С каждым годом злоумышленники изобретают всё более изощрённые способы обмана, чтобы завладеть личной информацией и деньгами граждан. В 2024 году специалисты Сбербанка выделили три наиболее популярные схемы мошенничества, активно применяемые аферистами. Подробности об этих методах рассказал Сергей Велигодский, руководитель департамента противодействия мошенничеству в банке.
1. Взлом аккаунтов на портале «Госуслуги»
Одной из самых серьёзных угроз стало похищение данных пользователей с портала «Госуслуги». Этот сервис играет ключевую роль в предоставлении государственных услуг и содержит множество личной информации, которая может быть использована для мошенничества.
Схема начинается с того, что злоумышленники пытаются заполучить одноразовый код доступа. Для этого они связываются с жертвой, представляясь сотрудниками различных организаций: службы поддержки портала, банков или даже государственных структур. Часто они используют предлог, например, о якобы важной проверке или необходимости подтверждения операции.
После получения кода мошенники захватывают учётную запись пользователя. Оказавшись внутри, они получают доступ к личным данным, включая адрес проживания, номер паспорта, информацию о налогах и даже записьх о детях. Эта информация помогает злоумышленникам реализовать социальные атаки, обманывая друзей, родственников или работодателей жертвы.
Кроме того, мошенники оформляют кредиты на имя пострадавшего в микрофинансовых организациях. Обычно эти компании предоставляют средства быстро, без тщательной проверки, что и делает их лёгкой целью для преступников. В результате человек может узнать о внезапном долге только через несколько месяцев, столкнувшись с требованием возврата денег.
2. Звонки от «руководства»
Вторая схема, отмеченная экспертами, стала популярной среди телефонных аферистов и направлена на сотрудников компаний, особенно бухгалтеров. Мошенники звонят от имени руководителя и создают стрессовую ситуацию. Они могут сказать, что обнаружены серьёзные нарушения, которые грозят компании большими штрафами или уголовной ответственностью.
Подделывая голос и манеру общения «босса», злоумышленники требуют срочного перевода денег. Давление усиливается упоминанием возможного вмешательства правоохранительных органов, которые якобы заинтересовались делами компании. Часто такие звонки происходят поздно вечером или в выходные дни, когда руководителя невозможно быстро проверить.
Мошенники используют специальные программы, чтобы номер телефона выглядел как реальный контакт начальника. Если жертва проявляет сомнения, аферисты могут сымитировать звонок от «полиции» или «финансового контроля», которые подтверждают опасность. В итоге деньги переводятся на мошеннический счёт, и вернуть их становится практически невозможно.
3. Мошенники под видом правоохранителей
Заключительная схема, отмеченная в топе, связана с обманом под видом сотрудников силовых структур. Это может быть отдельный сценарий или продолжение предыдущего — после звонка от «начальства».
Аферисты представляются сотрудниками полиции, ФСБ или других структур, создавая атмосферу доверия. Они сообщают, что личные средства пользователя находятся под угрозой: например, обнаружена утечка данных, и кто-то пытается снять деньги со счёта. Чтобы якобы защитить деньги, мошенники просят перевести их на специальный «безопасный» счёт.
Некоторые схемы включают угрозы: пользователю могут заявить, что он стал подозреваемым в преступлении, связанным с отмыванием денег, и предложить доказать свою невиновность, переведя средства. В стрессовой ситуации многие люди теряют способность критически мыслить и следуют инструкциям мошенников.
Почему эти схемы работают?
Эти мошеннические схемы основаны на двух важных элементах — доверии и страхе. Пользователи склонны верить авторитетным источникам, особенно если речь идёт о государственных органах, банках или руководителях. Давление и срочность, которые создают аферисты, мешают людям обдумать ситуацию и проверить информацию.
Современные технологии также играют на руку злоумышленникам. Подделка номера телефона, использование глубоких фейков для имитации голосов и персонализация атак благодаря информации из соцсетей делают обман более убедительным.
Как защитить себя?
Чтобы не стать жертвой таких мошенников, важно помнить несколько простых правил:
- Никогда не передавайте одноразовые коды: сотрудники государственных порталов и банков никогда не запрашивают такие данные по телефону.
- Проверяйте информацию: если вы получаете подозрительный звонок, перезвоните на официальный номер организации.
- Отключите лишние финансовые функции: если вы не пользуетесь кредитами в микрофинансовых организациях, ограничьте возможность их оформления.
- Сохраняйте спокойствие: мошенники всегда давят на срочность, но, как правило, проверка ситуации занимает всего несколько минут.
- Обновляйте пароли: используйте сложные комбинации символов и меняйте их регулярно, особенно для важных аккаунтов.
Советы для защиты корпоративных данных
Помимо защиты личной информации, не менее важно обеспечить безопасность в профессиональной сфере. Современные компании становятся всё более уязвимыми для мошенников. Вот несколько советов, которые помогут организациям избежать потерь:
- Обучение сотрудников. Регулярные тренинги о схемах мошенничества помогут повысить осведомлённость и снизить риск ошибок.
- Внедрение двухфакторной аутентификации. Это усложняет доступ к корпоративным аккаунтам.
- Контроль доступа. Ограничьте доступ к важной информации только тем сотрудникам, которым она действительно необходима.
- Установите резервные номера. Это позволит проверить истинность звонков, поступающих якобы от руководства.
- Использование антифрод-систем. Современные технологии помогают выявлять подозрительные финансовые операции.