0Корзина
Москва

Защита от мошенников

Способы совершения преступлений с использованием информационно телекоммуникационных технологий, а также методы защиты от таких противоправных посягательств

1. «Фишинг»
Суть: подразумевает собой обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.
Способ борьбы: с июня 2023 г. граждане могут также с использованием Единого портала
государственных и муниципальных услуг (функций) (далее – ЕПГУ) по адресу https://pos.gosuslugi.ru/lkp/p... направлять жалобы в указанную информационную систему, если подозревают, что сайт является фишинговым.
2. «Фрод»
Суть: подразумевает собой мошеннические операции в сфере информационных технологий.
«Антифрод» необходим, чтобы пресечь попытку использовать личную информацию в корыстных целях.
Способ борьбы: на ЕПГУ по ссылке https://www.gosuslugi.ru/60046... в июле 2022 г.
реализована форма, позволяющая всем авторизованным пользователям направить в Минцифры России информацию о подозрительном вызове с целью выявления факта подмены (изменения) абонентского номера.
При направлении сведений необходимо указать дату и время звонка, абонентский номер
пользователя и абонентский номер, сопровождавший подозрительный вызов, а также выбрать часовой пояс и вид абонентского номера, сопровождавшего вызов (абонентский номер, соответствующий российской системе и плану нумерации, или иной). Обеспечена возможность пользователей выбрать краткую тему звонка и оставить комментарий (необязательно).
3. Другие киберпреступления 
Суть: подразумевают собой преступную деятельность, в рамках которой используются либо
атакуются компьютер, компьютерная сеть или сетевое устройство.
Способ борьбы: повышение осведомленности граждан по вопросам информационной
безопасности (создание надежных паролей, защита персональных данных, противодействие
телефонному мошенничеству, эффективное распознавание фишинговых рассылок и сайтов, безопасное совершение покупок в сети «Интернет»).
Примеры наиболее распространённых схем мошенничеств с использованием информационнокоммуникационных технологий:
3.1. Родственник в беде
Версия 1. Звонок с неизвестного номера. Звонящий представляется сыном, дочерью, другим
близким человеком, и сообщает, что его задержала полиция. Чаще всего речь идёт о ДТП или драке.
Затем к разговору подключается, якобы, полицейский, который говорит, что готов помочь за
определённую сумму денег. Если вы откажетесь это сделать, вашего родственника или знакомого ждёт тюрьма. Передать деньги надо немедленно, потому что потом будет поздно.
Версия 2. С неизвестного номера поступает СМС или сообщение в мессенджере с просьбой
перевести деньги по номеру телефона. То, что номер не знаком злоумышленники объясняют тем, что сын/дочь или близкий человек попали в беду/потеряли свой телефон/иная причина и теперь очень ждут помощи.
3.2. Звонок из службы безопасности, полиции, ФСБ, Центрального банка или
государственных структур
Версия 1. Звонок с неизвестного номера. Обращаются по имени и отчеству, представляются
сотрудником службы безопасности банка/ главным специалистом Центрального банка/сотрудником полиции/иным уполномоченным лицом и говорят, что с карты пытались снять деньги. Чтобы этого не произошло необходимо немедленно подтвердить данные банковской карты и сообщить код из СМС.
Если вы не сделаете это прямо сейчас - деньги спишутся безвозвратно;
Версия 2. Звонок с неизвестного номера. Звонящий сообщает, что на ваше имя оформлен
кредит/ваши деньги пытаются украсть/вы должны принять участие в расследовании преступления и помочь сотрудникам правоохранительных органов, в связи с чем надо немедленно перевести их на безопасный счёт, который они назовут. Поскольку операция секретная о ней никому нельзя сообщать.
3.3. Ваша карта заблокирована
С неизвестного номера приходит СМС или сообщение в мессенджере, что банковская карта
заблокирована. Для получения подробной информации предлагается перезвонить на определённый номер. Если вы перезвонили, то вам сообщают, что в банке произошел технический сбой и для того чтобы карта заработала необходимо сообщить её номер, пин-код и/или CVV/CVC/CVP код, а затем и код в СМС, который придёт на ваш номер, после чего мошенники без труда спишут денежные средства.
3.4. Вредоносное приложение
Звонок с неизвестного номера. Звонящий представляется сотрудником полиции/иным
уполномоченным лицом и сообщают, что ваши паспортные данные похитили, в результате чего теперь осуществляются попытки украсть деньги со счёта. Поэтому надо срочно перевести деньги на безопасный/резервный счёт. Чтобы всё сделать правильно, надо установить на свой телефон специальное приложение, используя которое по указанию мошенников вы осуществляете перевод денег со счёта на счет мошенников.
3.5. Смена сотового оператора
Звонок с неизвестного номера. Звонящий под видом представителя сотового операторов
утверждает, что вами, якобы, была подана заявка на смену оператора услуг связи. При ответе, что такая заявка не оставлялась злоумышленник предлагает «для обеспечения безопасности» сменить пароль в личном кабинете. Узнав код из СМС сообщения, мошенники получают доступ к номеру вашего телефона и возможность входа в личные кабинеты банков, системы «Госуслуги» и других сервисов.
3.6. Инженер компании оператора сотовой связи
Звонок с неизвестного номера. Звонящий представляется инженером компании оператора
сотовой связи и сообщает о том, что им осуществляется проверка телефонной линии. Затем он просит вас нажать #90 или #09 или любую другую комбинацию цифр и символов. Именно на этом моменте необходимо немедленно закончить разговор, нажав клавишу отбоя. Ни в коем случае не стоит нажимать предложенную вам комбинацию цифр или символов, в противном случае мошенники получат доступ к вашей SIM-карте и будут делать звонки за ваш счёт.
3.7. Фото из прошлого
С неизвестного номера приходит СМС следующего содержания: «Смотрю на фото, вспоминаю
нас». Под данным текстом указана ссылка якобы на само фото, при переходе по которой есть риск лишится денежных средств, находящихся на банковской карте, к которой привязан номер телефона.
3.8. Пенсионный фонд
Звонок с неизвестного номера. Звонящий представляется работником Пенсионного фонда. В ходе разговора мошенник, называя все ваши персональные данные (ФИО, адрес, место работы), информирует о, якобы, произведенном перерасчёте пенсии за 2016-2018 гг (на самом деле за эти годы перерасчёт не производился) и затем предлагает пройти перерегистрацию по телефону. Далее злоумышленник называет первые цифры вашей банковской карты Сбербанк (они у всех одинаковые) и просит продиктовать остальные цифры, в последующем жертве приходит СМС - сообщение с кодом, продиктовав который мошенник сможет списать все имеющейся на банковском счете денежные средства.
3.9. Продление срока договора на оказание услуг связи
Звонок с неизвестного номера. Звонящий представляется сотрудником компании сотового
оператора и предлагает продлить, якобы, истекающий договор на номер используемого телефона. Во время разговора злоумышленник старается отвлечь ваше внимание обилием технических деталей, после чего уточняет, на какой период необходимо продлить контракт с оператором. Затем на ваш номер приходит сообщение с кодом, которое необходимо ввести для «подтверждения пользовательского соглашения о продлении договора на новый срок». Тем временем телефонный мошенник продолжает отвлекать вас различными мелкими деталями. Затем злоумышленник сообщает, что направил клиенту ссылку, где необходимо ввести код «для завершения дистанционного подписания пользовательского соглашения». Этот код ― ни что иное, как данные для входа в личный кабинет жертвы на портале сервиса «Госуслуги».
3.10. Культурное свидание или очень хочется увидеться
Версия 1. Молодой человек знакомится с девушкой в соцсети или на сайте знакомств. Девушка
предлагает продолжить общение на свидание в театре/выставке/кинотеатре, при этом она сама выбрала мероприятие, якобы, уже купила билет себе и направила молодому человеку интернет-ссылку, по которой он может приобрести билет. Пострадавший выбрал место рядом с девушкой и ввел данные своей банковской карты для оплаты и пароль из смс, но три попытки, якобы, были ошибочными. 
Молодой человек сообщает девушке, что не может оплатить, на что она предлагает написать в службу поддержки. По указанию  сотрудника «службы поддержки» необходимо вновь ввести свои данные банковской карты, после чего с которой похищаются денежные средства.
Версия 2. Девушка знакомится с молодым человеком в социальной сети или на сайте знакомств.
Молодой человек живёт далеко, но очень сильно влюблён и хочет приехать или прислать дорогой подарок, для этого он просит одолжить ему немного денег для покупки билета или оплаты пересылки подарка или пошлины за него. После того, как денежные средства отправлены молодой человек перестаёт выходить на связь.
3.11. Фишинг
Версия 1. Злоумышленники создают сайт, внешне схожий с сайтом банка, сервиса электронной
почты или социальной сети, куда заманивают пользователей, рассылая сообщения со ссылками и вредоносным программным обеспечением. Фишинговыми могут быть не только письма, но и реклама в сети «Интернет», сообщения в социальных сетях и мессенджерах, а поступившие сообщения могут быть с аккаунта/от контакта родственника или знакомого, который предварительно был взломан, например, сообщения с просьбой проголосовать в конкурсе, помочь больному знакомому деньгами или принять участие в розыгрыше призов. Аналогичная ситуация возможна и с действующими организациями, когда от официального представителя авиакомпании, турагентства или агрегатора на почту, в мессенджер или посредством СМС на телефон поступает сообщение, якобы, с предложением скидки или специального предложения от компании на приобретение билетов на выгодных условиях.
Для этого, так же, как и в случае с голосованием/розыгрышем/оказание помощи больному, необходимо перейти по ссылке на фишинговый сайт, откуда доступ к вашим персональным данным получат злоумышленники.
Рекомендации как себя обезопасить подходят под все возможные виды и варианты
мошенничеств, совершаемых с использованием информационно-коммуникационных технологий:
1. Не брать трубку с незнакомых номеров. Если всё-таки взяли, то, прежде чем выполнить
любые указания незнакомых лиц, полученные по телефону, сделать три глубоких вдоха-выдоха,
позвонить близким людям и обсудить с ними сложившуюся ситуацию.
2. Если звонят от имени родственника или знакомого и просят перевести деньги —
незамедлительно связаться с ним лично. Даже если он не подходит к телефону — это ещё не повод сразу переводить деньги. Подождать пока он перезвонит или разыскать через общих знакомых.
3. Данные о банковских счетах, номерах карт, пин-кодах или CVV/CVC/CVP-кода, кодах из СМС и любые другие сведения для совершения банковского перевода или иных транзакций никому не сообщать и на неизвестных ресурсах не оставлять.
4. Если поступил подозрительный звонок, положить трубку и перезвонить самостоятельно в
организацию, от имени которой поступил звонок либо больше не отвечать, если перезванивают.
5. Быть бдительным и знать, что банки (особенно Центральный Банк России), полиция и другие
организации не решают вопросы по телефону, особенно в срочном порядке. Даже если угрожают уголовной ответственностью за отказ сотрудничать — телефонные угрозы не имеют юридической силы.
6. Ни в коем случае не открывать подозрительные ссылки с неизвестных рассылок и не
переходить по ним, а также не скачивать неизвестные приложения лучше сразу удалить такое
сообщение. В случае, если всё же решили открыть — внимательно посмотреть на написание адреса ссылки, нет ли там грамматических ошибок (злоумышленники часто намеренно делают их в адресах).
7. Не оставлять на незнакомых сайтах свои личные данные, сведения о банковских счетах и
картах, пароли и иную информацию, которую злоумышленники могут использовать в преступных целях.
8. Договоры, заключаемые абонентом с сотовыми операторами, не предусматривают
ограничения срока пользования номером.
9. Если звонок или сообщение со ссылкой и подозрительной информацией поступили от
родственника или знакомого, выяснить предварительно, желательно по телефону, он ли
звонил/отправил это сообщение.
10. Если никогда не видели собеседника и не знаете его лично — договоритесь о встрече и купите билеты на мероприятие самостоятельно. Если человек живёт далеко и хочет сделать подарок или прилететь за ваш счёт — задумайтесь, скорее всего это профессиональный мошенник.
11. Официальные продавцы никогда не будут предлагать пользователю билеты со скидками в 30-40%, а тем более делать это через личные сообщения в социальных сетях или мессенджерах.
12. Поддельные и фишинговые сайты часто копируют названия известных брендов и торговых
марок, а адреса таких сайтов написаны с ошибками или абстрактными названиями, в них часто
используются ключевые слова поискового запроса. Старайтесь приобретать товары и услуги только у официальных производителей и дистрибьютеров.
13. При любом использовании своего технического средства связи - соблюдайте цифровую
гигиену!