С приближением Нового года резко возрастает число случаев мошенничества в интернете. Злоумышленники активно используют сезонный спрос на дорогие продукты — особенно красную икру и морепродукты — создавая поддельные интернет-магазины. Сайты выглядят как легальные: качественный дизайн, реалистичные фото, отзывы и низкие цены. Однако после оплаты товар не доставляется — он не существует. Мошенники исчезают, а жертвы теряют деньги. Успех схемы основан на повышенном спросе, желании сэкономить и росте онлайн-покупок в предпраздничный период.

«Посмотрите, что про вас написали»

Злоумышленники рассылают вложения, маскируя установочные файлы Android (.apk) под изображения. При открытии на устройство устанавливается троянская программа (например, Mamont), предназначенная для удалённого доступа. После инфицирования мошенники получают контроль над смартфоном: могут перехватывать SMS, данные банковских приложений, делать скриншоты, управлять экраном. В ряде случаев устройство блокируется, а жертва подвергается шантажу или вымогательству. Цель — кража денег через онлайн-банкинг или получение выкупа.

«Запишитесь в налоговую»

Мошенники выдают себя за сотрудников ФНС, сообщая клиентам о якобы неуплаченных налогах, задолженностях или необходимости срочно подать декларацию. Для убедительности они присылают поддельные документы и «подтверждают» онлайн-запись на приём в инспекцию, предлагая лично явиться для урегулирования вопроса. На первом этапе жертву «регистрируют» на приём в несуществующее подразделение — например, «Финуслуги» — и просят ввести код, приходящий от финансовых сервисов. Передав его, клиент фактически предоставляет доступ к своему счёту. Затем звонит другой мошенник, представляющийся сотрудником МВД, ФСБ или ЦБ. Он сообщает, что были зафиксированы подозрительные операции, и предлагает срочно перевести деньги на «безопасный счёт» для их защиты. На деле — это перевод преступникам.

Что появилось нового?

1. Обычные слова. Опасная цель.
«Ремонт», «Покупка стройматериалов», «Возврат долга» — типичные формулировки, которые клиенты называют при проведении переводов под влиянием мошенников. Эти объяснения используются, чтобы придать операции легитимность и избежать подозрений со стороны банка или родных.

2. Комбинированная атака
Мошенники переходят на многоэтапные атаки:
· Сначала просят перевести часть средств,
· Затем — снять остаток в банкомате, якобы для «перевода на безопасный счёт».
Часто используют функцию пополнения по QR-коду без авторизации или просят внести деньги в открытую кассету.

3. Новый чат — старый обман
Злоумышленники всё чаще используют мессенджер Gem Space* как канал связи с потенциальными жертвами. Через него они ведут диалоги, маскируясь под сотрудников банков, родственников или техподдержку, чтобы выманить данные или заставить совершить перевод.

*Gem Space - это международный супер-мессенджер, который объединяет функции чатов, звонков, каналов, блогов и инструментов для бизнеса, стремясь заменить несколько приложений для общения, учебы и работы в одном месте.

4. Кредит без вашего участия
В последнее время участились случаи, когда злоумышленники, получив персональные данные клиента, используют их для оформления кредитов в банках и микрофинансовых организациях без ведома владельца.

5. От «безопасного счёта» к «сейфовой ячейке»
Мошенники усложняют сценарии: вместо «безопасного счёта» теперь используют термины, имитирующие официальные процедуры:
· «Оплата страховому агенту»
· «Перевод на сейфовую ячейку»
Цель — вызвать доверие и обойти бдительность.

6. «Вам положены выплаты»
Участились звонки, в ходе которых мошенники представляются сотрудниками юридических компаний и сообщают, что клиенту положены денежные выплаты на основании данных от Росфинмониторинга или иных государственных органов.
Цель — вызвать доверие и заставить жертву совершить перевод, назвать коды или перейти по фишинговой ссылке.

Внимание! Ёлка, снег, вирус: как мошенники атакуют под Новый год!

В преддверии новогодних праздников резко возрастает число атак через фишинговые электронные открытки.

Мошенники рассылают в мессенджерах вложения, маскирующиеся под поздравления, но содержащие вредоносное ПО. Файлы с расширениями .exe, .apk, .zip или .doc при открытии устанавливают троян, который получает доступ к SMS, банковским приложениям и данным авторизации. В результате злоумышленники получают возможность совершать переводы и оплаты без ведома владельца устройства.
Эксперты отмечают, что в праздничный период люди менее бдительны, что делает такую социальную инженерию особенно эффективной.

Список всех схем мошенничества

Подробнее

Топ-7 схем мошенничества

Подробнее