Пять новых схем кибермошенников в Москве: Ловят на букеты цветов и потрошат банковские карты

Аферисты постепенно ушли на удаленку. Сначала - в телефонные обзвоны, а затем и в комбинированные схемы с использованием интернета

Фото: Shutterstock.

Реалии нашего времени таковы, что больше половины всех преступлений совершается дистанционно. Еще несколько лет назад мошенники ножками обходили этаж за этажом многоквартирных домов в поисках доверчивых граждан, которые купят по завышенным ценам какую-нибудь чудо-технику. Это было связано с определенными рисками - физиономию преступника могли «щелкнуть» камеры видеонаблюдения. В конце концов, кто-то из бдительных соседей мог вызвать полицию и разбирайся потом с нарядом… Аферисты постепенно ушли на удаленку. Сначала - в телефонные обзвоны, а затем и в комбинированные схемы с использованием интернета. Ловить таких преступников стало намного сложнее. Потому что организатор такого мошеннического бизнеса с приближенными могут сидеть где-нибудь далеко, за тридевять земель, в другой стране, и управлять «пехотой», которая приезжает забирать денежки облапошенных клиентов и отправляет их боссам на банковские или криптосчета.

Впрочем, и таких ловят и сажают. (См. «Кстати»).

Накануне сотрудники специализированных отделов столичной полиции рассказали о новых схемах, которые используют киберпреступники.

СХЕМА 1: ВАШ СТАРЫЙ НОМЕР ТЕЛЕФОНА СНОВА ПРОДАН

Казалось бы, ну что такого - ну поменял человек когда-то номер телефона…

- К сожалению, не все граждане, меняя SIM-карту, соблюдают элементарные меры безопасности и сообщают в банковские организации, к которым у них было подключено дистанционное обслуживание, о замене своего номера. Соответственно, они не меняют номер и в привязке к маркетплейсам, где сейчас можно оформлять товары в рассрочку и займы, социальным сетям, электронной почте и так далее, - объясняет врио начальника Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Москве Владимир Прасолов.

На этот счет есть интересная статистика. Оказывается, около 50% SIM-карт, которыми торгуют сотовые операторы, ранее уже были привязаны к различным сервисам. И только владельцы 6% поменяли доступ на новые номера.

Аферисты десятками покупают SIM-карты и с помощью специальных программ проверяют, не были ли раньше ли на эти номера зарегистрированы аккаунты каких-то граждан.

Владимир Прасолов рассказал, как работает эта схема. Некоторое время назад внимание полиции привлек мужчина, который закупал SIM-карты в больших количествах.

- Злоумышленник проверял их на наличие подвязки к банковским сервисам, а затем он от имени владельцев аккаунтов с этих номеров звонил в банки, узнавал дополнительную информацию, которая была нужна для доступа в личные кабинеты. Так ему удалось получить доступ к 89 (!) аккаунтам. От имени других граждан он оформлял кредиты, но помимо этого вывел на свои счета и те деньги, которые уже лежали у людей на картах.

По данным «КП», преступник суммарно таким образом украл десятки миллионов рублей.

- Чтобы исключить такие риски, нужно относится к своим телефонным номерам так же, как к документам, удостоверяющим личность, - констатирует Прасолов.

СХЕМА 2: БУКЕТ НА ПРИЕМЕ

Одним из новых видов стало мошенничество, которое маскируется под «ошибочную доставку».

- В частности - под видом доставки цветов, - уточняет Владимир Прасолов. - Курьер приезжает на адрес, вручает человеку букет, который он на самом деле не заказывал. Гражданин радуется этому, а на следующий день ему перезванивают из «службы доставки» и просят (по классике! - Авт.) сообщить пришедший в SMS код с подтверждением, что заказ получен. На самом деле эти цифры являются идентификацией для подтверждения финансовых операций. Например, преступники могут взять на свою жертву кредит.

Одним из новых видов стало мошенничество, которое маскируется под «ошибочную доставку»

Фото: Shutterstock.

СХЕМА 3: ЗАБЕРИ ТЕХНИКУ, МЕБЕЛЬ И ВИРУС В ПРИДАЧУ!

- Фишинговые ссылки (ссылки на фальшивые сайты, - Авт.) начали распространяться и в домовых чатах, - рассказывает Прасолов.

Легенда такова. Один из соседей, который делает ремонт и хочет полностью обновить квартиру, предлагает забрать у него бесплатно технику или мебель - фотографии прилагаются. Когда договариваются, что и когда забирает житель дома, фальшивый сосед сообщает ему, что доставить вещи нужно не лично, а только с помощью курьера. Такие сложности «сосед» объясняет тем, что его самого нет дома, что ему так удобней и так далее…

- Через какое-то время «сосед» на ходу меняет условия: курьер не может приехать, нужно оформить доставку, а для этого - пройти по ссылке, которую он сейчас пришлет…

Цель этой фишинговой ссылки та же, что и прежде - заразить мобильный телефон или компьютер жертвы вредоносной программой, которая даст доступ ко всем его личным кабинетам.

