Кибербезопасность, 09 фев, 14:22

Акции и «корочка» МВД: на что мошенники ловят жертв

Читать в полной версии
Фото: Dalle-3
В России мошенники совершают несколько миллионов звонков в день. Вместе со «Сбером» разбираем реальные кейсы телефонного мошенничества и рассказываем об инструментах, которые помогут защититься от их уловок

Ежедневно мошенники делают несколько миллионов попыток выйти на потенциальных жертв. Вместе со «Сбером» разбираем реальные кейсы фрода и рассказываем об инструментах, которые помогут защититься от уловок злоумышленников.

Как научиться распознавать мошенников

Ежедневно россияне сталкиваются с 8,5 млн попыток мошеннических звонков. Лишь в 1% случаев злоумышленники достигают своей цели и крадут деньги. Тем не менее по итогам 2022 года жертвы потеряли рекордные ₽14 млрд. Этого можно было бы избежать, если бы они были знакомы с уловками мошенников.

Сервис «Сбера» «Кибрарий» содержит полезный контент: статьи, комиксы и видео, которые объясняют, как злоумышленники манипулируют людьми. Благодаря этой базе знаний можно быстро распознать мошенника, положить трубку, а затем занести его данные в сервис «Сообщить о мошеннике». Это позволит обезопасить и себя, и других клиентов банка.

Анализ семи реальных кейсов мошенничества показывает, что люди, которые не заглядывали в раздел «Кибрарий», либо теряли деньги, либо оставались с заблокированной картой.

1. Социальная инженерия в онлайн-игре

Цель мошенника

Подросток, 14 лет.

Как он действовал

Во время онлайн-игры в чате клиент получил сообщение с предложением купить виртуальную вещь для своего персонажа. Цена была ниже, чем в магазине игры. Подросток продолжил общение с незнакомцем в мессенджере.

В ходе беседы он согласился перевести деньги «продавцу». Клиент зашел в «Сбербанк Онлайн» и попытался провести операцию.

Результат

Операция не прошла, поскольку мама подростка пользовалась сервисом «Проверка переводов близкого». Она не подтвердила перевод, связалась с ребенком и поняла, что он общался с мошенником.

Что помогло

Сервис «Проверка переводов близкого» в «Сбербанк Онлайн» уведомит сразу же, как только близкий человек попытается отправить кому-то деньги. Инструмент позволяет клиенту подтвердить или отклонить операцию после общения с родственником. Если клиент не отреагирует в течение 12 часов, банк сам отклонит перевод.

Мама клиента распознала мошенника, поскольку читала статьи «Кибрария». Она также внесла номер карты злоумышленника в сервис «Сообщить о мошеннике».

2. Фишинг при продаже переноски на сайте бесплатных объявлений

Цель мошенника

Женщина, 43 года, домохозяйка.

Как он действовал

Клиентка разместила объявление о продаже переноски для кота на популярном сайте бесплатных объявлений. Ей поступил звонок от «покупателя» через сервис площадки. Но он пожаловался на плохую связь и предложил продолжить общение в мессенджере.

Мошенник заявил, что готов купить товар без торга, и убедил женщину «оформить сделку безопасно» по присланной ссылке. Она открыла страницу, которая была оформлена как сайт бесплатных объявлений. Ничего не заподозрив, женщина ввела реквизиты своей карты, трехзначный код с обратной стороны и стала ждать, когда ей пришлют деньги за переноску.

Результат

Вместо зачисления средств клиентка получила СМС от банка о попытке снятия денег с ее карты. Женщина поняла, что общалась с мошенником. Банк не одобрил подозрительную операцию и заблокировал карту, поскольку данные карты были скомпрометированы.

Что помогло бы защититься

Сервисы кибербезопасности в «Сбербанк Онлайн»:

  • «Проверка сайтов» — поможет проверить подозрительную ссылку, оценить опасность интернет-ресурса и даст рекомендации по дальнейшим действиям.
  • «Проверка номеров» — позволяет узнать, есть ли номер, с которого вам звонят, в базе мошенников.

Как противостоять социальной инженерии и защититься от онлайн-мошенников
Индустрия 4.0 

3. Телефонное мошенничество с установкой программы удаленного доступа

Жертва

Мужчина, 49 лет, с высшим техническим образованием.

Как действовали злоумышленники

Клиент принял звонок с неизвестного номера и начал беседу с «сотрудником сотового оператора». Мошенник сообщил, что к номеру клиента подключена переадресация звонков и СМС, из-за которой тот не видит многочисленных сообщений о списании денег.

Чтобы «предотвратить хищение средств», злоумышленник соединил мужчину с «сотрудником ЦБ». Последний убедил клиента установить специальную программу и пока не заходить в банковское приложение.

Жертве прислали ссылку на скачивание — ПО для удаленного доступа. Оно позволяет видеть, что происходит на экране смартфона в онлайн-режиме, в том числе и просматривать СМС.

Мошенники убедили мужчину отправить СМС с номером карты на номер банка, сказав, что озвучивать эти данные ни в коем случае нельзя. Это лишь укрепило веру клиента в благих намерениях звонивших.

