Календарь мероприятий


Самые популярные виды мошенничества в новогодние праздники

Эксперты рассказали, как мошенники могут обманывать россиян в период новогодних праздников
Мошенники могут использовать Новый год для создания "праздничных" схем обмана: "продавать" на сайтах елки и игрушки, "разыгрывать" призы от супермаркетов, звонить с просьбами оплатить долги или получить бонусы за рабочий стаж
Банки и эксперты по кибербезопасности рассказали, как банковские мошенники могут обманывать граждан в период новогодних праздников, чтобы украсть денежные средства, и как они делали это в преддверии Нового года. РБК разбирался в сценариях мошенничества и в способах защиты от него.
По данным Банка России, в третьем квартале 2021 года мошенники похитили у граждан России 3,2 млрд руб. Они совершили более 256 тыс. денежных переводов без согласия клиента, в 41% случаев использовались методы социнженерии.
Каких уловок ждать
Новогодние мошеннические атаки в этом году уже осуществлялись и могут осуществляться сразу по нескольким направлениям.Создавались мошеннические сайты по продаже елок и новогодних украшений, а также вывешивались поддельные объявления на сайтах объявлений, рассказал заместитель руководителя департамента CERT-GIB Ярослав Каргалев. Основная цель обмана - получить денежный перевод за товар, не предоставив его покупателю. Жертва также рискует скомпрометировать банковскую карту, по которой злоумышленники могут совершить и другие списания средств. "Классический в этом году пример - мошеннический сайт, предлагающий купить елки премиум-качества с многочисленными сертификатам качества по ценам от 7 тыс. руб., но в итоге пользователя ждет только потеря денег и скомпрометированная банковская карта", - пояснил Каргалев.
Мошенники разыгрывали крупные призы от лица супермаркетов, создавая копии их сайтов. Цель - получить логин и пароль для доступа к личному кабинету жертвы на сайте супермаркета. "Обладая доступом, мошенники могут получать доступ к накопленным баллам и несанкционированно списывать их, производя покупки. Злоумышленники в этом году эксплуатируют практически все известные бренды супермаркетов", - предупреждает Каргалев.Новогодние акции и розыгрыши с крупными призами от лица знаменитостей и популярных брендов. Мошенники создают сайт, предлагающий принять участие в новогодней акции, где необходимо угадать, в какой из "коробочек" находится заветный приз. У пользователя есть три попытки - приз всегда оказывается в третьей выбранной "коробочке" по счету. После этого он должен в мессенджерах распространить ссылку на этот сайт с розыгрышем, а затем на специальной странице ввести данные своей банковской карты якобы для получения приза. Таким образом, он не только компрометирует карту, но и способствует распространению мошенничества.
В праздничное время всегда появляются поддельные сайты с уникальными предложениями ходовых товаров и услуг по сильно заниженным ценам, говорит руководитель департамента кибербезопасности Альфа-банка Виталий Задорожный. "В поисках заветного подарка некоторые готовы пойти на риск и оформить покупку на неизвестном или подозрительном сайте, если цена на подарок существенно ниже, чем в других магазинах, или если этот товар уже везде распродан, - и так попадаются на удочку мошенникам", - объясняет суть работы таких "выгодных" предложений руководитель группы контроля ИТ-рисков и противодействия мошенничеству Райффайзенбанка Александр Мотичев.
По словам главного эксперта "Лаборатории Касперского" Сергея Голованова, телефонные мошенники могут использовать праздничную повестку при социальной инженерии, например ссылаться на нерабочие дни, пытаться отговорить людей перезванивать в банк, оказывать психологическое давление, если узнают, что человек в отъезде. В ближайшее время мошенники могут звонить с "просьбами" оплатить долги, получить бонусы за рабочий стаж, предупреждает представитель ВТБ.
Также останутся классические сценарии обмана: мошенники продолжат звонить банковским клиентам под видом сотрудников МВД, банков и других организаций и уговаривать жертву перевести деньги на подконтрольный им счет, раскрыть данные и прочее, считает руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов. Мошенники традиционно активизируются в праздники и выходные, так как в это время люди обычно более расслаблены, менее бдительно относятся к звонкам с незнакомых номеров, говорит Сизов: "Многие путешествуют и не имеют быстрого доступа к интернету, поэтому не могут оперативно заметить подозрительные активности в онлайн-банке". Также в конце года многие работодатели выплачивают 13-е зарплаты и премии, поэтому декабрь - традиционно активный месяц для мошенников. Злоумышленники нацелены на крупные суммы, добавляет Задорожный.
Group-IB с начала декабря видит возросшую активность мошенников, говорит Каргалев. Газпромбанк уже наблюдает увеличение числа попыток реализации кибератак в отношении своих клиентов по нескольким схемам, подтверждает замначальника департамента защиты информации Алексей Плешков:мошенники на поддельных сайтах "продают" билеты и туристические путевки на новогодние праздники;email-, WhatsApp- или Viber-рассылки cо ссылками на поддельные сайты в интернете, информирующие о несуществующих начислениях и льготах.
Как защититься
Самое главное - оставаться бдительными, не поддаваться панике, не совершать поспешных действий, все перепроверять и установить на устройства защитные решения. Если звонящий кажется очень убедительным, нужно записать его данные, положить трубку и перезвонить по официальному номеру организации, которую якобы представляет собеседник, советует Голованов.
При онлайн-шопинге основная задача - оценить надежность сайта, на котором осуществляется покупка, говорит Каргалев: "Необходимо поискать историю о данном сайте в интернете, возможно, найдутся негативные отзывы. Но не стоит доверять положительным отзывам на самом сайте, это классическая уловка мошенников, где они наполняют сайт искусственными комментариями от несуществующих покупателей".У настоящих сайтов в браузерах в адресной строке появляется значок закрытого замка, а на самой странице всегда указана информация правового характера (лицензия, документы компании или сервиса), напоминает представитель ВТБ: "Не нужно переходить по коротким ссылкам вида bit.ly или goo.gl, полученным от незнакомых людей или даже от друзей. Следует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы о на цифру 0)". Также ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через приложение или позвонив в банк, заключает представитель ВТБ.
Важно защитить двухфакторной аутентификацией учетные записи везде, где предоставляется такая возможность, продолжает Каргалев. Если учетные данные будут скомпрометированы, то у мошенников все равно не будет возможности получить доступ к аккаунту без дополнительного кода, который приходит владельцу по СМС, указывает эксперт.
Источник: РБК: https://www.rbc.ru/finances/02/01/2022/61cae2949a79478bd1a6c74f

 

05.01.2022

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
29.02.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Банковские риски" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 29.02.2024
29.02.2024
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Валютный контроль" от 29.02.2024 Все новости
Наши мероприятия
09.04.2024
09.04.2024 - "Роль данных в современном банковском бизнесе"
05.04.2024
05.04.2024 - "Протекционизм в рыночной экономике"
19.04.2024
19.04.2024 - "Современное страхование жизни: проблемы и перспективы"
15.04.2024
15.04.2024 - "Цифровая экосистема исламских финансов"
12.04.2024
12.04.2024 - "От безналичных расчётов к цифровым валютам"
11.04.2024
11.04.2024 - "Обзор изменений банковского законодательства за IV кв 2023 г."
10.04.2024
10.04.2024 - "Современные риски мировой финансовой системы" Все новости
Новости для банков
09.04.2024
09.04.2024 - "Роль данных в современном банковском бизнесе"
10.04.2024
10.04.2024 - "Современные риски мировой финансовой системы"
29.03.2024
АСВ и ЦБ выработали типовое соглашение для применения в будущих проектах санации
29.03.2024
В ЦБ напомнили о работающих в России сервисах для безналичной оплаты
29.03.2024
Банки требуют объяснений Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости