Мошенничество с банковскими картами в 2023 году

Опасность мошенничества в мессенджере Telegram

Мошенников интересуют не только деньги, которые вы храните в кошельках и на банковских картах, но и суммы на балансе телефона.

Фразы мошенников

Вот три типичные фразы, которые никогда не скажет настоящий мобильный оператор.

Мошенники есть на любых популярных интернет-площадках, и Telegram не исключение. Иногда объектами злоумышленников становятся не только отдельные пользователи, но и целые компании. Из этой статьи вы узнаете, какие схемы обмана в популярном мессенджере существуют и как защититься развода в телеграм-ботах.

От знакомых узнал о мошенничестве по телефону: мошенник провоцирует человека сказать да, записывает его голос, а потом использует запись, чтобы снять средства со счета.

Запись голоса

Так правда бывает? Что делают банки, чтобы обезопасить от такого клиентов? Как еще могут использовать запись моего голоса?

Если коротко, то нет, так не бывает. Для перевода денег по телефону необходимо пройти несколько уровней идентификации. Одной записи голоса будет недостаточно.

Но мошенники и правда могут использовать запись вашего голоса против вас. К счастью, этому обычно легко противостоять.

Способы кардинга

Какие способы кардинга наиболее популярны, что делать, если мошенники узнали данные вашей банковской карты, как обезопасить себя от хищения и каковы шансы вернуть средства — в материале “Ъ”.

Самые распространенные способы хищения средств с банковских карт (кардинга) основаны на психологических методах убеждения, обмана или запугивания клиентов. По данным российского Центробанка, среди всех атак более 80% приходится на связанные с социальной инженерией. Наиболее популярен среди мошенников телефонный фишинг — так называют процесс выманивания персональных данных у банковских клиентов.

Схемы мошенников

Мошенники решили воспользоваться тем, что люди в самоизоляции чаще пользуются доставкой, сообщила Group-IB. Злоумышленники активировали курьерскую схему похищения денег и данных банковских карт у тех, кто покупает товары в интернете.

Мошенники этой весной активировали схему хищения денег и данных пользователей с использованием поддельного сервиса курьерской доставки, говорится в исследовании Центра реагирования на киберинциденты CERT-GIB компании Group-IB, которая занимается информационной безопасностью. Первые случаи применения этой схемы были выявлены еще до пандемии (об этом сообщали СДЭК и Boxberry), но в последние полгода число регистраций фишинговых доменов под видом служб доставки выросло в семь раз. О фейковых доставках предупреждала в апреле и Лаборатория Касперского.

Меры безопасности

По данным Тинькофф на март 2020 года, чтобы обезопасить себя от мошенников, необходимо соблюдать следующие меры безопасности:

• Будьте внимательны и осторожны при проведении онлайн-транзакций
• Не передавайте свои личные и финансовые данные по телефону или в сообщениях
• Используйте надежное ПО для защиты вашего устройства

Статистика

Кражи с банковских карт опасаются 65% россиян. Специалисты Всероссийского центра изучения общественного мнения также выяснили, что пользователи пластика опасаются столкнуться с потерей денег из-за информации, распространяемой злоумышленниками через СМС или по электронной почте (56%).

Кроме того, каждый третий россиянин сталкивался с противоправными действиями, связанными с сотовой связью и интернет-сервисами. Наиболее высоки доля таких случаев среди молодежи (36% 18-34-летних), москвичей и петербуржцев (37%), активных интернет-пользователей (38%) и жителей средних городов (43%).

Чувство безопасности при использовании банковских карт испытывают лишь 36% респондентов, 58% скорее ощущают свою беззащитность.

Цены взлома банковских карт

Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала летом 2016 года прейскурант цен на услуги хакеров по всему миру.

Услуги на взлом банковских карт значительно подешевели. Так доступ к картам Visa и Master Card американского банка будет стоить 7$, европейского банка – 40$. Взлом кредитки Premium Visa и MasterCard обойдется в 30-80$.

Масштабы несанкционированных операций по банковским картам впечатляют – за 2015 год в России было совершенно более 260 тыс. мошеннических операций на сумму 1,14 млрд. рублей.

Мошенничество по кредитным картам в Британии выросло

По данным Experian в Британии уровень мошенничества по текущим счетам в 2015 г. вырос более чем в 2 раза: с 73 на каждые 10 000 заявок в январе до 156 на 10 000 заявок в декабре. Рост мошенничества по текущим счетам также способствовал изменению соотношения между мошенничеством первого лица и хищением персональных данных. В начале 2015 г. 51% заявок по всем финансовым продуктам, признанных мошенническими и отклоненных, были классифицированы как мошенничество первого лица, а 49% – как попытка кражи персональных данных (мошенничество третьего лица). К концу года — это соотношение значительно изменилось – в декабре на долю хищения персональных данных пришлось 59%.

Мошенничество по кредитным картам в январе 2015 г. составило в Британии 36 на каждые 10 000 заявок, однако в течение года увеличилось до 55 на 10 000 заявок. Аналогичным образом, мошенничество по страховым полисам составляло 37 на каждые 10 000 заявок в начале года, но выросло до 68. Как и в случае с мошенничеством по текущим счетам, мошенничество по кредитным картам было в значительной степени связано с хищением персональных данных.

Мошенничество по текущим счетам вышло на передний план в 2015 г. Главную роль в нем сыграли преступники, ворующие персональные данные. Положительный аспект состоит в том, что обнародованные цифры относятся к выявленному и предотвращенному мошенничеству, то есть свидетельствуют о надежности систем, защищающих финансовые продукты, — комментирует Фролова Наталия, директор по маркетингу Experian, Россия и СНГ. – Однако, нам всем все же необходимо быть бдительными и стараться следовать не таким уж и сложным правилам сохранения безопасности своих персональных данных.

Как обезопасить себя от кражи персональных данных

Мошенничество в сфере компьютерной информации

В статье Мошенничество в сфере компьютерной информации (159.6 УК РФ) предусматривается использование ПО или программно-аппаратных средств для воздействия на серверы, компьютеры (в том числе портативные) или на информационно-телекоммуникационные сети с целью незаконного завладения чужим имуществом или получения права на него.

Подобные действия должны быть квалифицированы дополнительно по статьям УК о неправомерном доступе к компьютерной информации или о создании, использовании и распространении вредоносного ПО.

Использование чужих учетных данных

Использование чужих учетных данных подлежит квалификации по статье Кража. Под использованием чужих учетных данных имеется в виду тайное или обманное использование подключенного к услуге Мобильный банк телефона жертвы, авторизация в системе интернет-платежей под похищенными учетными данными и т.п.

Хищение имущества через сеть

Как обычное мошенничество, предусмотренное ст. 159 УК РФ, следует рассматривать хищение имущества путем распространения в Сети заведомо ложных сведений (создание поддельных сайтов, online-магазинов, использование электронной почты).

Мошенничество с использованием платежных карт

К статье Мошенничество с использованием платежных карт (159.3 УК РФ) следует прибегать в случаях, если мошенник выдавал себя за истинного владельца банковской карты при оплате покупок или осуществлении банковских операций. Обналичивание средств через банкоматы квалифицируется как кража.

Увеличение срока лишения свободы

Госдума РФ в октябре 2017 года приняла в первом чтении поправки в Уголовный кодекс (УК), устанавливающие отдельное наказание за хищение средств с банковского счета и электронных денег.

Согласно законопроекту, наказание за такое преступление может быть изменено с нынешних четырех месяцев до трех лет лишения свободы. Соответствующий законопроект был внесен группой депутатов во главе с председателем комитета нижней палаты парламента по финрынку Анатолием Аксаковым (Справедливая Россия).

## Внесение изменений в законодательство о мошенничестве
Документ предусматривает внесение дополнений в статью 159.6 УК РФ (Мошенничество в сфере компьютерной информации) квалифицирующих признаков — хищение средств с банковского счета, а равно электронных денежных средств, а также внесение изменений в статью 159.3 УК РФ (Мошенничество с использованием электронных средств платежа).
## Изменения
В частности предлагается закрепить в УК РФ ответственность за хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации. Максимальное наказание за данное преступление должно быть увеличено с действующих четырех месяцев до трех лет лишения свободы.
## Снижение пороговых значений
Инициатива также предусматривает снижение пороговых значений сумм крупного и особо крупного ущерба для преступлений, предусмотренных этими статьями (250 тыс. рублей и 1 млн рублей соответственно). Согласно действующему уголовному законодательству, максимальное наказание за хищение средств с банковского счета в особо крупном размере составляет 10 лет лишения свободы.
## Реакция сервисов
### Продажа товаров по объявлению
Сайты для продажи товаров по объявлению борются с подобными типами мошенничества, но лжепродавцы создают способы обхода блокировок своих сообщений, пишет Group-IB. Мы блокируем возможность вставлять ссылки на внешние ресурсы в мессенджере Авито во избежание мошеннических схем с фишингом. Компания технически контролирует все процессы на платформе, однако если пользователь уходит в сторонние мессенджеры для совершения сделки, мы уже не можем отследить его действия, — сообщил директор отдела доверия и безопасности (Trust&Safety) Авито Андрей Рыбинцев. Авито советует не переходить по баннерной рекламе, ссылкам из электронных писем, из сообщений в чатах и соцсетях от незнакомых людей.
### Сотрудничество для борьбы с мошенничеством
Если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам. Чтобы ликвидировать сайты мошенников, мы начали сотрудничество с компанией Group-IB, взаимодействуем с правоохранительными органами, площадками интернет-торговли и другими логистическими компаниями, — отметил IT-директор службы доставки СДЭК Станислав Горбатовский.
## Популярные способы мошенничества
## Почтовый фишинг, соцсети и поддельные сайты
Рассылаемые мошенниками письма могут содержать ссылки на поддельные сайты, имитирующие странички интернет-магазинов с большими скидками, а также отелей, сервисов по продаже авиабилетов, страховых компаний, различных ведомств. Письма приходят также под видом квитанций об оплате коммунальных платежей или в виде официальных уведомлений от банков и других организаций.
## Продажи на сайтах объявлений
Еще один популярный способ мошенничества связан с продажами на сайтах объявлений, где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара.

В соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту. Подобную информацию всегда необходимо перепроверять по другим каналам связи.

Важно! Не нужно переходить по ссылкам из подозрительных писем и загружать неизвестные программы. Остерегайтесь оплачивать покупки на подозрительных сайтах, не переводите деньги, если нет уверенности в получателе. Контролируйте все операции по счету и пользуйтесь антивирусными программами.

В 2022 году Центробанк направил на блокировку свыше 15 тысяч ресурсов. Среди которых были страницы в соцсетях, мобильные приложения и другие.

Кто занимается мошенничеством

Group-IB выявила десятки разрозненных групп, которые специализируются именно на таком типе мошенничества. В каждой группе четко разделены роли и размер вознаграждения, утверждают эксперты. Регистрацией доменов, наймом и распределением денег занимаются «админы». Покупателей непосредственно обманывают «воркеры», а «возврат» денег обещают «прозвонщики» — опытные специалисты с поставленным голосом и навыками обмана, утверждает Group-IB. Все сделки «воркеров» отслеживают Telegram-боты: сумму, номер платежа и никнейм «воркера». В одном из чат-ботов фигурируют суммы от 7300 до 63 900 рублей, утверждает компания.

Уберизируй это: как эпидемия изменит отношение к людям, которые обеспечивают нам доставку и быстрые услуги

Одна из преступных групп называет себя Dreamer Money Gang (DMG), ее ежедневный оборот превышает 200 000 рублей, сообщила Group-IB. Выручка другой преступной группы стремительно росла в последние месяцы: от 784 600 рублей в январе до 8,9 млн рублей в апреле.

Россия лидирует по темпам роста убытков от мошенничества с банковскими картами (+27% за год)

Россия заняла первое место в Европе по темпам роста убытков от мошеннических операций с банковскими картами в 2013 году. Объем этих потерь в России в 2013 году вырос на 27,6% по сравнению с показателем годом ранее и, соответственно, в 10 раз в сопоставлении с данными 2006 года, и на 365% – 2008 года.

По объему же этих потерь, которые увеличились на 22,5 млн евро и достигли 104,1 млн евро в прошлом году, Россия находится на четвертом месте среди 19 европейских стран. Ее опережают:

Таковы данные, представленные на разработанной FICO интерактивной карте «Эволюция карточного мошенничества в Европе 2013».

При этом, в России мошенничество с картами так называемым способом Card Not Present намного ниже, чем в странах Западной Европы (в нашей стране его доля всего 3% от убытков). Одна треть от российских убытков (1683,8 млн руб.) приходится на Counterfeit Cards и примерно столько же (1599,4 млн руб.) – на Lost and Stolen. Мошенничество способом ID Fraud в России принесло убытки в размере 685,2 млн руб.

«FICO отмечает, что в тех условиях, когда рынок еще не насыщен и распространение карт в России продолжается, угроза мошенничества не так очевидна – но скорость, с которой увеличиваются убытки от него, настораживает. Специалисты FICO предупреждают, что когда темпы роста карточного рынка выровняются, а убытки будут возрастать, решение по внедрению разработок по противодействию мошенничеству может оказаться запоздалым – ведь на установку и получения результата может уйти от шести до восьми месяцев», — говорит руководитель FICO в России Штеманетян Евгений.

В 2013 году совокупные убытки от мошенничества с картами в 19 европейских странах составили 1,55 миллиарда евро, даже немного превысив показатель 2008 года, когда наблюдалось последнее пиковое значение.

Мошенники в телеграмме

Telegram можно использовать не только как мессенджер, но и для различных рабочих задач. Для этого создаются специальные мини-программы — боты. С помощью ботов можно рассылать сообщения, публиковать посты, отвечать на стандартные вопросы, скачивать файлы и выполнять другие функции.

Бота в Телеграме может создать любой пользователь, в том числе в недобросовестных целях. И хотя компания активно борется с различными махинациями, их остаётся очень много, ведь изобретательность интернет-мошенников не знает границ. Перечислим самые распространенные схемы, которые применяют мошенники через Телеграм.

«Произошел сбой, нужно отменить операцию»

Мошенник звонит и представляется сотрудником технической службы мобильного оператора — якобы произошел сбой и ваш нынешний тариф автоматически сменился на более дорогой. Чтобы вернуть старые условия, необходимо назвать код из смс.

Приходит сообщение с кодом, жертва называет его «техническому специалисту». Но через минуту звонок повторяется: тариф сменили, но нужно еще отключить дорогую услугу — и опять назвать код из следующего сообщения.

У «Билайна» перевести деньги можно и без входа в личный кабинет

Как проверить. Чтобы не потерять деньги со счета, проверьте свой тариф самостоятельно. Это можно сделать на сайте оператора или с помощью коротких команд:

• Билайн — *110*05#

• Мегафон — *105*3#

«Переводим на новый стандарт связи, введите код»

Списать деньги с мобильного телефона можно и без входа в личный кабинет. Чтобы это сделать, мошенники предлагают оплатить переход на новый стандарт связи: якобы скоро в регионе изменится покрытие и телефоны перестанут ловить.

Для оплаты мошенник просит ввести длинный код, а потом подтвердить свое решение — ответить на смс от оператора. Правда, этот код — не команда настройки телефона, а быстрый способ перевести деньги с баланса жертвы на номер преступника.

Так выглядит смс с подтверждением перевода

Как проверить. Запомнить код, с которого начинается команда перевода денег у вашего оператора:

За этими цифрами следует номер человека, которому вы переводите деньги, а за ним — сумма перевода.

Хищение с банковских карт стало отдельным преступлением

Чтобы избежать сурового наказания до сего дня злоумышленники списывали деньги небольшими суммами, однако, общая сумма хищения становится сопоставимой с тяжкими преступлениями , в связи с чем депутаты решили ужесточить наказание и сделать его уголовным.

Кроме того, если мошенники при краже средств воспользуются чужим электронным средством платежа, за подобное деяние им будет грозить до трех лет лишения свободы.

Популярные схемы обмана в Телеграм

Мошенники изобретают всё новые способы обмана в Телеграме. Не попадайтесь!

Ссылки на ложные ресурсы

Боты, заточенные на сбор информации о пользователях, активизировалось в Telegram в последние годы. Суть такая: мошенники создают бот, который очень схож с официальным ботом Телеграма. Официальный бот занимается техподдержкой и рассылкой системных сообщений. Поддельный бот под них маскируется: отправляет пользователям сообщения, что их аккаунт не прошел верификацию. Далее бот предлагает перейти по ссылке и ввести свои данные заново — так они попадают в руки злоумышленников.

Есть другой вариант по этой схеме — сообщение о том, что кто-то зашел в ваш аккаунт с другого устройства и вам необходимо подтвердить свои данные (введя их на постороннем ресурсе).

Воровство личных данных

Боты могут охотиться и за данными, находящимися в открытом доступе — например, собирать телефонные номера пользователей. Сценарии используются разные. Так, бот может попросить указать номер телефона, чтобы сообщить его курьеру.

Зачем мошенникам номера телефонов? Многие компании покупают такие базы номеров, чтобы использовать их для рассылки спама и холодных обзвонов. Так они получают возможность не просто наугад рассылать рекламные сообщения, а пользоваться списком телефонов реальных людей.

Совет! Если вы не хотите, чтобы на ваш телефон приходили десятки спам-сообщений, не стоит указывать номер по просьбе сомнительных ботов.

Участие в голосованиях

Не переходите по ссылкам в сомнительных Телеграм-каналах, чтобы не заразить телефон вредоносными программами

Скачивание взломанных программ

Многие мошенники через Телеграмм предлагают бесплатное скачивание взломанных программ и приложений, официальные версии которых являются платными. Это игры, музыкальные сервисы, различные рабочие инструменты и т. д. Желая сэкономить, люди скачивают и устанавливают такое программное обеспечение (ПО), которое оказывается вредоносным. Файлы могут содержать различные вирусы, ворующие личные данные. При помощи такой программы мошенники даже могут подключаться к устройству пользователя и управлять им удаленно, в том числе менять настройки доступа. Иногда человек даже не понимает, как это произошло: он просто открыл личное сообщение с каким-то файлом, кликнул по нему, ничего не понял, закрыл и забыл. Но вредоносное ПО уже начало работу.