Получив номер карты, мошенники смогли зарегистрироваться в web-версии онлайн-банка: необходимый для этого СМС-код был доступен для просмотра из-за установленного софта для удаленного доступа.

Результат

Злоумышленники вывели деньги со счетов клиента, причем не только с карт, но и со вкладов.

Что помогло бы защититься

Сервисы кибербезопасности в «Сбербанк Онлайн»:

  • «Управление входящими звонками — автоматически определяет номера мошенников;
  • «Умный автоответчик» — ответит на звонок вместо вас и сможет поговорить с мошенниками;
  • «Проверка номеров».

4. Фишинг и кража аккаунта в социальной сети

Жертва

Мужчина, 22 года, студент.

Как действовали злоумышленники

В тематическом сообществе на площадке крупной соцсети клиент увидел рекламное сообщение с промокодом на скидку в популярной сети фастфуда. В нем была ссылка, содержащая название фастфуда, — это внушало доверие — и мужчина на нее кликнул.

Сайт, на котором он оказался, был выполнен в стилистике сети фастфуда. Клиент ввел в специальную форму номер своего телефона и пароль от аккаунта в соцсети.

Результат

Аккаунт взломали, и от его имени разослали друзьям сообщения с просьбой о финансовой помощи в сложной непредвиденной ситуации. К сообщению злоумышленники приложили номер своей карты. Несколько знакомых клиента отправили деньги мошенникам.

Что помогло бы защититься

Сервис «Проверка сайтов» в «Сбербанк Онлайн».

5. Звонок от «сотрудника МВД» с поддельным удостоверением

Жертва

Женщина, 67 лет, пенсионер.

Как действовали злоумышленники

Клиентка приняла звонок в мессенджере от «сотрудника МВД». Он сообщил ей, что злоумышленники пытаются оформить на нее кредит и по этому факту сейчас проводится расследование. Вместо фото звонящего был герб МВД, злоумышленник также прислал пенсионерке фото своего «удостоверения».

Затем женщине позвонил второй мошенник, представился сотрудником службы безопасности банка и снабдил ее инструкциями: чтобы отменить «мошенническую заявку» на кредит, нужно оформить новый и перевести деньги на «безопасный счет».

Результат

Женщина последовала инструкциям, взяла кредит и перевела средства на указанный мошенниками счет через мобильное приложение банка.

Что помогло бы защититься

Сервисы кибербезопасности в «Сбербанк Онлайн»:

  • «Управление входящими звонками»;
  • «Проверка номеров»;
  • «Умный» автоответчик»;
  • «Проверка переводов близкого» (у детей клиентки).

Хакер, детектив, программист: кто такой специалист по кибербезопасности
Экономика образования 

6. Телефонное мошенничество от имени «брокеров»

Жертва

Мужчина, 54 года, курьер.

Как действовали злоумышленники

Клиенту позвонил «брокер» и предложил заработать на покупке акций известной компании. Для более удобного и детального обсуждения сделки злоумышленник попросил продолжить разговор через приложение для видеосвязи, мужчина согласился.

«Брокер» общался очень дружелюбно и обещал легкие деньги. Он убедил клиента включить демонстрацию экрана компьютера и зайти в личный кабинет онлайн-банка. Так мошенники смогли оценить финансовое положение жертвы.

Результат

Мужчина сделал несколько крупных переводов по реквизитам, которые ему сообщили мошенники. Кроме того, он оформил кредитку и вывел с нее деньги, чтобы купить больше «акций».

После исчерпания кредитного лимита мошенники попросили его обратиться к родственникам для оформления еще одного займа. Клиент связался с родными, и они распознали мошенничество.

Что помогло бы защититься

Сервисы кибербезопасности в «Сбербанк Онлайн»:

  • «Управление входящими звонками»;
  • «Проверка номеров»;
  • «Умный» автоответчик»;
  • «Проверка переводов близкого»;
  • Настройка видимости продуктов позволяет спрятать карты, счета и вклады, чтобы злоумышленники не видели, сколько на них средств.

7. Кража данных о карте

Жертва

Женщина, 31 год, медсестра.

Как действовали злоумышленники

Клиентке поступил звонок с неизвестного номера от «сотрудника полиции». Он «расследовал» дело о массовой утечке данных и сообщил, что данные женщины также скомпрометированы. Ей предложили раскрыть информацию о своей карте, чтобы «сверить» с базой скомпрометированных карт.

Результат

Мошенники получили информацию о банке обслуживания, а также данные карты, в том числе трехзначный код на оборотной стороне.

После получения СМС о списании денег женщина поняла, что общалась с мошенниками, и заблокировала все банковские продукты.

Что помогло бы защититься

Сервисы кибербезопасности в «Сбербанк Онлайн»:

  • «Управление входящими звонками»;
  • «Проверка номеров»;
  • «Умный» автоответчик».

Подробнее о том, как не дать обмануть себя и близких, читайте в нашем спецпроекте «Совет безопасности: как защититься от кибермошенников»

Реклама: ПАО «Сбербанк», erid:4CQwVszH9pWvok1TWvj

Кибербезопасность Как это устроено Сбербанк Внедрение инноваций
Главное