Мошенники переквалифицировались в финансовых агентов

Олеся Афанасьева 17 Мая 2023 - 12:15

...

Мошенники переквалифицировались в финансовых агентов

Аферисты теперь представляются не банками, а специальными агентами инвестиционных компаний. Чтобы обмануть клиента, им даже не нужно подделывать сайт известной организации. Они ведут переговоры в мессенджерах, уговаривая жертву вложиться в раскрученный бренд.

О новом ампула мошенников РИА Новости рассказал директор департамента противодействия недобросовестным практикам ЦБ Валерий Лях.

"Часть мошенников-финансовых пирамид стали маскироваться под крупные финансовые организации, — сообщил чиновник. — Если раньше они мимикрировали под цвет, название компании, то сейчас они часто предлагают свои псевдоуслуги якобы от бренда”.

Раньше аферисты делали сайт, похожий на известный финансовый бренд, а сейчас рассказывают, что являются агентами либо представителями финансовой организации, чаще банков, объяснил Лях.

Такие преступники предлагают перевести деньги для "пополнения торгового счета" на карту физического лица, а результаты "инвестирования" сообщаются в электронном письме, мессенджере, или по телефону.

"Мошенники используют новую схему, чтобы не вызвать подозрения, что что-то не так. При этом к самому процессу инвестирования они клиентов не допускают”, — добавил Лях.

Задача аферистов — “вытащить” деньги сразу, пока жертва не стала проверять агента финорганизации.

“Пока схема только появилась как инструмент "выкачивания" денег, она будет работать, и весьма успешно”, — комментирует новость аналитик компании SoftWell Мария Веремьева.

Сейчас о ней еще мало говорят. А именно растиражированность сценария и информированность граждан становятся главными способами борьбы с такими преступлениями, подчеркивает эксперт.

Любая мошенническая схема будет популярной и найдет своих жертв, пока люди верят в легкие деньги. Основная профилактическая работа — осведомленность о подобных махинациях, считает Веремьева.

Новые схемы подтвердили накануне и аналитики компании “РТК-Солар”. На конференции по ключевым внешним цифровым угрозам упоминались случаи, когда аферисты выдумывали несуществующие банки и брокерские компании. По-прежнему работают и старые схемы с легендами о правительственных выплатах от нефтегазовых доходов.

“РТК-Солар” также привел свежие данные по утечкам уже за 2023 год. За первые 4 месяца года в открытый доступ попали 300 млн строк или 1,1 ТБ информации о российских пользователях и организациях. В даркнете часто перепродают уже отработанные логи с троянов-стилеров, добавили ИБ-специалисты. В “second-hand данных” ищут корпоративные следы или используют ПДн для преступлений с применением социальной инженерии.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »