Финансы
09.07.2024 · 15:45
Охотники за банковскими картами
Как злоумышленники могут заполучить ваши конфиденциальные данные и как от них можно защититься
Кем могут представляться мошенники: реальные кейсы
Как не попасть в ловушку злоумышленниковЧерез раздел «Финансовые пирамиды и финансовое мошенничество» мобильного приложения Fingramota Online потребители финансовых услуг активно делятся различными сомнительными мошенническими схемами, с которыми они столкнулись. Fingramota.kz расскажет о них подробнее и даст советы, как не попасть в ловушку злоумышленников, которые могут выдавать себя за кого угодно.
«Проблемы с SIM-кой»
«Вас беспокоит сотовый оператор, истекает срок действия вашей SIM-карты. Если ничего не предпринять, то ваш номер заблокируется. Вы хотите продлить обслуживание?» - такие вопросы задают псевдосотрудники известных телекомкомпаний, обзванивая граждан. Многие казахстанцы столкнулись с данным видом телефонного мошенничества.
Если ответить на вопрос злоумышленников положительно, то звонящие попросят продиктовать СМС-код и передать другие персональные данные. Эти сведения им нужны, чтобы взломать банковский счет своей жертвы или оформить на нее подставной кредит. При этом мошенники торопят, запугивают собеседников, чтобы ими было легче управлять.
Сообщая код посторонним, пользователь тем самым дает разрешение для входа в свой личный кабинет на интернет-ресурсе или в мобильном приложении оператора связи. Мошенники могут сделать виртуальный дубликат SIM-карты или подключить услугу переадресации звонков и СМС на другой номер. Далее им не составит особого труда зайти в онлайн-банкинг жертвы и совершить необходимые операции: оформить новые займы, рассрочку, перевести деньги на счета дропперов (посредников).
Что делать?
Не верьте посторонним лицам, кем бы они ни представлялись, если они запрашивают такую информацию, как пароли, логины, СМС-коды и другие личные данные (ИИН, номер удостоверения личности или паспорта, реквизиты платежной карты: трехзначный код с обратной стороны карты (CVV/CVC-код), ее номер, срок действия и т.д.). Не скачивайте по инструкции незнакомых людей приложения, которые могут быть вирусными, шпионскими или позволяют третьим лицам дистанционно управлять вашим устройством (например, AnyDesk или TeamViewer).
Мошенничество через WhatsApp и Telegram
В последнее время в Казахстане распространен такой вид кибератаки, как отправка сообщений через популярные мессенджеры или фишинговых электронных писем сотрудникам от лица начальника или другого вышестоящего руководителя компании с поручением срочно предоставить доступ к конфиденциальной информации. Мошенники, применяя психологические методы, давят на сотрудников, используя авторитет руководства.
Социальные инженеры пытаются выудить у жертв персональные данные, чтобы получить доступ к их учетным записям WhatsApp и Telegram. Тем самым мошенники выдают себя за других под предлогом, что якобы «потеряли телефон, поэтому пишут с другого номера», что у них плохая связь и т.п. Злоумышленники могут попросить переслать деньги, сообщить пароль, PIN-код или другие личные сведения, нажать на ссылку, которую им скинуло «начальство», или активировать новые функции по ссылке, переслать сообщение другим коллегам и другое.
Что делать?
Следует оставить такие сомнительные сообщения и письма без ответа, заблокировав отправителя. Ни в коем случае не стоит вступать в переписку, передавать данные, переходить по фишинговым ссылкам. Если есть сомнения, лучше уточните у своего руководителя, от чьего лица распространяются сообщения, самостоятельно набрав его номер. Рекомендуем уведомить службу безопасности своей компании, а также техподдержку WhatsApp, Telegram о подозрительном поведении, отправив жалобу, и включить «двухшаговую проверку», чтобы усилить защиту своего аккаунта.
«Кредитные помогайки»
«У вас плохая кредитная история? Поможем быстро оформить кредит от 200 тыс. до 3 млн тенге без залога и предоплаты, высокий процент одобрения», «Оформим для вас микрокредит на любую сумму и на любые цели. Гарантия – 100%», «Вам срочно нужны деньги? Оформите товар в рассрочку, а мы его выкупим по хорошей цене», «Устали отдавать все деньги кредиторам? Поможем удалить ваш кредит из базы банка и МФО и почистим вашу кредитную историю» – объявления с таким содержанием мошенники размещают в социальных сетях, в основном в Instagram, создавая фейковые аккаунты-однодневки.
Взаимодействие злоумышленников с пользователями, которые откликнулись на объявления, происходит через мессенджеры. При этом злоумышленники предпочитают вести переписку посредством WhatsApp, в котором имеется режим исчезающих сообщений, и действуют по одной из двух схем.
Первая – оформление кредита наличными. Якобы в целях оформления займа интернет-мошенники уточняют у потенциальной жертвы необходимую сумму кредита и личные сведения: данные документа, удостоверяющего личность, полные реквизиты платежных карточек, номера счетов и так далее. Целью мошенников является оформление на пострадавшего кредитов, существенно превышающих потребности заемщика. Злоумышленников особенно интересует наличие у граждан личных кабинетов на популярных ресурсах онлайн-кредитования. По их словам, данная информация необходима для того, чтобы оформить выгодный кредит, который кредитные организации стопроцентно одобрят.
На самом деле мошенники делают все возможное, чтобы получить доступ к личным кабинетам граждан со своих устройств. Для восстановления пароля они запрашивают СМС-код у доверчивых «клиентов», объясняя это тем, что необходимо оформить и подать заявку на микрокредит. «Взломав» личный кабинет, мошенники с легкостью могут изменить мобильный номер, привязанный к онлайн-сервису, и указывают свой номер, зарегистрированный на подставных лиц. Далее они начинают подавать от имени жертвы заявки в различные МФО на получение онлайн-займов.
В случае одобрения микрокредита мошенники просят заемщиков перевести всю сумму займа или ее часть на баланс указанного ими номера телефона для якобы досрочного закрытия полученного займа и направления новой заявки. Они убеждают заемщиков, что так надо обязательно сделать, чтобы система скоринга кредитной организации считала их «лояльными клиентами» и в дальнейшем позволила взять сумму в разы больше.
Либо же мошенники обманным путем получают персональные и платежные данные заемщиков, и, соответственно, доступ к их онлайн-банкингу, к примеру, через приложение AnyDesk. Затем они переводят все средства со счетов граждан на счета дропперов, после чего выводят эти деньги и удаляют переписку.
Вторая схема – оформление товарных кредитов. Получив персональные данные заемщиков, которые откликнулись на объявления «кредитных посредников», мошенники со своих мобильных телефонов и с использованием номеров, зарегистрированных на подставных лиц, на сайтах продавцов электроники выбирают товар и с помощью заемщика оформляют его в кредит или рассрочку. При этом злоумышленники указывают свои номера, куда приходят СМС-коды для рассмотрения заявки. Изобретательные мошенники также указывают способом доставки либо самовывоз из магазина, либо доставку курьером по указанным ими адресам.
Получив одобрение по кредиту, злоумышленники сообщают заемщикам, что у них не получилось оформить товарный кредит, или же они оформляют несколько товаров, а своему «клиенту» передают только один. При выдаче товаров мошенникам поступает СМС-код, который они сообщают работнику магазина или курьеру. Получив товар, мошенники с помощью подставных лиц стараются его побыстрее реализовать, а на связь с заемщиком, разумеется, уже не выходят.
Что делать?
Не верьте посредникам, которые предлагают вам оформить банковские займы или микрокредиты на выгодных условиях, не давайте денежного вознаграждения за оформление кредита. Это мошенники. Обращайтесь за займами и микрокредитами напрямую в банки или микрофинансовые организации. И помните, что любой кредит – это большая ответственность!
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.