С какими мошенническими схемами вы сталкивались?

[Falkon]

В 05.04.2025 в 15:06, Linel сказал:

мошенники подписывали договор и дополнительное соглашение, которые на самом деле являлись документами на оформление кредита на сумму от 50 тысяч до 150 тысяч рублей», — цитирует РИА Новости материалы МВД.

Наверное подсовывали...

И даже в этом случае, наверное, тоже ни кого не нашли и не задержали...

[Linel]

Мошенники пишут и звонят россиянам от лица сотрудников налоговых органов. Как распознать подвох, рассказали в Федеральной налоговой службе (ФНС России).

Неизвестные, представляясь сотрудниками ФНС, сообщают о неуплаченных налогах, задолженности, не представленных документах или о необходимости подать декларацию и прочие документы. Они доказывают подлинность претензии фальшивыми документами и якобы подтверждают онлайн-запись на прием в инспекцию. Также часто они предлагают лично прийти к инспектору за уточнениями.

«Действия мошенников направлены на то, чтобы притупить бдительность граждан и получить доступ к их персональным данным», — указали в ФНС России.

От потенциальных жертв могут потребовать данные для входа в «Госуслуги» или на другие сайты. Аферисты также прибегают к уловке с установкой специального предложения или переходом по фишинговым ссылкам. Попавшиеся россияне перечисляют деньги в уплату «налогов» на счета злоумышленников.

В ФНС рассказали о наиболее частых схемах с участием «сотрудников налоговых органов». Одна из них — предложение помочь получить справку о доходах.

«Злоумышленники звонят от имени налоговой службы и утверждают, что работодатель не отчитался о доходах своих сотрудников, угрожают крупными штрафами и предлагают "помощь" с якобы электронным запросом работодателю, чтобы выгрузить сведения, и записать на прием в налоговый орган. Для этого необходимо назвать код из СМС. Фактически гражданин получает код с портала госуслуг, подтверждающий изменение пароля. Получив доступ к ЕПГУ, мошенники могут использовать персональную информацию по своему усмотрению: взять кредит, получить доступ к банковским картам и так далее», — добавили в ведомстве.

Также аферисты присылают напоминание, что пришло время подать налоговую декларацию, в письме содержится ссылка, по которой можно проверить данные и заполнить документ. Все введенные в анкете данные и банковские реквизиты попадут к мошенникам.

В ведомстве напомнили, что сотрудники ФНС РФ не запрашивают личную информацию, не ведут запись на прием в налоговую по телефону, не запрашивают коды и банковские реквизиты, не присылают ссылки на сторонние сайты и не подключают к работе специалистов из других ведомств.

 

[lively]

В 05.04.2025 в 15:06, Linel сказал:

Мошенники оформляют кредиты на россиян, предлагая им сниматься в массовке
 

Мошенники запустили очередную схему обмана доверчивых россиян. Приглашая желающих для съемок в качестве актеров массовых сцен, злоумышленники навешивают на своих жертв кредиты. 

Схема действует следующим образом. Аферисты размещают в Интернете объявления о наборе актеров для съемок в кино. Во время «кастинга» оказывается, что претендент обладает просто идеальной внешностью, и ему предлагают заключить контракт на работу в качестве модели.

«С теми, кто соглашался, мошенники подписывали договор и дополнительное соглашение, которые на самом деле являлись документами на оформление кредита на сумму от 50 тысяч до 150 тысяч рублей», — цитирует РИА Новости материалы МВД.

Полученные деньги переводились на счет подставной фирмы.
 

Про съемки в массовке я слышала, но это было давно, лет 7 назад. Сослуживица искала мужу работу по объявлению, и ей такое попалось - звали мужчин на сьемки, просили прислать фото. Она послала. А ей написали, что нужно оплатить какую-то сумму, чтобы участвовать. Ну она тогда и поняла, что это мошенники. 

[bk003]

В 07.03.2025 в 14:55, Linel сказал:

Доставка цветов — женщинам звонят и сообщают о якобы заказанной доставке цветов на их имя. Для получения букета просят назвать адрес доставки и код из СМС, который на деле оказывается от входа в личный кабинет на госуслугах или в онлайн-банке.

Вчера дочке звонили из "доставки цветов". Очень просили код из СМС. Причем не важно - и для доставки и для отказа от доставки. Самого кода она дожидаться не стала и положила трубку, поэтому не скажу был ли это вход на Госуслуги или от службы доставки.

Иногда бывает, что в подобных ситуациях коды приходят от службы доставки. В этом случае мошенники от имени обладателя номера отправляют что-нибудь. В этом случае можно стать соучастником аферы.

[Linel]

ВТБ и Т2 придумали, как помешать мошенникам заполучить код из СМС
 

Банк ВТБ и оператор связи T2 разработали дополнительную защиту от телефонных мошенников. Теперь оператор будет с задержкой высылать СМС-код доступа в онлайн-банк во время телефонного разговора. Когда СМС придет, информация в сообщении уже потеряет актуальность.

Инициатива направлена на защиту самой уязвимой для обмана аудитории — клиентов старше 60 лет и молодых людей от 14 лет до 21 года, пояснили в ВТБ.

«Большинство сценариев мошенников опираются на то, чтобы заполучить код из СМС, а вместе с ним — доступ к важным цифровым сервисам. Наша инициатива поможет уберечь клиента от беды: у него будет время проанализировать разговор со злоумышленниками, оценить свои действия, связаться с родственниками или службой поддержки оператора. ВТБ как наш стратегический партнер первым среди банков поддержал эту инициативу», — рассказал генеральный директор T2 Антон Годовиков.

Инициатива ВТБ и Т2 предваряет исполнение нового регулирования: с 1 июня операторы связи будут доставлять СМС с кодами доступа для «Госуслуг» только после окончания разговора, если они были запрошены во время телефонных звонков.
 

[Linel]

Россиян массово обманывают при помощи QR

Мошенники начали расклеивать поддельные QR-коды в подъездах, рассказали «Известия». Они могут вести на поддельные домовые чаты, сайты госресурсов или страницы для сбора денег на нужды дома.

«Уважаемые собственники и жильцы дома! Здесь обсуждается тема об установке/демонтаже шлагбаума нашего дома. Чтобы понять, сколько жильцов за, вступайте в чат по qr-коду и голосуйте. Если вы арендатор, убедительная просьба оповестить собственника! Нужно четкое понимание, сколько людей ЗА или ПРОТИВ. Вся информация будет здесь. Также здесь будут приниматься заявки на изготовление пультов!» — приводит издание пример фальшивого объявления с QR-кодом.

QR-код не дает с первого взгляда понять, куда приведет ссылка, в отличие от обычного URL-адреса. Широкое распространение кодов в быту позволяет мошенникам активно использовать этот инструмент для подготовки атак, предупреждают эксперты.

Важная информация для жильцов должна располагаться на стендах под стеклом, доступ к которым есть только у управляющей компании, напомнили в полиции.

Ведущий специалист по обучению персонала IT-интегратора «Первый Бит» Алексей Круглов призвал внимательно относиться к QR-кодам.

«Не сканируйте случайные QR-коды, если не знаете, куда они должны вести. Особенно это касается кодов с уличных объявлений или из чатов в Telegram», — подчеркнул он.

