Каждый год злоумышленники придумывают новые способы хищения за чужими финансами (а еще документами и даже компьютерными мощностями!). Какие способы обмана мошенники популяризовали в этом году,
Липовые приложения
Мошенники, использующие этот способ, охотятся за данными чужих пластиковых карт, чтобы потом изготавливать дубликаты карточек или даже проникать в банковские приложения своих жертв и переводить деньги на свои счета. Выглядит схема следующим образом: злоумышленники создают любое мобильное приложение, внутрь которого помещается «троян» — вирус, который взламывает гаджет ничего не подозревающего человека и отправляет аферистам всего его персональные данные. «Липовым» может быть любое приложение: от игр до счетчика калорий.
Чтобы избежать встречи с «мобильными» мошенниками нужно всего лишь просто использовать только проверенные приложения.
Роковые смс...
Но далеко не все злоумышленники ищут сложные пути, чтобы узнать чужие банковские данные. В этом году аферисты буквально заваливали соотечественников сообщениями следующего содержания: «По вашей карте совершена покупка и заблокирована определенная сумма, позвоните по такому-то номеру». Как рассказывал замначальника главного управления безопасности и защиты информации Центробанка России Артем Сычев, не ожидающий подвоха гражданин звонит по указанному в смс телефону, а на том конце провода пытаются выяснить номер его карты, счета, CVC-код.
Как правило, смс-рассылками занимаются лица, находящиеся в местах лишения свободы, что мешает расследованию преступлений.
Если вы получили похожее сообщение, не перезванивайте по указанному в нем номеру. Лучше свяжитесь со своим банком и уточните, правда ли, что вашей картой кто-то пытался расплатиться за покупку.
...И звонки
Еще одна схема года, когда злоумышленники делают короткие звонки на мобильные номера, человек видит пропущенный вызов, перезванивает, выслушивает долгую рекламу, после чего звонок обрывается. А потом выясняется, что с его счета списана значительная сумма за этот вызов.
Мошенники — «Робин Гуды»
Этот вид мошенничества подразумевает обещания заемщикам вернуть деньги за страховку, оформленную при получении кредита. За свою помощь псевдоюристы берут комиссию.
Банкиры делят «расстрахователей» на два типа. Одни создают видимость деятельности, рассылая в финансовые учреждения пустые иски. Разумеется, шансы вернуть деньги за страховку при таком раскладе нулевые. Другие мошенники еще опаснее — они, называясь юристами, охотятся за персональными данными граждан, зная которые могут оформить кредит.
Как рассказал «Коммерсанту» зампред правления «Ренессанс кредита» Сергей Королев, мошенники могут стоять у банковского отделения и раздавать листовки, рекламирующие их деятельность. Сотрудник финансовой организации вышел на контакт с псевдоюристами, представившись клиентом. Никакого договора или заявления мошенники подписать не предложили, зато попросили копию паспорта, реквизиты счета в банке и номер мобильного телефона.
Запомните: по закону вы имеете право отказаться от навязанной страховки в день подписания кредита (исключение составляют только залоговые кредиты — на квартиру или автомобиль). Тогда вам не придется обращаться за помощью к псевдоюристам и платить деньги за сомнительные услуги.
Охотники за СНИЛС
Охотники за СНИЛС (страховой номер индивидуального лицевого счета) появились на улицах Москвы, Петербурга и других городов летом этого года. Прохожим они представлялись представителями Пенсионного фонда и под предлогом внеплановой проверки просили предъявить полис СНИЛС, якобы без этого в перспективе можно остаться без пенсии.
На самом деле молодые люди, охотящиеся за СНИЛС, никакого отношения к Пенсионному фонду не имели. Это тоже мошенники, хоть и не охотящиеся за реальными деньгами. Зная данные вашего страхового номера индивидуального лицевого счета, они могут перевести деньги из накопительной части пенсии в любой негосударственный фонд. За это негосударственный фонд заплатит им премию (3000 — 5000 рублей за каждого привлеченного гражданина), однако, нет никакой гарантии, что этот НПФ не объявит себя банкротом до того, как «привлеченный гражданин» выйдет на пенсию.
Кстати, в России еще появились сайты, где гражданам предлагается узнать «наличие денежных выплат частных страховых фондов». Для этого требуется ввести данные СНИЛС (страхового номера индивидуального лицевого счета) и паспорта.
На самом деле достоверную информацию о размере пенсионных выплат можно получить только в личном кабинете на сайте Пенсионного фонда, портале госуслуг и официфальном приложении ПФР для смартфонов.
Скрытые майнеры
Эти злоумышленники тоже в меньшей степени заинтересованы в реальных деньгах — они через браузеры подключаются к чужим компьютерам для добычи криптовалюты.
В зоне риска «скрытых майнеров» пользователи сайтов с онлайн-играми и потоковыми видео — такие ресурсы и так сильно нагружают процессор и почувствовать, что к компьютеру кто-то подключился практически невозможно.
Дорогие биткоины таким образом не добываются, а вот другие, более простые криптовалюты — Monero и Zcash за счет чужих ресурсов добываются очень удачно. Причем вовсе не обязательно, что «скрытый майнинг» перестанет работать после того, как вы закроете браузер с сайтом-паразитом. Аферисты научились делать так, что программа открывает невидимое всплывающее окно «pop-under», координаты которого подобраны так, чтобы оно находилось точно за часами на панели задач и не были видно владельцу компьютера.
Обычно пользователи, ставшие жертвами криптохакеров, жалуются на замедление скорости компьютера: связано это с утечкой мощности процессора. Также во время атаки на гаджетах начинают ускоряться охлаждающие вентиляторы.
Адекватной защиты от злоумышленников пока нет. Единственным способом защиты остается проверка запущенных процессов в диспетчере задач и ручное закрытие «лишних» приложений.