После появления информации об отключении России от SWIFT у телефонных мошенников появилась новая схема обмана. Теперь доверчивым гражданам звонят с угрозами потери всех средств после блокировки системы, сообщили 2 марта в пресс-службе Роскачества
«Самая распространенная схема на сегодняшний день — звонок мошенников якобы из банка с сообщением, что после отключения России от SWIFT вы потеряете все свои накопления. Для спасения средств необходимо срочно совершить перевод в другой банк или на специальный «защищенный» счет, который уже любезно подготовлен «сотрудником», — говорится в сообщении.
Мошенники уже научились подменять номера телефонов с помощью специальных сервисов. Можно не придать значение, увидев привычный звонок от банка, взять трубку и перевести все свои накопления неизвестным лицам, добавили в Роскачестве.
Вернуть деньги в таком случае удается единицам. Чтобы этого не произошло, следует прерывать разговор, как только появятся сомнения в том, действительно ли с человеком разговаривает сотрудник банка. После этого перезвонить на номер с обратной стороны карты и уточнить информацию.
2 марта Евросоюз отключил семь российских банков от SWIFT. Под санкции попали банки ВТБ, «Россия» и «Открытие», а также Новикомбанк, Промсвязьбанк, Совкомбанк и «ВЭБ.РФ». Как отметил 1 марта начальник управления инвестиционных стратегий «БКС Мир инвестиций» Максим Шеин, отключение банков от SWIFT может привести к невозможности компаний РФ платить по внешнему долгу, что сразу ударит по балансам европейских кредитных организаций. В результате компании ЕС могут столкнуться с нехваткой необходимых товаров и услуг.
Ограничения вступят в силу с 12 марта. Кроме того, ЕС также запретил ввозить в Россию банкноты евро, за исключением случаев личного использования физическими лицами, прибывающими в Россию, а также дипломатическими миссиями и международными организациями, обладающими юридическим иммунитетом.
Пенсионер из Саратова лишился более 17 млн рублей после разговора с телефонными мошенниками, сообщили 31 января в региональном управлении МВД. Жителю Ленинского района несколько раз поступали звонки с неизвестных номеров с сообщениями о том, что кто-то якобы проводит операции со средствами на его банковском счету. Для сохранности денег мошенники потребовали перевести средства на «безопасный счет», что в итоге, поддавшись уговорам, мужчина и сделал.
Афера услуг: мошенники создали схему обмана пенсионеров «по подписке»
Как оградить пожилых родственников от визитов «домашних мастеров» и потери сотен тысяч рублей
«Испугавшись потери сбережений, мужчина перевел на неизвестные счета в общей сложности 17 400 000 рублей. По данному факту следователем отдела полиции № 4 в составе Управления МВД России по городу Саратову возбуждено уголовное дело по признакам преступления, предусмотренного ч. 4 ст. 159 УК РФ», — сообщили в понедельник в пресс-службе регионального управления МВД.
В ведомстве уточнили, что мошенники представлялись сотрудниками банка и силовых структур. Полиция разыскивает лиц, причастных к совершению преступления.
В МВД напомнили, что представители банков никогда не спрашивают пароли от банковских карт, коды из СМС-сообщений и не просят перевести деньги на резервный счет для их сохранности. Информацию об операциях по банковским счетам предоставляют в отделении банка, также ее можно получить в мобильном приложении банка.
25 января сообщалось, что жертвами мошенников стали трое жителей Якутска. Они перевели злоумышленникам около 3,9 млн рублей. По словам одной из потерпевших, она выставила объявление о продаже шкафа-купе. Потенциальный покупатель попросил продиктовать ему номер карты и СМС-код якобы для оплаты товара. Сообщив эти данные, 31-летняя женщина лишилась 750 тыс. рублей, которые копила несколько лет. Другими жертвами аферистов стали 55-летняя врач-офтальмолог и 61-летний пенсионер. В общей сумме они потеряли более 3,1 млн рублей.
Сотрудники российских компаний чаще всего получают вирусы из писем по теме инвентаризации ― перед такой уловкой уязвимы как минимум 30% граждан. Об этом говорится в исследовании компании Digital Security (есть у «Известий»). В Минцифры напомнили о необходимости обучать сотрудников и использовать антивирусные и антиспам-программы. Крупнейшие организации следуют этим рекомендациям, сообщили их представители . Тем не менее нередки случаи, когда бизнесу приходится платить выкуп за скомпрометированные данные.
Скачали и запустили
Пароли расписаны: названы главные причины атак мошенников на граждан
Половина россиян не смогли выявить мошенническое письмо с вирусом и скачали вложение, в 21% случаев они открыли файл на своем компьютере, и «вредонос» запустился. Такие выводы содержатся в исследовании Digital Security, которая специализируется на кибербезопасности: в ходе анализа было проведено 50 тестирований методами социальной инженерии. Наиболее популярной темой среди писем с опасными вложениями стала «Инвентаризация»: 64% сотрудников скачали вложение из писем по этой теме, в 30% случаев запустился вирус. В отчете отмечается, что россияне также активно реагируют на письма, касающиеся их финансов, например, с темами «Перерасчет заработной платы» и «Назначение премии»: скачали вложение ― 51% и 43% соответственно, запустили «вредонос» ― 18% и 21%.
Помимо сообщений с вирусами, риски несут мошеннические письма с фишинговыми ссылками на ресурсы, где просят оставить личные данные, в том числе корпоративные логины и пароли. Однако по фейковым ссылкам переходит лишь четверть (27%) россиян, отмечается в исследовании. Например, сотрудников компаний особенно привлекают письма с темой «Новый корпоративный портал»: 60% россиян готовы перейти по ссылке, а 43% ― ввести данные учетной записи на сайте.
― Необходимо иметь в виду, что одного удачного письма бывает достаточно для развития атаки на целую компанию. Успешно реализованная злоумышленником схема, направленная на сотрудников, может привести к утечке ценных данных и потере денежных средств со счетов организации, ― подчеркнул специалист департамента анализа защищенности Digital Security Александр Багов.
«Да кому мы нужны»: удаленка грозит бизнесу утечками и кибератаками
Почему российские компании игнорируют меры информационной безопасности
По его словам, если о сценариях, связанных с финансами, уже давно известно (сотрудников нередко предупреждают о подобных схемах), то письма с темой «Инвентаризация» — новый вариант обмана, который еще не знаком россиянам. Эти рассылки, отправленные в удачное время, могут принести еще больший результат. Многие компании проводят инвентаризацию перед составлением отчетности за год ― в последние месяцы перед его окончанием.
В 2021-м атака через социальную инженерию с помощью почты остается одним из основных векторов нападений на компании, подтвердили «Известиям» в Минцифры. Для защиты инфраструктуры организаций ведомство рекомендует постоянно обучать сотрудников, а также устанавливать актуальные антивирусные базы и антиспамовую защиту.
― В рамках национальной программы «Цифровая экономика» все граждане могут оценить свою цифровую грамотность на портале «готовкцифре.рф» и посмотреть обучающие вебинары по кибербезопасности, представленные ведущими российскими компаниями. Кроме этого, в 2022 году будет создана специализированная платформа, на которой ИТ-специалисты и другие граждане смогут пройти обучение по программам кибергигиены, ― сообщили в министерстве.
Хотят выкуп
«В руках у хакеров»: названы главные признаки взломанного смартфона
«Известия» направили запросы в крупнейшие российские компании о том, как они противодействуют фишинговым рассылкам по своим сотрудникам. В «Т Плюс» действует антиспам-система, которая блокирует потенциально опасные письма, сообщил представитель энергетической организации. Он добавил, что в компании регулярно проводится обучение сотрудников, которое нацелено на снижение количества возможных переходов по внешним ссылкам.
В «Мегафоне» сообщили, что ведут усиленную работу в области информационной безопасности: регулярно обучают персонал, а также сотрудничают со специализированными компаниями, которые предоставляют актуальную информацию о фишинговых рассылках. Эти данные используются для улучшения системы почтовой фильтрации. Другие представители бизнеса оперативно не ответили на запросы «Известий».
Опасность корпоративных мошеннических рассылок напрямую зависит от того, является ли атака целевой и направленной на конкретную компанию или веерной, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он пояснил, что в первом случае используются нетиповые и плохо обнаруживаемые системами защиты «зловреды», а сами письма максимально точно маскируются под реальные обращения сотрудников компании.
Троянский код: что известно о тайных знаках хакеров внутри вирусов
Какие фразы и символы используют злоумышленники
― Во втором случае письма маскируются под нечто популярное ― предложение вакансий, участие в конкурсах, реже ― обращения налоговых и контролирующих органов и снабжаются типовым malware, чаще всего загружающим в корпоративную сеть вирус-вымогатель. При этом такие письма легко обнаруживаются антивирусными системами, да и выглядят чаще всего достаточно странно, ― пояснил Ашот Оганесян.
В последнее время самый популярный у злоумышленников способ атаки ― заражение данных компании вирусом-шифровальщиком, чтобы затем требовать выкуп, отметил начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. В случае отказа данные могут быть скомпрометированы: известно много случаев, когда хакеры сначала копировали себе коммерческую тайну жертв для «подстраховки», а затем выкладывали в открытый доступ.
Поэтому компании платят, и выкупы порой достигают десятков миллионов долларов, пояснил эксперт. То есть если хоть один сотрудник скачает зараженное вложение или кликнет по фишинговой ссылке, бизнес рискует как минимум репутацией, как максимум ― большими деньгами.
В Ставропольском крае по делу о мошенничестве на 57 млн рублей ожидает суда 40-летний житель города Изобильного. Об этом сообщает региональная прокуратура.
По версии следствия, в 2019 году фигурант заключил с одной из компаний шесть договоров на поставку пшеницы, семян подсолнечника и кукурузы. Стоимость контрактов составила 57 млн рублей, уточняет NewsTracker.
«Однако поставлять данную продукцию в полном объеме мужчина не намеревался. В результате указанных действий обвиняемый похитил принадлежащие юридическому лицу денежные средства», — говорится на сайте ведомства.
Кроме того, с декабря 2019 по февраль 2020 года фигурант приобрел автомобиль стоимостью 1,8 млн рублей. Как утверждает следствие, его целью было придать правомерный вид владению похищенными средствами.
Расследование уголовного дела по ч. 4 ст. 159 УК РФ (мошенничество, совершенное в особо крупном размере) и ч. 2 ст. 174.1 УК РФ (легализация денежных средств, приобретенных лицом в результате совершения им преступления, совершенное в крупном размере) завершено. Материалы переданы на рассмотрение в Промышленный районный суд Ставрополя. Мужчине грозит до 10 лет лишения свободы.
В Москве задержан бывший помощник пастора церкви «Христианская миссия», его подозревают в мошенничестве на сумму более 58 млн руб. Задержание провели сотрудники управлений МВД и ФСБ по Ставропольскому краю, рассказали РБК в Ставропольском управлении полиции.
По данным ведомства, мужчина одалживал деньги на протяжении четырех лет у жителей Ставрополья и иностранцев, пользуясь своей репутацией как помощник пастора и хорошими отношениями с прихожанами церкви. Подозреваемый озвучивал разные цели, на которые планирует потратить средства, — например, на производство лекарств или развитие заведений общепита, сообщили в МВД.
«Граждане, безоговорочно доверяя мужчине, передавали ему деньги, суммы которых варьировались от нескольких сотен тысяч до десятков миллионов рублей», — рассказали в ведомстве.
Бывший помощник пастора попытался скрыться в Москве, однако его объявили в федеральный розыск, после чего арестовали, добавили в МВД. Всего к этому времени поступило 11 заявлений от потерпевших, общая сумма ущерба превысила 58 млн руб.
Против мужчины возбуждено уголовное дело по статье о мошенничестве в особо крупном размере (ч. 4 ст. 159). Максимальное наказанием по ней — десять лет лишения свободы. Для следственных действий задержанного доставили в Москву, следователи уточняют количество потерпевших, рассказали в ведомстве.
В середине ноября прошлого года РПЦ опубликовало список лжесвященников и онлайн-ресурсов, которые обманным путем собирают деньги от имени церкви. «Лжесвященники ведут блоги и каналы на церковную тематику в социальных сетях, дают пастырские советы и принимают пожертвования, тем самым вводя в заблуждение верующих», — объяснили в РПЦ. В патриархии отметили, что на таких мошенников регулярно жалуются прихожане.