Мошенники играют на повышении

Олеся Афанасьева 06 Февраля 2023 - 14:49

...

На подъезды расклеивают QR-коды, по ссылке предлагаются соцвыплаты. У мошенников новый тренд — повышение тарифов и пособия они используют как приманку. В Банке России предлагают в ответ двухдневный “период охлаждения” средств на счета из “базы дропперов”.

О новой схеме с QR-кодами “Известиям” рассказал зампред Банка России Герман Зубарев. Штрихкоды размещают в жилых домах, на парковках и остановках. Жертва сканирует код и попадает в чат-бот в мессенджере. Выясняется, что гражданину якобы положена выплата.

“Пособия для социально незащищенных, выплаты студентам, семьям с детьми — у мошенников заготовлен целый перечень таких обещаний, чтобы завлечь и обмануть как можно больше людей”, — объясняет Зубарев.

Для оформления выплаты аферисты выманивают личные и финансовые сведения. Эта информация нужна им, чтобы украсть деньги с карты.

Использование чат-ботов вызывает дополнительное доверие, создавая ощущение работы автоматического сервиса какого-то официального ведомства.

“Злоумышленники и раньше пользовались мессенджерами для голосовых звонков, — говорит Зубарев. — Другое дело, что сейчас такие звонки — восходящий тренд”.

Мошенники вынужденно переходят на этот способ контакта, потому что применять обычную телефонную связь всё сложнее. Мобильные операторы обязаны противодействовать мошенническим звонкам, действуют антиспам-сервисы, которые в том числе продвигают и банки.

Еще один рабочий сценарий аферистов — мотив повышения тарифов на оплату жилищно-коммунальных услуг.

Мошенники рассылают информацию о смене реквизитов в соцсетях и мессенджерах или кидают объявления в обычные почтовые ящики.

Суть мошенничества достаточно проста: жертва должна произвести ежемесячную оплату ЖКУ по реквизитам мошенников, комментирует схему эксперт в области кибербезопасности “Газинформсервис” Дмитрий Овчинников.

Причем, фейковые квитанции и объявления печатаются на бланках, очень похожих на оригинальные.

“При совершении платежа проверяйте его назначение, номер лицевого счета и наименование оплачивающего лица, — рекомендует эксперт. — Как вариант защиты от подобных действий злоумышленников — можно оплачивать все счета через личный кабинет поставщика ЖКУ”.

Перспективным методом борьбы с мошенниками в Банке России считают так называемый “период охлаждения”.

Инициативу обязать банк-плательщик на два дня приостанавливать зачисление денег на подозрительные счета выдвинули еще в прошлом году. В сентябре законопроект был внесен в Госдуму и теперь ждет своего первого чтения.

ФинЦЕРТ Банка России ведет базу данных о случаях и попытках перевода денежных средств без согласия клиента. В ней содержатся сведения о совершенных операциях, о плательщиках и получателях денежных средств.

Документ предусматривает, что банк плательщика в течение двух дней не будет подтверждать перевод на счет, который содержится в “базе дропперов”.

“Период охлаждения” нужен, чтобы у гражданина было время на осмысление происходящей ситуации, объясняет Зубарев. За два дня человек сможет обдумать свои действия или кто-то из родственников может заметить, что происходит что-то неладное.

Сейчас в “базе дропперов” десятки тысяч счетов. При этом утверждать, что именно столько злоумышленников действует в России, неправильно, говорит Зубарев.

У афериста может быть несколько счетов. Кроме того, информация о дропперском счете появляется базе, только если жертва обратилась в банк, а оттуда сведения дошли до ФинЦЕРТ Банка России. Далеко не все пострадавшие обращаются с заявлением, в том числе в полицию.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 15 Апреля 2026 - 10:39

Мошенничество Онлайн-мошенничество Домашние пользователи

Лжегазовщики атакуют россиян в онлайне и офлайне

Плановые проверки газового оборудования стали поводом для новой волны массовых атак мошенников. При этом злоумышленники действуют как дистанционно — через телефонные звонки и фишинг, — так и при личном контакте с потенциальными жертвами.

Как отмечают эксперты, опрошенные «Известиями», весенние проверки газового оборудования традиционно охватывают большое число граждан. Это значительно повышает шансы злоумышленников войти в доверие и реализовать свои схемы.

«В данном сценарии мошенники делают ставку на массовость, а не на максимальную выгоду с каждой отдельной жертвы», — отметил руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин.

По его словам, злоумышленники часто используют бумажные объявления с QR-кодами, ведущими на фишинговые ресурсы. Там пользователям предлагают оставить данные якобы для проведения проверки газового оборудования.

Также возможен сценарий атаки, который начинается с попытки получить код из СМС — якобы для подтверждения записи на проверку. После этого мошенники переходят к многоэтапной схеме, направленной на кражу денег.

В BI.ZONE AntiFraud выделяют три основных сценария телефонных атак:

Мошенники настаивают на визите в квартиру или дом — цель заключается в получении оплаты за «диагностику» или замену оборудования по завышенным ценам.
Требование оплатить «штраф» или «проверку» по указанным реквизитам.
Сбор персональных данных (паспортные данные, ИНН, СНИЛС).

Как рассказал ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров, в ряде случаев лжегазовщики пытались взыскивать несуществующие долги даже в домах, где отсутствует газоснабжение.

GR-директор «Кода Безопасности» Александра Шмигирилова отмечает, что злоумышленники часто переходят к личному контакту, разорвать который сложнее, чем прекратить телефонный разговор или переписку. При этом они активно используют методы психологического давления, чтобы продать «оборудование» по завышенной цене или убедить оплатить несуществующую задолженность через QR-код.

По словам ведущего инженера-аналитика Аналитического центра кибербезопасности компании «Газинформсервис» Максима Федосенко, в текущем году стоит ожидать гибридных атак. В таких схемах жертву сначала обрабатывают через мессенджеры от имени якобы управляющих или ресурсоснабжающих компаний, а затем направляют на фишинговые сайты для получения доступа к данным или средствам. Также возможны попытки установки вредоносных приложений под видом сервисов для «мониторинга утечек газа» или «оплаты ЖКХ без комиссии».

Эксперт по кибербезопасности Angara Security Никита Новиков напомнил, что информация о проверках газового оборудования публикуется в официальных источниках — на сайтах газоснабжающих компаний и в СМИ. При этом такие организации не взаимодействуют с гражданами через мессенджеры или личные номера телефонов.

«Будьте внимательны: не оставляйте данные на подозрительных сайтах и не сообщайте коды из СМС — в большинстве случаев это признаки мошенничества», — подчеркнул он.

Также, как отмечает аналитик Координационного центра доменов .RU/.РФ Евгений Панков, проверить подозрительный сайт можно с помощью сервиса WHOIS+. Если ресурс зарегистрирован недавно и оформлен на частное лицо, это может свидетельствовать о его мошеннической природе.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!