Мошенники научились звонить не только с номеров банков, но и с номеров полиции и Следственного комитета.

Историей поделились в телеграм0канале «Банкста».

«Подменные номера банков это уже вчерашний день, теперь мошенники предпочитают подменные номера полиции и Следственного комитета».

банкста

Сначала звонят якобы из банка, причем, на том конце представляются целой службой безопасности. И начинают обрабатывать, мол, на вас кредит хотят оформить, нужно получить необходимые документы и оформить на себя кредит, чтобы отменить ту, «мошенническую».

А после этого звонят уже якобы из полиции с предложением составить заявление. Правда, после согласия подъехать на том конце провода быстро завершили разговор. А при проверке оказалось что человека с такой фамилией, как у звонившего, у них нет.

Будьте бдительны!

Более 30,5 тысяч доменов российских и международных хостинг провайдеров могут быть украдены кибермошенниками. Это делается для дальнейшего использования — спам-рассылок, финансового мошенничества.

Об этом предупреждает компания Group-IB, пишет «Коммерсантъ».

Жертвами становятся владельцы забытых или недавно выкупленных доменных имен, которые хотя и оплачены и не заблокированы со стороны регистратора, но при этом не привязаны к хостинг-аккаунту, выяснили в компании.

Например, сайт медкнижка-тверь.рф появился весной 2019 года для рекламы медицинских услуг, однако в августе на нем появилось объявление о фейковом опросе за вознаграждение 2020 руб. якобы от одного из крупных российских банков. Доменное имя ресурса было легальным и оплаченным до мая 2021-го, но у владельца истек срок действия хостинг-аккаунта, и этим воспользовались злоумышленники, рассказывают в Group-IB.

Эксперты предупреждают, что в группе риска находятся владельцы доменных имен, которые заранее прописывают в личном кабинете регистратора NS-записи хостинг-провайдера до привязки самого домена к хостинг-аккаунту. Злоумышленники ведут базу таких доменов, и вся процедура «перехвата» занимает от 30 минут до нескольких часов.

Если срок оплаты хостинг-аккаунта подходит к концу и продлевать его не планируется, владельцу следует полностью удалить текущие NS-записи в личном кабинете регистратора доменного имени, рекомендует Group-IB.

Если в супермаркете на кассе подходит человек и предлагает оплатить покупки своей картой, а взамен получить наличные — полиция предупреждает, что карта может быть краденой.

Об этом пишут «ТАСС».

«В последнее время в магазинах встречается такой вид мошенничества, когда на кассе к покупателю из очереди подходит человек, который предлагает заплатить за покупки картой, а взамен от потенциальной жертвы получить деньги наличными», — сообщили изданию в пресс-службе столичной полиции.

Чаще всего подходят молодые люди, объясняющие свою просьбу тем, что срочно нужны наличные, а банкомат не работает.

«Многие идут навстречу, так как большинство людей бывали в аналогичных ситуациях, когда банкомат не работает, а оплатить покупку необходимо», — рассказали в полиции.

При этом карты, которыми мошенники оплачивают покупки, были ими ранее похищены, пин-кода они не знают, в итоге расплачиваются чужими деньгами, получая взамен реальные деньги.

«Таким образом, вы способствуете мошеннику, отдавая деньги из своего кармана», — пояснил собеседник издания.

В полиции советуют не быть доверчивыми.

Появилась новая мошенническая схема по обманному переводу денег со счета клиента. Зафиксировано уже несколько десятков попыток ее реализации.

Новую схему зафиксировала компания «Инфосистемы Джет», пишут «Известия».

Обман начинается со звонка подставного младшего менеджера банка, который сообщает о возможности несанкционированного перевода денег. Затем он уговаривает клиента приехать в отделение кредитной организации для выяснения обстоятельств и уточняет, сколько для этого требуется времени.

На полпути в офис потенциальную жертву переводят на другого менеджера, который сообщает, что сотрудники в отделении замешаны в мошенничестве: средства необходимо прямо сейчас перевести на подставной «безопасный счет», отмечают специалисты «Инфосистемы Джет».

Номер счета в другой организации (по объяснениям злоумышленников, перечисление проводится через «страхового агента») называет уже третий сотрудник, на которого переведен разговор.

«В случае блокировки операции человека предупреждают, что сейчас ему позвонят те самые неблагонадежные сотрудники, и для защиты предлагают скрипт из „правильных“ ответов, которые на самом деле нужны для разблокировки операции. Инструкция направляется клиенту через мессенджер с аккаунта, который оформлен в похожем с банком стиле», — рассказал начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

Издание пишет, что ЦБ об этой схеме знает, она основана на методах социальной инженерии.

 

109 Avito

В три раза снизилось число обращений в службу поддержки онлайн-платформы «Авито» от пользователей, обманутых мошенниками.

