Что надо знать о мошенниках: топ-5 новых схем финансовых аферистов

Фейковый сайт минздрава

Мошенники публикуют в группах в соцсети "ВКонтакте" новости о якобы опасности вакцинации и таким образом заманивают пользователей на сайт-клон минздрава, а затем перенаправляют на ресурс, который крадет деньги. Такую схему мошенничества выявила компания Group-IB.

Схема работает так: в комментариях к постам в популярных группах-миллионниках "ВКонтакте" злоумышленники публикуют фейковые новости о новом штамме коронавируса, ссылка ведет на сайт-клон Минздрава России с фейковым интервью министра здравоохранения Михаила Мурашко, в котором говорится о том, что новая волна пандемии якобы уничтожит до 80% страны и первыми жертвами станут люди, получившие вакцину. Далее, через несколько секунд, жертву с лжесайта минздрава перенаправляют на мошеннический сайт с розыгрышем или получением "крупного денежного перевода" в размере 237 568 рублей. Деньги можно вывести в течение 48 часов, но для этого необходимо ввести данные банковской карты.

Пользователям соцсетей нужно критически относиться к информации и быть особенно внимательными, переходя по ссылкам с сомнительным содержанием. При переходе на сайт необходимо обратить внимание на доменное имя ресурса - например, лжесайт минздрава отличается от настоящего. Вводите свои конфиденциальные данные и реквизиты банковских карт только на проверенных сайтах.

Лжебанки

В 2021 году BI.ZONE выявила более 15 тысяч лжебанков - ресурсов, которые маскируются под действующие кредитные организации, с начала года их количество выросло в 125 раз. Об этом в компании рассказали "РГ".

"Гражданам, которые хотят оформить договор с той или иной финансовой организацией, прежде всего необходимо удостовериться в ее статусе - является ли она действующей, - рассказали "РГ" в пресс-службе Банка России. - Проверить информацию о банке потребитель может на сайте ЦБ в разделе "Проверить финансовую организацию".

Для защиты прав потребителей финансовых услуг и поддержки добросовестной конкуренции на финансовом рынке ЦБ совместно с поисковыми системами (Яндекс, Mail.ru) реализует совместный проект по маркировке сайтов добросовестных финансовых организаций (проект начинался с микрофинансовых организаций, позже он распространился на страховые организации, кредитные организации, НПФ) в поисковой выдаче, уточнили в Банке России. Сайты реальных организаций помечены цветным кружком с галочкой, при наведении курсора появляется надпись о внесении в реестр ЦБ РФ, добавили представители регулятора.

Рост числа мошеннических сайтов в интернете продолжается в связи с пандемией и удаленным использованием банковских сервисов. На фишинговых страницах злоумышленники предлагают принять участие в опросах, ввести данные собственной карты для "снятия наличных без комиссии", принять участие в розыгрыше призов и другие активности.

"На текущий момент фишинг - это самый простой и дешевый способ воровства средств у пользователей. Мошенники используют фейковые сайты для получения данных клиентов. Обычно блокировка таких сайтов занимает от нескольких часов до нескольких дней", - отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Кредит с потерей жилья

В России фиксируется новый тренд в финансовом мошенничестве, жертвы которого рискуют остаться с кредитом на руках и лишиться квартиры. Об этом заявил на форуме AntiFraud Russia начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский.

По его словам, преступники уговаривают россиян вместе с кредитом закладывать или продавать свои квартиры. "Если люди у нас раньше оставались после атак с кредитами, то теперь они еще и остаются без квартиры", - отметил представитель банка, слова которого приводит РИА Новости. Велигодский добавил, что, на его взгляд, это "самая непонятная история, что с этим делать".

На AntiFraud Russia директор департамента обеспечения кибербезопасности минцифры Владимир Бенгин заявил, что "большая четверка" сотовых операторов - МТС, "Билайн", "МегаФон", Tele2 - тестирует свою систему верификации звонков. "Обычно операторы сами приходят в минцифры и жалуются на мошенников. Такие звонки наносят удар по репутации операторов", - пояснил он. По его словам, для безупречной работы системы к ней должны быть подключены все действующие операторы. "Сейчас их больше тысячи", - подчеркнул Бенгин.

По оценкам минцифры, сейчас каждый двадцатый вызов с неизвестного номера - это звонок мошенника, 90% банковского мошенничества - телефонное, а девять из десяти звонков происходят с подменой номера.

Фишинг с автостраховками

За девять месяцев 2021 года специалисты "Лаборатории Касперского" (специализируется на кибербезопасности) обнаружили 56 фишинговых и скам-сайтов, в названии которых фигурирует слово osago.

Как уточнили в компании, пользователь вводит данные автомобиля, получает список предложений, далее заполняет необходимые данные и оплачивает. Страховка на таких сайтах если и приходит, то оказывается недействительной. В результате мошенники получают данные и денежные средства пользователя. По оценкам "Лаборатории Касперского", пользователь теряет от нескольких тысяч до нескольких десятков тысяч рублей. Кроме того, злоумышленники активно продвигают свои ресурсы, выводят их в топ поисковых систем, используют всплывающие рекламные баннеры на других ресурсах.

