Жительница Владимира перевела на «безопасный счет» более 9 миллионов рублей
Во Владимирской области еженедельно десятками регистрируются хищения со счетов граждан
Виктория СУХОВА, Фото Ольги ЮШКОВОЙ
Дистанционное мошенничество – одно из самых популярных и трудно раскрываемых преступлений не только во Владимирской области, но и по всей стране. Преступники придумывают новые и используют старые схемы, а доверчивые граждане ежедневно переводят им крупные суммы. Жертвами мошенников становятся люди разных возрастов, социального положения, профессий.
Пытаются спасти сбережения
Несмотря на проводимую правоохранителями и органами власти профилактическую работу, жители региона по-прежнему продолжают отдавать аферистам свои накопления.
Прошедшая неделя не стала исключением. Чаще всего граждане становились жертвами мошенников, переводя свои сбережения на «безопасный счёт». Такая мошенническая схема используется злоумышленниками уже давно, однако жители региона продолжают верить преступникам и переводить им деньги.
22 мая в полицию обратилась 42-летняя жительница Владимира, которую мошенники, представившись сотрудниками Центробанка, а затем - правоохранительных органов, убедили перевести на «безопасный счёт» более 9,2 миллионов рублей.
Аналогичным образом лже-сотрудник отдела финансового контроля «ЦентроБанка» похитил у 76-летней жительницы Петушинского района более 1,2 миллионов рублей, ее 37-летний земляк лишился почти 2,6 миллионов рублей, а 26-летний житель Владимира - больше 1,7 миллионов рублей, большую часть из которых (1,1 миллиона рублей) взял в кредит под высокие проценты.
56-летний житель Коврова, решив подзаработать на непроверенной биржевой платформе, лишился 1,6 миллиона рублей, 1 миллион из которых также был взят в кредит.
Пожилая жительница Владимира, желая продлить срок действия договора на обслуживание номера телефона, перевела мошенникам 1,1 миллиона рублей, а еще одна жительница областного центра для «перевыпуска банковской карты» отдала преступникам более полутора миллионов рублей.
Получите посылку
В Меленковском районе мошенники использовали новую схему. Злоумышленница позвонила 42-летней жительнице района и сообщила, что на имя ее матери пришла посылка. После этого она предложила ее получить. Когда потерпевшая сказала, что в данный момент не сможет этого сделать, «услужливая» лже-работница почты предложила посылку доставить, а для этого необходимо было продиктовать код из пришедшего смс. Сообщив его, доверчивая женщина лишилась более 250 тысяч рублей. Такой же случай произошел с 25-летним жителем Александрова. У него мошенники похитили более 1,7 миллиона рублей.
А 27-летней жительнице Александрова поступил звонок в мессенджере от якобы сотрудника налоговой службы, который сообщил о проблемах с документами. Для их решения необходимо было продиктовать смс-коды, что доверчивая женщина и сделала. После этого ей позвонил лже-сотрудник Центрального Банка и сообщил, что необходимо закрыть старые счета и открыть новые, а также снять деньги. Следуя указаниям злоумышленников, потерпевшая перевела на указанные ей счета 880 тысяч рублей.
Афера с QR-кодами
С каждым разом мошенники становятся все более изобретательными и пользуются любыми нововведениями для обмана людей. Так, например, клиентам банков стала доступна возможность снимать со счета наличные с помощью QR-кода. В мобильном приложении пользователь самостоятельно генерирует QR-код на нужную сумму, подносит его к сканеру в банкомате и снимает деньги.
Схема аферы выглядит следующим образом. Мошенник звонит клиенту, представляется сотрудником банка и сообщает, что поступил несанкционированный запрос на снятие денег со счета. Затем он просит клиента отправить ему QR-код, чтобы отменить операцию.
При такой схеме мошенники рассчитывают на то, что жертва не знает, как работает QR-код, поэтому легко им поделится. Получив код, злоумышленники снимают деньги в банкомате и исчезают с ними.
Владимирцам необходимо помнить, что QR-код на снятие средств относится к персональным данным, которые должен знать только владелец счета и карты. Если держатель карты добровольно передал мошеннику QR-код, банк посчитает это согласием клиента на совершение операции и вернуть похищенные средства уже вряд ли получится. Запомните, что сотрудники банка сами никогда не звонят клиентам и не запрашивают QR-коды!
Кража данных через NFC
NFC-модули есть на многих современных смартфонах: они позволяют расплачиваться в магазинах и снимать деньги в банкоматах с помощью телефона без банковской карты.
Хакеры начали создавать поддельные приложения государственных органов на основе технологии NFC. Первый этап атаки чаще всего основывается переговорах, когда человека под предлогом «защиты» банковской карты, взлома личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ, требований безопасности, подтверждения личности убеждают в необходимости установки специального приложения. Внешне оно похоже на легитимное приложение банка или госструктуры, но на самом деле это вредоносная программа на основе NFCGate.
Фальшивые приложения обычно маскируются под мобильный сервис ФНС, Банка России и других ведомств. Программы могут называться, к примеру, «Госуслуги Верификация», «Защита карт ЦБ РФ», «ЦБРезерв+», «Сертификат Безопасности».
Следующий этап атаки – считывание данных карты при перехвате трафика во время проведения проверки личности в смартфоне. После того как жертва скачивает приложение, ей предлагается «для верификации» приложить банковскую карту к смартфону. У человека создается иллюзия безопасности: ведь он не выдает никому секретную информацию, не вводит данные на неизвестных сайтах. Но в этот момент NFC-модуль его гаджета передает реквизиты карты преступникам. Они создают виртуальную копию карты на своем устройстве и снимают с нее деньги в банкомате либо используют ее для оплаты покупок в магазинах.
- Не устанавливайте приложения по ссылкам из мессенджеров, смс или почтовых рассылок, скачивайте их только из официальных магазинов приложений, таких как RuStore и GooglePlay. Не сообщайте посторонним CVV и PIN-коды банковских карт, не вводите эти данные на незнакомых или подозрительных сайтах или приложениях. Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка, — говорит эксперт по кибербезопасности владимирского отделения Банка России Евгений Гаврилюк.
«Помощь» в оформлении налогового вычета
Многие владимирцы пользуются платными медицинскими, образовательными или спортивными услугами, а потом оформляют налоговый вычет.
В интернете появилась реклама так называемой «аккредитованной компании — партнера ФНС» с предложением оформить налоговый вычет за один день с гарантией. Консультанты обещают собрать все нужные справки сами и подать их в налоговую. По телефону они заверяют, что им достаточно указать полное имя, контакты, данные паспорта и ИНН, а также название и адрес клиники, спортивной или автошколы. Комиссия за услуги — чуть больше тысячи рублей, платить ее нужно будет только после одобрения вычета.
Изначально все выглядит привлекательно, и многие на такую схему соглашаются. И тут выясняется один нюанс. Для получения вычета нужно завести в своем банке новую карту — «виртуальную с усиленной защитой». Заказать ее можно через приложение своего банка, а потом передать реквизиты карты консультанту для перевода комиссии за оформление вычета.
Дальше ситуация развивается по неожиданному сценарию. «Эксперты» обнаруживают недоначисленный налог, объясняют, что его надо внести на новую карту, и налоговая спишет деньги, закроет долг и перечислит налоговый вычет уже на следующий день. Для подтверждения серьезности оснований для списания, мошенники направляют официальное уведомление на электронную почту. Деньги списываются, но ни на следующий день, ни позже на «защищенную виртуальную карту» вычет так и не приходит, а по номеру «аккредитованной компании» никто не отвечает.
- Для возврата налога не нужно заводить никаких дополнительных банковских карт, деньги от Федеральной налоговой службы приходят на счет, который вы укажете в заявлении на вычет. Мошенники просто выдумывают требование о некой «защищенной виртуальной карте», чтобы сбить человека с толку. На самом деле от привычных пластиковых карт виртуальные отличаются только тем, что их можно выпустить мгновенно — через приложение или личный кабинет на сайте банка. Никакой усиленной защиты у виртуальной карты нет — если мошенники узнают реквизиты, то обнулят ее. Стоит помнить: никому нельзя раскрывать секретные платежные данные, включая цифры на обороте карты или проверочные коды из уведомлений от вашего банка. Неважно, кем представляются ваши собеседники: экспертами по налогам, юристами или сотрудниками ФНС, — подчеркивает Евгений Гаврилюк.
Чтобы не поддаться на обман, и хорошие, и тревожные сообщения насчет налогов обязательно нужно перепроверять. Это можно сделать по номеру горячей линии Федеральной налоговой службы, в личном онлайн-кабинете налогоплательщика или местном отделении налоговой. Через личный кабинет на сайте ФНС можно самостоятельно, без всяких посредников, оформить налоговый вычет. Во многих случаях достаточно приложить к заявлению на вычет всего одну справку — от организации, на услуги которой вы потратили деньги.
Международный счет
Мошенники стали применять новую схему обмана с упоминанием Банка России. Они направляют владимирцам электронное письмо с логотипом регулятора, в котором указывают фамилию, имя и отчество человека.
В письме злоумышленники сообщают, что у человека якобы есть действующая учетная запись в европейской финансовой организации. Они требуют закрыть «международный счет» и предлагают вывести их с сохранением процентного дохода. Мошенники утверждают, что для этого нужно задействовать свой российский банковский счет.
Чтобы получить более подробные инструкции, человеку следует ответить на письмо или связаться с его отправителями через мессенджеры. В некоторых письмах прилагается фишинговая ссылка на сайт, где предлагается ввести личные данные и банковские реквизиты якобы для идентификации и закрытия счета. Отказ от закрытия счета, по словам мошенников, грозит значительным штрафом, арестом имущества или принудительным взысканием с заработной платы.
В дальнейшем мошенники могут использовать эти сведения для хищения денег или оформления кредитов и займов. Кроме того, ссылка может содержать вредоносное программное обеспечение, которое автоматически устанавливается на устройство пользователя и предоставляет злоумышленникам удаленный доступ к банковским приложениям.
- Будьте бдительны и не реагируйте на такие письма: не переходите по ссылкам в сообщении, не предоставляйте личную и финансовую информацию. Настоящие сотрудники Банка России не звонят людям и не направляют им копии каких-либо документов, не запрашивают персональные и банковские сведения, не предлагают совершить какие-либо операции со счетом. По возможности установите антивирусную программу на свои устройства и регулярно обновляйте ее. При возникновении любых сомнений самостоятельно позвоните в свой банк по номеру, указанному на оборотной стороне карты или на сайте кредитной организации, — говорит Евгений Гаврилюк.
Дистанционное мошенничество – одно из самых популярных и трудно раскрываемых преступлений не только во Владимирской области, но и по всей стране. Преступники придумывают новые и используют старые схемы, а доверчивые граждане ежедневно переводят им крупные суммы. Жертвами мошенников становятся люди разных возрастов, социального положения, профессий.
Пытаются спасти сбережения
Несмотря на проводимую правоохранителями и органами власти профилактическую работу, жители региона по-прежнему продолжают отдавать аферистам свои накопления.
Прошедшая неделя не стала исключением. Чаще всего граждане становились жертвами мошенников, переводя свои сбережения на «безопасный счёт». Такая мошенническая схема используется злоумышленниками уже давно, однако жители региона продолжают верить преступникам и переводить им деньги.
22 мая в полицию обратилась 42-летняя жительница Владимира, которую мошенники, представившись сотрудниками Центробанка, а затем - правоохранительных органов, убедили перевести на «безопасный счёт» более 9,2 миллионов рублей.
Аналогичным образом лже-сотрудник отдела финансового контроля «ЦентроБанка» похитил у 76-летней жительницы Петушинского района более 1,2 миллионов рублей, ее 37-летний земляк лишился почти 2,6 миллионов рублей, а 26-летний житель Владимира - больше 1,7 миллионов рублей, большую часть из которых (1,1 миллиона рублей) взял в кредит под высокие проценты.
56-летний житель Коврова, решив подзаработать на непроверенной биржевой платформе, лишился 1,6 миллиона рублей, 1 миллион из которых также был взят в кредит.
Пожилая жительница Владимира, желая продлить срок действия договора на обслуживание номера телефона, перевела мошенникам 1,1 миллиона рублей, а еще одна жительница областного центра для «перевыпуска банковской карты» отдала преступникам более полутора миллионов рублей.
Получите посылку
В Меленковском районе мошенники использовали новую схему. Злоумышленница позвонила 42-летней жительнице района и сообщила, что на имя ее матери пришла посылка. После этого она предложила ее получить. Когда потерпевшая сказала, что в данный момент не сможет этого сделать, «услужливая» лже-работница почты предложила посылку доставить, а для этого необходимо было продиктовать код из пришедшего смс. Сообщив его, доверчивая женщина лишилась более 250 тысяч рублей. Такой же случай произошел с 25-летним жителем Александрова. У него мошенники похитили более 1,7 миллиона рублей.
А 27-летней жительнице Александрова поступил звонок в мессенджере от якобы сотрудника налоговой службы, который сообщил о проблемах с документами. Для их решения необходимо было продиктовать смс-коды, что доверчивая женщина и сделала. После этого ей позвонил лже-сотрудник Центрального Банка и сообщил, что необходимо закрыть старые счета и открыть новые, а также снять деньги. Следуя указаниям злоумышленников, потерпевшая перевела на указанные ей счета 880 тысяч рублей.
Афера с QR-кодами
С каждым разом мошенники становятся все более изобретательными и пользуются любыми нововведениями для обмана людей. Так, например, клиентам банков стала доступна возможность снимать со счета наличные с помощью QR-кода. В мобильном приложении пользователь самостоятельно генерирует QR-код на нужную сумму, подносит его к сканеру в банкомате и снимает деньги.
Схема аферы выглядит следующим образом. Мошенник звонит клиенту, представляется сотрудником банка и сообщает, что поступил несанкционированный запрос на снятие денег со счета. Затем он просит клиента отправить ему QR-код, чтобы отменить операцию.
При такой схеме мошенники рассчитывают на то, что жертва не знает, как работает QR-код, поэтому легко им поделится. Получив код, злоумышленники снимают деньги в банкомате и исчезают с ними.
Владимирцам необходимо помнить, что QR-код на снятие средств относится к персональным данным, которые должен знать только владелец счета и карты. Если держатель карты добровольно передал мошеннику QR-код, банк посчитает это согласием клиента на совершение операции и вернуть похищенные средства уже вряд ли получится. Запомните, что сотрудники банка сами никогда не звонят клиентам и не запрашивают QR-коды!
Кража данных через NFC
NFC-модули есть на многих современных смартфонах: они позволяют расплачиваться в магазинах и снимать деньги в банкоматах с помощью телефона без банковской карты.
Хакеры начали создавать поддельные приложения государственных органов на основе технологии NFC. Первый этап атаки чаще всего основывается переговорах, когда человека под предлогом «защиты» банковской карты, взлома личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ, требований безопасности, подтверждения личности убеждают в необходимости установки специального приложения. Внешне оно похоже на легитимное приложение банка или госструктуры, но на самом деле это вредоносная программа на основе NFCGate.
Фальшивые приложения обычно маскируются под мобильный сервис ФНС, Банка России и других ведомств. Программы могут называться, к примеру, «Госуслуги Верификация», «Защита карт ЦБ РФ», «ЦБРезерв+», «Сертификат Безопасности».
Следующий этап атаки – считывание данных карты при перехвате трафика во время проведения проверки личности в смартфоне. После того как жертва скачивает приложение, ей предлагается «для верификации» приложить банковскую карту к смартфону. У человека создается иллюзия безопасности: ведь он не выдает никому секретную информацию, не вводит данные на неизвестных сайтах. Но в этот момент NFC-модуль его гаджета передает реквизиты карты преступникам. Они создают виртуальную копию карты на своем устройстве и снимают с нее деньги в банкомате либо используют ее для оплаты покупок в магазинах.
- Не устанавливайте приложения по ссылкам из мессенджеров, смс или почтовых рассылок, скачивайте их только из официальных магазинов приложений, таких как RuStore и GooglePlay. Не сообщайте посторонним CVV и PIN-коды банковских карт, не вводите эти данные на незнакомых или подозрительных сайтах или приложениях. Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка, — говорит эксперт по кибербезопасности владимирского отделения Банка России Евгений Гаврилюк.
«Помощь» в оформлении налогового вычета
Многие владимирцы пользуются платными медицинскими, образовательными или спортивными услугами, а потом оформляют налоговый вычет.
В интернете появилась реклама так называемой «аккредитованной компании — партнера ФНС» с предложением оформить налоговый вычет за один день с гарантией. Консультанты обещают собрать все нужные справки сами и подать их в налоговую. По телефону они заверяют, что им достаточно указать полное имя, контакты, данные паспорта и ИНН, а также название и адрес клиники, спортивной или автошколы. Комиссия за услуги — чуть больше тысячи рублей, платить ее нужно будет только после одобрения вычета.
Изначально все выглядит привлекательно, и многие на такую схему соглашаются. И тут выясняется один нюанс. Для получения вычета нужно завести в своем банке новую карту — «виртуальную с усиленной защитой». Заказать ее можно через приложение своего банка, а потом передать реквизиты карты консультанту для перевода комиссии за оформление вычета.
Дальше ситуация развивается по неожиданному сценарию. «Эксперты» обнаруживают недоначисленный налог, объясняют, что его надо внести на новую карту, и налоговая спишет деньги, закроет долг и перечислит налоговый вычет уже на следующий день. Для подтверждения серьезности оснований для списания, мошенники направляют официальное уведомление на электронную почту. Деньги списываются, но ни на следующий день, ни позже на «защищенную виртуальную карту» вычет так и не приходит, а по номеру «аккредитованной компании» никто не отвечает.
- Для возврата налога не нужно заводить никаких дополнительных банковских карт, деньги от Федеральной налоговой службы приходят на счет, который вы укажете в заявлении на вычет. Мошенники просто выдумывают требование о некой «защищенной виртуальной карте», чтобы сбить человека с толку. На самом деле от привычных пластиковых карт виртуальные отличаются только тем, что их можно выпустить мгновенно — через приложение или личный кабинет на сайте банка. Никакой усиленной защиты у виртуальной карты нет — если мошенники узнают реквизиты, то обнулят ее. Стоит помнить: никому нельзя раскрывать секретные платежные данные, включая цифры на обороте карты или проверочные коды из уведомлений от вашего банка. Неважно, кем представляются ваши собеседники: экспертами по налогам, юристами или сотрудниками ФНС, — подчеркивает Евгений Гаврилюк.
Чтобы не поддаться на обман, и хорошие, и тревожные сообщения насчет налогов обязательно нужно перепроверять. Это можно сделать по номеру горячей линии Федеральной налоговой службы, в личном онлайн-кабинете налогоплательщика или местном отделении налоговой. Через личный кабинет на сайте ФНС можно самостоятельно, без всяких посредников, оформить налоговый вычет. Во многих случаях достаточно приложить к заявлению на вычет всего одну справку — от организации, на услуги которой вы потратили деньги.
Международный счет
Мошенники стали применять новую схему обмана с упоминанием Банка России. Они направляют владимирцам электронное письмо с логотипом регулятора, в котором указывают фамилию, имя и отчество человека.
В письме злоумышленники сообщают, что у человека якобы есть действующая учетная запись в европейской финансовой организации. Они требуют закрыть «международный счет» и предлагают вывести их с сохранением процентного дохода. Мошенники утверждают, что для этого нужно задействовать свой российский банковский счет.
Чтобы получить более подробные инструкции, человеку следует ответить на письмо или связаться с его отправителями через мессенджеры. В некоторых письмах прилагается фишинговая ссылка на сайт, где предлагается ввести личные данные и банковские реквизиты якобы для идентификации и закрытия счета. Отказ от закрытия счета, по словам мошенников, грозит значительным штрафом, арестом имущества или принудительным взысканием с заработной платы.
В дальнейшем мошенники могут использовать эти сведения для хищения денег или оформления кредитов и займов. Кроме того, ссылка может содержать вредоносное программное обеспечение, которое автоматически устанавливается на устройство пользователя и предоставляет злоумышленникам удаленный доступ к банковским приложениям.
- Будьте бдительны и не реагируйте на такие письма: не переходите по ссылкам в сообщении, не предоставляйте личную и финансовую информацию. Настоящие сотрудники Банка России не звонят людям и не направляют им копии каких-либо документов, не запрашивают персональные и банковские сведения, не предлагают совершить какие-либо операции со счетом. По возможности установите антивирусную программу на свои устройства и регулярно обновляйте ее. При возникновении любых сомнений самостоятельно позвоните в свой банк по номеру, указанному на оборотной стороне карты или на сайте кредитной организации, — говорит Евгений Гаврилюк.
