КЕШБЭК 20% НА ВСЕ ПОКУПКИ
КЕШБЭК 20% НА ВСЕ ПОКУПКИ
Карта с целой коробкой преимуществ
Оформить карту
Подписаться
Поделиться историей
Про деньги
Путешественникам
Онлайн-обучение
Бизнесменам
Самозанятым
Инвесторам
Тесты и опросы
О продуктах Ак Барс Банка
Шаблоны документов
Пройти онлайн-обучение
Подписаться
О нас
Связаться с нами
Основы исламских финансов Основы исламских финансов 31 урок • 295 минут Курс по финансам для детей Курс по финансам для детей 7 уроков • 65 минут

Самые популярные схемы мошенничества

Самые популярные схемы мошенничества

В 2024 году аферисты украли у россиян не менее 295 млрд ₽. Опрос Банка России показывал, что наиболее частый способ обмана (54%) — это звонки и сообщения от подставных «сотрудников» банков и госорганов.  Другие мошеннические схемы используются реже, но они не менее коварны. Напомним читателям о возможных способах обмана и расскажем, как действовать, чтобы не стать жертвой злоумышленников.
Содержание

    «Назовите код из СМС»

    Схема с одноразовыми кодами — одна из самых популярных у мошенников. Злоумышленники звонят и представляются сотрудниками какой-либо организации: почты, «Энергосбыта», транспортной компании, оператором мобильной связи и т.д. Далее человеку говорят, что на его имя пришла посылка, пора заменить старый счетчик на новый, продлить договор, получить какую-то другую услугу — в зависимости от контекста. Ходить для этого никуда не надо, от клиента требуется только продиктовать цифры из смс. Мошенники также могут убедить человека установить на телефон приложение для удаленного доступа и включить демонстрацию экрана.
    Как правило, сразу после поступает еще один звонок, уже от имени «Роскомнадзора». Клиенту сообщают, что он только что разговаривал с мошенниками, его личные кабинет в банке взломали, и необходимо срочно перевести все денежные средства на «безопасные счета». Растерявшаяся жертва тут же совершает все действия под диктовку. 
    Сценарии у мошенников могут быть разные, но сводится все к одному — если продиктовать смс-код и установить стороннее приложение по просьбе незнакомцев, ваши данные будут скомпрометированы. Зачастую код из смс открывает доступ к личному кабинету на «Госуслугах». Там мошенники могут получить массу информации о своей жертве — номер паспорта, СНИЛС, сведения об имуществе. Эти данные могут использоваться, к примеру, чтобы оформить на человека кредиты и займы, получить доступ к личному кабинету в банке.
    Важно!

    Аккаунты школьников на «Госуслугах» — лакомый кусочек для мошенников. Личный аккаунт нужен, чтобы подросток мог самостоятельно получить «Пушкинскую карту», записаться в кружки и секции, участвовать в волонтерских проектах, активировать доступ к платформе «Моя школа» и другим государственным сервисам. 

    Злоумышленники представляются педагогами из школы и под любым предлогом стараются выведать секретный код. Например, говорят, что школа проводит выборочную проверку успеваемости, поэтому учителю нужно получить доступ к электронному дневнику школьника, и просит назвать одноразовый пароль из смс. Мошенники получают доступ к учетной записи ребенка, меняют пароль личного кабинета и используют профиль школьника в своих целях. Однако чаще всего аферисты планируют таким образом добраться до финансов семьи. Поэтому следом за «завучем» может позвонить «сотрудник» портала «Госуслуг», который убеждает ребенка, что его аккаунт пытаются взломать. Чтобы остановить преступников, ему нужно поговорить со «следователем». 

    Как защититься

    Запомните: сотрудники обслуживающих компаний и организаций никогда не запрашивают у клиента коды и пароли, не звонят и не пишут через мессенджеры. Если с вами связались через Viber, WhatsApp или Telegram, это уже может быть сигналом, что на другом конце провода мошенники.

