«Левые» QR-коды и «кешбэк Минздрава». Свежие способы обмана россиян
Кибермошенники залезают в чужой кошелёк чаще, чем раз в минуту
В начале сентября стало известно, что злоумышленники обманули 79-летнего генерала КГБ Юрия Яровенко на 60 миллионов рублей. Неизвестные связались с Яровенко в конце августа и, представившись сотрудниками ФСБ и пенсионного фонда, убедили его сделать «перерасчёт пенсии».
Летом 2024 года жертвой мошенников стал заслуженный врач РФ и бывший глава «Российской детской клинической больницы» Николай Ваганов. С помощью поддельного видеоролика Ваганова убедили, что с ним разговаривает мэр Москвы Сергей Собянин. Затем к разговору подключились «генерал ФСБ» и «представители Центробанка РФ», убедившие мужчину передать им деньги — 4 миллиона рублей.
Подобные истории, но масштабом поменьше, происходят в России чаще, чем раз в минуту. За первые семь месяцев 2024 года зарегистрировано 577 тысяч IT-преступлений, из них 437 тысяч приходятся на мошенничество и хищения. В ловушку аферистов попадают люди самых разных профессий и возрастов, а методы выуживания денег становятся всё более изощрёнными.
Подменяют и лицо, и голос
Преступники научились обманывать граждан с помощью «дипфейков» — методики синтеза изображения или голоса, основанной на искусственном интеллекте. Именно так был создан образ «мэра Москвы» в случае с Николаем Вагановым.
Жуликам играет на руку то, что создавать «дипфейки» стало заметно проще — теперь для этого не нужны особые знания.
Кроме того, мошенники пользуются методами социальной инженерии — человеку трудно понять, что его обманывают, когда он слышит голос друга или родственника, якобы попавшего в тяжёлую ситуацию. Либо же когда к нему обращается его начальник или должностное лицо. Разумеется, подставные.
«Это может быть, например, фальшивое видеообращение от имени руководителя компании с просьбой перевести деньги на указанный счет, — рассказал член комитета Госдумы по информполитике Антон Немкин. –Технология дипфейк быстро развивается, уже сейчас отличить подделку от реального видео или аудио становится всё сложнее».
Кешбэк от Минздрава и переводы на безопасный счёт
10 сентября представители Минздрава РФ предупредили россиян, что аферисты придумали новую схему обмана: звонят людям, убеждая установить новое «приложение ведомства», если гражданин недавно проходил медицинские обследования. Якобы это поможет получить кешбэк — возврат части денег.
«После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и… получают доступ к банковской карте, — сообщила пресс-служба министерства. — Обращаем ваше внимание, что у Минздрава России нет никаких специальных приложений».
В Минздраве напоминают, что все цифровые сервисы доступны на Едином портале госуслуг, в то время как законные налоговые вычеты (а не сомнительные кешбэки) можно заказать онлайн на сайтах соответствующей организации.
Разумеется, мошенники могут выдавать себя за представителей других ведомств. При этом алгоритм их действий предсказуем: обещая выгоду или упирая на некую опасность, они пытаются выведать личные данные гражданина, получить коды для входа в приложения или заставить человека перевести деньги на другой счет.
Накануне зампред правления Сбербанка Станислав Кузнецов перечислил ключевые слова и фразы, которые используют при звонке аферисты: «ФСБ», «МВД», «Центральный банк», «безопасный счет», «сообщите код из СМС/данные карты/паспорта/СНИЛС».
«Если услышали их в телефонном разговоре с незнакомцем, сразу прекращайте общение: с вами говорит преступник», — рекомендует Кузнецов.
Не все ссылки одинаково полезны
Еще одна схема мошенничества — подменные QR-коды. Их создают, чтобы украсть деньги или данные пользователя, когда жертва сканирует фальшивый код, поясняет Антон Немкин.
Он предупреждает, что аферисты также пересылают поддельные QR-коды по электронной почте или через мессенджеры, предлагая пользователю перейти по ссылке для получения скидки или выигрыша. Отсканировав такой код, пользователь попадет на фишинговую (выглядящую идентично или похожую на настоящую) страницу, где его данные станут добычей преступников.
В любом случае, перед тем как кликнуть по ссылке или нажать на QR-код, стоит выяснить, кто и с какой целью их прислал. Стоит также помнить, что банки и государственные службы не запрашивают личные данные пользователя, а вот мошенников они очень интересуют.
Методы защиты старые, но их нужно знать
В целом же мошенники могут таиться повсюду в киберпространстве — от школьных чатов, где они маскируются под учителей и завучей, до служб поддержки разных сайтов и сервисов.
В то же время главные правила защиты от аферистов остаются прежними, говорит ИА Регнум эксперт по кибербезопасности Александр Дворянский. В первую очередь не нужно переходить по сомнительным ссылкам, а если вы получили «вкусное» предложение от банка или компании, нужно проверить его подлинность на официальном сайте организации.
Кроме того, подозрительно низкая цена на товары или услуги, а также «ограниченное время» их предложения тоже должны насторожить: к подобному трюку часто прибегают аферисты, чтобы человек попросту не успел распознать ловушку.
«Злоумышленники используют фактор внезапности, вынуждая жертву максимально выключить своего «внутреннего критика», выключить логику и принять быстрое решение», — предупреждает Дворянский.
В свою очередь специалист по кибербезопасности Павел Мясоедов напоминает: не стоит делиться личной информацией при пользовании различными сервисами.
«Главное правило — оставлять только те данные, которые обязательны для заполнения», — подчёркивает эксперт в беседе с ИА Регнум.
В то же время не стоит экономить время при придумывании паролей — «чем сложнее, тем лучше». Также следует подключать дополнительные этапы аутентификации, которые не допускают мошенников к личным данным пользователям.
«Если человек меняет номер телефона, нужно своевременно заменить старый номер на свежие данные на государственных платформах, в сервисах банков и в социальных сетях, иначе это может сыграть на руку аферистам, которые могут воспользоваться прежним номером гражданина», — отмечает Мясоедов.