в общей сложности 921 тысячу рублей. В восьми случаях пострадавшими стали жители Иркутска и Иркутского района.