Впереди майские праздничные дни. Стоит сохранять бдительность

Праздничные дни в мае многие россияне традиционно планируют посвятить отдыху, поездкам за город или встречам с близкими. Однако мошенники воспринимают этот период иначе: они наращивают активность и пытаются усыпить бдительность граждан.

Объём кибератак, нараставший в последние годы, в прошлом году удалось купировать. Тем не менее риск стать жертвой злоумышленников всё ещё высок. Чтобы быстро распознать попытку обмана, полезно знать актуальные схемы, по которым они действуют сейчас. Какие именно уловки применяются сегодня, aif.ru рассказали эксперты ПСБ.

«Праздничные выплаты»

Злоумышленники могут звонить или рассылать сообщения в мессенджерах от имени сотрудников различных государственных органов и ведомств (Социального фонда, органов соцзащиты, МФЦ и других), уверяя потенциальную жертву в положенной выплате, например «ко Дню Победы», «индексации пенсии», «перерасчёте льготы, заработной платы» или же объявляя о якобы невыплаченных ранее деньгах — «вам недоплачивали 5 лет, сейчас всё вернём на карту».

Признаки обмана:

Просят ввести данные банковской карты, СНИЛС или паспортные данные.

Могут потребовать перевод «небольшой суммы» для «оформления выплаты» — якобы в счёт уплаты налога или госпошлины.

Давление на срочность: «Если не подтвердите в течение часа — откажем в выплатах».

Как распознать:

Представители госорганов НИКОГДА не звонят в мессенджерах и не просят в ходе общения сообщить персональные данные или реквизиты карт.

Выплаты ветеранам ко Дню Победы начисляются автоматически, без потребности в дополнительных заявлениях.

Проверить наличие обращений (заявлений) и их статусы можно на официальных порталах, таких как Госуслуги, mos.ru, nalog.ru и других.

«Благотворительные сборы» на нужды ветеранов, военнослужащих СВО

Сообщения со ссылками на тематические сайты и призывами пожертвовать денежные средства «ветеранам Великой Отечественной войны» или «семьям военнослужащих» часто отправляются через мессенджеры или в СМС.

Сайты выглядят правдоподобно: с флагами, фотографиями, патриотическими лозунгами, статьями и даже благодарными отзывами.

Признаки обмана:

На сайте нет информации об организации, реквизитов, лицензий либо указаны вымышленные данные.

Все отзывы и материалы однотипные.

Давление на эмоции через срочность: «Сбор заканчивается сегодня».

Как распознать:

Прежде чем переводить денежные средства, необходимо изучить отзывы об интересующем фонде в интернете и попробовать оценить достоверность указанной информации.

Если действительно есть желание помочь, то лучше стоит пожертвовать посильную сумму через проверенные платформы или официальные сайты известных благотворительных организаций.

Обман при покупке товаров, билетов или бронировании туров

Мошенники отлично знают о стремлении пользователей сэкономить на покупке того или иного товара, что приводит к созданию множества фишинговых сайтов (магазинов и страниц оплаты покупок), рассылок с «выгодными предложениями» от лица туроператоров, авиакомпаний, «новых» или «закрывающихся» магазинов.

Признаки обмана:

Яркая этикетка: «Скидка 70% на билет Москва — Сочи действует только 5 минут», «Магазин закрывается — успей забронировать последний товар» и т. д.

Ссылка ведёт на фальшивый сайт, имитирующий ресурс какой-либо популярной авиакомпании, туроператора, магазина.

После оплаты — ни билета, ни товара, ни возможности вернуть деньги.

Как распознать:

Проверить адрес сайта: нет ли опечаток, неверного порядка букв или лишних символов (например, aeroflof.ru вместо aeroflot.ru) в названии.

Перейти на официальный сайт авиакомпании или магазина — там всегда размещается информация о действующих акциях.

Не использовать ссылки из полученных смс и писем — необходимо вводить нужный адрес вручную.

Поддельные билеты на концерты и иные мероприятия

Рассылки или реклама на сайте с предложением купить «последние билеты» на концерт в Кремлёвском дворце или «вип-места» на парад Победы.

Признаки обмана:

Сайт мероприятия выглядит реалистично, но размещён по необычному адресу (например, kremlin-concert.ru.org).

Оплатить билеты предлагается через малораспространённые в нашей стране платёжные сервисы (PayPal, Stripe, иные), возврат средств через которые сейчас практически невозможен.

Как распознать:

Проверить сайт через поисковую систему, изучить отзывы и их наличие. Не переходить непосредственно по ссылке из полученного письма или сообщения в мессенджере.

Под крупные мероприятия часто создаются отдельные официальные сайты. Необходимо найти такой сайт через поисковик — там будет не только вся необходимая информация, но и сервис по продаже билетов либо ссылка на него.

«Срочная помощь родственнику»

Не всегда мошенники используют новостной фон или желание сэкономить в своих атаках.

Иногда может использоваться технология дипфейков, посредством искусственного интеллекта создающая реалистичные аудио- или видеосообщения на основе доступных (в социальных сетях, мессенджерах, интервью, и т. д.) образцов голоса или фото, говорят специалисты по информационной безопасности ПСБ.

В таких случаях может поступить сообщение или звонок от «сына», «внука», «родителей» или «сестры» с посылом: «Я в больнице/в полиции/попал в аварию/возникли проблемы в аэропорту — срочно нужны деньги». Качество сгенерированного голоса или видео способно убедить в его достоверности, побудив выполнить указанные им действия.

Тактика обмана:

Звонок или сообщение с неизвестного (нового) номера или аккаунта.

Используются дипфейки: голос или видео подделывается при помощи искусственного интеллекта.

«Собеседник» говорит взволнованно, быстро, без возможности задавать вопросы и долго раздумывать.

Просят перевести деньги на «анонимный кошелёк» или «пополнить номер телефона».

Как защититься:

Не переводить деньги сразу, лучше взять паузу.

Самостоятельно перезвонить обратившемуся на известный вам номер или общим знакомым для уточнения деталей.

Заранее согласовать с близкими секретное слово, которое можно спросить у них в случае экстренных ситуаций — для подтверждения легитимности.

Подытожим ключевые правила безопасности:

Нельзя доверять звонкам в мессенджерах от «госорганов». Представители органов внутренних дел и служб правопорядка не звонят и не пишут в мессенджерах.

При возникновении сомнений необходимо положить трубку, прервать переписку. Далее связаться с организацией по контактам, указанным на официальном сайте.

Нельзя разглашать свои персональные данные (реквизиты карт, паспортные данные, кодовые фразы) во время входящих звонков.

Нельзя переходить сразу по ссылкам, полученным от неизвестных лиц или от знакомых. Сначала стоит проверить адрес.

Всегда проверяйте данные об организации, которой вы хотите перевести деньги.

Везде, где возможно (в банковских приложениях, мессенджерах, госуслугах и т. д.), необходимо настроить двухфакторную аутентификацию, например, использующую одноразовые коды в дополнение к основному паролю, желательно поступающие по альтернативному каналу связи или на другое устройство.

В случае проведения мошеннического платежа необходимо оперативно обратиться в полицию для регистрации заявления и позвонить в банк по телефону, указанному на обороте карты или на его официальном сайте, для информирования о мошенничестве и блокировке средств платежа.

Обязательно поделитесь этими советами с родными и близкими! Бдительность нужна всем — как пожилым, так и молодым. Помните, что жертвами обмана может стать любой, независимо от возраста, профессии и уровня образования.