За три месяца – 85 тысяч случаев кибермошенничества

После того, как МВД, наконец, взялось за перекрытие каналов доставки мобильных телефонов в тюремные камеры и лагерные бараки, многим казалось, что телефонное мошенничество пойдет на убыль, - было принято считать, что криминальные «колл-центры» располагаются в основном в местах лишения свободы. Но после показательных «шмонов» прошло два месяца, а «сотрудники банков» и «следователи полиции» продолжают названивать россиянам, выуживая у них под разными предлогами персональные данные и данные банковских карт, а затем снимая деньги со счетов доверчивых жертв. Добытая таким образом персональная информация уходит в даркнет, где становится объектом купли-продажи и используется для других мошеннических действий, - например, для платежей с чужой карты на сайтах, где не требуют дополнительного подтверждение кодом из SMS.   

Судя по опубликованным после майских праздников данным МВД, за три месяца нынешнего года в стране было совершено более 85 тысяч мошенничеств, около 70 процентов таких зарегистрированных случаев в России совершены с помощью Интернета или мобильного телефона. Если сравнивать с аналогичным периодом 2020 года, то выходит, что число кибермошенничеств сразу выросло более чем на 25 процентов, а это почти 59 тысяч случаев обмана граждан. По статистике МВД, самыми доверчивыми в январе-марте 2021 года оказались жители Санкт-Петербурга (2700 «успешных» случаев телефонного мошенничества), Ленинградской и Тульской областей (669 и 649 соответственно), Дагестана (185) и Ингушетии (32). Именно в этих регионах кибераферисты получили в этом году самый большой «навар».

Сейчас у мошенников пользуются особой популярностью три способа удаленного отъема денег у населения.

Первый способ хищения денег с банковских счетов россиян - направление в банки распоряжений о перечислении денежных средств на счета аферистов.

Второй, не менее часто используемый способ связан с использованием SIP-телефонии. В этом случае мошенники названивают гражданам, и, пользуясь методами социальной инженерии, выманивают у них персональную информацию, после чего заходят в банковскую систему дистанционно обслуживания и снимают деньги со счета жертвы.

Третий способ – жертву вынуждают к самостоятельному переводу денег на счета, указанные преступниками. Как правило, мошенники в таких случаях представляются «следователями» или «сотрудниками полиции», и рассказывают потенциальной жертве об опасной атаке на ее банковский счет. Не давая человеку опомниться, аферисты просят «для спасения денег» перевести сумму на указанный ими счет, и таким сравнительно нехитрым способом похищают средства граждан.  

Длинные майские каникулы переместили статистику мошенничеств на билетный и гостиничный сектор. В условиях предпраздничного туристического бума, когда сотни тысяч россиян бросились удаленно покупать билеты и бронировать номера в отелях, жулики мастерски использовали для обмана легальные сервисы, на которые отправлялись фейковые ссылки. Больше всего досталось от аферистов вполне законному сервису бронирования Booking.com. Схема обмана была несложной: люди, желавшие купить авиабилеты или снять жилье на время каникул, получали фальшивую ссылку на вредоносный сайт,.по этой ссылке мошенники переводили деньги на свои счета, заодно получая в свое распоряжение личную и платежную информацию клиента банка. Ссылки пересылались жертвам на сайте Booking.com, в мессенджере, и в SMS от имени сервиса бронирования. При этом для оказания давления на жертву применялись методы социальной инженерии, когда человека заманивали низкими ценами, а потом просто не давали опомниться и требовали «быстро принять решение, потому что билетов осталось мало» или «срок акции истекает через час».

По мнению экспертов по кибербезопасности, это свежий вариант старого способа обмана с использованием фальшивых сайтов театров и концертных залов. В Центральном банке России говорят, что это больше напоминает метод фишинга, когда жулики, желающие получить доступ к чуждому банковскому счету, создают сайт-копию платежного сервиса или интернет-магазина, куда и уходят похищенные обманным путем средства, а обманутый человек уверен, что переводит деньги через традиционный интернет-эквайринг.

На первый взгляд, такие липовые ресурсы выглядят, как оригинальные, однако при внимательном рассмотрении оказывается, что мошенники поменяли одну букву или цифру в адресе страницы оплаты легального официального сайта ресурса. Для пущей важности адрес ссылки начинался с https, - а все знают, что это означает защищенное соединение, что тоже успокаивало потенциальных жертв обмана. После введения данных банковской карты, - в том числе и CVC, - а также кода из SMS, деньги списывались на счета мошенников в другом банке, а обманутым людям приходилось еще и оплачивать банковскую комиссию за эту операцию.

Чтобы уберечься от обмана, специалисты по кибербезопасности советуют  тщательно проверять информацию о выбранных отелях или о покупке билетов на других независимых  ресурсах, и не вводить реквизиты своей банковской карты на подозрительных сайтах. Распознать мошеннический ресурс достаточно легко: кроме того, что здесь «слегка» изменен адрес легального сайта, на таком ресурсе вас обязательно попросят перейти по дополнительной ссылке  на некий сторонний сайт, и ввести данные банковской карты, в том числе PIN- и трехзначный код, который есть на обратной стороне карты, а также код подтверждения операции из SMS. Это уже дает повод насторожиться и прекратить общение в мошенниками.