Владельцам авто злоумышленники рассылают СМС с призывом оплатить долг за проезд по платным дорогам. В сообщении указана ссылка, по которой можно рассчитаться, но ведет она на фишинговый сайт.
Ресурс внешне напоминает настоящую страницу компаний по обслуживанию платных дорог, но в адресной строке можно увидеть названия, измененные на одну или несколько букв, предупредили в «Автодоре». Пользуясь тем, что операторы платных дорог на самом деле рассылают уведомления о задолженности, мошенники похищают средства и платежные данные россиян.
Получив сообщение о долге за проезд, не спешите переходить по ссылке и вводить данные своей банковской карты. Найдите в поисковой системе официальный сайт организации и уточните, есть ли у вас задолженность, по государственному номеру автомобиля.
Вредоносный скрипт они внедряют прямо в страницы с кодом ошибки 404. Жертвами становятся посетители популярных интернет-магазинов: у них крадут платежную информацию и деньги.
Фото Erik Mclean, Unsplash
Злоумышленники взламывают сайты известных онлайн-магазинов и встраивают в их коды модули для кражи данных банковских карт клиентов. Вместо интерфейса торговой точки они видят ошибку 404 («Страница не найдена»).
Пользователь перезагружает страницу или открывает ее повторно – перед ним уже фейковая форма для ввода платежных данных, передающая их мошенникам. Это не классический фишинг, когда человек попадается из-за своей невнимательности, а использование аферистами уязвимостей сайтов, которым доверяют клиенты.
Защититься от схемы с ошибкой 404 сложнее, по мнению экспертов. Жертва считает, что находится на проверенном сайте, не сомневаясь в его надежности. В этом случае даже внимательность к деталям не поможет избежать ошибки.
А что поможет?
Владельцам интернет-магазинов:
регулярно проверять свои ресурсы на наличие уязвимостей,
следить за новостями в сфере информационной безопасности,
применять последние версии программного обеспечения,
проводить тестирования на проникновение для сайта.
Для покупателей:
использовать проверенные защитные сервисы для всех устройств,
обращать внимание на необычную активность на сайте,
проверять доменное имя сайта – оно может отличаться от оригинального хоть на один знак,
в случае ввода данных карты в сомнительную форму немедленно ее заблокировать и обратиться в банк,
для покупок в интернете завести отдельную виртуальную карту и не хранить на ней деньги – лучше пополнять на нужную сумму непосредственно перед оплатой,
крупные покупки – например, бытовую технику – оплачивать непосредственно в магазине.
Сервисы по записи телефонных разговоров – современная «записная книжка», которая позволяет обходиться без ручки и блокнота во время беседы по телефону. Кроме очевидных плюсов, программа может зафиксировать содержание нежелательных звонков от мошенников. Если вы пострадали от действий телефонных аферистов или сразу раскусили их, подавайте заявление в полицию и обязательно приложите запись разговора. Она поможет найти и остановить преступников.
Фото от user18526052 на Freepik
Встроенная функция
Некоторые телефоны на платформе Android изначально обладают функцией записи. Чтобы проверить, есть ли она в вашем устройстве, зайдите в раздел телефонных звонков, перейдите в «Настройки», затем поищите «Запись звонков» или похожую строку. Если нашли, осталось только настроить разрешения.
На телефоны, у которых нет такой возможности, можно установить специальную программу. Их множество: бесплатные, платные, для Android и для iOS. Расскажем о некоторых из них.
Для смартфонов на платформе Android
Talker ACR. По словам разработчиков, бесплатное приложение поможет записывать входящие и исходящие звонки не только через телефон, но и мессенджеры и даже социальную сеть. Отличается качественным звуком. Предполагает поддержку вашим смартфоном записи вызовов VoIP (технология преобразования обычного речевого сигнала в цифровой поток для передачи в интернет).
Премиум-версия отличается дополнительными возможностями копирования записи на карту или в облако, управлением файлами, дополнительной защитой и расширенным спектром аудиоформатов, возможностью пометки важных моментов и быстрого их поиска при прослушивании разговора. Диапазон расценок на платный контент колеблется от 120 до 650 рублей.
Cube ACR. В бесплатном приложении заявлены такие функции, как запись входящих и исходящих телефонных разговоров, а также VoIP-разговоров в мессенджерах, выбор контактов для регулярной записи или их исключения, выбор динамиков для комфортного режима прослушивания. Премиум-подписка отличается возможностью резервного копирования в облако, дополнительной степенью защиты, расширенным списком форматов аудиофайлов, скачиванием на телефон, выделением пометок в разговоре для и быстрого поиска при прослушивании, управлением записями. Заявлен платный контент от 89 до 500 рублей.
