ОТП Банк раскрыл ТОП-5 новых схем кибермошенников

1) Выплата пособий семьям с детьми.

В социальных сетях стали появляться сообщения от мошенников о том, что были анонсированы единовременные выплаты семьям с детьми от 3 до 16 лет в размере 10 000 руб., и для этого нужно лишь перейти по указанной ссылке. Злоумышленники намеренно создают группы в социальных сетях, выдавая их за официальные сообщества органов власти. Как правило, в таких группах много ботов, распространяющих недостоверную информацию. Ранее такие выплаты в России действительно были. Однако они были актуальны только в 2020 г.

Вывод: Нельзя переходить по сомнительным ссылкам. Подробную информацию о материальной помощи семьям с детьми можно узнать на официальном сайте и в мобильном приложении «Госуслуг».

2) Мошенники стали просить обновить банковские приложения.

Клиенту звонит злоумышленник, представляется сотрудником банка и просит установить новое приложение банка, так как предыдущее устарело или лишилось поддержки, и только так можно сохранить доступ к деньгам. Затем злоумышленники присылают СМС со ссылкой, по которой можно скачать обновленную версию банковского приложения. На самом деле это приложение — вирус, который крадет данные пользователей.

Как только клиент установил программу и дал все разрешения, программа крадет пароли и реквизиты карт. Деньги моментально исчезают и попадают на счета злоумышленников.

Вывод: Не скачивайте программы по сомнительным ссылкам, как бы ни представлялись злоумышленники, которые вышли на связь. Банки рассылают информацию о новых версиях приложения только через свои официальные каналы. Достоверную информацию об установке и обновлении приложения вашего банка необходимо искать на официальных ресурсах банка.

3) Мошенники представляются сотрудниками операторов мобильной связи.

Злоумышленники звонят гражданам под видом сотрудников службы поддержки оператора сотовой связи и сообщают, что номер абонента скоро перестанет действовать. Чтобы избежать отключения номера, человеку предлагают набрать на мобильном телефоне определенную комбинацию цифр. Однако в результате абонент подключает переадресацию звонков и текстовых сообщений, в том числе с СМС-кодами от банка, на номера мошенников. Это позволяет им получить доступ к дистанционному управлению банковским счетом и похитить деньги.

Кроме того, они могут сообщить, что клиенту необходимо переоформить договор об оказании услуг связи, поменять тарифный план на более выгодный или отключить платную услугу. Иногда злоумышленники сообщают, что поступила заявка о смене мобильного оператора с сохранением номера.

Независимо от причины звонка, цель мошенников — либо получить код для входа в личный кабинет клиента мобильного оператора и установить переадресацию, либо убедить абонента подключить ее самостоятельно. Также притупив бдительность собеседника, мошенники могут попытаться получить доступ к аккаунту на «Госуслугах», что позволит в будущем авторизироваться при получении кредита в банке.

Вывод: Нельзя вводить комбинацию цифр в своем телефоне во время разговора с неизвестным вам человеком. Нужно прекратить диалог и перезвонить на официальный номер своего мобильного оператора.

4) Злоумышленники стали похищать деньги без данных карт.

Появилась новая мошенническая практика с применением QR-кодов. Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться и злоумышленники.

Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета, и просят прислать QR-код, чтобы отменить операцию. Расчет — на то, что потенциальная жертва не в курсе особенностей QR-кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться. Заполучив код, злоумышленники просто снимают деньги в банкоматах со счета обманутого человека.

Вывод: Нельзя отправлять сгенерированный банковский QR-код неизвестному вам человеку. Нужно незамедлительно прекратить диалог и перезвонить в банк на официальный номер телефона для получения информации о несанкционированном запросе на снятие денежных средств со счета.

5) Обмен кэшбэка на рубли.

Злоумышленники звонят клиентам банка и сообщают, что накопленный за покупки кэшбэк и другие бонусные баллы можно обменять на рубли. Для этого они запрашивают у человека банковские данные и СМС-код, полученный от банка, чтобы подтвердить операцию и оплату комиссии за услугу. Однако далее, заполучив эти сведения, совершают кражу денег со счета.

Вывод: Нельзя сообщать свои персональные банковские данные и код, присланный в СМС.