Эксперты — о новых способах мошенничества с помощью системы быстрых платежей (СБП):
Жулики создают точные копии сайтов известных торговых площадок, меняя один символ в доменном имени. Например, вместо «О» — «0».
Покупатель открывает полученную по электронной почте или в мессенджере ссылку на сайт, выбирает товар и переходит к покупке, оплачивая по СБП.
Средства поступают на счет злоумышленника, а покупатель получает уведомление об ошибке оплаты или же видит сообщение об успешном оформлении заказа. Но покупка к нему не приедет.
Мошенник также может завести детскую банковскую карту на чужой телефонный номер — для этого не нужно предъявлять документы. Делает он это через свой личный кабинет, после чего меняет номер телефона для СБП на свой. И деньги при переводе поступают уже не на банковскую карту жертвы злоумышленника, а на детскую карту жулика.
Чтобы не попасться на уловки таких мошенников, нужно пользоваться официальными ресурсами и приложениями маркетплейсов и не открывать непонятные ссылки. А если деньги, переведенные через СБП, оказались у жуликов, сразу обратиться в банк с просьбой отменить транзакцию.
Искусственный интеллект, подделка голосов.
Преступники начали использовать искусственный интеллект для подделки голосовых сообщений в телеграм с целью краж денег и аккаунтов:
«Пользователи телеграма столкнулись с новым видом мошенничества — сначала преступники получают доступ к аккаунту, затем начинают писать потенциальным жертвам из числа списка контактов его владельца с просьбой перевести деньги. Историю о необходимости помощи преступники подкрепляют голосовым сообщением якобы от лица владельца аккаунта. Для аудиосообщения используются нарезки из его реальных старых голосовых сообщений.
Аудиосообщение дублируется в личную переписку и во все чаты, где состоит хозяин украденного аккаунта. Затем направляется фото банковской карты с именем и фамилией. Причем у пострадавшего собеседника РБК имя и фамилия отличались в соцсетях от информации в паспорте, и мошенники использовали данные именно паспорта. Сумма, которую хотели заполучить преступники, составляла 200 тыс. руб.
Эксперт по безопасности Евгений Егоров назвал такую схему новой и «довольно продвинутой» для России. «Мошенники давно используют и «угоны» телеграм-аккаунтов, и фейковые рассылки с просьбой одолжить деньги, но в этом случае скамеры собрали воедино все части своего конструктора», — отметил эксперт. Он объясняет, что на первом этапе происходит взлом аккаунта Telegram или WhatsApp, например, через фейковые голосования, волна которых наблюдалась в конце прошлого года. Затем мошенники скачивают сохраненные голосовые сообщения и с помощью сервисов искусственного интеллекта синтезируют новые «голосовушки» с необходимым контекстом. Наконец, происходит рассылка сообщений в «личку» или групповые чаты с просьбой одолжить крупную сумму денег, для убедительности используют сгенерированные искусственным интеллектом «голосовушки» и отфотошопленную банковскую карту с поддельным именем получателя.
«Схема опасна тем, что мошенники используют несколько факторов идентификации жертвы — аккаунт, голос и банковскую карту. Чтобы не потерять деньги, необходимо перепроверить, действительно ли владелец аккаунта обращается с подобной просьбой, например, перезвонив ему по телефону».
Эксперт Диана Селехина отметила, что компания регистрирует волну новых случаев мошенничества, связанных с кражей личных аккаунтов в телеграм. За последние 30 дней, по ее словам, компания выявила более 500 новых доменных имен, созвучных с названием мессенджера. Селехина также напомнила, что, помимо фейковых голосований, в телеграм активно распространялась мошенническая схема с получением подписки Premium. «Все эти схемы объединяет необходимость ввода своего номера телефона и SMS-кода. Полученные данные затем используются злоумышленниками для несанкционированного доступа к учетной записи и последующей рассылки спама или вымогания денег».
Любимые фразы мошенников
«Преступники часто представляются сотрудниками ведомств и присылают в мессенджерах поддельные удостоверения, применяют методы социальной инженерии и знают, как вызвать в человеке нужные эмоции. Но есть фразы, которые мошенники особенно любят, и если вы их услышали — сразу кладите трубку»
Центробанк опубликовал фразы, которые используют телефонные мошенники и после которых надо «сразу бросать трубку»: «оформлена заявка на кредит», «сотрудник Центробанка», «специальный или безопасный счет», «идут следственные действия, помогите задержать мошенников и не разглашайте информацию», «ваши деньги пытаются похитить, зафиксирована подозрительная операция», «истекает срок действия сим-карты» , «продиктуйте код из СМС-сообщения» , «вас беспокоит специалист финансовой безопасности, сотрудник службы безопасности банка»
Кварт-расплата
«Мошенники придумали новую схема отъема жилья у россиян»: В звонки из службы безопасности банка и отделений полиции уже никто не верит, поэтому жулики переквалифицировались в «риэлторов».
«Мошенники придумали новый способ заработать на доверчивых россиянах — злоумышленники начали звонить собственникам жилья под видом риэлторов и пугать тем, что их жилье пытаются продать с помощью фальшивой доверенности. Предлагая россиянам «спасти» свои квартиры, они призывают продать имущество самостоятельно. Полученные от сделки деньги злоумышленники просят перечислить по названным ими реквизитам.
«Несмотря на смену легенды, суть осталась прежней ‐ людей вынуждают вывести деньги на счета мошенников. Лжериэлторы призывают как можно быстрее продать квартиру », — рассказали эксперты.
Чтобы обезопасить себя от рисков,они советуют прекращать любые сомнительные звонки и помнить о том, что по простой доверенности без нотариуса продать квартиру нельзя. Подлинность доверенности, добавили они, можно проверить через специальные сервисы, такие как портал Федеральной нотариальной палаты»