Акции и «корочка» МВД: на что мошенники ловят жертв
В России мошенники совершают несколько миллионов звонков в день. Вместе со «Сбером» разбираем реальные кейсы телефонного мошенничества и рассказываем об инструментах, которые помогут защититься от их уловок
Ежедневно мошенники делают несколько миллионов попыток выйти на потенциальных жертв. Вместе со «Сбером» разбираем реальные кейсы фрода и рассказываем об инструментах, которые помогут защититься от уловок злоумышленников.
Как научиться распознавать мошенников
Ежедневно россияне сталкиваются с 8,5 млн попыток мошеннических звонков. Лишь в 1% случаев злоумышленники достигают своей цели и крадут деньги. Тем не менее по итогам 2022 года жертвы потеряли рекордные ₽14 млрд. Этого можно было бы избежать, если бы они были знакомы с уловками мошенников.
Сервис «Сбера» «Кибрарий» содержит полезный контент: статьи, комиксы и видео, которые объясняют, как злоумышленники манипулируют людьми. Благодаря этой базе знаний можно быстро распознать мошенника, положить трубку, а затем занести его данные в сервис «Сообщить о мошеннике». Это позволит обезопасить и себя, и других клиентов банка.
Анализ семи реальных кейсов мошенничества показывает, что люди, которые не заглядывали в раздел «Кибрарий», либо теряли деньги, либо оставались с заблокированной картой.
1. Социальная инженерия в онлайн-игре
Цель мошенника
Подросток, 14 лет.
Как он действовал
Во время онлайн-игры в чате клиент получил сообщение с предложением купить виртуальную вещь для своего персонажа. Цена была ниже, чем в магазине игры. Подросток продолжил общение с незнакомцем в мессенджере.
В ходе беседы он согласился перевести деньги «продавцу». Клиент зашел в «Сбербанк Онлайн» и попытался провести операцию.
Результат
Операция не прошла, поскольку мама подростка пользовалась сервисом «Проверка переводов близкого». Она не подтвердила перевод, связалась с ребенком и поняла, что он общался с мошенником.
Что помогло
Сервис «Проверка переводов близкого» в «Сбербанк Онлайн» уведомит сразу же, как только близкий человек попытается отправить кому-то деньги. Инструмент позволяет клиенту подтвердить или отклонить операцию после общения с родственником. Если клиент не отреагирует в течение 12 часов, банк сам отклонит перевод.
Мама клиента распознала мошенника, поскольку читала статьи «Кибрария». Она также внесла номер карты злоумышленника в сервис «Сообщить о мошеннике».
2. Фишинг при продаже переноски на сайте бесплатных объявлений
Цель мошенника
Женщина, 43 года, домохозяйка.
Как он действовал
Клиентка разместила объявление о продаже переноски для кота на популярном сайте бесплатных объявлений. Ей поступил звонок от «покупателя» через сервис площадки. Но он пожаловался на плохую связь и предложил продолжить общение в мессенджере.
Мошенник заявил, что готов купить товар без торга, и убедил женщину «оформить сделку безопасно» по присланной ссылке. Она открыла страницу, которая была оформлена как сайт бесплатных объявлений. Ничего не заподозрив, женщина ввела реквизиты своей карты, трехзначный код с обратной стороны и стала ждать, когда ей пришлют деньги за переноску.
Результат
Вместо зачисления средств клиентка получила СМС от банка о попытке снятия денег с ее карты. Женщина поняла, что общалась с мошенником. Банк не одобрил подозрительную операцию и заблокировал карту, поскольку данные карты были скомпрометированы.
Что помогло бы защититься
Сервисы кибербезопасности в «Сбербанк Онлайн»:
«Проверка сайтов» — поможет проверить подозрительную ссылку, оценить опасность интернет-ресурса и даст рекомендации по дальнейшим действиям.
«Проверка номеров» — позволяет узнать, есть ли номер, с которого вам звонят, в базе мошенников.
3. Телефонное мошенничество с установкой программы удаленного доступа
Жертва
Мужчина, 49 лет, с высшим техническим образованием.
Как действовали злоумышленники
Клиент принял звонок с неизвестного номера и начал беседу с «сотрудником сотового оператора». Мошенник сообщил, что к номеру клиента подключена переадресация звонков и СМС, из-за которой тот не видит многочисленных сообщений о списании денег.
Чтобы «предотвратить хищение средств», злоумышленник соединил мужчину с «сотрудником ЦБ». Последний убедил клиента установить специальную программу и пока не заходить в банковское приложение.
Жертве прислали ссылку на скачивание — ПО для удаленного доступа. Оно позволяет видеть, что происходит на экране смартфона в онлайн-режиме, в том числе и просматривать СМС.
Мошенники убедили мужчину отправить СМС с номером карты на номер банка, сказав, что озвучивать эти данные ни в коем случае нельзя. Это лишь укрепило веру клиента в благих намерениях звонивших.
Получив номер карты, мошенники смогли зарегистрироваться в web-версии онлайн-банка: необходимый для этого СМС-код был доступен для просмотра из-за установленного софта для удаленного доступа.
Результат
Злоумышленники вывели деньги со счетов клиента, причем не только с карт, но и со вкладов.
Что помогло бы защититься
Сервисы кибербезопасности в «Сбербанк Онлайн»:
«Управление входящими звонками — автоматически определяет номера мошенников;
«Умный автоответчик» — ответит на звонок вместо вас и сможет поговорить с мошенниками;
«Проверка номеров».
4. Фишинг и кража аккаунта в социальной сети
Жертва
Мужчина, 22 года, студент.
Как действовали злоумышленники
В тематическом сообществе на площадке крупной соцсети клиент увидел рекламное сообщение с промокодом на скидку в популярной сети фастфуда. В нем была ссылка, содержащая название фастфуда, — это внушало доверие — и мужчина на нее кликнул.
Сайт, на котором он оказался, был выполнен в стилистике сети фастфуда. Клиент ввел в специальную форму номер своего телефона и пароль от аккаунта в соцсети.
Результат
Аккаунт взломали, и от его имени разослали друзьям сообщения с просьбой о финансовой помощи в сложной непредвиденной ситуации. К сообщению злоумышленники приложили номер своей карты. Несколько знакомых клиента отправили деньги мошенникам.
Что помогло бы защититься
Сервис «Проверка сайтов» в «Сбербанк Онлайн».
5. Звонок от «сотрудника МВД» с поддельным удостоверением
Жертва
Женщина, 67 лет, пенсионер.
Как действовали злоумышленники
Клиентка приняла звонок в мессенджере от «сотрудника МВД». Он сообщил ей, что злоумышленники пытаются оформить на нее кредит и по этому факту сейчас проводится расследование. Вместо фото звонящего был герб МВД, злоумышленник также прислал пенсионерке фото своего «удостоверения».
Затем женщине позвонил второй мошенник, представился сотрудником службы безопасности банка и снабдил ее инструкциями: чтобы отменить «мошенническую заявку» на кредит, нужно оформить новый и перевести деньги на «безопасный счет».
Результат
Женщина последовала инструкциям, взяла кредит и перевела средства на указанный мошенниками счет через мобильное приложение банка.
Что помогло бы защититься
Сервисы кибербезопасности в «Сбербанк Онлайн»:
«Управление входящими звонками»;
«Проверка номеров»;
«Умный» автоответчик»;
«Проверка переводов близкого» (у детей клиентки).
6. Телефонное мошенничество от имени «брокеров»
Жертва
Мужчина, 54 года, курьер.
Как действовали злоумышленники
Клиенту позвонил «брокер» и предложил заработать на покупке акций известной компании. Для более удобного и детального обсуждения сделки злоумышленник попросил продолжить разговор через приложение для видеосвязи, мужчина согласился.
«Брокер» общался очень дружелюбно и обещал легкие деньги. Он убедил клиента включить демонстрацию экрана компьютера и зайти в личный кабинет онлайн-банка. Так мошенники смогли оценить финансовое положение жертвы.
Результат
Мужчина сделал несколько крупных переводов по реквизитам, которые ему сообщили мошенники. Кроме того, он оформил кредитку и вывел с нее деньги, чтобы купить больше «акций».
После исчерпания кредитного лимита мошенники попросили его обратиться к родственникам для оформления еще одного займа. Клиент связался с родными, и они распознали мошенничество.
Что помогло бы защититься
Сервисы кибербезопасности в «Сбербанк Онлайн»:
«Управление входящими звонками»;
«Проверка номеров»;
«Умный» автоответчик»;
«Проверка переводов близкого»;
Настройка видимости продуктов позволяет спрятать карты, счета и вклады, чтобы злоумышленники не видели, сколько на них средств.
7. Кража данных о карте
Жертва
Женщина, 31 год, медсестра.
Как действовали злоумышленники
Клиентке поступил звонок с неизвестного номера от «сотрудника полиции». Он «расследовал» дело о массовой утечке данных и сообщил, что данные женщины также скомпрометированы. Ей предложили раскрыть информацию о своей карте, чтобы «сверить» с базой скомпрометированных карт.
Результат
Мошенники получили информацию о банке обслуживания, а также данные карты, в том числе трехзначный код на оборотной стороне.
После получения СМС о списании денег женщина поняла, что общалась с мошенниками, и заблокировала все банковские продукты.
Что помогло бы защититься
Сервисы кибербезопасности в «Сбербанк Онлайн»:
«Управление входящими звонками»;
«Проверка номеров»;
«Умный» автоответчик».
Подробнее о том, как не дать обмануть себя и близких, читайте в нашем спецпроекте «Совет безопасности: как защититься от кибермошенников»
Анна Степаненко
rbc.ru