Декабрьские схемы обмана: предновогоднее мошенничество, звонки от мобильных операторов и другое

Россияне начинают думать о покупке подарков родным и близким: в своём ожидании праздника они не одиноки - аферисты тоже с нетерпением ждут приближения предновогодней суеты, чтобы обмануть как можно больше граждан. Вот несколько популярных мошеннических сценариев:

• Перепродажа уникальных ваучеров и подарочных сертификатов.
• Фейковые сайты онлайн-магазинов, туроператоров. Понравившийся товар или тур покупатель не получит, а данные его банковской карты окажутся скомпрометированы.
• Ненастоящие распродажи. По адресу электронной почты или в мессенджерах злоумышленники отправляют фишинговые ссылки на акции или поздравления крупных компаний, банков и даже государственных органов. Мошенники применяют почтовые адреса-двойники и копируют дизайны оформления писем организации. Если человек кликнет по такой ссылке, то его персональные данные могут перейти аферистам.

Преступники выдают себя за работников мобильных операторов: делают они это для того, чтобы получить доступ к номеру жертвы, а затем войти в личные кабинеты банков, «Госуслуг» и иных сервисов.

Работает схема так:

1. Мошенники звонят гражданам, представляясь сотрудниками телеком-компаний и говорят, что на телефонный номер собеседника подана заявка о смене оператора.
2. Потенциальная жертва отвечает, что никаких заявок не оставляла. Злоумышленники предлагают сменить пароль в личном кабинете «для обеспечения безопасности номера».
3. Гражданин получает сообщение с кодом сброса пароля с официального телефона оператора. Преступники просят продиктовать цифры. Таким нехитрым способом у них появляется доступ к номеру жертвы.
4. Помните, что работники телеком-компаний не требуют диктовать им коды или отправлять какие-либо сведения на другие номера. Если мошенник получил доступ к Вашему номеру телефона, незамедлительно свяжитесь со службой поддержки своего оператора любым удобным способом.

Злоумышленники модернизировали схема обмана для получения доступа к «Госуслугам». Необходимость проходить двухфакторную верификацию при входе в личный кабинет на сайте Госуслуг усложнили аферистам задачу: похищать данные россиян стало труднее. Теперь преступники всё чаще пользуются инструментами социальной инженерии. Обновленная схема выглядит так:

1. Гражданин получает электронное письмо, СМС, сообщение в мессенджере или социальной сети о том, что его аккаунт на «Госуслугах» заблокирован или вовсе взломан. В сообщении также указываются номера телефонов службы поддержки, позвонив на которые, якобы можно вернуть доступ к профилю.
2. В процессе разговора (если гражданин звонит по указанному номеру) собеседник требует продиктовать код для двухфакторной аутентификации либо отправляет ссылку на программу, загрузка которой поможет зайти на «Госуслуги».
3. Независимо от способа входа, персональные данные россиянина, находящиеся в его личном кабинете на сайте Госуслуг, становятся доступны мошенникам. Обладая сведениями, преступники могут добраться до банковских счетов граждан и взять на их имена займы.

Что делать, если взломали Ваш личный кабинет на сайте Госуслуг?

Восстановить его можно в Центре обслуживания клиентов и в некоторых банках: их адреса размещены найти на сайте Госуслуг. Для того чтобы ознакомиться с информацией входить в личный кабинет необязательно. Одновременно с восстановлением доступа важно обратиться с заявлением в полицию.

С декабря 2022 года Роскомнадзор предотвратил порядка 400 млн мошеннических звонков. Помогла ему в этом новая система «Антифрод»: разработка позволяет усиливать контроль за телефонными вызовами в РФ и выявлять подменные номера. Изначально при запуске, в декабре, в течение суток «Антифрод» обнаруживал порядка 1,5 млн звонков аферистов. В июле число таких вызовов увеличилось на 21% (в сравнении с июнем) и составило почти 73 млн. Сейчас к «Антифроду» подключены все крупные операторы мобильной связи: Билайн, МегаФон, МТС и Tele2. В среднем атака мошенников на абонента продолжается в течение трёх минут. Самую долгую за всё время наблюдений атаку зафиксировал Билайн: злоумышленник пытался дозвониться до потенциальной жертвы на протяжении трех часов: он выполнил 1 430 попыток вызова - все они были заблокированы.