Эксперт также рекомендовал перепроверять адрес ссылки, которая появляется, если навести камеру смартфона на код. Если там есть опечатки, ссылка фишинговая. Он также предостерег от ввода данных банковских карт, логинов и паролей на сайтах из QR-кодов.
https://iz.ru/1864250/ivan-petrov/kod-v-meske-rossian-massovo-obmanyvaut-pri-pomosi-qr 

[Linel]

Российские банки в прошлом году заблокировали счета более 700 тыс. дропов

Банки в 2024 году заблокировали счета более 700 тыс. дропов, заявил заместитель начальника управления выявления и анализа подозрительных и высокорисковых операций ЦБ Андрей Рассказов.
"Банки усовершенствовали свои противолегализационные процедуры, многократно увеличили скорость выявления дропов, и крупнейшие банки начали выявлять дропов уже меньше чем за 15 минут после начала их операций, а средний срок жизни карты дропа сократился с двух месяцев в 2023 году до дней и минут к концу 2024 года. В результате таких мероприятий было заблокировано более 700 тысяч счетов дропов", - сообщил Рассказов на конференции АРБ по противодействию отмыванию денег и финансированию терроризма (ПОД/ФТ).
"Мы призываем банки, которые ориентированы на обслуживание физических лиц, всячески форсировать внедрение инструментов онлайн-контроля, P2P-операций физических лиц, поскольку это на сегодняшний день, наверное, самый эффективный инструмент", - добавил он.

"Если говорить об основных тенденциях на теневом рынке B2B-переводов (business-to-business), мы полагаем, что в дальнейшем бизнес теневой будет стараться уходить от контрольных процедур банков. В частности, мы видим, что они сейчас переходят к использованию так называемых феррум-карт, когда один дроп одновременно открывает счета в 10 или даже 20 банках и проводит в рамках одного банка операции не более 50 или 100 тыс. рублей в неделю", - сказал Рассказов.
"По сравнению с прошлым годом доля дропов, которые открывают счета одновременно в двух и более банках, выросла с 1% до 35%. Таким образом, они стараются уходить от контрольных процедур кредитных организаций. Мы со своей стороны в текущем году проработаем вопрос централизации информационных потоков для кредитных организаций в отношении дропов на уровне Банка России", - добавил он.
По его словам, ЦБ рассматривает вопрос создания системы, содержащей информацию о дропах, которые были выявлены как самостоятельно ЦБ, так и банками. "В рамках работы этой системы банки смогут иметь к ней доступ, видеть дропов из других банков и с помощью имеющегося инструментария ограничивать им отдельные виды банковских операций или банковских продуктов, которые используются как раз-таки для проведения подозрительных операций. Это, на наш взгляд, поможет не допустить миграции дропов из банка в банк", - сказал Рассказов.

"Вопросы правового статуса такой информации, объема включаемых сведений, способов, каналов доведения, а также статус информации Банка России в отношении дропов, то есть рекомендательный, обязательный характер, все это сейчас в проработке." - добавил он.
Также ЦБ прорабатывает вопрос предоставления банкам права на отказ в открытии счета физическому лицу, которое даст им возможность отказывать в открытии счета потенциальным дропам.

https://www.finmarket.ru/currency/news/6378570 

[bk003]

Россиян начали разводить на деньги при помощи объявлений о сдаче жилья

В переписке потенциальной жертве сообщают, что предоплата не требуется и предлагают «безопасное бронирование» через известный сервис. После этого клиента просят внести один рубль для бронирования жилья.

Затем мошенники присылают клиенту ссылку на фейковый ресурс для бронирования отелей и квартир. При переходе предлагается ввести данные карты и установить «фирменное» приложение с вирусом, который позволяет злоумышленникам контролировать действия смартфона.

[Linel]

Мошенники начали предлагать дешевые авиабилеты от имени «Аэрофлота»
 

Мошенники начали предлагать дешевые авиабилеты от имени «Аэрофлота». Об этом сообщила пресс-служба авиакомпании.

Злоумышленники действуют по нескольким сценариям. Они от имени авиакомпании звонят или пишут в мессенджеры и на электронную почту. Клиенту предлагают оформить билет по субсидированным или «плоским» тарифам, приглашают принять участие в опросе за вознаграждение, предлагают партнерство и т. п. Когда клиент соглашается, они предлагают перейти по ссылке на онлайн-анкету или видеоконференцию либо просят назвать код доступа из СМС.

«Авиакомпания напоминает, что купить билет можно только при личном обращении в контакт-центр, офисы собственных продаж или уполномоченные агентства, либо на официальном сайте "Аэрофлота". Сотрудники авиакомпании никогда по собственной инициативе не звонят пассажирам, чтобы предложить оформить перевозку в рамках каких-либо акций и определенных категорий билетов. Во время маркетинговых исследований пассажирам не присылают ссылки и цифровые коды доступа. Письма от сотрудников компании поступают только с адресов с доменным именем @aeroflot.ru», — говорится в сообщении компании.

В «Аэрофлоте» рекомендовали при получении сомнительных телефонных звонков или сообщений не передавать свои персональные данные, не переходить по ссылкам и не называть никаких кодов. 
 

[bk003]

Мошенники начали создавать ресурсы, которые предлагают присоединиться к якобы существующей инвестиционной программе «Цифровой рубль Банка России» для пассивного заработка.

Как только жертва оставит свои данные на таком сайте, с ней связывается «персональный менеджер». 

Мошенник втирается в доверие, открывает доступ к «инвестиционной платформе» и уговаривает внести «депозит». После этого жертва лишается своих денег.

[Linel]

Мошенники стали маскироваться под сотрудников маркетплейсов — в разговоре они выманивают коды из СМС-сообщений, чтобы получить доступ к аккаунту человека на «Госуслугах». Об этом предупредил Сбербанк.

«Сотрудники маркетплейсов на самом деле не обзванивают клиентов с сообщениями о том, что посылка испорчена, что вам нужно отменить заказ или продлить срок хранения в пункте выдачи», — написали представители банка в Telegram.

Если человеку звонят с подобными предложениями, это, скорее всего, мошенники, цель которых — получить доступ к аккаунту на «Госуслугах».  

«Во время звонка они просят назвать код из СМС, чтобы войти в ваш аккаунт и получить персональные данные. Риски серьезные: мошенники могут от вашего имени подать заявку на кредит или изменить реквизиты для оплаты пособий», — пояснили в Сбере.
 

[Linel]

Самыми популярными видами телефонного мошенничества в России в марте стали схемы с заменой домофонных ключей, а также звонки от имени сотрудников школ и от Почты России, рассказали РИА Новости в группе быстрого реагирования «Билайна».

В схеме с домофонными ключами злоумышленники представляются сотрудниками, проводящими замену оборудования в подъезде. Когда жертва соглашается на замену ключей, ей приходит СМС с якобы временным кодом входа в подъезд. Мошенники просят назвать этот код под предлогом внесения в базу. В «Билайне» назвали эту схему особенно опасной, так как звонки часто совпадают с заменой домофона в доме.

Второй часто используемой схемой стали звонки родителям или школьникам от имени работников учебного заведения, сообщил оператор. Мошенники говорят об электронном дневнике, успеваемости ребенка, одновременно пытаясь войти в аккаунт жертвы на «Госуслугах». Под предлогом обновления системы они просят сообщить СМС-код от госпортала и получают доступ к личному кабинету.

В схеме с ложными звонками от Почты России преступники представляются сотрудниками сортировочного центра и сообщают о потерянной посылке. Они просят назвать код, якобы необходимый для доставки, но на самом деле этот код также дает доступ к аккаунту на «Госуслугах».
 

[Linel]

Мошенники похищают деньги со счетов россиян под предлогом фейковых фотосессий

Аферисты разработали новую схему хищения денег со счетов россиян под предлогом проведения фейковых фотосессий. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, передает ТАСС.

Злоумышленники связываются с людьми, называясь начинающими фотографами, и предлагают им стать моделями на выгодных условиях — платить нужно только за студию. Для оплаты жертвам отправляют ссылки на сайты фотостудий, там предлагается выбрать дату и время.

После этого моделей переправляют на другой домен под видом платежного сервиса, где для проведения оплаты нужно указать данные банковской карты. Человек в заблуждении предоставляет данные мошенникам, а после подтверждения кода из СМС они могут вывести все деньги со счета.
 

[Linel]

Мошенники стали предлагать россиянам социальные выплаты от несуществующих организаций — так они похищают паспортные данные и деньги граждан. Об этом пишет ТАСС со ссылкой на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.

Злоумышленники придумывают несуществующие государственные организации, которые обещают россиянам социальные выплаты и различные услуги. Для продвижения схем создаются сайты, на которых используют государственную символику.

Более того, мошенники могут также использовать логотипы и ссылки на официальные ресурсы существующих структур.

Когда мошенники находят потенциальную жертву, просят ее заполнить анкету, где нужно указать номер паспорта или подтвердить данные с помощью кода из СМС-сообщения. Если гражданин делает это, его паспортные данные уходят мошенникам. Также аферисты получают доступ к его деньгам.
 

[Linel]

Мошенники научились создавать на устройствах клоны банковских карт, чтобы бесконтактно похищать деньги россиян. Об этом рассказала компания F6, специализирующаяся на разработке технологий для борьбы с киберпреступностью

Речь идет о новой вредоносной версии легального приложения NFCGate. Вместо перехвата NFC-данных карты пользователя злоумышленники создают на его устройстве клон собственной карты.

С помощью приемов социальной инженерии потенциальную жертву пытаются убедить в необходимости установки вредоносного APK-файла на устройство под видом полезной программы. Например, для «защиты» банковского счета или получения более выгодных условий по вкладу. В марте 2025 года аферисты также стали предлагать внести сбережения на счет цифрового рубля.

После установки приложения смартфон незаметно для владельца устанавливает контакт с устройством злоумышленников. На смартфон отправляются NFC-данные банковской карты мошенников и происходит ее эмуляция.

Затем  пользователя убеждают отправиться к банкомату: якобы для того, чтобы зачислить сбережения на свой счет. Аферисты не просят коды из СМС и другую информацию, а сами сообщают «новый» ПИН-код якобы от карты пользователя. Когда человек вносит деньги, они попадают на карту преступника.

Первая атака с применением NFCGate в России произошла в августе 2024 года, а уже по итогам первого квартала 2025 года общий ущерб от использования всех вредоносных версий этого софта составил 432 млн рублей. Каждый день с января по март преступники совершали в среднем по 40 успешных атак. Средняя сумма ущерба — 120 тысяч рублей.

 

[Linel]

МВД предупредило россиян об обмане с обещаниями повышенного кэшбэка
 

Мошенники стали предлагать россиянам поучаствовать в акциях, обещая 50–70% кэшбэка за покупки — однако ссылка, которую прикрепляют в сообщениях, является фишинговой. Об этом сообщает ТАСС со ссылкой на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД.

Схема обмана получила распространение в Telegram. Злоумышленники создают каналы, копируя логотип и изображение узнаваемого банка, после чего убеждают человека подписаться на канал. Там они предлагают принять участие в акции, обещая кэшбэк за покупки в размере от 60% до 70%.

К сообщениям мошенники прикладывают ссылки, которые ведут на фишинговые сайты. Когда человек переходит по ссылке, у него запрашивают пароли и коды из СМС — информация сразу попадает к мошенникам. МВД напоминает, что нельзя переходить по подозрительным ссылкам и делиться данными карты. Информацию об акциях банки размещают на официальных сайтах и в приложениях.
 

[Linel]

Злоумышленники запустили схему инвестиционного мошенничества от имени госфонда «Защитники Отечества»
 

Новый сценарий обмана от имени государственного фонда «Защитники Отечества» в преддверии Дня Победы обнаружили аналитики департамента защиты от цифровых рисков компании F6. Злоумышленники используют бренд фонда для рекламы инвестиционного мошенничества.

Мошенники создали сайты, на которых размещены ложные сообщения о запуске «социального проекта» с предложением заработать до 30 млн рублей, «используя ресурсы и возможности России». Все эти сайты разработаны по типовому шаблону, предположительно, в рамках партнерской мошеннической программы. Пользователям предлагают инвестировать в акции российских компаний. Для придания этим сообщениям правдоподобности злоумышленники размещают фейковые комментарии от имени людей, которые якобы получили крупные выплаты.

Пользователей просят оставить для связи Ф. И. О. и контактный телефон. Это стандартная для инвестскама схема: после того, как жертва укажет свои данные на таком сайте, ей звонит злоумышленник, который представляется «персональным менеджером». Конечной целью мошенников может быть не только хищение денег, которые под предлогом покупки акций требуется внести на депозит. Как необходимое условие открытия брокерского счета пользователю могут предложить установить мобильное приложение, которое на самом деле окажется вредоносным и получит контроль над устройством для списания денег со всех счетов. Кроме того, под предлогом верификации для вывода «доходов» с инвестплатформы у пользователя могут запросить скан паспорта. В случае согласия эта личная информация окажется у злоумышленников и может быть использована для других мошеннических атак.

Специалисты компании F6 направили на блокировку в НКЦКИ (Национальный координационный центр по компьютерным инцидентам) данные веб-ресурсов, которые мошенники используют от имени фонда «Защитники Отечества». Сейчас эти сайты уже заблокированы на территории России, однако не исключено, что злоумышленники могут зарегистрировать новые домены.
 

[Linel]

В последнее время мошенники стали часто использовать схему двойного обзвона, или метод «плохого/хорошего мошенника». Сначала неизвестные звонят якобы из службы доставки, учреждений ЖКХ, поликлиники. Под каким-то незначительным предлогом (обновить информацию в системе или подтвердить заказ) они просят сообщить код из СМС. Как правило, код может прийти от любого сервиса: подбора банковских услуг, онлайн-библиотеки и других. После того как клиент сообщает его, разговор завершается. 

Спустя какое-то время жертве вновь поступает звонок, но уже из «силовой структуры» с информацией о подозрительной активности на «Госуслугах» или в мобильном банке. Собеседник уточняет, не сообщалась ли конфиденциальная информация неизвестным лицам. Далее мошенники, используя методы социальной инженерии, оказывают давление на жертву, указывая, что его мобильный банк/личный кабинет взломан. В тревожном состоянии человек может выполнить все указания и лишиться не только своих средств, но и остаться с кредитом.
 

[Linel]

Обман с видом на море. Мошенники запустили схему для гостей российских курортов
 

Новый сценарий обмана, который рассчитан на потенциальных гостей российских курортов, выявили в преддверии майских праздников и сезона отпусков специалисты департамента защиты от цифровых рисков (Digital Risk Protection) компании F6. На фоне новостей о том, что в отдельных регионах на лето 2025 года свободных мест в отелях не осталось, злоумышленники предлагают забронировать квартиру или дом на «безопасных» условиях.

Раньше мошенники размещали приманки с арендой жилья на курортах, используя популярные сайты бесплатных объявлений. В качестве предоплаты предлагали перечислить от 20% до 50% стоимости аренды, после чего исчезали. 

Теперь рекламой для злоумышленников служат короткие видео в YouTubeShorts, TikTok и Instagram* (социальная сеть принадлежит корпорации Meta*, которая признана экстремистской и запрещена в РФ). В соцсетях мошенники размещают короткие видеоролики с выгодными предложениями. Например: «Апартаменты в Сочи / Светлогорске. 5 минут до моря. От 3000 рублей в сутки». Для публикации злоумышленники обычно используют недавно созданные аккаунты. У такого ролика может быть много просмотров, которые накручивают при помощи специальных платных инструментов. Ролик выглядит как видеообзор квартиры или слайд-шоу из фотографий, которые находят в Интернете.

В переписке с заинтересовавшимися предложением потенциальными жертвами мошенники сообщают, что предоплата не требуется: надо лишь оформить «безопасное бронирование» через известный сервис. Для этого преступники используют фейковые ресурсы трех популярных российских сервисов для бронирования отелей и квартир.

Задача мошенников — убедить потенциальную жертву перейти по ссылке на фейковый сайт и внести 1 рубль для бронирования квартиры, чтобы подтвердить серьезные намерения клиента. Если потенциальный арендатор соглашается на такие условия, ему присылают ссылку на фейковый ресурс, внешне похожий на страницу известного сервиса.

Дальнейшие действия зависят от операционной системы смартфона жертвы. При переходе по ссылке пользователи устройств на iOS видят страницу фейкового сервиса с фотографиями квартиры, ценой и кнопкой «Забронировать». После выбора дат заселения отображается сумма аренды. После нажатия кнопки «Оплатить» — страница с формой для ввода данных банковской карты, а затем — кода из СМС. Мошенники могут попросить прислать им код или скриншот с кодом в личные сообщения.

Пользователи устройств на Android при переходе по ссылке от мошенников вначале увидят такие же страницы фейкового ресурса с фотографиями квартиры, ценой, номером объекта и выбором дат для бронирования. Но после нажатия кнопки «Оплатить» их перенаправят на фейковый Google Play с предложением установить «фирменное» приложение сервиса для продолжения бронирования.

Если пользователь установит программу, ему предложат ввести данные банковской карты и код из СМС. На самом деле это приложение — вредоносная программа, которая позволяет перехватывать данные банковской карты и СМС, отправлять сообщения и передавать злоумышленникам информацию, которую владелец вводит на своем телефоне.

После ввода кода из СМС преступники получают возможность списать все деньги со счета жертвы.

«Новый сценарий мошенничества с арендой жилья на курортах достаточно универсален, и злоумышленники могут применить его в отношении любого региона, где летом и зимой возникает высокий спрос на жилье для отдыхающих», — объясняет ведущий аналитик департамента Digital Risk Protection Евгений Егоров. 
 

[bk003]

Мошенники заманивают россиян на оформление «иностранных виртуальных карт» в Telegram, чтобы якобы оплачивать покупки за рубежом и подписки на иностранные сервисы, предупредили в Госдуме. Они убеждают обзавестись виртуальной картой, представляющей собой «безопасное и удобное решение». Кроме того, аферисты обещают создание счета в ближайшие сроки и иногда даже начисление бонусов.

Для оформления они просят предоставить имя, номер телефона, иногда паспортные данные — в зависимости от легенды. После они выдают жертве реквизиты на самом деле несуществующих карт, а взамен получают доступ к настоящим банковским данным под предлогом «пополнения» или «привязки».

[bk003]

Мошенники начали массовую рассылку от имени ушедшего из России Booking с якобы ошибочным бронированием отеля. 
Для отмены "ошибочного бронирования" отлично подходит код от Госуслуг )

[Linel]

Кибермошенники начали распространять вредоносные программы через книжные сайты
 

Злоумышленники начали распространять скрытый майнер через несколько сайтов, на которых размещаются литературные произведения. Об этом предупредила «Лаборатория Касперского».

Речь идет о ресурсах, которые копируют внешний вид известной некоммерческой пиратской библиотеки. Ссылки на эти порталы появляются в числе первых в поисковой выдаче. Схему, которая действует с середины февраля 2025 года, выявила команда Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Атаки этого майнера были заблокированы на компьютерах более тысячи пользователей в России, но в реальности их число может быть значительно выше.

На нескольких сайтах, где предлагается бесплатно ознакомиться с фрагментами электронных книг, специалисты обнаружили вредоносный скрипт. Он крадет пароли, которые пользователи вводят при входе на эти же ресурсы. Скрипт также подменяет ссылки: вместо нужной литературы пользователь скачивает архив большого размера (от 60 до 100 мегабайт) с названием, идентичным книге. Внутри находится исполняемый файл: если его открыть, на компьютер жертвы устанавливается майнер для ПК SilentCryptoMiner. Зловред использует мощности зараженных компьютеров для получения разных видов криптовалюты.

«Чтобы избежать обнаружения защитными решениями, вредоносное поведение на сайтах срабатывало с определенной вероятностью, не у всех пользователей. Важно и то, что ссылки на обнаруженные зараженные книжные порталы появлялись на первых страницах в поисковой выдаче. Люди обычно доверяют популярным ресурсам, этим могут пользоваться злоумышленники. Поэтому в Сети важно всегда оставаться внимательными», — отметил эксперт Kaspersky GReAT Георгий Кучерин.

«Лаборатория Касперского» рекомендует пользователям:

- использовать надежное защитное решение, которое предотвратит установку вредоносных программ;
- проверить устройство на наличие майнера и других вредоносных программ — с помощью защитного решения;
- критически относиться к скачиванию программ и цифрового контента: лучше использовать для таких целей официальные ресурсы.
 

[Linel]

Кибермошенники научились перехватывать данные карт владельцев смартфонов на Android
 

Злоумышленники научились без единого звонка устанавливать на устройства пользователей вредоносный софт, способный дистанционно перехватывать и передавать данные банковских карт. Как сообщила компания F6, атаки на клиентов российских банков осуществляются с использованием связки Android-трояна CraxsRAT и приложения NFCGate.

CraxsRAT проникает на мобильные устройства под видом легитимных приложений и обновлений. После установки предоставляет злоумышленникам возможность удаленного управления, включая выполнение различных действий без ведома пользователя. Далее троян действует в связке с NFCGate — мобильным приложением, на основе которого злоумышленники создали вредоносное ПО. 

«Такая комбинация вредоносов позволяет получить полноценный доступ к мобильному устройству, включая приложения дистанционного банковского обслуживания. Злоумышленники могут перехватывать как уведомления и коды подтверждения от банка, так и авторотационные данные, у них появляется возможность прямого обналичивания средств с карты жертвы за счет перехвата NFC-трафика и компрометации данных карты», — объясняет специалист по противодействию финансовому мошенничеству компании F6 Константин Гребенюк.

Аналитики отмечают, что основной вектор распространения CraxsRAT — социальная инженерия. Злоумышленники рассылают вредоносные APK-файлы, замаскированные под фотоархивы, видеофайлы и различные приложения, через мессенджеры.

NFCGate, в свою очередь, маскируется под различные приложения. Среди них — фейковые приложения госсервисов и ведомств (в том числе ФНС, Банка России, Минцифры), несуществующие приложения госструктур (например, «Защита карт ЦБ РФ», «Госуслуги Верификация», «Сертификат Безопасности», GosSecure), приложения мобильных операторов, популярные антивирусы, приложения для бесплатных звонков через Интернет и т. д. — всего зафиксировано более 100 программ, под видом которых распространяется вредоносное ПО.

Впервые исследователи F6 описали использование NFCGate в преступных целях в январе 2025 года. Общая сумма ущерба от атак на клиентов российских банков с использованием этого вредоносного ПО за первые два месяца 2025 года оценивается почти в 200 млн рублей. За февраль число таких атак увеличилось на 80% по сравнению с январем.

По данным аналитиков F6, по итогам марта 2025 года в России суммарно насчитывалось свыше 180 тысяч скомпрометированных устройств, на которых установлены CraxsRAT и NFCGate.
 

[Linel]

Мошенники научились воровать деньги со сберкнижек
 

Сберегательная книжка — один из надежных способов сохранить средства вне доступа мошенников. Однако аферисты нашли подход даже к этому инструменту, передает aif.ru.

«Сберкнижка без привязки к карте — это один из самых надежных способов хранения сбережений, поскольку любые операции по ней требуют вашего личного присутствия в отделении банка и обязательной проверки документа, удостоверяющего личность, — заявил завлабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев. — Кассир обязательно сделает отметку о выдаче средств в самой книжке, и обойти этот этап удаленно нельзя».

Мошенники не делают запись в сберкнижке при похищении средств, что перекладывает ответственность на банки и подрывает доверие к их надежности, обратил внимание адвокат Эрих Рат.

«По договору банковского вклада кредитная организация обязана вернуть деньги по первому требованию. Так что если средства исчезли, нужно еще доказать, что списание было правомерным и банк не виноват», — отметил специалист.

Как правило, злоумышленники получают доступ к тем сберкнижкам, которые привязаны к банковской карте или мобильному банку. Зная номер телефона жертвы, можно получить код и зайти в банковское приложение, запросить у владельца код из СМС и списать деньги.

При этом сберкнижки, не привязанные к онлайн-приложением, также не являются гарантией защиты. Мошенники могут прибегнуть к более традиционным схемам — завладеть данными паспорта, подделать подпись и снять средства от лица жертвы.

Также на россиян по-прежнему воздействуют с помощью социальной инженерии: связываются с персоналом банка, требуя особого «содействия» при проведении операции. Финансовые организации давно обучают сотрудников отличать подозрительные запросы, но осечки случаются.

«Не меньшую опасность представляют фишинговые схемы, когда вам звонят якобы из банка, просят сообщить номер книжки, дату ее открытия или остаток на счете под предлогом „проверки безопасности“. А на самом деле собирают данные, которые потом используют для создания подложных документов или подбора уязвимостей. Таким образом, физическая безопасность документа и ваша собственная бдительность остаются главным щитом против мошенников», — заключил Силаев.
 

[Linel]

У мошенников начался горячий туристический сезон

В период майских праздников начался сезонный рост случаев мошенничества, связанных с покупками туристических путевок или фальшивых авиабилетов. Злоумышленники используют ситуативный фишинг и создают поддельные сайты авиакомпаний и билетных маркетплейсов, обещая выгодные предложения.

С приближением майских праздников многие россияне начинают планировать свои поездки. Мошенники пользуются туристическим сезоном, создавая фейковые сайты известных авиакомпаний и билетных маркетплейсов. Они активно рекламируют их в интернете, заманивая пользователей предложениями о "выгодных" ценах на авиабилеты и туры. Доверчивые клиенты переходят по ссылкам, вводят свои личные данные и информацию банковских карт для оформления покупки. Злоумышленники получают оплату, и даже отправляют подтверждение о покупке. Только в аэропорту, пострадавшие обнаруживают, что их билеты являются недействительными.

Что должно насторожить:

1. Низкие цены на авиабилет или туристическую путевку.

2. Неофициальные источники, например, ссылки из писем или сообщений из мессенджеров.

3. Срочность предложения: мошенники часто создают искусственное давление, предлагая "последние билеты" или "ограниченные предложения", чтобы заставить жертву принять решение быстро.

Подобные схемы обмана действуют уже несколько лет, но в преддверии туристического сезона становятся более «актуальными» у мошенников. Аферисты предлагают россиянам билеты на самолет, отель или туры с хорошими скидками от лица перевозчика. Чтобы не попасться на обман мошенников, надо проверять ссылки.

[Linel]

В Сбербанке назвали самые распространенные схемы мошенников в 2025 году
 

Современные мошенники используют множество сценариев, направленных на разные возрастные и социальные группы населения. В то же время несколько способов используются повсеместно и получили широкое распространение. Сбербанк в своем Telegram-канале рассказал о самых распространенных схемах в 2025 году, с помощью которых мошенники воруют личные данные и деньги.

- Спаси родителей! Детям и подросткам говорят, что их родители в опасности и им нужна помощь. Мошенники просят провести «видеообыск» в доме, а затем направляют туда курьера и забирают деньги и ценные вещи якобы для проверки.

- Подарки и выплаты ко Дню Победы. Великий праздник может стать поводом для обмана. Злоумышленники выманивают данные и просят назвать код из СМС, а затем взламывают аккаунт «Госуслуг». Получив доступ, мошенники могут перевести деньги себе.

- «Бесконтактный» обман. Мошенники под различными предлогами просят установить специальное приложение, через которое уводят данные карты.

- Фальшивые QR-коды на аренду самоката или велосипеда, которые перекидывают на поддельный сайт. В результате оплата уходит мошенникам.

-Отпуск под угрозой. С приближением лета аферисты предлагают аренду жилья на курортах. Для подтверждения брони просят небольшую сумму.
 

[Linel]

Мошенники постоянно совершенствуются, их схемы становятся многоходовыми и многоуровневыми. Тем не менее, отмечают в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (Киберполиция России), в большинстве случаев многокомпонентные атаки начинаются с выманивания кода авторизации и имитации взлома аккаунта гражданина на портале «Госуслуги».

Для получения кода авторизации злоумышленники используют всевозможные предлоги. В Киберполиции России составили антирейтинг поводов, с которыми мошенники обращаются к потенциальным жертвам. При этом чаще всего преступники действуют от имени различных организаций и ведомств.

Маркетплейсы и службы доставки

Ключевая фраза: «Вам доставка, посылка, нужно подтвердить вашу личность, чтобы мы могли передать ее курьеру».

Коммунальные службы

«Мы меняем в вашем подъезде домофон, сколько вам нужно ключей? Отлично, теперь, чтобы «привязать ключи к номеру телефона, продиктуйте код».