    Внимательно относитесь ко всем предложениям, поступающим с неизвестных номеров:
    • ни в коем случае не переходите по ссылкам от незнакомцев, не устанавливайте никаких приложений;
    • не поддавайтесь на уговоры поделиться экраном телефона;
    • не делитесь личной информацией через мессенджеры;
    • никому не пересылайте личные данные: ФИО, место работы и дату рождения, паспортные данные, сканы документов, номера банковских реквизитов;
    • ни под каким предлогом не называйте никому кодов из смс.
    Если в ходе телефонного разговора у вас появились любые сомнения — немедленно прервите разговор и положите трубку. Для собственного спокойствия можно позвонить в службу поддержки банка по номеру, указанному на вашей карте, или по официальному номеру организации, от имени которой вам звонили. 

    Сбор денег под видом благотворительности

    Мошенники часто действуют под видом благотворительных фондов, волонтеров, социальных проектов, могут даже притвориться смертельно больным человеком. В социальных сетях нередко встречаются трогательные посты от имени якобы нуждающихся в срочной помощи людей. Как правило, они подкреплены фотографиями, украденными с личных страниц реальных пользователей, или просто скачанными с бесплатного фотостока. Такие посты давят на жалость и всегда заканчиваются призывом перечислить деньги.

    Как защититься

    Прежде чем жертвовать деньги, постарайтесь убедиться, что сбор организовал не мошенник. Проверьте информацию о благотворительном фонде или нуждающемся в помощи человеке. Например, в социальных сетях выложили пост, призывающий помочь больному ребенку. К публикации могут быть приложены фотографии малыша, копии медицинских документов. Ниже перечислим, на что следует обратить внимание.
    • Помимо призыва о помощи и номера карты для сбора денег, должны быть указаны фамилия и имя ребенка, город проживания, диагноз, цель сбора и сумма. Проверьте, указаны ли эти сведения в тексте или в разделе «Подробная информация» аккаунта. Если данных нет, скорее всего, деньги собирает мошенник. О том, как проверить благотворительный фонд прежде чем жертвовать деньги, мы подробно рассказывали в этой статье.
    • Проверьте фото ребенка через специальный сервис, например, «Поиск по фото» от «Яндекса». Мошенники часто воруют фотографии с сайтов благотворительных фондов или скачивают из свободных источников. Сервис выдаст ссылки на ресурсы, где еще была опубликована искомая фотография. Может оказаться, что на сайте благотворительного фонда под фотографией указана другая фамилия, или сбор денег для этого ребенка уже закрыт.
    • Обратите внимание на комментарии под постом. Люди, которые по-настоящему собирают средства на лечение или реабилитацию, отвечают на вопросы, а мошенники часто игнорируют их. 
    • Сравните реквизиты. Мошенник может скопировать сообщение с официальной страницы благотворительного фонда, но заменить в тексте банковские реквизиты на свои. 
    • Проверьте сведения об организаторе сбора. Например, можно посмотреть информацию в паблике «Мошенники, аферисты, попрошайки ВК (список)» или на портале «Мошенников.нет».
    Пост из группы VK. (Источник: vk.com)

    Фишинг

    Суть этого вида интернет-мошенничества в том, что злоумышленники пытаются получить доступ к важной информации: логину и паролю, данным банковской карты или паспорта, кодам верификации, личным фотографиям и переписке. Личные сведения нужны мошенникам, чтобы в последующем украсть деньги пользователя или его знакомых.
    Один из популярных способов фишинга — создание поддельного сайта, который по оформлению практически идентичен настоящему. 
    Мошенники работают по следующей схеме:
    • создают сайт-близнец популярного интернет-магазина или социальной сети;
    • рассылают пользователям предложение, стимулирующее к переходу — например, предлагают большую скидку на товар или подарок за заказ;
    • пользователь переходит по ссылке, попадает на фишинговый сайт, вводит логин и пароль для входа; 
    • мошенники получают доступ к данным пользователя.
    На заметку

    В своих схемах мошенники учитывают такие факторы, как сезонность и спрос на определенные товары. 

