Утечка информации: Россиянам рассказали, кто "сливает" их данные мошенникам

Мошенники, обманывающие россиян под видом сотрудников интернет-магазинов, получают информацию из колл-центров или с компьютеров операторов, рассказал специалист по информационной безопасности Григорий Пащенко.

Пащенко сообщил, что злоумышленникам для того, чтобы попытаться украсть сведения о платежных инструментах или персональную информацию, нужны данные о заказе, который человек сделал в интернет-магазине, и номер телефона, передает радио Sputnik.

Все эти данные злоумышленники могут получить, если на них работают недобросовестные операторы кол-центра магазина. Они получают небольшую зарплату и за вознаграждение некоторые из них готовы предоставить жуликам информацию.

«Когда мы заказываем что-то в реальном интернет-магазине, то мошенники все равно могут узнать о заказе. После этого они связываются с жертвой и представляются сотрудниками торговой сети, а дальше начинаются мошеннические действия. Так происходит из-за того, что вас кто-то слил. Это могли сделать операторы из кол-центра магазина», – объяснил специалист.

Иногда информация попадает к мошенникам другим путем: если какой-то интернет-магазин не обладает большим штатом администраторов, которые занимаются информационной безопасностью, данные можно похитить с помощью взлома компьютерных сетей.

«Чаще всего операторы таких компаний работают удаленно с домашних компьютеров и мало задумываются о какой-то безопасности. Злоумышленники взламывают их и получают доступ к базе покупок. Отслеживая в реальном времени заказы, появляется возможность звонить клиентам и обманывать их», – рассказал Пащенко.

По его словам, если через несколько минут после заказа в интернет-магазине с человеком связываются, чтобы уточнить данные банковской карты, нужно понимать, что это могут быть мошенники.

Чтобы обезопасить себя от их действий, необходимо самому позвонить в интернет-магазин для подтверждения заказа или способа оплаты.

«Как правило, злоумышленники звонят человеку с подменой своего номера на телефон интернет-магазина. Если вы не уверены, что звонок поступил от оператора магазина, то проще всего самостоятельно позвонить в этот магазин и самостоятельно сделать заказ у оператора», – посоветовал Пащенко.

Юрист предупредил о возможности внезапной потери денег

Генеральный директор юридической компании Urvista Алексей Петропольский заявил, что россияне неожиданно могут лишиться денежных средств из-за телефонных мошенников. По его словам, всегда надо перезванивать в банк и уточнять, кто с вами разговаривал и разговаривал ли вообще.

Ещё одним способом внезапно потерять деньги, которые ещё не заработаны, он назвал всевозможные «быстрокредиты». Бывает, что люди по СМС берут такие займы на несколько тысяч, а потом остаются должны сотни тысяч рублей, отметил Петропольский в беседе с агентством ПРАЙМ.

Помните, что брать деньги в кредит или заём можно, только ознакомившись с условием договора, причём договора целиком. В нём не должно быть никаких отсылок на то, что полные условия кредитования расположены на каком-то сайте, портале — вы их никогда не найдёте. Внимательно читайте: если вам кто-то даёт деньги, вы должны до последней буквы понимать, на каких условиях это будет, как вы должны их возвращать, в каком размере, с какими процентами, — отметил эксперт.

Он считает, что, вложив деньги в добрачное имущество супруга или в имущество, принадлежащее сожителю, можно остаться без средств. Также подводные камни спрятаны в ипотеке, которую можно гасить за счёт материнского капитала: продать такую квартиру без большого дисконта впоследствии крайне сложно, подчеркнул юрист.

Мошенники в среднем воруют у россиян по 13 900 рублей

В 2020 году мошенники за один раз в среднем похищали у россиян 13 900 рублей, что на 8% меньше показателя за 2019 год. Такие данные привела группа «Тинькофф» в исследовании «Мошенничество в российской банковской сфере в 2020 году».

Исследование основано на данных клиентов экосистемы «Тинькофф», а также данных 400 000 клиентов российских банков из топ-30, которых атаковали мошенники в 2019 и 2020 годах, сообщил РБК.

В исследовании отмечается, что всего в 2020 году мошенники украли у банковских клиентов на 70% больше, чем в 2019 году. Точная цифра не указана — абсолютные значения может привести только Центробанк, но регулятор ещё не опубликовал результаты за прошлый год.

Число случаев мошенничества в 2020 году увеличилось на 60%. По словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, это связано с пандемией, удалённым режимом работы, а также тем, что многие злоумышленники перешли от сложных атак на более простые и эффективные методы. В 2020 году доля мошенничеств с использованием социальной инженерии составила 80%, тогда как в 2019 году — 67%.

По данным исследования, половину всех украденных денег в 2020 году жертвы перевели мошенникам самостоятельно (в 2019 году этот показатель составлял 30%). Почти в трети (28%) случаев россияне сами раскрывали преступникам данные карт или секретные коды (в 2019 году этот показатель составлял 37%).

Чаще всего мошенники находили жертв на сайтах объявлений и на поддельных интернет-магазинах — через эти каналы украли почти 13% денег. В целом на сегмент приходится почти две трети (64%) проведённых атак. Звонки от имени банка мошенники использовали в 13% случаев, этот канал лидирует по объёму украденного (30%).

Новые сценарии мошенничества, придуманные на фоне пандемии коронавируса, встречаются очень редко и занимают менее 3% в общей доле мошеннических атак.

Наибольшие суммы мошенники похищали, призывая жертву перевести деньги «в безопасную ячейку». В этом сценарии клиенту банка говорят, что на его счёт идёт атака и деньги нужно срочно спасать. В этом случае средний размер хищений составил 45 000 рублей.

Авторы исследования указали, что банки пристально следят за сомнительными операциями, особенно с крупными суммами. Поэтому мошенники пытаются проводить меньшие суммы несколькими операциями, чтобы не вызвать подозрение. Такие случаи мошенничества тоже удаётся выявлять и пресекать, поэтому снижается и средняя сумма кражи.

Мошенники начали предлагать россиянам «вклады под высокий процент»

Мошенники придумали новую схему обмана россиян. Под видом сотрудников кредитных организаций они предлагают оформить «вклад под высокий процент» и тем самым получают доступ к реальным банковским счетам своих жертв.

«Злоумышленники сообщают о якобы проводимой акции, которой нет на сайте, и предлагают оформить вклад под более высокий процент. Затем они присылают ссылку на поддельную страницу аутентификации, где требуется ввести логин и пароль от онлайн-банка», — рассказала «РИА Новости» руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.

Полученные учётные сведения позволяют злоумышленникам снять деньги со счёта жертвы. При этом мошенники могут как звонить клиентам банков, так и писать им на электронную почту.

По словам Килюшевой, преступники придумали новую схему обмана, поскольку многие россияне уже знают, что нельзя сообщать по телефону коды подтверждения из СМС и push-уведомлений. Однако клиенты могут не увидеть ничего подозрительного в предложении от банка и не заметить, что вводят свои данные на поддельной странице.

В ЦБ журналистам подтвердили, что с 2020 года интерес мошенников сместился с банковских карт граждан на их счета и депозиты.

«Причина этого в том, что на счетах и депозитах у людей, как правило, гораздо больше денег, чем непосредственно на карте», — отметили представители регулятора.

Ранее мошенники начали рассылать россиянам СМС-сообщения о поступлении «бонусов от государства» и пугать судом за отказ перейти по вредоносной ссылке. Также злоумышленники стали притворяться лотерейными организациями, получая данные банковских карт в обмен на обещание крупного выигрыша.

Россиян предупредили о новой схеме мошенничества с QR-кодом

Нотариусы предупредили россиян о новой схеме мошенничества с QR-кодом, который с декабря 2020 появился на большинстве нотариальных документов. Об этом пишет РИА Новости.

Так, с декабря прошлого года на большинстве документов нотариуса есть QR-код, по которому можно проверить их подлинность. Теперь злоумышленники подделывают и сам документ, и QR-код на нем. Жертва сканирует код и попадает на поддельный сайт.

Для того, чтобы проверить подлинность документа, необходимо посмотреть на адрес сайта на нем. Он должен начинаться с «фнп.рф», рассказали нотариусы.

Ранее прокуратура Москвы предупредила о новых способах мошенничества, в которых злоумышленники создают поддельные страницы банковских сайтов и крадут деньги россиян. Представители прокуратуры отметили, что в последнее время мошенники сменили тактику: если раньше они пытались получить доступ к банковской карте жертвы, то теперь стараются снять деньги со счетов и депозитов. По данным ведомства, мошенники присылают жертве ссылку на фейковую страницу авторизации в онлайн-банке, где пользователю необходимо ввести логин и пароль.

Россияне потеряли почти 9 млрд рублей из-за кибермошенников в 2020 году

Россияне потеряли в 2020 году около 9 млрд рублей из-за действий кибермошенников. Такую оценку озвучил первый замдиректора департамента Банка России Артем Сычев в ходе совещание, проведенного на площадке Ассоциации российских банков (АРБ).

В ЦБ считают, что массовое информирование граждан о рисках мошенничества позволит сократить число несанкционированных операций.

"Ролики о противодействию мошенничеству появились в метрополитене, планируется выход на широкие экраны. Но именно банки хорошо знают своих клиентов и могут целенаправленно работать с разными группами. Кстати, две трети граждан, попавшихся на уловки мошенников - экономически активное население, и только одна треть - пенсионеры", - говорится в сообщении АБР по итогам совещания.

По словам главы департамента информационной безопасности ЦБ Вадима Уварова, слова которого приводятся в пресс-релизе, рост так называемых операций без согласия клиента связан прежде всего с телефонным мошенничеством и социальной инженерией, что вызывает серьезную озабоченность у регулятора.

Как сообщалось ранее, Банк России рекомендовал кредитным организациям активнее предупреждать клиентов о рисках мошенничества, используя для этого все имеющиеся в их арсенале ресурсы, чтобы охватить максимальное количество клиентов и уделить особое внимание доступности информации для людей с ограниченными возможностями.