Новый подход мошенников. После неудачной попытки обмана россиянам перезванивают под видом сотрудников госструктур
Стала известна новая схема работы мошенников, которая направлена на использование клиентских данных для вывода средств. После первой попытки обмана, которая часто заканчивается неудачей, они стали перезванивать жертве под видом сотрудников государственных структур. Подтверждая, что ранее собеседнику звонили мошенники, они запрашивают персональный код под предлогом восстановления доступа к учетной записи.
Новый вид мошенничества
В одном российском банке обнаружили новую мошенническую схему получения доступа к аккаунтам российских граждан на государственных порталах с помощью нескольких попыток обмана. Об этом пишет «Коммерсант».
Изначально злоумышленники под предлогом отправки заказного письма просят назвать код из SMS-сообщения от государственных порталов, однако если жертва заподозрит обман, они затем перезванивают под видом восстановления доступа к якобы взломанной учетной записи государственного сервиса.
По информации ВТБ, суть схемы в том, что злоумышленники звонят по телефону с неизвестного номера, представляются сотрудниками государственных структур, сообщают о наличии заказного письма, например, от налоговой службы и спрашивают, на какой адрес отправить уведомление - электронный или же почтовый.
В случае если жертва соглашается получить уведомление, ее просят для оформления заявки назвать проверочный код. Вскоре на телефон поступает сообщение от государственных порталов с текстом «код восстановления доступа» к учетной записи. Большинство людей на этом этапе завершает разговор. Через несколько минут мошенники перезванивают своей жертве, представляясь сотрудниками тех же ИТ-порталов. Они убеждают собеседника, что ранее ему звонили злоумышленники, сообщают, что теперь его учетная запись взломана, и необходимо срочно принять меры для ее защиты - сообщить код из SMS-сообщения для восстановления доступа. В этот момент человек, находясь под психологическим давлением неизвестных и полностью доверяя им, становится жертвой дальнейшего обмана.
Со слов старшего вице-президента банка ВТБ и руководителя департамента цифрового бизнеса Никиты Чугунова, сейчас мы наблюдаем активный рост числа кибератак в гибридном формате - когда мошенники совмещают методы социальной инженерии и взлом аккаунтов пользователей.
В настоящее время такие звонки составляют уже 30% от общего числа ИТ-атак. Подобные схемы стали особенно распространены в период уплаты налогов, что делает их еще более опасными. Взлом аккаунта на государственных сервисах («Госуслуги», «Реестр залогов», «Реестр доверенностей», «Росреестр», «ФНС», «Федеральный реестр сведений о банкротстве», «Вестник госрегистрации») может привести к серьезным последствиям: потере личных данных, доступу к банковским приложениям и в конечном итоге к выводу денег со счетов.
Для того чтобы защититься, важно не сообщать коды из SMS-сообщения и личные данные незнакомцам, использовать определитель номера и сохранять бдительность при получении подозрительных звонков. Ведь лишь в этом году около 85% пострадавших самостоятельно переводили деньги на неизвестные счета, снимали наличные, отдавали их неизвестным, делились с ними личной информацией. Согласно результатам опроса «Левады-центра», более 70% россиян установили ИТ-сервис определителя номера («Антиспам: Kaspersky Who Calls», «Яндекс» с Алисой, «Truecaller Определитель номера», Getcontact, «Фильтр звонков», «Не звони мне») для защиты от телефонных мошенников. При этом каждый пятый респондент верит, что этот инструмент может оградить от нежелательных звонков.
Схема обмана с генералом
Телефонные мошенники стали обманывать россиян с помощью новой схемы, для которой собирают на свою жертву целое досье с персональными данными. Преступники атакуют группой и представляются сначала бывшими коллегами цели, а затем следователями из Федеральной службы безопасности (ФСБ) России, которые ищут некий украинский след и угрожают уголовным делом.
Злоумышленники, действующие в сфере мошенничества, используют разнообразные методы для сбора информации о своих жертвах. Помимо получения паспортных данных и номера мобильного телефона, они активно исследуют предыдущее место работы людей. Это позволяет им узнать не только название компании, но и имя директора, что значительно облегчает их задачу.
Собрав информацию о бывших сотрудниках, мошенники начинают рассылать сообщения в популярных мессенджерах, выдавая себя за директора компании. В этих сообщениях они просят людей поделиться своими впечатлениями о причинах смены работы, а также дать оценку своим бывшим коллегам. Часто такие сообщения выглядят очень убедительно и могут содержать детали, которые делают их еще более правдоподобными. Ответы же на эти сообщения могут использоваться мошенниками для дальнейшего манипулирования, шантажа или даже кражи личных данных.
Люди, получившие такие звонки, могут не осознавать, что они становятся жертвами мошеннической схемы. Поэтому важно сохранять бдительность и не давать личную информацию, особенно если сообщение вызывает подозрения. Кроме того, стоит помнить, что если пользователь получил подобное SMS-сообщения или звонок от какой-либо компании, то лучше всего обратиться в компанию напрямую. Стоит учитывать и то, что нужно использовать официальные контакты, а не использовать данные из того же SMS-сообщения или от незнакомого вам собеседника. Это поможет россиянам избежать возможных неприятных ситуаций и защитить себя и своих коллег от мошенников.
Тем, кто все же ответили на сообщение своему бывшему или настоящему лжедиректору в мессенджере, он доверительно сообщает о проблемах с утечкой персональных данных в своей организации и проведении негласной проверки со стороны ФСБ. В доказательство аферисты присылают фотографию поддельного письма с печатями и подписью действующего генерала ФСБ, в котором компания извещается о проверке. На втором этапе мошенник звонит жертве атаки по телефону, представляется тем самым следователем ФСБ, затем он задает вопросы о прежней работе, круге общения и спрашивает, не посещал ли человек Украину. Получив все ответы, он сообщает, что с банковских счетов бывших сотрудников компании совершаются денежные переводы в пользу некоего гражданина Украины, который спонсирует Вооруженные силы Украины (ВСУ). Для того чтобы собеседник не попал под уголовное преследование по делу о финансировании экстремистов и террористов, лжеследователь предлагает перевести деньги на безопасный счет. При этом он требует не обращаться в отделение своего банка лично, поскольку операция специальных служб ФСБ или Министерства внутренних дел (МВД) якобы носит тайный характер. Если жертву удалось одурачить, вся сумма перевода похищается через подставные счета, а процент возвратов скудно мал.
Статистика
По данным Центрального банка России, в прошлом году обманутые россияне отдали мошенникам более 15,8 млрд руб., а это на 11,5% больше, чем в 2022 г. Объем персональных данных, слитых лишь в I квартале 2024 г., оказался в пять раз больше, чем в I квартале прошлого 2023 г. Из-за этого у преступников появилась возможность составлять целые досье с персональными данными на большое число россиян.