Внимание, мошенники!

Внимание, мошенники!

ПРОКУРАТУРА ИНФОРМИРУЕТ

Самые популярные схемы обмана с поддельными документами

Негласная проверка организации

Прежде чем обмануть жертву, мошенники собирают на неё досье. Злоумышленники представляются сначала экс-коллегами, затем сотрудниками ФСБ, ищущими «украинский след». Угрожают уголовными делами.

Например, мошенник звонит человеку в мессенджер, притворяясь директором его бывшей компании. Заявляет, что из-за «утечки данных» ФСБ проводит негласную проверку организации. Для убедительности присылает фотографии поддельного документа с печатями и подписью действующего генерала ФСБ. На первом этапе мошенники заявляют, что деньги и конфиденциальные данные им не нужны. Таким образом они пытаются усыпить бдительность жертвы.

На втором этапе звонит другой мошенник и представляется следователем ФСБ. Он задаёт человеку вопросы о предыдущей работе и спрашивает о поездках в Украину. Затем сообщает, что с банковских счетов бывших сотрудников организации идут переводы денег украинским военным. Чтобы помочь избежать уголовного преследования по делу о финансировании террористов и экстремистов, «следователь» предлагает жертве перевести деньги на «безопасный счёт». При этом запрещает обращаться в банк, поскольку операция ФСБ носит секретный характер. Если жертву удаётся обмануть – деньги оседают на подставных счетах, а оттуда перетекают в кошельки мошенников.

Проверка бухгалтеров

От «руководителя» организации может поступить сообщение о проверке некоторых бухгалтеров на предмет некорректного распределения денежных средств. Мошенники говорят о списке, где фигурирует фамилия жертвы. После этого поступает звонок от «сотрудника ФСБ». Он предупреждает о неразглашении информации и требует написать соответствующее заявление или расписку. Угрожает наказанием за нарушение. А пока «идёт расследование», жертве предлагается перевести деньги на безопасный счёт.

Договор ЦБ с физическим лицом

Злоумышленники направляют жертве электронное письмо якобы от портала «Госуслуги». В нём сообщается о том, что в аккаунт вошли мошенники. Для решения проблемы предлагается позвонить по указанному номеру телефона в течение ближайших 12 часов. Если позвонить, то мошенники сообщат жертве, что данные из её личного кабинета скопированы, и помочь в этом случае может только «сотрудник Центробанка». Этот лжесотрудник сообщает жертве о необходимости заключения специального договора для работы с физическим лицом, направляет на электронную почту форму договора для заполнения.

Одновременно с этим звонит «следователь» и информирует жертву о возбуждении уголовного дела. Затем сообщает, что на её имя мошенники прямо сейчас берут кредиты, и заявки находятся на этапе зачисления денег на счета. Чтобы не дать ход этим заявкам, жертва должна срочно оформить кредит на себя. Заполненные заявки уже направлены на email. Их нужно быстро распечатать и пойти в рекомендованные злоумышленниками банки. Затем все полученные в кредит наличные деньги жертва должна внести через банкомат на указанный мошенниками счёт. Они убеждают человека, что кредиты выдавались не банками, а «Казначейством» в рамках расследуемого уголовного дела.

От вашего имени выдана доверенность

Мошенник звонит человеку и представляется нотариусом. Сообщает, что от его имени выдана доверенность, которая будет размещена на «Госуслугах». Направляет фото доверенности. Если человек утверждает, что никому доверенность не давал, ему предлагается позвонить по определённому номеру телефона и сообщить об этом. Позвонив, жертва начинает общаться с другими аферистами, которые представляются сотрудниками правоохранительных органов и финансового мониторинга. Они сообщают, что сбережения пытаются похитить мошенники, поэтому их срочно нужно положить в «безопасную банковскую ячейку». Выполняя указания злоумышленников, жертва переводит свои сбережения на их счета.

Подпись документов через приложение Госключ

Мошенники получают доступ к личному кабинету потенциальной жертвы на портале Госуслуг. Затем в разделе «Подписание документов в Госключе» загружают поддельную нотариальную доверенность на распоряжение всеми счетами пользователя. Клиент получает уведомление о необходимости подписать документ с использованием Госключа. После перехода по ссылке из уведомления открывается поддельный документ, загруженный злоумышленниками. На его основании выстраивается дальнейший шантаж. Важно знать, что воспользоваться приложением Госключ и подписать в нём документы может только владелец подписи. Если кто-то утверждает, что подписал важный документ с помощью вашего Госключа – это мошенник.

 

Прокуратура САО г. Курска (на основании информации Дальневосточного юридического института (филиала) Университета прокуратуры РФ при участии студенческого объединения «Киберволонтеры» и информационно-разъяснительных материалов Банка России, Минцифры России, материалов МВД)

 

ПРОКУРАТУРА ИНФОРМИРУЕТ

Что делать, если мне звонят и представляются сотрудником Госуслуг

Если вам звонят от лица Госуслуг и просят раскрыть конфиденциальную информацию, например логин и пароль от учётной записи, не называйте их. Служба поддержки Госуслуг никогда не запрашивает такие данные. Положите трубку, зафиксируйте время и номер телефона собеседника, после чего напишите об этом в службу поддержки Госуслуг

Помните, что мошенники могут назвать вас по имени и отчеству, указать дату рождения, серию и номер паспорта — такую информацию легко найти в интернете. Следует насторожиться, если собеседник начинает вас торопить, угрожать вам или доверительным тоном объяснять, что только он может помочь. Госуслуги никогда не звонят без заявки гражданина

Как защитить аккаунт от взлома

Самый действенный способ — создать надёжный пароль, основанный на фразе, которая не содержит личные данные, состоит минимум из 12 букв разного регистра, цифр и специальных символов и которую легко запомнить. Используйте фразу, связанную с жизненной ситуацией, например «Я_обожаю_эклеры_с 10_лет!». Также нужно обязательно подключить двухфакторную аутентификацию

Как создать надёжный и легко запоминающийся пароль

Как подключить двухфакторную аутентификацию

  1. Перейдите в раздел «Безопасность» личного кабинета Госуслуг
  2. На вкладке «Вход в систему» выберите «Вход с подтверждением»
  3. Справа переведите выключатель в активное положение — он станет синего цвета
  4. Выберите подходящий вариант: дополнительное подтверждение может приходить в виде смс либо в виде одноразового кода (TOTP)
  5. Проверьте номер телефона. Если он указан неверно, исправьте ошибку
  6. В зависимости от выбранного способа введите пароль от Госуслуг, чтобы подтвердить действие

Теперь при каждом входе в аккаунт вам будет приходить дополнительный код-пароль. Никогда и никому не сообщайте его

Как узнать, что аккаунт взломали

Если у вас подключена двухфакторная аутентификация, то при попытке взлома вам в смс придёт код доступа для подтверждения входа. Это означает, что кто-то пытается войти в аккаунт, используя ваши логин и пароль. В такой ситуации следует немедленно сменить пароль

Если двухфакторная аутентификация не настроена, о взломе аккаунта вы узнаете, когда попробуете самостоятельно зайти на портал и не сможете этого сделать — злоумышленники наверняка сменят пароль

В этом случае вам нужно оперативно восстановить доступ к аккаунту

Что делать, если вход совершён с устройства, которое мне не принадлежит

Вероятнее всего, ваш аккаунт пытаются взломать злоумышленники. Попробуйте зайти в аккаунт, сменить пароль и подключить двухфакторную аутентификацию. Если злоумышленники сменили пароль, то вам нужно будет восстановить доступ к аккаунту

Как понять, что мошенники подали заявление с вашей учётной записи

Зайдите в личный кабинет Госуслуг. По умолчанию в нём отображаются все поданные вами заявления. Проверьте их

Как понять, что мне пишут мошенники

Обратите внимание, что все письма от Госуслуг приходят от отправителя no-reply@gosuslugi.ru. Если письмо пришло с другого адреса, даже очень похожего, это мошенники

Если в письме предлагается перейти по ссылке, чтобы сменить пароль, необходимо убедиться, что вы попали на сайт Госуслуг gosuslugi.ru. Если у вас установлен ненадёжный пароль, система может автоматически прислать уведомление. Если в письме сообщается о внезапной выплате или штрафе, прежде чем вводить данные карты, проверьте информацию: сделать это можно на сайте Госуслуг или в личном кабинете. Если информация отсутствует в официальных каналах, значит, это мошенническое письмо

Как распознать мошенническое письмо

Если злоумышленники взломали мой аккаунт на другом сервисе, могут ли они получить доступ к учётной записи на Госуслугах

Нет, не могут. Взломав аккаунт стороннего сервиса, на котором вы авторизуетесь через Госуслуги, злоумышленники получают доступ только к информации, которая содержится в этом аккаунте, но не к логину и паролю от Госуслуг

Могут ли мошенники зарегистрироваться на Госуслугах, если у меня ещё нет учётной записи

Нет. Ни один из трёх способов регистрации на Госуслугах невозможен без вашего участия

Новые схемы мошенничества

Мошенники похищают деньги с банковских карт

Оборот по мошенническим операциям, связанным с продажей товаров по объявлениям в интернете, ежегодно достигает сотен миллионов рублей

Преступники могут прислать покупателю ссылку для оплаты, которая ведёт на фишинговую страницу. Если покупатель введёт на ней данные своей карты, то может лишиться всех средств, которые есть на счёте

Преступники размещают объявления о продаже товара на специализированных площадках, например Авито, Юле, а также в соцсетях. Чтобы привлечь покупателя, мошенники предлагают большую скидку по сравнению с ценой в магазине. Обязательное условие — предоплата. Чтобы убедить потенциальную жертву в честности продавца, злоумышленники готовы продемонстрировать товар с помощью видеозвонка

Чтобы не стать жертвой мошенников, эксперты советуют покупать товары на сайтах объявлений с использованием механизмов совершения безопасной сделки. Чтобы не попасться на фишинг, нужно договариваться с продавцом на сайте и не переводить общение с ним в личные мессенджеры

Телефонные мошенники просят вернуть ошибочно совершённый перевод

Злоумышленники часто используют схемы с якобы ошибочным денежным переводом. Раньше преступники использовали схему с поддельным сообщением от банка о входящем переводе. После того как человек получал сообщение, раздавался звонок от мошенника, который извинялся за ошибочно совершённый платёж и просил перевести ему деньги обратно на указанный счёт

Сейчас этот вариант работает хуже, потому что в мобильном банке можно быстро проверить баланс. Поэтому мошенники делают реальный перевод и просят его вернуть. После этого они обращаются в банк, чтобы аннулировать свой перевод. В результате обмана жертва переводит преступнику свои деньги, а «ошибочно совершённый платёж» аннулируется

Иногда злоумышленники просят перевести полученные деньги на другой счёт. В этой ситуации могут быть разные варианты: от отмывания денег до транзакции, которая оказывается закрепительным платежом для привязки карты к интернет-сервису. В результате человек либо лишается денег, либо получает проблемы с банком или с правоохранительными органами

В такой ситуации не нужно никуда переводить свои деньги, сразу же свяжитесь с банком и сообщите об инциденте. Звонки от мошенников, которые будут просить вернуть деньги, нужно игнорировать

Мошенники предлагают оформить пособие от государства

Одна из наиболее популярных схем обмана, которую используют злоумышленники, — оформление пособия, которое якобы положено человеку. Подобные фишинговые рассылки часто активизируются в период, когда органы власти объявляют о новых выплатах

