Александр Куманев
В преддверии сезона отпусков, когда многие россияне планируют свой летний отдых, мошенники начали связывать с гражданами от имени туристических компаний, сервисов по поиску и покупке авиабилетов или онлайн-бронирования номеров в отелях. Подробности одной из таких схем рассказали в ВТБ.
На первом этапе злоумышленники предлагают легкий заработок денег — достаточно оценить отели. Они убеждают будущую жертву, что это необходимо, чтобы привлечь новых клиентов. Во время созвона они просят запустить демонстрацию экрана, благодаря чему мошенники могут посмотреть установленные приложения.
Далее «схема заработка» предполагает оформление карты через банковское приложение. Она якобы необходима, чтобы совершать покупки под видом «тайного покупателя». Включенная демонстрация экрана позволяет им видеть все поступающие сообщения, в том числе коды из СМС для доступа к личному кабинету. После оплаты покупок мошенники перестают отвечать, а вернуть деньги уже невозможно.
«Туристические» схемы в различных вариантах киберпреступники используют уже несколько лет, рассказал РБК старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов. По его словам, количество жалоб клиентов на подобные звонки уже возросло на 30% по сравнению с началом года.
Ранее в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России и библиотеке знаний по киберграмотности «Кибрарий» от «Сбера» появилась информация о новом методе мошенничества — киберпреступники используют для этого видеосвязь и демонстрацию экрана.
Например, они звонят по номеру телефона или в мессенджере, чтобы уточнить, давно ли пользователь обновлял банковское приложение. Киберпреступники предоставляются сотрудниками банков, заявляют о необходимости срочно обновить ПО и обещают, что вскоре с пользователем «свяжется специалист», который, в свою очередь, просит включить трансляцию и демонстрацию экрана.
В Банке России предупредили граждан о рассылке электронных писем мошенниками, которые выдают себя за представителей Федеральной налоговой службы (ФНС). В письме киберпреступники пытаются убедить получателя в необходимости заполнить декларацию. Для этого предложено перейти якобы на специализированный сайт ФНС, но на деле — это фишинговый ресурс.
Для оформления «декларации» пользователю нужно ввести большой объем персональных данных, включая реквизиты банковской карточки, ее номер, ФИО владельца, трехзначный код на обороте.
Используя полученные данные, мошенники снимают деньги со счетов пользователей. Злоумышленники также могут использовать конфиденциальные данные жертвы для дальнейших манипуляций и незаконных операций.
«Обращаем внимание, что Федеральная налоговая служба не занимается рассылкой электронных писем с требованиями о предоставлении деклараций», — подчеркнули в Киберполиции России.
В Банке России рекомендуют гражданам не отвечать на такие письма, не переходить по ссылкам в письме и уж тем более не заполнять форму, указывая личную и финансовую информацию. В ЦБ РФ подчеркнули, что сотрудники налоговой службы не рассылают письма по электронной почте с сообщениями о задолженности и предложением оплатить ее в режиме онлайн. Узнать о неуплаченных налогах можно через «Личный кабинет налогоплательщика».
По итогам 2023 года мошенникам удалось совершить 1,17 млн успешных операций, что на треть больше, чем годом ранее. Злоумышленники украли у россиян почти 16 млрд рублей. По данным ЦБ РФ, за год удалось отразить почти 35 млн попыток кибермошенничества на общую сумму 5,8 трлн рублей.
Специалисты Центробанка России обратили внимание, что мошенники улучшили качество подготовки, а попытки стали более адресными. Эксперты рассказали, кого чаще всего обманывают злоумышленники — и это не пенсионеры.