Комментирует Андрей Рыбинцев, Директор Trust & Safety Авито:

"В период пандемии и карантинных ограничений выросла и популярность онлайн-платформ, а с ней и активность мошенников. С начала года число объявлений на Авито увеличилось на 10 млн — сейчас на площадке более 70 млн объявлений от бизнеса и частных лиц. Но несмотря на рост популярности платформы, число обращений пользователей, которых мошенникам удалось обмануть, в службу поддержки в октябре снизилось в три раза по сравнению с июльскими показателями.

Как и в случае с банковским сектором, в случае с сайтами объявлений мошенники действуют вне самих платформ. Пользуясь контактными данными пользователей, они просто вступают в переписку и уводят их с сайта.

Именно поэтому чтобы обеспечить безопасность пользователей, компания в первую очередь увеличила количество материалов о том, как защититься от мошенников, на всех этапах работы пользователей с приложением — от размещения объявления и общения с продавцом и покупателями до заключения сделок и Авито доставки, Так, например, при размещении и реактивации объявления пользователи получают push-уведомление со ссылкой на лендинг с описанием типичных действий мошенников и правилами безопасных сделок, во время ожидания ответа на звонок в службу поддержки пользователи слышат инструкцию по безопасным сделкам, а дополнительные баннеры о том, как безопасно продавать и покупать на Авито, появились в личном кабинете пользователя, нескольких разделах сайта и приложения.

Чаще всего мошенники пытаются получить данные у самих пользователей, создавая фишинговые сайты, которые имитируют платежные формы.

Мы призываем пользователей быть внимательными, не переходить по ссылкам на внешние сайты, которые присылают другие пользователи — и ни в коем случае не вводить на таких сайтах свои данные, никогда не вносить предоплату, а также обсуждать подробности сделки во встроенном мессенджере Авито, а не по телефону или WhatsApp. Поэтому встроенный мессенджер Авито блокирует возможность отправки ссылок на внешние ресурсы, а при отправке номера телефона или адреса электронной почты бот присылает предупреждение о безопасности.

Как мошеннические действия мы расцениваем не только попытки получить данные банковских карт пользователей, но и требование предоплаты, а также размещение некорректной информации в объявлениях. Так, например, система модерации на основе алгоритмов машинного обучения не допускает к публикации объявления с фотографиями с других ресурсов, проверяет корректность описания товаров, блокирует подозрительные предложения — каждый день на модерацию попадает более 4 млн объявлений, в том числе порядка 600 тыс новых«.

Вчера на «Клерке» писали, что злоумышленники часто стали использовать популярные платформы «Авито» и «Юла».

Новый пример мошеннического спама от лица налоговиков. Причем письмо в компанию прилетело якобы от 46-й налоговой по Москве, которая требований никому не рассылает.

Спрашивают в «Красном уголке бухгалтера».

«Подскажите, пожалуйста, была ли у кого-нибудь такая ситуация. На электронную почту компании, которая привязана к сайту nalog.ru, пришло требование из налоговой. Написано из ФНС 46 по г. Москве с требованием предоставить документы по ООО „Транспортная компания“. В письме ссылка на файл на Яндекс.диске, где „размещены копии за требуемых документов“. Вот не пойму, это обман? Смущает адрес отправителя info@nalog.ru».

11

В комментариях обратили внимание, что это 46-я инспекция.

«46-я налоговая Москвы не занимается выездными проверками, она занимается только вопросами гос.регистрации. Двоечники какие-то писали этот текст».

46-я действительно требования не рассылает, ей не до этого.

«Все документы у организации запрашивает её непосредственная налоговая. И если есть ТКС, то общение через ТКС. Если нет, то по почте».

По ссылке не рекомендуют переходить. А кто-то считате, что от перехода ничего не будет, но файлы могут быть с вирусами.

«От перехода по этой ссылке ничего катастрофического не произойдет. А вот файлы, которые там сложены, наверняка с вирусами».

Еще кто-то советует позвонить в 46-ю, а кто-то, наоборот, не советует.

«От перехода по этой ссылке ничего катастрофического не произойдет. А вот файлы, которые там сложены, наверняка с вирусами».

Ну и напоследок, советуют в Личном кабинете проверить, чтобы уж наверняка.

«Зайдите в личный кабинет фирмы на сайте nalog.ru. Если в личном кабинете есть требование, то действительно это требование из ФНС».

Но вообще, судя по ошибкам, это даже проверять не стоит.

В ЦБ поступило обращение с предложением ограничить онлайн переводы для пенсионеров и установить суточный лимит в 10 тысяч рублей.

С такой инициативой выступил руководитель общественного движения «За безопасность» Дмитрий Курдесов.

В этом году активизировались телефонные мошенники, различными методами получающие данные банковских карт, либо заставляющие куда-либо переводить средства. Особенно страдают пенсионеры.

«В связи с этим просим вас рассмотреть целесообразность введения лимита 10 тыс. рублей в сутки на онлайн-переводы с банковских счетов, оформленных на граждан, имеющих статус пенсионера. Данное ограничение сделает невозможным единовременную крупную кражу средств граждан дистанционным способом», — говорится в обращении.

