Госуслуги и акции. Стали известны самые популярные виды мошенничества в Сети

Мошеннические схемы постоянно видоизменяются. ВТБ выделил несколько наиболее популярных видов обмана россиян осенью 2024 года.

Руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов отметил, что, чаще всего, злоумышленники пытаются подобраться к средствам жертв с помощью доступа в личный кабинет банка в смартфоне. При этом, по его словам, три основных сценария обмана сейчас составляют от 30 до 40% всех атак на данные пользователей.

Самыми распространенными сценариями с удаленным доступом стали:

— схемы, когда мошенники звонят от имени сотрудников портала Госуслуги и убеждают в необходимости обновить персональные данные. Для этого предлагают установить специальную программу на личный смартфон. Далее с ее помощью получают доступ к личному кабинету портала или банковским приложениям.

— звонят от компании «Мосэнерго» и утверждают, что для переключения счетчиков света и воды в квартире нужно установить приложение на смартфон. Либо могут предложить помочь оформить заявку, а для этого просят назвать смс-код для подтверждения. Далее следует стандартная схема обмана.

— лже-покупатели интернет-сервисов для размещения объявлений, звонят продавцам на WhatsApp и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят клиента нажать на нее. После этого экран смартфона у жертвы блокируется, но остается открытой демонстрация этого экрана для мошенников, и они видят смс-код, который приходит человеку для доступа в личный кабинет «Госуслуг» или банковского приложения.

Еще один вид мошенничества — фейковые рекламные акции от имени банка в популярных мессенджерах. Пользователи получают сообщения с обещанием перевода денег после перехода по некой ссылке. В сообщении могут быть указаны реальные данные банка: ИНН, ЕРИД, ссылка на сайт. Мошенники копируют стиль сообщения и используют символику компании.

Однако, перейдя по фишинговой ссылке и введя свои персональные данные, пользователь «отдает» злоумышленникам доступ в свой личный кабинет в банке или на портале государственных услуг.

«Мошенники постоянно создают новые схемы, при этом поддерживая старые сценарии и возвращаясь к ним за быстрыми деньгами. Работа фишинговых ссылок не требует от злоумышленников больших усилий или вовлеченности в процесс хищения. Технология работает сама по себе, без внимания, но зато объем возможных хищений может сильно варьироваться, достигая больших сумм. Кроме того, каждый пользователь должен соблюдать личную цифровую „гигиену“: проверять безопасность ссылок на сайты и не указывать свою персональную секретную информацию», — отметил Никита Чугунов.

Руководитель департамента цифрового бизнеса, старший вице-президент ВТБ добавил, что эффективными инструментами защиты для клиента могут стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность.