Мошенникам все равно, на чем зарабатывать деньги. Любая информация, связанная с коронавирусом или личными финансами граждан, запросто может превратиться в ловушку.
Игра на доверии или куда исчезли 16 млн грн
По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, в течение 6 месяцев 2020 года мошенники вывели из банковских счетов граждан 116,5 млн грн.
Из них 108 млн грн злоумышленникам удалось украсть именно благодаря методам психологического воздействия, то есть социальной инженерии. С остальными 8,5 млн грн пострадавшие «попрощались» по неосмотрительности в интернете.
За этот период средняя сумма ущерба из-за мошеннических операций, совершенных методом социальной инженерии, составила 3300 грн.
Источник: ema.com.ua
Для сравнения: от мошенничества в интернете в этом году жертва теряла в среднем лишь 195 грн.
Источник: ema.com.ua
Самым распространенным остается телефонное мошенничество. Аферисты бомбардируют жертву звонками или сообщениями и заставляют ее самостоятельно перевести деньги или поделиться данными платежной карты.
Для этого придумали десятки различных сценариев типа «ваша карта заблокирована» или «вы выиграли приз». Вот несколько классических схем выманивания денег:
- «Вы выиграли 200 тыс. грн. Чтобы их получить, купите у нас книгу».
Человек получает сообщение от компании, продающей книги. Внутри — поздравление с выигрышем круглой суммы и ссылки на каталог с товарами. Мол, получить подарок может только тот, кто купит книгу. После оплаты — нет ни книги, ни подарка.
- «Выигрыш почти у вас в кармане! Оплатите налог и наслаждайтесь легкими деньгами».
Мошенники благодаря смс или звонку сообщают жертве о выигрыше «мифических» денег, авто или квартиры. Но есть одно условие: нужно уплатить налог в размере 1% от стоимости подарка. Это может быть пенсионный сбор, комиссия банка, комиссия посредника
- «Привет, дружище. Извини, что беспокою, но мне срочно нужны деньги. Пришли на карту 5 тыс. грн, завтра верну».
Мошенники взламывают личную страницу в соцсетях и отправляют такие сообщения виртуальным друзьям человека. Преимущественно такие просьбы поступают рано утром или поздно вечером, когда человек готов перевести указанную сумму без лишних вопросов.
- «Уважаемый клиент, ваша карта будет заблокирована, пройдите авторизацию или позвоните».
Злоумышленники присылают сообщения от имени банка о том, что необходимо пройти дополнительную авторизацию, и оставляют ссылки на подменный сайт или мошеннические номера телефонов. Цель — завладеть персональными данными человека или данными его платежных карт.
Фото: ema.com.ua
В течение года Нацбанк получил около 200 жалоб граждан на платежное мошенничество. Особенно пострадали пожилые люди. Об этом сообщила руководитель управления защиты прав потребителей финансовых услуг НБУ Ольга Лобайчук.
Чтобы не попасть на крючок мошенников, в Нацбанке советуют никому не пересылать средства, персональные данные или реквизиты карт и тщательно проверять информацию. Прежде чем выполнить просьбу, позвоните своему товарищу, которому нужны деньги, или уточните информацию о состоянии вашего счета по телефону горячей линии банка.
Если сомневаетесь в ситуации, наберите номер горячей линии Национального банка Украины — 0 800 505 240. Если уже попали в ловушку аферистов, звоните в киберполицию или оставьте вашу жалобу на сайте онлайн.
Читайте также: 11 мошеннических схем, которые расцвели на карантине. Как аферисты зарабатывают на эпидемии
Топ-5 необычных ловушек мошенников
«Минфин» собрал коллекцию оригинальных способов, с помощью которых мошенники охотятся за «легкими деньгами» в период пандемии. Такими исследованиями поделились с нами в Украинской межбанковской ассоциации платежных систем ЕМА.
-
«Победим коронавирус вместе»
Чтобы побороть коронавирус, уверяют мошенники, надо пройти опрос фармацевтической компании Afferent Pharmaceuticals (Дубаи, ОАЭ), которая активно ведет разработку вакцины от Sars-Cov-2.
Жертву просят зарегистрироваться на сайте, ответить на несколько простых вопросов о коронавирусе и получить $2 тыс. Спонсоры подарков — арабские шейхи Абдалла Саид, Самани Рабах третий и Мустафа Закри.
«Мы, самые богатые люди Востока, не должны стоять в стороне и ждать милости, пока этот коронавирус погибнет «как роса на солнце», — говорится на сайте. В благодарность тем, кто пройдет опрос, обещают не только деньги, но и райские сады за «праведные деяния», прогулку на яхте шейха и полет на его личном самолете.
Фото: ema.com.ua
Неравнодушным, кто справился с вопросами вроде «Есть ли в вашем регионе больные коронавирусом?», «Есть ли у вас температура, кашель или другие симптомы?», аферисты дарят $2 тыс. Но есть одно «но»: иностранцам, которые получают деньги из банка ОАЭ, нужно оплатить обязательный налог $5, который якобы возвращается вместе с выведенными деньгами.
Безусловно, подарка этого вы не увидите и о яхте придется забыть. Взамен потеряете $5, а вместе с тем все средства с вашего карточного счета.
-
«Я знаю твой маленький грязный секрет»
Это новое направление онлайн-шантажа, где преступники играют на слабостях и страхах людей. Мошенники рассылают письма по электронной почте на английском языке. В них угрожают заразить коронавирусом семью жертвы, если та откажется отправить определенную сумму денег на биткоин-кошелек.
Фото: ema.com.ua
В качестве доказательства, что мошенник действительно знает ваш «маленький грязный секрет», в частности, где живете вы и ваши родственники, и способен осуществить свою угрозу, в письме указывают пароль жертвы от одной из ее учетных записей. На самом деле его берут в открытой базе данных логинов и паролей.
Читайте также: 13 мошеннических схем, которые позволили украсть у украинцев 362 миллиона
-
Компенсации пострадавшим от коронавируса
Сеть заполонили мошеннические сайты-клоны Портала охраны здоровья граждан СНГ. Они обещают денежную компенсацию в связи с пандемией. Для этого нужно заплатить незначительную сумму, якобы за внесение записи в Единый реестр выплат. Однако одним вкладом не обойтись: затем злоумышленники просят заплатить комиссию за формирование счета, верификацию и другие фальшивые услуги.
Фото: ema.com.ua
Интересно, что на сайте красным цветом почему-то обозначили: «Выплаты для граждан Украины временно не доступны в связи с распоряжением Председателя комиссии Шумова И. И.». Так украинское гражданство спасло украинцев от мошенников.
-
Мошеннический вайбер-бот
Аферисты взяли на себя миссию «осчастливить» украинцев от имени Приватбанка. Чтобы не тратить время на «обработку» одного банковского клиента, решили воспользоваться возможностями автоматизации — чат-ботом в вайбере.
Пользователям стали приходить сообщения, в которых говорилось о начислении государственной помощи в связи с пандемией — 800 грн.
Фото: ema.com.ua
Мошеннический чат-бот в вайбере предлагал получить деньги сразу на карту Приватбанка. Для этого надо было передать ее номер, срок действия, трехзначный код и банковский код подтверждения из смс. Такие данные открывают полный доступ к деньгам на карте пострадавшего.
-
Сообщение пенсионерам о «Вовиной» тысяче
Весной президент Украины Владимир Зеленский пообещал гражданам, получающим пенсию меньше 5 тыс. грн, доплатить 1 тыс. грн. Пока правительство готовилось осуществить намерение, мошенники уже начали «воплощать» его в жизнь.
Через неделю после видеообращения президента они разослали смс-сообщения от имени Нацбанка: «Вам было начислено единовременное пособие в чрезвычайной ситуации в размере 1 тыс. грн». И сразу же указали номера телефонов «для справок».
Фото: ema.com.ua
Граждане, которые получили известие о выплате денег, конечно, не дождались средств. Пришлось звонить в «справку», чего и ждали мошенники. Злоумышленники во время беседы узнавали все личные данные и реквизиты карты, чтобы якобы проверить, почему произошла ошибка и до сих пор не зачислилась 1 тыс. грн. После этого все сбережения с карточных счетов исчезали.
О киберугрозах на карантине
Самой простой и распространенной схемой мошенников во время карантина стала «продажа» фиктивных масок, антисептиков и пр. «Сделав предоплату, их можно было купить у любого. После этого исчезали и деньги, и продавец. Товара тоже, безусловно, не было», — рассказывает директор ЕМА Александр Карпов.
Часто мошенники выставляют трендовый товар по низкой цене на доске объявлений OLX. А когда жертва интересуется им, переводят общение в мессенджер. Там злоумышленники просят оформить якобы безопасную доставку и делятся ссылкой на фишинговый сайт — копию OLX. В конце концов, оплата идет просто на карту афериста.
«Сейчас для мошенников не имеет значения, какой канал выбрать, чтобы распространить определенную информацию. Это могут быть мессенджеры, звонки, смс-сообщения, письма по электронной почте, проплаченные баннеры в интернете или даже покупка рекламы», — делится Александр Карпов.
По его словам, сегодня они бомбят пенсионеров сообщениями, завтра — офисных работников письмами на почту, послезавтра — предлагают что-то купить через инстаграм или фейсбук. Главное, чтобы человек перешел на фейковый сайт или на подменное общение.
Фото: ema.com.ua
Позже появились ресурсы с вирусным программным обеспечением, на которых делились статистикой о коронавирусе или помогали отслеживать его распространение в вашем городе. Достаточно нажать на ссылку — и гаджет заражен. Чтобы спасти информацию на нем, пострадавшие должны согласиться на условия мошенников.
«Может быть разное основание, чтобы перевести человека на сайт: будь-то коронавирус, или военное положение, или выборы. Новый контекст событий меняет смысл сообщений, но действие, которое заставляют сделать жертву, остается неизменным. Или позвоните злоумышленникам, или перейдите по ссылке», — объясняет заместитель директора ЕМА Олеся Данильченко.
По ее словам, на карантине сохранились все мошеннические тренды, которые были раньше, однако их адаптировали к новой коронавирусной угрозе. На данный момент все ловушки мошенников связаны со страхом людей заболеть или потерять деньги.
Некоторые аферисты прячутся за маской благотворительности, другие — откровенно шантажируют. Мол, присылай деньги или заразим твою семью коронавирусом.
Читайте также: Коронавирусные «трюки» от карточных мошенников
Мошеннические схемы процветают, в том числе, из-за утечки персональных данных. Обладая конфиденциальной информацией, аферистам легче манипулировать человеком. Они могут действовать, например, под маской сотрудника банка, поскольку жертва верит, что такую информацию может знать о ней лишь финучреждение, которому она оставляла данные при регистрации.
При условии, что сервис не защищен и не предусматривает идентификации по BankID, мошеннику достаточно вашей персональной информации, чтобы взять на вас кредит. «Если вы волнуетесь, не оформили ли на вас онлайн-кредит, можно время от времени запрашивать свою кредитную историю. Это действенный инструмент, потому что даже изменение кредитного лимита на вашей карте предусматривает запрос в кредитное бюро», — объясняет Олеся Данильченко.
Она также утверждает, что сейчас идут настоящие баталии вокруг смены мобильного оператора с сохранением старого номера телефона. Сейчас эта услуга действует только для зарегистрированных абонентов. Однако ее хотят сделать доступной и для других клиентов, независимо от того, подписан контракт с мобильным оператором или нет.
«Мы с этим боремся. Если вы не идентифицированный абонент, возникает много возможностей для мошенничества — и переход между различными операторами, и замена сим-карты. На данный момент есть инструменты для проверки, но если неидентифицированные абоненты получат возможность ходить между номерами, все эти инструменты потеряют свою действенность», — отмечает Олеся Данильченко.
Светлана Тартасюк