Вам пришла посылка из-за границы!

- говорит вам по телефону некто, представившись сотрудником "Почты России". И тут же сообщает, что нужно оплатить таможенный сбор. 

Для того, чтобы отказаться от посылки, которую человек не заказывал, мошенники просят назвать код из sms. По их словам, это нужно, чтобы якобы подписать официальный отказ в базах почты.

Целью такой мошеннической схемы может быть получение доступа:

1️⃣ к банковскому мобильному приложению с тем, чтобы впоследствии украсть деньги со счета или взять кредит

2️⃣ к аккаунту на Госуслугах, где можно собрать персональные данные гражданина и использовать их для будущих схем "развода".

🫡 Подписаться на Киберполицию России

С 25 июля 2024 года на территории Российской Федерации вступают в силу изменения в закон о национальной платёжной системе, в рамках которых банки обязаны будут возвращать пострадавшим людям украденные у них киберпреступниками или мошенниками денежные средства.

В соответствии с утверждёнными ранее поправками все российские банковские учреждения должны будут не просто осуществлять контроль над транзакциями своих клиентов, но и также выключать доступ к дистанционному банковскому обслуживанию лицам, занимающимся выводом и обналичиванием украденных у граждан денежных средств, то есть так называемым дропперам.

Согласно новым изменениям, вынесенным в закон, если человек переведёт денежные средства на счёт дроппера, и если финансовое учреждение допустит проведение этой транзакции, то банк обязан будет компенсировать человеку всю сумму перевода денег в течение 30 суток.

Помимо этого, российские банковские учреждения получат полномочия по блокированию сомнительных денежных переводов на подозрительные счета.
Заморозка перевода в этом случае может составить до двух дней. О блокировании перевода денег клиенты банков будут уведомляться отдельно. В течение следующих двух дней заморозки человеку необходимо будет подтвердить проведение операции или же отменить её.

🫡 Подписаться на Киберполицию России

‼️ Самые популярные схемы мошенничества.

Выпускники школ – в центре внимания
Продажа «ответов» на задания ЕГЭ. Получив деньги, мошенники отправляют варианты прошлых лет или просто перестают отвечать жертве.

Аферисты создают фейковые сайты и группы в соцсетях, выдающие себя за приемные комиссии высших учебных заведений. Абитуриентам предлагают купить якобы бюджетные места, после получения денег злоумышленники пропадают.

Сообщения от неизвестных в мессенджере о том, что камера видеонаблюдения якобы зафиксировала списывание на ЕГЭ. Выпускнику предлагают выкупить запись. После перечисления средств связь обрывается, аккаунт мошенника блокируется.

Ваш отпуск под угрозой...
Злоумышленники предлагают липовые туры, бронирование билетов и жилья якобы по выгодным ценам.

Всегда внимательно проверяйте правильность написания названия сайта и пользуйтесь услугами проверенных компаний.

Концерта нет, а билеты есть!
Мошенники создают фишинговые сайты с афишей несуществующего выступления и заманивают туда потенциальных жертв.

Также фиксируется рост числа фишинговых сайтов, на которых аферисты предлагают заказать букеты, конфеты, парфюм и другие подарки якобы по оптовым ценам или с большими скидками.

«Моя племянница участвует в конкурсе...»
Одним из самых распространённых способов по угону аккаунтов в соцсетях и мессенджерах стали сообщения с просьбой проголосовать за ребенка, который участвует в каком-то конкурсе, а на кону – ценный приз.

Такие сообщения обычно приходят от кого-то из списка ваших контактов, к чьей учетной записи уже получили доступ аферисты.

Переходя по ссылке для «голосования», вы попадаете на фишинговый сайт. Чтобы отдать свой голос, вас попросят авторизоваться. Если вы введете данные для входа в профиль, их получат злоумышленники.

Действие вашей SIM-карты истекает?
Телефонные мошенники обзванивают россиян под видом сотовых операторов с предложением продлить якобы истекающий договор на номер телефона.

В ходе разговора абоненту приходит сообщение с кодом, который необходимо ввести для «подтверждения пользовательского соглашения о продлении договора на новый срок».
Этот код – данные для входа в личный кабинет жертвы на портале «Госуслуги» или на других сервисах.

В действительности договоры, заключаемые абонентом с сотовыми операторами, бессрочные!

Ваш голос могут украсть
Злоумышленники активно используют нейросети. С их помощью они могут прислать голосовое и даже видеосообщение от имени вашего друга, которого взломали.

Также будьте внимательны с предложением о платной озвучке рекламы и фильмов, которую распространяют злоумышленники в сети. Собранные экземпляры голосов аферисты используют для обучения нейросетей и генерируют на их основе аудиосообщения, с помощью которых потом вымогают деньги у друзей и родственников жертвы.

На связи ваш «начальник»
Злоумышленники звонят и пишут в мессенджере пользователям под видом их начальников с работы. Для этого они создают реалистичные профили руководителей. Аферист сообщает жертве о каких-то проблемах и о том, что с ним свяжется «сотрудник» правоохранительных органов.

Второй мошенник в разговоре убеждает гражданина разными способами в том, что его деньги хотят украсть, перевести на счета СБУ или оформить на его имя кредит.

Вариаций много, но «спасительный ход» один – вывести деньги на «безопасный счет».

Фейковые электронные письма от госведомств
Пользователи получают электронные письма якобы от ФНС России, Роскомнадзора и других ведомств, в которых обычно говорится о каком-то «нарушении» со стороны жертвы или иной «проблеме». С помощью такой рассылки аферисты заманивают россиян на фишинговые сайты, собирают персональные данные или распространяют зараженные вирусами файлы.

Источник: Лига Безопасного Интернета

🫡 Подписаться на Киберполицию России

Как себя обезопасить?

Будьте избирательны при покупке в интернет-магазинах. Изучайте отзывы, информацию о продавце, внимательно сверяйте адрес сайта.

Не сообщайте коды из сообщений незнакомым, а также другую важную информацию: номер карты, CVC-код и т.д.

Не вводите данные банковской карты на сомнительных сайтах и используйте отдельную карту для онлайн-шоппинга.

Не авторизуйтесь на незнакомых сайтах через аккаунты в соцсетях и мессенджерах.

Подключите двухфакторную аутентификацию для входа в свои учетные записи. Используйте разные сложные пароли для каждого аккаунта и регулярно их обновляйте.

Не открывайте подозрительные письма и не скачиваете файлы из ненадежных источников.

Не отвечайте на звонки с незнакомых номеров. Установите защиту от спама и определитель номера.

Всегда проверяйте информацию и не принимайте поспешных решений.

Источник: Лига Безопасного Интернета

🫡 Подписаться на Киберполицию России

Российские прокуроры в период с января по март 2024 года смогли добиться блокирования свыше 14 000 веб-ресурсов, принадлежащих мошенникам и киберпреступникам, работающих на рынке ценных бумаг и предлагающих оформить займы и вклады.

Соответствующее заявление во время пленарного заседания шестого совещания прокуроров стран БРИКС сделал Генеральный прокурор РФ Игорь Краснов.

В соответствии с действующим российским законодательством, прокуратура страны должна осуществлять оценку размещённой в сети интернет информации на предмет наличия в ней признаков экстремизма, провокации общественных беспорядков, оскорбления государственных символов, фейковых материалов и незаконных финансовых услуг.

В каждом случае, когда подтверждается факт обнаружения подобных материалов, веб-страницы, на которых они размещены, отправляются на блокировку.

Игорь Краснов уточнил, что в соответствии с требованием российских прокуроров в период с января по март 2024 года была прекращена работа свыше 14 000 ресурсов, которые предоставляли услуги псевдоучастникам рынка ценных бумаг, в том числе по оформлению займов, вкладов и различных финансовых продуктов, вводящих потребителей в заблуждение.

В настоящее время Генеральной прокуратурой осуществляется разработка законопроекта, предназначенного для противодействия криминализации нелегального рынка цифровых платёжных инструментов.

Кроме того, в рамках этого законопроекта планируется реализовать процессы временной автоматической блокировки операций по банковским счетам, которые принадлежат киберпреступникам и мошенникам.

Также Генпрокуратурой РФ разработаны несколько законодательных инициатив, касающихся ответственности за дистанционную кражу денег с применением фишинговых кибератак и методик социальной инженерии, а также вымогательства в интернете.

🫡 Подписаться на Киберполицию России

В ходе телефонных разговоров с мошенниками россияне порой не отказывают себе в желании пошутить над ними. Однако, по словам экспертов, так поступать не стоит.

Невинная шутка может получить неожиданное продолжение.

Злоумышленники могут найти применение записи разговора, или подделать ваш номер телефона и использовать в других схемах… Мошенники в ответ ваш номер себе записывают и начинают им прикрываться, звонить от вашего имени. Вы вроде как пошутили, а они потом причинили вам вред.

Если вы поняли, что говорите с мошенником, прервите беседу и повесьте трубку.

Источник: «Лапша Медиа».

🫡 Подписаться на Киберполицию России

💻 Более 60 тыс. фишинговых сайтов заблокировали с начала года

Фишинг — это вид интернет-мошенничества, когда злоумышленники пытаются получить доступ к вашим личным данным. Это могут быть банковские реквизиты или пароли. Мошенники делают это, создавая поддельные сайты и письма, которые выглядят как настоящие.

С 2022 года действует программа по борьбе с мошенническими сайтами «Антифишинг». За это время было заблокировано около 215 тыс. фишинговых сайтов. А с начала 2024 года — 64 тыс.

Рассказать о вредоносном сайте можно в том числе на Госуслугах.

Как пожаловаться на фишинг
✔️ Подайте жалобу на Госуслугах: укажите адрес сайта, его язык, дату, когда обнаружили сайт, и адрес вашей электронной почты для связи с вами
✔️ Заявку обработают в течение суток. Если подтвердится, что ресурс мошеннический, его заблокируют

Какие сайты подделываются чаще всего
⚫️ инвестиционных площадок
⚫️ маркетплейсов и интернет-магазинов
⚫️ банков
⚫️ социальных сетей и мессенджеров
⚫️ организаций, предоставляющих услуги досуга: например, онлайн-бронирование
⚫️ органов государственной власти

➡️ Сообщить о мошенническом сайте

@mintsifry #госуслуги

В преддверии периода подачи документов в вузы аферисты обманывают абитуриентов и их родителей.

Они создают фейковые сайты, страницы в соцсетях, где среди прочего предлагают «купить» бюджетное место в учебном заведении.

Мошенники умело убеждают своих потенциальных жертв «гарантиями» прохождения в престижные вузы, а также заманивают относительно привлекательной стоимостью «бюджетных» мест — в некоторых регионах она варьируется в пределах 20 тыс. рублей.

Приняв решение купить место в образовательном учреждении для ребенка, родитель рискует передать свои персональные данные мошенникам или потерять доступ к порталу «Госуслуги» и банковским приложениям. Это, в свою очередь, приведет к дополнительным финансовым потерям и прочим проблемам.

Источник: «Лапша Медиа».

🫡 Подписаться на Киберполицию России

🐈‍⬛ Почему тактики мошенников представляют угрозу даже для финансово грамотных людей, уверенных, что их не проведешь, и как защититься?

Об этом директор Департамента информационной безопасности Банка России Вадим Уваров рассказал в интервью финансовому блогеру Кире Юхтенко. Вы также узнаете о самых распространенных сейчас схемах и о том, почему не стоит разыгрывать «сотрудников банков» и «следователей» в телефонном разговоре (делаете так?) ⬇️

С начала года Роскомнадзор ограничил доступ к 42 200 интернет-страницам, содержащим пронаркотический контент.

За весь 2022 год регулятором было заблокировано 81 800 таких страниц, а в 2023 г. – 104 400.

🫡 Подписаться на Киберполицию России

Компаниями «Мегафон» и «Яндекс Браузер» проведено исследование, по результатам которого установлено, что 60% фишинговых ресурсов имитируют популярные в российском сегменте интернета инвестиционные сервисы и ресурсы.

10% фишинговых сайтов приходится на отдельные фейковые ресурсы известных организаций и брендов. Чаще всего злоумышленники применяют на таких сайтах доменные имена, которые визуально максимально похожи на реальный адрес настоящей компании.

