Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Троян под видом приложения для отслеживания посылок
Please open Telegram to view this post
VIEW IN TELEGRAM
«Скрипты» или алгоритмы действий мошенников могут быть очень разными, но почти все используют комбинацию психологических трюков. Эти трюки проверены практикой и научными методами и, в той или иной степени, работают:
❗️ Срочность (эффект ограниченного времени)
Мошенники создают ощущение срочности: «Срочно подтвердите код, иначе ваш аккаунт заблокируют!». Срочность вредит способности человека к критическому мышлению. Человек действует эмоционально, а не разумно.
❗️ Авторитет (эффект Милгрэма)
Мошенники представляются сотрудниками банка, полиции или ФСБ, потому что в природе большинства людей подчиняться авторитету. Уверенный, возможно, чуть-чуть грубоватый тон также способствует этому эффекту.
❗️ Эмоциональное давление (страх или вина)
Вас пугают (например, «ваши родственники в беде») или пытаются вызвать чувство вины («из-за вашей ошибки система заблокирована»). Страх и вина также подавляют способность логически мыслить и приводят к подчинению.
❗️ Иллюзия доверия (социальное доказательство)
Социальное доказательство — это психологический принцип, согласно которому люди выбирают, как им поступить, с оглядкой на поведение других людей. Мошенники говорят: «Все так делают», «Ваши друзья уже зарегистрировались».
❗️ Комплименты и лестные отзывы
Мошенники могут хвалить вашу «проницательность» или упоминать некий «уникальный статус», чтобы получить расположение. Например, представившись сотрудником правоохранительных органов, могут попросить помочь выявить преступника. Жертва, попавшаяся на эту удочку, будет пытаться соответствовать статусу и завоевать доверие.
❗️ Манипуляция недостатком знаний
Злоумышленник может использовать сложную терминологию, чтобы подтвердить свою экспертность, кроме того непонимание вызывает страх показаться некомпетентным, и человек соглашается на предложение.
❗️ Ложная персонализация
Это маркетинговый прием, когда алгоритмы искусственного интеллекта пытаются создать иллюзию индивидуализированного опыта для пользователя, но на самом деле используют стандартные шаблоны и данные. Аферисты обратятся к вам по имени-отчеству, чтобы показать, что знают о вас все.
❗️ Микрошаги к большой уступке (техника «нога в двери»)
Эффект приема «нога в двери» объясняют тем, что, оказав необременительную помощь при первой просьбе, индивид начинает осознавать себя отзывчивым человеком, готовым помочь другим в хорошем деле. Это повышает самооценку индивида, и человек бессознательно или осознанно налагает на себя моральные обязательства — быть таким же (нужным, отзывчивым) и впредь. Злоумышленники начинают с маленькой просьбы, например, «Назовите имя», а затем требуют большего.
Самое сложное - заметить, что вам пытаются манипулировать. Если понимать суть психологического трюка - сделать это будет намного проще.
✅ Держите эмоции под контролем и не торопитесь с решениями.
✅ Проверяйте информацию через официальный источник.
✅ Не бойтесь отказывать или прерывать общение.
✅ Повышайте финансовую и цифровую грамотность, чтобы распознавать уловки злоумышленников.
🫡 Подписаться на Киберполицию России
📲 Вконтакте
📲 Одноклассники
Мошенники создают ощущение срочности: «Срочно подтвердите код, иначе ваш аккаунт заблокируют!». Срочность вредит способности человека к критическому мышлению. Человек действует эмоционально, а не разумно.
Мошенники представляются сотрудниками банка, полиции или ФСБ, потому что в природе большинства людей подчиняться авторитету. Уверенный, возможно, чуть-чуть грубоватый тон также способствует этому эффекту.
Вас пугают (например, «ваши родственники в беде») или пытаются вызвать чувство вины («из-за вашей ошибки система заблокирована»). Страх и вина также подавляют способность логически мыслить и приводят к подчинению.
Социальное доказательство — это психологический принцип, согласно которому люди выбирают, как им поступить, с оглядкой на поведение других людей. Мошенники говорят: «Все так делают», «Ваши друзья уже зарегистрировались».
Мошенники могут хвалить вашу «проницательность» или упоминать некий «уникальный статус», чтобы получить расположение. Например, представившись сотрудником правоохранительных органов, могут попросить помочь выявить преступника. Жертва, попавшаяся на эту удочку, будет пытаться соответствовать статусу и завоевать доверие.
Злоумышленник может использовать сложную терминологию, чтобы подтвердить свою экспертность, кроме того непонимание вызывает страх показаться некомпетентным, и человек соглашается на предложение.
Это маркетинговый прием, когда алгоритмы искусственного интеллекта пытаются создать иллюзию индивидуализированного опыта для пользователя, но на самом деле используют стандартные шаблоны и данные. Аферисты обратятся к вам по имени-отчеству, чтобы показать, что знают о вас все.
Эффект приема «нога в двери» объясняют тем, что, оказав необременительную помощь при первой просьбе, индивид начинает осознавать себя отзывчивым человеком, готовым помочь другим в хорошем деле. Это повышает самооценку индивида, и человек бессознательно или осознанно налагает на себя моральные обязательства — быть таким же (нужным, отзывчивым) и впредь. Злоумышленники начинают с маленькой просьбы, например, «Назовите имя», а затем требуют большего.
Самое сложное - заметить, что вам пытаются манипулировать. Если понимать суть психологического трюка - сделать это будет намного проще.
Please open Telegram to view this post
VIEW IN TELEGRAM
В первом случае наказание может составить до шести лет лишения свободы, а во втором - до пяти лет лишения свободы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалистами ФСТЭК России фиксируются фишинговые атаки на органы государственной власти и субъекты критической информационной инфраструктуры Российской Федерации.
Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг», «Письмо в МНТЦ и ЦРП» и другие.
Для фишинговых рассылок характерны расширения: «.docx.lnk», «*.pdf.rar», «.xls.rar», «.lzk», «.pdf.exe», «.pdf.lnk». Однако исполняемые файлы могут маскироваться под легитимные документы с расширением «.doc».
Для предотвращения угроз безопасности необходимо:
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерство юстиции уточнит определение «деструктивного контента»
💻 Министерство юстиции сформировало консорциум вузов для разработки глоссария понятий, связанных с традиционными ценностями. Работа ведется на базе СПбГУ, а научный фундамент уже заложен в МГЮА.
🗣 В том числе планируется проработка определения «деструктивного контента». После формулировки всех понятий они будут вынесены на обсуждение с экспертным сообществом.
🗣 Глоссарий станет основой для нового законопроекта о запрете деструктивной информации. Инициатива продолжает реализацию указа Президента РФ №809 об укреплении традиционных духовно-нравственных ценностей.
🫡 Подписаться на Киберполицию России
📲 Вконтакте
📲 Одноклассники
Please open Telegram to view this post
VIEW IN TELEGRAM
Фейковые приложения российских банков в App Store
Принято считать, что пользователи Apple неуязвимы для атак мошенников с использованием фэйковых приложений и вредоносного ПО. Такое мнение – опасное заблуждение. На самом деле в App Store пользователей подстерегают точно такие же опасности, как и в других магазинах.
Да, официальный магазин Apple защищен лучше, чем Google Play, но злоумышленники научились это обходить.
🛡 Зафиксировано, как минимум, два способа:
⚡️ Приложения-подделки с платными функциями. Например, в случае с банковскими приложениями мошенники предлагают заплатить за доступ к личному кабинету. После оплаты в приложении откроется легитимная страница для входа в личный кабинет веб-версии банка, доступ к которой на самом деле совершенно бесплатный. Таким образом в приложение нет необходимости интегрировать вредоносный код, что упрощает прохождение модерации.
⚡️ Подмена контент в приложении после прохождения модерации Apple. Мошенники научились обходить проверку, предположительно, так: на этапе модерации в приложении отображается легитимный контент, а после одобрения приложения происходит подмена. Трюк возможен благодаря тому, что подобные приложения подгружают контент из Интернета как обычные HTML-страницы, и ничего не мешает скамерам отредактировать эти страницы уже после прохождения модерации.
🤝 👍 👉 👈
С учетом того, что архитектура IOS практически исключает использование антивирусных программ – предосторожность не будет лишней:
✅ Проверьте источник.
✅ Уточните через официальные каналы коммуникации с банком, их ли это приложение.
✅ Отмените установку или удалите приложение, если оно платное или требует оплатить подписку.
✅ Читайте отзывы прежде, чем загрузить приложение.
✅ Контролируйте разрешения.
🛡 Гарантией безопасности будет установка приложений кредитно-финансовых компаний непосредственно в официальных офисах и представительствах.
🫡 Подписаться на Киберполицию России
📲 Вконтакте
📲 Одноклассники
Принято считать, что пользователи Apple неуязвимы для атак мошенников с использованием фэйковых приложений и вредоносного ПО. Такое мнение – опасное заблуждение. На самом деле в App Store пользователей подстерегают точно такие же опасности, как и в других магазинах.
Да, официальный магазин Apple защищен лучше, чем Google Play, но злоумышленники научились это обходить.
С учетом того, что архитектура IOS практически исключает использование антивирусных программ – предосторожность не будет лишней:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Подработка оператором сим-бокса – всегда соучастие
Одним из способов опасного заработка с сети Интернет является администрирование сим-боксов. Это устройства, в которые подключаются несколько физических или виртуальных сим-карт, с которых можно одновременно совершать несколько звонков или рассылать сообщения, в том числе используя подменные номера.
❗️ Через такие устройства, расположенные на территории России, проходит трафик из мошеннических колл-центров. И не только.
С данным явлением разбирались в short-рубрике «Преступление и наказание» блогеры Стас «Ай, Как Просто!» и Жора GRPZDC.
