ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ
г.Ляховичи, ул.Южакова, 19,
тел./факс (01633) 60948
e-mail lhvjkh@brest.by

Профилактическая акция "Неделя кибербезопасности"

Мошенники постоянно совершенствуют свои схемы обмана, чтобы заполучить ваши деньги. Для связи они могут использовать не только интернет-звонки в мессенджерах, таких как Viber, Telegram или WhatsApp, но также стационарную и мобильную связь, к тому же интернет-видеозвонки. Чаще всего они представляются сотрудниками правоохранительных органов, работниками мобильных операторов, государственных учреждений или банков. Реже они могут выдавать себя за ваших родственников, начальников, брокеров или трейдеров криптобирж.

Количество мошенничеств под предлогом продления договора оказания услуг оператора сотовой связи продолжает расти.

Жертве в мессенджере поступает звонок от неизвестного, который представляется сотрудником оператора сотовой связи. Под предлогом продления договора мошенник предоставляет ссылку, перейдя по которой потерпевший устанавливает на свое устройство приложение удаленного доступа. Стоит отметить, что приложение очень схоже с оригинальным: мошенники устанавливают аналогичный значок, и общий вид приложения на первый взгляд можно принять за настоящее.

В дальнейшем потерпевшему поступает звонок якобы от «сотрудника милиции», который под различными предлогами склоняет потерпевшего оформить кредит и перевести денежные средства на банковские счета, подконтрольные мошенникам.

В то же время информируем, что мошенники осуществляют звонки гражданам и представляются сотрудниками «Водоканала» и «Электросетей».

В ходе беседы злоумышленник предлагает гражданину оставить заявку на замену счетчиков. Также мошенник пытается узнать идентификационный номер паспорта и абонентский номер мобильного телефона.

В случае предоставления потерпевшим запрашиваемых мошенником данных ему в мессенджере поступает звонок якобы от «правоохранителя», который сообщает, что гражданин в настоящий момент разговаривает по домашнему телефону с мошенниками, и требует прервать связь.

В дальнейшем мошенник убеждает, что на человека аферисты оформили кредит. Чтобы исправить ситуацию, гражданин должен сам приехать в банк и лично оформить кредит, а полученные денежные средства перевести на предоставленный безопасный банковский счет для того, чтобы аннулировать кредит, который был оформлен мошенниками.

В то же время мошенники продолжают обзвоны граждан от имени сотрудников банка и правоохранительных органов, сообщая о возникшей проблеме, и, войдя в доверие, предлагают помощь в ее решении. Например, человеку сообщают, что его подозревают в соучастии в преступлении, в связи с чем необходимо провести обыск и изъять денежные средства. Для их сохранения предлагают перевести наличные на якобы защищенный счет или передать якобы работнику банка для декларирования. Также мошенники могут сообщить, что на жертву оформлен кредит, для аннулирования которого необходимо сообщить свои паспортные данные и реквизиты банковской платежной карты.

Внимание!

Сотрудники милиции и банков не звонят в мессенджерах и не требуют перевода денег для «декларирования» или «освобождения от ответственности», не предлагают участвовать в «спецоперациях» по поимке мошенников.

Сотрудники милиции, банков и операторов сотовой связи не звонят абонентам через мессенджеры.

Никогда не устанавливайте незнакомые приложения по просьбе неизвестных.

Никому не сообщайте свои личные данные, данные банковских карт, коды из SMS!

Не переходите по предложенным ссылкам, предоставленным вам неизвестными лицами.

Не устанавливайте на устройство приложения по рекомендации неизвестных лиц или полученные через мессенджеры.

Мошенничество в Инстаграм с требованием предоплаты — это распространенная схема, которая часто используется злоумышленниками для обмана пользователей. Вот основные аспекты этой схемы:

Мошенники создают фальшивые профили с привлекательными фотографиями, которые могут представлять товары и услуги. Часто используются фотографии из интернета, чтобы создать видимость легитимности.

Злоумышленники предлагают товары или услуги по значительно сниженной цене или проводят акции, которые выглядят слишком хорошими, чтобы быть правдой (например, специальные предложения на популярные товары).

Мошенники покупают рекламу и используют популярные хэштеги, чтобы достичь широкой аудитории и привлечь внимание потенциальных жертв.

Создают привлекательные посты и сториз с яркими изображениями и заманчивыми предложениями.

Мошенники могут создавать фальшивые отзывы и комментарии от фейковых аккаунтов, чтобы создать иллюзию положительного опыта других клиентов.

В ходе общения с жертвой мошенники могут использовать различные тактики, чтобы создать доверие, включая дружелюбное общение и обещания быстрой доставки.

После того как жертва изъявляет желание приобрести товар или услугу, мошенники объясняют, что необходима предоплата для подтверждения заказа, которая осуществляется посредством банковской платежной карты путем перевода денежных средств.

Иногда мошенники могут направлять жертву на поддельные сайты, которые выглядят как настоящие с целью возврата денежных средств из-за проблем с доставкой, где жертве предлагается ввести реквизиты своей банковской платежной карты, однако у жертвы списываются все оставшиеся денежные средства.

