Популярные приёмы мошенников

1. Размещают на рекрутинговых сайтах вакансии от имени крупных компаний. Как правило, это удаленная работа с высокой зарплатой.
2. После получения отклика аферисты предлагают соискателю заполнить анкету.
3. После одобрения кандидатуры руководством организации мошенники просят соискателя скачать несколько обучающих приложений. 

• проверьте, действительно ли это аккаунт вашего знакомого. Фото может быть взято из социальных сетей, а история диалога может быть пустая, в то время как с этим человеком вы регулярно переписываетесь;
• позвоните отправителю подарка по телефону и уточните, действительно ли он оплатил и подарил вам подписку. 

• отсутствует безопасное соединение (https) и нет «закрытого замка» перед адресом страницы;
• отсутствует контактная информация (адрес магазина, номер телефона, электронная почта);
• отсутствуют условия доставки, оплаты;
• небрежная верстка дизайна, опечатки и ошибки в текстах.

1. Размещают объявление о продаже товара по привлекательной цене;
2. Втираются в доверие к покупателю, убеждают в хорошем качестве товара;
3. Получают предоплату или полную сумму и прекращают общение с доверчивым покупателем, удаляют объявление.

• Обращайте внимание на цену. Если она гораздо ниже рыночной, это должно вас насторожить. Не думайте, что злоумышленники обманывают только на крупные суммы: они будут рады обмануть вас и на тысячу рублей.
• Проверьте продавца. Изучите отзывы и оценки от других покупателей, посмотрите историю объявлений, если пользователь совсем недавно создал аккаунт, будьте особенно осторожным. Дополнительно можно воспользоваться поиском по номеру телефона продавца. 

1. Первый звонок поступает в мессенджере с аккаунта, очень похожего на официальный аккаунт банка: тот же номер и логотип на аватаре. Звонящий представляется сотрудником банка и заботливо интересуется, когда вы в последний раз обновляли приложение. Если давно, то прямо сейчас вам позвонит другой сотрудник банка и поможет все сделать.
2. Второй звонок поступает уже с другого аккаунта, а формат звонка — видео, чтобы идентифицировать вас. Затем вас просят дать разрешение на трансляцию экрана, чтобы выполнить все обновления. 

Как мошенники действуют по этой схеме:

1. В первом звонке мошенники представляются сотрудниками бюро кредитных историй.

2. Они сообщают, что кто-то пытается оформить кредит на имя жертвы или родственников.

3. Далее поступает второй звонок от «сотрудников» банка, полиции или Банка России.

4. Они подтверждают попытки оформления кредита и сообщают, чтобы остановить мошенников, нужно срочно оформить кредит самостоятельно.

5. Жертву предупреждают, что никому нельзя сообщать об оформлении кредита, т.к. все эти действия направлены на поиск преступника среди сотрудников банка, и нужно сделать все так, чтобы никто ни о чем не догадался.

6. Также мошенники обещают, что в кредитную историю запись о новом займе не попадет.

7. Как правило, жертву просят просят перевести кредитные деньги на «безопасный счет», чтобы банк смог их «заморозить», а потом выдать обратно клиенту, когда будет найдет мошенник.

8. Конечно же, свои деньги жертва назад уже не получает. 

Схема выглядит так: мошенники звонят пожилым людям, представляются сотрудниками Социального фонда России (СФР), сообщают, что размер пенсии можно увеличить, так как обнаружен неучтенный трудовой стаж.

Получить данные тех, кто поверил в легенду, мошенники могут разными способами. Кому-то они предлагают дистанционно записаться на прием, кому-то — оформить документы удаленно. Но всегда просят назвать код из СМС.

На самом деле, этот код направляется с сайта Госуслуг или интернет-банка. С его помощью мошенники могут зайти в личный кабинет, а дальше переводить деньги со счетов жертвы, оформлять кредиты и многое другое.

