мошенничество

На сайте Управления ФНС по Новгородской области появилось предупреждение о мошенничестве от имени налоговой службы.

Мошенники, представляясь по телефону представителями налоговых органов, в том числе, руководящими сотрудниками, вводят в заблуждение налогоплательщиков о предстоящих налоговых проверках и о наличии образовавшейся задолженности по налогам и сборам. При этом злоумышленники пытаются получить информацию о финансовом положении организации "для последующей реализации умысла на завладение денежными средствами путём обмана" (цитата с сайта УФНС).

Налоговики просят не поддаваться на действия телефонных мошенников и сообщать в полицию о таких звонках. Кроме того, в Новгородском УФНС  действует телефон доверия – +7 (8162)99-35-99, работающий в круглосуточном режиме, на который также можно оставлять сообщения о таких звонках.

Новые виды мошенничества появились на сервисах размещения объялений Avito и «Юле». Будьте осторожны!

Как указывают эксперты, злоумышленники размещают объявления о продаже товаров на Avito или «Юл» по заниженной цене. Когда заинтересованный покупатель связывается с продавцом, то тот сообщает, что находится в другом городе, и предлагает сделать доставку. Если покупатель соглашается на эти условия, злоумышленники направляют ему фишинговую ссылку для оформления и оплаты заказа и доставки на сайт, копирующий легитимный ресурс.

После ввода покупателем данных банковской карты и оплаты «заказа», мошенники больше не отвечают на сообщения жертвы. При этом, по данным экспертов, ущерб от такого мошенничества составляет 1 млн рублей каждый день.

Чтобы не стать жертвой фишинговой атаки, не следует переходить по ссылкам, полученным от продавца, даже если он утверждает, что это необходимо для совершения покупки, и каждый раз проверять страницы на наличие признаков фишинга, рекомендует Директор блока экспертных сервисов компании BI.ZONE Евгений Волошин.

Использованы материалы «ТАСС».

Обещание Путиным 11 мая выплат по 10 000 рублей семьям с детьми вызвало не только сбои в работе сайта госуслуг. Стали появляться мошеннические сайты, обещающие выплаты.

Как пишет «Коммерсантъ», среди названий есть домены с вариациями слов:

  • gosuslugi,
  • gosuslugi-16,
  • vyplaty,
  • covid-vyplaty,
  • posobie,
Эти названия вводят пользователя в заблуждение, отмечает начальник отдела безопасности «СёрчИнформ» Алексей Дрозд. По его словам, многие сайты пока не заполнены – вероятно, мошенники готовятся «отзеркалить» дизайн оригинального сайта, когда будет ясность с его наполнением.

Эти сайты собирают персональные данные пользователей, заставляют их платить несуществующие штрафы и комиссии.

Один из вариантов обезопасить себя – пользоваться сервисами WHOIS, к примеру, Reg.ru. По дате создания домена, и по лицу, владеющему им, можно понять принадлежность сайта. Если такой сайт псевдо-госуслуг принадлежит частному лицу, ему точно доверять не стоит.

ВТБ в начале этой недели обнаружил новый способ мошенничества, связанный с оформлением QR-кодов, необходимых для перемещения по Москве и Подмосковью в период режима самоизоляции.

Похожие способы социальной инженерии зафиксировали в Сбербанке и Росбанке.

«Аферисты под видом социальных работников обращаются к банковским клиентам, особенно людям пожилого возраста, с предложением «помочь» оформить необходимое разрешение. При этом истинной целью звонка является получение персональных данных собеседника для их дальнейшего преступного использования», — сообщил РБК представитель ВТБ.

Несколько клиентов банка, которым поступили такие звонки, сообщили об этом в контакт-центр ВТБ, в результате утечку конфиденциальных данных удалось предотвратить.

ВТБ намерен передать информацию в правоохранительные органы для дальнейшей проверки.

Московская полиция возбудила уголовное дело на троих дельцов, продававших 350 фальшивых тестов на коронавирус.

«Стартаперы» разместили объявление о продаже в интернете. Вот только откликнулась на него полиция.

Аферистов задержали при продаже 350 тестов по цене 2,3 тысячи рублей за каждый:

«Злоумышленники продавали вакуумные одноразовые пробирки для отбора образцов крови, содержащие неизвестное вещество» – сообщается на «МВД-медиа».

Возбуждено уголовное дело по статьям 30 (приготовлениек преступлению и покушение на преступление) и 159 (мошенничество) УК.

На фоне эпидемии все больше распространяются вредоносные приложения. Мошенники их маскируют под серьезные сайты с якобы необходимой информацией о вирусе.

Количество кибератак на российских пользователей с середины марта выросло в четыре раза – злоумышленники пытаются заработать на панических настроениях среди населения (источник «Известия»).

В Eset сообщили о появлении нового вредоносного приложения для Windows – COVID-19 Information. Пользователь попадает на фишинговый сайт якобы Всемирной организации здравоохранения (ВОЗ), где ему предлагается скачать программу для отслеживания новостей о COVID-19.

При загрузке устанавливается вредоносное ПО с серверов amazonaws.com – таким образом злоумышленники, возможно, пытаются имитировать инфраструктуру американского интернет-гиганта, отметили в компании.

Будьте осторожны! Актуальную информацию о распространении болезни лучше смотреть на официальных ресурсах. К примеру, на сайте «Стопкоронавирус.рф».

На Авито появились первые объявления о продаже пропусков на время карантина.

В первом для получения требуется автомобиль и 1000 рублей. Пользователь якобы регистрирует любые транспортные средства и водителей для перемещения по городу.

Во втором автор объявления предлагает за 100 рублей подключить к Яндекс.Такси и получить специальный пропуск (источник).

А вот другие образцы подобного «стартапа»:

пропуск

Или вот такое:

пропуск

(фото взяты здесь).

Также в сети можно найти информацию о сдаче питомцев в аренду.

Как говорится, «каждый выживает как может». Но это, все-таки, уже чересчур.

39-летняя жительница Московской области создала сеть организаций для работы на рынке драгоценных металлов и камней. Затем она обратилась в один из коммерческих банков Москвы для получения кредита.

Кредит ей, видимо, дали. Раз ущерб уже составил такую большую сумму.

«Женщина предоставила фиктивные документы и указала в обеспечительных мерах товар, фактически отсутствующий в обороте, а именно лом и изделия из драгоценных металлов. Материальный ущерб составил более одного миллиарда рублей», — сказала Ирина Волк, официальный представитель МВД России (источник РИА Новости).

Факт мошенничества обнаружили совместно сотрудники полиции и ФСБ. Возбуждено уголовное дело по ч. 4 статьи 159 УК РФ, мошенничество в особо крупном размере.

1 миллиард рублей — это почти 13 миллионов долларов США.

На эти деньги можно, к примеру:

  • купить остров на Багамах площадью около 40 гектаров;
  • купить 147 однушек в Москве;
  • купить замок в Шотландии (и еще останется сделать ремонт и обновить мебель);
  • да много чего можно.
Доллар, кстати, продолжает расти на торгах.

Мошенники рассылают письма якобы от «ВОЗ», которые воруют персональные данные, а также собирают лже-пожертвования якобы для борьбы с коронавирусной инфекцией.

В условиях почти масовой истерии по поводу новой заразы из Китая, появляются разные темные личности, пытающиеся незаконно нажиться на доверчивых и без того напуганных людях. 

«Люди получают электронные письма якобы от ВОЗ с мерами безопасности, которые необходимо принять, чтобы избежать заражения. Как только пользователь нажимает на ссылку, он перенаправляется на фишинговый сайт и получает предложение поделиться личной информацией, которая попадает в руки злоумышленников», — пояснил руководитель группы анализа веб-контента «Лаборатории Касперского» Константин Игнатьев. (по материалам РИА-Новости).

Не менее реалистично выглядят письма якобы от МВФ, или Всемирного банка с просьбой перечислить пожертвование на борьбу с угрозой эпидемии.

Советы, как всегда, достаточно просты:

  • не открывайте подозрительные письма от неизвестного адресата, удаляйте их сразу.
  • не переходите по ссылкам внутри таких писем, если уж открыли. Особенно если это короткие ссылки (is.gd. Is.gd, bit.ly и т.д.).
  • не открывайте вложенные файлы из таких писем.
  • настройте спам-фильтр.
Кстати, напоминает печально известные «Нигерийские письма».

201 Apple

Долгожданный IPhone 9 (SE2) не будет представлен. Причина в коронавирусе.

Проблема даже не в том, что угроза распространения болезни заставляет не проводить массовые собрания людей. А в том, что карантин нарушил сроки поставок запчастей и комплектующим к уже продаваемым устройствам. Компания не может вернуться на уровень продаж, который был до карантина.

Что ж, у многих в нашей стране будет возможность успеть выплатить кредит за прошлогодние смартфоны, без соблазна взять новый.

Кстати, тем, у кого айфон уже есть, нужно внимательнее за ним следить.

Участились кражи именно айфонов, хотя бытует мнение, что их почти невозможно разблокировать, и остается продать только на запчасти.

Ничего подобного. Мошенники после кражи отправляют владельцу фишинговую ссылку, с помощью которой крадут его логин и пароль, отвязывают устройство от сервиса «Локатор», перепрошивают и продают как новый. Иногда жертве звонит якобы сотрудник сервисного центра и всячески пытается выманить логин и пароль от телефона.

Проблема в том, что на потерянном телефоне высвечиваются контакты владельца, что очень упрощает жизнь злоумышленникам.

Кстати это не единственный вид мошенничества с фишинговой ссылкой. Недавно на «Клерке» писали про «белого кролика».

Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Всплеск был зафиксирован во второй половине 2019 года.

Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, рассказали «Известиям» в Group-IB. Через некоторое время на почту клиенту приходит сообщение о выигрыше.

Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору». На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка.

Атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя.

Повестись на такого рода мошенничество могли поклонники Юрия Дудя. Злоумышленник перезалил видео блогера с призывом участвовать в настоящем конкурсе, разместив под ним ссылку на сторонний сайт.

Также для убеждения клиентов используются видео в новостном формате. О такой схеме «Клерк» писал ранее в материале «Про какой возврат уплаченного НДС людям рассказывают ведущие Первого канала».

Банки не могут вернуть деньги жертвам социальной инженерии, потому что де-юре клиент сделал перевод на счет мошенника или поделился данными своей карты добровольно. Основной способ защититься от таких инцидентов — использовать антивирусное ПО и вводить личные данные только на проверенных сайтах.

Случаев с подделкой банковских карт в 2019 году стало больше по сравнению с предыдущими годами, сообщает МВД.

«За 2019 год количество преступлений, квалифицированных по статье «Мошенничество», возросло на 14% и составило 219 тысяч, в том числе подделки банковских карт увеличились на 57,2%, печатей и штампов на 15,3% и в сфере автострахования на 26,7%» (по материалам РИА-новости).
Новые технологии шагают по планете, все переносится в киберпространство, в том числе, и банковские карты. Однако, очень часто жертвами мошенников люди становятся по собственной вине.

Не нужно отправлять фотографию банковской карты с двух сторон по просьбе не пойми кого. Стоит с осторожностью использовать смартфоны с технологией NFC. И уж точно не стоит пользоваться неизвестным программным обеспечением для хранения паролей.

Трендом 2020 года в области банковских мошенничеств могут стать атаки на счета индивидуальных предпринимателей, пишут «Известия».

Расчет такой: бизнесмены такие же доверчивые как и обычные физики, но на счетах держат большие суммы. В среднем каждое хищение у представителя малого бизнеса в 15 раз крупнее, чем с карты частного клиента. Кроме того, предприниматели часто заняты и не имеют возможности проверять информацию.

Обманывают ИП по тем же схемам, что и обычных людей. Банкиры так отзываются: малые предприниматели по модели поведения похожи на частных клиентов, а схему их обмана мошенники уже отточили.

Аналитики Сбербанка, банка «Открытие» по кибербезопасности согласились, что в 2020-м стоит ждать активизации мошенников в сегменте ИП. Сценарий с увеличением атак на представителей малого бизнеса учитывается при разработке мер по противодействию мошенникам в МТС Банке.

В 2019 году мошенники нелегально списали деньги со счетов россиян около 570 тыс. раз, а общая сумма ущерба составила 5,7 млрд рублей. При этом атак на счета юрлиц и ИП в российских банках зафиксировано всего 4,6 тыс., а сумма хищений составила 700 млн рублей. И если у физика украли в среднем 10 тыс. рублей, то у среднего ИП – больше 150 тыс. рублей. 

