Недавно была раскрыта новая мошенническая схема, с которой может столкнуться любой пользователь мобильного телефона и клиент самого популярного российского банка. С одной стороны, все просто: мошенники как обычно пытаются украсть ваши деньги с помощью SMS, вот только проблема в том, что они научились использовать для этого подменные номера. В том числе, например, из вашей записной книжки.

Пользователи пожаловались на звонки якобы от «Службы технической поддержки» сотовых операторов «большой тройки». От имени оператора они просят отправить SMS на номер 900 (служебный номер «Сбербанка») — якобы для подтверждения новой, более выгодной схемы обслуживания. В результате со счета списываются все деньги. При этом злоумышленники максимально достоверно имитируют стиль общения реальной службы поддержки.

Но это еще не все. Самое страшное, что с помощью новейших технологий мошенники могут имитировать не только номера службы поддержки, но и ваш номер для звонка друзьям, родственникам или коллегам, а те выполнят любую их просьбу, поскольку они звонят со знакомого номера. При этом сотовые операторы не владеют технологиями, необходимыми для противодействия мошенникам, а значит число пострадавших будет расти.

Чемпионат мира по футболу совсем скоро захлестнет нашу страну, и у россиян прибавится поводов для беспокойства. Эксперты сообщили, что в интернете ожидается всплеск фишинга, спам-рассылок с вирусами внутри. А еще мошенники готовят сайты, маскирующиеся под известные сервисы для покупки авиабилетов и бронирования отелей.

Фальшивые сайты для кражи кредиток

«Мы зафиксировали большое количество зарегистрированных доменов, содержащих слова worldcup2018, russia2018, fifarussia, — рассказал Андрей Костин, старший контент-аналитик 'Лаборатории Касперского'. — Пока они находятся в 'спящем' состоянии — злоумышленники регистрируют большое число доменов и используют их постепенно, один за другим, по мере их блокировки».

Эксперты предупреждают, что среди спам-сообщений с вложениями попадаются рассылки с вирусами. При открытии файла запускается макровирус, способный завладеть личной информацией пользователя и даже парализовать работу компьютера.

Скоро ситуация обострится: появятся фишинговые сайты с дешёвыми авиабилетами, фейковыми акциями на отели и недорогое жилье. По словам аналитика «Лаборатории Касперского», это могут быть поддельные сайты Airbnb, Booking.com и других популярных сервисов. «Такие схемы рассчитаны на иностранных болельщиков, так как речь идет о билетах в Россию».

Как не попасться

Меры те же: бдительность на максимум. Проверяйте адрес сайта и ссылки, по которой переходите, можно вводить название сайта вручную. Не переходите по ссылкам в электронных письмах или сообщениях в мессенджерах от неизвестных отправителей.

«Для онлайн-покупок мы рекомендуем и вовсе завести отдельную банковскую карту, — советует Андрей Костин. — А еще лучше — установить надежное защитное решение с базами зловредных и фишинговых сайтов».

Мошенники используют все новые и новые подходы в области социальной инженерии для «относительно честного» изъятия денег у населения. Недавно они использовали для этого номер СНИЛС, теперь применяют новый способ, под которым кроется старая схема.

Через различные соцсети россиян направляют на сайт «GIVEAWAY 20!8», где им предлагается получить «от 75 000 рублей за 5 минут на опросах от крупных спонсоров». На сайте якобы проводится викторина с крупными призами, в которой «нет проигравших» (на самом деле проигрывают все).

Спонсорами «викторины» якобы являются крупнейшие бренды. От их имени участникам предлагается пройти опрос и получить выигрыш, который зачастую превышает 100 тысяч рублей. Конечно, никто никому ничего платить не будет.

На сайте каждую минуту появляются новые комментарии от якобы получивших вознаграждение. Есть и негативные — очевидно, для создания правдоподобия. Некоторые пользователи просят выплатить выигрыш в криптовалюте. Одним словом, видно, что мошенники подходят к любимому делу с огоньком.
При этом сами вопросы викторины довольно скучные: «В какой банк вы бы обратились за кредитом?», «Автомобиль какой марки вам нравится больше?». Самое интересное наступает в конце: для «подтверждения личности и закрепления внутреннего счета для двух дальнейших переводов» пользователю предлагается выплатить мошенникам сумму в полторы сотни рублей.Это и есть те самые деньги, ради которых трудятся мошенники. После выплаты, вопреки обещаниям, обратно вы их не получите. Опросы могут проводиться от имени «Пятерочки», «Магнита», «Сбербанка» и других компаний. Не забудьте предупредить знакомых и близких!