В Group-IB, Digital Security, "Инфосистемы Джет" и "Газинформсервис", специализирующихся на кибербезопасности, знают о схеме. Под угрозой находится любой, кто желает быстро и выгодно оформить страховку, уточнил специалист департамента анализа защищенности Digital Security Александр Багов. "После того как появилась возможность оформления электронного страхового полиса, возникли агрегаторы - интернет-ресурсы, позволяющие выбрать для себя наиболее выгодные и удобные условия различных страховых компаний, - говорит ведущий аналитик департамента Digital Risk Protection Group-IB Евгений Егоров. - Взяв за основу эти сайты, мошенники начали создавать фишинговые ресурсы, посетители которых рискуют получить поддельный полис или вовсе потерять деньги и передать злоумышленникам свои конфиденциальные данные".

С 1 декабря ЦБ получил право блокировать фишинговые сайты во внесудебном порядке, что должно помочь в борьбе со злоумышленниками. "Это позитивный шаг, но необходимо отметить, что новый механизм отличается от существующих механизмов досудебной блокировки запрещенной информации, предусматривающих прямое взаимодействие между Роскомнадзором и компетентными государственными органами", - уточнил глава отдела спецпроектов департамента Digital Risk Protection Group-IB Владимир Калугин.

"Отличить мошеннический сайт от настоящего с предложениями, связанными с оформлением обязательных страховок, бывает нелегко, поэтому автовладельцам стоит быть более внимательными и обращать внимание на несоответствия, любые детали на сайте или в письмах с выгодными предложениями: например, ошибки в URL-адресах, наличие опечаток и использование посторонних элементов, неверных цветов в логотипах на сайте сразу должны натолкнуть на мысль, что что-то не так, - отметил Багов. - Следует с осторожностью относиться к доменам, оканчивающимся на .su, .net, .biz, .info .tv, .mobi, .org, и оплачивать заказы только на проверенных сайтах".

Кредит под низкий процент

Финансовые мошенники под видом сотрудников банков начали предлагать гражданам оформить кредит под низкий процент (5%). Заинтересовавшимся (то есть нажавшим в тоновом режиме цифру "1" во время разговора) присылают ссылку на якобы официальную онлайн-страницу банка, где нужно ввести логин и пароль. В результате мошенники получают доступ к данным жертвы. Для правдоподобности мошенники подключают к прозвону потенциальных жертв роботов. О новой схеме "Российской газете" рассказал руководитель группы защиты инфраструктурных ИТ-компаний "Газинформсервис" Сергей Полунин.

Расчет на то, что человек, обрадовавшись выгодному предложению, не станет проверять достоверность полученной информации и перейдет по поддельной ссылке якобы для подтверждения своих данных (аутентификации) на онлайн-странице банка. В результате пользователь теряет платежную информацию, которая затем используется "банкирами" для вывода денег с его счета.

"Схема, несмотря на свою примитивность, довольно опасна, - отметил руководитель отдела исследования цифровых рисков DRP Group-IB Яков Кравцов. - В основном из-за того, что мошенники работают не на "холодную" и выбирают не просто пользователей банка, а тех, кто действительно заинтересован в кредитных продуктах. Это возможно благодаря большому количеству тематических сайтов. Подобные ресурсы нередко работают на две стороны: с одной стороны, они честно передают пользователя банку, с другой - сливают базу контактных данных. Также нередко происходят утечки и у самих банков и их партнеров".

Аналитик Positive Technologies Яна Юракова добавила, что жертве не оставляют времени на обдумывание.

Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов уточнил: использование автоматизированных помощников становится регулярной практикой, то есть как минимум половина попыток мошенничества с использованием социальной инженерии сегодня начинается именно со звонка робота, констатирующего оформление кредита или нелегитимный перевод, и это тенденция стартовала еще с конца первого квартала 2021 года.

ЦБ поддержал создание платформы по защите граждан от мошенников

Одним из проектов платформенных решений на государственном уровне может быть проект в области борьбы с мошенничеством, заявил на форуме Finopolis главный управляющий директор Альфа-Банка Владимир Верхошинский.

"Вопросы мошенничества, социальной инженерии становятся большой проблемой уровня государства, - подчеркнул он. - Мы объявляли конкурс по наводкам на мошенников, 300 тыс. наводок собрали, в игру "Почувствуй себя мошенником" сыграли около 100 тыс. человек. И каждый банк делает такое. Вот если бы можно было МВД, ФСБ, Роспотребнадзору, ЦБ сделать технологичный проект в этой области - платформу - это было бы не очень трудно, но очень полезно для страны".

"Абсолютно согласна", - ответила первый зампред ЦБ Ольга Скоробогатова. Она отметила, что ЦБ готовит основные направления цифровизации финрынка РФ.

"Среди многих проектов мы положили туда создание платформы обмена данными, мы задумывались о платформе по кибербезопасности", - уточнила она.

Как ранее сообщала "РГ", объем операций без согласия клиентов банков в III квартале 2021 года достиг 3,2 млрд рублей, на 18% превысив показатель за аналогичный период прошлого года. Количество попыток украсть деньги у россиян увеличилось на 40%, до 256 198. При этом доля возвращенных гражданам средств составила 7,7%, что на 5,4 процентных пункта меньше, чем в третьем квартале 2020 года.

Инфографика "РГ" / Александр Чистов / Михаил Загайнов