Мошенники продолжают наращивать свою активность в стремлении облегчить кошельки россиян. В последнее время «креативные» схемы преступников непосредственно связаны с новогодними праздниками. Постараемся предостеречь граждан от действий злоумышленников
«Кремлевская елка»
По данным управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел РФ, потенциальным жертвам в массовом порядке отправляются «праздничные» сообщения в мессенджерах. Россиянам приходят приглашения для участия в бесплатном розыгрыше билетов на новогодние концерты известных артистов либо на большие мероприятия, в числе которых и «Кремлевская елка».
Схема новая, но ее детали уже давно отработаны аферистами. Для участия в розыгрыше мошенники просят пользователей сетей перейти по определенной ссылке якобы для составления заявки. Это путь на так называемый фишинговый сайт, главная цель которого как раз и заключается в получении персональных и платежных данных граждан. Жулики объясняют, что требуется всего лишь уплатить очень скромную комиссию за получение билета в случае выигрыша, который, как они убеждают жертв преступления, очень реален.
Совет как от правоохранителей, так и от экспертов здесь один, и звучит он четко: ни в коем случае не следует участвовать в любых розыгрышах или акциях, организаторы которых просят предоставить личные данные и платежную информацию.
Предновогодние схемы аферистов
Традиционно первые два зимних месяца - пора многочисленных праздничных корпоративов и новогодних развлечений. В этот период многие граждане активно покупают подарки, приобретают билеты на детские праздники и планируют путешествия. Наверное, именно поэтому на декабрь и январь приходится пик активности преступников в сети Интернет.
Существует немалое количество схем новогоднего обмана россиян, в связи с чем во время предпраздничной суеты очень важно не терять бдительность. В частности, до и сразу после Нового года на электронную почту или в социальные сети граждан поступает немалое количество различного спама, замаскированного под новогодние поздравления. А при переходе по ссылкам, содержащимся в таких посланиях, могут произойти серьезные потери, в том числе финансовых средств на электронных и карточных счетах. При открытии присланного злоумышленниками письма на компьютер или мобильное устройство пользователя загружается вредоносная программа, которая сама способна распознать даже пароли от онлайн-сервисов банка.
Традиционно активизируются преступники и в смс-сервисах. Например, присылают гражданам сообщения о том, что те победили в каком-то праздничном конкурсе, а для получения призов необходимо только уплатить налог. Также мошенники часто делают рассылки, информирующие о том, что в конце года гражданину назначены выплаты от государства, а для их получения нужно лишь ввести данные своей банковской карты по ссылке. В этой связи необходимо помнить - если финансовые начисления в конце года и положены некоторым категориям россиян, то они возможны лишь после предоставления набора документов и оформления заявки на портале Госуслуг или официальном сайте Федеральной налоговой службы. А вот перейдя по ссылке в сомнительном сообщении, можно лишиться средств.
Популярной схемой мошенничества также может быть так называемый «выигрыш» в новогодней лотерее. В этих случаях аферисты опять-таки требуют от граждан введения данных банковской карты по ссылке. На самом деле злоумышленники используют в этих целях портал недействующей фирмы или сайт-двойник. Представители «компетентных органов» не устают повторять, что не следует вводить данные банковской карты при получении таких сообщений и необходимо всегда перепроверять информацию, которая затрагивает финансы. Внезапные выигрыши в подавляющем большинстве случаев являются «сыром в мышеловке».
Опасные «подарки» и «билеты»
В преддверии новогодних праздников многие граждане активно приобретают подарки, покупая их на онлайн-сервисах. Здесь россиянам следует быть особенно осторожными, потому что злоумышленники активно пользуются схемами по созданию сайтов, занимающихся якобы продажей и доставкой новогодних подарков.