Чего опасаться и как защититься. Комментарии экспертов

Cитуацию прокомментировали специалисты «Лаборатории Касперского». 

«В мошеннических схемах с интернет-опросами используются вполне стандартные приемы, меняется лишь сама тема. Относительно недавно мы обнаружили нечто подобное: пользователям рассылались письма с предложением пройти опрос, организованный в связи с прошедшими выборами. Причем по его результатам пользователь мог не только ответить на вопросы и выявить недостатки работы чиновников, но и якобы даже получить гарантированное денежное вознаграждение.

Для того, чтобы все выглядело достоверно, на сайте проведения опроса было размещено большое количество положительных комментариев от пользователей, которые этот опрос уже прошли. После ответа на все вопросы жертве показывали размер весьма внушительного вознаграждения. Однако просто так получить свой приз не удавалось. Для моментального получения суммы вознаграждения необходимо было оплатить НДФЛ в размере 45 000 рублей.

'Организатор' брал на себя почти все расходы, и пользователю оставалось оплатить всего 3% от суммы налога — 199 рублей. Однако после перевода денежных средств жертва не только не получала свое вознаграждение, но и 'делилась' своими персональными и платёжными данными, которыми потом могли воспользоваться злоумышленники», — рассказала нам Татьяна Сидорина, контент-аналитик «Лаборатории Касперского».

Эксперты также советуют пользоваться нехитрыми правилами, чтобы не попасться на крючок мошенников:

• Относиться со здоровым скептицизмом ко всем подобным онлайн-опросам и прочим крайне щедрым предложениям в интернете. В лучшем случае пользователь рискует получить «кота в мешке», в худшем — заразить компьютер вирусом или «поделиться» со злоумышленником своими личными и платежными данными.
• Не открывать письма от неизвестных отправителей, не переходить по сомнительным ссылкам в них и не открывать вложения.
• Пользоваться специализированными защитными решениями, в том числе и на мобильных устройствах.

В прошлом году мошенники похитили с банковских карт россиян почти 1 млрд рублей. Как это ни парадоксально, но соотечественники часто сами помогают аферистам опустошить собственный счет.

В большинстве своем схемы охотников за чужим безналом незамысловаты и сводятся к тому, чтобы заполучить данные банковской карты (номер, инициалы владельца, срок действия, CVC-код) или одноразовый пароль (для входа в личный кабинет или для совершения покупки в интернет-магазине), который банк присылает владельцу карточки в виде смс. При этом банкиры, экономисты, полицейские и журналисты не устают повторять — никому данные карточки (кроме ее номера) не давать, одноразовые пароли никому не называть. Тем не менее мошенники добираются до финансов доверчивых граждан — только в прошлом году аферисты поживились суммой, близкой к 1 млрд рублей. АиФ.ru рассказывает реальные истории людей, оставшихся без денег после встречи с «карточными» мошенниками.

Многоразовые грабли

Большинство мошеннических схем по отъему денег у населения сосредоточено в интернете.

На свалившийся на него выигрыш в 32 тысячи рублей и повелся 43-летний житель Йошкар-Олы. В интернете мужчина искал подработку, пока не наткнулся на один сайт, где после заполнения анкеты соискателя, появилось сообщение о призе, говорится в материалах МВД по республике Марий Эл. Чтобы получить деньги, надо было всего-то ввести реквизиты банковской карты. Без задней мысли йошкаролинец все данные ввел, после чего на его телефон пришел одноразовый код, который мужчина ввел на сайте. С его счета тут же исчезли 16,5 тысяч рублей. Мужчина два дня ждал призовых денег, пока не решил почитать отзывы о том сайте, где ему посулили приз. Тогда он и понял, что стал жертвой мошенников. Но поиски дополнительного заработка не прекратил. Уже на другом ресурсе ему пообещали 30 тысяч рублей в обмен на 3 тысячи рублей. Недолго думая, йошкаролинец попытался перевести эти деньги с другой карты, но операцию заблокировал банк — из финансовой организации пришло сообщение, что адресат подозревается в мошенничестве. 

Призовой развод

Оказывается, схемы с призами и выигрышами очень хлебное для мошенников занятие. Вот еще одна история, где фигурируют легкие деньги.

