Банк России предупреждает о новых схемах кибермошенничества

Отсканируйте QR-код  для перевода денег за ваш товар

Мошенники поддержали моду на QR-коды — теперь именно в них «зашивают» ссылки на фишинговые сайты, чтобы прислать продавцам и покупателям на «Авито» и других онлайн-досках объявлений.

Мошенники рассчитывают на то, что продавцы или покупатели введут данные своей банковской карты на поддельном сайте и тем самым откроют им доступ к счету, с которого можно будет украсть все деньги.

Преступники зашифровывают фишинговую ссылку в картинку с QR-кодом, чтобы обойти защитные механизмы сайта объявлений. Обычно служба безопасности онлайн-площадки блокирует сомнительные ссылки, но публикацию картинок не запрещает. Ведь пользователям нужно обмениваться фотографиями товаров.

Нередко мошенники предлагают перенести обсуждение деталей сделки в сторонний мессенджер — и там могут прислать ссылку или QR-код для перехода на фейковую страницу.

На фишинговый сайт могут попытаться увести как покупателя, который должен ввести данные своей карты для оплаты, так и продавца, которому на карту должны поступить деньги.

Чтобы продажа или покупка товара на сайте объявлений не обернулась убытками, необходимо следовать правилам кибербезопасности:

общаться с покупателями и продавцами только во внутреннем чате сайта объявлений, где блокируются фишинговые ссылки. А оплату лучше проводить через сервис «безопасная сделка», которую предлагают крупные онлайн-площадки;

не переходить в сторонний мессенджер или на какую-либо внешнюю страницу, «чтобы заполнить форму для перевода», в том числе по QR-коду, если предлагается с делать это;

всегда проверять сайт, прежде чем вводить на нем какие-либо данные. Убедиться, что это не фишинговая страница, замаскированная под портал объявлений, онлайн-магазин или службу доставки;

не сообщать никому по телефону или в личных сообщениях полные реквизиты своей банковской карты, включая срок действия и три цифры с обратной стороны, а также пароли и коды из уведомлений от банка. Для перевода от одного человека другому достаточно только номера карты;

завести отдельную карту для покупок в интернете и не хранить на ней крупные суммы. Тогда, даже если мошенники получат доступ к счету, им не удастся похитить все сбережения.

 

Мошенники придумали новую многоступенчатую схему обмана

Чтобы вызвать у людей больше доверия, преступники усложняют свои методы. На этот раз они разработали многоступенчатую схему для выманивания денег, в которой фигурируют не только службы безопасности банков, но и бюро кредитных историй (БКИ).

Сначала мошенник звонит клиенту от имени сотрудника БКИ и говорит, что несколько банков якобы запросили его историю перед выдачей кредита. Поскольку человек отрицает, что подавал заявки в банки, его наводят на мысль, что кто-то другой пытается взять кредит от его имени по поддельному паспорту.

Затем аферисты предупреждают о том, что передадут информацию о попытке подлога в банки и просят дождаться звонка от банковской службы безопасности. Через пару минут звонит «сотрудник банка» и подтверждает, что «преступники пытались оформить кредит» на имя этого человека.

Чтобы «противостоять злоумышленникам», человека убеждают совершить зеркальные действия — подать онлайн-заявку на кредит, а затем перевести деньги на «безопасный счет», на самом деле — мошеннический. В итоге человек оформляет онлайн-кредит и остается без этих заемных денег.

Банки не возвращают потери, если человек добровольно перевел деньги мошенникам или сообщил свои конфиденциальные данные. Поэтому ни в коем случае нельзя выполнять инструкции незнакомцев, особенно когда они касаются банковских счетов или карт.

 

Инвестиции в никуда

Все больше россиян сегодня выходят на фондовый рынок, что не осталось без внимания мошенников.

Теперь аферисты создают псевдоинвестиционные компании и обзванивают людей с предложением вложиться в акции неизвестных организаций, которые якобы должны в ближайшее время резко вырасти в цене. Если же бумаги не подорожают, то организация-эмитент, которая их выпустила, обещает выкупить их обратно, да еще и с доплатой.

На самом деле такие организации ничего не производят, никаких активов у них нет — так что ни заработать, ни вернуть вложенное не получится. Их акции — просто «фантики», которые ничего не стоят. Подобная схема была показана в фильме «Волк с Уолл-стрит».

Организация-эмитент и псевдоинвестиционная компания, хотя и зарегистрированы как разные юридические лица, часто имеют одних и тех же владельцев. Такая сложная схема призвана запутать людей, которые еще не очень хорошо разбираются в том, как работает фондовый рынок.

Начинающим инвесторам лучше приобретать ценные бумаги только на бирже. И если выбирать акции, то только самых крупных и надежных компаний российского рынка. Инвестировать можно только через брокеров или доверительных управляющих, у которых есть лицензия Банка России. А слушать рекомендации по выбору ценных бумаг — только от инвестиционных советников, которые входят в государственный реестр.