Мошенники играют на повышении

Мошенники играют на повышении

Мошенники играют на повышении

На подъезды расклеивают QR-коды, по ссылке предлагаются соцвыплаты. У мошенников новый тренд — повышение тарифов и пособия они используют как приманку. В Банке России предлагают в ответ двухдневный “период охлаждения” средств на счета из “базы дропперов”.

О новой схеме с QR-кодами “Известиям” рассказал зампред Банка России Герман Зубарев. Штрихкоды размещают в жилых домах, на парковках и остановках. Жертва сканирует код и попадает в чат-бот в мессенджере. Выясняется, что гражданину якобы положена выплата.

“Пособия для социально незащищенных, выплаты студентам, семьям с детьми — у мошенников заготовлен целый перечень таких обещаний, чтобы завлечь и обмануть как можно больше людей”, — объясняет Зубарев.

Для оформления выплаты аферисты выманивают личные и финансовые сведения. Эта информация нужна им, чтобы украсть деньги с карты.

Использование чат-ботов вызывает дополнительное доверие, создавая ощущение работы автоматического сервиса какого-то официального ведомства.

“Злоумышленники и раньше пользовались мессенджерами для голосовых звонков, — говорит Зубарев. — Другое дело, что сейчас такие звонки — восходящий тренд”.

Мошенники вынужденно переходят на этот способ контакта, потому что применять обычную телефонную связь всё сложнее. Мобильные операторы обязаны противодействовать мошенническим звонкам, действуют антиспам-сервисы, которые в том числе продвигают и банки.

Еще один рабочий сценарий аферистов — мотив повышения тарифов на оплату жилищно-коммунальных услуг.

Мошенники рассылают информацию о смене реквизитов в соцсетях и мессенджерах или кидают объявления в обычные почтовые ящики.

Суть мошенничества достаточно проста: жертва должна произвести ежемесячную оплату ЖКУ по реквизитам мошенников, комментирует схему эксперт в области кибербезопасности Газинформсервис Дмитрий Овчинников.

Причем, фейковые квитанции и объявления печатаются на бланках, очень похожих на оригинальные.

“При совершении платежа проверяйте его назначение, номер лицевого счета и наименование оплачивающего лица, — рекомендует эксперт. — Как вариант защиты от подобных действий злоумышленников — можно оплачивать все счета через личный кабинет поставщика ЖКУ”.

Перспективным методом борьбы с мошенниками в Банке России считают так называемый “период охлаждения”.

Инициативу обязать банк-плательщик на два дня приостанавливать зачисление денег на подозрительные счета выдвинули еще в прошлом году. В сентябре законопроект был внесен в Госдуму и теперь ждет своего первого чтения.

ФинЦЕРТ Банка России ведет базу данных о случаях и попытках перевода денежных средств без согласия клиента. В ней содержатся сведения о совершенных операциях, о плательщиках и получателях денежных средств.

Документ предусматривает, что банк плательщика в течение двух дней не будет подтверждать перевод на счет, который содержится в “базе дропперов”.

“Период охлаждения” нужен, чтобы у гражданина было время на осмысление происходящей ситуации, объясняет Зубарев. За два дня человек сможет обдумать свои действия или кто-то из родственников может заметить, что происходит что-то неладное.

Сейчас в “базе дропперов” десятки тысяч счетов. При этом утверждать, что именно столько злоумышленников действует в России, неправильно, говорит Зубарев.

У афериста может быть несколько счетов. Кроме того, информация о дропперском счете появляется базе, только если жертва обратилась в банк, а оттуда сведения дошли до ФинЦЕРТ Банка России. Далеко не все пострадавшие обращаются с заявлением, в том числе в полицию.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru