05.03.25
5 мин
Согласно отчёту Лаборатории Касперского, в 2024 году практически каждое второе электронное письмо было спамом, то есть рекламным или другим ненужным адресату предложением. Иногда такое предложение может быть получено и от мошенника.
Хотя есть и хорошие новости: количество мошеннических операций различных видов, включая офлайн- и онлайн-схемы, впервые за 3 года снизилось. Согласно данным МВД, в январе 2025 года было выявлено на 4,6% меньше таких инцидентов по сравнению с январём 2024 года. За весь 2024 год именно прирост мошенничества и вовсе сократился в несколько раз – с 38,2% в 2023 году до 6,8% в 2024 году. Этого во многом удалось достичь за счёт активной совместной работы МВД России и ЦБ РФ.
Кстати, чаще всего злоумышленники сейчас пытаются получить доступ не к онлайн-банкингу, а к Госуслугам потенциальной жертвы. Ведь через эту систему можно узнать, в каких банках есть счета у человека, провернуть некоторые махинации с его недвижимостью (если не установлен запрет на это) и даже подать заявку на кредит через некоторые сервисы, привязав к ним авторизацию на Госуслугах.
Схема не новая, но постоянно видоизменяющаяся. Мошенники получают данные о молодых людях определённых возрастов и звонят им под видом деканата ВУЗа. Базы данных с ФИО и номерами телефонов злоумышленники получают различными способами, иногда сверяют их с информацией на сайте образовательного учреждения или соцсетями потенциальных жертв, иногда звонят наудачу.
Взрослый человек с хорошо поставленным голосом максимально серьёзно сообщает студенту о том, что у него задолженность по предмету или по оплате семестра либо что ему грозит отчисление по иным причинам. Другая легенда – необходимо сверить личную информацию студента. Не давая собеседнику опомниться и перепроверить данные, злоумышленник говорит, что данные можно подгрузить из системы Госуслуг, но для этого деканату нужен код, который придёт в СМС.
Никогда и никому не сообщайте коды из СМС. В большинстве случаев такой код предназначен именно для получателя сообщения, он должен самостоятельно ввести его на сайте или в приложении.
Чем более умными становятся наши дома, тем больше возможностей у мошенников взломать систему, но не технологически, а психологически.
В крупных городах сейчас всё чаще устанавливаются новые домофоны в многоквартирных домах. Они позволяют попасть в подъезд не только с помощью магнитного ключа, но также через приложение, а некоторые даже оснащены системой видеонаблюдения. Чтобы получить полноценный доступ к новому домофону, собственнику квартиры необходимо установить приложение и зарегистрироваться в нём, а также получить новый комплект магнитных ключей. Именно этим и пользуются злоумышленники. Под видом представителей управляющей компании или установщиков домофонов они связываются с собственниками квартир и просят назвать код из СМС-сообщения, который якобы нужен для подключения квартиры к домофону. На самом деле код обычно приходит от системы «Госуслуги», в которой злоумышленники пытаются сменить пароль на свой.
Схема может быть расширена – например, собственнику квартиры предложат дополнительные услуги якобы по хорошей скидке или бесплатную проверку домофона. В лучшем случае таким образом мошенники разведут вас на деньги, на самом деле не оказав никакой услуги, в худшем – обворуют вашу квартиру прямо при вас.
Любые вопросы с управляющей компанией решайте только с ней, позвонив на номер телефона, указанный на её официальном сайте. Если вам звонит сантехник, электрик или любой другой мастер, которого, по его словам, прислала УК, смело перезванивайте в её главный офис и уточняйте этот момент.
Развитие технологий открывает поистине удивительные возможности для мошенников. Сейчас появляется всё больше приложений, доступных любому желающему, которые позволяют создать ваш виртуальный клон – deep fake (от англ. – глубокий обман, достоверная подделка). Бесплатно или за небольшую плату уже можно сделать аудиозапись с голосом другого человека и даже видеозапись с его образом.
