Как банковские мошенники потрошат карты россиян, «спасая» их от последствий санкций
- 02 августа 2022 00:59
- Максим Легуенко, обозреватель «Ридуса», заместитель главного редактора
Финансовые мошенники внимательно следят за всеми экономическими и политическими изменениями, чтобы продолжать опустошать карманы и банковские карты доверчивых граждан с использованием наиболее свежих и убойных доводов.
С конца февраля на мошенников посыпались новости, едва ли не каждую из которых можно использовать для отъема средств у выведенных из состояния равновесия граждан. Это уход платежных систем Visa и Mastercard, отключение банков от SWIFT, санкции и прочие напасти, грозящие потерей всего, что было накоплено «непосильным трудом».
«Ридус» совместно с экспертом по кибербезопасности ГУ Банка России по ЦФО Алексеем Потехиным попытался разобраться в самых последних «санкционных» схемах отъема денег, активно используемых сегодня финансовыми мошенниками.
Недоступная Visa
После того как начались первые проблемы с платежами с помощью российских карт Visa и MasterCard в иностранных сервисах и интернет-магазинах и с оплатой за рубежом, злоумышленники активно стали предлагать помощь в дистанционном открытии счета в зарубежном банке.
Все выглядит вполне официально: вас просят предоставить данные паспортов - российского и заграничного, предлагают пройти онлайн-собеседование и оплатить услуги посредников.
Схема мошенничества предельно проста и рассчитана на тех, кто плохо знаком «матчастью». Если вам предлагают открыть счет и выпустить карту в зарубежном банке без вашего присутствия, смело отказывайтесь от предложения: обещанную услугу вам никто не окажет, так как это невозможно физически. Заплаченные за «услугу» деньги просто исчезнут, но при этом у аферистов останутся ваши персональные данные, которые могут быть использовать в других преступных схемах.
«Безопасный счет» по-новому
Одним из стандартных приемов телефонных мошенников является сообщение о проблемах, возникших с вашими деньгами, и настойчивым требованием срочно перевести их на «безопасный счет». Подстраиваясь под актуальную повестку, аферисты слегка изменили и освежили «заход на клиента». Все чаще, позвонив жертве, мошенники представляются сотрудниками банка, говорят о дефиците наличных, причем как рублей, так и валюты, и убеждают перевести деньги на «специальный счет», чтобы не потерять их совсем. Обоснование, мягко говоря, идиотское, но тем не менее оно работает. Не более замысловато выглядит и другой прием, когда в ход идут страшилки о том, что деньги вот-вот будут заблокированы из-за отключения банка от системы SWIFT.
«Система SWIFT - это финансовый мессенджер, которым пользуются банки по всему миру, его отключение создает неудобства для международной деятельности банков, но никак не влияет на операции внутри страны и на сохранность средств граждан на счетах. Более того, у нас в России существует своя система передачи финансовых сообщений, к которой с каждым днем подключается все больше и больше финансовых организаций», - предупреждает читателей «Ридуса» Алексей Потехин.
Обход блокировок с помощью VPN
С ограничением доступа к популярным интернет-ресурсам вырос спрос на сервисы VPN, что, конечно же, не обошли вниманием мошенники. Сегодня они активно маскируют под VPN-сервис вредоносные приложения.
«Сами по себе сервисы VPN являются абсолютно легитимными, и их основная задача - дать пользователям дополнительную защиту. Однако их неосмотрительное использование может быть сопряжено с определенной опасностью. Стоит помнить, что, когда вы пользуетесь VPN, ваши данные проходят через „третьи руки“ (то есть через провайдера VPN-сервиса), а иногда и остаются у него храниться. И если добросовестные провайдеры VPN стараются обеспечить максимальную защиту пользовательских данных, то менее ответственные сервисы могут этого и не делать», - говорит Алексей Потехин.
С особенной осторожностью при подключении через VPN следует вводить полные реквизиты своей карты, логин и пароль от мобильного и онлайн-банка или любого другого приложения, где хранится ваша личная и платежная информация. Получив эти данные, мошенники могут похитить деньги со счетов, оформить заем или кредит.
«Кибермошенники стали пользоваться ростом популярности сервисов VPN и все чаще маскируют под них вредоносное ПО, которое, получив доступ к устройству, может похищать конфиденциальные данные и средства владельца. Устанавливать какое-либо новое приложение на телефон нужно с осторожностью: прежде всего внимательно изучите отзывы других пользователей об этом приложении, посмотрите общее количество загрузок и срок существования программы. Идеально, если сервис работает несколько лет, его скачали сотни тысяч людей и оставили положительные отзывы. Отследите, какие разрешения запросит приложение при установке, не давайте лишних, которые не подходят по функционалу, например на чтение СМС, доступ к камере, контактам или звонкам», - объясняет эксперт.
Стоит также учитывать, что даже легальный VPN может не уберечь пользователей от финансовых аферистов.
Из-за санкций резко изменились условия работы легальных финансовых институтов. Обеспокоенные возможными экономическими трудностями люди искали новые способы инвестиций, и ответом на этот «запрос» стало появление новых финансовых пирамид (псевдоинвестиционных проектов).
«Банк России блокирует или ограничивает доступ к сайтам нелегальных участников рынка - черных кредиторов, финансовых пирамид и прочих, однако эта блокировка происходит на территории РФ. Создатели же финансовых пирамид и другие нелегальные финансовые организации с регистрацией в зарубежной доменной зоне стали убеждать людей заходить на свои ресурсы с помощью VPN якобы для безопасности всех операций. Но на самом деле они это делают, чтобы обойти блокировку регулятора, и человек при этом рискует попасться на удочку мошенников и потерять средства», - предупреждает Алексей Потехин.
Кешбэк на рубли
Еще одна актуальная сейчас схема, когда телефонные мошенники предлагают обменять бонусные баллы и кешбэк на рубли.
«Под видом сотрудников банка звонящие аферисты предлагают „обналичить“ накопленный кешбэк. Зачастую эта схема не вызывает сомнений, так как пользователи банковской карты знают, что такое кешбэк, участвуют в программах лояльности, поэтому убедительные формулировки мошенников достигают цели. Жертвы сообщают платежные данные и СМС-код, который присылает банк якобы для подтверждения операции, однако, завладев этими сведениями, мошенники крадут деньги со счета», - рассказывает Алексей Потехин.
Распродажи уходящих брендов
Уловки онлайн-мошенников трансформируются в соответствии с актуальной информационной повесткой. В сети появилось множество сайтов с предложениями купить остатки нераспроданных товаров уходящих иностранных брендов. С большими скидками предлагают одежду, гаджеты, бытовую технику. Учитывая, что и официальные компании анонсируют прощальные распродажи, уловки «клонов» вызывают доверие и, конечно же, ажиотаж, так как цены мошенники указывают гораздо ниже рыночных. Чаще всего на подобных фишинговых сайтах мошенники собирают данные пользователей, выманивают платежные реквизиты и похищают средства, но можно наткнуться и на продавцов контрафактной продукции.
«Мошенники могут создавать очень точные копии официальных сайтов. Поэтому для безопасных покупок и оплаты услуг в сети заведите отдельную виртуальную карту, пополняйте ее непосредственно перед покупкой или установите лимит трат. Даже если вы попадете на фишинговый сайт и данные карты станут доступны мошенникам, то они получат доступ лишь к той сумме денег, которая ограничена лимитом, а не ко всем вашим средствам, которые вы храните на своем счете», - рекомендует Алексей Потехин.
Проблемы соискателей
В складывающихся условиях граждане, столкнувшиеся с сокращениями или снижением зарплаты, стали обращаться на сайты по поиску работы и дополнительного заработка, публиковать в открытом доступе свои резюме. Учитывая спрос на это направление, мошенники стали и здесь расставлять сети: иногда они маскируются под известные компании, а иногда лишь предлагают высокий заработок, обещая рассказать подробности при личной встрече. Заинтересованные привлекательной зарплатой, соискатели не задумываясь оставляют персональные данные, оплачивают обучение, якобы необходимое для работы, а также с легкостью сообщают все данные карты для «перевода зарплаты», по сути открывая доступ к счету мошенникам.
«Классика жанра»
Несмотря на новые схемы, остаются актуальными и сценарии прошлых лет, когда мошенники сообщают о незаконной попытке снятия денег с карты жертвы, торопят, требуют перевести деньги на «специальный счет», зачастую якобы открытый в Центробанке.
«Мошенники для убедительности даже присылают жертвам в мессенджеры фотографии „удостоверений“ сотрудников Центробанка, что людей еще больше вводит в заблуждение и вызывает доверие. Банк России - это мегарегулятор, он не работает напрямую с физическими лицами, не ведет их счета, тем более какие-то мистические „специальные счета“, не звонит инициативно. При любом упоминании Центробанка в разговоре с незнакомцем, который вышел с вами на связь и говорит о ваших деньгах, кладите трубку. Как и во всех остальных случаях, когда вас торопят, говорят об угрозе средствам, требуют совершить какие-либо действия со счетом, оформить кредит, установить на телефон приложение. Никому не сообщайте свои персональные данные и секретные данные карты - код на обратной стороне, код из СМС. Настоящие сотрудники банков, ведомств никогда не просят назвать эту информацию», - объясняет Алексей Потехин.
Стоит учитывать, что сейчас со все новыми информационными поводами мошенники будут подстраиваться под текущую повестку и модифицировать свои «легенды», чтобы вызывать доверие и вводить жертв в заблуждение, поэтому эксперты рекомендуют прежде всего оставаться хладнокровными, сохранять бдительность, перепроверять информацию.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: