Способы мошенничества с сотового

Новые виды телефонных разводов и как с ними бороться

Телефонные мошенники первыми находят уязвимости в самых современных способах оплаты и защиты денег. Как не поддаться на их уловки?

Способов, которыми жулики могут обмануть даже недоверчивого человека, бессчетное множество. Больше того – каждый день появляются новые и эволюционируют старые.

Мошенники могут прислать ссылку, кликнув на которую вы скачаете вредоносное ПО. Могут представляться «работниками службы финансового мониторинга» и строгим либо доверительным голосом выудить из вас конфиденциальную информацию. Они могут называть жертву по имени-отчеству, знать номер вашей карты, увеличивая достоверность своего «амплуа». Нередко человек считает, что раз его назвали по имени, то звонящий действительно работает в банке и имеет доступ к данным пользователей. Недавно для грабителей появились новые лазейки, связанные в с введением биометрических систем. Что делать? Мы рассмотрели самые распространенные виды мошенничества, чтобы вы на них не попадались, разбираем действия мошенников по шагам.

Шаг первый – создать проблему

Работа мошенников во многом завязана на психологии. Различные речевые уловки идут в ход, чтобы усыпить бдительность жертвы и управлять ее действиями. В сутки мошенники обзванивают до 50 граждан, избирают разные стратегии воздействия. Это могут быть попытки играть на эффекте внезапности, на чувстве опасности, некоторые могут даже угрожать. Пользователи, в силу свойств нормальной обывательской психологии, чаще всего оказываются готовы слушать тех, кто предлагает им обезопаситься и защитить свои счета. На этом и строят свои схемы телефонные мошенники. Для них важно, чтобы жертва была дезориентирована и как можно менее внимательна — поэтому грабители как правило настойчивы и терпеливы. Способов обмануть пользователя немало — начиная от поставленной речи и заканчивая подменой телефонных номеров на официальные номера сотрудников организации, от имени которой звонят.

Телефонные разводы направлены не только на похищение накоплений жертвы с карточки или со счета. Если накоплений нет — на имя жертвы мошенники могут брать кредиты. Причем — на большие суммы, которые пользователю придется возвращать. Часто коды, которые псевдо-сотрудники просят назвать, являются подписью, с помощью которой одобряется кредит.

Аферисты пользуются эффектом внезапности, и повергают слушателя в стресс такими формулировками, как «ваш банковский счет», «подтвердите», «заблокирован», «перевод». Если человек недостаточно уверен в себе, в своем понимании банковских реалий, он впадает в растерянность и тревогу. В таком состоянии критическое мышление отключается и человек склонен хвататься за любую соломинку. Принимать любую предложенную помощь. Именно такую «помощь» ему и предложат выведшие его из равновесия жулики.

В других случаях разводчик представляется сотрудником налоговой инспекции, а жертва, испуганная вниманием контролирующей структуры, начинает выбалтывать сведения о себе.

Шаг второй — предложить решение

Мошенник позвонил 85-летнему пенсионеру и представился сотрудником системы здравоохранения. Якобы, пенсионеру были оказаны некачественные услуги и ему полагается компенсация. Только для получения компенсации, мол, необходимо перечислить 200 тыс. р. для выплаты комиссии. Пенсионер оказался доверчивым и перевел запрошенную сумму на присланный банковский счет.

Это пример классического «развода», когда жертвой становится пожилой и доверчивый человек, в ход идет только сила убеждения и нет никаких технических манипуляций.

Важно понимать, что запросы вроде «переведите нам комиссию» — всегда признак мошенничества.

Ни работники медицины, ни социальные сотрудники или представитеи опеки, ни работники пенсионного фонда, банка, почты или «управления по финансам» никогда не предложат собеседнику ничего подобного. У них на это нет ни прав ни полномочий. Даже если клиенту клиенту причинен вред, для его возмещения существуют совсем иные процедуры. И даже если комиссия где-то списывается – она списывается с выплачивающей стороны.

