Телефонные мошенники теперь вовлекают в схему друзей и родственников жертв

Телефонные мошенники теперь вовлекают в схему друзей и родственников жертв

Телефонные мошенники теперь вовлекают в схему друзей и родственников жертв

Сбер сообщил о распространении новой многоступенчатой мошеннической схемы. В ней злоумышленники не просто опустошают счета жертв, но и берут людей под полный контроль, заставляя вовлекать в нее друзей и родственников.

Мошенники звонят потенциальным жертвам и предлагают получить доход от инвестиций с помощью персонального консультанта ― личного «брокера».

Для этого злоумышленники требуют переводит деньги на контролируемые ими счета. Чтобы спровоцировать эйфорию от якобы удачных инвестиций, жертве создают поддельный личный кабинет, в котором виден «счет» и «доход от сделок».

Но при попытке вывести средства у жертвы запрашивают некий «налоговый код», для получения которого якобы нужно оплатить комиссию. В Сбере напоминают, что никакого «налогового кода» в России не существует. После оплаты выясняется, что вывести деньги с брокерского счета невозможно, так как клиента якобы подозревают в мошенничестве.

Дальше начинается второй этап схемы. Жертве начинают звонить начинают уже якобы представители Банка России. Они запугивают жертву и вынуждают её вовлечь в обман близких и родных, которых злоумышленники также нацелены обокрасть.

Затем с жертвой обмана связываются якобы представители Центробанка и сообщают, что в связи с подозрением на мошенничество ей необходимо найти доверенное лицо, которое сможет получить средства с брокерского счета. Пострадавший обращается за помощью к кому-то из близких.

Злоумышленники же начинают заявлять, что подозрения в мошенничестве подтвердились и начинают угрожать жертве конфискацией имущества и даже привлечением к уголовной ответственности. Чтобы этого избежать, необходимо перевести крупную сумму уже со счёта доверенного лица.

Жертва просит доверенное лицо совершить перевод по реквизитам мошенников. Угрозы могут нарастать, и доверенное лицо вынуждают взять кредит, чтобы выслать злоумышленникам уже заёмные средства. Далее злоумышленники угрозами заставляют привлекать в неё всё новых доверенных лиц и склоняют их к продаже жилья.

«Уникальность и опасность схемы заключается в смешении нескольких известных сценариев. Сначала мошенники воздействуют на желание обогащения ― уже на этом этапе человек теряет крупную сумму. Но преступники не останавливаются, и начинают запугивать и угрожать, в результате чего происходит "заражение" окружения жертвы. При этом мошенники напрямую не общаются с последующими жертвами ―"доверенными лицами", воздействие происходит через основную жертву. Новая деталь в схеме ― оплата несуществующего "налогового кода" для выманивания нового перевода и угрозы со стороны якобы Центрального банка, который подозревает клиента в мошенничестве, — комментирует заместитель председателя правления Сбербанка Станислав Кузнецов. — Необходимо помнить, что сотрудники Центрального банка никогда не общаются по телефону с физическими лицами. Другой явный признак мошенничества, который должен насторожить ― в результате инвестиций вам обещают "золотые горы" при минимальных усилиях и знаниях. Вновь прошу всех быть внимательными и бдительными, а также предупредить близких!»

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru