07 февраля 2025, 15:30
Исходя из анализа оперативной обстановки на территории Пугачёвского района Саратовской области, можно сделать вывод о том, что порядка 50% всех преступлений, совершенных в отношении жителей района, были совершены дистанционным способом, с использованием средств связи, системы дистанционного банковского обслуживания и информационно-телекоммуникационной сети «Интернет».
Можно выделить основные схемы совершения мошеннических действи0й:
- Взлом личного кабинета портала «ГосУслуги»: гражданину поступает звонок от представителей различных организаций, таких как Пенсионный Фонд России с предлогом пересчитать трудовой стаж; оператор сотовой связи под предлогом продлить договор об оказании услуги связи; страховая компания под предлогом продлить полис обязательного медицинского страхования; энергетическая/газовая компания под предлогом замены или сверки счётчика. Во всех случаях злоумышленники просят назвать код, который приходит в смс-сообщении, под предлогом того, что данный код является номером электронной очереди или номером электронной заявки. Во всех случаях на телефон приходит код подтверждения входа в личный кабинет портала «ГосУслуги», т.к. во время разговора злоумышленник с другого устройства заходит по вашему номеру в личный кабинет портала «ГосУслуги» и вам на телефон поступает сообщение от системы безопасности. При вводе кода, который поступает на ваш телефон, злоумышленник получает доступ к вашему личному кабинету портала «ГосУслуги». В личном кабинете содержатся все персональные данные пользователя, в том числе сведения о недвижимости, транспорте, а так же все личные документы. Через личный кабинет портала «ГосУслуги» злоумышленник имеет возможность оформить электронную почту, зарегистрировать биометрию для упрощенного доступа к банковским продуктам, а так же оформить доверенности на совершение от вашего имени юридических действий.
Зачастую неправомерный доступ к личному кабинету портала «ГосУслуги» является предлогом для дальнейшего обмана и получения большей суммы. После того, как пользователь предоставляет доступ к своему личному кабинету, ему поступает звонок от «сотрудника портала «ГосУслуги»», который сообщает, что личный кабинет «взломан» и злоумышленники могут оформить кредиты на его имя. Для предотвращения противоправных действий, неизвестные соединяют с представителями силовых структур/центрального банка/росфинмониторинга. В ходе разговора неизвестные поясняют что на имя пользователя уже подано несколько заявок и для предотвращения потери денежных средств, необходимо первым взять кредит и перевести его на «Безопасный счёт». Таким счётом является обычная банковская карта, используемая злоумышленником. При переводе денежных средств на счёт данной карты, разговор как правило прекращается.
При осуществлении такого рода звонков, злоумышленники зачастую используют мессенджеры «WhatsApp» и «Telegram». Стоит обратить внимание на то, что государственные организации не осуществляют звонки через мессенджеры. Код для восстановления доступа к учётной записи портала «ГосУслуги» не может является номером электронной заявки или номером электронной почты. Портал «ГосУслуги» создан для упрощения оказания государственных услуг для гражданина. Государственные организации не вправе создавать заявки от вашего имени через личный кабинет пользователя. Пользователь может самостоятельно оставить ту или иную заявку через свой личный кабинет.
- Предотвращение переводов на Украину: гражданину поступает звонок от «должностных лиц силовых ведомств» и в ходе разговора неизвестный сообщает, что с банковских счетов осуществляются переводы на Украину. В ходе разговора злоумышленники часто пугают уголовной ответственностью за подобные действия и просят оказать содействие в поиске преступников. Злоумышленники просят либо перевести денежные средства на безопасный счёт, который является обычной банковской картой мошенника, либо собрать все наличные денежные средства и положить их на специальный счёт банка (который так же является обычной банковской картой мошенника) через банкомат для проверки.
При совершении преступлений таким способом, злоумышленники как правило спрашивают поддерживает ли смартфон технологию «NFC», для того, чтобы привязать карту к телефону посредством приложения «MirPay». Если у гражданина нет поддержки такой функции, то злоумышленники просят приобрести такой смартфон.
При поступлении подобных звонков стоить помнить, что без ведома клиента не может быть осуществлена ни одна банковская операция. В случае совершения операции без ведома клиента, то ответственность за её совершение ложится на кредитную организацию на основании Федерального Закона «О национальной платежной системе». Так же стоит учитывать, что силовые ведомства реализуют свои функции по территориальному принципу. Сотрудники полиции, ФСБ или следственного комитета из Москвы не будут заниматься с гражданами Пугачёвского района Саратовской области.