Остальные обнаруженные 30% фишинговых кибератак эксперты отнесли к иным категориям. Среди них можно выделить поддельные ресурсы, которые имитируют социальные сети, личные кабинеты онлайн-банкинга различных российских финансовых учреждений и государственных порталов, сайты по продаже билетов в кинотеатры, театры и на массовые мероприятия, а также всевозможные фишинговые ресурсы, на которых пользователей призывают проголосовать или пройти опрос за небольшое денежное вознаграждение или промокоды в онлайн-магазины.

Также киберпреступники часто создают фишинговые ресурсы, якобы предназначенные для обмена криптовалютных активов, и сайты с несуществующими розыгрышами призов.

🫡 Подписаться на Киберполицию России

Ваши персональные данные украли. Что делать?

Чем грозят утечки персональных данных и как обезопасить свои деньги, если информация о вашем счете попала к преступникам.

Зачем преступникам ваши данные?
Как правило, информации, которая утекает в сеть из баз данных финансовых организаций и других компаний, недостаточно, чтобы украсть деньги без вашего ведома.

Но персональные данные в открытом доступе привлекают мошенников. С помощью социальной инженерии они пытаются раздобыть недостающую информацию, которая позволит добраться до ваших сбережений.

Мошенники рассчитывают на то, что источником необходимых им данных станут сами владельцы карт и счетов.
Аферисты звонят и представляются сотрудниками банковской службы безопасности, присылают сообщения «о блокировке карты». Пишут по электронной почте, что «вам положена компенсация, нужно лишь заплатить небольшую комиссию за ее перевод на ваш счет». А иногда даже стучатся в дверь и предлагают «сдать анализ на коронавирус», потому что «у соседей тест показал положительный результат».

Легенды бывают самые разные. Но задача всегда одна: махинаторы играют на эмоциях, чтобы люди добровольно перевели им свои сбережения или сообщили секретные данные, которые позволят списать деньги с банковских карт.

Чтобы завязать разговор, втереться в доверие и подтолкнуть к необдуманным действиям, преступникам нужно знать не так много. Для их целей вполне достаточно имени, адреса, номеров телефона и карты.

Когда клиенты сами выдают секретную информацию мошенникам или по их инструкции переводят деньги на чужие счета, банки не компенсируют потери.

Как персональные и платежные данные оказываются в сети?

За последние годы несколько раз данные клиентов сливали сотрудники банков, микрофинансовых организаций, коллекторских бюро и кредитных брокеров.
Иногда хакерам удается взломать базы интернет-магазинов и сервисных компаний, отелей и перевозчиков.

Но нередко люди сами делятся номерами своих карт или даже публикуют их фотографии в соцсетях и мессенджерах. Киберпреступники взламывают аккаунты и собирают такие данные в собственные базы, чтобы затем выставить их на продажу.

Некоторые пользователи вводят свои имена, номера телефонов и реквизиты карт на страницах псевдоконкурсов, лотерей и опросов или на сайтах-двойниках настоящих финансовых организаций, магазинов и других компаний. Такие фишинговые сайты мошенники создают специально, чтобы собирать персональные и платежные данные.

Как защититься?
Никому не сообщайте полные реквизиты своей карты и не выкладывайте ее фотографии в сети. Если кто-то хочет перевести вам деньги, ему достаточно знать только номер карты или даже просто номер телефона.

Вводите данные карты только на защищенных сайтах надежных компаний. Официальные сайты финансовых организаций, а также многих онлайн-магазинов и сервисов в поисковых системах «Яндекс» и Mail.ru помечены галочками. Защищенное соединение легко узнать по значку закрытого замка и адресу, который начинается с https:/.

Платежи лучше проводить через безопасные шлюзы платежных систем: они перекидывают вас на сайт банка, который для подтверждения операции присылает код подтверждения в СМС-сообщении.

Подключите СМС-оповещения или push-уведомления об операциях. Так вы сразу же узнаете, если по карте кто-то проведет платеж без вашего согласия.

