Более трех миллиардов рублей с начала этого года отдали кубанцы телефонным мошенникам. Такую ошеломляющую цифру озвучил начальник Управления по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК) ГУ МВД России по Краснодарскому краю Сергей Решетняков на пресс-конференции, посвященной вопросам кибербезопасности. Руководитель рассказал журналистам и общественникам о мерах, принимаемых полицейскими в борьбе с дистанционным мошенничеством и наиболее распространенных способах обмана.
Ежедневно сотни кубанцев получают звонки от так называемых телефонных аферистов, которые под различными предлогами пытаются заставить отдать им свои сбережения. Дистанционное мошенничество стало настоящей эпидемией современности и продолжает набирать обороты, создавая новые поводы и схемы для отъема денег у граждан. С начала этого года в полицию Краснодарского края поступило около 9,5 тысячи таких сообщений. За этот период потерпевшие отдали аферистам более трех миллиардов рублей, и каждый из них сделал это добровольно, буквально под гипнозом, действуя по указанию голоса из телефонной трубки. Поэтому особо важной частью работы полицейских в борьбе с киберпреступностью является ее профилактика.
В редакции издания «Краснодарские известия» состоялась пресс-конференция «Кибербезопасность: как распознать мошенников и защитить свои деньги». В рамках мероприятия руководители подразделений краевого главка полиции, эксперты по кибербезопасности рассказали журналистам и общественникам о наиболее распространенных способах IT-преступлений, методах защиты от них, а также принимаемых мерах по борьбе с дистанционным мошенничеством.
Основным спикером выступил начальник Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Краснодарскому краю полковник полиции Сергей Решетняков. Руководитель рассказал журналистам и общественникам о мерах, принимаемых полицейскими в борьбе с дистанционным мошенничеством, и порекомендовал, как защитить себя от киберпреступников.
Сергей Сергеевич отметил, что жертвами мошенников чаще всего становятся пенсионеры, которые плохо ориентируются в современной цифровой индустрии и, несмотря на проводимые полицейскими профилактические мероприятия, всё же попадаются на уловки аферистов. Однако и несовершеннолетние зачастую могут пострадать от действий IT-преступников. Здесь важна разъяснительная работа не только со стороны правоохранителей: ответственность лежит и на родителях, которые должны обучать своих детей цифровой грамотности.
В основном у потерпевших из нашего региона злоумышленники похищали деньги под такими предлогами, как перевод денег якобы на безопасный счет, неправомерный доступ к «Личному кабинету» на госуслугах с последующей передачей мошенникам кода из СМС-сообщения, поверка или замена счетчиков, обещание прибавки к пенсии, заработок на криптовалюте, а также обман покупателей при продаже товаров на сайтах бесплатных объявлений.
Способ «Жертве звонят через мессенджеры «Вацап», «Вайбер» и т. д.
Мошенники, представляясь сотрудниками службы безопасности банка, звонят клиенту и сообщают, что необходимо произвести замену номера, прикрепленного к лицевому счету, чтобы предотвратить мошеннические действия. Для этого предлагается установить на мобильный телефон приложения RustDesk, AnyDesk и Zoom.
Приложения RustDesk, AnyDesk и Zoom позволяют мошенникам дистанционно управлять мобильным телефоном жертвы, открывать приложения онлайн-банков и совершать переводы без согласия человека.
При вводе пароля в приложении онлайн-банка у жертвы производятся списания всех денежных средств с имеющихся счетов. Также возможно оформление кредитов на имя жертвы.
Сотрудники банков не звонят клиентам через мессенджеры «Вацап», «Вайбер», «Телеграм» и не предлагают скачивать различные приложения и программы.
Способ «Хищение денежных средств с использованием приложений сервисов BlaBlaCar, „Авито”, „Юла” и т. д.»
При совершении преступления злоумышленники используют официальный сайт www.blablacar.ru («Авито», «Юла» или приложения для смартфонов на Android, IOS), в котором создают фейковый аккаунт — несуществующего лица, предлагающего услуги перевозки пассажиров, где указывают маршрут передвижения. При появлении клиента на указанное направление и уточнении времени и условий поездки злоумышленник под различными предлогами предлагает уйти из официального сайта на общение в мессенджеры «Вацап», «Вайбер» и прочие. В них клиенту предлагается оплатить поездку, в случае с «Авито» или «Юлой» предлагается продать товар якобы на официальном сайте («безопасная сделка»). После получения согласия клиента ему в мессенджере поступает ссылка на поддельный, фишинговый сайт, при переходе по которой открывается окно оплаты, схожее с официальным сайтом, где злоумышленник предлагает внести реквизиты банковской карты для оплаты поездки либо получения денег за товар. После ввода реквизитов происходит списание денежных средств, а фейковый аккаунт удаляется.
Не переходите по ссылкам и не покидайте официальные сайты приложений, чтобы не стать жертвой мошенников.
