В Липецкой области, как и в целом в России, отмечается рост кибермошенничества с использованием социальной инженерии. При этом хакеры сменили аудиторию: теперь они чаще обманывают молодежь, чем пенсионеров.

Рейтинг популярных махинаций озвучили в Липецком отделении Банка России. Рассказывает Алексей Сергеев, заведующий сектором защиты информации отдела безопасности.

1.Поддельные сайты социальных выплат

После введения мер поддержки граждан в условиях пандемии коронавируса мошенники начали создавать фейковые сайты якобы для получения социальных выплат. Данные ресурсы имитируют официальный Портал государственных услуг, на котором молодые родители могут подать заявку на получение детского пособия.

В названиях поддельных сайтов встречаются слова gosuslugi, posobie, COVID и другие. На одних ресурсах мошенники просят ввести логин и пароль от настоящего Портала госуслуг. На других — человеку сообщают о возможности получения социальной выплаты, а потом предлагают ввести реквизиты банковской карты и оплатить комиссию или налог. Цель мошенников — похитить конфиденциальные данные.

2.Лоты-приманки для спортсменов

На сервисах бесплатных объявлений махинаторы размещают так называемые лоты-приманки — объявления о продаже по сильно заниженным ценам разнообразной продукции — спортинвентаря, звуковых систем для автомобилей, игровых приставок.

Когда же потенциальный покупатель проявляет интерес к предложению мошенников, «продавец» предлагает ему продолжить обсуждение покупки и доставки товара в мессенджерах. Делается это якобы для удобства клиента. Далее у жертвы запрашиваются личные данные «для оформления доставки». Покупателю присылают ссылку на сайт популярной курьерской службы. На самом деле это фишинговая страница, то есть полностью копирующая дизайн настоящего сайта и использующая доменное имя, похожее на оригинальное.

На фейковой странице заказа злоумышленник сам заполняет форму для отправки посылки, используя полученные от покупателя данные. Жертве предлагается проверить корректность информации и оплатить товар онлайн. В результате покупатель остается ни с чем.

3.Псевдо-кредитная отсрочка

Еще одна из распространенных схем мошенничества — предложения по урегулированию взысканий, отсрочке по выплате кредитов или помощи в проведении упрощенной процедуры банкротства за комиссию. Получив предоплату, преступники скрываются.

Другой механизм — предложение зайти по ссылке в личный кабинет кредитной организации и оставить заявку на получение отсрочки. При переходе открывается поддельный сайт банка, на котором жертва вводит свои логин и пароль от личного кабинета. В итоге эти данные отправляются мошенникам.

4.Удаленка с покупкой методичек

Выгодные варианты трудоустройства, в том числе в удаленном режим, редко когда остаются без внимания молодежи. Чем и пользуются мошенники. Они распространяют заманчивые предложения в формате корпоративных рассылок. Подобные сообщения могут иметь вид приглашения принять участие в Zoom-конференции. Так мошенники заставляют перейти по небезопасным ссылкам. Это может привести к установке на гаджет вредоносного кода.

Или потенциальной жертве направляются предложения по удаленной работе с предварительной покупкой методических материалов. Понятно, что после оплаты пропадает и «работодатель», и товар, а вместе с ними — и ваши средства.

5. Штраф за нарушение самоизоляции

Как известно, больным с легкой формой коронавируса разрешено лечиться дома. На фоне этого в Интернете появляются мошеннические сервисы, якобы позволяющие проверить, как далеко вам можно отходить от своего жилища. Во время такой «проверки» вас попросят ввести данные банковской карты.

Или вы можете получить фейковые СМС-сообщения о том, что вам выписан штраф за нарушение режима самоизоляции. Часто в таких случаях мошенники требуют оплатить его немедленно — по номеру телефона или карты. Манипуляторы пугают возбуждением уголовного дела или тем, что завтра сумма штрафа удвоится.

Чтобы защитить свои деньги от мошенников, необходимо соблюдать простые правила кибербезопасности:

— никому не сообщайте полные реквизиты банковской карты, а также ПИН-коды и пароли из СМС от банка;

— не переходите по сомнительным ссылкам из сообщений и не переводите незнакомцам деньги по первому требованию;

— получив внезапный звонок из финансовой организации со срочным вопросом или предложением, положите трубку и позвоните туда сами. Найдите номер телефона на ее официальном сайте, набирайте его вручную;

— не соглашайтесь на заманчивые предложения — будь то выгодный кредит или внезапная компенсация. Дайте себе время на размышление, посоветуйтесь со знакомыми, поищите в Интернете информацию о компании и уникальной акции, которую она вам рекламирует;

— не публикуйте в открытом доступе свои персональные данные: номер телефона, домашний адрес, данные паспорта.