Бесплатный премиум

После того как в Telegram появилась возможность премиум-подписки, возникла еще одна схема обмана. Пользователь получает сообщение о том, что он может бесплатно оформить эту услугу. Сообщение содержит ссылку на ресурс, где необходимо ввести данные доступа.

Обмануть банк с помощью видеодипфейка

Нет. Даже если аферист узнает все детали личной жизни клиента, образом похитит его смартфон и позвонит в банк, у него не получится украсть деньги. Помимо обычных вопросов оператор потребует пройти проверку по видеосвязи через приложение банка.

Оно принимает только прямую трансляцию с камеры смартфона: если попытаться подсунуть видеопоток с дипфейком, приложение обнаружит подмену и передаст оператору сигнал, что его пытаются обмануть. Показать на камеру нейросетевой дипфейк с экрана другого устройства тоже не выйдет: это обнаружит другая нейросеть с технологией liveness.

А вот обмануть обычных людей вполне реально: в подкасте «Схема» мы рассказывали, как мошенники похитили личность известного предпринимателя и от его имени предлагали вложиться в криптовалюту. Рекомендую послушать этот выпуск: в том числе специалисты Тинькофф рассказали в нем о методах борьбы с дипфейками.

Что такое liveness и как вычисляют подделки мошенников

Чтобы выдать себя за другого человека, мошенники подделывают не только голос. Например, используют фото и видео жертвы, чтобы пройти проверку по селфи в банке и украсть деньги.

Распознать обман помогает технология liveness. Это нейросеть, которая в режиме реального времени проверяет человека в кадре по тысячи параметров и сравнивает с оригиналом, которые есть в системе. Например, пока пользователь смотрит в камеру, система анализирует скорость реакции, движение мимических мышц и дефекты изображения: блики, рябь, размытие лица.

В некоторых системах защиты кроме внешних данных алгоритмы еще оценивают действия человека: как он улыбается, поворачивает голову, щурит глаза, жестикулирует. Все это помогает понять, кто находится по ту сторону камеры: реальный пользователей или мошенник, который показывает в камеру фотографию.

Если подозрительных паттернов много, система отказывает в доступе или отклоняет операцию. Например, не дает перевести деньги на сторонний счет без дополнительной проверки.

Liveness применяют в банковских приложениях, мобильный сервисах, системах управления доступом, во время оплаты покупок и проезда в метро — везде, где используется биометрия.

Часто в liveness комбинируют сразу несколько способов проверки — например, по лицу и голосу. Это позволяет повысить точность идентификации и вычислить мошенника.

Хакеры украсть у банка биометрию, чтобы подделать голос или лицо клиента

Раньше биометрию действительно хранили в банке. Каждый банк разрабатывал собственные алгоритмы по защите данных, а их надежность зависела от используемых технологий и квалификации программистов.

Теперь все банки хранят биометрию в одном максимально защищенном месте — государственной Единой биометрической системе. Это сложная система, которая не позволит мошенникам получить доступ к счетам, используя только записанный голос.

К то, что банки или ЕБС хранят запись голоса, — распространенное заблуждение. На самом деле биометрия — это особый массив чисел, которые алгоритм вычисляет на основе голоса клиента. Когда клиент звонит в банк, алгоритм заново преобразовывает голос в числа и сравнивает, насколько сильно они похожи с теми, что хранятся в базе. В зависимости от настроек конкретного банка степень схожести должна быть от 80 до 99%. Но даже нижнего порога достаточно, чтобы выделить голос клиента среди сотен миллионов других голосов.

А вот превратить биометрический массив чисел обратно в голос нереально: так устроен алгоритм преобразования. По крайней мере с текущими технологиями мошенникам в миллион раз проще сделать дипфейк, чем взламывать ЕБС и расшифровывать украденные данные.

Законы и правила обработки биометрии постоянно меняются и совершенствуются. О том, как работает биометрия в Тинькофф, лучше почитать в справке на сайте Тинькофф Помощи — там всегда актуальная информация.

Сколько денег украли мошенники

По данным Центробанка, в 2022 года мошенники провели около 876,59 тыс. несанкционированных операций, у клиентов было похищено около 14,165 млрд руб.

Средний объем одной операции в 2022 году Центробанк оценивает в 15,32 тыс. руб.

Что делать, если мошенники получили данные и сняли деньги с карты

1. Позвонить в банк, заблокировать карту, заявив о несанкционированном использовании средств

2. В офисе банка составить документ о несогласии с операцией

3. Подать заявление в полицию о краже денег с карты

«Если реквизиты карты стали известны мошенникам, то в большинстве случаев они используют их для перевода на карты "дропов", выпущенные на поддельные или чужие паспорта. Обычно "дропы" снимают украденные средства в течение нескольких минут после перевода. Также для кражи нередко используются покупки техники в интернет-магазинах с последующей перепродажей.

Сделать покупку или перевод, зная только номер карты невозможно, но это не значит, что его можно сообщать кому угодно, ведь этот номер зачастую используется для восстановления доступа к мобильному банкингу. Для оплаты же запрашивается как минимум еще срок действия и имя владельца. Но в этом случае покупку можно будет оспорить и вернуть деньги, если не применялся код 3DSecure (обычно отправляется в СМС для подтверждения оплаты). Ответственность за принятие платежей без подтверждения лежит на интернет-магазине».

Мошенничество с банкоматами

Краж с использованием специальных считывающих устройств (скиммеров) и накладок на пин-пады банкоматов становится все меньше из-за улучшения технической оснащенности банков. Им на смену приходит моделирование ситуаций с элементами социальной инженерии. В одном из сценариев мошенник (чаще пожилой) «забывает» карту в банкомате и затем просит извлечь ее человека, оказавшегося рядом. Получив карту обратно, злоумышленник вместе с сообщниками проверяет баланс по счету и утверждает, что деньги пропали, после чего требует их вернуть.

Важно! Не нужно извлекать из банкоматов чужие карты. В случае если карта уже извлечена и поступают угрозы, рекомендуется вызвать полицию.

Как еще мошенники могут использовать ваш голос

Кроме схем с дипфейками я знаю несколько схем развода с помощью записи голоса.

моему другу позвонили мошенники под видом соцопроса. В ходе разговора он несколько раз ответил «да, конечно» и «разумеется». Через некоторое время ему пришло письмо с аудиозаписью: мошенники нарезали ответы так, что все выглядело как разговор, в котором друг соглашается на сексуальные услуги другого мужчины. Мошенник потребовал перевести 50 тысяч рублей на кошелек «Киви», а иначе грозил разослать запись друзьям в соцсетях. Он даже заранее подготовил их список.

У этой схемы могут быть другие варианты. Например, ваши слова монтируют в разговор так, что вы якобы соглашаетесь на покупку, и требуют ее оплатить.

Самых дорогих компаний Рунета. Рейтинг Forbes

20 самых дорогих компаний Рунета. Рейтинг Forbes

Популярные вопросы, касающиеся мошенничества в Телеграме

Будь то мошенничество в интернете, по телефону или другими способами — зачастую всё строится на одних и тех же принципах. Это использование низкой осведомленности людей в сфере интернет-безопасности, а также игра на человеческих эмоциях и желаниях (жадность, страх).

Как защитить свой телеграм-канал?

Не соглашайтесь на предложения сотрудничества с использованием сторонних ресурсов (посторонние страницы, где необходимо ввести пароль и код доступа). Если потенциальный рекламодатель присылает заархивированный файл с какими-то текстовыми материалами, попросите прислать их текстом.

Что делать, если вы вычислили мошенников в телеграме?

Напишите в службу техподдержки — тогда мошенники в телеграмме могут по крайней мере получить отметку Scam.

Все ставки актуальны на момент публикации статьи.

Мошенничество в Телеграме, связанное с продажей рекламы

Многие из схем мошенничества в Телеграм связаны с продажей рекламы и рассчитаны на людей, ведущих свои каналы. Расскажем, какие механизмы обмана здесь применяются.

Предложение сотрудничества

В рамках этой схемы мошенники в Телеграм также договариваются с владельцем канала о покупке у него рекламы и в процессе переговоров запрашивают статистику. В самом этом требовании нет ничего необычного, но для получения подробной аналитики они предлагают воспользоваться их сервисом, на который дают ссылку. Адрес может маскироваться под существующие программы для сбора аналитики, но несколько различаться. Например, иметь лишнюю букву или приставку Pro, Official, Premium. Конечно, сервис потребует авторизацию с вводом личных данных. Что будет дальше, вы уже знаете.

Помощь в продвижении канала

Здесь владельцу канала приходит личное сообщение с услугами по его раскрутке (а для этого потребуется доступ к правам администратора).

Как злоумышленники используют телеграмм-каналы, попавшие им в руки? Если канал популярный, в нем можно размещать рекламу. Или шантажировать прежнего владельца угрозами, что от его имени будут писать негативный контент.

Существуют и другие схемы, которые используют мошенники в Телеграмме. Например, пользователь создаёт канал, в котором обещает ежедневно раздавать деньги случайным подписчикам. Желающие поучаствовать в розыгрыше подписываются на такой канал, и его создатель, имея широкий охват аудитории, получает возможность выгодно продавать рекламу.

