Главная Новости отрасли О мошеннических схемах в интернете в 2022 году

О мошеннических схемах в интернете в 2022 году

17.06.2022 в 14.36 369Просмотров: 369 0Комментариев: 0
Варианты и виды обмана

 

Компании в сфере кибербезопасности выявили новые сценарии похищения денег и данных.

В интернете появилось множество новых уловок, позволяющих совершить незаконные операции. Аферисты используют социальную напряжённость, ситуацию ухода иностранных компаний с российского рынка или лазейки в платёжных сервисах.

Восстановление бесконтактной оплаты

Одна из наиболее живучих схем — это доступ к приложениям, которые якобы восстанавливают возможность бесконтактной оплаты через NFC, рассказал руководитель направления консалтинг в области импортозамещения ПО и АПК, FBK CyberSecurity Игорь Собецкий. После установки и введения данных карты все деньги со счёта жертвы списываются.

Также появились интернет-сервисы, которые якобы обеспечивают разблокировку Visa и Mastercard для работы за границей: в этом случае пользователь оплачивает предоставление услуг, которые не могут быть выполнены, добавил эксперт.

Пока владельцы iPhone пытаются найти хоть какие-то легальные способы оплачивать «яблочные» подписки, мошенники создают новые схемы для кражи денег, данных банковских карт и «угона» учётных записей Apple ID.

Новые схемы

Скамеры предлагают пользователям пополнить счёт в Apple Store и iTunes с помощью специальных виртуальных карт на суммы до 6 000 ₽. А поскольку форма оплаты фишинговая, то все данные и деньги попадают в карман злоумышленников.

Владельцам iPhone предлагают вернуть возможность расплачиваться за товары и услуги с помощью Apple Pay. Для этого жертве отправляют фишинговую ссылку на «сервис iCloud». Если пользователь ввёл на фейковом ресурсе свои данные Apple ID, преступники могут получить доступ к iCloud, App Store, Apple Music, iMessage, FaceTime.

Фишинговый сайт PlayStation

С похожей схемой столкнулись пользователи PlayStation Store. С марта официальный магазин Sony не принимает к оплате российские карты, чем и воспользовались мошенники, подтвердил эксперт «СёрчИнформ» Алексей Дрозд. Они создали фишинговый сайт PlayStation, в котором можно было приобрести подарочные карты-ваучеры для пополнения счёта в игровом магазине.

Покупка поддельных карт принесла геймерам не только минус на карте: злоумышленникам достались и банковские данные пользователей. Меньшее из зол, с которым могут столкнуться пользователи, оставляющие свои данные на фишинговых сайтах — подписка на сервисы или спам-рассылка, в основном цель мошенников — финансовая выгода.
Алексей Дрозд, эксперт «СёрчИнформ»

Всего же, по подсчётам экспертов подразделения Group-IB Digital Risk Protection, с начала марта в России появилось около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняли трафик.

Фейковые приложения банков

Из-за введения санкций против России из App Store и Google Play убрали приложения некоторых банков. После этого в магазинах начали появляться фейковые приложения, например, Сбербанка, сказал Алексей Дрозд.

Одно из них было выгружено в App Store разработчиком «Сбера», который опубликовал его для «друзей и знакомых», банк быстро принял меры и удалил приложение из магазина, сообщил эксперт.

Недавно на седьмое место в топе самых скачиваемых приложений в России (среди бесплатных) в магазине App Store вырвался сервис «Сбербанк онлайн сайт». В описании указан разработчик Саид Ахмедов. Сбербанку пришлось официально заявлять, что это не его приложение, а мошенники.

Клиентов ВТБ недавно застало врасплох появление официальных приложений банка, в которых не было логотипов и других деталей, подтверждающих подлинность мобильного банка.

Даже из официальных источников

Клиентам стоит быть особенно бдительными, даже загружая программы из официальных «сторов» — App Store и Google Play, предупредил руководитель отдела исследований департамента защиты от цифровых рисков Group-IB Яков Кравцов.

Необходимо проверить, кто автор приложения и имеет ли оно отношение к реальному бренду, когда оно появилось, внимательно изучить отзывы — нередко именно там можно встретить предупреждения о мошенничестве. Безопаснее всего переходить на мобильные приложения с официальных сайтов компаний, но при этом нужно быть уверенным, что ресурс — официальный.
Яков Кравцов, руководитель отдела исследований департамента защиты от цифровых рисков Group-IB
Выгода злоумышленников в таких случаях проста и понятна: при авторизации в таком приложении и совершении платежей пользователи собственноручно отдают персональные и платёжные данные.   
Алексей Дрозд

Телефонные мошенничества — новые сценарии

Некоторые из них были замечены неоднократно, сообщил представитель CloudPayments. В частности — перевод денег в безопасную ячейку из-за отключения SWIFT и мошенничество под предлогом закрытия карт международных платёжных систем.

В первом случае злоумышленник под видом сотрудника банка сообщает клиенту об угрозе отключения российских банков от SWIFT и необходимости перевести деньги на безопасный счёт, который оказывается мошенническим, объяснил представитель сервиса.

В другом случае под предлогом закрытия карт международных платёжных систем злоумышленник, представляясь сотрудником банка, информирует клиента о скором закрытии его карты Visa или Mastercard и необходимости оформить карту «Мир». При этом для перевыпуска злоумышленник просит клиента назвать реквизиты и код из СМС для подтверждения заявки.

Как только Visa и MasterCard приостановили свою деятельность в России, в сети начали появляться предложения для россиян с призывом оформить карту в странах СНГ, подтвердил эксперт «СёрчИнформ» Алексей Дрозд.

Мошенники предлагали своё посредничество по открытию кредитных карт в западном банке, привязанных к российскому счёту, объяснил ведущий аналитик департамента Digital Risk Protection Group-IB Евгений Егоров. Цель аферистов — получить данные карты или задаток за свои услуги.

Киберпреступники также могут воспользоваться ажиотажным интересом людей к поиску способов обойти ограничения на оборот валюты, поэтому фишинг тут так же вероятен, заключил Алексей Дрозд.

Продажа подписок

В апреле в даркнете появились объявления о продаже доступа к ушедшим с российского рынка сервисам — Spotify Premium, Netflix Premium и другим. Велики риски, что часть подобных объявлений дают доступ к украденным аккаунтам. Представитель Group-IB предупредил, что в случае покупки пользователь может потерять не только деньги, но и данные.

Руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Дёров напомнил, что продажа аккаунтов от сервисов с платным доступом — это старый и довольно раскрученный преступный бизнес. При этом злоумышленники заражают компьютеры случайных жертв и собирают все сохранённые пароли от всех возможных сервисов, которые были найдены.

Мошеннические VPN

Сервисы бесплатных объявлений полны предложений по установке VPN-сервисов для обхода заблокированных в РФ амеркианских соцсетей.

Даже поверхностный анализ показывает, что это более чем подозрительные объявления, и лучше не пытаться играть в эту «рулетку.
Яков Кравцов, Group-IB

Чем более заманчивое предложение («VPN за 1 ₽», «подарок 1000 ₽») и чем больше пользователя торопят («последний шанс», «успейте купить»), тем больше риски столкнуться с интернет-мошенниками, наткнуться на фишинговые ресурсы.

«Угон» аккаунтов от соцсетей

Тем, кто не смог самостоятельно установить VPN или перенести контент из заблокированной соцсети в Telegram или VK, мошенники в интернете предлагают воспользоваться «технической помощью». Опасность в том, что пользователи могут потерять доступы к своим аккаунтам навсегда.

«Липовая» благотворительность

В марте в качестве приманки злоумышленники использовали фишинговые страницы «благотворительного фонда», на которой вёлся сбор средств. После того как жертва принимала решение пожертвовать какую-то сумму и вводила данные своей банковской карты, они попадали в руки к мошенникам.

По мнению опрошенных экспертов, эти мошеннические схемы нельзя считать массовыми и просуществуют они недолго. Однако совокупный убыток от них может достигать нескольких десятков миллионов рублей.

 
Источник  www.vedomosti.ru  Источник фото  www.pexels.com
Нравится
Лента тематических новостей, в которой размещаются новости о сувенирной отрасли со всего света. Подбором информации для этой рубрики занимается редакция Сувенир.Сегмент.Ру.
В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации!
Необходимо пройти авторизацию на сайте!
Регистрация
Войти через loginza