Банк России фиксирует новые мошеннические схемы для хищения денег с банковских счетов с применением приемов социальной инженерии. При этом преступники активно используют тему коронавирусной инфекции (COVID-19).

Как следует из сообщения, мошенники обзванивают граждан, обещая отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиационные билеты, Услуги по диагностике заражения коронавирусной инфекцией, волонтерство. Все в итоге сводится к тому, что человек должен под тем или иным предлогом сообщить данные своей банковской карты, пароль из СМС либо самостоятельно осуществить платеж на некий счет.

Преступники также рассылают письма со ссылками на фишинговые сайты. Для того чтобы выманить у граждан данные банковских карт и убедить человека открыть вложение или перейти по ссылкам на зараженные сайты, они часто подделывают бренд и фирменный стиль известных организаций (Министерство здравоохранения, Роспотребнадзор, Банк России, Всемирная организация здравоохранения и другие).

Банк России рекомендует не сообщать посторонним людям и не вводить на неизвестных сайтах данные своей банковской карты, пароли из СМС-сообщений, под каким бы предлогом эти данные ни пытались узнать.

 — Мы предполагаем, что тема вируса может эксплуатироваться злоумышленниками на всем протяжении пандемии, при этом не исключено появление новых приемов введения граждан в заблуждение. Мы продолжаем следить за ситуацией и находимся в постоянном контакте с банками и иными организациями финансового рынка, — отмечает заместитель Председателя Банка России Дмитрий Скобелкин.

Липецких перевозчиков оштрафовали на 2 млн рублей за нарушение расписания

За последние годы люди все чаще начали беспокоиться о своем ментальном здоровье, поэтому психологические консультации ст…

Если в прошлом году, стремясь сократить количество контактов, родители предпочитали заказывать для детей видеосообщения …

За мероприятием, которое в соцсетях иронично назвали «ИВЛ-фест», следил most.tv.

Most.tv собрал важное по господдержке малоимущих липчан.

О новых способах мошенничества и стоимости клиентских данных на черном рынке

Телефонные мошенники на фоне коронавируса повысили ставки — с похищения денег с банковских карт они переключились на депозиты граждан, где, как правило, хранится гораздо больше средств, чем составляют остатки по счету. Такая смена цели связана с тем, что результативность массовых обзвонов падает, хотя их число растет.

О ситуации в сфере кибермошенничества в интервью «Известиям» рассказал первый заместитель директора департамента информационной безопасности Банка России Артём Сычев.

Кроме этого, он сообщил об учащении случаев обмана преступниками друг друга и поделился информацией о судьбе законопроектов для борьбы с хищением средств со счетов граждан.

От карт к депозитам

— В период изоляции безналичные платежи выросли на порядок, кроме этого было серьезно засорено информационное поле. Воспользовались ли мошенники ситуацией?

— Темы COVID-19, компенсаций от государства, выплат, снижения налогов, изменения условий по кредитным договорам действительно активно использовались злоумышленниками.

Однако мошенники усиленно работали только неделю-полторы, пока не было детальной информации о том, как получить эти льготы.

То есть как только государственные органы и банки начали активную разъяснительную кампанию по той или иной важной теме, активность злоумышленников падала.

Что касается кибербезопасности финансовых организаций, то переход на удаленную работу не сильно повлиял на существующую ситуацию. Увеличения числа успешных кибератак на банки в период пандемии нами не зафиксировано.

Даже если банки переводят сотрудника на дистанционную работу, доступ к данным у него остаётся таким же, какой был в офисе.

Для нас как регулятора важно, чтобы банк мог обеспечить защиту информации на должном уровне, а будет сотрудник при этом работать в офисе или дистанционно — не принципиально.

— Появились ли какие-то новые сценарии обмана?

— Злоумышленники пытаются убедить людей в том, что есть угроза их накоплениям. Сценарий «с вашего счета перевели деньги» трансформировался в новый — «есть угроза вашему депозиту». Суть в целом осталась та же — средства нужно перевести на якобы безопасный счёт.

Для этого жертва либо должна сообщить данные карты, коды из СМС и т.д., либо самостоятельно перевести деньги. С точки зрения злоумышленников депозиты гораздо интереснее, чем остаток по обычному счету, так как можно сразу получить большие деньги.

Это смещение интереса означает, что в массовом сегменте, где доход мошенника зависел скорее от количества обзвонов, прибыльность начала снижаться.

— Это как-то повлияло на количество обзвонов?

— Их количество возросло, но результативность — нет. Суммы похищаемых денег существенно не увеличились. Мы также видим, что доля несанкционированных операций в общем объеме платежей уменьшается. Более того, злоумышленники стали звонить по одному и тому же номеру несколько раз, да ещё в течение нескольких дней подряд.