На заметку! Иногда злоумышленники используют и прямой шантаж — например, угрожают, что канал пользователя будет заблокирован, если он не перейдёт по присланной ссылке. Но чаще применяют более хитрые средства манипуляции.

Большинство схем развод в Телеграме преследует цель украсть персональные или платежные данные пользователя

Обмануть банк с помощью дипфейка голоса

С помощью нейросетей кто угодно может сделать виртуальную копию человека — ее еще называют дипфейком. Но часто этим термином называют и часть скопированного образа — изображение или голос.

Для начала разберемся с голосовыми дипфейками. Работают они так: нейросети выдают запись или видео, на котором человек говорит. Программа анализирует речевые особенности и учится имитировать их в мельчайших подробностях — может даже заикаться или делать оговорки, что и оригинал.

Лучше всего это срабатывает с известными личностями — в открытом доступе гигабайты видео с их участием. В итоге получается, что в микрофон говорит мошенник, а его собеседник слышит Арнольда Шварценеггера, да еще и

Но подделанный голос не поможет мошеннику обмануть банк. Там смотрят и на другие факторы, например с какого устройства и номера телефона пришел звонок. Если с незнакомого, оператор может отказать в переводе или задаст уточняющие вопросы, ответы на которые знает только настоящий клиент.

Как работает схема

Первый шаг. На популярных сервисах объявлений злоумышленники размещают лоты-приманки с намеренно заниженными ценами. Это могут быть бензопилы, звуковые системы для автомобилей, швейные машинки, коллекционные вещи, товары для рыбалки, спортивное питание, советские инструменты, фотоаппараты или игровые приставки, перечисляет Group-IB.

Сбербанк предупредил о новых схемах мошенничества на фоне коронавируса

Второй шаг. Пользователи связываются с продавцом во внутреннем чате сервиса, но продавец тут же предлагает перенести обсуждение в популярный мессенджер — якобы для удобства клиента. На самом деле это делается для того, чтобы служба безопасности площадки не могла отследить «продавца» и помешать «сделке», поясняет Group-IB.

May 8, 2020

Третий шаг. В стороннем мессенджере злоумышленник запрашивает контактные данные жертвы — ФИО, адрес и номер телефона под предлогом оформления доставки через курьерскую службу. После этого жертве присылают ссылку на один из сайтов популярных курьерских служб. На самом деле это фишинговая страница, полностью копирующая дизайн оригинала и с похожим доменным именем. На поддельной странице заказа злоумышленники сами заполняют полученные от жертвы данные и предлагают покупателю только проверить сведения и оплатить товар банковской картой. Если покупатель соглашается и проводит трансакцию, деньги уходят мошенникам. Средний чек одной такой покупки составляет примерно 15 000 — 30 000 рублей.

На этом схема обмана может быть закончена, но некоторые мошенники идут дальше и обманывают еще раз — уже на возврате денег.

Двойной обман: как мошенники выманивают деньги россиян, используя тему COVID-19

Четвертый шаг. Через несколько дней покупателю приходит письмо, что на «почте» произошло ЧП. Легенда может быть разной: например, сотрудник почты пойман на краже, и заказанный товар конфисковала полиция, пишет Group-IB. Для компенсации уплаченной суммы покупателю предлагают оформить «возврат средств». На самом деле с карты списывают ту же сумму еще раз.

«Ваш номер заблокирован, позвоните оператору»

Иногда мошенники даже не звонят жертве. Аферисты отправляют сообщение с пугающим текстом: мол, телефон абонента заблокирован, нужно немедленно связаться с оператором по указанному номеру.

Звонок оказывается платным: чем дольше «оператор» продолжает разговор, тем больше денег списывается со счета жертвы.

Как проверить. Посмотреть, с какого номера пришла смс: если до этого сообщения от оператора приходили с другого номера, скорее всего, вас пытаются обмануть.

Если сомневаетесь, перезвоните в службу поддержки вашего оператора по официальному номеру:

• МТС — 0890

• Билайн — 0611

• Мегафон — 0500

Как защититься

Если вас шантажируют, действовать можно Худший вариант — заплатить шантажисту: нет никакой гарантии, что он не попросит еще или не разошлет запись друзьям. С шантажистом нельзя договориться. Смиритесь с тем, что он исполнит угрозу в любом случае и вы ничего с этим не сможете поделать. Подробнее о том, как противостоять вымогателям, мы рассказали в отдельном уроке бесплатного курса «Как защититься от мошенников».

