Метка: Мошенники

Каждый второй россиянин к концу текущего года может столкнуться с дипфейк-атакой. Некогда сложная технология поддельных видеозаписей теперь стала доступна мошенникам за счет развития искусственного интеллекта. На что обращать внимание, получив неожиданное видео от знаменитости или близкого человека изданию «Московские ведомости» рассказал эксперт по ИТ-безопасности Владимир Ульянов

Современные технологии настолько высоки, что отличить настоящее видео от поддельного может быть крайне сложно.

«Если не заниматься экспертным анализом полученного сообщения, не изучать его пристально, то среднестатистическому человеку практически невозможно отличить дипфейк», — пояснил Владимир Ульянов.

Именно поэтому эксперт рекомендует обращать внимание не на само видео, а на его отправителя и сопровождающее сообщение. В подавляющем большинстве случаев дипфейк используется мошенниками, чтобы жертва поверила в записанное видео и перешла по прилагающейся ссылке.

«С видео обычно присылают сообщение с просьбой перейти по ссылке. Смотрите внимательно, что это за ссылка – она может вести на сайт, похищающий персональные данные. Смотрите на аккаунт отправителя. Иногда дипфейки рассылаются от лица известного человека, используя поддельные страницы в социальных сетях», — пояснил эксперт.

В качестве такого примера Ульянов привел аккаунты знаменитостей, где те размещают видеообращение к аудитории с предложением перейти по ссылке, и, например, проголосовать в каком-то опросе.

«Мошенники стараются извлечь выгоду как можно скорее, поскольку созданные или сворованные аккаунты очень быстро блокируют или возвращают владельцам. Созданные дипфейк должен «отработать» и принести деньги создателям за один – два дня, после чего его уже разоблачат. Смотрите, когда был создан аккаунт, с которого пришло сообщение. При любом подозрении подождите и посмотрите, не заблокируют ли в скором времени эту страницу или отправителя», — отметил ИТ-эксперт.

Напомним, дипфейк (deepfake) — технология синтеза медиа-контента с помощью алгоритмов искусственного интеллекта, чаще всего нейросетей. Главная задача — заменить лицо одного человека на лицо другого в видео или создать полностью фальсифицированную речь, имитирующую голос и интонации. Часто этой технологией пользуются мошенники для введения в заблуждение и хищения средств.

Информация о новых схемах мошенников поступает регулярно. Так, стало известно, что мошенники начали похищать деньги через бесконтактную оплату. Как можно предотвратить растущую угрозу кибермошенничества, и какие меры готов принять парламент, изданию «Московские ведомости» рассказал председатель Комитета Государственной Думы по финансовым рынкам Анатолий Аксаков

По словам депутата, регулярно принимаются новые меры для ограничения действия мошенников. Уже принят законопроект с «периодом охлаждения» перед получением займа, на портале Госуслуг введена функция самозапрета на оформление кредитов.

«Мы готовы рассматривать разные варианты. Нужна «кнопка стоп» перед отправкой денег мошенникам. Рассмотрим такой «период охлаждения» перед отправкой денег другому человеку. Надо будет – введем такой», — рассказал Аксаков в беседе с журналистом издания.

Политик отметил, что бороться с уже придуманными мошенниками схемами бесполезно – каждый раз появляются новые методы. Единственный способ остановить киберпреступников – это заставить операторов связи ограничивать им звонки.

«Даже мне на днях звонили, но я человек искушенный. Надо, чтобы операторы связи пресекали такие звонки, блокировали их. Чтобы при звонке отображалось, какая компания звонит. Бороться надо с самой причиной, а не новыми технологиями», — заключил депутат.

Ранее стало известно, что в связи с майскими праздниками пенсии и пособия, которые перечисляются в безналичной форме, будут выплачены досрочно, не позднее 30 апреля. 

Мошенники используют для обмана схемы с подарочными картами, маскируясь под магазины и маркетплейсы. Чаще всего фишинговые ссылки получают пользователи в социальных сетях и мессенджерах, где с якобы официальных аккаунтов торговых сетей их поздравляют лжепоклонники

Вместе с тем, растет и информированность граждан о способах мошенничества — люди проявляют бдительность и отсекают мошеннические предложения. 

«Вчера мне молодой человек прислал электронную подарочную карту, а я нагрубила менеджеру в мессенджере, потому что приняла его за мошенника. Сейчас уже не знаешь кому верить», — поделилась с «Московскими ведомостями» читатель Александра Луканина. 

Как отличить настоящий подарочный сертификат от поддельного и не попасть на уловку мошенников, рассказал юрист Роман Крюков. 

— Роман, как мошенники используют подарочные карты и сертификаты для обмана?

— Мошенники часто используют виртуальные карты, сертификаты и различные бонусные системы для обмана граждан. Это связано с тем, что такие карты сложно отследить. Проверить подлинность карты одномоментно крайне сложно — нужно дозвониться в магазин, узнать кто и когда ее оформил. Часто подарки подобного рода вручаются анонимно, магазин не имеет права называть отправителя. То есть, самый простой способ мошенничества — фишинговая ссылка или QR-код, который отправляется со скопированного аккаунта или сайта. При более сложном варианте злоумышленники убеждают жертву, что ее счета или данные находятся под угрозой, и под разными предлогами выманивают средства.

— Правда ли, что обналичивание подарочных карт — это тоже мошенничество?

—Да, однако, здесь есть несколько вариантов развития событий. Это могут быть как обычные дистанционные мошенники, так и сотрудники торговых точек, которые, используя различные ухищрения, меняют подарочные карты на деньги за небольшую комиссию.

— Как можно защититься от таких схем?

—Прежде всего, нужно уметь устанавливать первоисточник. Например, пришла вам ссылка на подарочную карту от условной ООО «Ромашки», не стесняйтесь спросить ФИО или внутренний номер менеджера, который ее прислал, перезвонить в организацию и спросить, работает ли такой человек. Второй момент — ссылка: зайдите на сайт и сравните его название по буквам: если хотя бы одна литера отличается — перед вами мошенники. Если все выглядит правдоподобным, не спешите активировать карту по кнопке на сайте — перезвоните в магазин и попросите представителя службы поддержки сделать это за вас. При этом стоит помнить, что никаких кодов, никаких банковских или паспортных данных для активации подарочной карты не требуется — она уже оплачена. 

— Что делать, если человек уже стал жертвой мошенников?

—Нужно как можно скорее связаться с банком (если вы передали данные своей карты) и заблокировать ее. Также стоит обратиться в правоохранительные органы и предоставить им всю информацию: номера телефонов, скриншоты переписок, данные о покупке карты. Чем быстрее вы отреагируете, тем больше шансов, что мошенников удастся найти.— В последнее время ужесточаются требования к продаже и активации подарочных карт. Однако главное — это повышение осведомленности людей. Чем больше людей знают о таких схемах, тем меньше шансов у мошенников на успех.

Ради получения доступа к банковским приложениям граждан мошенники начали применять новую манипуляцию 

Злоумышленники звонят от имени сотрудников банков в мессенджер, затем просят включить трансляцию экрана телефона, чтобы продемонстрировать новые возможности банковского приложения. После этого человека просят войти в приложение кредитной организации, где видят пароль для входа.

«Важно помнить, что банки вообще не используют мессенджеры для связи со своими клиентами. В основном все уведомления направляются пользователям через официальные приложения для мобильных телефонов или в личные кабинеты на сайтах банков. Иногда в рекламных целях клиентам звонят из кредитных учреждений, но делается это на номера сотовых телефонов, а не в мессенджерах. Если же вы получили такой звонок, то стоит сразу же прекратить общение, поскольку в 100% случаев вы имеете дело с обманом. 

Если все же есть сомнения, то стоит просто связаться с банком по официальному телефону или написать в чат поддержки в приложении. Отдельно напомню, что никогда и ни при каких обстоятельствах не нужно сообщать посторонним лицам пароли от своих аккаунтов и пин-коды банковских карт, также не нужно передавать посторонним коды доступа, полученные в смс или пуш-уведомлениях. Естественно, любое предложение включить трансляцию с экрана смартфона от неизвестных лиц тоже должно встречать отказ с вашей стороны», — рассказал изданию «Московские ведомости» юрист Егор Федоров.

Он также рекомендовал никогда не переходить по ссылкам, полученным от посторонних лиц в мессенджерах, смс или e-mail-сообщениях, поскольку такой переход чреват утерей доступа к аккаунтам в приложениях банков и на Госуслугах.

«Именно этого и добиваются мошенники. Для того, чтобы похитить ваши средства или взять на ваше имя банковские займы, им прежде всего нужен доступ к вашим личным аккаунтам. Недавно я сам столкнулся с подобной манипуляцией. Мне нужно было связаться с одной организацией, мне была предоставлена ссылка не телеграм-аккаунт сотрудника этого учреждения. Этот «сотрудник» прислал мне сообщение с просьбой перейти в официальный чат-бот фирмы. Простая проверка в интернете показала, что у компании действительно есть собственный бот в телеграме. Однако он называется иначе, чем тот, которым мне предложили воспользоваться. Естественно, по этой ссылке я переходить не стал, поскольку ничем хорошим для моей цифровой и финансовой безопасности это не закончилось бы», — рассказал Егор Федоров.

Ранее «Московская газета» рассказала о пяти самых крупных мошенничествах, произошедших в Подмосковье в 2024 году. В общей сложности пять жителей столичного региона потеряли 100 млн рублей.

Мошенники начали рассылать гражданам уведомления о том, что они отобраны в присяжные заседатели, сообщили в Главном управлении региональной безопасности (ГУРБ) Московской области

Злоумышленники действуют по следующей схеме: человек получает уведомление о том, что его выбрали присяжным заседателем. Если он хочет отказаться, то нужно перейти по ссылке и указать причину. На самом деле ссылка ведет на поддельный сайт, и это позволяет преступникам получить доступ к аккаунтам жертвы.

«Одной из главных задач современных интернет-мошенников является получение доступа к банковским приложениям, аккаунтам на Госуслугах и в соцсетях граждан. Далее они используют их для хищения средств или получения кредитов на имя своей жертвы. Поэтому они выдумывают массу уловок для того, чтобы человек перешел по ссылке, которая ведет на ресурсы, созданные именно для взлома аккаунтов. Здесь работают методы социальной инженерии. Аферисты давят на сознательность, чувство долга, как в случае с судом присяжных. Или они мотивируют человека какими-то материальными благами, как в случае с перерасчетами пенсий, например. Важно помнить главное: официальные органы вообще никогда не вступают в контакт с гражданами через мессенджеры или в соцсетях. Для этого есть официальные письма и уведомления, присылаемые по почте. Поэтому если вы получили сообщение от якобы официального учреждения в мессенджер – это точно мошенники. Кроме того, нужно напомнить, что никогда не стоит переходить по ссылкам, полученным от неизвестных лиц и не сообщать им коды из СМС и PUSH-уведомлений», — рассказал изданию «Московские ведомости» юрист Егор Федоров.

В ГУРБ Подмосковья пояснили, что для участия в суде присяжных гражданам отправляются официальные письма, где указаны их ФИО, время явки в суд и его адрес, а также перечень документов. При этом от кандидата в случае его несогласия никакого официального заявления об этом не требуется, а отказ не влечет ответственности.

В Главном управлении региональной безопасности Московской области также рекомендовали проверять любую информацию, полученную от неизвестных лиц через официальные сайты тех органов, от имени которых поступило уведомление.

Ранее эксперты в области IT рассказали «Московской газете», по каким ссылкам не стоит переходить, чтобы попасть на мошенников.

В России по итогам 2024 года заметно возросло число мошеннических схем, связанных с кредитами

В Главном управлении региональной безопасности Московской области привели данные, озвученные заместителем председателя правления Сбербанка Станиславом Кузнецовым, который заявил, что количество незаконных операций с участием так называемых «чёрных брокеров» выросло в два раза. 

По словам топ-менеджера кредитной организации, чаще всего клиентов обманывают с помощью подлога документов или фиктивного поручительства. Сложность ситуации состоит в том, что «чёрные брокеры», как правило, имеют опыт работы в кредитных учреждениях или продолжают работать в банке. Они отлично разбираются в алгоритмах выдачи кредитов и могут за определённую плату со стороны заёмщика решить вопрос с его неблагоприятной кредитной историей, чтобы тот смог получить займ.

Юрист Владимир Шлыков, комментируя ситуацию «Московским ведомостям» отметил, что одним из основных методов работы «чёрных брокеров» является подделка справки о доходах с несуществующего места работы. Специалист предупредил, что получение кредита таким способом может обернуться уголовной ответственностью для заёмщика, поскольку очевидно его участие в мошеннической схеме.

Кредитные брокеры не являются поднадзорными Центробанку, поэтому если гражданин решил легально воспользоваться их услугами, следует проверять наличие лицензии на осуществление деятельности на финансовом рынке. В Главном управлении региональной безопасности Московской области напомнили, что проверить финансовую организацию можно в реестре ЦБ, а на сайте регулятора опубликован список компаний, в которых были выявлены признаки нелегальной деятельности на финансовом рынке.

Также в ГУРБ обратили внимание на появление финансовых пирамид, которые аферисты стали использовать не столько для привлечения личных сбережений граждан, сколько для оформления кредита на имя жертвы.

По словам эксперта в области кибербезопасности Андрея Солодовникова, мошенники предлагают жертве оформить на себя кредит, ежемесячные выплаты по которому они якобы возьмут на себя, а гражданину перечисляется небольшая доля взятого кредита в качестве вознаграждения. Какое-то время злоумышленники выполняют свои обязательства, после чего прекращают выплаты и пропадают, оставляя жертве обязательство погасить взятый на её имя кредит.

Ранее сообщалось, что в Московской области стало меньше нелегальных финансовых организаций.

Жителям Подмосковья рассказали, как мошенники обманывают тех, кто ищет работу

Методы и схемы интернет-аферистов очень разнообразны. Одной из распространенных ситуаций с обманом является поиск тех, кто ищет хорошие вакансии в интернете. О таких типичных схемах предупредило Главное управление региональной безопасности (ГУРБ) Московской области.

Одной из распространенных мошеннических схем является предложение простой работы за довольно высокую оплату труда. Например, это может быть расшифровка аудиозаписей или тестирование компьютерных игр. Соискатель регистрируется на платформе, оплачивает активацию аккаунта, выполняет работу, но денег за это не получает, хотя даже может видеть, что оплата произошла на виртуальный счет, но с которого невозможно вывести деньги.

Есть другой способ. Соискатель должен оставлять комментарии, подписывать какие-то ролики в Сети, выполнять иную незамысловатую работу. Затем его просят оплатить налог с дохода, который обещают вернуть с зарплатой. Но никакого возврата не происходит, как и начисления гонорара за труд.

В некоторых случаях соискатель для того, чтобы работать должен оплатить материалы. Например, суть работы может заключаться в сборке и сортировке какого-то товара, фасовке семян и т.п. Но вместо материалов для работы человек получает просто мусор.

Жертву могут заманить на платное обучение специальности, которая сулит высокие заработки. Такое обучение стоит немалых денег, но фактически человек получает информацию, которую и сам мог бы узнать в интернете. Никаких предложений о сотрудничестве такая учеба тоже не приносит. 

В ряде случаев речь может идти о получении персональных данных и взломе аккаунтов ради хищения средств. Например, человеку предлагают подтвердить знание иностранного языка на платном ресурсе. Но на деле это фишинговый сайт, созданный для взлома аккаунтов. В итоге человек не только платит за экзамен, но и рискует потерять сбережения. 

То же самое происходит, когда жертве для работы необходимо скачать какое-то приложение, которое фактически заточено только на взлом аккаунтов и хищение данных. Иногда это происходит после фиктивного видеособеседования, которое проводится для усыпления бдительности. 

А иногда мошенники просят еще и прислать свои персональные данные (паспорт, СНИЛС, ИНН). Эти данные они используют для получения онлайн-кредитов на имя жертвы или продают их коллегам по преступному бизнесу.

