Предыдущая публикация
«Положить трубку – не грубость, а защита»: как обезопасить себя от кибермошенников
Подробнее: https://kazan-news.net/incident/2025/08/21/551423.html О самых распространенных сегодня способах мошенничества в Интернете
Какие способы чаще всего используют мошенники в Сети для обмана татарстанцев? Какие механизмы используют аферисты, работая с жертвой? Как не попасться на удочку кибермошенников? Подробности в материале «Татар-информа».
«С осторожностью относитесь к голосовым сообщениям или видеокружочкам с просьбой о деньгах»
В прошлом году интернет-мошенники украли у татарстанцев почти 5 млрд рублей. А за период с января по март этого года аферисты похитили больше 1 млрд 350 млн рублей.
«За первые три месяца этого года в Татарстане было зафиксировано 6 тысяч IT-преступлений, это на 20% меньше, чем за аналогичный период прошлого года. Расследовано более 1300 преступлений. Из общего числа преступлений IT- преступления составили уже 50%», – рассказывал в Кабинете Министров РТ заместитель начальника отдела по раскрытию мошенничеств Управления уголовного розыска МВД по РТ Рафаэль Мусаев.
Кибермошенничества уже несколько лет, как стали головной болью и одним из самых распространенных видов преступлений. Давно не секрет, что во многих иностранных государствах существуют целые, поддерживаемые правительствами этих стран, колл-центры, которые специализируются на краже денег у россиян. С началом спецоперации в геометрической прогрессии выросло количество таких звонков с Украины.
Работа подобных колл-центров выстроена на профессиональном уровне, мошенники проходят обучение, составляют сценарии и учатся играть на эмоциях человека, используя психологические приемы. Жертвами чаще всего становятся пожилые люди или подростки.
Для хищения денег мошенники используют заранее подготовленные изощренные сценарии обмана, которые регулярно совершенствуют. Такие схемы финансового мошенничества выглядят очень правдоподобно. Преступники обычно используют обсуждаемые новости или события, запугивают или, наоборот, обещают внезапную выгоду. Банк России выявляет такие схемы и публикует их вместе с рекомендациями, как защититься от мошенников.
В России злоумышленники для хищения денег стали чаще использовать новый инструмент обмана — дипфейк-технологии. С помощью нейросети мошенники создают реалистичное видеоизображение человека. Затем сгенерированный образ рассылают его друзьям или родным через мессенджеры или социальные сети. В коротком фальшивом видеоролике виртуальный герой, голос которого иногда сложно отличить от голоса прототипа, рассказывает якобы о том, что неожиданно заболел, попал в ДТП, или его уволили и просит перевести деньги на определенный счет. В некоторых случаях мошенники создают дипфейки работодателей, сотрудников государственных органов, известных личностей из той сферы деятельности, в которой трудится их потенциальная жертва.
Таким образом, например, в начале июля мошенники создали дипфейк мэра Казани Ильсура Метшина и начали с поддельной почты рассылать различным людям письмо с приглашением на телеконференцию с участием мэра. При переходе по куаркоду или ссылке запускался ролик с поддельным видео с заменой лица и имитацией голоса. Так как Ильсур Метшин – публичный человек, примеров его выступлений, видеозаписей с ним и фотографий в сети много. Поэтому мошенникам не составило труда сделать дипфейк.
Чтобы обезопасить себя и не потерять деньги и репутацию, нужно с осторожностью относится к неожиданным голосовым сообщениям или «видеокружочкам» с просьбой о деньгах от человека, которого вы давно знаете. Его аккаунт могли взломать. Иногда для рассылки таких сообщений мошенники создают поддельные страницы с именем и фото человека.
Нужно обязательно позвонить тому, от чьего имени поступило сообщение, и перепроверить информацию. Распознать дипфейк можно по неестественной монотонной речи собеседника, дефектам звука и видео, несвойственной ему мимике. Если возможности позвонить и убедиться, что человеку действительно нужна помощь, нет, задайте в сообщении личный вопрос, ответ на который знает только ваш знакомый.
«Самое простое – не брать трубку с незнакомых номеров»
С этим вопросом «Татар-информ» обратился к кандидату психологических наук, доценту, заведующему кафедрой клинической психологии и психологии личности Института психологии и образования КФУ Руслану Хакимзянову.
«Ни для кого не секрет, что с возрастом наблюдается постепенное угасание высших психических функций (память, внимание, мышление и др.). Соответственно, в кризисной ситуации, когда эмоции переполняют человека, например, пожилым людям сложнее переключиться к рациональному мышлению. В этот момент мошенники прибегают к манипуляции, представляясь сотрудниками правоохранительных органов или службой безопасности банка. Из этого вытекает доверие к мошеннику», – рассказал он.
По словам, Руслана Хакимзянова, мошенники используют репрессивную коммуникацию. Они стараются полностью изолировать человека от альтернативной информации и заставляют слушать только их. Мошенники делают акцент на исключительности той информации, которую они внушают собеседнику. Они используют технику массированного интеллектуального и эмоционального воздействия через образы сотрудников органов безопасности и прочих.
«Мошенники подбирают убедительные аргументы, которые относятся к трудноотрицаемым, то есть жертва не может их проверить. Проделав всю эту работу, мошенники переходят к самому важному этапу и используют технику "ситуационно выгодного решения". Они делают предложение в условиях острого дефицита времени, когда у жертвы нет времени обдумать это решение и она принимает его как данность. Также мошенники могут подключать к диалогу и других своих сообщников, которые будут говорить об одном и том же разными словами, тем самым усиливая давление на жертву», – пояснил он.
Слабые места есть у каждого человека и даже самые умные люди, попав под репрессивную коммуникацию, проваливаются в эмоции. А когда бушуют эмоции и оказывается давление извне, ему практически невозможно противостоять.
«Для профилактики надо обучать и информировать население о мошеннических схемах. Рассказывать про информационно-психологическую безопасность в условиях современной реальности. Самое простое – не брать трубку с незнакомых номеров. Но если так случилось, что ответили на звонок, то надо помнить, что положить трубку это не грубость, а психологическая защита», – подытожил он.
Также стоит помнить об универсальных правилах защиты от цифровых угроз.
Никогда не сообщайте коды подтверждения – это главный рубеж безопасности.
Проверяйте ссылки вручную, даже если их прислал знакомый.
Настраивайте родительский контроль – дети становятся воротами для атак.
Не доверяйте интерфейсу – доверяйте логике: если что-то слишком срочно, слишком выгодно или слишком эмоционально – это ловушка.
Используйте двухфакторную аутентификацию везде, где это возможно.
Не устанавливайте приложения по просьбе неизвестных.
Регулярно проверяйте настройки безопасности в мессенджерах.
О мерах противодействия кибермошенничеству можно узнать и проверить свой случай на порталах «Госуслуги РФ», «Финансовая культура», сайте МВД и портале ЦБ РФ.
Как обманывают татарстанцев?
Обман на онлайн-барахолках
Мошенник просит показать товар по видеосвязи — это вызывает меньше подозрений, чем переписка. Затем он неожиданно меняет тему разговора на перевод денег, просит назвать коды подтверждения, якобы для завершения сделки. Вас вынуждают чувствовать, что вы не имеете права сомневаться, ведь человек с вами «на связи» и он – реален.
Как защититься? Не передавайте никаких кодов. Общайтесь только через официальные сервисы, ведь нужно понимать, что видеосвязь – не равно безопасность.
Это только один из возможных сценариев, зачастую мошенники действуют грубее и проще. Выкладывают на онлайн-барахолку товар, которого у них нет, или предлагают услугу, которой не существует. Так, например, в ноябре прошлого года жительница Чистополя «купила» у мошенников морепродукты почти на 100 тысяч рублей. Женщина увидела онлайн-объявление о продаже морепродуктов, оставила заявку и вскоре получила звонок от сотрудника компании, который уверял, что товар везут напрямую из Хабаровска, гарантировал высокое качество. После обсуждения деталей заказа она перевела через мессенджер 90 тысяч рублей, но товар доставлен не был.
Другой казанец, в январе этого года, желая купить щенка корги, наткнулся на афериста. 51-летний местный житель на сайте бесплатных объявлений нашел предложение о продаже породистых щенков. Он связался с продавцом и, обговорив условия сделки, перевел на указанный счет десять тысяч рублей. Получив деньги, аферист перестал выходить на связь, а объявление было удалено. Мужчина понял, что стал жертвой мошенника и написал заявление в полицию.
Ложные Госуслуги
Мошенники нашли новый формат обмана после того, как появилась возможность давать самозапрет на взятие кредитов. Они звонят и представляются сотрудниками портала Госуслуг. Они уверяют, что запрет установлен неверно, а для исправления ошибки необходимо перейти и ввести свои данные по ссылке. После того как человек по ней переходит, он попадает на сайт, имитирующий Госуслуги, вводит свои данные для входа, и они попадают к мошенникам. Получив доступ к аккаунту, мошенники могут авторизоваться в приложении банка и управлять счетами.
Похожая ситуация произошла с казанцем в марте этого года. Пенсионеру позвонила незнакомка, которая представилась сотрудницей поликлиники и попросила номер СНИЛС, чтобы оформить запись на диспансеризацию. Доверчивый мужчина сообщил ей данные, даже не подозревая, что таким образом передал мошенникам доступ к своему аккаунту на портале Госуслуг.
После этого с мужчиной связались лжесотрудники банков и правоохранительных органов. Они сказали, что кто-то пытается взять кредит на его имя по поддельной доверенности. Испуганный пенсионер, желая защитить свои деньги, перечислил злоумышленникам свыше 450 тысяч рублей. Позже он осознал, что стал жертвой обмана, и обратился в полицию.
Иллюзия возврата: схема с ошибочным переводом
Жертве поступает символический перевод и сообщение: «Извините, ошибся переводом, верните, пожалуйста». Тут же приходит фальшивое уведомление о зачислении крупной суммы – он имитирует банковское уведомление, но основан на визуальном эффекте доверия.
Фактически мошенник не отправлял деньги. Он использует поддельный интерфейс и психологическое давление человека: стыд, спешку, желание быть «хорошим».
Что делать: проверьте информацию в истории транзакций. Не возвращайте деньги по чужим реквизитам – только после обращения в банк. Почему важно не отправлять деньги самому, даже если перевод был сделан? Потому что неизвестный счет, на который вы переводите деньги, может принадлежать террористической ячейке. И тогда, вы можете стать фигурантом дела о «Содействие террористической деятельности».
Псевдосотрудники МФЦ и кража доступа к Госуслугам
Или еще – вам звонят из МФЦ, сообщают о перерасчете пенсии и просят код подтверждения для записи на прием. Цель все та же – войти на ваш аккаунт в Госуслугах, оформить кредит или украсть данные.
Так, например, в прошлом месяце после общения с «сотрудником пенсионного фонда» казанец лишился 1 млн рублей. В пресс-службе МВД по РТ сообщали, что мужчине позвонил лжеспециалист Пенсионного фонда и сообщил о перерасчете пенсии. После этого он попросил продиктовать номера СНИЛС. Мужчина назвал необходимые данные. Далее с ним связался «сотрудник правоохранительных органов» и, запугав несанкционированными переводами, убедил пенсионера срочно перевести все имеющиеся деньги на «безопасный счет».
Поверив аферистам, мужчина снял более 560 тысяч рублей с карты и передал посыльному мошенников. На следующий день он перевел им еще 400 тысяч рублей. Вечером мужчина рассказал о случившемся родственникам и сообщил в полицию.
Важно понимать, что настоящие сотрудники МФЦ не имеют доступа к информации о пенсии и не проводят перерасчеты. Социальный фонд не работает через WhatsApp. Механизм атаки – комбинация имитации официального общения и создания ложной срочности.