Если вам звонят или присылают сообщения от банка с тревожными или радостными новостями о балансе вашего счета, лучше не поддерживать разговор и сразу положить трубку, не отвечать на сообщение. Стоит набрать официальный телефон горячей линии — он указан на обратной стороне карты и на сайте банка. Объясните ситуацию специалисту, он подскажет, что в действительности происходит с вашим счетом и как лучше поступить в таком случае.

Используйте сложные пароли для своей электронной почты и личных кабинетов на сайтах. В идеале все пароли должны быть разными, длинными, с прописными и строчными буквами, цифрами и специальными символами. При этом желательно, чтобы для вас пароль имел смысл и вы могли его запомнить.

🫡 Подписаться на Киберполицию России

Очередной вид мошенничества на маркетплейсах.

Аферисты взламывают личные кабинеты пользователей, оформляют заказы у фейковых продавцов и списывают таким образом средства с привязанных к чужим профилям банковских карт.

Не используйте однотипные пароли для разных сайтов и регулярно меняйте их.

Если есть возможность, можно подключить двухфакторную идентификацию. Тогда для входа в личный кабинет нужно будет вводить не только пароль, но и код, например, из SMS.

Также для расчетов в онлайн-магазинах можно завести отдельную карту и каждый раз переводить на нее сумму, необходимую для совершения покупки.

Источник: «Лапша Медиа».

🫡 Подписаться на Киберполицию России

⚡️ Президентом России подписан федеральный закон об ускоренной блокировке пиратских сайтов, он сразу вступает в силу.

Теперь сайты и копии запрещённых в России ресурсов могут блокировать всего за два дня.

🫡 Подписаться на Киберполицию России

‼️🫡🫡🫡🫡🫡

Преступники изобретают всё новые способы обмана

Не дай мошенникам себя обмануть!

Просим максимальный репост!

🫡 Подписаться на Киберполицию России

Как часто вы задумываетесь, что скрывается за экраном вашего смартфона или компьютера? Какие следы вы оставляете в цифровом пространстве?

При участии УБК МВД России подготовлен новый фильм "Цифровой след: что ты лайкнул?", открывающий мир, где каждый шаг фиксируется и тщательно исследуется.

В фильме рассказывается как наши повседневные действия превращаются в данные. От банальной оплаты кофе картой до публикации фотографии в соцсетях — всё это собирается, хранится, и в самое неподходящее время используется против нас.

🫡 Подписаться на Киберполицию России

‼️ Мошенники, используя дипфейк мэра города Москвы Сергея Собянина, звонят местным руководителям театров и говорят, что ими бессовестно разворован городской бюджет.

Не теряйте бдительность!

🫡 Подписаться на Киберполицию России

‼️ Злоумышленники стали использовать популярную Telegram-игру «Hamster Kombat» для обмана ее пользователей.

Hamster Kombat – это мобильное приложение, в котором пользователю предлагают сделать главного героя – хомяка – руководителем криптобиржи, кликая по нему и зарабатывая монеты.

1. Обман с через рефералов (приглашенных участников). Пользователям игры, где нужно охотиться за хомяком, для повышения своего уровня необходимо время от времени приглашать в приложение новых игроков. Это дает дополнительные бонусы. Но друзья, которым интересно будет присоединиться, в какой-то момент заканчиваются, а вот требования увеличить число пользователей продолжают поступать.

Мошенники предлагают услугу по накрутке рефералов по 50 рублей за штуку. Пробная закупка срабатывает, и клиент соглашается на более крупную партию. После этого продавец исчезает.

2. Кража Telegram-аккаунта.
Мошенники через разные сайты подсовывают пользователям, которые еще не успели зарегистрироваться, ссылку на свой бот, маскирующийся под официальное приложение разработчика.

При входе в него злоумышленники фиксируют личную информацию: геолокацию, данные о wi-fi-точке, пароли учетных записей и контакты.

Данная схема и подобные ей представляют опасность в перспективе. К примеру, если к взломанному аккаунту привязать онлайн-кошелек, все средства, которые на нем окажутся, уйдут на счета хакеров при минимальных усилиях с их стороны.

Среди пользователей, интересующихся игрой про хомяка, немало пенсионеров – это основная целевая аудитория мошенников.

🫡 Подписаться на Киберполицию России