Это означает, что либо работает несколько групп, либо одна и та же, но ей не хватает выручки. То есть доля удачных звонков, которые закончились хищением средств, сокращается.

Я полагаю, что снижение результативности массовых обзвонов связано и с тем, что наши граждане стали в большей степени вооружены знаниями о существовании мошенников-обзвонщиков, стали настороженнее относиться к звонкам.

10 рублей и выше

— За последний год в публичном поле массово появлялись данные о миллионных утечках баз данных из крупнейших финансовых организаций. Можно ли его окрестить «годом утечек персональных данных из банков»?

— Я бы так его не назвал. Роста утечек в финансовом секторе по сравнению с прошлым годом мы не наблюдаем. Рынок нелегальной информации, отнесенной к персональным данным, в принципе всегда относительно стабилен. И говорить о каких-то всплесках можно с очень большой натяжкой.

— В каких объёмах на чёрном рынке продаются именно банковские утечки?

— В гораздо меньших объемах, о которых в своих «предложениях» утверждают сами злоумышленники. Что примечательно, на этом же черном рынке есть большое количество мошенников, которые обманывают других мошенников.

 Они заявляют, что у них миллион записей из банка, а на самом деле их в лучшем случае несколько тысяч, или утечка эта из других организаций или скомпилирована из открытых источников — из соцсетей.

На рынке очень много материалов, которые выдают за свежие данные, а на самом деле это очень давние утечки.

Конечно, можно ужесточать правила защиты информации в разных организациях, однако это полностью проблему не решит. То, что человек выдает о себе в социальных сетях, разных фишинговых сайтах, интернет-магазинах и других сайтах может использоваться мошенниками, и важно всем об этом помнить.

Более того, проблему утечек надо рассматривать в комплексе. Данные крадут для того, чтобы использовать в противоправных целях. Обзвонщики с помощью техник социальной инженерии вынуждают людей совершать поступки, которые приводят к тому, что деньги утекают от законного владельца к злоумышленнику.

Если сравнить объемы утечек из банков с числом людей, которым звонят мошенники, то диспропорция становится очевидной: злоумышленники звонят гораздо большему числу людей, чем количество клиентов банков, данные которых утекли.

Вывод один — проблема утечек характерна не только и даже не столько для банков.

— Как это выясняется?

— Мы видим не только количественную статистику по обзвонам, по операциям без согласия клиента, но и структуру — суть этих операций.

Кстати, практически по всем утечкам именно из кредитных организаций, которые были зафиксированы в прошлом году, есть реализованные уголовные дела, какие-то уже имеют судебные решения.

То есть если все-таки происходит утечка из банка, то всегда проводится серьезное расследование,  виновные, как правило, находятся и предстают перед судом.

— Сколько стоят клиентские данные на чёрном рынке?

— Цена сильно зависит от состава данных, от продавца. В среднем одна запись стоит от 10 рублей и выше.

— Информация о базах данных, в том числе банковских, стала все чаще появляться в открытых источниках — на форумах, в телеграм-каналах. Насколько она интересна для ФинЦЕРТ с точки зрения надзорной практики? Если нет, то кто может быть интересантом ее распространения (иными словами — может ли это быть инструментом конкурентной борьбы)?

— Информация, конечно, нам интересна именно с точки зрения использования ее в надзорной практике. Что касается конкурентной борьбы — нет, черный рынок для этого не используется. Основные потребители такой информации — это службы безопасности. Криминалитет — на втором месте, и здесь мы будем двигаться в сторону ужесточения наказания за незаконный оборот.

Борьба на рассмотрении

— Банки обычно отказывают в возврате средств жертвам социальной инженерии, поскольку они сами подтвердили операцию, назвав код из СМС. Сейчас в Ассоциации банков России (АБР) готовится законопроект, который позволит замораживать счета на стороне получателя средств, если отправитель объявит, что они были уведены с помощью какой-то из схем социальной инженерии…

— Да, мы с коллегами обсуждали эту инициативу. Ассоциация направила свои предложения по законопроекту в Банк России, но он требует еще очень серьезной юридической проработки. Механизмы, которые предложены, не всегда укладываются в логику Гражданского кодекса.

— Ещё с марта прошлого года в Госдуме лежит законопроект о взаимодействии между банками и сотовыми операторами по обмену данным о сим-картах. Поясните, в чем суть проблемы, которую поможет решить его принятие?

— Суть в том, что сейчас существуют мошеннические схемы, когда злоумышленники без ведома владельца телефона меняют сим карту. После этого преступники получают доступ к онлайн банкингу, перехватывают смс сообщения и опустошают счета законных владельцев денег. При этом сами владельцы даже не сразу понимают, что произошло — к ним не приходят смс о списании денег со счета.