Способ «Хищение денежных средств под предлогом приобретения билетов в театр или кинотеатр»
При совершении преступления злоумышленники используют сайт «Тиндер» и ему подобные, с помощью которого знакомятся с молодыми людьми. Далее под различными предлогами злоумышленник предлагает перейти для дальнейшего общения в мессенджер «Телеграм», где предлагает потерпевшему пойти в театр, кино или на концерт. После получения согласия потерпевшему в мессенджер поступает ссылка на поддельный, фишинговый сайт, при переходе по которой открывается окно оплаты, схожее с официальным сайтом билетных касс, где потерпевший вносит реквизиты банковской карты для оплаты. После ввода реквизитов происходит списание денежных средств, а фейковый аккаунт удаляется.
Способ «Обвинение жертвы в госизмене из-за денежных переводов в пользу ВСУ, либо звонки „сотрудников” правоохранительных органов, пытающихся предотвратить незаконное оформление кредита»
Мошенники звонят клиенту и представляются сотрудниками полиции, Следственного комитета, прокуратуры или ФСБ. Сообщают, что сотрудник банка, в котором обслуживается клиент, украл его персональные данные и осуществляет со счета переводы в пользу армии Украины. Злоумышленник заявляет, что ответственность лежит на владельце карты, клиент может быть обвинен в государственной измене, за что ему грозит до двадцати лет лишения свободы.
Затем мошенники представляются службой безопасности банка и убеждают клиента переводить деньги на их счета, безопасные счета или банковские ячейки и даже брать кредиты, мотивируя это тем, что так они смогут вычислить преступника внутри банка.
Сотрудники правоохранительных структур никогда не звонят гражданам с целью обезопасить их банковские счета.
Способ «Заработок на различных интернет-площадках (биржа, „Газпроминвестиции” и т. д.)»
Граждане самостоятельно в сети Интернет либо через звонок, осуществляемый злоумышленниками, становятся участниками различных инвестиционных проектов. Их убеждают поучаствовать в выгодных инвестициях и получить огромную прибыль, зарегистрировав аккаунт на электронной торговой площадке (бирже), которая якобы имеет официальный статус, однако является эмулятором. Работники организации убеждают гражданина, что будут консультировать его в ходе торгов и говорить, когда совершить покупку или продажу активов, чтобы сделки гарантированно приносили прибыль. В процессе торгов гражданину дают возможность немного заработать и вывести на свой банковский счет небольшую сумму денег, после чего с целью получения еще более высоких дивидендов предлагают перевести на подконтрольные счета злоумышленников крупные суммы денег. Когда человек намерен вывести полученную прибыль, ему под различными предлогами отказывают, убеждая совершить еще несколько гарантированно выгодных сделок, в результате которых ничего не подозревающий гражданин под полным контролем брокеров совершает заведомо убыточные операции и теряет все денежные средства.
При обнаружении в сети Интернет рекламы дополнительного заработка на различных биржевых платформах знайте: это мошенники. Не переходите на данные сайты, чтобы не стать жертвой мошенников.
Способ «Сообщение о взломе единого портала государственных и муниципальных услуг»
Одним из распространенных способов хищений денежных средств в последнее время является получение несанкционированного доступа к «Личному кабинету» пользователя сервиса госуслуг. Жертве поступает звонок от злоумышленника, который представляется оператором службы поддержки единого портала государственных и муниципальных услуг. Преступник сообщает о том, что произошел неправомерный доступ к «Личному кабинету» и для предотвращения мошеннических действий необходимо сообщить поступающие на телефон гражданина соответствующие коды. При сообщении кодов злоумышленники получают доступ ко всем сервисам портала с аккаунта жертвы и имеют возможность подать заявку на оформление и получение кредита с последующим переводом денежных средств на подконтрольные счета.
Сотрудники единого портала государственных и муниципальных услуг «Госуслуги» никогда первыми не звонят гражданам. Согласно инструкции предоставляемых услуг пользователь сам осуществляет звонки в службу поддержки портала.
Способ «Жертве звонят, представляясь сотрудниками операторов мобильной связи»
Мошенники, представляясь сотрудниками операторов мобильной связи, сообщают, что необходимо обновить приложение оператора связи или улучшить тарифный план. Для этого необходимо скачать программу, которая позволит внести вышеуказанные изменения. На мобильный телефон предлагается установить приложения RustDesk и Zoom. Приложения RustDesk и Zoom позволяют мошенникам дистанционно управлять мобильным телефоном жертвы и открывать приложения онлайн-банков с целью хищения денежных средств. Также злоумышленники могут сообщать об окончании действия договора о связи, но это обман, так как договор является бессрочным.
Сотрудники операторов мобильной связи не звонят клиентам с предложениями установить приложения на телефон или продлить договор о связи. При поступлении таких звонков их необходимо сразу отклонять.
Способ «Жертве пишут через мессенджер „Телеграм” от имени руководителя»
Мошенники создают фейковый аккаунт с фотографиями руководителя, затем пишут работникам государственных и коммерческих организаций, представляются руководителями и сообщают, что им поступит звонок от представителей различных правоохранительных органов, указания которых необходимо выполнить незамедлительно. При поступлении звонка от вышеуказанных «служб» жертве сообщают о том, что необходимо провести действия по всем банковским счетам и картам, находящимся в пользовании у граждан, при этом ни о чем никому не рассказывать. В процессе обмана на потерпевшего оформляются многомиллионные кредиты.
При поступлении от «руководителей» сообщений и звонков через мессенджеры знайте, что вас пытаются обмануть, пытаются похитить ваши денежные средства. Чтобы не стать жертвой данной преступной схемы, обо всех поступивших такого рода сообщениях следует незамедлительно докладывать своему непосредственному руководству.
Способ «Жертве звонят на стационарный телефон от имени родственника»
На стационарный телефон пожилых граждан поступает звонок злоумышленников, которые представляются сотрудниками правоохранительных органов и сообщают о том, что их родственник совершил ДТП либо попал в ДТП. Чтобы урегулировать, «решить» проблему, необходимо передать денежные средства, при этом просят потерпевшего не прерывать разговор. В случае согласия потерпевшего к нему по месту жительства за денежными средствами выезжает курьер.
Необходимо провести беседу с пенсионерами, которые могут являться потенциальными потерпевшими, разъяснив, что не нужно никому передавать свои сбережения.
Способ «Мошенники обманывают детей в онлайн-играх, выманивая сведения о банковских счетах родителей»
Мошенники выманивают у детей денежные средства в онлайн-играх «Роблокс», «Стендофф-2» и т. д. Злоумышленники притворяются блогерами либо такими же игроками, имеющими много игровой валюты или располагающими какой-то секретной версией игры, тем самым в процессе общения (общение зачастую переходит в мессенджеры или соцсети) втираются в доверие и предлагают детям получить бесплатно игровую валюту или подписку в игре. Детям надо только совершить некоторые действия, при этом не сообщать об этом родителям. Мошенники просят сделать перевод через банковское приложение родителей или родственников, к чьим телефонам имеется доступ, или сфотографировать банковскую карту со всех сторон, а потом отправить мошенникам СМС-код, поступивший на телефон. Таким способом мошенники получают доступ к приложению онлайн-банка и похищают имеющиеся личные денежные средства, а также оформляют онлайн-кредиты.
Следует ограничивать доступ детей к мобильному телефону, разговаривать с детьми об информационной безопасности, разъясняя о подобных случаях.
Способ «Мошенники рассылают вредоносное программное обеспечение в мессенджерах»
Рассылка в мессенджере «Телеграм» вредоносного программного обеспечения с расширением .арк направлена на граждан разных категорий, включая военнослужащих. Чаще всего злоумышленники направляют файлы, сопровождая их вопросом: «Это ты на видео?», также слова «видео» или «фото» в разных вариациях используются в названиях файлов. При открытии файлов происходит установка приложений, зараженных вирусами, которые считывают уведомления, СМС-сообщения и получают доступ к фотографиям в галереях. Эти программы могут автоматически пересылать данные файлы всем контактам в мессенджере. Конечная цель злоумышленников — получение доступа к платежным средствам, однако персональные данные и любая информация со смартфона также могут быть использованы в противоправных целях.
От кого бы ни пришло сообщение с неизвестным файлом, ни в коем случае не следует его открывать.
Способ «Мошенники рассылают вредоносное программное обеспечение под различными предлогами»
Отмечается распространение мошеннических действий с предложением вступить в домовые чаты с использованием поддельных QR-кодов. В QR-код может быть интегрирована любая информация, например ссылка на мошеннический сайт или на скачивание вредоносного программного обеспечения. Кроме рассылок по электронной почте и объявлений в подъездах фиксируются случаи распространения поддельных квитанций и даже наклеек на электросамокатах.
По итогам прошлого года сотрудники полиции установили и привлекли к уголовной ответственности 1508 лиц, совершивших преступления в сфере информационно-коммуникационных технологий.
— Чтобы защитить себя от посягательств мошенников, следует быть бдительным при просмотре электронных писем или сообщений, никогда не предоставлять личные данные по непроверенным ссылкам, не переходить по подозрительным веб-ссылкам, не скачивать файлы из ненадежных источников. Следует использовать надежные антивирусные программы и программное обеспечение для защиты вашей информации,— подчеркнул полковник полиции Решетняков.
О том, почему граждане, зная о мошенниках, всё равно поддаются на их уловки, объяснила эксперт, кризисный психолог Анна Бзыкова. Она рассказала, какие психологические методы воздействия на граждан используют преступники, и посоветовала, как противостоять их манипуляциям.
Эксперт Лиги безопасного Интернета Лев Крутов поделился с журналистами опытом защиты персональных данных в Сети, порекомендовал, как обезопасить себя и близких от онлайн-угроз, распознать фейковую информацию и фишинговые сайты.
Полицейские и эксперты в доступной форме рассказали журналистам о новых разновидностях киберпреступлений, выяснили, почему люди до сих пор попадаются на уловки телефонных аферистов, и научили, как обезопасить себя от мошенников.
