Как понять, что звонит мошенник

На официальном сайте Банк России регулярно публикует схемы финансового мошенничества.

В публикации приведем часто встречающиеся мошеннические практики, с помощью которых злоумышленники обманывают граждан и предпринимателей.

Пересчет пенсии из-за неучтенного стажа работы

Злоумышленники звонят пожилым людям и представляются работниками Социального фонда России (СФР).

Они сообщают, что размер текущей пенсии можно существенно увеличить, так как будто бы обнаружен неучтенный трудовой стаж.

Тех, кто поверит аферистам, приглашают якобы на консультацию в Многофункциональный центр или отделение СФР для решения вопроса.

Причем мошенники называют настоящие адреса центров или отделений, которые находятся в городе, где живет потенциальная жертва. Это усыпляет бдительность человека.

По сценарию злоумышленников, для записи на прием человек должен предоставить данные паспорта, СНИЛС, ИНН и назвать код из СМС-сообщения.

На деле перечисленные документы и числовой код из сообщения нужны мошенникам для получения доступа к учетной записи человека на портале Госуслуги. Заполучив доступ к ней, они могут беспрепятственно оформить на жертву кредиты или займы.

Имейте ввиду, что сотрудники государственных служб, в том числе Социального фонда России, не звонят с подобными вопросами.

По социальным вопросам нужно самостоятельно позвонить в единый контактный центр СФР по телефону 8-800-10-000-01.

Сдача налоговых деклараций по специальной ссылке

Злоумышленники направляют на электронную почту письма, в которых выдают себя за сотрудников налоговой службы, с требованием представить декларацию по специальной ссылке.

При переходе по ссылке потенциальную жертву просят ввести личные данные и реквизиты банковской карты (ее номер, имя и фамилию владельца карты, трехзначный код на оборотной стороне) якобы для идентификации налогоплательщика.

На самом деле с помощью мошеннического ресурса злоумышленники собирают данные банковской карты для хищения денег у человека, а полученные персональные данные могут использовать для новых случаев обмана жертвы.

Имейте ввиду, налоговые органы не рассылают электронные сообщения о задолженности с предложением оплатить ее онлайн.

Имитация официальных сайтов

Злоумышленники создают сайты, которые имитируют ресурсы государственных ведомств и популярных справочно-правовых систем, чтобы похитить средства компаний.

Для эффективного продвижения страниц и привлечения большого числа потенциальных жертв они используют метод SEO-poisoning («отравление» поисковой выдачи).

Другими словами, содержание фишинговых ресурсов представлено в таком виде, что в результате поиска мошеннические сайты предлагаются пользователям в числе первых.

На них киберпреступники размещают зараженные вирусами шаблоны документов, которые часто ищут в Интернете секретари, бухгалтеры или сотрудники, занимающиеся финансовой, налоговой и другой отчетностью.

После скачивания вредоносного документа на рабочем компьютере сотрудника запускается программа удаленного доступа.

Она позволяет хакерам дистанционно изменять в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои.

В некоторых случаях блокируется доступ к рабочим компьютерам, а за разблокировку хакеры вымогают деньги.

Обратите внимание, что официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой.

Соблюдайте осторожность при работе с сайтами, в адресной строке которых отсутствует значок безопасного соединения (замочек). При скачивании документа обращайте внимание на его формат – безопасными, как правило, являются pdf, docx, xlsx, jpg, png.

Обновление банкнот

Мошенники звонят гражданам и сообщают, что необходимо проверить подлинность наличных денег, в том числе новых 5000 рублей.

Для этого злоумышленники предлагают человеку установить на мобильном телефоне специальное приложение – «Банкноты Банка России». Однако они дают ссылку на фальшивое приложение, визуально похожее на официальное.

После установки такого приложения мошенники получают удаленный доступ к телефону жертвы и, соответственно, к банковским приложениям и счетам.

Таким образом они похищают у человека деньги со всех счетов. Приложение «Банкноты Банка России» действительно существует, но оно содержит информацию об основных защитных признаках всех банкнот Банка России (где именно они расположены и как должны выглядеть) и не определяет подлинность купюр.

Кроме того, аферисты под видом работников социальных служб ходят по квартирам и убеждают жильцов обменивать старые банкноты номиналом 5000 рублей на новые. А на самом деле лжесотрудники подсовывают доверчивым людям фальшивые купюры.

«Безопасный счет»

Мошенники звонят или пишут своим потенциальным жертвам и сообщают, что единовременная выплата в размере 195 000 рублей, которая причитается военным в соответствии с указом Президента РФ, будет удержана из денежного довольствия.

Причина – дисциплинарное взыскание или нарушение при выполнении служебных обязанностей в зоне проведения специальной военной операции (СВО).

Для большей убедительности злоумышленники направляют в мессенджер «копию выписки» якобы из приказа Департамента финансового обеспечения Минобороны России.

По сценарию, придуманному мошенниками, военнослужащему или его родным чтобы избежать списания денег и сохранить средства предлагают перевести все накопления с карты на «безопасный» счет, а затем средства обещают вернуть.

Получив обманным путем деньги жертвы, телефонные аферисты исчезают.

Имейте ввиду, что «безопасных» («специальных») счетов не существует.

Приглашения от работодателей

Злоумышленники рассылают по электронной почте, через СМС или мессенджеры сообщения с привлекательными условиями работы: высокой оплатой труда, неполным рабочим днем, легкими задачами.

Зачастую это работа на маркетплейсах (продажа товаров и услуг через Интернет).

Для уточнения деталей человеку предлагают перейти по ссылке, которая ведет в популярные мессенджеры.

Там с потенциальной жертвой вступают в переписку «менеджеры по подбору персонала». Они могут запросить у клиента данные банковской карты, номер мобильного телефона.

Затем якобы для регистрации и активации аккаунта для работы на маркетплейсе требуется внести вступительный взнос – например, в размере 500 рублей.

Но на самом деле эти деньги оседают в карманах мошенников, а данные банковской карты и номер телефона используются ими для попытки взлома личного кабинета человека на сайте банка и кражи средств с его счета.

Оператор сотовой связи

Злоумышленники звонят гражданам под видом сотрудников службы поддержки оператора сотовой связи и сообщают, что номер абонента скоро перестанет действовать.

Чтобы избежать отключения номера, человеку предлагают набрать на мобильном телефоне определенную комбинацию цифр.

Однако в результате абонент подключает переадресацию звонков и текстовых сообщений, в том числе с СМС-кодами от банка, на номера мошенников.

Это позволяет им получить доступ к дистанционному управлению банковским счетом и похитить деньги.

Кроме того, мошенники могут сообщить, что гражданину необходимо переоформить договор об оказании услуг связи, поменять тарифный план на более выгодный, отключить платную услугу. Иногда злоумышленники сообщают, что поступила заявка о смене мобильного оператора с сохранением номера.

Независимо от причины звонка цель мошенников – либо получить у человека код для входа в его личный кабинет мобильного оператора и установить переадресацию, либо убедить абонента подключить ее самостоятельно.