Мошенники нашли новый способ украсть деньги с помощью страхового фонда

Александр Панасенко 21 Ноября 2017 - 08:53

...

В сети появилось большое количество сайтов, которые якобы мгновенно проверяют, сколько страховые агентства задолжали вам денег, и обещают выплатить до 100 тысяч рублей. На самом деле это мошенники пытаются получить ваши деньги и личные данные.

Пенсионный фонд России рассказал об усилении активности мошенников, которые используют поддельные страховые выплаты для привлечения людей.

Мошенники используют примерно одинаковую схему. Создается сайт, который обещает проверить за 3 минуты задолженность со стороны страховых фондов. Эти веб-страницы похожи на сайты государственных учреждений — ПФР или, например, Федеральной налоговой службы. Поэтому многие пользователи видят знакомый интерфейс и не замечают ничего подозрительного, пишет hi-tech.mail.ru.

Однако есть несколько важных моментов. Эти сайты имеют подозрительные адреса, непохожие на государственные ресурсы. Зато на самой странице содержится подробное разъяснение, почему стоит проверить накопления, а также поддельные отзывы от людей, которые якобы успешно получили выплаты.

Посетителям сайта предлагают проверить накопления по номеру страхового свидетельства или по паспорту. Чтобы пользователи не переживали за сохранность данных, просят ввести только последние цифры документа. Но систему легко проверить на обман, введя случайный набор цифр. В любом случае сайт покажет, что по этому документу есть начисления в общей сумме до 100 тысяч рублей.

Для получения выплат нужно оплатить доступ к базам данных частных страховщиков — около 100 рублей. Оплатить можно только через систему Observer, которая принимает банковские карты и даже криптовалюты.

Помимо прямого получения денег от жертв, злоумышленники могут использовать персональные данные пользователей для дополнительного заработка. Базу данных можно продать на черном рынке, телефонные номера и почтовые адреса отдать спамерам. А номера документов раскрывать еще опаснее:

С помощью данных паспорта есть возможность брать микрозаймы, с помощью номера СНИЛС мошенники могут перевести деньги из накопительной части пенсии в любой негосударственный пенсионный фонд и получить несколько тысяч посреднического вознаграждения, комментирует «Лаборатория Касперского»

Также злоумышленники с помощью личных данных могут представляться именем жертвы для других мошеннических схем.

Будьте внимательны и предупредите своих друзей о новом виде мошенничества со страховыми выплатами.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 16:08

Security Vision 5 VM Корпорации Системы мониторинга событий безопасности SIEM-системы Средства управления информационной безопасностью Vulnerability Management (управление уязвимостями)SOAR (Security Orchestration, Automation and Response) Security Vision

Security Vision добавила в ранжирование уязвимостей сведения ФСТЭК России

Компания Security Vision сообщила, что усилила механизмы приоритизации уязвимостей в своих продуктах за счёт данных ФСТЭК России. Речь идёт об информации по так называемым «трендовым» уязвимостям — тем, для которых уже есть либо средства эксплуатации, либо подтверждения использования в реальных атаках.

Если совсем просто, теперь при ранжировании рисков система будет опираться не только на общие международные источники и формальные оценки опасности, но и на данные регулятора о том, какие уязвимости действительно используются на практике.

Это важно потому, что стандартные базы обычно во многом завязаны на CVSS — то есть на теоретическую оценку критичности. Но высокая оценка по CVSS ещё не всегда означает, что уязвимость прямо сейчас активно эксплуатируют. И наоборот: некоторые проблемы могут оказаться особенно актуальными именно в реальных атаках, даже если формально не выглядят самыми громкими.

В Security Vision уточнили, что сведения от ФСТЭК поступают в аналитический центр компании в рамках обмена информацией об угрозах. После этого данные включаются в ежедневные обновления пакетов экспертизы для нескольких продуктов компании, включая VM, NG SOAR, SIEM и TIP.

На практике это означает, что системы должны быстрее поднимать в приоритете именно те уязвимости, которые уже замечены в эксплуатации и потому требуют более срочного внимания со стороны ИБ-команд.

Если говорить шире, это ещё один шаг в сторону более прикладной оценки рисков: не только «насколько опасна уязвимость в теории», но и «насколько вероятно, что ею воспользуются прямо сейчас».