Эксперт назвал мошеннические схемы, которых стоит остерегаться в 2023 году

Какие схемы были выявлены в прошлом году и будут набирать темпы в 2023 рассказали Псковской Ленте Новостей специалисты Центра цифровой экспертизы Роскачества.

Почти любые данные сегодня можно купить в группах даркнета — ФИО, адрес почты, номера карт, логины онлайн-банков, а также сканы паспортов, СНИЛС, ИНН. Стоимость базы начинается от 300 рублей.

Кроме того, в «темной сети» продают вредоносное ПО для кражи денег с банковских счетов. Крупнейший из таких виртуальных рынков под названием InTheBox («в коробке») был обнаружен компанией Resecurity в конце прошлого года. Путей утечек персональных данных пользователей может быть несколько: взломы серверов, компрометация устройства одного из сотрудников организации или недобросовестность последнего.

Полученную личную информацию мошенники могут использовать в целях социального инжиниринга, оформления кредитов, для создании фейков (например, собирать от вашего имени на лечение родственника в соцсетях или просить взаймы у ваших друзей).

В конце 2022 года прошла «обкатку» новая схема мошенничества с банковскими картами. Людям звонили спустя 10–15 минут после доставки пластиковой карты и предлагали ее активацию (хотя это делает сам пользователь). Таким образом злоумышленники пытались выманить данные, а потом снять деньги со счетов.

Если человек известен, ведет бизнес или имеет доступ к большим деньгам, то преступники готовы заморочиться. Так, летом 2022 года мошенник подделал паспорт одного экс-министра и получил дубликат его сим-карты в салоне связи. А так как номер телефона сегодня привязан к онлайн-банку, то злоумышленник легко смог зайти в личный кабинет жертвы и украсть со счета 25 млн рублей.

«Персональные данные — валюта XXI века. Желая быстрой и легкой наживы, мошенники изучают основы нейролингвистического программирования и развивают методы социальной инженерии. Способов использовать личные данные человека множество. Факт в том, что в 90% случаев люди сами добровольно передают конфиденциальную информацию о себе, не взяв время “на подумать” и поддаваясь на уловки», - прокомментировал старший специалист Центра цифровой экспертизы Роскачества по тестированию цифровых продуктов Сергей Кузьменко.

Звонки и сообщения из банка - популярная схема обмана, которая широко применяется, когда известен мобильный номер. К нему, как правило, привязан онлайн-банк. Получив сведения о номере, мошенники звонят под видом банковских сотрудников, работников полиции и других государственных организаций. Их цель — усыпить бдительность человека, сыграть на доверии и узнать конфиденциальные данные.

Мошенники могут направлять SMS-сообщение такого содержания: «Ваша банковская карта заблокирована. Для уточнения деталей позвоните по телефону + 7 123 456 78 90». На том конце ответит сотрудник якобы «Службы безопасности банка». Жертву начнут убеждать срочно сообщить банковской данные карты или подойти к ближайшему банкомату, чтобы выполнить инструкции мошенников.

Фишинг напоминает процесс рыбалки, когда мошенник закидывают удочку и ждет, когда жертва клюнет и передаст свои данные. Например, вы вводите пароль от аккаунта в социальной сети на поддельном сайте, нажимаете «Войти» и ваши данные становятся известны третьим лицам – этот процесс называется фишингом.

Сообщения с фишинговыми ссылками могут ежедневно приходить нам всем по почте (но благодаря системе фильтрации вовремя попадать в спам). Фишинговые ссылки активно распространяются через сообщения мессенджеров под разными предлогами — акции, скидки, выигрыши и т.п. После перехода вас просят ввести пароль от почты или банковские данные.