В этой связи, делая покупки к Новому году, граждане могут попасть на уловку пресловутого фишинга. Так называют вид мошенничества, в ходе которого производится массовая рассылка электронных писем и сообщений в социальных сетях от имени якобы популярных брендов или банков. А дальше все по отработанной схеме – в результате активации ссылок, содержащихся в данных посланиях, преступники получают доступ к конфиденциальным данным потерпевших.
Гражданам надо быть предельно бдительными при получении сообщения со ссылкой на какое-то очень выгодное новогоднее предложение. Это с большой долей вероятности может быть фишинговый сайт. Злоумышленники часто просят внести чисто символическую плату, чтобы потом получить огромную скидку на товар или услугу. Конечно, после совершения этой транзакции деньги немедленно и бесследно исчезают.
Еще одним популярным видом мошенничества является продажа билетов на новогодние шоу и детские новогодние елки. Мошенники создают сайты, которые очень похожи на оригинальные. Там все вроде бы по-настоящему – присутствуют Дед Мороз и Снегурочка, есть программа мероприятия, расписание сеансов и возможность покупки билетов онлайн. В этой связи важно обращать внимание на подлинность сайта и покупать билеты только в кассах или на официальных порталах организаций, проводящих мероприятия.
Кроме того, преступниками в сети Интернет создаются поддельные сайты отелей и курортов, куда в период праздников стремятся поехать многие граждане. Они могут быть даже более продвинутыми, чем оригинальные. Автор этого материала не так давно столкнулся с таким примером, занимаясь поиском номера в одной популярной сочинской гостинице. Поэтому потенциальным путешественникам обязательно следует убедиться в достоверности портала. И немедленно отказаться от оплаты, если перечисление средств необходимо совершить на карту или в кошелек в Интернете, а на странице оплаты используется незащищенный протокол.
Фальшивые маркетплейсы
Для мошеннических схем аферисты также облюбовали маркетплейсы. Ведь это очень популярные платформы для приобретения новогодних аксессуаров и подарков. Действует это так – потребители занимаются оформлением заказа обычным способом, но спустя какое-то время получают сообщения об отмене покупки и возврате денег. Через небольшое время мошенники связываются напрямую с покупателями с помощью смс-сообщения или мессенджера. Преступники сообщают, что на складе данного магазина в Интернете интересующие покупателей товары закончились, но они есть в наличии на другой площадке. Вот в этом и заключается главная цель «разводки» – клиентам предоставляются ссылки на новые маркетплейсы, при переходе по которым покупатели оформляют заказы, но при этом только теряют деньги и ничего не получают.
Способ избежать таких неприятностей такой – при приобретении товаров на маркетплейсах надо вести переписку относительно доставки, оплаты и других деталей своего заказа только в чате приложения данной площадки или на официальной почте интернет-магазина. Это необходимо тщательно проверять, чтобы не нарваться на мошенническую подмену. Не нужно контактировать с продавцом в мессенджерах, и ни в коем случае не переходить по сторонним ссылкам. И еще один важный совет, который дают эксперты: следует хранить свои основные сбережения на одной карте, а оплату покупок в интернет-магазинах производить с помощью другой.
Схема с полисами ОМС
Теперь о последних ноу-хау злоумышленников. Одними из них стали сообщения потенциальным жертвам о так называемой «деактивации» их полисов обязательного медицинского страхования. Аферисты недавно стали практиковать новую схему, по которой они стремятся получить доступ к страничкам граждан на портале Госуслуг именно через их полисы ОМС.
Мошенники звонят гражданам по телефону и, представляясь сотрудниками официальных органов, сообщают, что полисы обязательного медицинского страхования внезапно перестанут работать из-за пресловутого «обязательного обновления данных» и будут деактивированы. В этой ситуации надо понимать – злоумышленники преследуют только одну цель, которая заключается в получении кода аутентификации из смс-сообщения. Эти цифры дают проходимцам возможности для входа в личный кабинет гражданина на портале Госуслуг.
В этой связи россиянам необходимо четко знать, что страховые компании сами, без всяких звонков и оповещений производят все обновления полисов обязательного медицинского страхования. То есть старые документы ОМС на портале Госуслуг обновляются автоматически, а любые звонки или сообщения по поводу ожидаемой «деактивации» полисов однозначно исходят от злоумышленников. Продолжать с ними общение и тем более сообщать какие-то личные данные ни в коем случае нельзя.
Спуфинг
Термином «спуфинг» (в переводе с английского - «подмена») называют кибератаку, когда с помощью специальных программных средств преступник маскируется под другого человека. При этом с целью завоевания доверия потенциальной жертвы своей схемы мошенник может не только имитировать какую-либо личность, но и организацию или компанию.
Работает это примерно так – аферист создает доменное имя, схожее по написанию с наименованием сайта избранной жертвой компании. После этого он начинает переписку с контрагентами организации, полностью имитируя фирменный стиль и организационно-штатную структуру предприятия. В ходе этого процесса и происходит главное для мошенника действие, когда он направляет уведомление о смене прежних реквизитов для оплаты на новые, то есть свои.
Для того чтобы не попасть в эту схему довольно просчитанных и подготовленных злоумышленников, необходимо соблюдать несколько нехитрых, но весьма эффективных правил. В частности, надо регулярно осуществлять верификацию, то есть проверку на достоверность, правильность и точность адресов электронной почты контрагентов своего предприятия. Особое внимание стоит уделить их техническим и служебным заголовкам, как раз тем, что обозначены мелким шрифтом. Это позволит выявить поддельные электронные адреса, а также те почты, которые на самом деле не принадлежат проверенным партнерам.
Также следует на постоянной основе проводить мониторинг регистрации доменных имен, схожих по написанию с принадлежащим гражданам или их компаниям. Если будет обнаружено, что подобное доменное имя не принадлежит организации и потенциально может быть мошенническим, надо срочно бить тревогу. Признаками преступных действий злоумышленников могут быть производимый редирект, то есть перенаправление на ваш сайт, имитация его дизайна, реквизитов и так далее. В этом случае надо требовать разделегировать домен, то есть снять его с обслуживания у компании-регистратора.
«Умные» счетчики
Новая и довольно необычная схема мошенничества появилась в одном из крупных городов России. Воплощая ее в жизнь, злоумышленники говорят о необходимости поменять старые приборы учета на новые, «умные» счетчики. Происходит это якобы по распоряжению федерального правительства. На самом деле это циничная схема обмана.
Дело обычно происходит так – по мессенджеру россиянам звонят, как правило, молодые девушки, которые уверенным тоном заявляют, что до начала наступающего года надо поменять счетчики на воду и электроэнергию, иначе будут начислены штрафы. Установка будет произведена бесплатно, но на нее надо записаться через специальное приложение, ссылка на которое тут же сбрасывается потенциальным жертвам. После установки программы со счетов граждан начинают уходить деньги.
Конечно, в скачанных программах присутствует вирус, который позволяет преступникам получить удаленный доступ к телефонам обманутых граждан. После того как контроль над мобильными устройствами установлен, мошенники начинают спокойно переводить себе деньги с банковских приложений на аппаратах.
Для того чтобы не стать жертвами такой преступной схемы, надо соблюдать ряд рекомендаций. Во-первых, никогда не устанавливать на свой мобильный телефон приложения или программы, полученные по переписке. В них может быть что угодно, и такими уловками нередко пользуются мошенники. Во-вторых, для установки новых сервисов надо использовать только официальные цифровые магазины, а также никому не передавать коды, приходящие с портала
Госуслуг. В-третьих, следует очень внимательно относиться к сообщениям и звонкам в мессенджерах, которые приходят с неизвестных номеров. Лучше всего вовсе не начинать общения и заблокировать номер абонента.
Подготовил Олег ЧЕСНОКОВ.
Изображение сгенерировано нейросетью
