Самым распространенным способом мошенничества является социальная инженерия, то есть психологическое манипулирование людьми, с цель заставить их совершить определенные действия или сообщить конфиденциальную информацию для хищения денежных средств. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» ШМ «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, которые приводят к списанию денег с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в «даркнете» (теневой сегмент интернета) либо находя их в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.

Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет мобильных приложений банков или системы «Госуслуги».

Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.

Программы удаленного доступа дают возможность злоумышленникам не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства. Данные программы создавались для управления различными устройствами на расстоянии и не являются вредоносными программами и находятся в свободном доступе (TeamViewer, AnyDesk, RMS, RDP, Radmin, Аттуу Admin, AeroAdmin).

Также, вовремя звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный «защищенный» счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. Злоумышленник приходит в салон сотовой связи и просит перевыпустить симкарту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз.

Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом, они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.

Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений стали: рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» — никаких денег он не получает, а «комиссия» уходит злоумышленникам.

Мошенники начали использовать схему хищения денег под предлогом крайне выгодных инвестиций. Выглядит обман так — мошенники обзванивают граждан или просто размещают объявления в интернете. Они представляются сотрудниками брокерских компаний и предлагают людям быстрый, а главное — баснословный заработок с минимальными вложениями путем инвестиций в акции и игры на бирже. Получив согласие, злоумышленники создают видимость получения людьми прибыли, после чего вынуждают жертву сделать еще более крупные инвестиции. И, если это удается, тогда они забирают все деньги. Мошенники, если жертва клюнула на уговоры, постоянно находятся с ней на связи. Они присылают видеозаписи с уроками, в ходе которых рассказывается, как легко и просто можно с большой выгодой вложить свои сбережения, с помощью фоторедакторов изготавливают якобы снимки личных кабинетов жертв, где отражается их огромная прибыль. Это обман, никакая инвестиционная компания не принимает деньги на счета третьих лиц и не просит перевести деньги на карту физлица.

Мошенники заманивают людей на фишинговые сайты не только через электронную почту, но и через мессенджеры и социальные сети. Вам может ПРИЙТИ сообщение от знакомого, который предлагает перейти по ссылке. Но может оказаться, что его аккаунт взломали.

Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.

Как не стать жертвой мошенников:

В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить пршраммы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Аттуу Admin, AeroAdmin).

Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.

Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку и заблокировать платежные средства, к которым мошенники могли получить доступ.

В целях недопущения совершения мошеннических действий в отношении граждан, просим Вас провести беседы в Ваших трудовых коллективах, с членами своих семей, друзьями, родственниками по предупреждению мошеннических действий.

Лучший способ защититься не отвечать на звонки с незнакомых номеров, ни под каким предлогом не соглашаться переводить деньги на незнакомые счета, не оформлять кредиты и никому не сообщать свои персональные данные.

Полицейские напоминают - кем бы вам не представились по телефону, с какого бы номера не позвонили и что бы не сообщали, никогда не соглашайтесь переводить деньги на незнакомый счет или передавать незнакомцу. Прервите разговор, для уточнения информации обратитесь в полицию, банк или к родственнику, которому якобы нужна ваша помощь.

Отдел охраны общественного порядка УМВД России по г. Сыктывкару Контактные телефоны для связи: 8 (212) 28-25-54, 28-25-62

Электронная пота - oopsktkomi@mvd.ru.