— Какой механизм решения заложен в законопроекте и когда вы ожидаете его принятия?

— Оператор связи будет обязан информацию о замене сим-карт предоставить в банк. И что важно — доступ к этой информации получат все без исключения банки (если это касается их клиента), а не только самые крупные. Таким образом банк сможет отследить, что номер привязан к законному владельцу, а не злоумышленнику.

Более того, чтобы качественно провести работу по противодействию мошенничеству, банкам необходимо знать дополнительные сведения — что происходит с устройством гражданина. Это не значит, что за гражданином надо следить. Оператор видит признаки того, что на телефоне стоит вредоносное программное обеспечение.

Эта информация нужна банку, чтобы они предотвратили кражу, предупредить клиента.

Мы рассчитываем, что в осеннюю сессию во втором чтении законопроект примут

— А что касается борьбы с подменой номеров, когда мошенники маскируются под сотрудников банка?

— Законопроект готов, находится в профильном комитете Госдумы. После его принятия появится правовая база для того, чтобы не давать злоумышленникам использовать технику подмены номеров. Мы считаем, что его нужно принимать как можно скорее.

— В Европе уже довольно давно действует  Общее положение о защите данных -GDPR — регламент, который обязывает сообщать об утечках и штрафует банки за сливы персональных данных. В России будет ужесточаться регулирование в этом направлении?

— Когда мы говорим о регулировании в этом контексте, необходимо помнить о том, что я говорил выше: данные далеко не всегда утекают из банков. И если равняться на юридическую конструкцию GDPR, то штрафовать нужно будет только банки, а это, наверное, не очень эффективно с точки зрения борьбы с утечками.

Банк России высказывал свои предложения и пожелания относительно возможных изменений в Федеральный Закон «О персональных данных» (ответственный федеральный орган исполнительной власти — Минкомсвязь), где ужесточение наказания — лишь одна из составляющих.

Система быстрых и безопасных платежей

— В последнее время наращивает обороты система быстрых платежей (СБП), через нее проходят миллиарды рублей в месяц. Насколько защищена СБП с точки зрения обеспечения безопасности пользователей?

— Мы проектировали Систему быстрых платежей с учетом большого числа тонкостей с точки зрения безопасности и выстроили многоуровневую защиту: на стороне Банка России, НСПК и банка клиента.

Кроме того, в СБП реализован обмен между банками-участниками так называемым риск-баллом — то есть набором определенных данных и критериев (например, номер телефона ранее был использован для совершения несанкционированной операции), позволяющим определить, насколько та или иная операция может быть отнесена к операции без согласия клиента. Это своего рода превентивный многофакторный анализ возможных атак на клиентов банков. Это позволяет быстро выявлять атаки и не допускать потерь клиентов банков. Такого механизма пока нет у международных платёжных систем, его только собираются внедрять. Благодаря этой технологии банк понимает всю цепочку передачи денег и может принять взвешенное решение.

— Упростила ли СБП задачу для социальных инженеров, которые убеждают переводить деньги по номеру телефона?

— Нет. Мошенники обычно используют перевод с карты на карту, со счета на счет, а также оплату товаров и услуг с чужих карт. К СБП пристального внимания в этом плане нет. Сейчас злоумышленники хотят получить контроль над счетом, над аккаунтом пользователя.

Важна техника, которую они используют для этого — перепривязка своего телефона к онлайн-банку клиента, авторизация в приложении с чужого смартфона. Для этого им и нужны коды из СМС.

Для мошенников вопрос не столько в скорости получения денег, сколько в масштабе тех средств, к которым они пытаются открыть себе доступ.

— В прошлом году ЦБ направил в кредитные организации письмо, где говорилось, что СБП может быть использована для пробива данных: когда вводится номер телефона и высвечивается имя, отчество и первая буква фамилии, а также наличие счёта в определённом банке. Мошенники эти сведения используют для более успешного обмана. Сейчас эта проблема решена?

— Пробив интересен мошенникам, если его можно использовать массово. СБП таких вещей не допускает. Механизм быстро блокирует возможность проверки множества номеров, если замечается подозрительная активность, то есть, если есть признаки пробива.

— В конце августа в одном из банков хакеры нашли уязвимость, которая позволяла подменять номер отправителя средств. Сколько клиентов могли пострадать из-за этой уязвимости, пока она не была обнаружена ФинЦЕРТом и связана ли эта уязвимость с СБП?

— Уязвимость была обнаружена не в СБП, а в программном обеспечении системы дистанционного банковского обслуживания небольшого банка-участника системы. И это принципиально разные вещи.

