В России активизировались мошенники, вскрывающие личные кабинеты сотовых абонентов, рассказали «Известиям» источники, близкие к двум операторам. По словам одного из них, до конца апреля такие инциденты были единичными, а теперь еженедельно счет им идет на сотни.
«Злоумышленники обзванивают абонентов под видом службы клиентской поддержки оператора. Они указывают различные причины звонка: предложение по смене тарифного плана, временная блокировка карты, подключение опций, скидок, необходимость замены карты. Цель этих действий — войти в мобильный личный кабинет абонента. Для этого у жертвы запрашивают необходимое для входа СМС-подтверждение, которое приходит на номер абонента», — рассказал один из собеседников «Известий».
В личном кабинете злоумышленники настраивают переадресацию СМС либо звонков с номера жертвы на свой — это позволяет им получать аутентификационные сообщения для подтверждения разного рода операций, пояснил собеседник. Например, мошенники могут вывести средства с банковских карт абонента или оформить на него кредит, предупредил он.Более того, зачастую аферисты вынуждают жертву самостоятельно подключать услугу переадресации вызовов или СМС со своих мобильных устройств, добавил источник. Для этого в ходе разговора злоумышленники просят набрать USSD-команду и номер, на который будут перенаправлены звонки и сообщения.
В Мурманской области возбуждено уголовное дело по факту телефонного мошенничества в отношении жительницы Ковдора. Потерпевшая перечислила на посторонние счета 2,4 млн рублей.
Женщине поступил звонок от незнакомки, которая представилась сотрудницей банка. Злоумышленница сообщила, что на имя потерпевшей кто-то якобы пытается оформить кредит. После этого женщине позвонил «сотрудник правоохранительных органов», который подтвердил оформление кредита. Жительнице Ковдора предложили оформить собственные кредиты в разных банках, обналичить их и перевести на «безопасные счета». Об этом сообщает ИА «Би-порт».
Потерпевшая выполнила инструкции собеседников и отправила несколькими переводами 2,4 млн рублей. После этого связь с мошенниками прервалась. Женщина рассказала о произошедшем с мужем и после этого обратилась в полицию.
Днем ранее сообщалось о возбуждении уголовного дела по факту мошенничества в отношении жителя Братска. 49-летний мужчина лишился почти 2 млн рублей, рассчитывая получить доход от брокерской деятельности.
После появления информации об отключении России от SWIFT у телефонных мошенников появилась новая схема обмана. Теперь доверчивым гражданам звонят с угрозами потери всех средств после блокировки системы, сообщили 2 марта в пресс-службе Роскачества
«Самая распространенная схема на сегодняшний день — звонок мошенников якобы из банка с сообщением, что после отключения России от SWIFT вы потеряете все свои накопления. Для спасения средств необходимо срочно совершить перевод в другой банк или на специальный «защищенный» счет, который уже любезно подготовлен «сотрудником», — говорится в сообщении.
Мошенники уже научились подменять номера телефонов с помощью специальных сервисов. Можно не придать значение, увидев привычный звонок от банка, взять трубку и перевести все свои накопления неизвестным лицам, добавили в Роскачестве.
Вернуть деньги в таком случае удается единицам. Чтобы этого не произошло, следует прерывать разговор, как только появятся сомнения в том, действительно ли с человеком разговаривает сотрудник банка. После этого перезвонить на номер с обратной стороны карты и уточнить информацию.
2 марта Евросоюз отключил семь российских банков от SWIFT. Под санкции попали банки ВТБ, «Россия» и «Открытие», а также Новикомбанк, Промсвязьбанк, Совкомбанк и «ВЭБ.РФ». Как отметил 1 марта начальник управления инвестиционных стратегий «БКС Мир инвестиций» Максим Шеин, отключение банков от SWIFT может привести к невозможности компаний РФ платить по внешнему долгу, что сразу ударит по балансам европейских кредитных организаций. В результате компании ЕС могут столкнуться с нехваткой необходимых товаров и услуг.
Ограничения вступят в силу с 12 марта. Кроме того, ЕС также запретил ввозить в Россию банкноты евро, за исключением случаев личного использования физическими лицами, прибывающими в Россию, а также дипломатическими миссиями и международными организациями, обладающими юридическим иммунитетом.
Пенсионер из Саратова лишился более 17 млн рублей после разговора с телефонными мошенниками, сообщили 31 января в региональном управлении МВД. Жителю Ленинского района несколько раз поступали звонки с неизвестных номеров с сообщениями о том, что кто-то якобы проводит операции со средствами на его банковском счету. Для сохранности денег мошенники потребовали перевести средства на «безопасный счет», что в итоге, поддавшись уговорам, мужчина и сделал.
Афера услуг: мошенники создали схему обмана пенсионеров «по подписке»
Как оградить пожилых родственников от визитов «домашних мастеров» и потери сотен тысяч рублей
«Испугавшись потери сбережений, мужчина перевел на неизвестные счета в общей сложности 17 400 000 рублей. По данному факту следователем отдела полиции № 4 в составе Управления МВД России по городу Саратову возбуждено уголовное дело по признакам преступления, предусмотренного ч. 4 ст. 159 УК РФ», — сообщили в понедельник в пресс-службе регионального управления МВД.
В ведомстве уточнили, что мошенники представлялись сотрудниками банка и силовых структур. Полиция разыскивает лиц, причастных к совершению преступления.
В МВД напомнили, что представители банков никогда не спрашивают пароли от банковских карт, коды из СМС-сообщений и не просят перевести деньги на резервный счет для их сохранности. Информацию об операциях по банковским счетам предоставляют в отделении банка, также ее можно получить в мобильном приложении банка.
25 января сообщалось, что жертвами мошенников стали трое жителей Якутска. Они перевели злоумышленникам около 3,9 млн рублей. По словам одной из потерпевших, она выставила объявление о продаже шкафа-купе. Потенциальный покупатель попросил продиктовать ему номер карты и СМС-код якобы для оплаты товара. Сообщив эти данные, 31-летняя женщина лишилась 750 тыс. рублей, которые копила несколько лет. Другими жертвами аферистов стали 55-летняя врач-офтальмолог и 61-летний пенсионер. В общей сумме они потеряли более 3,1 млн рублей.
Сотрудники российских компаний чаще всего получают вирусы из писем по теме инвентаризации ― перед такой уловкой уязвимы как минимум 30% граждан. Об этом говорится в исследовании компании Digital Security (есть у «Известий»). В Минцифры напомнили о необходимости обучать сотрудников и использовать антивирусные и антиспам-программы. Крупнейшие организации следуют этим рекомендациям, сообщили их представители . Тем не менее нередки случаи, когда бизнесу приходится платить выкуп за скомпрометированные данные.
Скачали и запустили
Пароли расписаны: названы главные причины атак мошенников на граждан
Половина россиян не смогли выявить мошенническое письмо с вирусом и скачали вложение, в 21% случаев они открыли файл на своем компьютере, и «вредонос» запустился. Такие выводы содержатся в исследовании Digital Security, которая специализируется на кибербезопасности: в ходе анализа было проведено 50 тестирований методами социальной инженерии. Наиболее популярной темой среди писем с опасными вложениями стала «Инвентаризация»: 64% сотрудников скачали вложение из писем по этой теме, в 30% случаев запустился вирус. В отчете отмечается, что россияне также активно реагируют на письма, касающиеся их финансов, например, с темами «Перерасчет заработной платы» и «Назначение премии»: скачали вложение ― 51% и 43% соответственно, запустили «вредонос» ― 18% и 21%.
Помимо сообщений с вирусами, риски несут мошеннические письма с фишинговыми ссылками на ресурсы, где просят оставить личные данные, в том числе корпоративные логины и пароли. Однако по фейковым ссылкам переходит лишь четверть (27%) россиян, отмечается в исследовании. Например, сотрудников компаний особенно привлекают письма с темой «Новый корпоративный портал»: 60% россиян готовы перейти по ссылке, а 43% ― ввести данные учетной записи на сайте.
