Аппетиты у мошенников растут. Деньги выманивают через QR-коды и прикрываясь ФСБ, банками, операторами связи, Ростелекомом, Озоном

Мошенники в попытке выманить деньги у граждан России, похоже, меняют тактику.

Раньше основным способом были так называемые безопасные счета, когда людям по телефону задуривали голову, просили снять деньги, которые потом якобы планировали положить на безопасные счета, но само собой средства в итоге оказывались у аферистов.

Теперь акцент ставится на популярные компании и бренды. Схема простая: рассылается некое сообщение, как правило, тревожного характера, где предлагается перейти по ссылке, внешне похожей на ссылку известных в России компаний, поставщиков услуг или банков. Пользователя переносит на фишинговый сайт. Там предлагают ввести свои данные.

Аппетиты у мошенников растут. Деньги выманивают через QR-коды и прикрываясь ФСБ, банками, операторами связи, Ростелекомом, Озоном — Фото: Baltphoto/Вероника Овсянникова

Жертва, не понимая, что попала в лапы мошенников, вводит логин и пароль, отдавая свой аккаунт неизвестным. Те списывают с чужих счетов средства, оформляют займы и набирают кредиты на миллионы.

Правоохранители неоднократно предупреждали россиян, что переход по подозрительным ссылкам, где, например, нужно проголосовать в конкурсе или скачать некий файл, может быть крайне опасен. Не стоит доверять незнакомым аккаунтам и отвечать на их сообщения, следовать указаниям и идти на поводу.

Тем не менее, оказаться обманутым может даже матерый пользователь сети. Это особенно легко, когда людям как будто бы навязывают оплату услуг и товаров через QR-коды. С их помощью можно рассчитаться на кассе, погасить задолженность, пополнить онлайн-кошелек, оплатить заказ на маркетплейсе или квитанцию за ЖКУ. Это удобно и быстро. И этим пользуются мошенники.

Ozon

Злодеи взломали официальный аккаунт Ozon в соцсети «ВКонтакте» и в ночь на 29 января разослали пользователям маркетплейса сообщения о поддельном конкурсе. Участников группы Ozon «пригласили» принять участие в «масштабном конкурсе призов».

При переходе по ссылке отображалась сумма выигрыша, а для его получения жертвам предлагали заплатить около 1 тысячи рублей пошлины.

Ozon уже заявил об устранении проблемы и восстановлении доступа к своему аккаунту. Пользователей призвали быть бдительными и не переходить по подозрительным ссылкам.

Однако липовым конкурсом аферисты не ограничились. Они придумали фальшивые промокоды на 10 тысяч рублей якобы по случаю дня рождения пользователя. Получать из можно было на одном из сайтов. Но для этого требовалось связаться с «личным менеджером» через мессенджер, а чтобы повысить доверие пользователя к себе использовали надпись «© Secured authentication».

Об этой схеме обмана россиян предупреждали в УБK МВД РФ, указав, что при переходе по ссылке и выполнении указаний мошенников есть риск потерять доступ к аккаунту и данным.

Ростелеком

Активизировались мошенники, выдающиеся себя за работников «Ростелекома». Они убеждают клиентов в необходимости продления договора обслуживания. Звонят, утверждая, что срок действующего контракта истек, и угрожают отключением услуги.

Прим этом аферисты отмечают, что ранее клиенту уже направляли информацию о необходимости продления соглашения. Затем человека просят или срочно приехать в офис или же по телефону предоставить свои данные, рассказала читательница Мойки78. Верить тому, что говорят на другом конце провода, нельзя. Нужно положить трубку и самостоятельно связаться с оператором «Ростелекома», уточнив все детали.

Мобильные операторы

Похожей схемой промышляют и аферисты, представляющиеся сотрудниками операторов мобильной связи. Говорят, что срок действия договора подошел к концу, а чтобы продлить его, нужно назвать свои паспортные данные. Убеждают, что номер в противном случае заблокируют и что об этом якобы предупреждали ранее.

Если не вестись на уговоры и устрашения, а бросить трубку, через время поступит еще один звонок. Но на этот раз попросят не паспортные данные, а номер СНИЛС и заявят, что продлить договор можно при помощи Госуслуг. Всего-то нужно назвать код, который поступит на мобильный.

Портал действительно пришлет шесть цифр, а вместе с ним и сообщение о том, что кто-то пытается войти в ваш личный кабинет на Госуслугах. Сообщать код никому нельзя, его просят только мошенники.

