ОТП Банк: ТОП-5 новых схем кибермошенников

1 марта 2024 г.

Эксперты ОТП Банка выявили новые схемы, которые чаще всего использовали мошенники с начала 2024 года.

Схема #1. Выплата пособий семьям с детьми

В социальных сетях стали появляться сообщения от мошенников о том, что были анонсированы единовременные выплаты семьям с детьми от 3 до 16 лет в размере 10 000 рублей и для этого нужно лишь перейти по указанной ссылке.

В свою очередь злоумышленники намеренно создают группы в социальных сетях, выдавая их за официальные сообщества органов власти. Как правило, в таких группах много ботов, распространяющих недостоверную информацию.

Ранее такие выплаты в России действительно были. Однако они были актуальны только в 2020 году.

Вывод № 1: Нельзя переходить по сомнительным ссылкам. Подробную информацию о материальной помощи семьям с детьми можно узнать на официальном сайте и в мобильном приложении «Госуслуг».

Схема #2. Мошенники стали просить обновить банковские приложения

Клиенту звонит злоумышленник, представляется сотрудником банка и просит установить новое приложение банка, так как предыдущее устарело или лишилось поддержки, и только так можно сохранить доступ к деньгам.

Затем злоумышленники присылают СМС со ссылкой, по которой можно скачать обновленную версию банковского приложения. На самом деле это приложение — вирус, которое крадет данные пользователей.

Как только клиент установил программу и дал все разрешения, программа крадет пароли и реквизиты карт. Деньги моментально исчезают и попадают на счета злоумышленников.

Вывод № 2: Банки рассылают информацию о новых версиях приложения только через свои официальные каналы. Достоверную информацию об установке и обновлении приложения вашего банка необходимо искать на официальных ресурсах банка.

Не скачивайте программы по сомнительным ссылкам, как бы ни представлялись злоумышленники, которые вышли на связь.

Схема #3. Мошенники представляются сотрудниками операторов мобильной связи

Злоумышленники звонят гражданам под видом сотрудников службы поддержки оператора сотовой связи и сообщают, что номер абонента скоро перестанет действовать. Чтобы избежать отключения номера, человеку предлагают набрать на мобильном телефоне определенную комбинацию цифр. Однако в результате абонент подключает переадресацию звонков и текстовых сообщений, в том числе с СМС-кодами от банка, на номера мошенников. Это позволяет им получить доступ к дистанционному управлению банковским счетом и похитить деньги.

Кроме того, они могут сообщить, что клиенту необходимо переоформить договор об оказании услуг связи, поменять тарифный план на более выгодный или отключить платную услугу. Иногда злоумышленники сообщают, что поступила заявка о смене мобильного оператора с сохранением номера.

Независимо от причины звонка цель мошенников — либо получить код для входа в личный кабинет клиента мобильного оператора и установить переадресацию, либо убедить абонента подключить ее самостоятельно. Также притупив бдительность собеседника, мошенники могут попытаться получить доступ к аккаунту на «Госуслугах», что позволит в будущем авторизироваться при получении кредита в банке.

Вывод № 3: Нельзя вводить комбинацию цифр в своем телефоне во время разговора с неизвестным вам человеком. Нужно прекратить диалог и перезвонить на официальный номер своего мобильного оператора.

Схема #4. Злоумышленники стали похищать деньги без данных карт

Появилась новая мошенническая практика с применением QR-кодов. Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться и злоумышленники. Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета, и просят прислать QR-код, чтобы отменить операцию. Расчет на то, что потенциальная жертва не в курсе особенностей QR-кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться. Заполучив код, злоумышленники просто снимают деньги в банкоматах со счета обманутого человека.

Вывод № 4: Нельзя отправлять сгенерированный банковский QR-код неизвестному вам человеку. Нужно, незамедлительно прекратить диалог и перезвонить в банк на официальный номер телефона для получения информации о несанкционированном запросе на снятие денежных средств со счета.

Схема #5. Обмен кэшбэка на рубли

Злоумышленники звонят клиентам Банка и сообщают, что накопленный за покупки кэшбэк и другие бонусные баллы можно обменять на рубли. Для этого злоумышленники запрашивают у человека банковские данные и СМС-код, полученный от банка, чтобы подтвердить операцию и оплату комиссии за услугу. Однако далее, заполучив эти сведения, совершают кражу денег со счета.

Вывод № 5: Нельзя сообщать свои персональные банковские данные и сообщать код присланный в СМС-сообщении.

Важным приоритетом для банка являются сохранность средств и данных клиентов, поэтому напоминаем, что никому нельзя сообщать личные данные, такие как пароли, пин-коды, номера карт и коды из СМС. Не переходите по сомнительным ссылкам и не скачивайте приложения из непроверенных источников.

При возникновении вопросов всегда можно обратиться в службу поддержки Банка в чате мобильного приложения или по номеру 0707.

Источник: Пресс-служба компании ОТП Банк

Россия