интернет-мошенничество

Эксперты из компании CSIS предупредили пользователей Android о приложении, которое копирует данные банковской карты владельца смартфона.

Это приложение скачали более 10 миллионов человек, сообщает телеканал 360о.

Программа Updates for Samsung вместо того, чтобы обновлять прошивку смартфона, перенаправляла пользователя на сторонний рекламный ресурс. Скорость скачивания при этом падала до самых низких значений. Владельцу аппарата предлагалось заплатить 35 долларов, чтобы избавиться от назойливых баннеров и вернуть скорость скачивания обновлений. В процессе оплаты данные карты улетали к злоумышленникам.

Само приложение Updates for Samsung не является вредоносным, оно больше похоже на нежелательную мошенническую программу.

Компания Samsung не имеет отношения к этому приложению. И представители фирмы призывают не пользоваться сторонниким программами для обновления Android.

Роспотребнадзор на своем сайте разместил рекомендации гражданам о том, как не стать жертвой мошенников, покупая товары в интернете.

Ведомство обращает внимание, что покупатели сами совершают ошибки, которые приводят к разочарованию в купленном товаре или просто потере денег. Чаще всего это бывает связано либо с недостаточными знаниями покупателя об особенностях заказываемого товара, либо просто из-за невнимательности и поспешности оформления заказа.

Кроме того, в материале приведены признаки потенциально опасных интернет-магазинов:

  • низкая цена;
  • требование предоплаты;
  • отсутствие возможности курьерской доставки и самовывоза товара;
  • отсутствие контактной информации и сведений о продавце;
  • отсутствие у продавца или магазина «истории»;
  • неточности или несоответствия в описании товаров;
  • излишняя настойчивость продавцов и менеджеров;
  • подтверждение личности продавца путем направления отсканированного изображения паспорта.
Если интернет-магазин или объявление соответствуют хотя бы одному из указанных признаков, это серьезный повод задуматься о целесообразности совершения сделки, делает вывод Роспотребнадзор. Если под их описание подходят два или более признака, настоятельно рекомендуется воздержаться от контактов с данным продавцом или магазином.

Мошенники, пытающиеся заработать на пенсионной теме, освоили интернет.

На сайтах, имитирующих федеральные СМИ (например, телеканал «Россия 24»), злоумышленники вымогают деньги за «возврат накоплений», которые якобы утаили от них негосударственные пенсионные фонды (НПФ). О том, как работают мошенники пишет газета «Известия».

На некоем сайте публикуется статья: «Путин поручил разобраться с НПФ-ми и выплатить все средства гражданам». При попытке зайти в любой раздел сайта читателя перекидывают на страницу несуществующей организации «Национальный Отдел Возвратов Пенсионных Накоплений». Граждан информируют, что в конце марта президент якобы «познакомился с ситуацией в сфере негосударственных пенсионных фондов и обратил особое внимание на значительные суммы, которые были переведены в эти организации».

Далее гражданам сообщают, что президент провел совещание с чиновниками и поручил «в кратчайшие сроки произвести выплату гражданам причитающихся средств. Создан интернет-портал, куда передали сведения о всех НПФ». Как уверяют авторы, через сайт можно «удобно и без очередей» вернуть до 500 тыс. рублей своих зависших накоплений.

Для «получения денег» предлагают заполнить форму — ввести ФИО и последние четыре цифры паспорта. Можно ввести выдуманные данные и вы все равно получите ответ, что у вас имеются десятки, а то и тысячи рублей накоплений.

Далее предлагается уплатить фиксированную пошлину  — с банковской карты или при помощи электронного кошелька. И так несколько раз. В итоге набирается сумма более 13 тыс. рублей. Разумеется, никаких возвратов пользователь в итоге не получает. Зато злоумышленники могут получить данные, необходимые для воровства денег с карты или кошелька.

Очевидно, что мошенники пытаются использовать одну из самых горячих для общества тем — пенсионную, и готовы к расширению своей деятельности. Впервые о единичных случаях таких спекуляций сообщила еще в прошлом году «Лаборатория Касперского» , отметив несколько почтовых рассылок от «отдела по возврату накоплений».

Парадокс в том, что потенциальными жертвами мошенников являются в первую очередь люди пенсионного возраста, которые вообще не имеют права на пенсионные накопления. Они причитаются лишь людям, которые начнут массово выходить на пенсию после 2022 года.

Интернет-пользователи жалуются на мошенничества под видом беспроигрышных лотерей и опросов за вознаграждение.

В апреле в Роскомнадзор и МВД стали поступать жалобы интернет-пользователей, ставших жертвами новой мошеннической схемы, оборот которой может составлять сотни миллионов рублей, пишет «КоммерсантЪ».

Пользователи получали предложение поучаствовать в «беспроигрышной лотерее» или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию «за перевод документов» и ввести данные банковской карты. При выводе средств использовалась платежная система Tele2, утверждает источник «Ъ».

В Tele2 заявили «Ъ», что жалоб на мошенничество с использованием сим-карт оператора в последнее время не было. Компания принимает все необходимые меры по борьбе с мошенниками в соответствии с законом и успешно борется с фродом, настаивают в пресс-службе Tele2.

Там уточнили, что недавно Tele2 перестал принимать платежи на сайте через платформу ChronoPay и сейчас работает с Газпромбанком. У Tele2 общий лимит на все сервисы мобильной коммерции составляет 1 млн руб. на сим-карту в месяц, банки-партнеры ставят свои лимиты на пополнение банковской карты — до 600 тыс. руб. в месяц, указали в операторе.

В ChronoPay утверждают, что заметили аномальный рост денежных переводов у оператора. Через несколько недель оператор перестал работать с ChronoPay, а трафик платежей пошел через собственный шлюз Tele2 в одном из банков.

В январе этого года интернет-мошенники резко активизировались. В первой декаде месяца число выявленных и заблокированных сайтов выросло в 2,5 раза, рассказали «Известиям» в центре реагирования на инциденты информационной безопасности компании Group-IB. По некоторым данным, в среднем один обманутый россиянин в это время мог потерять на web-мошенничестве до 500 тыс. рублей. Появились и новые схемы вытягивания денег. В частности, гражданам предлагали переводить средства в якобы высокодоходные финансовые инструменты. Также злоумышленники стали использовать в своих целях рекламные баннеры в сети. Эксперты связывают учащение мошеннических операций с развитием технологий и ожидают, что в 2019 году количество обманов в сети будет расти.

Ресурсы маскировались под уже существующие порталы банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. По оценке источника «Известий», имеющего отношение к расследованию киберпреступлений, каждый обманутый мошенниками россиянин в декабре и первой декаде января мог потерять в среднем от 100 до 500 тыс. рублей.

В Group-IB ожидают, что в 2019 году количество мошеннических атак будет расти. Всплески активности наиболее вероятны накануне событий, связанных с массовым ажиотажем: киберпонедельник, 23 февраля и 8 марта, XXIX зимняя Универсиада, отметил заместитель руководителя CERT Group-IB Ярослав Каргалев.

В этом году вырастет и количество преступных групп, создающих фишинговые сайты под российские бренды. По его словам, технически основными способами привлечения пользователей на лжестраницы останутся перенаправление со взломанных сайтов, спам-рассылка, поисковая выдача. В будущем для повышения эффективности атак могут использоваться взломанные домашние роутеры, перенаправляющие пользователей на фишинговые сайты

ФНС России предупреждает о появлении мошеннического сайта-клона Налоговой службы, на котором предлагается получить налоговую компенсацию.

Страница представляет собой копию одного из разделов сайта ФНС России. Пользователю предлагается ввести паспортные данные, после чего появляется диалоговое окно, в котором сообщается, что можно получить налоговую компенсацию в размере 0,91% от подоходного налога. При этом есть ссылка, что компенсация положена в связи с поправками в закон за определенным номером, но который на самом деле не относится к налоговой тематике. Нажав на кнопку «Получить компенсацию», пользователь попадает на страницу, где ему предлагается ввести данные своей банковской карты: номер, срок действия, имя держателя, а также код на обратной стороне карты.

Мошеннический сервис в основном распространяется в социальных сетях. ФНС России обращает внимание, что электронное взаимодействие налоговых органов и граждан происходит исключительно через «Личный кабинет налогоплательщика». Чтобы получить доступ к сервису необходимо один раз обратиться в инспекцию и получить логин и пароль. В Личном кабинете можно узнать о задолженности или переплате и прояснить любые налоговые вопросы. При оплате онлайн пользователь переадресуется на страницу того банка-партнера ФНС России, который сам выберет.

МВД сообщает о задержании 32-летнего жителя Омска, подозреваемого в мошенничестве.

Он организовал работу шести интернет-магазинов по продаже запасных частей для автомобилей иностранного и отечественного производства. Граждане, в надежде приобрести запчасти по цене ниже рыночной, перечисляли на расчетный счет подозреваемого от 15 000 до 90 000 рублей. После получения денежных средств мужчина присылал на электронную почту потенциальных покупателей договор оферты, как выяснится позже - не имеющий юридической силы, в котором прописаны сроки доставки товара, а некоторое время спустя просил перечислить дополнительные средства, объясняя просьбу ошибкой менеджера. Однако потерпевшие так и не получали заказ.

