23.10.2020
Количество просмотров: 353
В первой публикации мы подробно говорили о вспышке телефонного мошенничества на фоне коронавируса с целью выманить ваши персональные данные, в том числе - о банковских картах, счетах и личных кабинетах.
Но вектор современности (или беда современности?) - в массовом переходе на общение онлайн. То, что зачастую интернет есть «свалка» непроверенной и недостоверной информации, понимаем все. Но даже при этом продолжаем попадаться на удочки мошенников.
Оставим пока в стороне совершенный бред о том, что на телефон можно скачать «программу персональной защиты от коронавируса» или «отсекающее антибактериальное приложение». Не будем даже сокрушаться по поводу тех, кто попался на этот обман. Куда более массовым и опасным является мошенничество замаскированное.
Базовый посыл, отправная точка сообщений от таких мошенников - не просто экспресс-тесты или новейшие лекарства от коронавируса. «Копают» куда глубже: работают от имени госорганов или технических служб банков.
Предложения о выплатах компенсации за ущерб от вируса от имени государственных организаций наиболее часто встречаются в соцсетях и мессенджерах. По сути, это самые разные способы «честного» отъема денег у населения нечестными дельцами. Иногда для убедительности они подкрепляются роликами с фейковыми выпусками новостей. Выплаты «ущерба» предлагаются через считаные минуты, для этого нужно заполнить определенную форму. Эксперты «Сбербанка» и специалисты Роспотребназдора, налоговых органов официально предупреждают: это аферы с вероятностью 100 процентов. При заполнении «формы» вы неизбежно дадите мошенникам всю необходимую для хищения ваших денег информацию.
Еще одна из распространенных в последние 2-3 месяца мошеннических схем - это предложения по урегулированию взысканий, отсрочке выплат кредитов или помощи в проведении упрощенной процедуры банкротства за комиссию. Получив предоплату, преступники тут же скрываются.
Очень опасен и другой механизм: предложение зайти по ссылке в личный кабинет банка и оставить заявку на получение отсрочки (оформление маткапитала, первоначального взноса на ипотеку, социальных или пенсионных льгот). При этом открывается фишинговый, то есть поддельный сайт банка, на котором жертва вводит свои логин и пароль от личного кабинета. В итоге жулики получают к нему полный, вами лично подтвержденный доступ.
Проблемы здесь две. Обычному пользователю отличить фишинговый сайт банка от официального очень непросто: мешает наша невнимательность. При любом последующем ходе событий, расследования по вашей заявке, возникнет вопрос: «Вы сами нажали «ОК»? Если да, то какие вопросы к банку? А ведь мы читаем сами, верим сами и нажимаем все сами! Пенять на зеркало уже не будет смысла...
Также размножились фейковые кадровые агентства, предлагающие гражданам, оставшимся без работы из-за ограничений COVID-19, трудоустройство в удаленном формате. Соискатель заполняет анкету с личными данными, ему приходит письмо, что он принят на работу и должен перевести деньги за «оборудование». В результате... ни денег, ни работы.
Еще один вариант обмана доверчивых граждан: продажа в интернете «чудо-средств», избавляющих от вируса. В арсенале «целителей» можно найти все, что душе угодно. Это «секретные таблетки из кремлевской лаборатории», «амулеты от сибирских шаманов», «антивирусные бейджи». Аферисты делают ставку на нервозность некоторых граждан, сообщая им, что «чудесные средства» уже почти раскуплены, а в наличии осталась последняя партия.
Эксперты «Сбербанка», компании Web-control и «Лаборатории Касперского» определяют еще один источник вымогательства. Это фальшивые сайты и приложения, информирующие о распространении COVID-19. Они маскируются под приложения для отслеживания в реальном времени вспышек коронавируса более чем в 100 странах. Обещают пользователю предоставление сведений о случаях заражения, происходящих на его улице и в доме. Сразу после установки такое приложение блокирует гаджет и требует некую сумму в качестве выкупа за разблокировку. Так действовал, например, мобильный вымогатель CovidLock.
- На некоторых сайтах-клонах, - отмечает ведущий эксперт «Лаборатории Касперского» Сергей Голованов, - пользователям предлагается скачать приложение, которое якобы позволит получать финансовые (биржевые) сведения более оперативно. Но вместо этого на компьютер загружается стиллер AZORult, который похищает данные банковских карт, криптокошельков и учетные данные.
Растущий интерес мошенников к схеме, использующей доверие граждан к известным на рынке банкам и услугам, в первом полугодии нынешнего года зафиксировали также эксперты «Райффайзенбанка». Аферисты звонят их клиентам, предлагая «новейшие инвестиционные идеи», схемы их реализации и способы перевода средств на «специальный счет». Сразу после транзакции мошенник пропадает, клиенты теряют деньги, а реальные банки несут репутационный ущерб.
Возникает закономерный вопрос: стоит ли на страже наших интересов государство? Как минимум – пытается… Не только публикацией советов и памяток, но и на законодательном уровне. Так, председатель комитета Госдумы по финансовому рынку Анатолий Аксаков рассчитывает на принятие законопроекта о досудебной блокировке мошеннических сайтов уже осенью.
- К настоящему времени согласовано принятие закона с Роскомнадзором, который отвечает за блокировку таких сайтов по сигналу Центрального банка, - говорит депутат. - Но есть еще ряд согласований, которые надо пройти. По его мнению, ежегодно от мошеннических схем страдают тысячи россиян.
На наш взгляд - не тысячи, а уже десятки тысяч, если не больше. Напомним, что члены Совета Федерации и депутаты Государственной Думы внесли законопроект о внесудебной блокировке фишинговых сайтов еще в декабре 2018 года.
Он был принят в первом чтении 24 января 2019-го, после чего без движения лежал в Госдуме. Авторы законопроекта предложили наделить ЦБ правом включать в реестр сайтов с запрещенной в России информацией для их последующего блокирования «…вводящие пользователей в заблуждение из-за сходства доменных имен, оформления или содержания с настоящими финансовыми организациями, с предоставлением на территории РФ финансовых услуг лицами, не имеющими права их оказывать, а также сайты, связанные с финансовыми пирамидами».
Нелишним будет еще раз повторить советы экспертов:
- с осторожностью относиться к любым сообщениям от сайтов или людей, которые представляются сотрудниками банков;
- не переходить по сомнительным ссылкам из СМС или сообщений в почте либо мессенджерах, тем более - не регистрироваться;
- ни в коем случае никому и никогда не сообщать CVV и одноразовые коды из СМС или push-уведомлений;
- о всех мерах государственной поддержки граждан и бизнеса можно узнать только на официальных сайтах госучреждений.
Изображение размещено с сайта газеты "Вечерняя Уфа"