― Необходимо иметь в виду, что одного удачного письма бывает достаточно для развития атаки на целую компанию. Успешно реализованная злоумышленником схема, направленная на сотрудников, может привести к утечке ценных данных и потере денежных средств со счетов организации, ― подчеркнул специалист департамента анализа защищенности Digital Security Александр Багов.
«Да кому мы нужны»: удаленка грозит бизнесу утечками и кибератаками
Почему российские компании игнорируют меры информационной безопасности
По его словам, если о сценариях, связанных с финансами, уже давно известно (сотрудников нередко предупреждают о подобных схемах), то письма с темой «Инвентаризация» — новый вариант обмана, который еще не знаком россиянам. Эти рассылки, отправленные в удачное время, могут принести еще больший результат. Многие компании проводят инвентаризацию перед составлением отчетности за год ― в последние месяцы перед его окончанием.
В 2021-м атака через социальную инженерию с помощью почты остается одним из основных векторов нападений на компании, подтвердили «Известиям» в Минцифры. Для защиты инфраструктуры организаций ведомство рекомендует постоянно обучать сотрудников, а также устанавливать актуальные антивирусные базы и антиспамовую защиту.
― В рамках национальной программы «Цифровая экономика» все граждане могут оценить свою цифровую грамотность на портале «готовкцифре.рф» и посмотреть обучающие вебинары по кибербезопасности, представленные ведущими российскими компаниями. Кроме этого, в 2022 году будет создана специализированная платформа, на которой ИТ-специалисты и другие граждане смогут пройти обучение по программам кибергигиены, ― сообщили в министерстве.
Хотят выкуп
«В руках у хакеров»: названы главные признаки взломанного смартфона
«Известия» направили запросы в крупнейшие российские компании о том, как они противодействуют фишинговым рассылкам по своим сотрудникам. В «Т Плюс» действует антиспам-система, которая блокирует потенциально опасные письма, сообщил представитель энергетической организации. Он добавил, что в компании регулярно проводится обучение сотрудников, которое нацелено на снижение количества возможных переходов по внешним ссылкам.
В «Мегафоне» сообщили, что ведут усиленную работу в области информационной безопасности: регулярно обучают персонал, а также сотрудничают со специализированными компаниями, которые предоставляют актуальную информацию о фишинговых рассылках. Эти данные используются для улучшения системы почтовой фильтрации. Другие представители бизнеса оперативно не ответили на запросы «Известий».
Опасность корпоративных мошеннических рассылок напрямую зависит от того, является ли атака целевой и направленной на конкретную компанию или веерной, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он пояснил, что в первом случае используются нетиповые и плохо обнаруживаемые системами защиты «зловреды», а сами письма максимально точно маскируются под реальные обращения сотрудников компании.
Троянский код: что известно о тайных знаках хакеров внутри вирусов
Какие фразы и символы используют злоумышленники
― Во втором случае письма маскируются под нечто популярное ― предложение вакансий, участие в конкурсах, реже ― обращения налоговых и контролирующих органов и снабжаются типовым malware, чаще всего загружающим в корпоративную сеть вирус-вымогатель. При этом такие письма легко обнаруживаются антивирусными системами, да и выглядят чаще всего достаточно странно, ― пояснил Ашот Оганесян.
В последнее время самый популярный у злоумышленников способ атаки ― заражение данных компании вирусом-шифровальщиком, чтобы затем требовать выкуп, отметил начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. В случае отказа данные могут быть скомпрометированы: известно много случаев, когда хакеры сначала копировали себе коммерческую тайну жертв для «подстраховки», а затем выкладывали в открытый доступ.
Поэтому компании платят, и выкупы порой достигают десятков миллионов долларов, пояснил эксперт. То есть если хоть один сотрудник скачает зараженное вложение или кликнет по фишинговой ссылке, бизнес рискует как минимум репутацией, как максимум ― большими деньгами.