Полиция задержала мошенника с поличным на месте совершения преступных деяний – в арендуемом офисе,  в тот момент, когда он в очередной раз пытался продать несуществующий двигатель. В результате обыска полицейские изъяли из помещения ноутбуки, системные блоки, сим-карты и флэш-накопители.

В настоящее время установлены 147 жителей различных регионов России, пострадавших от мошеннических действий подозреваемого. Сумма ущерба превысила 3 000 000 рублей.

2120

Вирусная лаборатория ESET опубликовала отчет о деятельности кибергруппы RTM, атакующей российские организации. Для кражи средств у компаний хакеры подменяют реквизиты исходящих платежей в транспортных файлах 1С.

  • Группировка RTM использует специально разработанные программы, написанные на языке программирования Delphi. Система телеметрии ESET LiveGrid® зафиксировала первые следы этих вредоносных инструментов в конце 2015 года. Функционал RTM включает перехват нажатия клавиш, чтение смарт-карт, загрузку в зараженную систему новых модулей, мониторинг процессов, связанных с банковской деятельностью.
В фокусе атакующих – бухгалтерские системы, взаимодействующие с решениями дистанционного банковского обслуживания (ДБО). Вредоносное ПО RTM распространяется преимущественно через взломанные сайты (drive-by download) и спам. Эти инструменты удобны для таргетированных атак, поскольку в первом случае атакующие могут выбирать площадки, посещаемые потенциальными жертвами, а во втором – отправлять письма с вредоносными вложениями напрямую нужным сотрудникам компаний.

Вредоносное ПО RTM отслеживает появление в зараженной системе транспортного файла 1c_to_kl.txt. Его формирует программа «1С: Предприятие 8» для передачи платежного поручения из бухгалтерской системы в систему ДБО. Текстовый файл содержит детали исходящих платежей. Подменив реквизиты получателя, хакеры могут перевести средства компании на свои счета.  

Схожие методы кражи средств использовала кибергруппировка Buhtrap, активная в 2014-2015 гг. Тем не менее, у этих групп различаются векторы заражения – в кампаниях Buhtrap чаще использовался фишинг. В прошлом атаки на российские системы ДБО практиковала кибергруппа Corkow.

Общее число обнаружений вредоносных программ семейства RTM невелико. С другой стороны, в кампании используются сложные кастомные инструменты, что свидетельствует о высокой таргетированности атак.

По оценке экспертов ESET, снизить риск кражи средств позволяет шифрование платежных поручений, двухфакторная аутентификация, антивирусная защита корпоративной сети, обучение персонала основам информационной безопасности. 

Более подробная информация о киберкампании RTM, включая индикаторы заражения, представлена в отчете ESET.

Сотрудниками службы безопасности Почты России совместно с представителями правоохранительных органов в Москве была выявлена и пресечена деятельность интернет-мошенников, обманувших тысячи россиян.

Мошенники регулярно открывали в сети интернет онлайн-магазины, предлагающие покупателям компьютеры, мобильные телефоны и различную оргтехнику по низким ценам, сообщает пресс-служба Почты России. Данные сайты, как правило, существовали не более одного месяца. За это время мошенники успевали набрать заказов на несколько миллионов рублей. Только в январе 2017 года они получили от граждан в качестве наложенного платежа свыше 6 миллионов рублей. А в почтовых отправлениях клиентам приходили заведомо подложные вложения – кирпичи, бутылки с водой и граненые стаканы, в зависимости от веса заказанного товара.

В связи с тем, что претензии многие получатели посылок предъявляли Почте России, служба безопасности ведомства провела проверку и установила, что почтовые отправления уходили из отделений Москвы в закрытом виде без описи товарных вложений.

Персональные данные отправителей и граждан, регулярно получавших наложенные платежи за данные посылки, в соответствии с постановлением суда были переданы в правоохранительные органы для принятия процессуального решения. Одна из подозреваемых была задержана непосредственно в отделении связи сразу после получения наложенного платежа за очередную посылку с камнями.

В настоящее время в совершении мошеннических действий подозреваются не менее 5 человек, в отношении них возбуждено уголовное дело по ч.2 ст.159 УК РФ (Мошенничество).

Банк России получил право инициировать блокировку мошеннических ресурсов сети Интернет, относящихся к сфере финансовых рынков и национальной платежной системе в домене .su. Соответствующее соглашение заключено между регулятором и Фондом развития Интернет – уполномоченным органом, осуществляющим управление доменом .su.

Ранее подобное соглашение было заключено между Банком России и Координационным центром национального домена сети Интернет – администратором национальных доменов верхнего уровня .рф и .ru.

Таким образом, Банк России получил статус компетентной организации по отношению ко всем доменам российского сегмента сети Интернет: .ru, .su и .рф. Это позволит эффективнее выявлять и блокировать с помощью регистраторов доменных имен сайты, используемые для фишинга, несанкционированного доступа в информационные системы третьих лиц, распространения и управления вредоносными программами (управление бот-сетью), сообщает пресс-служба ЦБ.

Новые полномочия помогут Банку России защитить персональные данные и деньги граждан от посягательств со стороны кибермошенников, снизить репутационные риски организаций кредитно-финансовой сферы.

Федеральной налоговой службе стало известно о случаях мошенничества по электронной почте, совершаемых с использованием имени ФНС России, сообщается на сайте ведомства. В частности, неустановленные лица рассылают пользователям электронные сообщения о наличии задолженности по уплате налогов или о предстоящей налоговой проверке. В качестве отправителя писем указывается Федеральная налоговая служба.

Сообщаем, что налоговые органы не использует для электронного взаимодействия с налогоплательщиками электронную почту. ФНС России никакого отношения к указанным письмам не имеет.

В случае получения подобной электронной почты не рекомендуется открывать ссылки и файлы, вложенные в эти письма. Всю информацию о наличии задолженностей можно получить с помощью интернет-сервисов на сайте ФНС России.

Аналитики компании «Лаборатория Касперского» обнаружили в интернете более тысячи страниц, где применялась одна и та же мошенническая схема.

Так, при попадании на специальную веб-страницу пользователю сообщается, что сразу несколько популярных банков запустили акцию для своих клиентов, и именно он — посетитель этой страницы — якобы стал счастливым победителем (обладателем денежного приза).

Далее, чтобы получить выигрыш, пользователю нужно на этой же странице указать номер своей банковской карты. Затем в целях «идентификации» запрашивается сумма остатка и трехзначный код проверки подлинности карты.

По окончании ввода всей информации пользователь вместо денег получает сообщение, что его карта непригодна для зачисления выигрыша, передает ИА REGNUM.

По мнению 88% российских интернет-пользователей наибольший интерес для кибермошенников представляют данные о банковских реквизитах, паролях, ПИН-кодах. Об этом свидетельствуют результаты исследования Всероссийского центра изучения общественного мнения.

При этом 78% опрошенных никогда не хранят в компьютере информацию о банковской карте (CVC и ПИН-код), еще 12% респондентов иногда соблюдают эти меры предосторожности, а иногда – нет.

«Жертвой разного рода интернет-мошенничества становился каждый третий пользователь Глобальной сети (32%), при этом 13% – неоднократно», – говорится в пресс-релизе ВЦИОМ.

Центробанк зафиксировал случаи рассылки email-сообщений, содержащих недостоверную информацию о запуске национальной платежной системы «Мир».

Фишинговые email-сообщения с предложением получить карты платежной системы «Мир» рассылаются от имени крупных банков. В письме находится вложение, которое является вирусом и позволяет злоумышленникам загружать на компьютер клиента вредоносное программное обеспечение.

Центробанк уточняет, что одной из отличительных особенностей таких сообщений является «перечисление в тексте заведомо большого количества преимуществ данной платежной системы, в том числе прямого доступа к криптовалютам». Регулятор расценивает подобного рода email-рассылки как новый вид мошенничества.

«Банк России призывает граждан – получателей таких фишинговых сообщений не открывать содержащиеся в них вложения и не пересылать их, а также предлагает кредитным организациям довести данную информацию до своих клиентов. При получении подобных email-сообщений Банк России рекомендует гражданам ставить об этом в известность клиентскую службу кредитной организации, от лица которой получено сообщение», – говорится в сообщении пресс-службы Банка России.

78% организаций в Европе, на Ближнем Востоке и в Африке (регион EMEA) считают интернет-мошенничество самой серьезной проблемой на сегодняшний день.

При этом 79% полагают, что этот вид мошенничества будет расти и через пять лет составит еще большую угрозу. Такая информация содержится в новом отчете компании Experian, подготовленном на основе исследования Decisioning Vision 2020. С «захватом» (мошенническим использованием) чужих аккаунтов сталкивались 47% телекоммуникационных и финансовых организаций, причем 71% опрошенных считает, что эта проблема в регионе EMEA в ближайшие 5 лет обострится.

В исследовании рынка Decisioning Vision 2020 проанализированы результаты опроса 255 руководителей из 195 телекоммуникационных компаний и организаций, оказывающих финансовые услуги, в восьми областях Европы, Ближнего Востока и Африки (регион EMEA), пишет anti-malware.ru.