Так же стоить отметить, что данная схема часто реализуется не через звонок, а через создание «фейкового» аккаунта в мессенджере «Телеграм» руководителя предприятия, на котором работает гражданин. В сообщениях от такого пользователя будет информация о том, что предприятие находится под проверкой ФСБ и с работником должен связаться сотрудник ФСБ. При получении таких сообщений необходимо в первую очередь проверить действительно ли это аккаунт руководителя, а не аккаунт со скрытым номером и его фотографией. А во вторых нужно позвонить руководителю и уточнить у него эту информацию.
- Служба доставки «Авито»: данная схема популярна как в отношении продавцов, так в отношении и покупателей. В первом случае продавцу товара пишет пользователь, который в ходе переписки сообщает, что готов купить товар, но поскольку находится в другом городе, хочет оформить доставку. В ходе переписки покупатель сообщает, что товар уже оплатил и присылает ссылку, на получение денежных средств. При переходе по данной ссылке, гражданин попадает на сайт, стилизованный под сервис объявлений, на котором он оставлял объявление. На данном сайте форма для ввода реквизитов банковской карты, для получения оплаты. При вводе реквизитов карты и подтверждения операции, с банковского счёта списываются денежные средства. Во втором случае ситуация подобная. Только гражданин находит объявление о продаже товара. В ходе переписки продавец поясняет, что находится в другом городе и готов отправить товар доставкой. Далее, гражданин получает такую же ссылку для ввода реквизитов карты.
В данном случае следует учитывать, что злоумышленники создают сайты, для кражи данных карты, третьего порядка. Ссылка будет иметь несколько ступеней после основного названия сервиса. Пример: «https://avito.dostavka.id84457.ru». Данная ссылка является трехступенчатой (такие доменные имена самые дешевые). Официальные крупные компании такие домены не используют. Так же стоит обращать внимание на смс-сообщения, которые приходят от банка при подтверждении операции. В данных ссылках как правило уже заложена команда на определенную сумму. В смс-подтверждении от банка будет указано, что данный код предназначен для подтверждения списания денежных средств со счёта.
- Вредоносная программа через «Telegram»: от пользователя из списка контактов в мессенджере «Telegram» приходит сообщение в котором прикреплен файл. В подписи к файлу как правило написано: «посмотри, это не ты на видео». При открытии данного файла, на телефон попадает вирус, который блокирует доступ к телефону, а к самому устройству осуществляется удаленный доступ. Злоумышленники имеют возможность воспользоваться банковскими приложениями для хищения денежных средств.
В данном случае следует обратить внимание на файл, прикрепленный в сообщении. Он имеет расширение «apk.». Это установочный файл операционной системы «Андройд». Такие файлы не являются фотографиями или видеозаписями. Открывать такие файлы нельзя. Сообщение необходимо удалить, а пользователя заблокировать.
- Взлом личного кабинета портала «ГосУслуги»: гражданину поступает звонок от представителей различных организаций, таких как Пенсионный Фонд России с предлогом пересчитать трудовой стаж; оператор сотовой связи под предлогом продлить договор об оказании услуги связи; страховая компания под предлогом продлить полис обязательного медицинского страхования; энергетическая/газовая компания под предлогом замены или сверки счётчика. Во всех случаях злоумышленники просят назвать код, который приходит в смс-сообщении, под предлогом того, что данный код является номером электронной очереди или номером электронной заявки. Во всех случаях на телефон приходит код подтверждения входа в личный кабинет портала «ГосУслуги», т.к. во время разговора злоумышленник с другого устройства заходит по вашему номеру в личный кабинет портала «ГосУслуги» и вам на телефон поступает сообщение от системы безопасности. При вводе кода, который поступает на ваш телефон, злоумышленник получает доступ к вашему личному кабинету портала «ГосУслуги». В личном кабинете содержатся все персональные данные пользователя, в том числе сведения о недвижимости, транспорте, а так же все личные документы. Через личный кабинет портала «ГосУслуги» злоумышленник имеет возможность оформить электронную почту, зарегистрировать биометрию для упрощенного доступа к банковским продуктам, а так же оформить доверенности на совершение от вашего имени юридических действий.
Зачастую неправомерный доступ к личному кабинету портала «ГосУслуги» является предлогом для дальнейшего обмана и получения большей суммы. После того, как пользователь предоставляет доступ к своему личному кабинету, ему поступает звонок от «сотрудника портала «ГосУслуги»», который сообщает, что личный кабинет «взломан» и злоумышленники могут оформить кредиты на его имя. Для предотвращения противоправных действий, неизвестные соединяют с представителями силовых структур/центрального банка/росфинмониторинга. В ходе разговора неизвестные поясняют что на имя пользователя уже подано несколько заявок и для предотвращения потери денежных средств, необходимо первым взять кредит и перевести его на «Безопасный счёт». Таким счётом является обычная банковская карта, используемая злоумышленником. При переводе денежных средств на счёт данной карты, разговор как правило прекращается.