«Откажитесь от списания на СВО» – вирус под видом заботы
Жертва получает письмо от имени банка о добровольном списании на СВО. В письме – ссылка «отказаться». Она может содержать в себе вход на фейковый сайт, где вас попросят ввести личные данные, также высок риск установки вредоносного ПО. Мошенники давят на страх списаний без разрешения, гражданская позиция, тревога за свои средства. Ни один банк не отправляет такие предложения. Проверяйте адреса сайтов. Не вводите данные, не устанавливайте ничего из подозрительных писем.
Схемы мошенников в отношении участников СВО и членов их семей разнообразны. Например, аферисты под видом медсестер и волонтеров через сайты знакомств и соцсети начинают общаться с бойцами СВО и их близкими. Во время переписки мошенники сообщают фейковую информацию о единовременных выплатах участникам СВО от партии «Единая Россия» и направляют ссылку на приложение для Android.
В скаченном приложении скрыт троян – поэтому сразу после установки приложение запрашивает разрешение на доступ к контактам и СМС. Жертва заполняет форму в браузере, где указывает личные данные, которых достаточно, чтобы мошенники списали деньги со счета.
Атаки через детей: три ключевых сценария
Мошенники не гнушаются пользоваться детской доверчивостью при совершении преступлений. Малышей стараются запугать звонком «от полиции», угрозами родителям и требуют от них переводы. Также на них воздействуют через игры и «выигрыши» с просьбами ввести карту для получения приза.
Мошенники используют попытки удаленно получить доступ к устройствам детей и подростков, установить на них вредоносные приложения, захватить контроль над телефоном родителей. Дети – уязвимая аудитория. Им сложно распознать ложь, особенно, если играют на их страхе или любопытстве.
Таким образом в мае прошлого года в Чистополе девочка увлекалась популярной мобильной игрой, где ей пообещали бесплатные бонусы. Для этого злоумышленники убедили ее сообщить данные банковской карты мамы и коды, приходящие на телефон.
В результате с карты матери было похищено более 14 000 рублей. Женщина обнаружила списание денег на следующий день и сразу обратилась в полицию.
Чтобы таких ситуаций не происходило, необходимо настроить функцию родительского контроля, а также проинструктировать детей на тему цифровой безопасности.
Блокировка WhatsApp через группы
Мошенник добавляет пользователя в экстремистскую группу – система безопасности WhatsApp автоматически блокирует аккаунт. Часто без возможности восстановления. Цель таких атак – руководители компаний, активные пользователи. Потеря аккаунта в данном случае – это потеря контактов, бизнес-каналов, доверия.
Чтобы защититься от этого, в настройках приложения необходимо ограничить круг лиц, которые могут добавлять вас в группы. Также стоит проверять группы, в которые вас добавили вручную. При малейших подозрениях выходите и подавайте жалобу на группу.
Через мессенджеры мошенники представляются бывшими начальниками и просят ответить на ряд вопросов. Все заканчивается, как правило, хищением денег. Таким образом в июне пожилая жительница Нижнекамска лишилась трех миллионов рублей из-за телефонных мошенников. 75-летняя женщина получила сообщение в одном из мессенджеров от лица бывшего руководителя, который сообщил, что в отношении нее якобы возбуждено уголовное дело. Он сообщил, что с ее счета были совершены переводы, якобы на финансирование ВСУ.
Спустя несколько минут женщине позвонил человек, представившийся сотрудником ФСБ. Он убедил ее, что произошла утечка данных, которой воспользовались злоумышленники. Доверчивая женщина выполнила все указания и перевела почти 3 миллиона рублей мошенникам. Лишь спустя некоторое время пенсионерка поняла, что стала жертвой обмана, и обратилась в полицию.
Не менее редкой является схема мошенников с просьбой проголосовать онлайн «за племянницу». Так в феврале этого года жительница Чистополя потеряла деньги, проголосовав онлайн. Сообщения с просьбой проголосовать за ребенка в конкурсе массово рассылаются по мессенджерам, и, переходя по ссылке, можно потерять все свои личные данные.
В полиции жительница Чистополя рассказала, что её дочери пришло сообщение с просьбой проголосовать. После того как девушка перешла по ссылке, мошенники получили доступ к ее телефону и вошли в ее банковский кабинет, после чего перевели 44 000 рублей на свои счета.
Telegram как полигон кибератак
В Telegram процветают различные методы мошеннических схем: фишинг под видом голосований, фейковые чаты жильцов, ложные уведомления об удалении аккаунта, вирусные файлы – «Ты на видео?» или «Соболезнования».
Так в ноябре прошлого года 52-летний бугульминец стал жертвой мошенников. Он получил сообщение с текстом «Привет, это ты на фото» и вложенным изображением, он попытался открыть файл. В этот момент мошенники получили доступ к его учетной записи и начали рассылать сообщения от его имени всем контактам. Осознав, что его аккаунт был взломан, бугульминец проверил состояние банковского счета и обнаружил, что все средства были списаны.
А в декабре прошлого года жертвой мошенников стал казанец, в одном из мессенджеров 33-летний мужчина познакомился с девушкой, предложившей ему заработок на инвестициях через специальное приложение. Он внес на счет более миллиона рублей. Когда мужчина попытался вывести деньги, незнакомка потребовала оплату комиссии 13%. Лишь после этого казанец понял, что стал жертвой мошенников и обратился с заявлением в полицию.
Почему это работает? Люди привыкли доверять знакомым. Telegram позволяет легко маскировать ссылки и файлы. Большинство атак происходит через социальное доверие.
Чтобы не дать мошенникам застать себя врасплох, нужно включить двухфакторную аутентификацию, отключить вход по SMS, добавить запрет на добавление в чаты.
Вредоносные QR-коды в подъездах и на улице
Мошенники размещают QR-коды на самокатах, квитанциях, объявлениях. Человек сканирует код, попадает на фишинговый сайт или устанавливает вирус. Почему это опасно? QR-код выглядит, как обычный инструмент доступа — он вызывает доверие. Особенно в городской среде, где каждый спешит.
Признаки обмана: нет данных о том, кто разместил, давление и угрозы на объявлении и перенаправление на сомнительные сайты.
Таким образом в апреле этого года в Казани аферисты начали развешивать объявления возле подъездов многоэтажных домов, сообщая, что ищут жилье для размещения работников своей компании. Для привлечения внимания предлагалась высокая ставка аренды — до 200 тысяч рублей в месяц.
Когда появилась информация об этом объявлении, «Татар-информ» обратился в пресс-службу СИБУРа за разъяснениями. Там сообщили, что информация в этих объявлениях недостоверна и распространяется исключительно мошенниками. Компания подчеркнула, что никоггда не прибегает к такому методу поиска жилья и не имеет отношения к разосланным листовкам.
Когда и как «мошенничество» появилось в России?
Несмотря на то, что обман появился еще на начальных этапах истории человечества, в отдельный состав преступления мошенничество было выделено 22 марта 1903 года. Оно появилось в «Уголовном уложении» при Николае II. До этого под мошенничеством подразумевались нескольких преступлений: кража, фальшивомонетничество, махинации с бумагами, похищение посредством обмана чужого движимого имущества; похищение движимого имущества с целью присвоения «посредством обмера, обвеса или иного обмана в количестве или качестве предметов при купле-продаже или иной возмездной сделке». Так или иначе, но все виды мошенничества совпадали с видами воровства.
Наказание за мошенничество было суровым, мошенник мог легко оказаться на каторге или получить ссылку в Сибирь с лишением всех «особенных, лично и по стоянию присвоенных прав».
Сегодня за мошенничество грозит серьезное наказание: если ущерб больше 250 тысяч рублей, то лишение свободы на срок до шести лет со штрафом в размере до восьмидесяти тысяч рублей. Если мошенничество было совершено в особо крупном размере, то есть ущерб был больше одного миллионв рублей, то наказывается это лишением свободы на срок до десяти лет со штрафом в размере до одного миллиона рублей.
Следующая публикация
Нет комментариев