Фейковый сайт минздрава

Мошенники публикуют в группах в соцсети “ВКонтакте” новости о якобы опасности вакцинации и таким образом заманивают пользователей на сайт-клон минздрава, а затем перенаправляют на ресурс, который крадет деньги. Такую схему мошенничества выявила компания Group-IB.

Схема работает так: в комментариях к постам в популярных группах-миллионниках “ВКонтакте” злоумышленники публикуют фейковые новости о новом штамме коронавируса, ссылка ведет на сайт-клон Минздрава России с фейковым интервью министра здравоохранения Михаила Мурашко, в котором говорится о том, что новая волна пандемии якобы уничтожит до 80% страны и первыми жертвами станут люди, получившие вакцину. Далее, через несколько секунд, жертву с лжесайта минздрава перенаправляют на мошеннический сайт с розыгрышем или получением “крупного денежного перевода” в размере 237 568 рублей. Деньги можно вывести в течение 48 часов, но для этого необходимо ввести данные банковской карты.

Пользователям соцсетей нужно критически относиться к информации и быть особенно внимательными, переходя по ссылкам с сомнительным содержанием. При переходе на сайт необходимо обратить внимание на доменное имя ресурса – например, лжесайт минздрава отличается от настоящего. Вводите свои конфиденциальные данные и реквизиты банковских карт только на проверенных сайтах.

Лжебанки

 

 

 

 

В 2021 году BI.ZONE выявила более 15 тысяч лжебанков – ресурсов, которые маскируются под действующие кредитные организации, с начала года их количество выросло в 125 раз. Об этом в компании рассказали “РГ”.

“Гражданам, которые хотят оформить договор с той или иной финансовой организацией, прежде всего необходимо удостовериться в ее статусе – является ли она действующей, – рассказали “РГ” в пресс-службе Банка России. – Проверить информацию о банке потребитель может на сайте ЦБ в разделе “Проверить финансовую организацию”.

Для защиты прав потребителей финансовых услуг и поддержки добросовестной конкуренции на финансовом рынке ЦБ совместно с поисковыми системами (Яндекс, Mail.ru) реализует совместный проект по маркировке сайтов добросовестных финансовых организаций (проект начинался с микрофинансовых организаций, позже он распространился на страховые организации, кредитные организации, НПФ) в поисковой выдаче, уточнили в Банке России. Сайты реальных организаций помечены цветным кружком с галочкой, при наведении курсора появляется надпись о внесении в реестр ЦБ РФ, добавили представители регулятора.

Рост числа мошеннических сайтов в интернете продолжается в связи с пандемией и удаленным использованием банковских сервисов. На фишинговых страницах злоумышленники предлагают принять участие в опросах, ввести данные собственной карты для “снятия наличных без комиссии”, принять участие в розыгрыше призов и другие активности.

“На текущий момент фишинг – это самый простой и дешевый способ воровства средств у пользователей. Мошенники используют фейковые сайты для получения данных клиентов. Обычно блокировка таких сайтов занимает от нескольких часов до нескольких дней”, – отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Кредит с потерей жилья

В России фиксируется новый тренд в финансовом мошенничестве, жертвы которого рискуют остаться с кредитом на руках и лишиться квартиры. Об этом заявил на форуме AntiFraud Russia начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский.

По его словам, преступники уговаривают россиян вместе с кредитом закладывать или продавать свои квартиры. “Если люди у нас раньше оставались после атак с кредитами, то теперь они еще и остаются без квартиры”, – отметил представитель банка, слова которого приводит РИА Новости. Велигодский добавил, что, на его взгляд, это “самая непонятная история, что с этим делать”

На AntiFraud Russia директор департамента обеспечения кибербезопасности минцифры Владимир Бенгин заявил, что “большая четверка” сотовых операторов – МТС, “Билайн”, “МегаФон”, Tele2 – тестирует свою систему верификации звонков. “Обычно операторы сами приходят в минцифры и жалуются на мошенников. Такие звонки наносят удар по репутации операторов”, – пояснил он. По его словам, для безупречной работы системы к ней должны быть подключены все действующие операторы. “Сейчас их больше тысячи”, – подчеркнул Бенгин.

По оценкам минцифры, сейчас каждый двадцатый вызов с неизвестного номера – это звонок мошенника, 90% банковского мошенничества – телефонное, а девять из десяти звонков происходят с подменой номера.

Фишинг с автостраховками

За девять месяцев 2021 года специалисты “Лаборатории Касперского” (специализируется на кибербезопасности) обнаружили 56 фишинговых и скам-сайтов, в названии которых фигурирует слово osago.

Как уточнили в компании, пользователь вводит данные автомобиля, получает список предложений, далее заполняет необходимые данные и оплачивает. Страховка на таких сайтах если и приходит, то оказывается недействительной. В результате мошенники получают данные и денежные средства пользователя. По оценкам “Лаборатории Касперского”, пользователь теряет от нескольких тысяч до нескольких десятков тысяч рублей. Кроме того, злоумышленники активно продвигают свои ресурсы, выводят их в топ поисковых систем, используют всплывающие рекламные баннеры на других ресурсах.

В Group-IB, Digital Security, “Инфосистемы Джет” и “Газинформсервис”, специализирующихся на кибербезопасности, знают о схеме. Под угрозой находится любой, кто желает быстро и выгодно оформить страховку, уточнил специалист департамента анализа защищенности Digital Security Александр Багов. “После того как появилась возможность оформления электронного страхового полиса, возникли агрегаторы – интернет-ресурсы, позволяющие выбрать для себя наиболее выгодные и удобные условия различных страховых компаний, – говорит ведущий аналитик департамента Digital Risk Protection Group-IB Евгений Егоров. – Взяв за основу эти сайты, мошенники начали создавать фишинговые ресурсы, посетители которых рискуют получить поддельный полис или вовсе потерять деньги и передать злоумышленникам свои конфиденциальные данные”.

С 1 декабря ЦБ получил право блокировать фишинговые сайты во внесудебном порядке, что должно помочь в борьбе со злоумышленниками. “Это позитивный шаг, но необходимо отметить, что новый механизм отличается от существующих механизмов досудебной блокировки запрещенной информации, предусматривающих прямое взаимодействие между Роскомнадзором и компетентными государственными органами”, – уточнил глава отдела спецпроектов департамента Digital Risk Protection Group-IB Владимир Калугин.

“Отличить мошеннический сайт от настоящего с предложениями, связанными с оформлением обязательных страховок, бывает нелегко, поэтому автовладельцам стоит быть более внимательными и обращать внимание на несоответствия, любые детали на сайте или в письмах с выгодными предложениями: например, ошибки в URL-адресах, наличие опечаток и использование посторонних элементов, неверных цветов в логотипах на сайте сразу должны натолкнуть на мысль, что что-то не так, – отметил Багов. – Следует с осторожностью относиться к доменам, оканчивающимся на .su, .net, .biz, .info .tv, .mobi, .org, и оплачивать заказы только на проверенных сайтах”.

Кредит под низкий процент

Финансовые мошенники под видом сотрудников банков начали предлагать гражданам оформить кредит под низкий процент (5%). Заинтересовавшимся (то есть нажавшим в тоновом режиме цифру “1” во время разговора) присылают ссылку на якобы официальную онлайн-страницу банка, где нужно ввести логин и пароль. В результате мошенники получают доступ к данным жертвы. Для правдоподобности мошенники подключают к прозвону потенциальных жертв роботов. О новой схеме “Российской газете” рассказал руководитель группы защиты инфраструктурных ИТ-компаний “Газинформсервис” Сергей Полунин.

Расчет на то, что человек, обрадовавшись выгодному предложению, не станет проверять достоверность полученной информации и перейдет по поддельной ссылке якобы для подтверждения своих данных (аутентификации) на онлайн-странице банка. В результате пользователь теряет платежную информацию, которая затем используется “банкирами” для вывода денег с его счета.

“Схема, несмотря на свою примитивность, довольно опасна, – отметил руководитель отдела исследования цифровых рисков DRP Group-IB Яков Кравцов. – В основном из-за того, что мошенники работают не на “холодную” и выбирают не просто пользователей банка, а тех, кто действительно заинтересован в кредитных продуктах. Это возможно благодаря большому количеству тематических сайтов. Подобные ресурсы нередко работают на две стороны: с одной стороны, они честно передают пользователя банку, с другой – сливают базу контактных данных. Также нередко происходят утечки и у самих банков и их партнеров”.

Аналитик Positive Technologies Яна Юракова добавила, что жертве не оставляют времени на обдумывание.

Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании “Инфосистемы Джет” Алексей Сизов уточнил: использование автоматизированных помощников становится регулярной практикой, то есть как минимум половина попыток мошенничества с использованием социальной инженерии сегодня начинается именно со звонка робота, констатирующего оформление кредита или нелегитимный перевод, и это тенденция стартовала еще с конца первого квартала 2021 года.

ЦБ поддержал создание платформы по защите граждан от мошенников

Одним из проектов платформенных решений на государственном уровне может быть проект в области борьбы с мошенничеством, заявил на форуме Finopolis главный управляющий директор Альфа-Банка Владимир Верхошинский.

“Вопросы мошенничества, социальной инженерии становятся большой проблемой уровня государства, – подчеркнул он. – Мы объявляли конкурс по наводкам на мошенников, 300 тыс. наводок собрали, в игру “Почувствуй себя мошенником” сыграли около 100 тыс. человек. И каждый банк делает такое. Вот если бы можно было МВД, ФСБ, Роспотребнадзору, ЦБ сделать технологичный проект в этой области – платформу – это было бы не очень трудно, но очень полезно для страны”.

“Абсолютно согласна”, – ответила первый зампред ЦБ Ольга Скоробогатова. Она отметила, что ЦБ готовит основные направления цифровизации финрынка РФ.

“Среди многих проектов мы положили туда создание платформы обмена данными, мы задумывались о платформе по кибербезопасности”, – уточнила она.

Как ранее сообщала “РГ”, объем операций без согласия клиентов банков в III квартале 2021 года достиг 3,2 млрд рублей, на 18% превысив показатель за аналогичный период прошлого года. Количество попыток украсть деньги у россиян увеличилось на 40%, до 256 198. При этом доля возвращенных гражданам средств составила 7,7%, что на 5,4 процентных пункта меньше, чем в третьем квартале 2020 года.

Инфографика “РГ” / Александр Чистов / Михаил Загайнов

Мошенники в регионах довели своих жертв до кредитов и продажи недвижимости

“Хайбуллинский вестник”: Мошенники уговорили жительницу Уфы взять три крупных кредита и продать квартиру.

Мошенники уговаривают жертв на непосильные кредиты и даже на продажу недвижимости. Фото: SergeyChayko / iStock

Женщина обратилась в Управление МВД России по Уфе с заявлением о мошенничестве. Потерпевшая рассказала, что ей позвонили с неизвестного номера якобы сотрудник правоохранительных органов и сотрудник службы безопасности банка. Они сообщили, что со счета уфимки пытаются украсть деньги. Для защиты сбережений ей необходимо четко выполнить указания “специалистов”.

Испугавшись и не уточнив информацию в самом банке, 42-летняя горожанка взяла три кредита в трех банках, а также продала свою квартиру. Вырученные средства – почти 6,5 млн рублей – она перевела на счета, указанные мошенниками.

“Алтайская правда”: Девушка из Алтайского края хотела стать инвестором, но в результате отправила все свои деньги мошенникам.

В отдел МВД России “Рубцовский” обратилась 29-летняя девушка. Она заявила, что мошенники украли у нее 880 тысяч рублей.

По предварительным данным, злоумышленники вышли на рубцовчанку с помощью телефонного звонка. Девушку заинтересовали предложением бесплатного обучения инвестициям. После нескольких онлайн-занятий оказалось, что для завершения курса нужно заплатить.

Горожанка решила твердо стать инвестором и перевела еще 70 тысяч рублей, которые потребовали мошенники. Для “серьезного” обучения необходимо было также открыть брокерский счет и пополнить его на сумму 260 тысяч рублей. Но и это не все. Через несколько дней “инвестиционный консультант” порекомендовал пополнить баланс еще на 550 тысяч рублей для получения максимального дохода.

Доверчивая девушка согласилась на все условия злоумышленников, однако даже спустя несколько месяцев обещанная прибыль так и не поступила на счет.

“Санкт-Петербургские ведомости”: У петербуржцев украли 12 млн рублей с помощью камеры над банкоматом.

В Санкт-Петербурге полицейские обнаружили мошенника, который снял со счетов жителей 12 млн рублей с помощью камеры над банкоматом.

Как сообщает пресс-служба ГУ МВД России по городу, в серии хищений денежных средств с банковских счетов в крупном размере подозревается 27-летний житель Новосибирска. Его задержали.

По версии следствия, злоумышленник незаметно установил на потолке в одном из петербургских ТЦ скрытую камеру. Она записывала клавиатуру банкомата, стоящего в помещении, снимала вводимые людьми пин-коды и передавала их по мобильной связи в интернет.

А в сам банкомат было встроено скимминговое устройство для считывания данных с пластиковых карт. Вся полученная информация позволяла изготавливать дубликаты карт и снимать деньги со счетов.

Так, в течение двух месяцев потерпевшими стали более 100 граждан. С их счетов украли более 12 миллионов рублей. Похищенные средства переводились на подконтрольные счета, а затем конвертировались в криптовалюту.

Источник