Мошенники присылают фишинговые письма, которые могут быть очень похожи на настоящие письма от органов власти или Госуслуг. Но ссылка в таком сообщении ведёт на поддельный сайт. Если пользователь введёт на нём свои логин и пароль, злоумышленники получат доступ к его аккаунту. Другим вариантом является просьба о привязке банковской карты, на которую должна прийти выплата. На самом деле мошенникам станут известны данные карты, которой они смогут оплачивать покупки в интернете

Эксперты по кибербезопасности напоминают: чтобы не стать жертвой мошенников, не переходите по ссылкам из писем. Всю информацию о положенных выплатах и порядке их оформления ищите на официальных сайтах органов власти или на Госуслугах. Будьте бдительны!

Мошенники представляются сотрудниками Центробанка

Распространена схема обмана, при которой злоумышленники представляются сотрудниками Центробанка

Мошенники звонят, в том числе через мессенджеры, и сообщают о сомнительных операциях по карте. Чтобы сохранить деньги, предлагают перевести их на «специальный безопасный счёт», в том числе якобы в Центробанке, или на отдельную карту

Нередко злоумышленники направляют в мессенджер или на электронную почту поддельное удостоверение сотрудника Центробанка с логотипом и печатью. В нём может быть фамилия реального работника, взятая с сайта банка

Что нужно знать о Центробанке

  • Он не работает с клиентами — физическими лицами
  • Его сотрудники не звонят, не направляют никому копии документов, не запрашивают персональные и банковские сведения, не предлагают совершить операции со счётом
  • Специалисты Центробанка не используют общедоступные мессенджеры и социальные сети для решения служебных вопросов

При поступлении подозрительного звонка прервите разговор. Помните: специальных и защищённых счетов не существует

Куда обратиться, если столкнулись с мошенничеством

Вам необходимо подать заявление в отделение полиции, расположенное по месту проживания, или на сайте МВД. При направлении такого заявления из списка подразделений для приёма обращений необходимо выбрать Министерство внутренних дел Российской Федерации, ознакомиться с дополнительной информацией и оставить заявление, указав все подробности совершённых по отношению к вам мошеннических действий

 

 

Прокуратура САО г. Курска (на основании информации Дальневосточного юридического института (филиала) Университета прокуратуры РФ при участии студенческого объединения «Киберволонтеры» и информационно-разъяснительных материалов Банка России, Минцифры России, материалов МВД)

Список интернет-ресурсов, содержащих информационно- разъяснительные материалы по профилактике дистанционных преступлений

https://disk.yandex.ru/i/Wax0nz8zzDpXQQ;
https://disk.yandex.ru/i/VgQM6cWLVCat8g;
https://disk.yandex.ru/i/106gd02qjz7PAQ;
https://disk.yandex.ru/i/VieGq2HBFI9bcg.
 
MBД России:
https://мвд.pф/Videoarhiv/Socialnaia reklama;
https://мвд.pф/mvd/structure1/Upravfenija/y6K;
t.me/cyberpolice_rus.
Банк России: cbr.ru/protection_rights/finprosvet; vk.com/cbr_official;
t.me/centralbank_Russia;
https://dni-fg.ru/; https://fincult_info;
https://doligra.ru;
t.me/fintrack_cbr;
t.me/fincult_ihfo; vk.com/finprosv.
Минцифры России:
https://www.gosuslugi.ru/cybersecurity;
https://киберзож.рф/;
https://выучисвоюроль.рф;
https://прокачайскиллзащиты.рф;
https://готовкцифре.рф; t.me/mintsifry.
Интернет-ресурсы финансово-кредитных учреждений, операторов связи и компаний,
осуществляющих деятельность в сфере информационной безопасности:
https://www.sberbank.ru/ru/person/kibrary;
https://learn.vtb.ru/fingram/;
https://megafon.ru/help/antifraud/;
https://kaspersky.ru/resource-center;
https://kids.kaspersky.ru/; https://rocit.ru