Мошенники под видом службы безопасности банка сообщают жертве о том, что на нее оформили кредит
Агентство Республики Казахстан по регулированию и развитию финансового рынка предупреждает об участившихся фактах интернет-мошенничества, связанных с кражей личных данных граждан посредством фишинговых сайтов, маскировкой мошенников под службы безопасности банков или под покупателя для получения кредита, попытками подделки первичной биометрической идентификации, передает Azattyq Rýhy.
Распространены следующие схемы интернет-мошенничества с небольшими вариациями:
1. Кража данных на фишинговых сайтах
Мошенники посредством фишинговых ресурсов (поддельных сайтов с конкурсами, опросами и призами) крадут логин (номер телефона) и пароль граждан от интернет-банкинга. Злоумышленники, используя уязвимости операторов связи осуществляют попытки перенаправления звонков и СМС с номера жертвы на свои. Затем посредством интернет-банкинга выводят с них все денежные средства.
Самый надежный способ обойти риски стороной – полное игнорирование подобных предложений. Бесплатный сыр, как известно, только в мышеловке. В случае, если вы открыли ссылку и перешли на фишинговый сайт, то необходимо очистить историю браузера и не повторять таких ошибок.
Фишинговые мошенники действуют по отработанной схеме: закидывают «наживку» — письмо, сообщение, ссылку на сайт — и пытаются «поймать» доверчивых пользователей. Поэтому неудивительно, что сам термин произошел от англоязычного phishing, которое созвучно со словом fishing — «рыбалка». Замена f на ph — отсылка к оригинальной форме хакерства фрикингу, или телефонному взлому (phreaking).
Фишинг становится популярнее с каждым годом. По статистике Google, в 2021 году компания обнаружила более 2 миллионов фишинговых сайтов — это на 27% больше, чем в 2020 году.
Список подозрительных «флажков», которые указывают на фишинговое письмо:
Как определить фишинговый сайт:
2. Маскировка под сотрудника службы безопасности банка
Схема №1: Мошенники, используя SIP-телефонию, которая позволяет дублировать абонентские номера казахстанских финансовых институтов под видом службы безопасности банка осуществляют звонок жертве и сообщают об угрозе вкладу. Мошенники убеждают перевести все деньги на «безопасный» счет сопровождая процесс перевода денег на мошеннический счет.
Схема № 2: Мошенники под видом службы безопасности банка сообщают жертве о том, что на нее оформили кредит. Для отмены кредита нужно взять другой кредит на ту же сумму и перевести все деньги на «безопасный» счет.
Схема № 3: Мошенники сообщают жертве о том, что ее пытаются обокрасть и предлагают установить на телефон специальную программу «для безопасности» (программа AnyDesk или любое другое программное обеспечение для удаленного доступа). Мошенник получают удаленный доступ к телефону жертвы и посредством интернет-банкинга выводит средства жертвы на свои счета.
Если к вам звонит якобы сотрудник службы безопасности банка и пугает мошенническими атаками на ваш счет, просит оформить «зеркальный» кредит или снять деньги через банкомат, сразу завершите разговор. Самостоятельно позвоните в call-центр банка, чтобы перепроверить информацию и заблокировать банковскую карточку.
3. Маскировка под покупателя для получения кредита
Мошенники под видом покупателя звонят продавцу электронной торговой площадки и под предлогом оплаты запрашивают персональные данные и платежные реквизиты. По полученным персональным и платежным данным мошенники оформляют на продавца кредит на крупную сумму с переводом на банковскую карту продавца. Далее они просят продавца вернуть «лишние» переведенные деньги на карту мошенника или вовсе отменяет покупку и просят вернуть все деньги.
Никогда не передавайте персональные данные и платежные реквизиты третьим лицам через WhatsApp, Telegram и другие мессенджеры. Вашими данными могут воспользоваться мошенники.
4. Подделка первичной биометрической идентификации и биометрических параметров
Схема №1: Мошенники собирают данные граждан, которые размещают в сети Интернет или в социальных сетях фотоизображения удостоверения личности и личные фотографии. Мошенник, используя недостаточную надежность биометрических систем идентификации личности посредством специализированного программного обеспечения, подделывает видеоизображения жертвы и использует его для прохождения первичной биометрической идентификации. Далее мошенники оформляют кредит на имя жертвы и выводят денежные средства на специальный счет. Жертвы такого преступления узнают о задолженности значительно позже, как правило, после просрочки по кредиту.
Схема №2: Мошенник, используя специализированное программное обеспечение, подделывает видеоизображение жертвы и использует его для подключения к интернет-банкингу. Получив доступ к интернет-банкингу жертвы, мошенники выводят денежные средства на свои счета.
Не передавайте никому и не оставляйте под залог свой документ, удостоверяющий личность, и не публикуйте в социальных сетях фотографии своих документов. Также не следует оставлять в соцсетях свои адреса, телефонные номера и иную персональную информацию.
Всегда помните, что, вы сами должны заботиться о своей безопасности. Не поддавайтесь на манипуляции. Мошенники используют различные приемы, кого-то запугивают, к кому-то втираются в доверие. Их задача вести вас на своих условиях. Ваша задача взять инициативу в свои руки, и поставить свои условия. Это может быть страшно, если вас запугали, может быть неудобно, если вас просят о помощи. Но в последствии вам будет приятнее вспоминать о своей победе над мошенниками, чем о потере денег.