Обман XXI века. Как мошенники используют научный прогресс в своих целях

Гендиректор… из компьютера

Эксперты по кибербезопасности предупредили о распространении в мире нового вида мошенничества, в основе которого лежат технологии дипфейков («изменения личности»). Мошенники звонят в бухгалтерию какой-либо фирмы, используя образцы реального голоса ее руководителя и даже анимируя его лицо с фотографии, и убеждают перевести деньги данной коммерческой структуры на чей-то личный счет.

В этой схеме используются нарезки реального голоса, для чего нужна серьезная подготовительная работа. Возможно также использование специальной программы, которая воссоздает любой текст с голосом из заданного образца, а также синтезирует изображение для видеозвонка. Чтобы скрыть подделку, используются методы социальной инженерии, например, манипулирование доверием.

Моргенштерну, на бедность

Этим летом стали пользоваться особой популярностью фанатские токены (виртуальные «ценные бумаги»). Их выпустили футбольные клубы «Ювентус», «Барселона», «Арсенал», команда «Формулы-1» McLaren и UFC MMA. Продажа токенов – возможность дополнительного финансирования от фанатов на фоне кризиса. Мошенники тут же включились в эту тему. В Рунете появились сайты по продаже поддельных криптомонет якобы от лица популярного рэпера Моргенштерна – «моргентокенов» и «моргенкоинов». Как предполагают эксперты, злоумышленники могут предлагать купить токены и исчезать с деньгами либо будут похищать средства граждан с криптокошельков через фишинг (использование похищенных персональных данных).

Кормилец – ковид

Взрыв «творческой активности» мошенников, разумеется, вызвал COVID-19. В Сети появились предложения сделать платную вакцинацию, купить товары, якобы спасающие от коронавируса, или настоящие вакцины, но на фальшивых сайтах.

Управление МВД по Самарской области предупредило, что мошенники могут создать фейковые сайты о платной вакцинации на дому, разослать информацию в соцсетях, позвонить под видом сотрудника медицинского центра. «Если человек клюет на удочку мошенников, к нему приезжают «медработники» и делают прививку. Жертва впадет в глубокий сон или отвлечется, заполняя анкету. Итог один: ни прививки, ни сертификата, ни денег, ни ценностей», – отмечают полицейские.

Кредит… ниоткуда

Некоторое время назад россияне начали сталкиваться со схемой мошенничества, когда на человека оформляют заем без его ведома. Одной из жертв злоумышленников стал инженер из Твери. Неизвестный отправил на его банковский счет 45 000 руб. Вернуть эти деньги неожиданному «благодетелю» инженер не смог, поскольку в переводе отсутствовали реквизиты. Неделю спустя мужчине позвонил представитель микрофинансовой организации и потребовал погасить заем, а также проценты по нему из расчета 3% в сутки.

С трудом мужчина вернул деньги, но теперь ему звонят коллекторы из Ростовской области, которые заявили, что «купили долг» – те самые проценты. В полиции не приняли заявление жертвы, не увидев состава преступления.

По словам юристов, самое главное в такой ситуации – не тратить поступившие деньги. «В первую очередь необходимо зафиксировать данный факт в своем банке, написав соответствующее заявление об ошибочном платеже. Форму заявления обязан выдать банк, на копии заявления сотрудник банка ставит штамп о принятии», – сказала юрист Анна Юфа. По ее словам, также необходимо потребовать у банка реквизиты того, кто перечислил деньги. Если это окажется микрофинансовая организация, нужно обращаться в ЦБ с жалобой, указав об отсутствии договора займа и безосновательном переводе денег от МФО. Возвратом поступивших денежных средств должен заниматься банк по письменному заявлению клиента, пояснила эксперт.

Помоги, адвокат!

Телефонные мошенники разработали схему, жертвами которой становятся адвокаты, особенно те, кто занимается уголовными делами. Злоумышленник представляется потенциальным доверителем и говорит, что его якобы задержали, а при себе у него очень большая сумма денег, которой он готов поделиться с адвокатом, если тот прибудет в отдел полиции.

«Мой коллега оказался в такой ситуации, – рассказывает адвокат Сергей Узденский. – По дороге в полицию ему опять позвонил этот человек и стал просить перевести на карту небольшую сумму на покупку еды через следователя. Адвокат понял, что это обман, но все-таки доехал в указанный отдел полиции к указанному следователю, и выяснилось, что никакого задержанного, конечно же, нет».

Он пояснил, что деньги лжепотерпевшие просят и на взятки следователю или оперативнику. Также адвокатам может позвонить и сам «следователь», который предлагает «договориться» о переводе дела доверителя из уголовной в административную плоскость.

Узденский подчеркнул, что мошенники не просто звонят наугад – они знают имена следователей, с которыми работают адвокаты. Он предположил, что у осужденных есть копии материалов дел, и они могут передавать друг другу подобные сведения. Таким образом достигается «иллюзия правдоподобия».

Тайну выдаст робот

Эксперты по кибербезопасности сообщают, что мошенники поставили себе на службу… голосового помощника банка. Оказалось, что он без дополнительной аутентификации предоставляет конфиденциальную информацию о клиенте: последние четыре цифры номера его карты и остаток средств на ней. С помощью этих данных легче убедить потенциальную жертву перевести деньги на чужой счет или назвать код из SMS.

В 2020 году подразделение ЦБ по кибербезопасности (ФинЦЕРТ) направило в кредитные организации письмо, в котором сообщалось об использовании мошенниками интерактивного голосового помощника (IVR) для получения информации об остатках на счетах в одном из банков. Звонящему достаточно было использовать подмену номера, а также назвать последние четыре цифры карты. В Банке России сообщали, что уязвимость появилась из-за несоответствия рекомендациям регулятора: если клиентов по телефону обслуживает робот, необходимо использовать дополнительный параметр аутентификации звонящего, например, секретный код.

Аутентификация с помощью телефонного номера, привязанного к карте, – базовый способ, который используют многие банки, отметил технический директор компании RuSIEM Антон Фишман. Он напомнил, что, в соответствии с рекомендациями ЦБ, для аутентификации по телефону следует использовать два фактора, но не все учли предложения регулятора. Эксперт подчеркнул, что уязвимость банков намного опаснее, чем та, о которой ЦБ предупреждал в прошлом году: тогда нужно было знать последние четыре цифры карты, то есть преступникам нужна была база данных клиентов. А сейчас вообще ничего, кроме номера телефона гражданина, знать не нужно.

Share

Похожее

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *