С началом сезона распродаж участились случаи телефонного и интернет-мошенничества. Преступники все чаще выдают себя за курьеров или сотрудников служб доставки, используя то, что в ноябре и декабре люди делают десятки заказов и получают множество уведомлений. Старший эксперт по расследованию фрод-инцидентов «МегаФона» Борис Лопатин рассказал 17 ноября «Известиям», как действуют популярные сценарии и почему они остаются действенными.
Он подчеркнул, что пик активности злоумышленников приходится на ноябрь и декабрь, когда поток посылок и уведомлений особенно велик. Мошенники используют утечки данных, воспроизводят оформление официальных сайтов и рассылают сообщения о «неудачной доставке», предлагая перейти по ссылке для «повторного оформления». Их цель — завладеть реквизитами банковских карт. Быстро отправленные уведомления создают эффект срочности и побуждают людей к импульсивным действиям, что и делает такие схемы особо результативными.
Еще один распространенный прием — звонок от псевдокурьера с просьбой продиктовать код из СМС для «подтверждения доставки», добавил Лопатин.
«Злоумышленник сообщает, что у вас есть посылка и для «подтверждения доставки» или «переназначения времени» нужен код, который придет в СМС, и просит продиктовать его вслух. Мошенники вводят номер телефона потенциальной жертвы в сервисах, которые не ассоциируются с финансовыми рисками. Абонент может получить СМС с кодами от разных отправителей: доставка цветов и посылок, маркетплейсы и онлайн-библиотеки», — пояснил эксперт, подчеркнув, что настоящие курьерские службы никогда не запрашивают коды подтверждения или персональные данные по телефону.
Существует и схема с подменой страниц магазинов: ссылки приходят по СМС, на электронную почту или появляются в рекламных блоках и результатах поиска. Внешне такие ресурсы имитируют крупные маркетплейсы, но просят ввести логин, пароль или данные карты. Лопатин рекомендовал вручную вводить адрес сайта в строке браузера и пользоваться исключительно официальными приложениями.
«Если код из СМС или реквизиты карты уже попали к мошенникам, скомпрометированы или введены на фишинговом сайте, действовать нужно немедленно. В первую очередь — позвонить в банк и заблокировать операции по карте. Затем — сменить пароли в личных кабинетах и проверить активность на «Госуслугах» и других сервисах, где использовался тот же номер телефона или почта», — заявил эксперт.
При подозрительных списаниях следует обращаться в полицию. По мнению Лопатина, такие схемы работают, потому что опираются на эмоции — спешку, доверчивость и стремление как можно быстрее получить заказ. Несколько секунд на проверку источника сообщения позволяют избежать серьезных последствий.
Заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев предупредил 11 ноября, что злоумышленники начали использовать искусственный интеллект (ИИ) для новых схем мошенничества при покупке автомобилей. Аферисты публикуют объявления о покупке машины, обещая покупателю существенную экономию на сопутствующих платежах или таможенном оформлении. Трюк базируется на искусственном ограничении времени для принятия решения, заставляя человека принимать быстрые решения без тщательной проверки информации.