Мошенники играют на повышении

Олеся Афанасьева 06 Февраля 2023 - 14:49

...

На подъезды расклеивают QR-коды, по ссылке предлагаются соцвыплаты. У мошенников новый тренд — повышение тарифов и пособия они используют как приманку. В Банке России предлагают в ответ двухдневный “период охлаждения” средств на счета из “базы дропперов”.

О новой схеме с QR-кодами “Известиям” рассказал зампред Банка России Герман Зубарев. Штрихкоды размещают в жилых домах, на парковках и остановках. Жертва сканирует код и попадает в чат-бот в мессенджере. Выясняется, что гражданину якобы положена выплата.

“Пособия для социально незащищенных, выплаты студентам, семьям с детьми — у мошенников заготовлен целый перечень таких обещаний, чтобы завлечь и обмануть как можно больше людей”, — объясняет Зубарев.

Для оформления выплаты аферисты выманивают личные и финансовые сведения. Эта информация нужна им, чтобы украсть деньги с карты.

Использование чат-ботов вызывает дополнительное доверие, создавая ощущение работы автоматического сервиса какого-то официального ведомства.

“Злоумышленники и раньше пользовались мессенджерами для голосовых звонков, — говорит Зубарев. — Другое дело, что сейчас такие звонки — восходящий тренд”.

Мошенники вынужденно переходят на этот способ контакта, потому что применять обычную телефонную связь всё сложнее. Мобильные операторы обязаны противодействовать мошенническим звонкам, действуют антиспам-сервисы, которые в том числе продвигают и банки.

Еще один рабочий сценарий аферистов — мотив повышения тарифов на оплату жилищно-коммунальных услуг.

Мошенники рассылают информацию о смене реквизитов в соцсетях и мессенджерах или кидают объявления в обычные почтовые ящики.

Суть мошенничества достаточно проста: жертва должна произвести ежемесячную оплату ЖКУ по реквизитам мошенников, комментирует схему эксперт в области кибербезопасности “Газинформсервис” Дмитрий Овчинников.

Причем, фейковые квитанции и объявления печатаются на бланках, очень похожих на оригинальные.

“При совершении платежа проверяйте его назначение, номер лицевого счета и наименование оплачивающего лица, — рекомендует эксперт. — Как вариант защиты от подобных действий злоумышленников — можно оплачивать все счета через личный кабинет поставщика ЖКУ”.

Перспективным методом борьбы с мошенниками в Банке России считают так называемый “период охлаждения”.

Инициативу обязать банк-плательщик на два дня приостанавливать зачисление денег на подозрительные счета выдвинули еще в прошлом году. В сентябре законопроект был внесен в Госдуму и теперь ждет своего первого чтения.

ФинЦЕРТ Банка России ведет базу данных о случаях и попытках перевода денежных средств без согласия клиента. В ней содержатся сведения о совершенных операциях, о плательщиках и получателях денежных средств.

Документ предусматривает, что банк плательщика в течение двух дней не будет подтверждать перевод на счет, который содержится в “базе дропперов”.

“Период охлаждения” нужен, чтобы у гражданина было время на осмысление происходящей ситуации, объясняет Зубарев. За два дня человек сможет обдумать свои действия или кто-то из родственников может заметить, что происходит что-то неладное.

Сейчас в “базе дропперов” десятки тысяч счетов. При этом утверждать, что именно столько злоумышленников действует в России, неправильно, говорит Зубарев.

У афериста может быть несколько счетов. Кроме того, информация о дропперском счете появляется базе, только если жертва обратилась в банк, а оттуда сведения дошли до ФинЦЕРТ Банка России. Далеко не все пострадавшие обращаются с заявлением, в том числе в полицию.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Марта 2026 - 17:55

Перехват данных по сети Человек посередине (Man in the Middle)Уязвимости программ Домашние пользователи

Телегу заподозрили в перехвате трафика и скрытой модерации

Сторонний клиент Telegram под названием «Телега», который в последние недели стал быстро набирать популярность на фоне проблем с доступом к Telegram в России, оказался в центре нового скандала. Группа анонимных исследователей заявила, что приложение якобы использует схему «Человек посередине» и может вмешиваться в трафик между пользователем и серверами Telegram.

Суть претензии такая: «Телега», по версии авторов анализа, работает не как обычный клиент Telegram, который напрямую подключается к дата-центрам мессенджера, а как промежуточное звено.

Исследователи утверждают, что приложение сначала получает с собственного API список серверов, которые подменяют стандартные адреса Telegram, а затем перенастраивает подключение клиента на инфраструктуру «Телеги».

На этом подозрения не заканчиваются. По данным анализа APK-файла и нативной библиотеки клиента, в «Телеге» якобы встроен дополнительный RSA-публичный ключ, которого нет в официальном клиенте Telegram. Исследователи утверждают, что этот ключ принимают серверы «Телеги», но не серверы самого Telegram. Из этого они делают вывод, что приложение потенциально способно перехватывать первичное рукопожатие MTProto, а значит — оказываться «посередине» между пользователем и настоящим сервером мессенджера.

Именно такой сценарий теоретически открывает дорогу к классической MITM-схеме: договориться с клиентом об одном ключе шифрования, с Telegram — о другом, а весь трафик между ними просматривать, сохранять или даже изменять. Независимого публичного подтверждения того, что это действительно происходило в реальной эксплуатации, на данный момент нет, но сама архитектура вызвала у исследователей серьёзные вопросы.

Отдельно в анализе упоминается ещё один тревожный момент: в «Телега», как утверждается, по умолчанию отключена Perfect Forward Secrecy. В обычном Telegram этот механизм нужен затем, чтобы даже в случае компрометации одного ключа нельзя было расшифровать старую переписку. Здесь же, по версии авторов разбора, использование PFS может управляться удалённо через конфиг с серверов «Телега».

Ещё одна претензия касается секретных чатов. Исследователи утверждают, что в клиенте они фактически отключены удалённым флагом и входящие запросы на секретный чат могут просто игнорироваться. То есть пользователь может даже не узнать, что кто-то пытался начать с ним зашифрованный сквозным шифрованием диалог.

Кроме того, в приложении нашли и признаки собственной системы модерации и фильтрации. По данным анализа, «Телега» может обращаться к отдельному API, чтобы проверять пользователей, каналы, чаты и ботов по внутреннему «чёрному списку». Если объект попадает под фильтр, клиент показывает заглушку о недоступности материала, причём внешне это может выглядеть так, будто ограничение наложила сама платформа.

Дополнительный резонанс вызвали найденные на поддоменах «Телега» тестовые стенды с названиями Zeus и Cerberus. Авторы анализа связывают их с системой обработки запросов на блокировку контента и оперативной модерацией сообщений, в том числе с ИИ-анализом, автоудалением и автобаном. Но здесь тоже важно оговориться: речь идёт именно о найденных тестовых панелях, а не о доказанном использовании всех этих инструментов в боевой среде.

Напомним, сегодня мы также писали, что команда мессенджера «Телега» прокомментировала обсуждение вокруг происхождения приложения и его технологической базы. Поводом стали публикации, в которых поднимались вопросы о возможной связи сервиса со структурами VK.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!