11 шахрайських схем, які розцвіли в карантині. Як аферисти заробляють на епідемії

За даними кіберполіції, злочинці діють у двох напрямках. По-перше, множаться фейкові сайти, які рясніють оголошеннями про продаж дефіцитних товарів — масок, рукавичок, дезінфекторів тощо. По-друге, зростають обсяги втрат від шахрайства з банківськими картами і рахунками.

Про розгул криміналу попередила і Служба безпеки України: «У зв'язку з переведенням на дистанційну роботу великого числа українців, в мережі інтернет активізувалися кібершахраї, які намагаються заволодіти персональною інформацією та коштами», — йдеться в оголошенні на офіційному сайті.

Читайте також: 2 тижні карантину: люди замовляють доставку консервів та відмовляються від «здорової» їжі

Масці — радий

Вітрини більшості аптек рясніють одноманітними оголошеннями: «Масок немає», «Санітайзерів немає» тощо. Проте в інтернеті повно оголошень і сторінок, що пропонують дефіцитний товар з доставкою. Більшість з них — «липові».

«Громадяни знаходять оголошення про продаж масок та антисептичних засобів на сайтах оголошень та в соцмережах. Як правило, продавці вимагають передоплату. Після цього вони видаляють свої оголошення і зникають», — йдеться в повідомленні прес-служби кіберполіції.

25 березня відомство повідомило про 139 зафіксованих випадків шахрайства під виглядом продажу масок і антисептиків в мережі.

Читайте також: Половина українців боїться захворіти. Чого бояться жителі інших країн світу

Рахівники — любителі

Ще більшу небезпеку представляють хакерські групи, які полюють за персональними даними та рахунками своїх жертв. Самоізоляція, паніка і брак інформації у громадян дають шахраям великі можливості для наживи.

До прикладу, нещодавно поліція і СБУ «накрили» хакерське угруповання, яке спромоглося викрасти з рахунків фізичних та юридичних осіб 20 млн гривень. Шахраї розсилали жертвам шкідливе програмне забезпечення у вигляді електронної поштової розсилки. З його допомогою вони отримували доступ до систем клієнт-банк. Якщо жертва попадалася на гачок, її гроші йшли на підставні банківські рахунки, а потім переводилися в готівку.

Слідчі дії проходили у Київській, Івано-Франківській областях та Одесі. В результаті 34 обшуків було вилучено серверне обладнання, мобільні термінали, банківські картки та документи.

Яким буде покарання для злочинців поки що невідомо. Підозра оголошена 5 особам. Одного учасника угруповання взято під варту, двоє знаходяться під домашнім арештом, запобіжний захід для ще двох доки не визначений.

Читайте також: Реакція на кризу. Кожен п'ятий уже збігав в обмінник

11 «вірусних» схем

Українська міжбанківська асоціація членів платіжних систем ЕМА підготувала інформацію про 11 найбільш поширених способах обману, пов'язаних з темою коронавірусу.

1. Фейковий продаж всього «антикоронавірусного»

Дезінфектори, маски, ліки та «антикоронавірусні» народні засоби можуть легко виявитися підробками. Або «товару» у «продавців» немає в принципі. Головне — не поспішайте з передоплатою. І купуйте тільки в перевірених магазинах.

2. «Виявлення коронавірусу на районі»

Хакеры поширюють віруси-злодії і шкідливі мобільні додатки. Вони маскують їх під сервіси, які нібито виявляють спалахи вірусу на вашій вулиці, районі або в місті. Така програма, якщо встановити її в телефон або комп'ютер, буде блокувати файли. За «вирішення проблеми» аферисти вимагають викуп.

3. Шахрайські онлайн сервіси

Фейкові сторінки, які маскуються під відомі сервіси доставки їжі та ліків, онлайн курси і тренінги, онлайн консультації сімейного лікаря, онлайн обмінники валют тощо.

Вони або пропонують оплатити послугу на підставний рахунок, або збирають реквізити карт.

4. Шкідливі посилання на сервіси «відстеження COVID-19»

Масові електронні розсилки доставляють користувачам на пошту або в месенджери посилання, які ведуть на фішингові сайти, крадуть логіни і паролі. Повідомлення пропонують перейти на сайт авторитетної організації, наприклад ВООЗ, щоб дізнатися останні дані про поширення пандемії. Мета — вкрасти логіни і паролі, а в результаті — гроші з рахунків.

5. Фішингові сайти для оплати комунальних послуг

Шахраї полюють на новачків, які тільки зараз почали оплачувати комунальні послуги онлайн і поки що не до кінця розуміють, як це працює. Як і в попередніх випадках, «липові» платіжні сервіси крадуть платежі або банківські дані.

6. «Вашого сина відправили на обсервацію з коронавірусом»

Це адаптація до нових реалій давно відомого телефонного шахрайства «ваш син у відділенні». Шахраї телефонують і повідомляють про те, що хтось з родичів або знайомих потрапив на обсервацію. Від імені лікарів вони пропонують вирішити питання за винагороду. Ні в якому разі не перераховуйте гроші на надані номери банківських карт — вас обманюють.

7. Перевірка даних за кредитами під час карантину

Під цим приводом зловмисники випитують персональну інформацію, банківські СМС-коди тощо. Шахраї телефонують і називаються співробітниками банку або МФО, після чого розповідають легенду про «перевірку даних». Дані про позичальника нібито необхідні, щоб тому не довелося платити штрафи за несвоєчасну оплату кредитів.

8. Дзвінки з «Пенсійного Фонду»

Розрахована на пенсіонерів схема, мета якої — змусити літніх людей перерахувати пенсію на рахунки зловмисників. Зазвичай шахраї повідомляють жертві, що її пенсійне посвідчення є недійсним. Потім вони пропонують негайно перерахувати заощадження на нову карту, нібито відкриту на ім'я пенсіонера.

9. Шахрайство у сфері туризму

Через коронавірус постраждало безліч туристів, які зараз шукають можливість повернути гроші за зірвану відпустку. Шахраї за передоплату обіцяють допомогти повернути гроші за втрачений тур, оплачений готель, авіаквитки тощо.

10. ВЕС-атаки

«У нас змінився банківський рахунок», — такі листи отримують підприємства і компанії. Зловмисники надсилають повідомлення електронною поштою, видаючи себе за реальних контрагентів. У них йдеться, що через карантин і режим роботи нібито змінилися й їхні банківські реквізити. Для оплати послуг і товарів шахрай повідомляє новий рахунок — власний.

11. Вербування грошових «мулів»

Поширена за кордоном схема відмивання грошей. Людей («мулів») просять прийняти на свій рахунок і переслати далі певні суми. За це їм пропонують винагороду.

Таким чином, між організаціями й приватними особами створюються ланцюжки платежів, які використовуються для відмивання грошей. Найчастіше фізособи, які беруть участь у схемах, навіть не здогадуються про це.

Епідемія дала шахраям новий благородний привід — вони нібито створили фіктивний фонд з боротьби з коронавірусом.

Світова фабрика фішингу

Інші країни стикаються з тими ж проблемами. Експерти відзначають сплеск хакерської активності з розсилки шкідливого ПЗ та створення фейкових сайтів, оголошень і сервісів. Фішинг процвітає. Головне завдання шахраїв — під будь-яким приводом вивідати або вкрасти персональні дані жертв, а також паролі від їх рахунків акаунтів і вкрасти гроші.

Ажіотажний попит на будь-якого роду інформацію про ситуацію з епідемією коронавірусу дає шахраям перевагу. Хакерські розсилки тепер надходять у вигляді листів від медичних установ, приватних лікарів, лабораторій тощо.

Суть повідомлень може бути найрізноманітніша – від «пройдіть за посиланням і дізнайтеся спосіб лікування коронавірусу» до лінків на сторінки, які обіцяють вакцину або безкоштовні тести. Далі жертва потрапляє або на фішинговий сайт, де її просять надати персональні дані, або її комп'ютер заражає вірусна програма. Вона починає збирати логіни, паролі та іншу конфіденційну інформацію.

Ще в лютому фахівці каліфорнійської компанії Proofpoint, яка надає рішення для фільтрації електронної пошти, а також системи захисту від витоків даних, звернули увагу на дивні повідомлення, які почали отримувати її клієнти. Мова йшла про лист від якогось лікаря, який нібито розкривав змову про існування вакцини від коронавірусу, яку намагаються приховати влади Китаю та Британії.

Піддавшись цікавості і перейшовши за посиланням, люди потрапляли на онлайн-документ на сайті. Він нічим не відрізнявся від популярного сховища даних Docusign. У реальності це була підробка – сайт зі збору облікових даних і паролів. Представники Proofpoint повідомляли, що такі листи розсилаються партіями по 200 тисяч за раз.

Як убезпечити себе від шахраїв

Сум'яття, яке в нішу життя вносить пандемія, підвищує ризик стати жертвою афери. Нацполіція України дала декілька рекомендацій, як убезпечити себе від шахраїв:

1. Не повідомляйте персональні дані особам, які телефонують і називаються брокерами, держслужбовцями або банківськими працівниками;

2. Ні в якому разі не повідомляйте реквізити своїх банківських рахунків – особливо термін дії картки та CVV.

3. Отримуйте інформацію тільки з офіційних джерел: КМУ, МОЗ, МВС.

4. Купуйте на перевірених сайтах, а також за допомогою післяплати;

5. Купуйте медичні товари тільки у сертифікованих місцях продажу;

6. Перевіряйте дані продавця за допомогою сервісу «STOP FRAUD»

Юрій Гусєв