После получения денег мошенники прекращают общение, блокируют жертву или могут удалить свой аккаунт.

Как избежать мошенничества в Инстаграм:

Ищите отзывы о продавце в открытых источниках сети Интернет. Обратите внимание на наличие негативных отзывов или предупреждений о мошенничестве!

Ни при каких обстоятельствах не перечисляйте денежные средства до получения товара!

Если цена кажется слишком низкой или предложение слишком хорошим, чтобы быть правдой, это может быть признаком мошенничества.

Мошенники продолжают вымогать деньги за «разблокировку» iPhone.

Знакомство злоумышленника с жертвой чаще всего происходит на тематических сайтах. Затем общение переходит в мессенджер, где новый знакомый под различными предлогами (например, необходимо очень срочно скачать информацию или фото) вынуждает потерпевшего зайти в чужой iCloud со своего устройства. Получив согласие, мошенник высылает логин и пароль, а после входа потерпевшим в «учетку» меняет пароль на iPhone и включает режим пропажи.

В этот момент жертва оказывается в ловушке, так как не может выйти из чужого аккаунта или отключить режим пропажи, iPhone остается заблокированным и не пригодным к использованию. И тогда аферисты предлагают перевести деньги за разблокировку устройства.

Запомните!

Никогда не авторизуйтесь в чужих «учетках» на своих устройствах, не вводите свои личные данные и пароли на сомнительных сайтах. Используйте двухфакторную аутентификацию и никогда никому не сообщайте свой пароль или коды подтверждения.

Мошенничества под предлогом заработка на бирже не теряют своей актуальности.

Мошенники предлагают поторговать на бирже и инвестировать деньги в ценные бумаги, обещая при этом получение хорошей прибыли в кратчайшие сроки.

Потерпевшему попадается реклама о выгодном инвестиционном проекте в одной из социальных сетей, после чего он оставляет заявку с абонентским номером.

В дальнейшем потерпевшему поступает звонок от личного брокера, который будет вести его по ходу всего проекта.

Жертва переводит средства личному брокеру, который якобы регистрирует личный кабинет, создает иллюзию активной работы и высокой доходности. Но при попытке жертвы вывода денег всплывает множество причин, по которым вывод невозможен. Также потерпевшему по различным причинам (таким как оплата комиссии) предлагается перевести еще большую сумму денежных средств — «комиссия», после оплаты которой выясняется, что деньги получить нельзя, так как клиента якобы подозревают в мошенничестве.

На что стоит обратить внимание, чтобы избежать обмана?

1. Обман потерпевшего при продаже им вещей на интернет-площадке (потерпевший продает имущество).

На торговых интернет-площадках правонарушитель находит объявление, размещенное пользователем о продаже какого-либо имущества, после чего в различных мессенджерах пишет продавцу о том, что хочет его приобрести, однако по различным причинам не имеет возможности приехать лично. Злоумышленник предлагает произвести оплату путем перевода денежных средств на банковскую платежную карту продавца и оформить доставку покупаемого имущества, в связи с чем высылает ссыпку на фишинговую (поддельную) страницу сайта, которая чаще всего визуально схожа со страницами служб доставки (Европочта, СДЭК, Куфар Доставка, Автолайтэкспресс и Бе л почта), а также интернет-банкинга. В открывшемся окне продавцу предлагается ввести реквизиты своей банковской карты, логин и пароль от интернет-банкинга либо паспортные данные, а также код из смс-сообщения. В это время всю введенную информацию видит злоумышленник и вводит ее на действительном сайте банка или ином ресурсе, получая тем самым доступ к денежным средствам жертвы и совершая их хищение.

2. Обман потерпевшего при покупке им вещей на интернет-площадке (потерпевший покупает имущество).

На торговых интернет-площадках злоумышленник размещает объявление о продаже какого-либо имущества, пользующегося спросом, и преднамеренно устанавливает цену ниже рыночной. Граждане, которых заинтересовало указанное объявление, пишут мошеннику и в ходе переписки последний сообщает, что не имеет возможности лично встретиться для передачи имущества и предлагает воспользоваться услугами доставки. Это может быть на условиях:

полной предоплаты (в таком случае после перевода потерпевшим денег на указанные злоумышленником реквизиты, последний перестает выходить на связь, а товар не высылается);

оплаты за товар через службу доставки (в данном случае злоумышленник высылает покупателю фишинговую ссылку для заполнения им якобы необходимых реквизитов для оплаты и последующего получения товара по нужному адресу, а в действительности для получения доступа к его денежным средствам).

3. Обман потерпевшего под предлогом оказания помощи от имени банковских работников, операторов сотовой связи, энергетического предприятия, сотрудников правоохранительных органов, учреждений здравоохранения.

На мобильный телефон потерпевшего поступает входящий звонок от злоумышленника. Как правило, при этом последний пользуется сервисом по подмену номера телефона либо использует для осуществления звонка интернет-мессенджер. Далее под различными предлогами (блокировка несанкционированных переводов, оформление посторонними лицами кредитов от имени жертвы, необходимость оказания помощи правоохранительным органам в изобличении преступника, необходимость удаленного подписания договора либо дополнительного соглашения к нему, запись на бесплатную диспансеризацию, участие в рекламной акции и т.д.) мошенник просит жертву назвать отдельные реквизиты банковской карточки либо паспортные данные и сообщает, что высылает в адрес пользователя смс-сообщение с кодом, который необходимо назвать после звукового сигнала. В это время все полученные сведения злоумышленник вводит

на сайте банка, получая доступ к денежным средствам жертвы и совершая их хищение.

Следует помнить, что запрашиваемая преступником информация вышеуказанным реальным сотрудникам не требуется ни при каких обстоятельствах и они не будут узнавать о ней у клиента.

4. Обман потерпевшего под предлогом покупки билетов в кино, театр, саун и пр.

Киберпреступники с фейковых аккаунтов на различных сайтах, представляясь девушками, знакомятся с мужчинами и предлагают продолжить общение в мессенджерах. Для убедительности они направляют собеседникам фотографии и голосовые сообщения, ведут беседы по телефону. Затем мошенники присылают фишинговую (поддельную) ссылку на сайт, например, несуществующего кинотеатра, в котором предлагают провести время. Мужчинам необходимо забронировать места и все оплатить. Потерпевшие вводят реквизиты своих банковских карт, тем самым предоставляя мошенникам полный контроль над своими денежными средствами.

5. Обман потерпевшего под предлогом получения посылки на «Белпочте».

Потерпевшему направляется сообщение о пришедшей посылке, которую можно получить после заполнения недостающей информации, перейдя по ссылке. В реальности же данная ссылка является фишинговой (поддельной), а ввод данных позволяет мошенникам получить доступ к карт-счету и похитить деньги.

6. Обман потерпевшего под предлогом оказания помощи его родственнику или близкому человеку.

На телефон потерпевшего поступает входящий звонок от злоумышленника, который сообщает, что родственник жертвы попал в неприятную ситуацию (например, он участник ДТП). После чего трубку берет якобы врач (следователь, милиционер) и говорит, что срочно нужны деньги на оплату дорогостоящего лечения. Используя эффект неожиданности, мошенники выведывают необходимую информацию, вынуждают оформить кредит и перевести деньги на указанный ими счет либо сообщают, что приедет курьер, которому следует передать наличные деньги.

7. Схема «фейк босс».

Внедрившись в рабочие чаты в различных мессенджерах и социальных сетях, используемых гражданами для коммуникации по служебным вопросам, злоумышленники изучают данные участников переписки, содержание сообщений и определяют учетные записи руководителей, после чего создают их копии (фейковые учётные записи)

и вступают в личную переписку с иными участниками таких чатов. В ходе переписки, выдавая себя за руководителя, злоумышленник сообщает вымышленные сведения о том, что работником интересовались сотрудники правоохранительных органов и настаивает на сохранении конфиденциальности факта общения. Далее гражданину поступают звонки посредством мессенджеров или телефонной связи от якобы сотрудников правоохранительных органов, а также банковских учреждений. В ходе беседы псевдосотрудники убеждают в необходимости совершения определенных действий, в том числе по перечислению денежных средств под различными мошенническими предлогами.

8. Неожиданные поступления на банковскую карту или номер мобильного телефона.

Мошенники якобы от имени банка (сотового оператора) рассылают SMS-уведомления о пополнении счета, а затем связываются с жертвой и просят вернуть ошибочно зачисленные деньги.

9. Вирусные файлы, картинки, фотографии.

Хакеры применяют технику, позволяющую скрывать вирусы в изображениях. После скачивания файла (картинки, фотографии) вредоносная программа запускается на компьютере или телефоне жертвы, и злоумышленники получают доступ к устройству И всей хранящейся на нем информации.

10. Операции с криптовалютой.

Мошенники размещают рекламу об оказании помощи при осуществлении различных операций с криптовалютой с высоким процентом доходности. Создают поддельные платформы для торговли криптовалютой, фейковые версии официальных криптокошельков или ботов, которые работают одним из следующих способов:

как фишинговые (поддельные) страницы, т.е. все указываемые на них данные, такие как пароль от кошелька и фраза для восстановления средств, а таже другая финансовая информация попадают в руки к мошенникам;

как простое воровство, а именно изначально сайт позволяет вывести небольшую сумму денег, что создает впечатление надежности и доходности вложений и направлено на побуждение увеличения жертвой суммы вложений. Однако при последующих попытках вывести средства, сайт либо закрывается, либо отклоняет запрос.

Все вышеприведенные примеры показывают, что мошенники используют фактор неожиданности и создают для жертвы максимально неудобные, ограниченные по времени условия для анализа происходящего.

Рекомендуем подписаться на региональный телеграм-канал Следственного комитета - «КиберПул» (@cyberpoolofsharks, ID2076885523) и телеграм-канал УВД Брестского облисполкома - «КИБЕРКРЕПОСТЬ» (@CYBER_FORTRESS_BREST, ID2460172178)