В этом году существенно вырастет вероятность кросс-канальных атак, предполагают в Росбанке. Многие клиенты имеют не только мобильный банк как физлица, но и онлайн-кабинет для ИП или доступ к системе дистанционного обслуживания компании, в которой они работают. Получив данные, например, для входа в личный кабинет физлица, злоумышленнику легче попасть и в банк для ИП.

Тинькофф считает иначе. Большинство случаев фрода у юрлиц сейчас приходится на хозяйственные споры, а социнженерия встречается реже. При переводах между юрлицами через приложение выводится информация о риск-профиле получателя платежа, чего не делается при перечислениях между физиками. Кроме того, чтобы получить деньги от юрлица или ИП, мошеннику придется создать подставную фирму, что намного дороже и сложнее, чем оформить карту для вывода средств. 

Схема обмана может быть связана с фейковой угрозой о блокировке счета.

Мошенники заинтересовались бонусами россиян в магазинах — количество попыток списать баллы из личных кабинетов на сайтах в 2019 году увеличилось в разы и достигло нескольких тысяч в месяц.

С проблемой столкнулись телеком-операторы, транспортные организации и крупные розничные сети. Об этом «Известиям» рассказал начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.;

Он описал два варианта обмана. В первом злоумышленник получает доступ к личному кабинету клиента, а затем расплачивается его бонусами за свои покупки. Во втором варианте мошенник регистрирует личный кабинет на карту, выданную другому человеку. Гражданин даже не будет знать о существовании своего онлайн-профиля и продолжит накапливать баллы, физически прикладывая карту.

Интерес злоумышленников оправдан: программы лояльности в денежном эквиваленте оцениваются примерно в 50 млрд рублей по 30-и крупнейшим ритейлерам, посчитал Алексей Сизов. Он подчеркнул, что накопленные баллы можно легко монетизировать — во многих магазинах ими можно оплатить от 30 до 50% покупки.

Во втором полугодии 2019-го количество мошенничеств с бонусными программами увеличилось в полтора раза по сравнению с первыми шестью месяцами, оценил для «Известий» руководитель направления Kaspersky Fraud Prevention Максим Федюшкин. По его словам, это связано с увеличением конкуренции среди ритейлеров, ростом объема онлайн-покупок и переходом программ лояльности в цифровой формат. Кроме того, играет роль безответственное отношение самих клиентов: лишь 20% из них помнят, имеют ли они право на льготы и в каком объеме, поэтому мошенники безнаказанно и незаметно их крадут.

В Роскомнадзоре «Известиям» сообщили, что мошенничество в интернете находится вне зоны компетенции службы, а бонусы — это не персональные данные

Социальная инженерия вышла на новый уровень — мошенники стали использовать такси, чтобы убеждать клиентов переводить деньги на счета злоумышленников, рассказали «Известиям» представители крупнейших банков, информацию подтвердили в ЦБ.

Новая схема подразумевает, что жертву, у которой нет онлайн-банка, обманным путем вынуждают перевести деньги через банкомат и под видом новой услуги даже обеспечивают ей трансфер до АТМ. Новый вид мошенничества получил условное название «такси от банка».

О сути нового мошенничества рассказал директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. По его словам, несколько человек обратились в кредитную организацию с жалобами: им звонили с номера, который начинался с «8 800», и сообщали, что с карты пытались списать несколько тысяч рублей. У потенциальных жертв не было интернет-банка, поэтому дальнейшие действия разворачивались по новому сценарию.

«Клиенту предложили воспользоваться специальным трансфером до ближайшего банкомата, где можно осуществить операцию по переводу средств на якобы безопасный счет. В заботе о клиентах мошенники ушли дальше банков — это повысило доверие жертвы. Клиенту заказали такси через обычный сервис и привезли к АТМ, где он под диктовку перевел средства на счет злоумышленника», — продолжил Алексей Голенищев.

Такой сценарий направлен в основном на людей преклонного возраста, которых легко обмануть. При этом клиентам не дают времени на раздумья.

Сбербанк, Абсолют банк и некоторые другие уже подтвердили, что встречались с такой схемой.

Подобные мошенничества не проходят без участия менеджеров банковских отделений, которые могут разглашать банковскую тайну о размере вклада знакомым злоумышленникам, говорят эксперты. И эта схема крайне опасна для клиентов банка, ведь они добровольно переводят свои деньги. Вернуть украденные таким способом деньги банк не сможет, а возможность компенсировать потери появляется только при обращении в правоохранительные органы.