Фальшивые квитанции ЖКХ и QR-ловушки: как мошенники обманывают даже банкиров

Александр Куманев

Жертвой мошенников становятся не только пожилые или подростки, но и люди, которые хорошо знают их схемы. Одной из них, как сообщает тг-канал Baza, стала сотрудница «Новикомбанка», которая перевела аферистам 32 млн рублей, заняв деньги у знакомых и заложив автомобиль.

Киберпреступники вышли на связь с будущей жертвой от имени руководства через Telegram, предупредив о звонке «сотрудника ФСБ». Далее все происходило по стандартной схеме: запугивание с доступом неизвестных к счетам, перевод денег на «безопасный счет», передача части денег курьеру.

Фишинг через поддельные квитанции ЖКХ и QR-коды

Мошенники рассылают фейковые квитанции, указывающие на наличие задолженностей. Адресату предложено погасить долг по QR-коду. В этом случае деньги отправлялись на счет мошенников. Как сообщает ТАСС, ссылаясь на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ, QR-код может вести на фишинговый сайт, где пользователю предложено ввести данные для оплаты.

В январе пресс-служба киберполиции сообщала о распространении схемы мошенничества с QR-кодами.

«Кроме рассылок по электронной почте и объявлений на подъездах, фиксировались случаи распространения поддельных квитанций и даже наклеек на электросамокатах», — сообщили правоохранители, отметив находчивость злоумышленников.

В полиции советуют перепроверять подобные квитанции и сравнивать платежные данные с реквизитами на предыдущих квитанциях. Не стоит переходить по подозрительным ссылкам, QR-кодам и вводить свои данные. Таким способом мошенники также могут распространять вредоносное ПО под видом официальных сервисов.

«Сфера ЖКХ — одна из наиболее популярных у мошенников. Неудивительно: все мы где-то живем и привыкли нести расходы по содержанию жилья, стараемся аккуратно вносить платежи. Оплата у многих происходит „на автомате“: мы забираем квитанцию из почтового ящика, сканируем QR-код приложением банка и с чувством выполненного долга забываем о ней», — рассказала руководитель проекта «Народного фронта» «За права заемщиков» и координатор платформы «Мошеловка» Евгения Лазарева в беседе с «Известиями».

В случае сомнений в подлинности квитанции следует обратиться в управляющую компанию.

Замена кода телефона

Аферисты придумали новую схему с заменой кода городских телефонов. Как сообщила прокуратура Москвы, им удалось обмануть 82-летнего пенсионера. Они заявили, что необходимо заменить код городского телефона с 499 на 495 и предложили установить оборудование со скидкой. Пенсионер продиктовал им паспортные данные. Мошенники убедили жертву сказать фразу: «Не возражаю против замены номера».

Уже на следующий день пенсионеру позвонили лжесотрудники службы безопасности банка и ФСБ. Они рассказали, что накануне он общался с мошенниками, которые пытаются снять деньги с его счетов. Далее действия вновь разворачивались по стандартной схеме: просьба помочь следствию, обналичивание средств, передача их курьеру по кодовому слову. Взамен пенсионеру дали поддельные банковские документы.

«Если по телефону неизвестные просят назвать свои персональные данные, код, поступивший в сообщении, сведения о счетах и банковских картах, имущественном положении, передать сбережения курьеру либо перевести деньги на безопасный счет — прекратите разговор, так действуют мошенники», — рассказали в столичной прокуратуре.

Добрались до блокадников и ветеранов

85-летний петербуржец, имя которого внесено в книгу памяти «Они пережили блокаду», стал жертвой мошенников. Им удалось выманить 16,5 млн рублей. Как сообщает «Фонтанка», петербуржец передал деньги за шесть раз, еще несколько дней потребовалось на осознание, что никакого «безопасного счета» не было.

По какой схеме обманули блокадника, издание не уточняет, но незадолго до этого стало известно об обмане ветеранов на выплатах ко Дню Победы. Мошенники создавали поддельные сайты, обещали выплаты ветеранам и их родственникам от 50 тыс. до 300 тыс. рублей, но взамен нужно было якобы оплатить юридические услуги. Жертвы получали ссылки на сайт киберпреступников, вводили данные. На свои ресурсы аферисты устанавливали логотип Роскачества. О схеме сообщили эксперты по кибербезопасности F.A.C.C.T.

В конце февраля мошенники рассылали бойцам и ветеранам СВО фейковые письма на e-mail, в которых сообщали о единовременных выплатах. Адресат должен был прислать заявление в воинскую часть.

«Заявления никому писать не надо. Таким образом злоумышленники хотят перегрузить делопроизводителей и военкоматы», — объяснил собеседник ТАСС в силовых структурах.

В этом случае главную опасность представляли прикрепленные файлы, например, бланк для заявления, который убеждали скачать киберпреступники. Под видом документа жертва скачивала вредоносное ПО.

«Запись на прием»: опасная СМС-рассылка

Мошенники продолжают экспериментировать. На это указывает новая схема, по которой россияне получают СМС якобы с уведомлением о записи на прием. В таких сообщениях не говорится, кого и куда записали, а уточнить детали предложено по ссылке, которая ведет на файл с вирусом, крадущим пользовательские данные.

«Злоумышленники специально не уточняют, о каком приеме идет речь, чтобы заинтересовать жертву. Ссылка в их письме фишинговая: ведет на сайт, который может заразить ваше устройство вирусом. Также с их помощью мошенники крадут личные данные и пароли приложений банков», — передает портал «Объясняем.рф».

Аферисты используют множество других схем. Например, с «горящими» путевками, где под видом официального ресурса гражданам предложены привлекательные предложения отдыха.

Несмотря на новые уловки, цели мошенников остаются прежними: кража сбережений россиян через курьеров и переводы на «безопасный счет», получение конфиденциальных данных через фишинговые ресурсы, установка вредоносного ПО на устройства жертвы для дальнейшей кражи аккаунтов и денег.

Чтобы не стать жертвой мошенников, проверяйте всю полученную информацию через независимые источники: не переходите по сомнительным ссылкам и не передавайте личные данные даже если сообщение выглядит официально. Вместо этого свяжитесь с организацией по проверенным контактам и уточните реквизиты платежей. Сохраняйте бдительность и внимательность. Не забывайте, что телефонные мошенники стремятся торопить, запугать и сбить с толку жертву, чтобы ее было проще обмануть.