Медицинские организации

«Вы записаны на прием, но нужно подтвердить, что вы — это вы. Код пришлем по СМС».

Почта России

«Вам пришло заказное письмо, авторизуйтесь в нашем чат-боте, чтобы мы могли направить вам трек-номер».

Образовательные организации

«Вы не прошли аттестацию, и будете не допущены к экзамену, но можно пройти тест на нашем сайте».

«Если вы слышите любую из этих фраз — прекращайте общение. Запомните: ни одна из этих организаций не запрашивает коды из СМС! Никому и никогда их не сообщайте», — предупреждают в Киберполиции.
 

[bk003]

Мошенники разводят жителей Москвы и области во время ограничений мобильного интернета и сотовой связи с 7 по 11 мая — они предлагают «услугу», которая якобы обеспечит стабильную работу телефона.

Аферисты присылают жертве код и просят ввести его на фейковом сайте. При этом преступники особо подчеркивают, что код нельзя сообщать даже им, усыпляя бдительность жертвы.

В итоге человек, желавший остаться на связи, теряет все деньги и личные данные.

[Linel]

Россиян атакуют фейками о соцвыплатах к 9 Мая
 

Россиян стали атаковать сообщениями о социальных выплатах ко Дню Победы — фейковые сообщения мошенники рассылают через сеть Telegram-каналов. Так аферисты привлекают трафик в схемы инвестиционного мошенничества, предупредила компания F6, ведущий разработчик технологий для борьбы с киберпреступностью.

«В ложных сообщениях говорится о том, что выплата полагается “каждому гражданину РФ в размере от 38 925 рублей без учета нуждаемости”. Фейки содержат перечень несуществующих выплат, якобы установленных к 80-летию Победы, включая пособие для семей с детьми», — следует из сообщения компании.

Мошенники предлагают уточнить сроки получения выплат «в местном отделении соцзащиты» либо ознакомиться с инструкцией в канале. Если перейти по ссылке, Telegram-бот предложит пользователю получить 50 000 рублей. Затем пользователя переводят в мошеннический Telegram-канал про инвестиции. 

«Подписчикам канала обещают увеличить доход в сотни раз и призывают перечислить “инвестиции” напрямую на банковскую карту, номер которой указан в сообщении», — предупреждают специалисты. 

Такие каналы действуют более года, при этом большую часть времени они размещают достоверные новости о социальной поддержке россиян. Затем в определенные периоды каналы выпускают фейковые новости. Такая схема действовала и в декабре 2024 года перед новогодними праздниками.
 

[Linel]

Каждый второй россиянин столкнется с дипфейк-атакой к концу года
Как создаются поддельные видео- и голосовые сообщения
 

Каждый второй россиянин столкнется с дипфейк-атакой до конца года, рассказали «Известиям» эксперты по искусственному интеллекту. Сегодня речь идет про голосовые сообщения и видеокружки, но в 2026 году эксперты прогнозируют уже рост дипфейк-звонков, когда злоумышленник будет разговаривать с человеком голосом его знакомого. Раньше на создание таких убедительных подделок требовалось много времени и серьезных навыков, но сегодня эта технология рискует стать массовой благодаря развитию искусственного интеллекта.

Как мошенники обманывают россиян

Сегодня технологии дипфейков развиваются со стремительной скоростью, пользователям становится всё сложнее отличить «маску» от реальности. Буквально пару лет назад с подобными атаками сталкивались лишь 10% пользователей Сети, но уже к концу этого года каждый второй россиянин может стать жертвой дипфейк-атак, рассказали «Известиям» в пресс-службе MTS AI.

Если в 2024–2025 годах основное распространение получили фейковые видео в мессенджерах (видеокружки) и голосовые сообщения, то уже через год мошенники смогут в реальном времени имитировать разговор с «дочкой, попавшей в беду», «другом, просящим деньги» или «коллегой, срочно требующим перевести средства», отметили в компании. Причем в отличие от ранних подделок современные дипфейки всё сложнее распознать даже опытному пользователю.

Подробнее https://iz.ru/1879039/elizaveta-krylova/lzhivyj-vyzov-kazhdyj-vtoroj-rossiyanin-stolknetsya-s-dipfejk-atakoj-k-koncu-goda 

[Linel]

Злоумышленники начали похищать персональные данные и средства со счетов россиян в банках с помощью приложений удаленного доступа. Пользователя вынуждают установить его под видом официальных приложений поликлиник либо управляющих компаний, выяснили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, передает ТАСС.

Чаще всего мошенники совершают звонки под видом сотрудников поликлиник либо УК жилых комплексов, нередко также представляются работниками Росфинмониторинга, портала «Госуслуги» и правоохранительных органов. Причины, по которым жертвам необходимо приложение, могут быть разными: через него можно записаться на прием к врачу или передавать показания счетчиков. В итоге аферисты получают доступ к устройству и шанс забрать себе остаток средств на банковском счете.

В МВД напомнили, что работники силовых структур, административные работники и медики не рассылают СМС или письма с просьбой устанавливать приложения на смартфон.

 

[Linel]

Заместитель председателя комитета Государственной думы по физической культуре и спорту Сергей Бурлаков дал совет российским семьям для борьбы с телефонными аферистами. Он предложил им придумать кодовое слово, его совет приводит ТАСС.

«В каждой российской семье должно быть кодовое слово. Сегодня это уже необходимость для борьбы с мошенниками. Эксперты по искусственному интеллекту предупреждают, что каждый второй россиянин столкнется с дипфейк-атакой до конца года. Речь о голосовых сообщениях и видеокружках от якобы родственника», — предупредил парламентарий. 

По его прогнозам, технологии приведут к тому, что уже к концу 2025 года злоумышленники смогут звонить от имени родных, представляясь ими, и имитация голоса будет очень правдоподобной.

Депутат отметил, что так называемый семейный пароль помог бы обезопасить себя от таких атак в любой ситуации. «И все в безопасности. Мои домочадцы уже скреативили защитный пароль», — сообщил Бурлаков.
 

[Falkon]

В 12.05.2025 в 14:12, Linel сказал:

Депутат отметил, что так называемый семейный пароль помог бы обезопасить себя от таких атак в любой ситуации. «И все в безопасности. Мои домочадцы уже скреативили защитный пароль», — сообщил Бурлаков

А что именно он предложил? В начале каждого разговора говорить "стоп слово"? Так это не на долго, с учтем постоянного "прослушивания" телефона, сначала устанешь от рекламы, а потом и слово сольют, даже не заметишь, причем не удивлюсь, что сольют прохожие...))) А как показывает практика, частая смена паролей, приводит к полному отказу от него, ибо быстро забывается, что было последнее...

[Linel]

Мошенники стали звонить россиянам от имени сотрудников маркетплейсов и предлагать доставить ранее заказанный товар на дом, рассказала РИА Новости генеральный директор компании по кибербезопасности STCrypt (SafeTech Group) Дарья Верестникова.

«В последнее время набирает популярность схема, когда вам звонят якобы из пункта выдачи маркетплейса и предлагают доставить заказанные товары на дом. Правда, для оформления доставки нужно предоставить персональные данные: СНИЛС, ИНН и иногда даже код из СМС», — сообщила эксперт.

