Перейти к основному контенту
Финансы ,  
0 
Эксклюзив

Самые популярные виды мошенничества в новогодние праздники

Эксперты рассказали, как мошенники могут обманывать россиян в период новогодних праздников
Мошенники могут использовать Новый год для создания «праздничных» схем обмана: «продавать» на сайтах елки и игрушки, «разыгрывать» призы от супермаркетов, звонить с просьбами оплатить долги или получить бонусы за рабочий стаж
Фото: Софья Сандурская / АГН «Москва»
Фото: Софья Сандурская / АГН «Москва»

Банки и эксперты по кибербезопасности рассказали, как банковские мошенники могут обманывать граждан в период новогодних праздников, чтобы украсть денежные средства, и как они делали это в преддверии Нового года. РБК разбирался в сценариях мошенничества и в способах защиты от него.

По данным Банка России, в третьем квартале 2021 года мошенники похитили у граждан России 3,2 млрд руб. Они совершили более 256 тыс. денежных переводов без согласия клиента, в 41% случаев использовались методы социнженерии.

Телефонные мошенники почти за год украли у россиян 45 млрд руб.
Общество
Фото:Rupak De Chowdhuri / Reuters

Каких уловок ждать

Новогодние мошеннические атаки в этом году уже осуществлялись и могут осуществляться сразу по нескольким направлениям.

  • Создавались мошеннические сайты по продаже елок и новогодних украшений, а также вывешивались поддельные объявления на сайтах объявлений, рассказал заместитель руководителя департамента CERT-GIB Ярослав Каргалев. Основная цель обмана — получить денежный перевод за товар, не предоставив его покупателю. Жертва также рискует скомпрометировать банковскую карту, по которой злоумышленники могут совершить и другие списания средств. «Классический в этом году пример — мошеннический сайт, предлагающий купить елки премиум-качества с многочисленными сертификатам качества по ценам от 7 тыс. руб., но в итоге пользователя ждет только потеря денег и скомпрометированная банковская карта», — пояснил Каргалев.
  • Мошенники разыгрывали крупные призы от лица супермаркетов, создавая копии их сайтов. Цель — получить логин и пароль для доступа к личному кабинету жертвы на сайте супермаркета. «Обладая доступом, мошенники могут получать доступ к накопленным баллам и несанкционированно списывать их, производя покупки. Злоумышленники в этом году эксплуатируют практически все известные бренды супермаркетов», — предупреждает Каргалев.
  • Новогодние акции и розыгрыши с крупными призами от лица знаменитостей и популярных брендов. Мошенники создают сайт, предлагающий принять участие в новогодней акции, где необходимо угадать, в какой из «коробочек» находится заветный приз. У пользователя есть три попытки — приз всегда оказывается в третьей выбранной «коробочке» по счету. После этого он должен в мессенджерах распространить ссылку на этот сайт с розыгрышем, а затем на специальной странице ввести данные своей банковской карты якобы для получения приза. Таким образом, он не только компрометирует карту, но и способствует распространению мошенничества.
  • В праздничное время всегда появляются поддельные сайты с уникальными предложениями ходовых товаров и услуг по сильно заниженным ценам, говорит руководитель департамента кибербезопасности Альфа-банка Виталий Задорожный. «В поисках заветного подарка некоторые готовы пойти на риск и оформить покупку на неизвестном или подозрительном сайте, если цена на подарок существенно ниже, чем в других магазинах, или если этот товар уже везде распродан, — и так попадаются на удочку мошенникам», — объясняет суть работы таких «выгодных» предложений руководитель группы контроля ИТ-рисков и противодействия мошенничеству Райффайзенбанка Александр Мотичев.
  • По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, телефонные мошенники могут использовать праздничную повестку при социальной инженерии, например ссылаться на нерабочие дни, пытаться отговорить людей перезванивать в банк, оказывать психологическое давление, если узнают, что человек в отъезде. В ближайшее время мошенники могут звонить с «просьбами» оплатить долги, получить бонусы за рабочий стаж, предупреждает представитель ВТБ.
  • Также останутся классические сценарии обмана: мошенники продолжат звонить банковским клиентам под видом сотрудников МВД, банков и других организаций и уговаривать жертву перевести деньги на подконтрольный им счет, раскрыть данные и прочее, считает руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. 

Насколько активны мошенники

Мошенники традиционно активизируются в праздники и выходные, так как в это время люди обычно более расслаблены, менее бдительно относятся к звонкам с незнакомых номеров, говорит Сизов: «Многие путешествуют и не имеют быстрого доступа к интернету, поэтому не могут оперативно заметить подозрительные активности в онлайн-банке». Также в конце года многие работодатели выплачивают 13-е зарплаты и премии, поэтому декабрь — традиционно активный месяц для мошенников. Злоумышленники нацелены на крупные суммы, добавляет Задорожный.

Group-IB с начала декабря видит возросшую активность мошенников, говорит Каргалев. Газпромбанк уже наблюдает увеличение числа попыток реализации кибератак в отношении своих клиентов по нескольким схемам, подтверждает замначальника департамента защиты информации Алексей Плешков:

  • мошенники на поддельных сайтах «продают» билеты и туристические путевки на новогодние праздники;
  • email-, WhatsApp- или Viber-рассылки cо ссылками на поддельные сайты в интернете, информирующие о несуществующих начислениях и льготах.

Как защититься

  • Самое главное — оставаться бдительными, не поддаваться панике, не совершать поспешных действий, все перепроверять и установить на устройства защитные решения. Если звонящий кажется очень убедительным, нужно записать его данные, положить трубку и перезвонить по официальному номеру организации, которую якобы представляет собеседник, советует Голованов.
  • При онлайн-шопинге основная задача — оценить надежность сайта, на котором осуществляется покупка, говорит Каргалев: «Необходимо поискать историю о данном сайте в интернете, возможно, найдутся негативные отзывы. Но не стоит доверять положительным отзывам на самом сайте, это классическая уловка мошенников, где они наполняют сайт искусственными комментариями от несуществующих покупателей».
  • У настоящих сайтов в браузерах в адресной строке появляется значок закрытого замка, а на самой странице всегда указана информация правового характера (лицензия, документы компании или сервиса), напоминает представитель ВТБ: «Не нужно переходить по коротким ссылкам вида bit.ly или goo.gl, полученным от незнакомых людей или даже от друзей. Следует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы о на цифру 0)». Также ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через приложение или позвонив в банк, заключает представитель ВТБ.
  • Важно защитить двухфакторной аутентификацией учетные записи везде, где предоставляется такая возможность, продолжает Каргалев. Если учетные данные будут скомпрометированы, то у мошенников все равно не будет возможности получить доступ к аккаунту без дополнительного кода, который приходит владельцу по СМС, указывает эксперт.
СберПро Медиа Интересное

Меры государственной поддержки бизнеса: подборка за I квартал 2024 года

СберПро Медиа Финансы

Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»

СберПро Медиа Интересное

Кто такой CSM? И зачем бизнесу менеджер по успеху

СберПро Медиа Туризм

Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России

СберПро Медиа Интересное

На диджитал-рельсы: как правильно организовать цифровизацию в компании

СберПро Медиа Недвижимость

Барометр отрасли: рынок строительного подряда

СберПро Медиа ТМТ

В каждом смартфоне. 9 трендов в разработке мобильных приложений

СберПро Медиа Лесопромышленный комплекс

Барометр отрасли: лесопромышленный комплекс

СберПро Медиа Интересное

Как российские компании переходят на отечественные АБС-пластики

СберПро Медиа Интересное

Нейросетевой мозг
для кобота. Ключевые тренды российской робототехники

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 19 апреля
EUR ЦБ: 100,53 (+0,25)
Инвестиции, 16:37
Курс доллара на 19 апреля
USD ЦБ: 94,09 (-0,23)
Инвестиции, 16:37
В Харьковской области взорвался трубопровод Политика, 20:29
Панарин рассказал о давлении на команду перед серией с клубом Овечкина Спорт, 20:28
Премьер Молдавии пообещал назвать себя румыном Политика, 20:17
МИД заявил об отсутствии намерения «перетряхивать» отношения с Аргентиной Политика, 20:12
Канье Уэст стал подозреваемым в деле об избиении Общество, 20:00
ПСБ спрогнозировал рекордные дивиденды на ₽3,8 трлн в апреле-июле Инвестиции, 19:54
В Кении разбился вертолет с командующим Силами обороны страны Общество, 19:46
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
Путин спросил у губернатора Чибиса о его состоянии после нападения Политика, 19:35
Аксенов заявил о задержании в Крыму всех диверсионных групп Политика, 19:26
Военная операция на Украине. Главное Политика, 19:26
Биткоин вырос до $64 тыс. накануне халвинга Крипто, 19:24
«Металлург» забил в концовке и выиграл первый матч финала Кубка Гагарина Спорт, 19:18
СБУ заявила о задержании поляка за подготовку покушения на Зеленского Политика, 19:11
Экспорт швейцарских часов упал из-за обвала спроса в Китае Бизнес, 19:05