Никакие сервисы и Протоколы самой СБП уязвимы не были.  Мы совместно с банком оперативно устранили «брешь» в программном обеспечении. Сейчас у банка все работает в штатном режиме.

Банк полностью компенсировал потери пострадавшим клиентам.

Наталья Ильина

Известия, 16.09.2020

Новые виды мошенничества в период пандемии коронавируса

После введения режима повышенной готовности мошенники быстро «переквалифицировались» и стали предлагать гражданам товары и услуги, «актуальные» в условиях распространения COVID-19.

ГБУ «Мосфинагентство» Департамента финансов города Москвы на основании открытых данных с сайтов Роспотребнадзора, Банка России, Стопкоронавирус.рф подготовило рекомендации о том, как обезопасить себя и не потерять деньги.

Будьте внимательны и осторожны, если вы столкнулись со следующими обстоятельствами:

1 Предложения о продаже фиктивных товаров и услуг:

— Мошенники могут предлагать купить очиститель воздуха, удаляющий возбудителя вируса, маски с фильтром, отсеивающие вирус, или «чудо-средство» от COVID-19. Стоимость может быть сильно завышена, а эффективность не доказана. К этой же группе относятся предложения о покупке амулетов, оберегов и других магических предметов якобы охраняющих от вируса;

— Также злоумышленники предлагают купить у них лекарства, помогающие от коронавируса. Помните, что в настоящее время лекарства именно от COVID-19 не существует. Кроме того, любые лекарственные препараты необходимо принимать только по назначению врача и не заниматься самолечением;

— Настороженно отнеситесь к предложению приобрести индивидуальные средства защиты с обязательной предоплатой. Особенно если это неизвестный вам Продавец или интернет-магазин. Часто после получения денег товар не поставляется;

— Вам могут поступать звонки о якобы имевшем место контакте с подтвержденным носителем вируса, предложение сделать платный анализ на дому и просьбой заранее оплатить визит медиков;

— Под видом работников санитарно-эпидемиологических служб мошенники ходят по квартирам и заявляют о необходимости сдать бесплатный анализ на COVID-19 или провести дезинфекцию жилого помещения. Как правило, цель такого визита – квартирная кража.

2 Использование режима ограничения передвижения:

— В интернете начали появляться мошеннические сервисы, якобы позволяющие проверить, как далеко вам можно отходить от дома. При осуществлении такой «проверки» вас попросят ввести данные банковской карты;

— Мошенники предлагают купить пропуск на въезд и передвижение по Москве и другим городам. Помните, что продажа пропусков на 100% незаконна. Их оформлением занимаются только городские или региональные власти, информацию о способах их получения можно найти на официальных сайтах. Во всех случаях пропуска выдаются бесплатно на основании поданных вами или вашим работодателем сведений;

— Мошенники могут рассылать фейковые СМС-сообщения о том, что вам выписан Штраф за нарушение карантина или самоизоляции.

Часто в таких случаях могут просить оплатить его немедленно – по номеру телефона или карты, угрожая возбуждением уголовного дела или мотивируя тем, что завтра сумма штрафа удвоится.

Не спешите отправлять деньги: знайте, что наложить на вас штраф можно только по решению суда, а сумма штрафа всегда остается постоянной и прописана в законодательстве.

3 Новые уловки в интернете:

— Часто мошенники создают вирусные интернет-сайты, распространяющие вредоносное программное обеспечение для кражи личных данных или данных банковской карты.

В условиях эпидемии COVID-19 такие сайты могут маскироваться под официальные порталы реальных организаций, например, Всемирной организации здравоохранения или Минздрава России, благотворительных организаций, осуществляющих помощь и поддержку граждан;

— Кража личных данных также возможна через массовые рассылки, когда пользователя просят перейти по ссылке. Как правило, предлагают познакомиться со способами борьбы с возбудителем коронавируса, средствами защиты и т. д;

— Возможно, что злоумышленники пригласят вас на осмотр в поликлинику — пройти обследование на коронавирус. Но сначала вас попросят зарегистрироваться на неизвестном сайте или установить программу на компьютер или телефон.

4 Обещания помощи с пособиями или долгами:

— Если неизвестные лица запрашивают ваши конфиденциальные личные данные под предлогом помощи в оформлении государственных пособий и компенсаций ущерба от вируса, возврата денег за авиабилеты/страховой полис и т. п.

, то необходимо самостоятельно проверить достоверность такого рода сведений.

Обо всех мерах государственной поддержки граждан и бизнеса можно узнать из средств массовой информации, а также на официальных сайтах соответствующих государственных учреждений и частных компаний;

— Одна из наиболее распространенных схем мошенничества — предложения по урегулированию взысканий, отсрочке по выплате кредитов или помощи в проведении упрощенной процедуры банкротства за комиссию. Получив предоплату, преступники скрываются.

Другой механизм – предложение зайти по ссылке в личный кабинет банка и оставить заявку на получение отсрочки. При переходе открывается фишинговый (поддельный) сайт банка, на котором жертва вводит свои реальные логин и пароль от личного кабинета.

Таким образом, эти данные отправляются мошенникам, и они получают к нему доступ.

5 Лжеблаготворительные акции:

— Множество злоумышленников пытаются спекулировать на добрых чувствах: они могут попросить принять участие в благотворительных акциях, например, пожертвовать деньги на помощь тем, кто заразился коронавирусом, пожилым людям или соотечественникам, оставшимся за рубежом. Переведенные вами деньги навряд ли дойдут до тех, кто нуждается в помощи.

6 Ложные предложения о работе:

— Пользуясь ситуацией на рынке труда, вам могут быть направлены фейковые предложения об удаленной работе под прикрытием корпоративных рассылок. Такие сообщения могут иметь вид приглашения принять участие в Zoom-конференции. Таким образом, мошенники заставляют перейти по небезопасным ссылкам;

• — Если предложения по удаленной работе предусматривают предварительную покупку неких методических материалов, программ или инструментов, то скорее всего вы также имеете дело с мошенниками.
• Несколько несложных советов, соблюдение которых поможет сохранить деньги и не стать жертвой мошенников:
• — Не переходите по сомнительным ссылкам, которые поступают вам в личных сообщениях в социальных сетях и не открывайте подозрительные вложения в письмах. Просто удалите их и заблокируйте отправителя;

— Мошенники часто делают ставку на общую нервозность ситуации и ждут от вас стремительной покупки. Не верьте информации о том, что экспресс-тесты и новейшие лекарства от коронавируса можно купить в Интернете. Помните, что средств, излечивающих от нового коронавируса, пока не существует, а проходить тест необходимо при участии медицинского работника;

1. — Пользуйтесь только проверенными сайтами и онлайн-магазинами для покупки необходимых вам товаров и услуг;
2. — Прежде чем открыть дверь незнакомцам в защитной одежде, которые представляются врачами или дезинфекторами от различных экстренных служб, уточните информацию о мероприятиях в вашем районе по номеру горячей линии по коронавирусу вашего региона;
3. — Если в вашу дверь стучатся якобы представители управляющей компании и предлагают оплатить за вас жилищно-коммунальные услуги в банковском отделении, не поддавайтесь на уговоры и сообщите о случившемся в правоохранительные органы;
4. — Если к вам приходят или звонят по телефону от имени Пенсионного фонда Российской Федерации и запрашивают данные банковских карт для перевода выплат от ПФР, не разглашайте свои персональные данные третьим лицам во избежание мошеннических действий. Сообщите о случившемся в правоохранительные органы;
5. — Не верьте лицам, которые пытаются обвинять вас в нарушении режима самоизоляции и при этом требуют немедленно заплатить деньги. Установить факт нарушения режима могут только представители правоохранительных органов лично или с использованием специализированных систем;

— Рассылки о компенсациях за ущерб от вируса — афера. Не кликайте по ссылкам и тем более не регистрируйтесь. Сайты с приглашением на обследование — ловушка, а предлагаемая для скачивания программа — вирус. Поэтому не скачивайте и не устанавливайте подозрительные файлы с незнакомых источников;

— Если вас призывают оказать материальную помощь пострадавшим от коронавируса или поучаствовать в другой благотворительной акции, подумайте, знаете ли вы организацию от имени которой̆ к вам обращаются. Если нет, то просто позвоните по официальным телефонам и уточните, проводится ли подобный сбор.

Двойной обман: как мошенники выманивают деньги россиян, используя тему COVID-19

Мошенники стали активно использовать тему коронавируса для того, чтобы выманить деньги россиян. На проблему уже обратил внимание ЦБ.

Как отмечает Банк России, мошенники «обзванивают граждан, обещая отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиабилеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство».

 «Все в итоге сводится к тому, что человек должен под тем или иным предлогом сообщить данные своей банковской карты, пароль из СМС либо самостоятельно осуществить платеж на некий счет», — указывает регулятор. Кроме того, ЦБ предупреждает о письмах со ссылками на фишинговые сайты, которые копируют фирменный стиль ЦБ, ВОЗ и других известных организаций.

Активное использование темы коронавируса мошенниками зафиксировали в Сбербанке.

«Мошенники традиционно могут воспользоваться любой актуальной тематикой, но их цель остается неизменной: украсть ваши данные и деньги», — сказал Forbes представитель Сбербанка.