СХЕМА 4: «А БОСС-ТО - НЕНАСТОЯЩИЙ!»

Объектами таких атак, как правило, становятся сотрудники крупных организаций. Им начинают приходить сообщения от имени руководителей.

- Этот аккаунт, на первый взгляд, ничем не отличается от настоящего, используется фотография реального руководителя, - объясняет Владимир Прасолов. - После диалога на отвлеченные темы от имени начальника поступает указание связаться с сотрудником правоохранительных органов и исполнять его требования. При этом - не сообщая никому, что происходит, дабы не навредить репутации компании.

Далее жертве звонит уже «силовик», заранее отрекомендованный фейковым начальником. Цель - либо заставить человека переводить деньги на «безопасные счета», либо получить от него коды доступа к аккаунтам в различных банках. Во втором случае это позволяет преступникам вывести деньги «клиента» или нахватать на него кредитов, забрав все деньги себе.

СХЕМА 5: ВСЕМ СКИДКИ!

На днях, как известно, отгремела-отгуляла «Черная пятница». На некоторых площадках этот праздник длился не один день, а растянулся на несколько недель. Понимая, что у покупателей будет ажиотаж, мошенники заранее создали сотни фальшивых сайтов, копирующих известные интернет-магазины.

- Это бывает каждый сезон, - объясняет Владимир Прасолов. - Мошенники рассылают фишинговые ссылки на продажу товаров с большими скидками. Переходя по этим ссылкам, потерпевший либо скачивает вредоносную программу (так у преступника оказывается полный доступ к чужому мобильному устройству и всем его приложениям, включая банковские, - Авт.), либо вводит свои личные данные, включая коды-пароли к банковским картам - это тоже позволяет мошенникам перевести все деньги жертвы на свои счета.

КСТАТИ

«Безопасней гулять ночью в любом районе Москвы, чем просто пользоваться мобильным телефоном»

- На территории столицы совершается около 100 тысяч преступлений в год. На сегодняшний момент (с начала 2024 года, - Авт.) нами были зарегистрированы 52 тысячи преступлений, связанных с информационными и телекоммуникационными технологиями. То есть половина всех преступлений в Москве совершается через сеть Интернет или с помощью мобильных телефонов, - рассказал начальник Управления информации и общественных связей ГУ МВД России по Москве Владимир Васенин. - Если говорить простым языком, сейчас гораздо безопасней гулять по улицам любого района Москвы вечером, чем пользоваться мобильным телефоном. Гаджеты на сегодняшний момент являются самыми опасными устройствами, которым пользуются граждане, потому что именно через них у людей воруют деньги.

По словам Васенина, количество расследованных преступлений этой категории увеличилось на 14%, в 2024 году это уже 16 тысяч преступлений.

- На причастность к ним установлены 7 тысяч человек. При этом мы прекрасно понимаем, что один человек может совершить не одно, а два и более преступлений. Работа в этом направлении идет. Задерживаются и отдельные курьеры, и группы людей, которые организуют мошенничества.

МНЕНИЕ ЭКСПЕРТА

«Состоятельность жертвы проще оценить по постам в соцсетях»

Во многих подобных историях поражает осведомленность кибермошенников о финансовом состоянии своих жертв. Бывают ведь случаи, когда доверчивые граждане отдают преступникам десятки миллионов рублей! То есть, эти люди даже видят состояние счетов людей, которых выбирают целью атаки?

Директор по развитию Центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александр Вураско объясняет, что на самом деле все не совсем так.

- Злоумышленники редко знают о состоянии счетов жертвы, - объясняет эксперт. - В текущем году мы не фиксировали случаи утечек баз, содержащих сведения о состоянии счетов клиентов банков. Подавляющее число атак - это атаки, рассчитанные на максимально широкую аудиторию. Случаев, когда утекают данные о состоянии счетов конкретного человека, немного. Куда проще оценить кредитоспособность жертвы по постам в социальных сетях, хотя и это обычно не требуется.

- То есть данные конкретного человека они узнать не могут? Только какую-то часть информации в массиве данных различных баз?

- Иногда злоумышленники покупают данные по конкретным персоналиям, но только в том случае, когда они охотятся на «крупную рыбу». В общей массе подобные сложные аферы занимают лишь десятые доли процента. В большинстве утекших баз содержатся сведения о контактных данных человека, его адресе, ФИО, дате рождения, но никак не о финансовых показателях.