Выплатим компенсацию – говорите, куда переводить
Ещё одна волна мошеннических сообщений в виде SMS, в соцсетях и мессенджерах прокатилась на фоне заявлений Правительства РФ о компенсациях пострадавшим от пандемии. Мошенническую схему зафиксировал Сбербанк России после ряда обращений пострадавших клиентов.
По различным каналам злоумышленники рассылают предложения получить социальные выплаты в качестве компенсации за ущерб от введения режима самоизоляции – например, из-за потери работы.
Жертва перенаправляется на фишинговый сайт для регистрации в качестве «получателя компенсации». При регистрации, помимо прочего, мошенники выманивают персональные данные и информацию о банковской карте пользователя. Точно также действуют мошенники, которые предлагают возврат средств за покупку авиабилетов и путевок — отправляют доверчивых туристов на поддельный сайт авиакомпании или турфирмы.
Эксперты по безопасности Сбербанка и других банков России уже разослали официальное предупреждение, что данные банковских карт ни в коем случае нельзя передавать третьим лицам. При перенаправлении на какой-либо сайт в первую очередь нужно смотреть не на его содержимое, а на адрес в строке браузера – он явно не будет совпадать с адресом официального сайта Министерства здравоохранения.
Магические амулеты, дефицитные маски и подложные QR-коды
Разумеется, на фоне любой паники начинается «торговля воздухом», которая может сработать практически на любом человеке – вне зависимости от уровня доверчивости.
Помимо денег от покупателя пропуска требовали фотографию первых страниц паспорта и номер телефона. Это с учетом того, что официально все пропуска в Москве оформляются бесплатно.
Другой способ продать воздух – многочисленные онлайн-магазины, предлагающие медицинский дефицит: оптовую закупку масок или антисептиков. Помимо того, что при такой покупке человек отдаёт злоумышленникам персональные данные, он, как правило, не получает ничего из купленного (или, к примеру, две маски вместо заказанных двух пачек по сто штук в каждой).
Для тех, кто традиционной медицине не доверяет вообще, у злоумышленников наготове целый ассортимент уловок – от заговоренных амулетов против вируса до установки астральный защиты от инфекции по Скайпу. Если это можно оставить на совести тех, кто в такое верит, то маски и антисептики лучше покупать на проверенных торговых площадках. А еще – по возможности не оплачивать заранее и не сохранять реквизиты банковской карты на стороне магазина.
К сожалению, пока общество находится в состоянии депрессии и страха перед коронавирусом, у злоумышленников есть все шансы на пир во время пандемии. Но мы надеемся, что информация о популярных видах мошенничества поможет вам вовремя распознать угрозу и не попасться на удочку интернет-преступников.
Пройдите тест – вы можете быть больны
Эта мошенническая схема многоглавая – злоумышленники находят подход к жертве с разных сторон. Суть всегда сводится к тому, что человека убеждают сдать платный тест на новую инфекцию, цена которого может варьироваться от 5 до 15 тысяч рублей.
Подобраться к человеку мошенники могут по-разному. Это может быть прямое предложение в SMS, мессенджере или рекламном объявлении в интернете
В этом случае важно не поддаваться панике и спонтанному желанию «узнать правду»
Другой вариант – опять же, звонок от псевдоврача, который сообщит, что жертва находилась в контакте с больным COVID-19, и ей срочно необходима проверка. Иногда мошенники прямо говорят, что к жертве уже выехали сотрудники инфекционного отделения с тестом – разумеется, вместо них приедут мошенники, которые уже готовы забрать ваши деньги за анализ. Разумно сбросить звонок и никому не открывать дверь.
Еще одна уловка, которой пользуются аферисты – звонок от имени врача, который сообщает, что у жертвы «плохие анализы». Это работает с COVID-19 точно так же, как и с другими болезнями, включая онкологию. В итоге мошенник предлагает купить дорогие лекарства, под которыми прячутся обычные БАДы.
Ваш телефон был на улице – оплатите штраф
Самый массовый удар по доверчивости пользователей мошенники нанесли в начале апреля этого года. На мобильные телефоны жертв посыпались SMS-сообщения якобы от имени МВД или ФСИН, в которых сообщалось, что “согласно данным геолокации” пользователь выходил с телефоном на улицу, а значит, нарушил режим карантина и должен оплатить штраф.
Штраф за нарушение режима мошенники установили в 4000 рублей – прямо как официальный. Вот только деньги нужно перевести на телефонный номер, указанный в сообщении. Уловка с «отслеживанием по GPS» заработала после введения цифровых пропусков в российских городах и заявления о намерении развернуть систему отслеживания передвижений москвичей, официально находящихся на карантине (например, вернувшихся из-за границы) – в том числе и с использованием данных GPS.
В пресс-службе МВД информацию о рассылке сообщений уже опровергли. Охранники порядка напомнили, что оформлять протоколы за нарушение режима самоизоляции могут только сотрудники правоохранительных органов, лично задержавшие нарушителя. При этом только выписывается протокол – штрафовать на месте сотрудники полиции не имеют права. Все остальные требования оплатить штраф, кроме официального уведомления от МВД, не соответствуют действительности.
Сменился адрес корпоративной системы – подключитесь по этой ссылке
Многие офисные сотрудники, кому позволяет род деятельности, в период карантина работают через интернет. Этим тоже пользуются злоумышленники, играя на недостатке компьютерной грамотности пользователей корпоративных информационных систем, перешедших на «удаленку».
Сотрудникам компаний рассылаются подложные письма от имени службы технической поддержки или системного администратора. В них сообщается, что изменился адрес доступа к информационной системе, которая используется фирмой для удалённой работы. Прилагается ссылка, по которой пользователю предлагается авторизоваться, используя рабочий логин и пароль.
Пожалуй, эта схема мошенничества с экономической точки зрения наиболее опасна. Ведь злоумышленники получают реквизиты для доступа к корпоративным сетям и системам, и могут атаковать целое предприятие.
