2020-07-12
74
Низкий коэффициент полезного действия рассылок компенсируют масштабом. «У обычных рассылок процент «успеха» – сотая процента. Если говорить о рассылке в социальных сетях от имени вашего друга, у которого украли логин и пароль, то это примерно один процент, – рассказывает Сергей Голованов. – Но низкие проценты компенсируются массовостью. Если сотая часть процента в электронных письмах приведет к необходимому результату, то злоумышленникам надо разослать десять миллионов писем, и в абсолютных цифрах это уже будет серьезный результат».
Более изощренный тип мошенничества предполагает использование фиктивных сайтов, имитирующих фирменный стиль и образ государственных интернет-ресурсов. Например, Федеральной налоговой службы (ФНС), Федеральной службы судебных приставов (ФССП) или MOS.RU – официального портала мэра и правительства Москвы.
В компании «Интернет-розыск» корреспонденту газеты ВЗГЛЯД рассказали о копии портала «Госуслуги» – мошенническом сайте, расположенном по адресу esla-gosuslugi.ru. Мошенническая рассылка о якобы штрафе за «нарушение карантина и режима самоизоляции» в SMS-сообщениях, мессенджерах и по электронной почте содержала ссылку на этот ресурс. Таким образом, перечислить деньги вам предлагают уже не на какой-то сомнительный сотовый телефон, а «официально» – прямо на «госпортале». Это придает схеме дополнительную убедительность.
|
|
|
В качестве приманки на сайте могут предложить бонус – оплату только половины «штрафа» в случае оперативного перевода денег. Например, 2500 рублей вместо 5000.
«Старый и тупой» vs «новый и продвинутый»
С мошеннической рассылкой тесно связано традиционное телефонное мошенничество. Злоумышленники могут действовать по тем же самым рецептам. «Звонок с неизвестного номера. Вас называют по имени, отчеству и фамилии, представляются участковым, майором Дмитрием Андреевичем Истоминым, например. Какая разница? Участковых никто не знает. Говорят, вы выходили из дома, мы об этом знаем, заплатите штраф, а штраф в условиях карантина заплатите на специальный телефон МВД», – говорит Валерий Юнусов.
«По нашим данным, число телефонных мошенничеств за последнее время увеличилось примерно на треть. Чаще всего этот рост связан с мошенническими схемами в сфере банковского обслуживания, когда злоумышленники представляются сотрудником службы безопасности банка», – добавляет Сергей Голованов.
Дальше возможны два варианта – «старый и тупой» или «новый и продвинутый». Используют оба. «Старый и тупой» состоит в том, что вам сначала придет SMS-сообщение, где будет сказано «в связи с подозрительной активностью мошенников во время карантина ваш счет временно заблокирован», а дальнейшую информацию можно получить по телефону «службы безопасности» – телефон в сообщении прилагается. Если вы перезвоните, то сначала на другом конце провода заиграет классическая музыка или джаз, автоответчик женским голосом сообщит, что все операторы заняты и требуется подождать минуту.
|
|
|
Потом трубку снимет «оператор», он же «сотрудник службы финансового мониторинга банка», который скажет, что по карте «зафиксирована мошенническая активность, но все деньги пока на месте, не переживайте». А чтобы они и дальше были на месте, вам надо сообщить оператору данные вашей кредитной карты, включая секретный код CVC/CVV на обратной стороне. Как только сообщите – прощайтесь с деньгами.
«Новый и продвинутый» способ выглядит так: клиенту сообщают, что распоясавшиеся в эпоху COVID-19 мошенники пытаются взломать мобильное банковское приложение. Реквизиты карты никто не спрашивает, пароль к онлайн-банку тоже – это усыпляет бдительность. Жертву просто просят скачать программу удаленного доступа, например, TeamViewer или AnyDesk на свой смартфон. Дальше пользователя просят назвать номер ID программы для того, чтобы «сотрудник безопасности» смог «уничтожить вирус». Делать этого нельзя. Как только сообщите ID, мошенники подключаются к вашему устройству удаленно. Снова – прощайтесь. Не только с деньгами, но и с личными данными, паролями, логинами, почтой.