По его словам, в банк поступают жалобы клиентов на мошенничество такого рода. Данные о количестве обращений и потерях клиентов в банке не раскрывают, отмечая лишь, что «объемы успешного мошенничества минимальны».

Рост случаев мошенничества, связанных с эпидемией, зафиксировали и в Тинькофф Банке, сказали Forbes в его пресс-службе. ВТБ, Почта Банк, ВБРР, банк «Ак Барс», «Открытие», Райффайзенбанк новых случаев мошенничества или жалоб от клиентов по теме коронавируса не зафиксировали, сообщили Forbes в пресс-службах банков. Остальные банки из числа 20 крупнейших на запрос Forbes не ответили.

В целом январе-марте не менее 10% от всех атак кибермошенников так или иначе были связаны с коронавирусом, сообщил директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Причем рост активности мошенников наблюдается не только в России, но и за рубежом.

Провайдер решений в сфере кибербезопасности Check Point опросил 411 специалистов по кибербезопасности по всему миру, и 71% из них фиксируют увеличении количества угроз или атак с начала пандемии.

Какие схемы используют мошенники

В последнее время началась массовая регистрация доменных имен с использованием терминов, связанных с коронавирусом — всего к текущему моменту, по данным Сбербанка, было зарегистрировано порядка 70 000 новых доменов.

При этом с начала года «Лаборатория Касперского» зафиксировала несколько тысяч подозрительных ресурсов, содержащих в имени отсылки к коронавирусу, говорит ведущий антивирусный Эксперт «Лаборатории Касперского» Сергей Голованов.

Мошенники, эксплуатирующие тему COVID-19, используют самые различные методы, говорят опрошенные Forbes эксперты и участники рынка. В частности, они предлагают купить по предоплате маски и антисептики. С подобным видом мошенничества столкнулись, например, клиенты Тинькофф Банка.

«В основном весь фрод, который встречали у наших клиентов – покупки масок и антисептиков на мошеннических сайтах (услуга не оказана) или операции с подменой формы для доставки масок и антисептиков», — рассказал представитель банка.

По его словам, таких кейсов было немного, но в нескольких случаях мошенники пытались украсть от 70 000 до 120 000 рублей.

Другой популярный вид мошенничества, связанного с коронавирусом — фишинговые рассылки. Общая схема фишинга одна — мошенники рассылают письма и сообщения в мессенджеры со ссылками на мошеннические сайты, где собирают данные пользователей.

 Рост числа таких рассылок по теме коронавируса начался в марте, сейчас ситуация  усугубляется с каждым днем, а сами рассылки имеют широковещательный характер, они уходят просто по всем доступным адресам, констатирует директор центра мониторинга и реагирования на кибератаки Solar JSOC Ростелекома Владимир Дрюков. То есть под угрозой находятся и сотрудники компаний, и частные пользователи. «При этом во время тестирования систем безопасности сотрудники компаний открывают «коронавирусные» письма примерно в 40% случаев, в то время как обычные фишинговые письма открывают в среднем 18% человек», — говорит Дрюков.

Некоторые мошенники также эксплуатируют в рассылках переход на удаленную работу, рассказывает Дрюков. Сотруднику компании приходит письмо от имени его ИТ-службы: адрес отправителя маскируется под домен компании.

В сообщении сотрудника просят зайти на удаленный портал и протестировать удаленный доступ, там он вводит логин и пароль от учетной записи на рабочем компьютере, которые уходят киберпреступникам.

С ними хакеры могут атаковать уже саму организацию.

В среднем 23% сотрудников открывают фишинговые письма, но в связи с коронавирусом успешность фишинговых атак повышается до 80% подтверждают в Digital Security. Например, если рассылка информирует об изменении программы мотивации сотрудников, с которыми можно ознакомиться, скачав файл.

Еще один вид мошенничества — обзвон клиентов от имени турфирм с предложением вернуть деньги за отмененную поездку. Делается это для того, чтобы собрать платежные данные пользователей для дальнейших хищений, причем жертв мошенники ищут на тематических форумах, говорит начальник отдела по противодействию мошенничеству «Инфосистем Джет» Алексей Сизов.

Раздача псевдокомпенсаций 

Особенно популярной схемой среди мошенников стала компенсация каких бы то ни было затрат. Мошенники пишут письма от лица ВОЗ или общественных организаций, обещающих выплаты различным категориям населения, предлагают возмещение пострадавшим от вируса.

«Мошенники предлагают получение социальных выплат и компенсаций, тем самым собирая информацию о картах и персональные данные. Распространен также сбор средств якобы на различные благотворительные цели», — рассказал Forbes представитель Сбербанка.

Мошенники часто используют так называемую схему «Двойного обмана», отмечают специалисты Group-IB в своем свежем обзоре.

 В этой схеме они предлагают людям, которые уже пострадали от интернет-преступников, возместить ущерб.

Для афер они используют названия несуществующих организаций, например, Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества» и «Центра финансовой защиты».

Чтобы выманить деньги у человека, мошенники, в частности, рекламировали в группах local.yandex фейковое интервью, размещенное на специально для этого созданном сайте-клоне популярного издания Лента.ру.

Материал назывался «76 летняя пенсионерка получила 170 000 руб компенсации НДС и потратила все деньги на стриптизера», говорится в обзоре. При этом публикацию сопровождали новости о коронавирусе, самоизоляции и отзывы «счастливчиков», получивших деньги.

Из интервью ссылка вела на сайт не существующего «Центра финансовой защиты», который предлагал посетителям рассчитать сумму компенсации НДС, для чего ему нужно было бы ввести данные с личной банковской карты.

«Продолжение классическое: для получения компенсации, жертве нужно внести небольшую сумму — как правило, до 1000 рублей за юридическую помощь в заполнении анкеты. Перейдя по ссылке на новую страницу, пользователь попадал на фишинговый сайт.

Здесь уже организаторы «Двойного обмана» запрашивают данные банковской карты — номер, имя владельца, срок действия, CVV-код.

Таким образом, как и в более ранних схемах мошенничества, со счета жертвы списывается небольшой «взнос», а данные банковской карты остаются в руках интернет-преступников», — объясняют специалисты компании.

Подобные посты запрещены на сервисе, и в компании работают над тем, чтобы они не появлялись в лентах пользователей, сообщили Forbes в пресс-службе «Яндекса». «Для распознавания мошеннических постов у нас есть как автоматическая, так и ручная модерация.

В данном случае по формальным критериям пост не был мошенническим, поэтому автоматическая модерация его пропустила. Но сразу после получения жалоб от пользователей пост был удален вручную.

В ленте сервиса он находился меньше суток», — говорится в комментарии компании.

ЦБ РФ рассказал о видах мошенничества в условиях пандемии covid-19

Москва 24/Никита Симонов

Центральный Банк России предупредил о способах мошенничества в условиях распространения коронавирусной инфекции.

Злоумышленники предлагают перейти на фишинговые сайты. При этом они подделывают фирменные знаки и стиль известных организаций, чтобы выяснить данные банковских карт и иные персональные данные, говорится в сообщении.

В пресс-службе ЦБ рассказали о звонках, в ходе которых мошенники предлагали различные услуги, связанные с пандемией коронавируса и ее последствиями. Так, злоумышленники обещают предоставление кредитных «каникул», компенсации за неиспользованные авиабилеты и другие пособия. Кроме того, мошенники могут предлагать волонтерские и диагностические услуги.

Заместитель председателя ЦБ РФ Дмитрий Скобелкин подчеркнул, что учреждение продолжает отслеживать эпизоды мошенничества.

«Мы предполагаем, что тема вируса может эксплуатироваться злоумышленниками на всем протяжении пандемии, при этом не исключено появление новых приемов введения граждан в заблуждение. Мы продолжаем следить за ситуацией и находимся в постоянном контакте с банками и иными организациями финансового рынка«, – рассказал Скобелкин.

• Банк России призвал россиян ни при каких обстоятельствах не сообщать и не вводить на неизвестных сайтах данные банковской карты и пароли СМС-сообщений.
• Ранее москвичи рассказали о случаях столкновения с различными злоумышленниками, которые притворялись дезинфекторами и предлагали провести индивидуальную очистку квартиры.
• Злоумышленники в Москве начали маскироваться под дезинфекторов

Роскомнадзор предупредил граждан о возможности получения фальшивых писем, в которых якобы операторы просят подать уведомление об обработке персональных данных. В ведомстве рассказали, что Роскомнадзор должен получать уведомления от операторов до начала обработки персональных данных.

Новости соседних регионов по теме:

Злоумышленники стали использовать ситуацию с распространением коронавирусной инфекции для мошеннических действий с целью кражи персональных данных и денежных средств россиян, отмечают представители банковской сферы.22:01 19.04.2020 Суздаль-Медиа — Суздаль

Как действуют мошенники во время коронавируса?

Эксперты проекта Минфина России «Содействие повышению уровня финансовой грамотности населения и развитию финансового образования в Российской Федерации» совместно с Роспотребнадзором обращают внимание на основные виды мошенничества, связанные с распространением коронавирусной инфекции и введением ограничений передвижения.

Предложения несуществующих товаров, услуг, методов получения господдержки

• Предложения получить бесплатно средства дезинфекции или индивидуальной защиты – санитайзеры, маски и т. п. – при переходе по ссылке (с попыткой кражи данных) или при совершении покупки на крупных платформах-агрегаторах интернет-торговли (по неадекватно завышенной цене).
• Предложения купить очиститель воздуха, якобы удаляющий возбудителя вируса, или маски с фильтром, якобы отсеивающие вирус. Стоимость может быть сильно завышена, хотя эффективность таких средств не доказана.
• Предложения о покупке через Интернет новейших лекарств, якобы помогающих от коронавируса, вакцин от него, экспресс-тестов и т. д.
• Предложение индивидуальных средств защиты, термометров или пирометров от известных и надежных производителей с обязательной предоплатой (после получения денег товар не поставляется).
• Звонки о якобы имевшем место контакте с подтвержденным носителем вируса и о том, что на дом придут специалисты для проведения платного анализа.
• Предложения провести на дому бесплатное тестирование на коронавирус или дезинфекцию (как правило, цель такого визита – квартирная кража). Не следует открывать дверь в ответ на такого рода предложения, не убедившись в их безопасности с помощью звонка на горячую линию по коронавирусу (есть в каждом регионе).
• Многие государственные органы одновременно с началом распространения инфекции стали изготовлять и бесплатно распространять брошюры о коронавирусе. Мошенники могут просить за них деньги.
• Фишинговые псевдо-просветительские рассылки – например, предлагающие познакомиться со способами борьбы с возбудителем коронавируса, средствами защиты и т. д. (просят пройти по ссылке с целью кражи личных данных).
• Вирусные интернет-сайты, распространяющие вредоносное программное обеспечение, для кражи личных данных или данных банковской карты. Часто такие сайты могут маскироваться под официальные порталы реальных организаций, например, Всемирной организации здравоохранения, Организации объединенных наций или Минздрава России, и завлекать граждан обещанием самой свежей информации о способах защиты или лечения от вируса.
• «Шпионские» мобильные приложения, предлагающие данные мониторинга распространения коронавируса поблизости от пользователя (крадут личную информацию, несанкционированно используют микрофон и видеокамеру смартфона, могут осуществлять рассылки по списку контактов и т. п.).
• Запросы конфиденциальных личных данных для предоставления мифической господдержки, компенсации ущерба от вируса, помощи в оформлении пособий и т. п. Одна из разновидностей такого мошенничества – предложения от псевдо-сотрудников управляющей компании, готовых взять на себя оплату жилищно-коммунальных услуг, или псевдо-сотрудников Пенсионного фонда или соцслужб, предлагающих дать им реквизиты карты для перечисления пенсий и пособий (их цель – выманить деньги или конфиденциальную информацию). Однако для безопасной помощи по таким вопросам действительно существуют волонтёрские службы (информация доступна по номерам официальных горячих линий).
• Предложения по урегулированию взысканий, помощи в проведении процедуры банкротства, содействия в получении кредитных или ипотечных каникул – за комиссию и с требованием предоплаты (получив предоплату, преступники скрываются).

Использование режима ограничения передвижения

• Мошеннические интернет-сервисы, якобы позволяющие проверить, как далеко вам можно отходить от дома, введя данные банковской карты.
• Продажа фальшивых пропусков на въезд и передвижение по Москве и другим городам. Стоит помнить, что оформлением таких пропусков занимаются городские или региональные власти (и это бесплатно), а информацию о методах их оформления можно найти на официальных сайтах или по телефонам горячих линий.
• Фейковые СМС-сообщения о том, что выписан штраф за нарушение карантина или режима самоизоляции, с требованием оплатить его по номеру телефона или карты (нередко угрожают возбуждением уголовного дела).
• Требования уплатить штраф прямо на улице, выдвигаемые мошенниками. В действительности даже сотрудники правоохранительных органов должны, во-первых, предъявить удостоверение, а во-вторых, составить протокол, но не требовать денег на месте.

Лже-благотворительные акции

Ложные предложения о работе

• Фейковые предложения об удаленной работе под прикрытием корпоративных рассылок (от работодателя или агентства-посредника). Такие сообщения, например, могут иметь вид приглашения принять участие в Zoom-конференции – в этом случае мошенники заставляют перейти по небезопасным ссылкам.
• Предложения по удаленной работе на время самоизоляции, для получения которой мошенники заявляют о необходимости предварительно купить методические или расходные материалы, пройти онлайн-курс подготовки и т. п.
• Любые предложения, обещающие возможность заработка в сотни тысяч рублей, не выходя из дома: обычно для доступа к такой возможности понадобится либо заплатить за подробную информацию, либо предоставить данные банковской карты.