Мошенники в России придумали новую схему обмана с использованием декларации 3-НДФЛ. Об этом рассказали в пресс-службе финансового маркетплейса "Финуслуги".

Злоумышленники звонят гражданам под предлогом уведомления о налоговой задолженности и требуют подать декларацию. Во время разговора они якобы записывают жертву на прием в "Финуслуги" и просят ввести специальный код для подтверждения визита. На деле этот код используется для получения доступа к различным финансовым сервисам.

Если жертва атаки поверила мошенникам и сообщила код, то ей звонит другой злоумышленник, который представляется сотрудником МВД, ФСБ или Банка России. Ей сообщают, что код попал к мошенникам и якобы уже начались подозрительные операции. Чтобы сохранить денежные средства, ей предлагают перевести деньги на "безопасный счет". В "Финуслугах" отметили, что в реальности никакого "безопасного счета" не существует, а такие заявления сразу же говорят о мошеннических действиях.

Злоумышленники стали обманывать россиян, сообщая им о якобы запросах на просмотр данных об их имуществе, чтобы выманить таким образом персональные данные. Об этом рассказал первый зампред конституционного комитета Совфеда Артем Шейкин в разговоре с журналистом РИА Новости.

Как пояснил он, в последнее время наблюдается рост случаев мошенничества, которые связаны с рассылкой соответствующих писем и звонков. Аферисты с поддельных адресов пишут жертвам и звонят через «службы поддержки». Так они создают видимость общения с сотрудниками госорганов.

Ключевой целью преступников является запугивание человека, который от страха позвонит по указанному номеру или перейдет по ссылке. По его данным, мошенники заставляют перевести деньги якобы «для защиты собственности».

«Такие мошеннические схемы особенно опасны, потому что играют на тревожности людей и их естественном стремлении защитить свое имущество, поэтому ключевым фактором безопасности становится внимательность граждан и проверка информации исключительно через официальные каналы», — сказал Шейкин.

У мошенников появился новый сценарий, направленный на кражу аккаунтов Google и Telegram у российских предпринимателей и менеджеров. Злоумышленники используют поддельные приглашения на видеоконференции в Zoom под видом деловых переговоров, чтобы получить доступ к учетным записям жертв. Об этом «Газете.Ru» сообщили в пресс-службе компании F6.

По данным аналитиков департамента защиты от цифровых рисков F6, схема начинается с контакта в Telegram, где мошенник представляется потенциальным клиентом. Он предлагает обсудить услуги компании в Zoom, ссылаясь на наличие у него «бизнес-версии» платформы, обеспечивающей более удобное общение. Целевой аудиторией атаки являются руководители, а также владельцы малого и среднего бизнеса.

После согласия жертвы, ей направляется фишинговая ссылка на видеоконференцию, которая при внимательном рассмотрении отличается от легитимного адреса Zoom. Перейдя по ссылке, пользователь сталкивается с необходимостью пройти несколько капч – предположительно для обхода автоматизированных систем безопасности. Затем жертве предлагается ввести данные своего Google-аккаунта на поддельной странице. После ввода этих данных фишинговый ресурс запрашивает код подтверждения, который поступает уже в Telegram. В этот момент мошенник активно давит на жертву, требуя поторопиться, чтобы получить доступ к мессенджеру.

Получив доступ к учетным записям Google и Telegram, злоумышленники в первую очередь проверяют привязанные к ним криптокошельки и криптобиржи. Помимо этого, скомпрометированные аккаунты могут быть использованы для поиска конфиденциальной информации, доступа к банковским сервисам и другим важным ресурсам.

Начало учебного года традиционно становится благодатным временем для мошенников. В этот период большое количество родителей, студентов и школьников оформляют подписки на онлайн-сервисы, покупают учебники, гаджеты и канцтовары через интернет. Этим и пользуются злоумышленники, предлагая поддельные сайты магазинов и «выгодные акции» по продаже учебной литературы и техники. Об этом в беседе с RT рассказал депутат Госдумы Антон Немкин.

«Одной из распространённых схем, которые уже начинают набирать популярность среди мошенников, являются фальшивые рассылки от имени школ и вузов. Родителям и студентам могут приходить сообщения с «уведомлением о задолженности за обучение» или «срочным сбором средств на нужды класса» с прикреплённой ссылкой для перевода денег. Давление на эмоции и срочность — ключевые инструменты мошенников в таких случаях», — отметил депутат.

Ещё одной зоной риска становятся онлайн-курсы и образовательные платформы. По его словам, злоумышленники могут создавать фальшивые сайты, имитирующие известные сервисы, и предлагать оплатить подписку на «льготных условиях».

«На деле деньги списываются, а доступа к обучению пользователь не получает. Особенно опасны такие схемы для родителей младших школьников, которые стараются вложиться в дополнительное образование детей», — уточнил парламентарий.

Не стоит забывать и про фишинговые атаки через иностранные мессенджеры и социальные сети, напомнил Немкин. Мошенники могут рассылать ссылки от имени одноклассников или «родительских чатов», предлагая скачать «расписание», «методички» или «электронные дневники». Переход по таким ссылкам может привести к заражению устройства вирусами и краже персональных данных, подчеркнул депутат.

Мошенники разработали новую схему хищения денег, используя приложения, имитирующие систему бесконтактных платежей Mir Pay. Как сообщили в пресс-центре МВД РФ, злоумышленники внедряют на смартфоны жертв свои приложения под видом переустановки банковских программ.

Приложения используют технологию «обратный NFC», которая позволяет подключить к смартфону жертвы карты мошенников. Когда жертва подходит к банкомату и прикладывает свой телефон для оплаты, происходит перевод наличных средств на карты преступников.

МВД в очередной раз призывало граждан устанавливать приложения на мобильные устройства только после тщательной проверки их подлинности, передает ТАСС.