В случае фальшивой аудиозаписи неплохой вариант — рассказать обо всем друзьям, чтобы лишить шантажиста рычага давления. Мой друг разместил у себя на странице такую запись: «Друзья, недавно прошел соцопрос по телефону, а сегодня мне прислали на почту вот такую аудиозапись. Мой голос смонтировали так, что я несу всякую фигню. Забавно же». Шантажиста он проигнорировал, и тот так никому ничего и не разослал.

Перспектива, что друзья прослушают порочащую вас аудиозапись, не из приятных. Но сейчас очень просто записать голос и как угодно его смонтировать. Все это понимают. Существует даже отдельный жанр видео, RYTP, в котором известных людей с помощью монтажа заставляют нести всякую чушь.

Если получится — напишите заявление в полицию о вымогательстве. В заявлении укажите все, что знаете о вымогателе: номер телефона, электронную почту, реквизиты счета, идентификатор электронного кошелька. Это поможет его вычислить.

Когда мошенник требует оплатить товар, который вы якобы согласились купить, тут все проще. До оплаты от покупки можно отказаться в любом магазине. Если мошенник будет настаивать, что вы уже заключили договор купли-продажи, попросите его показать. С ним тоже можно идти в полицию — и писать заявление о мошенничестве.

Если вам звонит незнакомый человек и звонок кажется подозрительным, сразу вешайте трубку. Не извиняйтесь и не прощайтесь. Так у мошенника будет меньше шансов записать.

Например, соцопросы проводят с городских или федеральных номеров: начинаются на 8 800. Если определился мобильный номер, здесь не так. А еще можно установить приложение Яндекса, которое знает телефоны пяти миллионов организаций и показывает, откуда вам звонят. Если приложение не определило номер, а вам говорят, что звонят из Росстата, это повод насторожиться.

Можно ли вернуть похищенные средства

С 2014 года в России действует закон «О национальной платежной системе». Согласно ему, банк обязан вернуть похищенные деньги, но при соблюдении ряда условий со стороны клиента. В первую очередь клиент должен сообщить об операции не позднее суток с момента получения уведомления. По закону, банк должен вернуть деньги, если компрометация данных произошла не по вине клиента, то есть он соблюдал следующие условия:

Служебное расследование банка может длиться не более 30 дней, а если операция международная — 60 дней. В случае доказанных нарушений со стороны клиента банк вправе не возвращать деньги. По статистике Центробанка в 2022 году, клиентам возместили лишь 4,4% похищенных средств.

«Если мошенники похитят все данные карты, плюс узнают код 3DSecure, то вернуть деньги будет крайне проблематично. Правила платежных систем в этом случае возлагают ответственность на клиента. Если же платеж прошел без подтверждения кодом, то шансы определенно есть. Также в последнее время получили распространение сервисы страхования от кражи с банковской карты.

Чтобы до минимума снизить риск потерять деньги, лучше не говорить никому по телефону реквизиты карт и коды из СМС, не вводить данные карт на сайтах, которым не доверяете на 100%, не скачивать мобильные приложения из непроверенных источников и пользоваться антивирусом. Но лучше всего — никогда не держать на пластиковой карте сумму больше той, с которой не жалко расстаться»,— советует Денис Калемберг.

Мошенники украсть деньги с помощью записи голоса

В колцентрах банков действительно есть системы, которые определяют людей по голосу. А еще клиентов узнают по кодовому слову, уникальному идентификатору симкарты и даже лицу.

Автоматическое распознавание помогает быстрее узнать клиента и решить его проблему, но решения принимает оператор. Скажем, если клиент звонит узнать адрес ближайшего банкомата, оператор ответит без лишних вопросов. А если звонящий хочет перевести деньги туда, куда раньше их никогда не переводил, оператор запросит дополнительные сведения.

Диалог с операторами всегда вариативен. Мошенник не сможет предугадать, какие вопросы ему зададут. Даже если он запишет, как вы говорите «да», «нет», «добрый день» и «переведите деньги по номеру карты», то этого будет недостаточно для полноценного диалога. Оператор заметит, что речь и интонация неестественны. У мошенника не получится снять ваши деньги, даже если он запишет вашу просьбу это сделать.

Как работают мошенники

Важно! Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте. При звонках от мошенников могут отображаться реальные номера банковских телефонов. Они могут представляться также полицейскими или работниками бюро кредитных историй.

По статистике около четверти владельцев карт готовы раскрыть посторонним трехзначный код безопасности, а также срок действия карты и код из СМС-сообщения (3DSecure), которые сообщать нельзя.

В 2022 году Центробанк инициировал блокировку более 756 тыс. телефонов мошенников — в четыре с лишним раза больше, чем за 2021 год.