После того как человек передает звонившему «курьеру» данные для доставки, ему звонит «товарищ майор» и говорит о взломе «Госуслуг». Далее лже-сотрудник силового ведомства подводит разговор к необходимости перевести деньги на безопасный счет или передать их лично в руки полиции.

По словам Верестниковой, эта схема по-прежнему работает, потому что люди верят, что с помощью доступа к аккаунту на «Госуслугах» можно получить доступ к финансовым сервисам.

«Мошенники — социальные инженеры пользуются тем, что с помощью "Госуслуг" теперь можно пользоваться не только государственными, но и коммерческими сервисами (например, взять микрокредит, подписать документы и прочее), а вся безопасность в конечном итоге сводится к коду в СМС. И в этом случае мошенникам даже не нужно получать реальный доступ — достаточно просто ввести в заблуждение гражданина», — подчеркнула она.
 

[Linel]

Телефонные мошенники все чаще переходят в офлайн-каналы на фоне усиления систем противодействия мошенничеству в банковской сфере, обратили внимание в Сбербанке. С начала 2025 года участились случаи, когда преступники направляют россиян за займами в МФО, а также похищают деньги и драгоценности с помощью курьеров.

Злоумышленники меняют схемы и переходят в офлайн-каналы на фоне усиления систем противодействия мошенничеству в банковской сфере ― им все труднее реализовывать схемы с использованием банковских сервисов и приложений. 

В этом году мошенники стали активнее использовать «бытовые сценарии»: звонок поликлиник, социальных служб и доставки, перечислили в банке. При этом схемы, которые начинаются со звонка якобы от имени сотовых операторов, силовых структур, государственных организаций и ведомств по-прежнему остаются рабочими.

Однако если раньше целью было заставить жертву перевести деньги онлайн на счет мошенников, то сейчас сценарий сводится к передаче наличных или ценностей из дома. Для этого мошенники используют курьеров-дропов, которые зачастую не знают, что участвуют в преступной схеме.

Другая тенденция ― направлять жертву в МФО за получением займов. В этом случае суммы хищений меньше, чем ранее, но средства получить гораздо легче.

[Linel]

Мошенники разработали несколько схем, для того чтобы убедить россиян снять самозапрет на предоставление кредитов, рассказал РБК директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

В одном из сценариев мошенники звонят, представляясь сотрудниками налоговой службы. Они убеждают граждан, что у них обнаружена задолженность или ошибка в кредитной истории, и для ее устранения необходимо снять самозапрет. Злоумышленники настаивают, что снять запрет необходимо как можно быстрее, чтобы не пришлось заплатить штраф.

В другом сценарии мошенники звонят от имени представителей банка. Они сообщают, что на счету пользователя обнаружены подозрительные операции и для защиты средств тоже необходимо временно снять самозапрет.

По словам Вураско, злоумышленники также могут выдавать себя за сотрудников различных организаций, якобы оказывающих поддержку гражданам от государства, и внушать людям, что из-за наличия самозапрета те лишаются возможности получить одобрение на льготный кредит, субсидию или выплату от государства.

При реализации любого из трех сценариев аферистов мошенники получают доступ к личной информации, что может привести к финансовым потерям, краже данных и даже юридическим проблемам, предупредил специалист.

Процедура снятия самозапрета сложнее его установки — заявление, поданное через «Госуслуги», нужно подписать УНЭП «Госключ» или УКЭП. Если у человека нет этих электронных подписей, снять запрет через «Госуслуги» не получится. Кроме того, даже после снятия запрета мошенники не смогут оформить кредитный продукт моментально — ограничение будет снято только на следующий день после внесения сведений в кредитную историю.

 

[Linel]

Вчера моей знакомой был звонок в Телеге якобы от директриссы учреждения, в котором знакомая не работает уже более года. Аватарка на звонке была этой женщины, номера не было видно. Звонок несколько раз срывался, не было слышно, после чего ей с этого контакта написали, что ей будут звонить из ФСБ. Ей позвонил чел "из ФСБ" и начал плести что-то про утечку персональных данных и про то, что ее деньгами могут воспользоваться мошенники. Спрашивал, в каких банках в нее карты. Она вначале поверила и ответила, в каких. Потом он стал еще что-то выпытывать, и в конце концов, к счастью, до нее дошло, что это мошенник, и она прекратила разговор. Никаких кодов не давала. 

Возможно, взломали аккаунт ее бывшей директриссы, и теперь всем ее коллегам будут названивать "из ФСБ". 

[bk003]

В 17.05.2025 в 14:41, Linel сказал:

Возможно, взломали аккаунт ее бывшей директриссы, и теперь всем ее коллегам будут названивать "из ФСБ". 

Не взломали, а создали новый с именем директора.
И теперь с него пытаются разводить сотрудников организации. Всех по списку.

[bk003]

По данным ЦБ за первые три месяца 2025 года мошенники украли у россиян более 6,8 млрд рублей.
По сравнению с первым кварталом 2024 года показатель вырос в 1,6 раз, с 4,2 млрд рублей.
Доля средств, которые удалось вернуть гражданам, снизилась с 9,9% до 7,6% в среднем за четыре прошлых квартала.

[Linel]

Мошенники рассылают россиянам фейковые сообщения с предложением проверить график отключения воды. Ссылки в сообщениях ведут на фишинговые сайты или приводят к установке вредоносного программного обеспечения. Об этом «РИА Новости» рассказал юрист Давид Адамс.

«Пользуясь привычкой людей к подобным сообщениям, злоумышленники рассылают по электронной почте письма и сообщения в мессенджерах и соцсетях якобы от имени управляющих компаний, муниципальных служб или даже портала "Госуслуги". В теле письма — фраза вроде «Узнайте, когда отключат горячую воду по вашему адресу» или «Проверьте, когда отключат горячую воду в Вашем доме» и ссылка, ведущая не на официальный ресурс, а на поддельный сайт либо на установку вредоносного ПО», — сообщил Адамс.
 

[bk003]

Очередная схема развода:
Вам звонит оперуполномоченный и сообщает: «Ваш ребенок сейчас попался на наркотиках. Ему светит уголовная статья. Он сейчас у дознавателя и если быстро не перевести 20-30-50К, то он сядет на 5-10 лет».

Особенно смешно, что моему ребенку 8 лет и он смотрит мультики в соседней комнате....

[bk003]

Мошенники выманивают код для входа в Госуслуги, используя личные данные на сайтах судов, сообщает МВД. Узнав личную информацию с сайтов судов, злоумышленники звонят жертвам под предлогами, связанными с судебными заседаниями, и просят назвать код из СМС. 

[НЕОЛ]

В 19.05.2025 в 11:57, bk003 сказал:

Мошенники выманивают код для входа в Госуслуги

Кто-то может объяснить зачем злоумышленникам   вход на Госуслуги?  Чем и как он там может воспользоваться что бы навредить жертве? Ну личные данные понятно,   и то не вполне понятно   что он с ними будет делать без ведома владельца, а ещё?   

[bk003]

В 19.05.2025 в 12:03, НЕОЛ сказал:

Кто-то может объяснить зачем злоумышленникам   вход на Госуслуги?  Чем и как он там может воспользоваться что бы навредить жертве? Ну личные данные понятно,   и то не вполне понятно   что он с ними будет делать без ведома владельца, а ещё?   

1 - Авторизоваться в МФО через ГУ и получить небольшой кредит.
2 - Сменить пароль, номер телефона, электронную почту и, таким образом, полностью заблокировать туда доступ.
3 - Рассказывать "мамонту" о взломе ГУ и продаже его квартиры, машины, угрозе вкладам, финансировании ВСУ и т.п. (это сейчас часто делают и без взлома)

[НЕОЛ]

В 19.05.2025 в 12:09, bk003 сказал:

1 - Авторизоваться в МФО через ГУ и получить небольшой кредит

Это  отчасти понятно, только  максимум что злоумышленник сможет сделать это подать заявку и  получить одобрение на этот кредит, но сам кредит, насколько я понимаю,  без  контакта с реальным владельцем этих личных данных он не получит.  
Второй пункт это  какая-то мелкая пакость, а не злодейство, ну а  "мамонтов" в нашей тайге  и без госуслуг в избытке.
Мой вопрос был не праздным,  я  больше года назад   сдуру  сам вляпался   историю со взломом Госусолуг  -  код они     они  действительно сменили, пришлось ехать и решать вопрос в МФЦ,   посыпались бесчисленные  сообщения от  МФО с  предложениями одобренных  по якобы моим заявкам  кредитов  - надоедливо, но не критично,  самое интересное было другое - практически сразу прозвонились  якобы  с Госуслуг, заявили о подозрительной активности и предупредили что  свяжут с неким персональным финансовым менеджером, которая  оказалась странно осведомлённой о моих  контактах с банками, причём  даже с теми, которых давно в природе  нет,   типа  Аймани,  что мне  показалось особенно странным и подозрительным, в итоге она мне попыталась навязать некую страховку  моих вкладов  от мошеннических действий и при этом   требовала что бы я ей назвал где и сколько у меня лежит, якобы без этого   никак нельзя  застраховать.  Я вежливо от такой "услуги" отказался и, после небольшого препирательства  про то что я якобы нарушаю некий регламент, повесил трубку. 
Дама  ещё раза 3-4  звонила, повышая тональность разговора и  пугая "регламентом". Я уже не помню - то ли она устала, то ли я её заблокировал, но на том дело и закончилось.
Так вот вопрос - где на Госуслугах  они нашли мою историю взаимоотношений с банками, причём, судя по всему,  в этой истории  есть только перечисление банков  без  актуальных  деталей...
Хотя  вот сейчас начинаю припоминать -  она называла   те банки, по  которым я получал страховку от АСВ и, как будто,  не называла   те, с которыми я сейчас  реально  имею дело. Может здесь собака порылась?

Изменено 19 Мая, 2025 в 09:47 пользователем НЕОЛ

[bk003]

В 19.05.2025 в 12:40, НЕОЛ сказал:

Это  отчасти понятно, только  максимум что злоумышленник сможет сделать это подать заявку и  получить одобрение на этот кредит, но сам кредит, насколько я понимаю,  без  контакта с реальным владельцем этих личных данных он не получит.  

Некоторые МФО ещё недавно позволяли получить кредит полностью удаленно на любую карту.

В 19.05.2025 в 12:40, НЕОЛ сказал:

практически сразу прозвонились  якобы  с Госуслуг, заявили о подозрительной активности и предупредили что  свяжут с неким персональным финансовым менеджером, которая  оказалась странно осведомлённой о моих  контактах с банками, причём  даже с теми, которых давно в природе  нет

Сравнили по разным базам данных и получили список кредитных организаций. Там тоже работают аналитики, а не просто терпятся по телефону.

[Linel]

В 19.05.2025 в 12:40, НЕОЛ сказал:

Так вот вопрос - где на Госуслугах  они нашли мою историю взаимоотношений с банками, причём, судя по всему,  в этой истории  есть только перечисление банков  без  актуальных  деталей...

Через пароль от Госуслуг можно зайти в ЛК налоговой, а там есть все счета, открытые вами в банках. А также все доходы по вкладам.

В прошлом году мой знакомый попался на уловку мошенников. Ему позвонили "от сотового оператора", сказали, что у него прямо сейчас заканчивается договор с ОПСОСом и предложили его продлить, прислав код подтверждения. Он сдуру продиктовал им код. Через некоторое время после этого ему позвонили и стали насмехаться, говоря, что проникли в его ЛК Госуслуг. Он не стал разговаривать, сразу же поехал в МФЦ и заблокировал ГУ. Ему после этого еще звонили, но он звонки игнорировал. В МФЦ ему сказали, что мошенники уже входили в его ЛК налоговой, а также смотрели его электронную трудовую. Он тогда не понял, зачем входили в ЛК налоговой. Я ему объяснила, что они это делали для того, чтобы увидеть его банковские счета. 

Видимо, для него готовили такую схему: после звонка о том, что мошенники проникли в ЛК ГУ, ему должны были позвонить "из ФСБ" и предложить перевести деньги на безопасный счет. 

Займы в МФО на него взять не успели. Он потом еще несколько месяцев дрожал, боясь, что всплывут какие-то займы, но по прошествии времени успокоился.

[НЕОЛ]

В 19.05.2025 в 13:50, Linel сказал:

Через пароль от Госуслуг можно зайти в ЛК налоговой, а там есть все счета, открытые вами в банках. А также все доходы по вкладам.

Хммм, надо проверить, не потому что вам не доверяю, просто  хочу увидеть своими глазами тот что увидели мошенники...

[Falkon]

А зайти в БКИ? Там тоже вроде може через госуслуги зайти. Плюс там можно посмотреть где есть кредиты, ипотеки, где и сколько погасили... В налоговую тоже можно попасть. Говорят про налоговый вычет, но не знаю как это просто сделать, если только переписать уже поданную...

И ещё можно оформить сим-карту, и использовать в своих целях...

 

[Linel]

Мошенники стали обманывать россиян от имени газовых служб, для этого они звонят через Telegram, предупреждают о запланированной проверке оборудования в квартире и предлагают оплатить несуществующий долг по фишинговой ссылке. Об этом предупреждают аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6.

Всего за месяц мошенники, использующие такую схему с апреля, похитили у 77 пользователей 657 тысяч рублей.

Как это работает:

Мошенник создает в Telegram фейковый аккаунт, который может называться просто «Горгаз» или в сочетании с любыми именами: «Анастасия Газовая служба», «Михаил диспетчер Горгаз» и т. д.
Злоумышленник говорит, что в доме проводится плановая проверка газового оборудования, и уточняет, в какое время будет удобно принять мастера.
После согласования даты и времени мошенник как бы случайно сообщает, что у собеседника есть неоплаченный счет за газ. Размер долга называют небольшой, например 15 рублей 94 копейки, и предлагают оплатить его сразу же под предлогом того, что в случае просрочки якобы может быть назначен штраф в 15 тысяч рублей.
Если пользователь соглашается оплатить несуществующий долг, злоумышленник с помощью Telegram-бота генерирует фишинговую ссылку на оплату.
Если пользователь откроет сомнительную ссылку, он увидит фишинговую страницу, на которой ему предложат под предлогом платежа в пользу газовой службы указать данные банковской карты и ввести код из СМС. Выполняя эти действия, пользователь дает злоумышленникам возможность вывести все деньги с банковского счета.