    Так, перед новогодними праздниками появляются фейковые сайты с подарочными сертификатами, а в разгар туристического сезона злоумышленники особенно часто подделывают ресурсы турагентств. Внешне такие сайты неотличимы от настоящих: для бронирования нужно зарегистрироваться, оставить свои данные и внести реквизиты для оплаты. Но всего через несколько дней страница перестает открываться.

    Таким образом мошенники получают данные, а затем и деньги наивных пользователей. 

    Для фишинга могут также использовать схему с фейковыми конкурсами в соцсетях, где при переходе на страницу «конкурса» пользователя просят авторизоваться — ввести логин, пароль и номер телефона. Либо человек получает странное провокационное сообщение, рассчитанное на то, что на эмоциях он обязательно откроет ссылку.
    Пример

    Пользователь получает сообщение: «Вчера наткнулся на фотки с нашей последней тусни и залил их на странице. У тебя вроде таких нет. Зацени». В сообщении — ссылка, которая ведет как будто бы на страницу VK, а в действительности — на фишинговый сайт.

    Чтобы посмотреть фотографии, пользователь вводит логин и пароль от своей страницы, и они сразу же становятся известны мошенникам. Далее злоумышленники заходят на страницу жертвы VK и от его имени рассылают сообщения с просьбой одолжить деньги.

    Как защититься 

    В личных сообщениях не спешите переходить по ссылкам. Свяжитесь с отправителем по другому каналу, например, позвоните и расспросите о конкурсе, в котором он участвует. С особенным недоверием нужно отнестись к сообщениям, которые написаны в нехарактерной для человека манере. Например, друг обычно называет своего ребенка Сашей, а в сообщении пишет полное имя — Александр.
    Проанализируйте подлинность сайта. Сайты или приложения мошенников с виду бывает сложно отличить от настоящих, но у них есть ряд характерных признаков: доменное имя отличается на несколько символов, дефекты верстки, неработающие ссылки и форма обратной связи. Кроме того, фишинговый сайт легко определить по получателю платежа. Любой магазин или компания — это юридическое лицо, и принимает оплату на расчетный счет. Если вас просят перевести деньги физическому лицу по номеру карты или телефона — это обман. 
    Также должны насторожить неправдоподобно низкие цены на товары. Если вам предлагают купить новую модель смартфона со скидкой 90%, то информация о такой акции обязательно будет опубликована на официальном сайте магазина. Откройте его и посмотрите, есть ли там публикация о распродаже. 

    Хакерские атаки 

    Их цель — взломать публичный сервис и похитить клиентскую базу. В дальнейшем ее используют для рассылки спама, в мошеннических схемах или продают другим нечистоплотным пользователям. 
    Иногда мошенники взламывают аккаунт конкретного человека или его профиль в социальных сетях. Хакер получает доступ к личной информации пользователя: он может прочитать его переписку с другими людьми, отправить от его имени сообщение с просьбой одолжить денег или ссылку на вредоносную программу. 

    Как защититься

    Используйте генераторы паролей. Люди часто используют для пароля дату рождения, номер телефона или кличку домашнего питомца. Взломать такой пароль очень легко. Лучше использовать специальный сервис, который генерирует сложные пароли, состоящие из букв, цифр и символов. Такой пароль взломать гораздо труднее.  
    Обновляйте пароли. Сервисы рекомендуют менять пароль каждые три-шесть месяцев. И каждый раз, вам приходит сообщение, что выполнен вход или попытка входа с незнакомого устройства. Если это сделали не вы, значит, ваш профиль взломали или пытались взломать. Нужно срочно сменить пароль.
    Если мошенники успели взломать вашу страницу, но у вас сохранился к ней доступ — нужно завершить все текущие сеансы. После этого установите новый пароль.
    Так вы сможете выйти из всех устройств и поставить сложную защиту. (Источник: vk.com)
    Установите двухфакторную авторизацию в мессенджерах и социальных сетях. Для входа в аккаунт нужно сначала ввести логин и пароль, а затем — одноразовый код из смс. Такую защиту взломать гораздо сложнее. 
    Используйте отдельную электронную почту для регистрации на сайтах. Это поможет защитить личную информацию. Особенно важно использовать дополнительный имейл для просмотра бесплатного контента, участия в опросах или акциях. 
    Закройте профиль в социальных сетях. Информацию из открытого профиля может посмотреть любой желающий. Так мошенники узнают номер телефона, дату рождения, список друзей, ваши интересы. Эту информацию они могут использовать в своих целях.

    Дропперство

    Злоумышленники уговаривают людей передать им свои банковские карты, реквизиты или доступ к онлайн-банку. Они могут обещать деньги за «временное пользование» или говорить, что это нужно для «оформления документов». На самом деле карты и счета используют для мошеннических операций, а владелец карты может стать дроппером и оказаться под следствием.

    Как защититься

    • Не передавайте никому свою карту, пароли или доступ к банковскому приложению — даже знакомым или тем, кто предлагает «легкий заработок».
    • Не верьте в «безопасные схемы» — если кто-то просит вашу карту «для переводов» или обещает за это деньги, это 100% обман.
    • Проверяйте информацию — если сомневаетесь, позвоните в банк и уточните информацию.
    Даже если вы просто «дали карту на время», вас могут обвинить в соучастии в преступлениях. Лучше сразу отказаться и сообщить в банк или в полицию.​
    Выводы

    Вы сможете сохранить свои деньги, если будете бдительны, внимательны и воспользуетесь рекомендациями из нашей статьи. 

    Не следует доверять информации с незнакомых сайтов, переходить по ссылкам и оставлять свои данные. Чаще меняйте пароли в соцсетях и настороженно относитесь к звонкам, кем бы ни представился позвонивший. 

    При первых подозрениях прервите разговор и самостоятельно позвоните в службу, сотрудником которой представился собеседник.

    Храните деньги в Ак Барс Банке, а мы не только защитим ваши накопления, но и приумножим их
    выбирайте вклад или счет на самых выгодных для себя условиях
    Подробнее

    • Что будет, если сообщить мошенникам код из СМС?

      Зачастую код из смс открывает доступ к личному кабинету на «Госуслугах». Там мошенники могут получить массу информации о своей жертве — номер паспорта, СНИЛС, сведения об имуществе. Эти данные могут использоваться, к примеру, чтобы оформить на человека кредиты и займы, получить доступ к личному кабинету в банке.

    • Что такое фишинг?

      Суть этого вида интернет-мошенничества в том, что злоумышленники пытаются получить доступ к важной информации: логину и паролю, данным банковской карты или паспорта, кодам верификации, личным фотографиям и переписке. Для этого они создают поддельные сайты, устраивают фейковые конкурсы в соцсетях, рассылают спам с вредоносными ссылками.

    • По каким признакам можно распознать фишинговый сайт?

      Сайты мошенников с виду бывает сложно отличить от настоящих, но у них есть ряд характерных признаков: доменное имя отличается на несколько символов, дефекты верстки, неработающие ссылки и форма обратной связи. Кроме того, фишинговый сайт легко определить по получателю платежа. Любой магазин или компания — это юридическое лицо, и принимает оплату на расчетный счет. Если вас просят перевести деньги физическому лицу по номеру карты или телефона — это обман.

    • Как проверить благотворительный сбор в соцсети?

      Например, в социальных сетях выложили пост, призывающий помочь больному ребенку. Помимо призыва о помощи и номера карты для сбора денег, должны быть указаны фамилия и имя ребенка, город проживания, диагноз, цель сбора и сумма. Проверьте фото ребенка через специальный сервис, например, «Поиск по фото» от «Яндекса». Мошенники часто воруют фотографии с сайтов благотворительных фондов или скачивают их из свободных источников. Также сравните платежные данные: аферисты могут скопировать сообщение с официальной страницы благотворительного фонда, а затем заменяют в тексте банковские реквизиты на свои.

    • Как уберечь свои данные от хакерской атаки?

      Используйте генераторы паролей и обновляйте пароли раз в полгода, установите двухфакторную авторизацию в мессенджерах и социальных сетях. Настройте приятность в соцсетях, чтобы вам не могли писать незнакомцы. А для регистрации на сайтах используйте отдельную электронную почту.
    0 комментариев