Мошенники создают сайты якобы для возврата похищенных денег и отправляют на них ссылки по электронной почте, смс или через мессенджеры. Они могут также звонить с предложением компенсации за похищенные средства. Злоумышленники просят заполнить форму с личными и банковскими данными для проверки суммы возврата. Получив эти данные, мошенники крадут деньги у человека.

Мошенники звонят потенциальным жертвам и убеждают их проверить на подлинность наличку, особенно 5-тысячные купюры. Сделать это можно дистанционно через приложение «Банкноты Банка России». При этом мошенники отправляют доверчивым гражданам ссылку на скачивание поддельного (фишингового) приложения и получают удаленный доступ к телефону жертвы, а значит, и к приложениям банков.

Хакеры создают фишинговые сайты, похожие на государственные и справочные системы, на которых якобы размещены шаблоны документов для работы специалистов, работающих с различной отчетностью. После скачивания такого документа на компьютере запускается программа удаленного доступа, позволяющая мошенникам менять банковские реквизиты в договорах и счетах с подрядчиками и поставщиками. Обнаружить вирусное ПО не всегда удается сразу. А иногда злоумышленники блокируют доступ к компьютеру и требуют деньги за разблокировку. Чтобы избежать этого, нужно установить антивирус на все устройства и регулярно его обновлять, а также запретить запуск и установку программ для удаленного доступа. Официальные сайты государственных органов обычно помечены синим кружком с галочкой в популярных поисковых системах.

Мошенники стали использовать в своих целях популярные игры-кликеры, где нужно нажимать на кнопку или персонаж, чтобы заработать. Они предлагают обменять игровую валюту, которую зарабатывают пользователи, на реальные деньги по выгодному курсу.  Для этого нужно скачать специальное приложение или перейти на фишинговый сайт, где обманным путем аферисты получают доступ к электронному кошельку игрока. 

Мошенники представляются сотрудниками банка и предлагают обменять накопленные бонусные баллы на рубли. Если человек соглашается, то у него запрашивают реквизиты карты и одноразовый код из СМС, который нужен якобы для подтверждения. После получения кода мошенники получают деньги.

Мошенники связываются по телефону с военнослужащими и их родными и сообщают о том, что единовременная выплата в крупном размере будет взыскана за дисциплинарное нарушение или невыполнение служебных обязанностей. Чтобы избежать списания денег, предлагают перевести средства на «безопасный счет». После этого злоумышленники исчезают вместе с деньгами.

Если мошенникам удается взломать аккаунт в мессенджерах, то помимо текстовых сообщений они подделывают голосовые сообщения от владельца аккаунта. Мошенники генерируют из ранее записанных новое голосовое сообщение с просьбой занять денег и отправляют контактам. Для достоверности прикрепляется поддельная фотография банковской карты с именем человека, которого взломали, но с данными карт мошенников.

В этой схеме злоумышленники действуют в паре. Первый звонок поступает в мессенджере с «аккаунта банка». Звонящий представляется сотрудником и предлагает обновить приложение. После согласия на обновление поступает видеозвонок от другого якобы сотрудника банка. Формат видео нужен для того чтобы идентифицировать клиента. Далее человека просят включить трансляцию экрана, чтобы обновить приложение, получают доступ к данным интернет-банка, банковских счетов, карт и т.д.

Взлом аккаунтов осуществляется посредством рассылки сообщений с просьбой проголосовать и ссылкой на голосование. При переходе по ссылке происходит перенаправление на сайт, где размещается краткая информация о конкурсе. Чтобы проголосовать, как правило, требуется ввести данные от личного аккаунта.
При введении данных вы фактически предоставляете доступ к своему аккаунту. Мошенники могут рассылать сообщения от вашего имени, видеть переписки, вложения и другую информацию. В некоторых случаях это может обернуться шантажом и вымогательством.

Мошенники звонят пенсионерам и представляются сотрудниками Социального фонда. Предупреждают о том, что кто-то пытается взломать личный кабинет и украсть все пенсионные накопления. Для предотвращения кражи нужно обратиться в ближайшее отделение Социального фонда, но поскольку запись туда расписана на месяц вперед, предлагают оформить электронный талон, а пенсионные отчисления заморозить. Для получения талона нужно продиктовать код из смс, с помощью которого мошенники получают доступ к интернет-банку клиента или к аккаунту на «Госуслугах».

Мошенники предлагают заработать деньги участием в торгах на бирже, инвестированием в ценные бумаги. Доверчивых граждан заманивают высоким доходом и вынуждают вносить крупные суммы на счет мошенников. При этом возможности вывода денежных средств в дальнейшем у обманутых людей нет.

Неизвестный сообщает, что близкий человек стал виновником ДТП и, чтобы урегулировать ситуацию, необходимо заплатить. В этой ситуации необходимо связаться с близким человеком и удостовериться, что с ним все в порядке.

Сначала звонят от имени руководства вашей организации с предупреждением о предстоящем звонке от курирующего компанию Министерства. В мессенджерах используются аккаунты с реальными фото и ФИО руководителей. После поступает мошеннический звонок, цель которого под разными предлогами получить конфиденциальную информацию, в том числе о счетах, паролях, картах для кражи средств.

В Телеграм-каналах появилась новая функция публикации «сторис». Чтобы воспользоваться этой возможностью владельцам каналов необходимо набрать определенное количество голосов пользователей. Вместе с этой функцией появились чат-боты, которые предлагают купить каналам нужное количество голосов. Оплата производится обычным переводом, но при этом никаких голосов не поступает и, конечно же, в чате нет обратной связи. Это мошенники.

Обратите внимание на рассылку электронных писем от «Центра обмена сообщениями хостинга веб-почты» (несуществующей организации). Мошенники в этих сообщениях предупреждают о том, что все неактивные адреса будут удалены и необходимо подтвердить свой логин, пароль, имя, фамилию. В этой схеме не используются вредоносные программы и фишинговые сайты, но злоумышленники получают доступ к личным данным владельца электронной почты.

Злоумышленники маскируются под представителей сотового оператора и звонят жертве с информацией о блокировке сим-карты в связи с истечением ее срока действия. Продлить срок предлагают дистанционно, для этого нужно назвать код из сообщения. После этого преступники включают переадресацию звонков и SMS на другой номер, то есть получают доступ к онлайн-банку, социальным сетям, мессенджерам.

Распространились ситуации, когда злоумышленники звонят от имени сотрудников банков и убеждают установить или обновить банковское приложение, либо программу для повышения безопасности устройства. Под видом этих приложений киберпреступники распространяют программы удаленного доступа. После их установки третьи лица получают доступ к личной информации, возможность распоряжения деньгами, оформления онлайн-кредитов.

Один из самых популярных и опасных видов кибермошенничества. Мошенники маскируются под популярные компании. Используется фишинг для кражи паролей, данных банковских карт и счетов и другой конфиденциальной информации пользователей.
Чаще всего фишинг представляет собой фейковые сайты, имитирующие интернет-страницы популярных компаний: соцсетей, интернет-магазинов, сервисов оплаты. Мошенники пользуются тем, что пользователи не заметят подделки и укажут на таких страницах личные данные: реквизиты карты, логин и пароль, номер телефона.
У фишинговых сайтов одна цель — собрать конфиденциальные данные. Поэтому в большинстве случаев мошенники не мудрят с дизайном и структурой сайтов. Небрежная верстка, орфографические ошибки, неработающие разделы и ссылки. Обращайте на это внимание, это явные признаки фальшивки.

Злоумышленники часто представляются сотрудниками банков, а также государственных структур, таких как Банка России, МВД, Следственного комитета, Соцзащиты, ПФР, операторами сотовой связи, избирательных кампаний. Мошенники используют сервисы подмены телефонных номеров, что создает иллюзию звонка из банка. Они пытаются получить подробную информацию, связанную с доступом в онлайн-банк, данными карт, или просят перевести все деньги на специальный банковский счет для сохранности. Прекратите разговор, а если у вас остались сомнения, позвоните в официальный call-центр банка и сообщите об этой ситуации.