🫡 Подписаться на Киберполицию России
📲 Вконтакте
📲 Одноклассники
Одним из способов опасного заработка с сети Интернет является администрирование сим-боксов. Это устройства, в которые подключаются несколько физических или виртуальных сим-карт, с которых можно одновременно совершать несколько звонков или рассылать сообщения, в том числе используя подменные номера.
С данным явлением разбирались в short-рубрике «Преступление и наказание» блогеры Стас «Ай, Как Просто!» и Жора GRPZDC.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
На сайте предлагается форма, которую нужно заполнить, чтобы якобы избежать блокировки учётной записи. После заполнения этой или похожих форм данные будут использованы для получения доступа к аккаунту.
Получение доступа к аккаунтам граждан на портале «Госуслуги» по прежнему приоритетная цель для мошенников. Будьте осторожны.
Please open Telegram to view this post
VIEW IN TELEGRAM
Экспертно-криминалистический центр МВД России и «Сбербанк» будут совместно разрабатывать решения для выявления DeepFake
💬 DeepFake — технология подмены (синтеза) изображения, видео или голоса, которую мошенники используют, чтобы войти в доверие к своим жертвам, имитируя знакомых им людей.
С повышением эффективности нейросетей качество подделки постоянно растет, а сложность создания – снижается. Соответственно, частота применения данного инструмента злоумышленниками возрастает.
🤝 Реагируя на растущую угрозу, соглашение о сотрудничестве подписали заместитель председателя правления Сбербанка Станислав Кузнецов и начальник Экспертно-криминалистического центра МВД России генерал-лейтенант полиции Вадим Казьмин.
«Сбер» и ЭКЦ МВД России будут вместе разрабатывать высокотехнологичные решения для выявления дипфейков, совершенствовать существующие решения и использовать их для раскрытия преступлений. Соглашение предусматривает обмен опытом и совместные исследования, которые могут помочь в развития криминалистического обеспечения расследования IT-преступлений.
🫡 Подписаться на Киберполицию России
📲 Вконтакте
📲 Одноклассники
С повышением эффективности нейросетей качество подделки постоянно растет, а сложность создания – снижается. Соответственно, частота применения данного инструмента злоумышленниками возрастает.
«Сбер» и ЭКЦ МВД России будут вместе разрабатывать высокотехнологичные решения для выявления дипфейков, совершенствовать существующие решения и использовать их для раскрытия преступлений. Соглашение предусматривает обмен опытом и совместные исследования, которые могут помочь в развития криминалистического обеспечения расследования IT-преступлений.
Please open Telegram to view this post
VIEW IN TELEGRAM
Пособник и потерпевший в одном лице
Мы ранее рассказывали о сложных, двухкомпонентных атаках мошенников. Примером трехкомпонентного воздействия поделились коллеги из Республики Беларусь.
💬 Так, 51-летний житель Минска стал жертвой мошенников, представившихся работниками «Минскэнерго». Позднее злоумышленники сменили личину и уже от лица сотрудников правоохранительных органов сообщили, что в отношении него возбуждено уголовное дело по факту незаконных финансовых операций.
💬 Чтобы спастись от «уголовного преследования» гражданин не только перевел оставшиеся средства, но и согласился помочь в проведении оперативных мероприятий. Благодарный минчанин поехал к другой жертве мошенников, пенсионерке, чтобы забрать наличные средства для перевода на «безопасный счет», после чего был задержан уже настоящими сотрудниками.
🫡 Подписаться на Киберполицию России
📲 Вконтакте
📲 Одноклассники
Мы ранее рассказывали о сложных, двухкомпонентных атаках мошенников. Примером трехкомпонентного воздействия поделились коллеги из Республики Беларусь.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Поделитесь этим видео со своими родными, близкими и знакомыми.
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
20 декабря в нашей стране отмечается День работника органов безопасности Российской Федерации.
Ежедневная работа сотрудников ФСБ, СВР и ФСО обеспечивает государственную безопасность и защиту нашей Родины от угроз.
Сегодня, в непростое для страны время, работники органов безопасности выполняют важнейшие государственные задачи в ходе реализации специальной военной операции.
Искренне поздравляем коллег с профессиональным праздником!
Желаем крепкого здоровья, терпения, сил, энергии и выдержки!
Пусть ваш труд всегда оценивается по достоинству!
🫡 Подписаться на Киберполицию России
📲 Вконтакте
📲 Одноклассники
Ежедневная работа сотрудников ФСБ, СВР и ФСО обеспечивает государственную безопасность и защиту нашей Родины от угроз.
Сегодня, в непростое для страны время, работники органов безопасности выполняют важнейшие государственные задачи в ходе реализации специальной военной операции.
Искренне поздравляем коллег с профессиональным праздником!
Желаем крепкого здоровья, терпения, сил, энергии и выдержки!
Пусть ваш труд всегда оценивается по достоинству!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Установлено, что изъятые у злоумышленника сим-карты использовались при совершении мошенничества в 20 субъектах нашей страны. По предварительным подсчетам, задержанный помог мошенникам похитить у наших граждан более 23 млн рублей.
Please open Telegram to view this post
VIEW IN TELEGRAM