Иногда аферисты предлагают купить базу престижных вакансий. На деле человек получает просто общедоступные вакансии из интернета, к тому же зачастую неактуальные. Какие-либо претензии в таком случае предъявлять бесполезно, поскольку предметом договора является предоставление информационных услуг.

«Сейчас жизнь все больше перемещается в Сеть. Касается это и рынка труда. Во многих случаях люди работают удаленно, проходят онлайн-собеседования и вообще никогда не видятся со своими работодателями. И это нормально. Но одновременно развитие технологий позволяет мошенникам выдумывать все новые и безопасные для себя схемы обмана. В любом случае стоит насторожиться, если за условно простую и неквалифицированную работу предлагают хорошие деньги. Стоит задуматься и в случае, когда для того, чтобы начать работать, нужно что-то заплатить наперед. Подозрение должно вызвать предложение скачать какие-то приложения по непонятным ссылкам. Дело в том, что безопасные приложения размещаются на официальных площадках, а не передаются по ссылкам. Наконец, если вы хотите обучиться новой специальности, делайте это у проверенных тренеров, которые работают на серьезных платформах. О таком обучении всегда есть отзывы, причем они находятся на самых разных ресурсах. Это минимизирует риск того, что сами отзывы проплачены и нужны для того, чтобы ввести будущего студента в заблуждение. И самое главное правило цифровой гигиены: никогда не передавайте свои данные никому, пока не убедитесь в реальности вашего собеседника и не найдете подтверждение его благим намерениям. Сделать это не так сложно. Если «работодатель» не окажется готов ответить на ваши вопросы, предоставить какие-то документы, просто не начинайте с ним никаких дел, а при малейшем сомнении просто прекращайте общение, какие бы золотые горы он вам не обещал», — дала несколько советов в беседе с изданием «Московские ведомости» главный редактор издания «ПравозащитникИнфо», представитель проекта «Судебный репортёр» Алёна Черепкова.

Ранее IT-специалисты рассказали «Московской газете», по каким ссылкам никогда не нужно переходить.

В России в 2024 году были зарегистрированы десятки тысяч дипфейк-звонков от имени начальников и родственников. Эксперты считают, что количество фактов одного из самых опасных способов мошенничества может значительно возрасти в этом году

Чаще всего мошенники используют дипфейки не только для звонков. Они устанавливают фейковые изображения для записи «кружочков» в мессенджерах. Эксперты считают, что подобными звонками аферисты рассчитывают на психологическое давление, а оказываемое нервное напряжение может довести до противоправных действий.

Эксперт в области кибербезопасности Андрей Солодовников рекомендует здраво оценивать подобные звонки. Нужно понимать, что на большом предприятии начальник вряд ли будет звонить лично сотруднику, а в небольшом коллективе всё обычно решается на очных встречах.

Тем не менее случаи бывают разные, поэтому нужно внимательно прислушиваться к тому, о чём говорит звонящий. И если речь идёт о деньгах, а именно это нужно мошенникам, то полученную информацию лучше перепроверить.

«Не нужно стесняться – перезвоните начальнику и попросите уточнить какую-то деталь его «поручения». Может выясниться, что начальник вовсе не звонил, а ваша бдительность поможет всей компании», – отметил в беседе с изданием «Московские ведомости» Андрей Солодовников.

В случае с родственниками специалист советует проговорить какие-то ключевые фразы, которые могут быть известны только вам – это поможет выявить афериста.

«Учитывая, какая масса людей продолжает попадаться на самых простых схемах обмана, а многим достаточно показать по видеосвязи «удостоверение», чтобы расположить к себе, то фейковые изображения или голоса начальников, родственников, друзей или одноклассников – это клондайк для мошенников. В борьбе с этим поможет бдительность и самоконтроль», – пояснил эксперт.

При внимательном рассмотрении выявить дипфейк не так сложно. Главное — сохранять самообладание, это позволит увидеть что-то странное в интонациях или манере поведения звонящего.

«На занятиях по финансовой грамотности рассматривают подобную схему: вам звонит одноклассник и сообщает о сборе средств на операцию другому однокласснику. Разговор короткий, с дежурными «как дела» и «слушай, долго не буду говорить, тут такая ситуация». Что нужно сделать в этом случае? Обзвонить других одноклассников. Запомните это правило», – заключил специалист по кибербезопасности.

Ранее в ГУРБ Московской области предупредили о мошеннической схеме со звонком из почты.

Сегодня в России функционируют более тысячи официальных дилеров. Тем не менее на рынке появляются и так называемые «серые» автосалоны, которые занимаются обманом покупателей, вводят в заблуждение с ценами, сроками или вовсе не поставляют машины. Об этом заявил главный редактор журнала «За рулём» Максим Кадаков

По его словам, порой пользователи называют дилерами любых продавцов автомобилей, любые площадки, где можно купить машину. Фактически же так называть себя могут только те, кто заключил специальное соглашение с производителем. 

«Конечно, и официальные дилеры могут хитрить, например, сказать, что машина в наличии есть, пригласить клиента в салон, а потом окажется, что машины нет, и менеджеры будут уговаривать купить другую. Нередко продавцы подталкивают клиента к покупке более дорогой модели, но серьезного обмана здесь нет», — пояснил автоэксперт. 

Мошенники же в сфере автопродаж действуют иначе — они заманивают агрессивной рекламой и низкими ценами. 

«Нужно понимать, что не бывает в магазинах и салонах бесплатных подарков. Не может машина, которая стоит 4 миллиона, стоить у такой компании 3 миллиона, не может автомобиль в кредит и за полный расчет на месте стоить одинаково», — продолжил Кадаков. 

Для того, чтобы обезопасить себя от взаимодействия с мошенниками, автоэксперт предлагает перед покупкой машины изучать отзывы в интернете, обращать внимание на название салона и обязательно внимательно изучать договор перед покупкой.

Мошенники рассылают пользователям мессенджера Telegram сообщения о неких подарках, для получения которых нужно перейти по ссылке. На деле это приводит к утрате доступа к аккаунту, предупредило Главное управление региональной безопасности (ГУРБ) Московской области

Схема проста: человек получает сообщение о подарке, переходит по ссылке, проходит авторизацию и после этого мошенники полностью контролируют аккаунт жертвы.

«Как видим, эта схема даже не содержит каких-то изощренных приемов социальной инженерии, необходимых для того, чтобы втереться в доверие. Полагаю, что расчет делается на то, что при помощи массовых рассылок аферисты так или иначе найдут себе жертву. И тут на первое место прежде всего выходит вопрос цифровой гигиены. Есть абсолютно простые правила, которые позволяют существенно минимизировать риск столкновения с последствиями мошеннических действий. Во-первых, никогда не нужно переходить по ссылкам из сообщений от неизвестных источников, не стоит и открывать присланные файлы. Лучше их вообще игнорировать, но можно попробовать проверить в открытых источниках того, кто прислал вам сообщение. К слову, в случае с мошенниками чаще всего вы не обнаружите никакого цифрового следа в интернете. Например, через сервисы поиска по фото вы не найдете того, кто изображен на фотографии в аккаунте, с которого пришло сообщение. Второй вариант – вы найдете фото этого человека, который в жизни окажется совсем не тем, за кого себя выдает преступник, пользующийся его ворованной фотографией. Во-вторых, для защиты своих аккаунтов стоит установить двухуровневую аутентификацию и периодически менять пароли. Наконец, не нужно никому сообщать пароли, секретные коды из смс и другие конфиденциальные сведения. Ведь именно эти данные ставят преграду для мошенников», — пояснил в беседе с изданием «Московские ведомости» юрист Егор Федоров.

По словам правозащитника, чаще всего преступники похищают аккаунты в telegram для рассылки спама, вымогательства денег за возврат доступа, попыток выдать себя за хозяина аккаунта, чтобы «занять» деньги у его контактов и так далее.

К слову, накануне новогодних праздников мошенники традиционно активизируются и предлагают «услуги» Деда Мороза и Снегурочки, доставку елок и подарков, да и просто ходят по домам граждан. Ранее «Московская газета» рассказала, как уберечь себя от липовых новогодних персонажей.