В 2020 году «прибыль» мошенников выросла на 70%. Собрали 5 популярных схем их работы
В прошлом году мошенники украли у банковских клиентов на 70% больше, чем в 2019 году. Средняя сумма одного хищения — 13 900 ₽, выяснила группа «Тинькофф». Больше всего успешных мошеннических атак — 64% — произошло в интернете по сценарию покупки-продажи товаров. На втором месте — звонки от службы безопасности банка. Собрали пять сценариев, которые сейчас популярны у мошенников.
1. Звонок из полиции
Неизвестный звонит и представляется сотрудником МВД. После рассказывает примерно такую историю: «Сегодня в отделение Сбербанка пришёл ваш племянник. Он показал доверенность на право распоряжения вашими счетами и хотел снять деньги. Но мы выяснили, что доверенность поддельная, и теперь хотим у вас уточнить детали». О таком звонке пишет в Facebook Алёна Тулякова.
Конец разговора она не услышала: собеседник понял, что его раскусили, и бросил трубку. Пользователи соцсети считают, что мошенник мог бы предложить Алёне перевести деньги на «безопасный» счёт и дал бы точную инструкцию, как это сделать.
Есть и другой вариант, предупреждает Центробанк. Человек представляется сотрудником МВД и сообщает собеседнику: на него, мол, завели уголовное дело по заявлению Банка России. Далее злоумышленник говорит, что идёт расследование, и выспрашивает у человека персональные данные и данные банковских карт. После похищает деньги со счетов.
Пользователю приходит письмо от официального сообщества. Например, известной онлайн-школы. В нём сказано: «Вы победили в розыгрыше! Поздравляем! Приз — бесплатный доступ к любому нашему курсу на выбор. Чтобы его получить, пройдите по ссылке».
По ссылке открывается страница или приложение, которое запрашивает логин и пароль от «ВКонтакте». Если пользователь введёт данные, мошенники получат доступ к его аккаунту, всем привязанным к нему картам и другой личной информации.
Вариация на эту же тему — победа в конкурсе с денежными призами. Чтобы их получить, конечно, нужно написать в ответном сообщении данные банковской карты, в том числе трёхзначный код на обороте. С этим кодом мошенник сможет вывести с карты любую сумму. Сообщать трёхзначный код, а также пароль и СМС-коды от банка нельзя никому.
3. Звонок с подменой номера в Авито, чтобы поменять данные продавца
В зоне риска — продавцы, которые отправили товар «Авито Доставкой». Подробно об этой схеме рассказал на «Пикабу» Alex.edt. Он недосчитался 119 000 ₽.
Мошенник ищет на «Авито» дорогой товар с пометкой «зарезервирован». Это значит, что покупатель уже оплатил вещь, деньги на счету у «Авито», а товар — в пути. Продавец отправил посылку через внутренний сервис сайта. Деньги он сможет вывести после того, как покупатель получит товар.
Значит, у злоумышленника есть время. Он, используя технологию подмены номера, звонит в службу поддержки «Авито» и просит изменить адрес электронной почты аккаунта. Оператор соглашается, потому что номер, с которого поступил звонок, совпадает с номером в профиле.
Мошенник заходит на сайт объявлений и, используя новую почту, меняет пароль и номер телефона профиля. Продавец об изменениях не знает, уведомления об этом ему не приходят.
Покупатель получает товар, «Авито» закрывает сделку и отправляет продавцу ссылку на вывод денег. Получает эту ссылку мошенник.
В такой ситуации продавцу остаётся только писать претензию площадке, и в случае отрицательного ответа — обращаться в суд.
4. Письмо от Госуслуг
На электронную почту приходит письмо, которое выглядит как официальное сообщение от портала «Госуслуги» — с логотипом и фирменным стилем. Его получателю якобы положена компенсация от государства. Чтобы получить деньги, нужно пройти по ссылке.
«Знакомая перешла по ссылке, ввела свой номер СНИЛС, и ей сообщили, что положена социальная компенсация в размере 266 000 ₽. Хорошо, что ей это показалось подозрительным, и она обратила внимание на электронную почту отправителя — sergi1983@yandex.ru», — пишет в Facebook Виктория Рогова. Ей такое же письмо приходило от info@massagist30.ru. «Это не Госуслуги, а какие-то мошенники», — заключает пользователь.
Также в письмах якобы от Госуслуг могут сообщать о штрафе, который назначила ГИБДД: «Для просмотра подробной информации перейдите на страницу сообщения в Госпочте. Чтобы оплатить штраф, воспользуйтесь услугой «Штрафы ГИБДД». В этом сообщении сразу две ссылки на страницы, где пользователю предлагают ввести свои личные данные и оплатить несуществующий штраф.
5. Фишинговые сайты
Мошенники создают в интернете страницы — клоны сайтов известных агрегаторов, магазинов или даже театров.
Человек заходит на такой сайт с «опечаткой» в адресной строке. Например, с лишней цифрой или буквами: tele2-off, citilink-off. На этом сайте клиент оплачивает товар или услугу. Товар после списания денег не приходит. Или вовсе со счёта пропадают все деньги — их выводит злоумышленник, поскольку ему теперь известны все данные банковской карты.
Пользователь «Пикабу» alligatornv недавно наткнулся на клон сайта ДНС — dns-shop.pw. А Hydrographer ещё год назад предупреждал о сайте, который маскируется под сайт петербургского ДК Ленсовета.
Советы, как не стать жертвой мошенников:
При звонке из службы безопасности банка завершите звонок и самостоятельно позвоните в банк по номеру горячей линии. Он указан на обратной стороне вашей карты.
Используйте антивирусы.
Не сообщайте никому данные своей карты, CVV-код и пароль из СМС, даже сотрудникам банка.
