Актуальные схемы мошенников: как не потерять деньги

Реальное время

Подробный разбор и советы по защите

Актуальные схемы мошенников: как не потерять деньги
© Реальное время

Ущерб от IT-преступлений в России за первые семь месяцев текущего года вырос на 16% и достиг 119,6 млрд рублей по сравнению с 100,5 млрд рублей за аналогичный период прошлого года. Об этом сообщает ТАСС со ссылкой на пресс-центр МВД РФ. Мошенники применяют сложные техники — от психологического воздействия до использования фальшивых сайтов и вредоносных приложений. Основная тактика — социальная инженерия: внушение страха, спешка и давление заставляют жертв раскрывать личные данные и переводить деньги. "Реальное время" в партнерстве с Банком "Аверс" собрало наиболее распространенные схемы и методы защиты от них.

Спасти близких — классика социнженерии

Мошенники целятся в чувства — часто звонят подросткам под видом полицейских или сотрудников ФСБ, сообщая о "проблемах" у родителей — уголовном деле из-за переводов за границу или незадекларированных доходов. Испуганные дети выполняют требования: показывают через видео накопления и передают деньги курьерам. Опасность: потеря сбережений семьи. Защита: разъясните детям, что госслужбы никогда не требуют деньги через курьеров. При любом подозрительном звонке советуйте обращаться к родителям. Введите правило: любые операции с деньгами возможны только после согласования с взрослым.

Звонок на "незнакомый" номер — ловушка для доверчивых

Злоумышленники провоцируют жертву позвонить им, присылая сообщения о взломе аккаунта, утечке данных, и требуют срочно связаться со "службой безопасности". После звонка жертва попадает на мошеннический кол-центр. Там под видом защиты счета вытягивают пароли, коды из СМС, убеждают перевести деньги на "безопасный" счет. Опасность: полный доступ к банковским счетам, оформление кредитов, использование данных для дальнейших преступлений. Защита: никогда не перезванивайте по номерам из подозрительных сообщений. Помните — настоящие службы не просят звонить на мобильные номера, а только на официальные телефоны. Всегда проверяйте контакт через официальный сайт.

Ловушка "Пушкинской карты"

Мошенники активно нацелены на подростков с "Пушкинской картой", предлагая "легко обналичить" средства. Через соцсети они под видом помощи требуют номер банковской карты и СМС-коды. Опасность: после передачи данных злоумышленники мгновенно выводят деньги и исчезают. Защита: не сообщайте данные карты и СМС-коды никому. Помните, что легальных способов снять наличные с "Пушкинской карты" нет — ее средства принимают только культурные учреждения. При попытке обмана немедленно прекратите общение и сообщите в банк и правоохранительные органы.

Взлом аккаунтов маркетплейсов

Мошенники звонят от лица службы безопасности маркетплейса, сообщая об "опасной операции", и требуют СМС-коды. Опасность: получив доступ, они могут оформить кредиты через "Госуслуги" или снять деньги с банковских счетов. Защита: никогда не сообщайте СМС-коды по телефону. Прекратите разговор и перезвоните на официальный номер маркетплейса или в службу безопасности банка.

Мошеннический VPN

Злоумышленники маскируют вредоносные программы под расширения браузера и VPN-сервисы, завлекая пользователей желанием обойти блокировки или обезопасить свою активность в Сети. Они распространяют свои приложения даже через официальные магазины, а после обновления внедряют функции слежки — кража паролей, банковских данных, скриншоты экрана, похищение личной переписки. Опасность: финансовые потери, а также возможный шантаж с использованием украденных данных. Защита: откажитесь от бесплатных или малоизвестных VPN и расширений, особенно рекомендованных по непроверенным каналам. Всегда проверяйте, какие разрешения требует программа перед установкой. Выбирайте VPN с проверенной репутацией, подтвержденной аудитами и реальным опытом на рынке. Регулярно проверяйте установленные расширения в браузере и удаляйте подозрительные.

Кража через NFC и "бесконтактный" обман

Злоумышленники звонят жертвам, выдавая себя за сотрудников банка или правоохранительных органов, и заявляют о взломах аккаунтов "Госуслуг" или подозрительных операциях на счетах, например о финансировании военных действий. Для "защиты" предлагают установить на смартфон специальные приложения, якобы обеспечивающие безопасность. Мошенник направляет ссылку или файл через мессенджеры, подталкивая скачать программу. На самом деле это вредоносное ПО, которое приобретает возможность считывать данные с банковской карты через NFC.2. После установки приложения жертву просят приложить банковскую карту к телефону и ввести PIN-код. При этом убеждают, что карта остается у владельца и ввод PIN абсолютно безопасен. Вредоносное приложение ретранслирует сигнал NFC на устройство мошенника (дропа), который находится у банкомата. Банкомат воспринимает устройство как банковскую карту. Опасность: злоумышленник вводит выманенный PIN-код и получает доступ к счету жертвы, снимая все деньги. Иногда злоумышленники просят внести наличные на "безопасный счет", диктуя цифры, которые якобы подтверждают перевод, но на деле это PIN-код от карты дропа, куда и поступают деньги. Защита: никогда не устанавливайте приложения из сомнительных источников и не переходите по непроверенным ссылкам, особенно из входящих сообщений и мессенджеров. Не вводите PIN-код в программах, не являющихся официальными банковскими приложениями. Не сообщайте посторонним никаких кодов из СМС или сообщений приложений. При подозрении на мошенничество немедленно прекратите общение, заблокируйте карту через банк и обратитесь в службу поддержки.

Допуск к сессии и экзаменам

Перед началом сессии студентам звонят якобы из деканата с просьбой срочно зарегистрироваться на специальном образовательном портале. Сообщают, что без подтверждения регистрации экзамены сдать не удастся. На самом деле сайт — подделка, созданная мошенниками. При регистрации на фальшивом портале студенту отправляют одноразовый код. Его просят продиктовать собеседнику под видом подтверждения, но этот код на самом деле является кодом от "Госуслуг". Опасность: получив код, злоумышленники приобретают полный доступ к личному кабинету студента. Дальше используют аккаунт для оформления кредитов на имя жертвы или применяют личные данные в других преступных схемах, что влечет серьезные финансовые и юридические проблемы для студента. Защита: не переходите по ссылкам из незнакомых звонков и сообщений. Проверяйте адрес сайта — официальный портал университета или "Госуслуг" всегда имеет корректный и узнаваемый URL. Никому не сообщайте одноразовые коды подтверждения. При подозрениях — обращайтесь напрямую в учебное заведение через официальные каналы связи.

Вариантов мошенничества очень много. Злоумышленники постоянно придумывают новые схемы. Внимательность, скептицизм и постоянная проверка информации — лучшие методы защиты. Не позволяйте мошенникам управлять вашими действиями, помните — безопасность начинается с осознанности.