Участковый инспектор милиции Светлогорского РОВД рассказывает об основных схемах мошенников

Posted by Автор Алина Гусаченко 22.01.2024

Злоумышленники развиваются вслед за технологиями. Стоит разработать новую систему защиты от кражи денег с банковских счетов, как жулики всех мастей тут же приступают к поиску варианта ее «обхода». Мошенничество в интернете часто выглядит как набор с виду безопасных, привычных действий: пользователю предлагают пройти по ссылке, запустить приложение, передать СМС-код и т.д. Участковый инспектор милиции Светлогорского РОВД Владислав Соколович рассказывает основные схемы мошенников.

Целью преступника обычно является получение сведений, которые позволят мошенническим путем получить доступ к деньгам. После получения сведений злоумышленник пытается перевести средства на подконтрольные ему банковские счета, электронные кошельки. Или использует аккаунты для коммуникации с другими гражданами, часто знакомыми, родственниками лица, чьи доступы оказались в «плохих руках». Так, могут просить закинуть денег на телефон, занять на пару дней и т.д. Истинная цель всегда замкнута на необоснованное обогащение за счет потерпевших, – поясняет Владислав Соколович.

Правоохранители обращают внимание светлогорцев, что вариантов обмана в сети бесконечное множество.

Социальная инженерия

Социальная инженерия – это искусство обмана, при котором мошенники используют психологические методы, чтобы убедить жертву довериться им. Они могут выдавать себя за друзей, коллег или службу поддержки, просить доступ к личной информации или паролям.

Фишинг

Получение доступа к конфиденциальным данным. Например, стоит зайти в аккаунт онлайн-банка, как появляется возможность перевода денег, взятия кредитов практически без ограничений по суммам. Все, что может понадобиться дополнительно, это цифровой код подтверждения из СМС (если такая защита вообще включена).

Внешне фишинговые сайты обычно ничем не отличаются от оригинала. Исключение составляет название домена, он должно включать дополнительные символы или часть из них будет заменена на схожие. Например, https://www.citilunk.ru/ вместо https://www.citilink.ru/. Если злоумышленники используют оригинальный логотип и прочие элементы с «донора», пользователь легко попадется «на удочку» и введет актуальные логин/пароль.

Фишинг через электронную почту

Начинают «знакомство» с псевдо-сайтами нередко при помощи рассылки электронных писем. При должном оформлении их легко принять за обычную рекламу. Иногда пишут от имени почтового сервиса. Например, предлагают зайти в аккаунт и прочитать новые сообщения или скачать фото, присланные кем-то из знакомых.

Фишинговые ссылки

Пересылают ссылки, ведущие на вредоносные сайты, практически всеми доступными способами: в виде СМС, на мессенджеры, в личные сообщения аккаунтов социальных сетей и т.д. Маскируются они традиционно под полезные сервисы. Единственный способ защититься от мошенничества – это избегать кликов по любым ссылкам, особенно, присланным от тех, с кем редко общаетесь.

Фишинговые приложения для смартфонов

Наиболее сложный способ мошенничества – создание клонов банковских приложений. Зато, если на него «клюнут», злоумышленник сразу получает все необходимое для кражи денег. Ведь можно имитировать сбой программы и предложить заново привязать карту. Потерпевший поймет, что его обманули, только когда получит СМС о списании всех средств.

Телефонное мошенничество (вишинг)

Мошенники звонят жертвам, выдавая себя за банк или другую организацию, и пытаются получить конфиденциальные данные. Они могут утверждать, что ваш счет был взломан или требуется верификация данных.

Сообщения о чрезвычайных ситуациях

Мошенники отправляют сообщения о якобы чрезвычайных ситуациях, утверждая, что ваш близкий попал в беду и срочно нуждается в финансовой помощи. Обычно просят перевести деньги на указанный счет или номер телефона.

Маркетплейсы, доски объявлений и интернет-аукционы (брашинг)

Маркетплейсы, по сути, универсальные интернет-магазины, становятся все популярнее. И это пытаются использовать мошенники. Например, путем рассылки на мессенджеры, email-ссылок на дубликаты сайтов, нацеленных на кражу паролей доступа, а то и сразу денег с карты.

Можно столкнуться с мошенничеством и на официальных сайтах. Продавцы иногда предлагают явные подделки по цене оригинальной продукции. Проще всего жульничать с обувью и одеждой, у которых легко получить требуемый внешний вид при существенно меньшем качестве ткани и т.д. То же относится к парфюмерии, косметике, детским товарам, бытовой химии.

Мошенничество в социальных сетях…

Самый популярный способ мошенничества в соцсетях – это просьбы занять денег со взломанных аккаунтов. Если тебе пишет знакомый или даже родственник, доверие таким обращениям априори высокое. Чем больше «друзей» на аккаунте, тем интереснее он для взлома. Ведь раз в году и «палка стреляет», поэтому можно рассчитывать хотя бы на одного одолжившего.

… и мессенджерах

На Telegram и WhatsApp пишут от имени банка, иных финансовых учреждений, присылают ссылки на фишинговые сайты. Например, с подписью, что «счастливчику» были начислены проценты, но для получения средств нужно подтвердить транзакцию через код подтверждения. Или сообщают, что на гражданина оформляют кредит и требуется срочная отмена, опять-таки через подтверждение по СМС или push-уведомлению банковского приложения.

Заработок в интернете и работа на дому

Преступники любят играть на «темных» сторонах психологии. Например, обещают простую работу с высоким заработком. Все, что требуется от жертвы, – это внести обеспечительный платеж, чтобы получить первое задание… Никакой подработки, естественно, не выйдет. Злодеи уже получили то, ради чего было опубликовано объявление об открытой вакансии.

Оплачиваемые опросы

За опросы действительно могут платить деньги. Это один из популярных способов маркетингового исследования рынка. Только вот при сотрудничестве с поддельным агентством придется смириться с потерей денег после попытки якобы вывода начислений в личном кабинете. Никаких денег жертва не получит, т.к. цель злоумышленника, наоборот, списать их с карты пользователя.

Громкий заголовок в сети (кликбейт)

Не желаете «последнюю модель iPhone со скидкой 70%»? Такими заголовками легко подтолкнуть к клику по ссылке, ведущей на фишинговый сайт. В лучшем случае пользователь купит подделку вместо оригинала. В худшем — лишится всех средств, имеющихся на банковской карте.

Мошенничество с подарочными картами

Мошенники могут мимикрировать под так называемые «купонаторы». Сайты, где люди получают купоны на скидки в различных сервисах через приобретение «подарочной карты». Платить за них нужно реальными деньгами, а вот удастся ли потом «обналичить» скидку, это большой вопрос.

Лотереи, викторины, победы в конкурсах

Жажда легких денег нередко приводит к их потере, когда пользователю прилетает «письмо счастья» с сообщением о выигрыше крупной суммы. Или с предложением поучаствовать в викторине, чтобы получить шанс стать обладателем новенького автомобиля. В любом случае ссылка приведет на сайт, заточенный на кражу информации.

Мошенничество в онлайн-играх

Подобная схема используется и в онлайн-играх. Например, пользователю предлагают «задонатить», чтобы закрепить за собой уникальное оружие или оформление персонажа. Письмо или сообщение в мессенджер наверняка будет оформлено в «официальном стиле». Только вот деньги уйдут вовсе не игровому сервису, а мошенникам.

Опасность сайтов онлайн-знакомств

Сайты, где люди должны, по идее, просто знакомиться, давно стали настоящей «клоакой». Подобные площадки привлекают разного рода преступников. Например, человека раскручивают на «подарки», финансовую помощь из-за «непредвиденного неприятного события».

Мошенничество с криптовалютами

Популярная среди инвесторов крипта заметно расширяет арсенал мошенников. Жертвы попадаются на поддельные обменники, вложения якобы в торговлю цифровыми монетами, их «покупку» без реального зачисления на кошелек. Иногда жулики заполучают доступ к личным аккаунтам, тогда все средства оттуда уходят на чужие счета.

Фейковая благотворительность

Схема с «благотворительностью» живет очень давно. Злодеи пишут на электронную почту, в личку социальных сетей, в мессенджеры, отправляют СМС – и все с просьбами помочь деньгами, которые якобы нужны для лечения/реабилитации ребенка. Мошенники вообще не имеют никакой совести, т.к. любят копировать настоящие объявления, подменяя там реквизиты на собственные.

Существует единственный способ вычислить злодея – быть внимательным. Никогда не спешите кликать по ссылке или отправлять куда-то код. Каждое действие нужно сначала обдумать: точно ли ты запрашивал смену пароля, знаком ли тебе номер телефона, откуда пишут о просьбе занять денег, и т.д. Старайтесь пароли делать посложнее, для каждого сервиса использовать уникальный вариант, чтобы мошенники не могли попасть в них после взлома всего одного аккаунта.