Для обмана мошенники обычно используют платные версии дорогих программ и приложений, работающих с возможностями виртуальной реальности и искусственного интеллекта, а иногда и вовсе создают свои. Высылают сообщение-подделку злоумышленники часто пожилым людям или детям, их легче обмануть. В аудио или видео, имитирующем хорошо знакомого человека, вас могут попросить срочно дать в долг, прислать данные вашей карты для перевода или прийти в назначенное место. Образцы голоса и видео мошенники берут из открытых социальных сетей или незаметно взломав ваш мессенджер.
Если в аудио- или видеосообщении вас что-то смутило, особенно если собеседник просит у вас деньги, самостоятельно, не предупреждая его, позвоните ему по телефону или видеосвязи. На текущий момент технологии позволяют злоумышленникам оперативно сгенерировать и отправить deep fake, но в моменте сразу предстать в образе вашего знакомого большинство из них не умеет.
Это не новый способ обмана, однако в последние месяцы он получил вторую жизнь. Обычно его используют при покупке какой-то вещи с рук. Злоумышленник находит объявление в сети о том, что человек продаёт новую или бывшую в использовании вещь, и обращается к продавцу по этому вопросу. Чтобы посмотреть вещь, злоумышленник просит созвониться по видеосвязи, но во время неё у него якобы случаются какие-то технические неполадки. Чтобы обойти их, он просит собеседника включить демонстрацию экрана. В это время мошенник может, например, пытаться зайти в ваш интернет-банк или аккаунт на Госуслугах, поэтому вам на телефон придёт СМС с кодом для входа или смены пароля, который злоумышленник хочет увидеть и использовать.
Никогда не включайте демонстрацию экрана для незнакомого человека и не отсылайте ему запись экрана. Такой функционал на самом деле редко требуется использовать в реальной жизни.
Особо продвинутые мошенники используют сразу несколько схем обмана. Популярный вариант – вы можете получить сообщение от так называемого фейк-босса (злоумышленника с голосом вашего начальника). Он потребует от вас как можно скорее зарегистрироваться на каком-нибудь вполне реальном сайте для выполнения рабочей задачи. Чтобы «помочь» вам с регистрацией, мошенник попросит включить демонстрацию экрана.
Помните, что злоумышленники нередко работают группами, поэтому за один день вас могут попытаться обмануть похожими или разными способами сразу несколько аферистов. Всегда будьте начеку и старайтесь периодически самостоятельно читать в новостях про новые схемы обмана.
#кибербезопасность
#мошенничество
Вам понравилась статья?
В избранное
«DPO на связи» – это проект, в котором мы будем делиться с вами историями из жизни. Вы познакомитесь с героями наших сюжетов – людьми разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Возможно, в каких-то героях вы узнаете себя или близких, а рекомендации DPO помогут вам обезопасить свои данные.
Фишинг в его современном виде существует уже примерно четверть века. Правда, внимание общественности он привлёк не сразу — впервые термин «фишинг» (phishing) был употреблён публично 16 марта 1997 года Эдом Стенселом в его статье для издания Florida Times Union. К тому моменту технологии «выуживания» совершенствовались несколько лет. Занятно, что журналист намеренно исказил слово fishing (рыбная ловля), заменив F на PH в соответствии с традициями Haxor — забавного айтишного языка середины 90-х.
Аферисты постоянно придумывают новые способы обмана пользователей банковских карт. Иногда они даже ничего не крадут — жертвы сами переводят им деньги. Как не попасться в ловушку и можно ли вернуть деньги, если вас всё-таки обманули — подробности в нашей статье.
На связи DPO (Data Protection Office) — команда, которая отвечает за конфиденциальность и безопасность ваших данных в Сбере. Ежедневно DPO выполняет огромное количество задач, чтобы ваша информация была под надёжной защитой.
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2025 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruСберБанк обрабатывает Cookies с целью персонализации сервисов и чтобы пользоваться веб-сайтом было удобнее. Вы можете запретить обработку Cookies в настройках браузера. Пожалуйста, ознакомьтесь с политикой использования Cookies. Подробно рассказываем, как CберБанк обрабатывает и защищает ваши персональные данные на странице.
