Мошенники продолжают придумывать всё более изощрённые способы обмана, используя социальную инженерию, психологическое давление и современные технологии. Какие схемы мошенничества наиболее популярны и как защититься от них? Рассказали на портале Сбера по кибербезопасности «Кибрарий».
В 2024 г. мошенники похитили у россиян рекордные 27,5 млрд рублей с банковских счетов — на 74,4% больше, чем в 2023 г. Основной объём средств (26,9 млрд рублей) был украден у физических лиц. По оценке Сбербанка, ущерб от телефонного мошенничества в 2024 г. составил не менее 295 млрд руб. Согласно опросу Банка России, 34% граждан сталкивались с различными видами кибермошенничества, при этом 9% из них потеряли деньги.
Разберём наиболее распространённые схемы мошенничества и способы защиты.
1. Спасти родителей
Мошенники звонят подросткам под видом сотрудников полиции или Росфинмониторинга, сообщая, что родителям грозит уголовное преследование. Они требуют провести «видеообыск» квартиры и передать деньги курьеру для «проверки» и «декларирования». Такие действия приводят к потере семейных сбережений.
Объясните ребёнку, что сотрудники полиции или госорганов никогда не требуют деньги через курьера. Научите детей сразу обращаться к родителям при тревожных звонках и установите правило, что любые действия с деньгами только после консультации с взрослыми.
2. Подарки и выплаты ко Дню Победы
Мошенники в майские праздники часто обманывают пожилых людей, представляясь сотрудниками госслужб и предлагая «особые выплаты». Представляясь сотрудниками Госуслуг, соцзащиты или муниципальных администраций, злоумышленники просят предоставить персональные данные, такие как номер СНИЛС и коды из СМС, якобы для оформления документов. Получив доступ к личному кабинету на Госуслугах, злоумышленники могут оформить кредиты или выманить деньги.
Будьте бдительны: госслужбы не запрашивают личные данные по телефону. Нельзя переходить по подозрительным ссылкам и вводить данные на незнакомых сайтах. Перед предоставлением информации лучше проконсультировать с родственниками.
3. Украсть деньги через NFC: «бесконтактный» обман
Мошенники всё чаще используют технологии бесконтактной оплаты. Они звонят и сообщают о взломе Госуслуг или незаконных транзакциях. Для защиты предлагают установить приложение, приложить свою банковскую карту к телефону и ввести PIN-код, чтобы «защитить» средства. Приложение считывает данные карты через NFC и передаёт их мошенникам, которые снимают деньги через банкомат.
Не устанавливайте приложения из непроверенных источников и держите PIN-код в секрете. Ограничьте использование NFC и установите антивирусное ПО на смартфон. Будьте бдительны и не доверяйте незнакомым звонкам, особенно если вас просят предоставить конфиденциальную информацию.
4. Пополнение счёта мошенников через NFC
Мошенники звонят жертвам, и утверждают, что взломали Госуслуги или обнаружили подозрительные операции. Чтобы «обезопасить» средства, они предлагают установить на телефон якобы защитное приложение, просят настроить его - так злоумышленник ретранслирует NFC-сигнал и привязывает мошенническую карту на устройство. Далее жертву просят обналичить деньги и внести их на «безопасный счёт» через банкомат. Когда человек прикладывает смартфон к банкомату, тот считывает NFC-сигнал карты злоумышленника (дропа). Вместо пин-кода своей карты, жертва вводит комбинацию цифр, которую диктует мошенник, и вносит в итоги наличные на чужой счёт.
Не устанавливайте приложения из непроверенных источников, не вводите PIN-код в приложениях, которые не являются официальными банковскими программами. Выключайте NFC, когда им не пользуетесь, и установите антивирусное ПО на смартфон, регулярно обновляя его.
5. Аренда самоката или велосипеда через поддельный QR-код
Мошенники наклеивают поддельные QR-коды на арендные самокаты и велосипеды. Ничего не подозревающий пользователь сканирует код и попадает на фальшивый сайт, где вводит данные своей банковской карты для оплаты. В результате – теряет деньги.
Перед арендой убедитесь, что QR-код на самокате не наклеен поверх другого и не выглядит подозрительно. Сканируйте коды только через официальное приложение сервиса аренды. Если сайт вызывает сомнения, не вводите свои данные и сообщите об этом в службу поддержки сервиса аренды и правоохранительные органы.
6. Отпуск под угрозой: схема мошенничества с бронированием жилья
Мошенники обманывают жертв, предлагая арендовать жильё на курортах через фишинговые сайты, похожие на известные сервисы бронирования. После ввода данных карты и кода из SMS злоумышленники получают доступ к счёту. Пользователям Android иногда предлагают установить приложение для завершения бронирования. В итоге – это вредоносное ПО, которое способно перехватывать данные и управлять устройством.
Не переходите по подозрительным ссылкам и не вводите данные карты на незнакомых сайтах. Скачивайте приложения только из проверенных источников. Будьте осторожны с предложениями, которые выглядят слишком хорошо, чтобы быть правдой.
7. Не допущен к сессии: как студенты становятся жертвами мошенников
Мошенники звонят студентам, представляясь сотрудниками учебных заведений, и сообщают о проблемах с аттестацией. Они предлагают пройти регистрацию на поддельном сайте, чтобы получить доступ к коду из СМС для входа в личный кабинет на Госуслугах. Получив доступ к аккаунту, злоумышленники могут оформить кредиты или использовать данные в других схемах. После взлома аккаунта студенту могут звонить «сотрудники» и предлагать перевести деньги на «безопасный счёт».
Сотрудники учебных заведений не запрашивают коды из СМС или личные данные по телефону. При подозрительных звонках свяжитесь с официальным представителем учебного заведения. Не вводите личные данные на незнакомых сайтах и не переходите по подозрительным ссылкам.
8. Самозапрет на кредиты
С 1 марта 2025 года на Госуслугах появился сервис для установки самозапрета на выдачу кредитов. Мошенники звонят, представляясь сотрудниками Госуслуг, и предлагают установить этот запрет, запрашивая код из СМС. Получив код, злоумышленники получают доступ к аккаунту Госуслуг и используют личные данные жертвы.
Сотрудники портала «Госуслуги» не обзванивают пользователей с предложениями что-либо оформить. Кроме того, самозапрет на кредиты не является обязательным и его можно подключить добровольно и самостоятельно в приложении, без чьей-либо помощи.
9. «Неправильный» самозапрет на кредиты
Мошенники звонят гражданам, представляясь сотрудниками Госуслуг или бюро кредитных историй (БКИ), и сообщают о некорректно установленном самозапрете на кредиты. Они предлагают перейти по ссылке на фальшивый сайт, чтобы получить доступ к аккаунту пользователя и оформить кредиты от его имени. Часто взлом аккаунтов используется для дальнейшего обмана, когда «представители» запугивают жертву и убеждают отдать деньги.
Не переходите по ссылкам из сообщений и проверяйте информацию через официальные каналы. Пользуйтесь официальным приложением «Госуслуги» и установите антивирусное ПО на свои устройства.
10. «Опасный» международный счёт
Мошенники рассылают электронные письма с логотипом Центробанка, утверждая о наличии международного счёта с крупной суммой денег. Они угрожают штрафами и арестом имущества, если счёт не будет закрыт. Для этого предлагают перейти по ссылке на фишинговый сайт, где запрашивают личные данные и банковские реквизиты. Иногда ссылка ведёт на сайт с вредоносным ПО, которое автоматически устанавливается на устройство и предоставляет удалённый доступ к смартфону пользователя.
Игнорируйте подозрительные письма и не переходите по ссылкам от неизвестных отправителей. Проверяйте информацию через официальные каналы связи и установите антивирусное ПО на свой компьютер.