Цитата по «RT».

А если вдруг есть необходимость перевести больше? Звонить банк и просить увеличить лимит? Да и пенсионеры разные есть. Военные вон и в 40 лет могут на пенсию выходить.

На компанию некто оплатил электронную подпись, хотя сама компания ее не заказывала, и вообще она нулевка. Выяснилось, что ее уже получили в другом городе.

Историю из «Красного уголка бухгалтера» на «Клерке» недавно писали.

Вкратце, суть там была в том, что компания-нулевка, вся отчетность сдана. И тут от одного оператора ЭДО начинают настойчиво сообщать, что на эту компанию некто оплатил выпуск электронной подписи.

А вот продолжение истории:

«Круги ада наши ещё не окончены. Оказывается наш сертификат ЭЦП получен в г. Сочи в удостоверяющем центре Профименеждер компанией ООО Айсберг Юг».

В комментариях спрашивают:

«Т.е. этот УЦ признает, что выдал ЭЦП вашего директора какой-то левой фирме?».

На это автор пишет, что да, признают. Так там еще и якобы паспорт директора предъявили:

«Да, признает, что была выдана, причём типа и паспорт директора предъявлен был. Причём номер телефона дали, правда номер не отвечает».

По-хорошему, в полицию пора писать. Автор пишет, куда уже написали:

«В результате написали заявление на отзыв сертификата, в ИФНСзаявление написали и осталось ещё заявление в прокуратуру подать».

А вот что советуют сделать в СБИС:

«В СБИС посоветовали паспорт директора поменять, типа такие мошенические действия сплошь и рядом».

Интересно, а на каком основании ему его поменяют? Разве что «потеряет».

Кстати, удостоверяющие центры лицензирует ФСБ. Может, стоит туда пожаловаться?

В Интернете массово регистрируются домены с названиями популярных брендов. Сайты оформлены через одну и ту же российскую компанию-регистратора и привязаны к серверу, находящемуся на технических площадях компании Ispiria из центральноамериканского государства Белиз, пишет «Коммерсантъ».

Домены имеют окончание —off. Например familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru.

Эксперты полагают, что сайты могут принадлежать мошенникам, которые готовят кампанию с фальшивыми распродажами.

Сроки блокировки подобных сайтов разнятся: если ресурс распространяет вредоносное программное обеспечение или очевидно является фишинговым, то регулятор или хостинг-провайдер могут заблокировать его всего за один день. Если же сайт не является фишинговым, а только нарушает права бренда, то не всегда удается закрыть его досудебно, отмечают эксперты.

Осторожно, мошенники! Появились случаи получения писем якобы от лица Росфинмониторинга, в действительности таковыми не являющимися.

Сообщает канал «Тот самый 115-ФЗ»:

«Зафиксированы случаи направления писем от лица Росфинмониторинга с адресов электронной почты

  • noreply3@fedsfm.ru
  • noreply4@fedsfm.ru
  • noreply5@fedsfm.ru
  • noreply6@fedsfm.ru
с требованием предоставления конфиденциальной информации. Данные адреса не принадлежат Росфинмониторингу. Не открывайте письма, направленные с этих адресов, и не направляйте в ответ никакие сведения».

Как говорится, «предупрежден — значит вооружен».

Мошенники используют сервис Zoom для кражи денег через функционал регистрации и отправки приглашения десяти пользователям.

Об угрозе сообщила компания Group-IB, пишут «РБК».

Аналитики компании выяснили, что письма отправляли с официального адреса сервиса Zoom.

«Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль — указать „Имя“ и „Фамилию“, предоставляя возможность вставить до 64 символов в каждое поле. Мошенники используют эту возможность, вставляя фразу „Вам положена компенсация в связи с COVID-19“, и указывают ссылку на мошеннический сайт», — объяснили в Group-IB.

При регистрации также предлагается ввести электронные адреса еще десяти человек, чем пользуются мошенники и вводят адреса потенциальных жертв. Те получают, по сути, официальное сообщение от сервиса, переходят на мошеннический сайт, где им «рассчитывают» компенсацию в размере от 30 до 250 тыс. рублей. Однако, чтобы получить эти деньги, необходимо оплатить 1000 руб. «за юридические услуги». Жертва вводит данные своей банковской карты, их получают мошенники и используют для хищения средств.

В целом, подобные схемы также встречаются в некоторых мобильных приложениях, или даже в электронных рассылках.

Ставропольское управление ФНС на своем сайте предупреждает о мошенничестве от имени налоговых органов края.

Физическим и юридическим лицам поступают звонки с предложением об оказании материальной помощи должностным лицам инспекции. Лженалоговики просят перечислить денежные средства на банковские карты, угрожая в противном случае проведением внеплановых проверок.

Руководство налоговой службы края обращается к налогоплательщикам с просьбой при поступлении подобных звонков проявлять бдительность и оперативно информировать правоохранительные органы.

Налоговики призывают к бдительности и просят не поддаваться на уловки мошенников.