При осуществлении такого рода звонков, злоумышленники зачастую используют мессенджеры «WhatsApp» и «Telegram». Стоит обратить внимание на то, что государственные организации не осуществляют звонки через мессенджеры. Код для восстановления доступа к учётной записи портала «ГосУслуги» не может является номером электронной заявки или номером электронной почты. Портал «ГосУслуги» создан для упрощения оказания государственных услуг для гражданина. Государственные организации не вправе создавать заявки от вашего имени через личный кабинет пользователя. Пользователь может самостоятельно оставить ту или иную заявку через свой личный кабинет.
- Предотвращение переводов на Украину: гражданину поступает звонок от «должностных лиц силовых ведомств» и в ходе разговора неизвестный сообщает, что с банковских счетов осуществляются переводы на Украину. В ходе разговора злоумышленники часто пугают уголовной ответственностью за подобные действия и просят оказать содействие в поиске преступников. Злоумышленники просят либо перевести денежные средства на безопасный счёт, который является обычной банковской картой мошенника, либо собрать все наличные денежные средства и положить их на специальный счёт банка (который так же является обычной банковской картой мошенника) через банкомат для проверки.
При совершении преступлений таким способом, злоумышленники как правило спрашивают поддерживает ли смартфон технологию «NFC», для того, чтобы привязать карту к телефону посредством приложения «MirPay». Если у гражданина нет поддержки такой функции, то злоумышленники просят приобрести такой смартфон.
При поступлении подобных звонков стоить помнить, что без ведома клиента не может быть осуществлена ни одна банковская операция. В случае совершения операции без ведома клиента, то ответственность за её совершение ложится на кредитную организацию на основании Федерального Закона «О национальной платежной системе». Так же стоит учитывать, что силовые ведомства реализуют свои функции по территориальному принципу. Сотрудники полиции, ФСБ или следственного комитета из Москвы не будут заниматься с гражданами Пугачёвского района Саратовской области.
Так же стоить отметить, что данная схема часто реализуется не через звонок, а через создание «фейкового» аккаунта в мессенджере «Телеграм» руководителя предприятия, на котором работает гражданин. В сообщениях от такого пользователя будет информация о том, что предприятие находится под проверкой ФСБ и с работником должен связаться сотрудник ФСБ. При получении таких сообщений необходимо в первую очередь проверить действительно ли это аккаунт руководителя, а не аккаунт со скрытым номером и его фотографией. А во вторых нужно позвонить руководителю и уточнить у него эту информацию.
- Служба доставки «Авито»: данная схема популярна как в отношении продавцов, так в отношении и покупателей. В первом случае продавцу товара пишет пользователь, который в ходе переписки сообщает, что готов купить товар, но поскольку находится в другом городе, хочет оформить доставку. В ходе переписки покупатель сообщает, что товар уже оплатил и присылает ссылку, на получение денежных средств. При переходе по данной ссылке, гражданин попадает на сайт, стилизованный под сервис объявлений, на котором он оставлял объявление. На данном сайте форма для ввода реквизитов банковской карты, для получения оплаты. При вводе реквизитов карты и подтверждения операции, с банковского счёта списываются денежные средства. Во втором случае ситуация подобная. Только гражданин находит объявление о продаже товара. В ходе переписки продавец поясняет, что находится в другом городе и готов отправить товар доставкой. Далее, гражданин получает такую же ссылку для ввода реквизитов карты.
В данном случае следует учитывать, что злоумышленники создают сайты, для кражи данных карты, третьего порядка. Ссылка будет иметь несколько ступеней после основного названия сервиса. Пример: «https://avito.dostavka.id84457.ru». Данная ссылка является трехступенчатой (такие доменные имена самые дешевые). Официальные крупные компании такие домены не используют. Так же стоит обращать внимание на смс-сообщения, которые приходят от банка при подтверждении операции. В данных ссылках как правило уже заложена команда на определенную сумму. В смс-подтверждении от банка будет указано, что данный код предназначен для подтверждения списания денежных средств со счёта.
- Вредоносная программа через «Telegram»: от пользователя из списка контактов в мессенджере «Telegram» приходит сообщение в котором прикреплен файл. В подписи к файлу как правило написано: «посмотри, это не ты на видео». При открытии данного файла, на телефон попадает вирус, который блокирует доступ к телефону, а к самому устройству осуществляется удаленный доступ. Злоумышленники имеют возможность воспользоваться банковскими приложениями для хищения денежных средств.
В данном случае следует обратить внимание на файл, прикрепленный в сообщении. Он имеет расширение «apk.». Это установочный файл операционной системы «Андройд». Такие файлы не являются фотографиями или видеозаписями. Открывать такие файлы нельзя. Сообщение необходимо удалить, а пользователя заблокировать.