Требуют декларации и обещают работу: Новые уловки мошенников, о которых стоит знать

Требуют декларации и обещают работу: Новые уловки мошенников, о которых стоит знать
Фото: Unsplash.com

Сразу о нескольких новых схемах мошенничества стало известно за последний месяц. Преступники придумывают все более сложные и изощренные схемы для того, чтобы добраться до счетов россиян. Рассказываем о самых новых угрозах кошелькам.

Звонки по телефону — прошлый век в арсенале мошенников. Сегодня они все чаще используют цифровые технологии и пользуются маркетинговыми инструментами для достижения своих преступных целей. Только за последний месяц стало известно сразу о нескольких новых уловках злоумышленников.

«Заполните налоговую декларацию»

Об этой новой схеме в своем telegram-канале рассказал ЦБ РФ. Мошенники рассылают письма на электронную почту под видом налоговой службы и требуют предоставить декларацию о доходах. В письме они оставляют ссылку якобы на сайт ФНС. Переходить по такой ссылке ни в коем случае нельзя. Она ведет на подставной сайт с формой, в которую требуют внести персональные данные.

Цель преступников — получить данные банковской карты жертвы. Именно их настойчиво требуют внести в форму.

Просят подтвердить данные для входа в Госуслуги

Мошенники маскируют свои сайты под порталы известных провайдеров связи. Они рассылают push-уведомления о якобы необходимости подтвердить паспортные данные по ссылке. При переходе жертвы попадают на поддельную страницу входа на Госуслуги, где требуется ввести логин и пароль, пишет «Коммерсант».

Вот только данные на вход в кабинет попадают прямиком к преступникам. Имея реквизиты для доступа, они могут проникнуть практически в любой аккаунт жертвы. Поэтому нужно быть максимально бдительными и не переходить по ссылкам из сообщений.

Представляются туристическими компаниями и предлагают работу

Об этой сложной многоходовой схеме пишет РБК со ссылкой на сообщение банка ВТБ. Все начинается с рассылки в мессенджерах от лица турфирм, сервисов по покупке авиабилетов и онлайн-бронированию отелей. Потенциальным жертвам предлагают заработать легкие деньги на отзывах об отелях и сервисах и за раставление оценок-звездочек им же на сайтах агрегаторов. При этом мошенники заманивают жертв обещаниями высокой оплаты. Общаются за мошенников в сети, как правило, боты.

Всем откликнувшимся предлагают пройти собеседование в видеоформате. А уже на видеовстрече просят оформить карту якобы для работы «тайным покупателем» в режиме демонстрации экрана. Так преступники видят все данные банковской карты жертвы и пароли, которые приходят на телефон.

Схема не новая, но каждый год преступники возвращаются к ней в преддверии туристического сезона.

Копируют «цифровую личность» жертвы

Это наиболее сложный с точки зрения технологий способ кражи данных. Однако, скопировав «цифровую личность» жертвы, преступники получают полный доступ ко всем аккаунтам и онлайн-банкингам. В основе лежит технология кражи или восстановления eSIM.

Чтобы получить QR-код или код активации адреса SM-DP+ хакеры формируют заявку на перевод номера. В результате мошенники получают коды доступа и переводят номер полностью на свое устройство.

Защититься от такого похищения сложно. Но, к счастью, не очень много преступников владеет подобной техникой. Чтобы минимизировать угрозу, важно покупать только персонализированные eSIM и защищать доступ к ним кодами.