Списания на нужды СВО

Клиентам ряда российских банков может поступить рассылка о введении «ежемесячного списания средств на нужды СВО по распоряжению правительства». Граждан просят не вестись и не верить сообщениям.

Мошенники сообщают, что в случае желания отменить подписку необходимо перейти по ссылке в СМС. Она переносит пользователя на фишинговый сайт, напоминающий официальный сайт одного из банков. Предлагается ввести логин и пароль, чтобы отключить опцию. Однако как только это произойдет, злодеи получат данные от личного кабинета клиента и смогут распорядиться ими по своему усмотрению.

Также возможен вариант, при котором после перехода по ссылке на устройство устанавливает вредоносное ПО, способное передавать мошенникам любую личную информацию: фото, переписки и прочее.

Фейковые штрафы

Гражданам также поступают «официальные» письма от различных государственных структур, где сообщается о наличии задолженности. Потенциальной жертве угрожают начислить штрафы или арестовать имущество в случае непогашения долга.

В таких письмах указывается, что платежи просрочены, приводится конкретная сумма задолженности и предоставляется QR-код либо ссылка для быстрой оплаты. Оплата предлагается через систему быстрых платежей (СБП).

Некоторые мошеннические письма также содержат предложения о скидках, действующих исключительно при немедленной оплате указанным способом.

Россиянам рекомендуют проверять наличие штрафов только через официальные сервисы, такие как портал Госуслуг и сайт Федеральной налоговой службы (ФНС).

Приглашение на свадьбу

Обнаружена еще одна схема распространения вредоносных программ. На этот раз злоумышленники используют приглашение на свадебное торжество в качестве приманки. Эта схема ориентирована на владельцев устройств на базе Android и распространяется через личные и групповые чаты.

Злодеи под видом приглашения на свадьбу отправляют пользователю файл в формате .apk. Такие используются только на устройствах на базе Android. При скачивании «приглашения» в устройство проникает вирус.

APK-файл

Это архив, внутри которого находятся все компоненты приложения. Но бывают и вредоносные APK.

Например, фишинговые, то есть замаскированные под легальные приложения. Они крадут пароли и платёжные данные.

Есть троянские APK, способные получить доступ к СМС и банковским приложениям. Они же подписывают жертву на платные услуги.

Шпионские APK могут скрыто вести запись звонков, отслеживать местоположение человека и копировать его переписки.

Бэкдоры дают возможность хакерам удаленно управлять устройством.

Чтобы защитить себя от мошеннического APK, нужно скачивать приложения только из проверенных источников, использовать антивирус и пользоваться сервисами анализа APK, которые проверяют файлы перед установкой.

А еще следите за разрешениями. В полиции отмечают: если фонарик требует доступ к контактам или камере — это тревожный сигнал.

«Это ты на видео?»

Злоумышленники в мессенджере Telegram рассылают файлы с расширением .apk, сопровождая их сообщением вроде «Это ты на видео?» или подобными вопросами.

Этот вирус способен перехватывать push-уведомления, СМС-сообщения и фотографии из галереи устройства. Более того, он может автоматически отправлять зараженный файл всем контактам жертвы в Telegram.

Квишинг

Речь пойдет о разновидности фишинга, когда хакер использует поддельные QR-коды. В отличие от настоящих, они направляют пользователя не на официальный сайт, а на мошеннический ресурс.

Сегодня одним из распространенных методов квишинга является рассылка поддельных квитанций за коммунальные услуги. Суть этой схемы состоит в замене настоящей квитанции на фальшивку прямо в почтовом ящике. Внешне такие счета практически неотличимы от подлинных: они содержат логотипы компаний, правильные реквизиты и даже QR-код для оплаты.

Когда люди оплачивают коммунальные услуги, они чаще всего проверяют лишь два ключевых параметра: совпадает ли имя абонента и верна ли сумма платежа. Однако с введением QR-кодов многие перестали тщательно сверять реквизиты, предпочитая просто сканировать код и производить оплату. Но таким образом можно лишиться денег.

С января 2023 года в Петербурге рассылкой объединенных квитанций от АО «ВЦКП «Жилищное хозяйство» и АО «ЕИРЦ Петроэлектросбыт» занимается «Единый информационно-расчетный центр Петербурга». В Ленобласти за рассылку отвечает «Единый информационно-расчётный центр Ленинградской области».