В правоохранительные органы Архангельской области обратилась женщина — с ее дочерью в социальных сетях связался неизвестный гражданин, посуливший денежный приз. А для перевода вознаграждения сердобольному неизвестному нужны реквизиты банковской карты. Подросток сообщила ему данные маминой карточки, после чего с той было похищено 13 тысяч рублей.

Скупой остается без денег

А 30-летний житель Омска потерял 12300 рублей, пытаясь сэкономить на авиабилетах. Молодой человек проанализировал несколько сайтов-агрегаторов по поиску билетов на самолет, пока не нашел ресурс с выгодным перелетом. Для покупки билетов необходимо было ввести данные банковской карты, что, в общем-то обычное дело при таких операциях.

Как выяснили полицейские, у ресурса не было ни юридического лица, ни собственного офиса, ни даже отзывов клиентов.

Дешевые кредиты только у мошенников

57-летняя жительница Ярославля решила сэкономить на кредите. В одной из социальных сетей ей написал мужчина, представившийся работником банка. Незнакомец предложил пенсионерке кредит на очень выгодных условиях. Но чтобы получить его, нужны реквизиты банковской карты. Итог — минус почти 55 тысяч рублей со счета доверчивой женщины.

Еще одна история с «выгодным» кредитом недавно произошла в Чите. Там в полицию обратилась 61-летняя женщина, с банковской карты которой аферисты украли 31 тысячу рублей. Оказалось, что читинка в интернете подбирала кредит и оставила заявку на сайте одного из московских банков. Позже с ней связался человек, представившийся работником этого самого банка. Он сообщил, что кредит женщине одобрят, если она погасит имеющуюся задолженность по другому займу.

Просьба банковского служащего пенсионерку не смутила — она предоставила ему доступ к своему мобильному банку.

Сайты бесплатных объявлений — биржа развода

Огромное количество мошенников обитает на сайтах бесплатных объявлений — здесь не только продают краденые/поддельные/неликвидные вещи, но еще охотятся за деньгами с банковских карточек граждан. Здесь показательна история 68-летнего жителя Кировской области, опубликовавшего на одном из таких сайтов объявление о сдаче в аренду квартиры. С ним оперативно связался потенциальный квартирант и вызвался внести предоплату за жилье прямо сейчас — чтобы собственник вдруг не сдал квартиру кому-то другому. Перечислить деньги арендатор предложил на банковскую карту пенсионера — для этого ему нужны ее реквизиты. Мужчина назвал и номер карты, и свои инициалы, и CVC-код, и очень быстро с его счета испарились 17 тысяч рублей.Похожее заявление лежит у калининградских полицейских. Его автор — 46-летняя женщина, решившая продать в интернете лодочный мотор. Некоторое время спустя после публикации объявления, женщина получила смс-сообщение со ссылкой, по которой она перешла. Сразу же пришло другое сообщение — о том, что с ее счета списаны деньги (8 тысяч рублей). Оказалось, что после перехода по незнакомой ссылке телефон потерпевшей оказался заражен вирусом, с помощью которого злоумышленники и получили доступ к мобильному банку женщины.

В сети появились сообщения от клиентов самого популярного российском банка о том, что их абсолютно невинные перевод денег блокируют из-за использования в назначении платежа всего одного слова. Что же это за слово и чем оно так опасно?

Все давно уже знают, что «Сбербанк» ведет активную политику выявления «финансирования террористов» (закон 115-ФЗ), и под этой эгидой блокирует счета юридических лиц и владельцев ИП (также в отдельных случаях и физических лиц). Оказалось, что для этого система банка отслеживает набор ключевых слов в реквизитах по списку.

В списке оказалось безобидное слово «Агент», сообщает сайт Клер.Ру. В итоге система блокирует все переводы с этим словом (а также его производными) в назначении платежа. Пользователи пишут, что уже безвинно пострадали за «химический реАГЕНТ», «по АГЕНТскому договору» и прочие безобидные сочетания.

В группе в Facebook они пишут что банк ничего поделать не может — такова процедура. Пострадавших просят собирать документы в бумажном виде, а также написать расписку в том, что они не перечисляют деньги иностранным агентами и террористам. Серьезно, почитайте сами.

То есть если договор агентский, то банк требует предоставить дополнительные документы: заполненные формы банка, договор, акт. Причем сумма платежа может быть ничтожной — хватит пары тысяч рублей. Какие еще слова могут насторожить систему «Сбербанка» его клиентам придется уточнять на собственном горьком опыте.