Пенсионерка из Москвы перевела злоумышленникам 2,9 млн рублей. Женщине позвонил неизвестный, назвавшийся сотрудником службы безопасности банка. Звонивший сказал жертве, что на ее банковский счет якобы совершается хакерская атака, и чтобы уберечь накопления от хищения, их нужно вывести на резервный счет. Пенсионерка сделала, что сказал сделать злоумышленник и перевела свои накопления с карты на чужой счет. Лишь спустя несколько дней, придя в банк, она поняла, что ее обманули.

Сейчас многие преступники используют такую схему телефонного «развода» — ведь он практически безопасен для них. Когда обманутый пользователь сам переводит свои деньги на чужую карту, отменить транзакцию почти невозможно. Бдительность пользователя притупляется тем, что звонок поступает с номеров, выглядящих как настоящие номера банка – с помощью современных компьютерных программ можно подделать телефонный номер. У банка нет оснований сначала не выполнять транзакцию, которую осуществляет законный владелец счета, а потом — возвращать деньги. По той же причине. Бороться с этим разводом можно только пользовательской бдительностью: выявить попытку развода, не поддаться, сообщить номер злоумышленников в банк или в полицию.

Шаг третий – схемы посложнее

Мошенник звонит и задает вопрос, который как бы ничего не значит, например: «Вы хорошо слышите меня?» Ответ: «Да». Или то же самое, но с именем и отчеством жертвы: «Алло, Иван Иванович?». Ответ: «Да». Потом аудиозапись слова «да» монтируют с другими фрагментами записанного разговора так, чтобы получившийся результат можно было использовать для голосового подтверждения транзакции. Банки, полиция и общество защиты потребителя не перестают повторять: когда вам звонят неизвестные – кладите трубку, а если начали с ними разговаривать, не говорите «да», и в идеале не называйтесь.

Чтоб создать необходимое состояние жертвы, охотники за словом «да» могут даже позвонить с номера полиции. Этот развод сейчас распространен в Германии и Франции, но, возможно, вскоре начнет применяться и в нашей стране.

Пользователю на мобильный позвонили с короткого якобы банковского номера, и сообщили, что сейчас на карту поступит перевод, который надо срочно подтвердить, иначе карта будет заблокирована. На просьбу пользователя обратиться к нему по имени и отчеству звонивший отключился. Спустя пару минут с того же якобы банковского номера пришло смс-извещение «ваша карта заблокирована». Но, конечно же, ничего не произошло – клиента выручило то, что он с самого начала не поверил звонившему, заподозрив развод.

Еще одна популярная сейчас в регионах России мошенническая схема. Звонок с московского номера. Звонящий (это бывают и мужчины и женщины) представилеются работником технической поддержки банка, обращаются к жертве по имени-отчеству, и сообщают, что в личный кабинет пользователя произошел подозрительный вход из другого города. Если жертва захочет проверить высветившийся номер в интернете, поисковик с большой долей вероятности покажет, что это реально номер банка. (На самом деле мошенники просто подделывают номер при помощи цифровых программ).

Кстати

Бывают случаи, когда человека развели на деньги, и он это понял. Тут он начинает звонить в банк, но попадает не на оператора, а на робота-автоответчик, который не переводит пользователя на сотрудника банка. Пока пользователь паникует, а робот тупит, деньги переводятся на чужой счет бесповоротно.

Далее описываем один из множества реальных случаев. Звонившая злоумышленница попросила собеседника (проверившего, кстати номер входящего через посковик — номер совпал с «банковским») подтвердить персональные данные. Она называла его номер карты и дату рождения, которые были верными и потерпевший их подтвердил. После этого вызов перевели на «сотрудника службы безопасности».

Этот соучастник мошенницы долго спрашивал жертву, не присылал ли то данные карты сомнительным пользователям, не размещал ли их в интернете, предоставлял ли посторонним доступ к своему компьютеру. Покончив с вопросами, «сотрудник» стал рассказывать, что при попытке взлома онлайн-банка надо следовать инструкции, которая прилагается к договору об оказании услуг, и посоветовал открыть договор немедленно. Само собой, у жертвы не было договора при себе, и, убедившись в этом, злоумышленник предложил выслать инструкцию на электронный ящик.

Пользователь дал согласие и спустя несколько минут получил фейковую инструкцию. Ее общий смысл которой сводился к тому, что при попытке взлома счета необходимо произвести «перестраховку денежных средств». Иными словами, вывести деньги на незнакомый счет. В этом конкретном случае пострадавший понял, что попался на удочку жуликов, только после того, как перевел куда-то более 140 тыс. рублей. Когда факт мошенничества выявился, сотрудники банка ничем не смогли помочь — правовых оснований возврата денег не было.

Принцип этого развода такой же – подстегивание, притупление внимания, внушение, и минимум технического вмешательства. Никакого непосредственного хакерства, только подделка входящего номера, чтобы совпадал с реальным номером банка. А персональные данные потерпевшего могли быть прежде засвечены им самим или куплены мошенниками на черном рынке.

ТОП телефоных «разводов»

Чаще всего люди попадаются на развод просто из-за незнания, как их могут обмануть. Поэтому, рассказав о некоторых наиболее распространенных способах мошенничества, расскажем о «закулисье» преступного мира, специализирующегося на обмане граждан, не вполне уверенно чувствующих себя в мире цифровых технологий. Ведь чтобы поучить ваши деньги, преступнику вовсе не обязательно уговаривать вас перевести их куда то, либо вызнавать ваш пин-код.

Короткий звонок

Пожалуй, один из самых простых и распространенных видов мошенничества. Злоумышленник регистрирует платные номера ( то есть номера, любой звонок на который оплачивается звонящим). С них делаются короткие звонки в расчете что жертва перезвонит на «пропущенный вызов».

На это «ведутся» многие. Кто-то привык перезванивать, кто-то ждет важного звонка, кто-то просто из любопытства. Четкой цифры, сколько денег списывается за такое соединение, не существует – она может значительно разниться от случая к случаю, но как правило не очень велика. Преступники предпочитают не злить жертв, получая откаждого по 5 – 10 рублей за соединений. Но в некоторых случаях минута разговора с таким абонентом может обойтись и в 100 рублей и в более весомые суммы.

Как быть?

Чтобы не стать жертвой подобного трюка, стоит не перезванивать тем, кто набирает и сразу дает отбой.

Или до того, как перезванивать, хотя бы проверить номер звонившего, забив его в поисковик. Нередко номера аферистов выкладывают в сеть бдительные пользователи, чтоб предостеречь других.

Выманивание жертвы

Жулики направляют сообщение, в котором примерное следующее: «с вашей банковской карты успешно выполнена оплата покупки на сумму в несколько тыс. руб. Платеж будет выполнен в течение суток. Если вы не совершали данный платеж, просьба обратиться в отдел финансовой безопасности банка по номеру…» И далее следует номер аферистов.

Как правило, в роли шаблона для таких сообщений используются настоящие банковские сообщения о транзакциях. Мошенники копируют такие сообщения, но меняют номер в них.

После этого возможны два варианта развития сюжета. Первый: присланный номер оказывается платным, и у позвонившей по нему жертвы списываются немалые средства за звонок. Второй: позвонив по присланному номеру, жертва попадает в классический «развод», когда воры, представившись сотрудниками банка, предлагают вывести деньги с карты, или назвать реквизиты карты.

Или так: приходит сообщение, о переводе денег на карту другого пользователя, а от жертвы требуется подтвердить операцию, отправив сообщение с кодом. После приходят два сообщения — первое об успешном списании средств, а второе – «Банк зафиксировал попытку мошенничества по вашей карте, дождитесь звонка специалиста службы безопасности». Спустя считанные минуты клиенту звонит «сотрудник», рассказывающий о незаконном списании, и говорит, что деньги можно вернуть, отправив сообщение с указанным кодом и подписью «отменить перевод». Если жертва отправляет сообщение, с карты списываются средства, ведь этот код – согласие на транзакцию.

Как быть?

При любых неожиданных сообщениях или звонках из «банка» — сразу отбивать звонок и самим звонить по номеру, указанному на вашей карте или в банковском договоре. Тут-то вы и узнаете, что никаких транзакций по вашему номеру не выполнялось, проблемы не существует.

Сообщите секретный код

В такой схеме злоумышленник представляется сотрудником банка или сотовым оператором, и сообщает пользователю о якобы подключенных ему по ошибке платных услугах. После этого аферист запрашивает информацию из настоящих сообщений от банка или сотового оператора, чтобы ненужную услугу выключить. Получив нужную информацию, злоумышленник списывает со счета пользователя деньги.

Как быть?

Как и в предыдущем случае – сразу отбивать входящий звонок, звонить по номеру банка, указанному на вашей карте или входить в личный кабинет оператора связи. Но на его официальном сайте, а не по ссылке, которую вам могут прислать в сообщении.

Проверка связи

Случается и так, что у афериста уже имеются необходимые данные пользователя. Тогда он звонит, и сообщает о якобы возникших неполадках со связью, а затем под предлогом настройки связи диктует жертве цифры, которые та должна ввести на телефоне. Это цифры подтверждают транзакцию. То же самое грабители проделывают под предлогом верификации банковских и других аккаунтов – «введите специальные цифры, чтоб подтвердить, что владелец карты это вы». В случае отказа злоумышленник может даже начать угрожать вам блокировкой вашего номера либо карты. Но не забывайте, что их цель – «развести» вас, а ваша цель — не «развестись».

Как быть?

Смело кладите трубку и блокируйте странный номер. Все оставшиеся сомнения стоит разрешить непосредственно в банке или салоне связи.

Источник

Мобильное мошенничество: что это и как себя защитить

Мошенники постоянно придумывают новые уловки и способы обмануть нас, поэтому попытки защитить мобильные устройства уже стали частью нашей цифровой жизни. Тем не менее некоторые виды мошенничества опознать непросто, поэтому важно следить за появлением новых схем обмана и уметь их выявлять. Это гораздо эффективнее, чем восстанавливать уже украденные учетные записи.

Что такое мобильное мошенничество?

Мобильные телефоны стали для нас одним из самых ценных видов имущества, и киберпреступники об этом знают. Мы всегда носим их с собой и используем для доступа к важнейшей информации. К нашим телефонам привязаны учетные записи от банков, электронная почта и другие конфиденциальные данные, что делает их идеальной мишенью для злоумышленников.

Задача мобильного мошенника – вынудить вас самостоятельно заразить свое устройство или передать ему конфиденциальную информацию.

К самым популярным видам мобильного мошенничества относятся:

• Сообщения о заражении мобильного телефона вредоносной программой
• SMS-фишинг («смишинг»)
• Мошенничество с помощью телефонных звонков («вишинг»)
• Сбрасывающиеся звонки

Сообщения о заражении мобильного телефона вредоносной программой

При этом виде мошенничества на экране устройства отображается поддельное сообщение об обнаружении вредоносной программы.

Такое могло случаться с вами при просмотре интернет-страниц. В сообщениях обычно говорится, что в ходе сканирования на телефоне было обнаружено вредоносное ПО и вам необходимо принять срочные меры.

Вам будет предложено загрузить «антивирус», который на самом деле является вредоносной или шпионской программой. После того как вредоносный код внедрится в ваш смартфон, злоумышленники смогут получить к нему полный доступ или заразить другие устройства. Самый простой способ защититься от подобных атак – установить на свой телефон защиту, например антивирус для устройств на Android .

Телефонный вишинг

Вишинг – это вид мошенничества, при котором вам звонят, пытаясь побудить вас к какому-либо действию.

Обычно мошенники притворяются реальными людьми или компаниями, чтобы завоевать ваше доверие. Они могут сказать, что работают в реально существующей организации, чтобы убедить вас сообщить им свои личные данные или перевести деньги.

И действий от вас ждут прямо во время телефонного разговора. Мошенники создают ощущение срочности, чтобы вы запаниковали и сделали то, чего они хотят. Вот почему они требуют заплатить или раскрыть данные прямо во время звонка, а не просят выполнить какое-то дополнительное действие позднее (после завершения разговора).

SMS-фишинг

При SMS-фишинге, или «смишинге», злоумышленники будут призывать вас к действию с помощью текстовых сообщений.

В таком сообщении может содержаться вредоносная ссылка , перейдя по которой вы загрузите на свое устройство вредоносную или шпионскую программу. Но иногда злоумышленники вынуждают жертву совершить другие действия, например перезвонить на платный номер, оформить подписку или выдать личные данные.

Сбрасывающиеся звонки

Сбрасывающиеся звонки – это вызовы с неизвестного номера, которые длятся всего пару секунд . Это сделано для того, чтобы вынудить вас перезвонить на этот номер. Как правило, такая схема срабатывает, если ваше любопытство перевешивает критическое мышление. Хитрость в том, что обратный звонок на подозрительный номер будет платным. На этом мошенники и зарабатывают. Обычно эти звонки совершаются с международных номеров, за что с вас и снимают деньги. Иногда мошенники оставляют сообщение в голосовой почте – это повышает шанс того, что вы решите перезвонить. Будьте осторожны, принимая звонки или прослушивая голосовую почту с неизвестного номера.

Как не попасться на мобильное мошенничество?

У каждой мошеннической схемы есть свои особенности, но, как правило, все угрозы можно разделить на несколько категорий в зависимости от целей и используемых методов. Так как новые схемы появляются регулярно, нужно быть готовым к неожиданностям

и настороженно относиться к просьбам от посторонних людей. Также нелишним будет усилить защиту на своих устройствах.

Как понять, что вы столкнулись с мобильным мошенничеством?

Задача любого вида мошенничества – сыграть на эмоциях и заставить вас доверять мошеннику. Вот некоторые ниточки, за которые любят дергать киберпреступники:

Ощущение надвигающейся опасности подталкивает вас к активным действиям. Если вам кажется, что нужно срочно что-то сделать, иначе случится беда, следует остановиться и задуматься. Любой звонящий вам официальный представитель компании ответит на все ваши вопросы и подтвердит необходимость выполнения требуемого действия. Мошенники же начнут давить еще сильнее. Популярные темы мошеннических схем, где упор делается на срочность: долги, возвраты по налогам или указания на подозрение в нарушении закона.

Эмпатия , возникающая в ответ на просьбу о помощи нуждающимся. Отказаться выполнять такую просьбу сложнее. Если вы чувствуете вину за то, что сомневаетесь в реальной причине обращения к вам, это должно стать первым звонком. Мошенники могут притвориться сотрудниками благотворительной организации или придумать другую историю, а чтобы звучать более правдоподобно — упомянуть недавнюю природную катастрофу или другую актуальную проблему.

Большие обещания. Перспектива получить награду может подтолкнуть вас к выполнению просьбы мошенника. Если вы почувствовали возбуждение или надежду в отношении сделанного предложения, стоит задуматься. Например, вам могут сказать, что вы выиграли в розыгрыше или получили огромную скидку на путевку на море.

В любом случае для получения приза вас попросят что-то сделать. Вот самые популярные просьбы, к которым нужно относиться с осторожностью:

• Заплатить за что-либо , особенно наличными или подарочным сертификатом. Вернуть такие платежи будет очень сложно.
• Выдать личную информацию , например номер банковского счета, номер страхового полиса или учетные данные.
• Перейти на сайт по ссылке , чтобы войти в учетную запись или узнать подробную информацию.
• Скачать файл или приложение , например антивирус.

Если вам позвонили или прислали SMS с просьбой сделать что-то из вышеперечисленного, будьте осторожны. В большинстве случаев следует либо отказаться от выполнения просьбы, либо отложить ее и поискать подробную информацию.

Что делать, чтобы не попасться на мобильное мошенничество?

Лучше всего защититься от мошенников вам поможет сознательное отношение к коммуникации по телефону. Помимо умения распознавать обман вам помогут и некоторые дополнительные меры обеспечения безопасности конфиденциальных данных.

Вот несколько полезных советов для защиты от мобильного мошенничества:

При подключении к публичным сетям Wi-Fi используйте виртуальные частные сети (VPN). Шифрование в VPN-сети скроет передаваемую информацию от чужих глаз. Такие сервисы также обеспечивают анонимность, так что вас нельзя будет выследить с помощью IP-адреса или других средств. Если вы ищете сервис, который будет защищать ваши данные в интернете в пути или дома, попробуйте VPN-сервис Kaspersky Secure Connection .

Установите сложные пароли. Никогда не используйте один и тот же пароль дважды. Лучше всего создавать пароли из случайного набора знаков. Чередуйте регистр и помимо букв используйте цифры и специальные символы. Если ваш пароль – это кодовая фраза, состоящая из нескольких коротких и запоминающихся слов, замените некоторые буквы в ней символами или числами.

Используйте длинный ПИН-код. Если ваше устройство позволяет, вместо четырехзначного ПИН-кода установите на экран блокировки ПИН-код из шести знаков. Шестизначный ПИН-код образует больше возможных комбинаций, затрудняя подбор пароля злоумышленником , желающим взломать ваш телефон или учетные записи. Никогда не используйте в качестве пароля даты и другие личные данные, так как хакеры, пытаясь подобрать пароль, в первую очередь обращаются к информации, которую можно найти о вас в интернете. Также откажитесь от стандартных числовых комбинаций вроде «0000» или «1234».

Храните свои пароли в безопасном онлайн-хранилище. Чтобы не забывать свои пароли и ПИН-коды, воспользуйтесь сервисом наподобие Kaspersky Password Manager . Никогда не записывайте пароли в блокноте или в заметках на телефоне – это крайне ненадежно. Менеджеры паролей шифруют ваши данные таким образом, что взломщики не смогут их подсмотреть. Вам нужно будет запомнить всего лишь один пароль – от самого хранилища. Конечно, его нужно сделать максимально сложным и надежным, чтобы никто не смог получить туда доступ.

В настоящих розыгрышах никто не будет требовать с вас денег. Если кто-то просит вас заплатить за приз, откажитесь от затеи. Скорее всего, вы имеете дело с мошенниками.

Установите приложение, блокирующее звонки. Такие приложения защищают ваш телефон от звонков, нелегально выполняемых роботами, и прочих типов телефонного мошенничества. Однако они не всегда работают идеально и могут отправлять в спам реальные номера. К счастью, многие приложения помечают входящие звонки как потенциальный спам, позволяя вам самостоятельно решить, брать трубку или нет.

Не вступайте в разговор и положите трубку. Участие в разговоре в любом виде может спровоцировать еще больше звонков. Не нажимайте на кнопки для навигации по автоматизированному меню и не отвечайте живым операторам, если заподозрили неладное. Просто повесьте трубку и поищите в интернете информацию о звонящем, если вас все еще одолевает любопытство.

Пользуйтесь только официальными приложениями. Использование сторонних приложений для входа в такие сервисы, как онлайн-банки и социальные сети, делает ваше устройство уязвимым к несанкционированному доступу. Более того, если вы предоставите свои учетные данные сторонней организации, вы можете потерять их, оказавшись жертвой фишинга. Желательно избегать приложений, предназначенных для работы сразу с несколькими сервисами: всегда делайте выбор в пользу официальных программ.

Проверяйте телефонные счета. Если вы обнаружили в счете несанкционированные списания, вероятно, вы стали жертвой злоумышленника. Если это произошло, немедленно обратитесь к оператору и требуйте вернуть средства. Даже если причиной такого списания было не мошенничество, вы наконец отключите нежелательные услуги, накопившиеся за годы.

Установите защиту на свой телефон. Самый простой способ сохранить конфиденциальность в интернете и данные на своем телефоне – это защитить их. Мы рекомендуем воспользоваться решением Kaspersky Security Cloud , охватывающим сразу несколько устройств. Подписка Family позволит вам настраивать родительский контроль – так вы защитите себя, своего партнера и детей, если они у вас есть.

Источник