Человеку поступает несколько подозрительных звонков. Далее на телефон приходит СМС с сообщением об авторизации на «Госуслугах». В рассылке дается номер телефона, якобы поддержки, куда жертва должна позвонить. Когда разнервничавшийся человек пытается выяснить ситуацию и набирает ложный номер поддержки, на том конце провода его уже ждет мошенник, который рассказывает легенду, что деньги в опасности и их нужно поместить на «резервный» счет.
С помощью этой схемы мошенники усыпляют бдительность россиян, потому что, когда человек звонит сам, ему кажется, что он контролирует ситуацию, а мошенник уже знает, что жертва поверила в легенду о взломе учетной записи и теперь может проявить все навыки социальной инженерии.
Помните, у техподдержки «Госусл
... Читать дальше »
Злоумышленники используют психологические уловки, чтобы заставить гражданина поверить в необходимость перевода денег на «безопасный счет».
Пожалуй, после такого количества использований преступниками изменился даже первоначальный смысл этого словосочетания. Поэтому злоумышленники придумали десятки синонимов, призванных усыпить бдительность.
Вот некоторые из них:
- Криптовалютный
«Ваши средства будут защищены благодаря технологии блокчейн!»
- Декларационный
«Счет необходим для учета ваших средств перед проведением обыска»
- Секретный
«Никто не сможет получить доступ, так как счет не индексируется в банковской системе»
- Резервный
«Переведите средства на резервный счет н
... Читать дальше »
На портале «Госуслуги» запущен сервис «жизненная ситуация» предназначенный как для тех, кто уже столкнулся с мошенниками в сети, так и для пользователей, желающих повысить свою цифровую грамотность и обезопасить себя от взаимодействия с киберпреступниками. Подробнее – в карточках
... Читать дальше »
На скриншоте пример вовлечения в инвестиционное мошенничество: анонимная группа, публикующая вакансии, после отклика «рекламщик» сообщает, что вакансия закрыта, но предлагает заняться инвестициями, после формирования интереса гражданина направляют на фишинговый ресурс или передают номер в мошеннический колл-центр.
Telegram — инструмент для общения, а не для поиска легальной работы. Если компания ищет сотрудников через анонимные каналы, в подавляющем большинстве случаев – это мошенники.
Крупные компании могут разместить информацию о появившихся вакансиях в своих ТГ-каналах, но ссылка будет вести на официальный сайт, а общение с HR в офисе неизбежно.
Фрилансеры предпочитают искать заказы на биржах, где предусмотрены механизмы защиты ин
... Читать дальше »
Суть схемы: уязвимость сервиса Google позволяет злоумышленникам повторно отправлять официальные письма от компании, но с измененным текстом. Письма при этом приходят с уведомлением о судебной повестке, чтобы напугать пользователя и побудить его перейти на ложную страницу поддержки Google для подробностей.
То есть пользователь видит письмо с подлинного аккаунта no-reply@google. com, но в сообщение вшиты ссылки, ведущие на фишинговые сайты, замаскированные под Google. И если перейти по ссылке, то данные, оставленные на этом ресурсе, могут быть украдены злоумышленниками и использоваться в их целях.
Будьте бдительны и предупредите близких! Если вы используете почту Gmail, игнорируйте подобные послания и не переходите по ссылкам из электронных писем до устранения уязвимости
... Читать дальше »
С помощью банковской карты мы оплачиваем товары и услуги, переводим деньги — это давно часть повседневности. Но это не всегда безопасно, ведь до счета могут добраться мошенники.
О схемах обмана и способах защиты банковской карты рассказали в карточках.
... Читать дальше »
Многие банки активно предлагают пользоваться ИНВЕСТКОПИЛКОЙ
Инвесткопилки могут быть хорошим выбором для тех, кто хочет начать инвестировать, но не имеют достаточного опыта или времени для активного управления своими сбережениями.
Как пользоваться читайте в карточках.
Напоминаем, сейчас проходит Всероссийская просветительская Эстафета «Мои финансы» – «Сберегай и приумножай»!
Суть схемы: злоумышленники заводят каналы, где предлагают участвовать в акциях от известных брендов. Якобы за это можно получить кешбэк от 50 до 90%. Для этого необходимо подписаться на канал, а затем пройти по фишинговый ссылке, указать номер телефона и ввести код из смс.
Все эти действия приведут к тому, что неизвестные получат доступ к вашим персональным данным, в том числе к «Госуслугам» или онлайн-банку.
Будьте бдительны и предупредите близких! Не верьте обещаниям вернуть до 90% средств. Помните, что кешбэк — это лишь небольшая компенсация затраченной суммы, а не инструмент для заработка денег.
Что делать, если вы попались на крючок кибермошенника, и куда бежать — в полицию или банк?
Как вернуть свои сбережения?
Как работает киберполиция?
А главное, как самому не превратиться в преступника, особенно если на отчаянный шаг вас толкает голос из трубки?
Представляем вашему вниманию специальный выпуск программы «АнтиФейк» с участием представителей УБК МВД России и Следственного департамента МВД России.
В киберпространстве действует простое правило: чем меньше личной информации вы раскрываете, тем труднее вас обмануть. Даже один невинный ответ может стать началом цепочки мошенничества. Ниже — перечень ключевых данных, которые всегда должны оставаться при вас.
1. Финансовая информация:
– номер карты, срок действия, CVC/CVV-код, логины и пароли от интернет-банка, коды из SMS, пуш-уведомления подтверждения.
- пример: вам заказное письмо, для подтверждения доставки, отправьте код из SMS.
2. Персональные документы:
– паспортные данные, ИНН, СНИЛС, фото документов.
– пример: подтвердите личность для доставки — отправьте фото паспорта.
3. Аутентификационные коды:
– любые разовые пароли из SMS, push-коды
... Читать дальше »
Злоумышленники играют на том, что не все россияне понимают схемы начисления пенсионных выплат. Аферисты создают групповые чаты от имени прошлых работодателей, где обсуждают детали процедуры «оцифровки трудового стажа».
Разговор заходит о не существующих на самом деле «ключах от Роструда», а «коллеги» в чате подтверждают получение кодов, создавая видимость легитимности. Позже мошенники используют поддельный аккаунт с логотипом Госуслуг, запрашивая коды из SMS или push-уведомлений.
Будьте бдительны и предупредите близких! Не стоит распространять данные о стаже и пенсии в чатах. Уточняйте информацию только через СФР или официальный портал.
