Мошенники научились обманывать пользователей под видом сервисов для онлайн-обмена валюты

31 августа 2023 г.

Специалисты выявили новую схему кражи денег, а также личной и финансовой информации через Telegram — теперь мошенники маскируются под сервисы для онлайн-обмена валюты и криптовалюты. За последнее время для обмана россиян в целом чаще стали использоваться Telegram-боты, поэтому при взаимодействии с ними стоит соблюдать как минимум простые правила кибербезопасности.

Специалисты «Лаборатории Касперского» (Kaspersky Lab) выявили новую мошенническую схему кражи денег, личной и финансовой информации через Telegram. «В новой скам-схеме, обнаруженной экспертами „Лаборатории Касперского“, злоумышленники мимикрируют под сервис для онлайн-обмена валюты. Таким образом, мошенники пытаются украсть у русскоязычных пользователей деньги, вместе с тем выманивая личную и финансовую информацию», — рассказали в компании.

Для обмана пользователей злоумышленники создали ресурс, который предлагает обменять валюту и криптовалюту. Выглядит он вполне правдоподобно — на сайте есть раздел с отзывами, контактами и правилами сервиса, а также форма для расчета суммы, которую якобы по итогу получит жертва. При этом непосредственно для обмена денег нужно перейти в Telegram-бот, где пользователю предлагается оформить заявку с менеджером и совершить оплату онлайн. Также нужно предоставить оператору персональные данные: ФИО получателя денег и его номер телефона, а также банк для оплаты. По легенде «получить» средства можно уже через минут после того, как клиент переведет деньги, но на деле средства просто переходят мошенникам, как и все персональные данные человека.

«В последнее время злоумышленники стали чаще использовать Telegram-боты для реализации мошеннических схем. Вероятно, это связано с тем, что не все понимают, как работают такие сервисы, а ведь создать бота для своих целей может любой. Это вовсе не повод отказываться от их использования, важно лишь соблюдать основные правила цифровой безопасности и всегда с осторожностью совершать любые финансовые операции в интернете», — привели в пресс-службе компании слова старшего контент-аналитика «Лаборатории Касперского» Ольги Свистуновой. По ее словам, одним из главных настораживающих факторов должны стать реквизиты для оплаты — если деньги необходимо перевести не юридическому, а физическому лицу, вероятнее всего за этой операцией стоят мошенники. В целом для финансовых операций стоит использовать только официальные, надежные сервисы, рекомендуют специалисты.

Еще одна мошенническая схема, которую удалось выявить неделей ранее, заключалась в том, что банковским клиентам стали поступать звонки с предложением обновить действующую социальную карту. Как рассказывал начальник управления защиты корпоративных интересов банка ВТБ Дмитрий Ревякин РБК, мошенники просили назвать мобильный номер якобы для отправки СМС-кода о готовности социальной карты, но на самом деле клиенту приходило сообщение с кодом для восстановления доступа в личный кабинет банка. Далее злоумышленники узнавали код и номер карты, которые используются для входа в онлайн-банк, получали к нему доступ и переводили все деньги клиента на свои счета. Чаще всего жертвами такой схемы становятся люди старшего поколения, поэтому необходимо всегда проверять поступающую от незнакомых лиц информацию и никому не сообщать конфиденциальные данные по телефону, напомнили в ВТБ.

Получив неожиданный звонок из банка или другой государственной структуры нужно сразу включать критическое мышление и с осторожностью относиться к любым предложениям, напоминает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Дело в том, что сейчас по действительно важным вопросам госструктуры уведомляют пользователей через оповещения в приложениях — звонки с незнакомых номеров, это, к сожалению, почти всегда навязчивая реклама или злоумышленники. Однако даже в том случае, если звонок показался вам очень убедительным, стоит самостоятельно перезвонить в организацию, от имени которой обратился к вам звонивший, чтобы убедиться, что вы не стали жертвой мошенников. Критически также стоит относиться к любым поступающим сообщениям от незнакомых адресатов, внимательно вчитываться в текст и почтовый адрес, которые чаще всего выдают причастность мошенников, и уж тем более не нажимать на ссылки, которые к ним прикреплены. Сегодня киберпространство буквально переполнено ловушками, на которые очень легко попасться, поэтому стоит быть очень бдительным и оперативно предупреждать о возникающих новых мошеннических схемах своих близких, чтобы обезопасить и их. Особенно это касается старшего и младшего поколения. Сейчас в получении нашей персональной информации заинтересованы не только мелкие мошенники, но и хакеры из зарубежных государств, которые присоединяются к информационной войне против России. Впадать в панику и совсем выбрасывать гаджеты, конечно, не стоит, но соблюдать простые правила кибергигиены нужно однозначно», — отметил парламентарий.

Количество атак на счета клиентов, которые удалось отразить российским банкам, во втором квартале 2023 года составило 6,5 млн, в результате мошенники не смогли похитить 911 млрд рублей, сообщается в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств» ЦБ РФ. «В апреле — июне злоумышленники совершили 279,7 тыс. операций без согласия клиентов на сумму 3,6 млрд рублей. Размер ущерба по операциям без согласия сократился на 6% по сравнению со средним значением за предшествующие четыре квартала, хотя количество таких операций увеличилось на 28,5%», — говорится в материалах регулятора.

При этом активность телефонных мошенников в целом возросла. Так, наиболее распространенной практикой остаются звонки от лжесотрудников ЦБ или «работников» банков. Регулятор инициировал блокировку более 276 тыс. телефонных номеров, которые мошенники использовали для обмана людей.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

( )