Мошенники на коронавирусе

Мошенники используют коронавирус для выманивания денег россиян.

Как отмечает Банк России, мошенники «обзванивают граждан, обещая отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиабилеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство». 

Все сводится к тому, что человек должен сообщить данные своей банковской карты, пароль из СМС либо самостоятельно осуществить платеж на некий счет.

ЦБ предупреждает о письмах со ссылками на фишинговые сайты, которые копируют фирменный стиль ЦБ, ВОЗ и других известных организаций.

Активное использование темы коронавируса мошенниками зафиксировали в Сбербанке.

Мошенники традиционно могут воспользоваться любой актуальной тематикой, но их цель остается неизменной: украсть ваши данные и деньги. В  Сбербанк поступают жалобы клиентов на мошенничество такого рода.

Рост случаев мошенничества, связанных с эпидемией, зафиксировали и в Тинькофф Банке. 

В целом январе-марте не менее 10% от всех атак кибермошенников так или иначе были связаны с коронавирусом.

Рост активности мошенников наблюдается и за рубежом.

В последнее время началась массовая регистрация доменных имен с использованием терминов, связанных с коронавирусом — всего к текущему моменту было зарегистрировано порядка 70 000 новых доменов.

При этом с начала года «Лаборатория Касперского» зафиксировала несколько тысяч подозрительных ресурсов, содержащих в имени отсылки к коронавирусу. 

Мошенники, эксплуатирующие тему COVID-19, используют самые различные методы. В частности, они предлагают купить по предоплате маски и антисептики на мошеннических сайтах  или операции с подменой формы для доставки масок и антисептиков. В нескольких случаях мошенники пытались украсть от 70 000 до 120 000 рублей. 

Другой популярный вид мошенничества, связанного с коронавирусом — фишинговые рассылки. 

Схема фишинга  — мошенники рассылают письма и сообщения в мессенджеры со ссылками на мошеннические сайты, где собирают данные пользователей. 

Сами рассылки имеют широковещательный характер, они уходят просто по всем доступным адресам.

При этом во время тестирования систем безопасности сотрудники компаний открывают «коронавирусные» письма примерно в 40% случаев, в то время как обычные фишинговые письма открывают в среднем 18% человек». 

Некоторые мошенники также эксплуатируют в рассылках переход на удаленную работу. Сотруднику компании приходит письмо от имени его ИТ-службы: адрес отправителя маскируется под домен компании. В сообщении сотрудника просят зайти на удаленный портал и протестировать удаленный доступ, там он вводит логин и пароль от учетной записи на рабочем компьютере, которые уходят киберпреступникам. С ними хакеры могут атаковать уже саму организацию.

В среднем 23% сотрудников открывают фишинговые письма, но в связи с коронавирусом успешность фишинговых атак повышается до 80%. Например, если рассылка информирует об изменении программы мотивации сотрудников, с которыми можно ознакомиться, скачав файл.

Еще один вид мошенничества — обзвон клиентов от имени турфирм с предложением вернуть деньги за отмененную поездку. Делается это для того, чтобы собрать платежные данные пользователей для дальнейших хищений, причем жертв мошенники ищут на тематических форумах.

Мошенники пишут письма от лица ВОЗ или общественных организаций, обещающих выплаты различным категориям населения, предлагают возмещение пострадавшим от вируса. 

Мошенники предлагают получение социальных выплат и компенсаций, тем самым собирая информацию о картах и персональные данные. Распространен также сбор средств якобы на различные благотворительные цели.

Мошенники часто используют так называемую схему «Двойного обмана». В этой схеме они предлагают людям, которые уже пострадали от интернет-преступников, возместить ущерб. Для афер они используют названия несуществующих организаций, например, Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества» и «Центра финансовой защиты». 

Чтобы выманить деньги у человека, мошенники, в частности, рекламировали в группах local.yandex фейковое интервью, размещенное на специально для этого созданном сайте-клоне популярного издания Лента.ру. Материал назывался «76 летняя пенсионерка получила 170 000 руб компенсации НДС и потратила все деньги на стриптизера», говорится в обзоре. При этом публикацию сопровождали новости о коронавирусе, самоизоляции и отзывы «счастливчиков», получивших деньги. Из интервью ссылка вела на сайт не существующего «Центра финансовой защиты», который предлагал посетителям рассчитать сумму компенсации НДС, для чего ему нужно было бы ввести данные с личной банковской карты.

Для получения компенсации, жертве нужно внести небольшую сумму — как правило, до 1000 рублей за юридическую помощь в заполнении анкеты. Перейдя по ссылке на новую страницу, пользователь попадал на фишинговый сайт. Здесь уже организаторы «Двойного обмана» запрашивают данные банковской карты — номер, имя владельца, срок действия, CVV-код. Таким образом, как и в более ранних схемах мошенничества, со счета жертвы списывается небольшой «взнос», а данные банковской карты остаются в руках интернет-преступников.

По формальным критериям пост не был мошенническим, поэтому автоматическая модерация его пропустила. Но сразу после получения жалоб от пользователей пост был удален вручную. В ленте сервиса он находился около суток.

Будьте внимательны, не попадайтесь на уловки мошенников

P.S. Встречались ли Вы с мошенниками, использующим коронавирус?

P.S. Анонсы деловых событий онлайн https://t-do.ru/SmartEventMos
Анализ происходящего. Новинки бизнес-книг и умное кино https://t-do.ru/kudaidem
Подпишитесь — будьте в курсе.