Для смартфонов на платформе iOS
Recostar. Приложение записывает исходящие и входящие звонки, загружает их в формате HD, хранит на устройстве, в облаке. Есть возможность пересылки записей по почте, в мессенджерах или в социальной сети. Сервис в магазине заявлен как бесплатный со встроенными покупками, но, если вчитаться в его описание, становится ясно, что чек ежемесячной оплаты мобильному оператору скорее всего вырастет. Одновременно с обычным звонком будет идти второй – на номер доступа к платформе записи разговоров. Это так называемая «трехсторонняя связь» или конференц-связь, за которую придется доплачивать, если ваш тариф не предусматривает бесплатного использования данной услуги. При ближайшем знакомстве с ответами разработчиков на оценки и отзывы регулярно встречается фраза «приложение является платным». Стоимость подписок – от 199 за неделю до 699 рублей за год.
REKK Запись звонков. Среди функций приложения указаны запись входящих и исходящих звонков, их конвертация в текст, возможность делать заметки к аудиозаписям, резервные копии к файлам. Пользователи могут делиться ими в мессенджерах, держать в облачных хранилищах, создавать ссылки к ним. Разработчики заявляют об удобном поиске записи по номеру, имени и тексту. Приложение заявлено как бесплатное со встроенными покупками, однако в ответах разработчиков на вопросы пользователей можно убедиться, что сервис все же является платным. Стоимость тарифов колеблется от 199 до 1790 рублей.
Прежде чем устанавливать любую из программ, внимательно ознакомьтесь с условиями разработчиков, технической совместимостью с версией операционной системы вашего смартфона и дополнительными функциями, которые потребуются от сотового оператора (за отдельную плату!) – информация об этом размещена на странице приложения. Не лишним станет почитать часто задаваемые вопросы пользователей и ответы на них.
Сервисы от мобильных операторов
Тинькофф Мобайл предлагает абонентам на территории РФ сервис по записи и расшифровке текущих разговоров, которые хранятся в приложении оператора или на сайте в личном кабинете в течение шести месяцев. Диалоги можно скачать на телефон в виде аудиофайла или текста, отправить по почте, в СМС или мессенджере.
В Тинькофф Мобайл утверждают, что сервис может служить доказательством общения с аферистами и помочь клиенту и банку в расследовании случаев мошенничества. Например, когда обманывают по сценарию с псевдоинвестициями или покупкой и продажей товаров. По словам оператора, банковская технология может выступить гарантом того, что запись не смонтирована и не подделана.
«У нас был случай, когда мошенник взломал аккаунт пользователя популярного сайта для бронирования отелей. Наш сотрудник думал, что общается с хозяином гостиницы, а на самом деле это был мошенник. После того, как деньги были переведены, выяснилось, что его обманули. Записи звонков, которые пострадавший отправил в службу поддержки сайта, помогли оперативно разобраться в ситуации и вернуть средства. Запись звонков может быть полезна для расследования других преступлений: шантажа, вымогательства, прямых угроз», – поделились в Тинькофф.
Абоненты МегаФон могут воспользоваться подобной услугой с помощью приложения оператора eMotion, которое подходит как для Android, так и для iPhone. Оплата за сервис осуществляется в рамках привычного тарифа независимо от региона.
Чтобы сделать запись звонков абонентам МТС, понадобится сервис «Мой Коннект», который можно установить и на телефоны с ОС Android, и iOS. Интересно, что при наличии интернета его можно использовать вместо оплаченного тарифа с целью экономии минут в домашнем регионе и за его пределами. Список территорий, где не работает сервис, доступен на сайте оператора.
Билайн и Теле2 предлагают такую услугу только корпоративным клиентам, а оператор Yota пока не обзавелся подобным сервисом.
На что подписались
Всем, кто пользуется приложениями операторов, сторонними сервисами, простыми диктофонами, нажимая на кнопку записи, нужно знать, что голос – это личные биометрические данные, поэтому здесь в силу вступает закон об ограничении на обработку и распространение подобной информации. Перед нажатием REC нужно предупредить о своем намерении записать разговор и впоследствии использовать информацию исключительно в личных целях, как заметку, не выкладывая в открытые источники. С этими условиями вы автоматически соглашаетесь, подключая сервис у мобильных операторов.
Стоит иметь в виду, что за сохранность и конфиденциальность информации, полученной данным способом, они ответственности не несут. И в случае попадания вашего устройства к третьим лицам вся ответственность за возможное распространение таких данных будет лежать на вас.
Что говорит закон
Юристы «Мошеловки» уточняют, что телефонные аферисты в разговоре никогда не выдают ни свои персональные данные, ни коммерческие тайны, ни сведения об их частной жизни, поэтому передача записи диалога с ними в полицию не нарушает законодательство РФ.
Важно, чтобы на момент написания заявления аудиозапись разговора находилась в телефоне, тогда ее изъятие смогут оформить по всем правилам и приложить к документу. Это будет являться подтверждением, что файл не подвергся изменениям в чьих-либо интересах.
Если вы или ваши близкие смогли повлиять на ситуацию с помощью записи разговоров с мошенниками, пожалуйста, поделитесь своей историей. Это станет инструкцией к действию тем, кто будет нуждаться в защите своих интересов.
Мошенники заменяют важные для пользователей телефоны в картографическом сервисе Google Maps (Google Карты). Так американцы не смогли дозвониться в авиакомпании American Airlines, Southwest Airlines, Delta Airlines и Qantas Airways и аэропорты имени Джона Кеннеди и Ла-Гуардиа в Нью-Йорке.
Фото от jcomp на Freepik
Проблему выявили после получившего широкую огласку рассказа жителя США. После отмены рейса мужчина пытался связаться с авиакомпанией Delta Airlines, но телефон службы поддержки был перегружен. Тогда он разыскал номер горячей линии в приложении Google Maps, но звонок прервался. Затем раздался входящий вызов — почему-то с французского номера: на другом конце провода уверили, что он говорит с сотрудником авиакомпании. Американец назвал свое полное имя, код бронирования, а лжесотрудник указал отправить код на другой номер по СМС и оплатить новый билет.
В компании Google обещают разобраться с проблемой, а поддельные номера уже удалили с сервисов. Однако мошенникам все же удается редактировать телефонные цифры крупных компаний, чтобы воздействовать на пользователей от их имен.
В России подобное мошенничество пока не стало таким популярным, но не стоит расслабляться.
Эксперты «Мошеловки» напоминают: не доверяйте звонкам с незнакомых номеров и ищите контактные данные нужных вам компаний на их официальных сайтах.
В лапы злоумышленников ежедневно попадают доверчивые россияне: переводят деньги на небезопасные счета, нажимают на вредоносные ссылки и вкладываются в сомнительные проекты. С мошенниками связываются и те, чье имя на слуху. Несколько историй о том, как жертвами обмана стали известные личности, – в материале «Мошеловки».
Фото от luis_molinero на Freepik
Среди недавних жертв – чиновники, артисты, генерал КГБ. Опасность попасться мошенникам существует для всех, независимо от узнаваемости имени, образования или рода деятельности. Поэтому так важно знать, на что способны аферисты, не поддаваться на их уловки и критически оценивать любые предложения и предостережения от незнакомцев – кем бы они ни представились.
Валентина Астапенко
Глава правового управления префектуры ЮВАЮ лишилась более 10 миллионов рублей в начале осени. В Telegram чиновнице написал аферист от имени префекта Андрея Цыбина и попросил принять звонок от неизвестного лица. Что именно необходимо было сделать, Валентина не успела спросить: сразу после сообщения ей поступил звонок от знакомого «префекта». В разговоре он упомянул, что с ним по «закрытой линии» связались сотрудники ФСБ по поводу самой чиновницы.
Мошенник назвал для убедительности личные данные женщины и напугал, что на ее имя пытаются оформить кредиты. Чтобы сберечь свои средства и помочь ведомству, Астапенко нужно было перевести деньги на безопасные счета. После ее согласия раздался очередной звонок через мессенджер – уже от «сотрудника Банка России», который обещал сопровождать Валентину на каждом шагу и даже прислал к ее дому такси, чтобы отвезти в банк. Там чиновница по велению голоса из трубки взяла кредиты на 9,5 миллионов рублей и сняла 1,3 миллиона своих накоплений, затем купила новый телефон и с его помощью перевела все деньги на указанные аферистами счета.
На этом мошенники не остановились и после получения денег сообщили Валентине Астапенко, что кто-то пытается получить и документы от ее квартиры. Тогда женщина поняла, что попала в сети злоумышленников, и обратилась в полицию.
Интересно: месяцем ранее похожим образом развели бывшего депутата Госдумы и заслуженного экономиста РФ Татьяну Ярыгину. Мошенники похитили у 70-летней женщины 1,4 миллиона рублей, воспользовавшись аналогичной легендой.
Владимир Понькин
Известного дирижера мошенники обманули на два миллиона рублей. Неизвестный представился сотрудником Центробанка по телефону и сообщил, что сбережения музыканта под угрозой. Сохранить их можно только переведя на безопасный счет. Дирижер согласился, не зная о подобном способе мошенничества. Получив деньги, злоумышленники убедили Понькина взять кредит.
Потеряв 2 миллиона и 65 рублей, Владимир обратился в полицию и признался, что из-за плотного графика поездок не подозревал о такой схеме обмана.
Артем Ткаченко
Знаменитый российский актер тоже стал жертвой злоумышленников, доверившись криптоинвестору по совету своего друга, актера Павла Деревянко. Ткаченко потерял 10 биткоинов и шесть миллионов рублей.
Схема, предложенная инвестором, казалась убедительной – Григорий Мулузян предоставил все расчеты и графики. И поначалу работала: счет артиста стабильно пополнялся на 10% от 7,5 биткоинов. Однако в последнее время каждый месяц доход только падал.
Находясь на съемках в Ялте, актер решил проверить состояние своего криптовалютного счета, но не смог зайти в аккаунт. Мулузян объяснил: из Крыма сделать это не получится, а накопленные 10 биткоинов заморозили. Тогда инвестор посоветовал нанять специалиста, который поможет разблокировать имущество за 0,5 BTC – около 20 тысяч долларов.
Последней точкой в отношениях актеров и псевдоинвестора стало предложение Григория купить криптодоли в его бизнесе за 150 тысяч долларов. Артисты согласились, и вскоре стали терять деньги. Мулузян настаивал, что нужно вложиться еще, а Ткаченко отказался, за что был «уволен» из криптобизнеса. Тут актер признал: все это время его разводили. Сумму ущерба в полиции он оценил в 195 тысяч долларов и шесть миллионов рублей.
Александр Стерлигов
Бывшего генерала КГБ и главного охранника Бориса Ельцина в начале 1990-х годов телефонные мошенники обманули почти на 13 миллионов рублей. Схема до боли знакомая: ваши средства под угрозой, их необходимо перевести в «безопасное место».
Сейчас Александру Стерлигову 79 лет, а в 1980-х он возглавлял подразделение Мосгорисполкома по борьбе с хищениями социалистической собственности. В конце сентября мужчине позвонил якобы сотрудник оператора сотовой связи и объявил о переподключении абонентов к новым вышкам.
Стерлигова попросили зайти в банковское приложение и привлекли к общению «работника банка». Тот рассказал о попытке хищения средств генерала преступниками и указал безопасный счет, да еще и с «повышенной процентной ставкой». Александр Николаевич поверил и перевел мошенникам 1,6 миллиона рублей, а также предоставил доступ к банковским сервисам. Вдобавок злоумышленники украли облигации на 11 миллионов рублей.
Эксперты «Мошеловки» напоминают: чтобы не стать жертвой мошенников в сети и по телефону, перепроверяйте всю услышанную и прочитанную информацию от посторонних людей, не доверяйте свои личные и платежные данные третьим лицам, а также не спешите переводить деньги на «безопасные» счета, особенно если вас уверяют сделать это немедленно.
Новая волна мошенничества захлестнула TikTok: пользователей предупреждают об афере с раздачей криптовалюты. Некто маскируется под бренды Tesla и SpaceX и использует имя их основателя Илона Маска, чтобы заманить доверчивых людей в ловушку.
Такая схема злоумышленниками используется не один год в социальных сетях и мессенджерах. Она основана на создании для пользователей иллюзии того, что знаменитые люди, компании или биржи занимаются раздачей подарков в виде криптовалюты. В последнее время активизировались объявления от имени богатейшего в мире человека Илона Маска. Поддельное видео, где предприниматель якобы дает интервью и рассказывает о своей акции, сгенерировано нейросетью.
Чтобы заставить охотников за бесплатными благами поверить в развод, мошенники создали сотни фейковых сайтов, позиционируя их криптовалютными биржами и платформами для бесплатной раздачи «активов». Чтобы получить подарок, пользователю нужно создать учетную запись, регистрируясь на фишинговом сайте, и ввести промокод.
Конечно, обещанных денег жертва мошенничества не получает, зато легко теряет свои криптосбережения, пытаясь «активировать» аккаунт на вредоносной странице. По правилам «Илона Маска», для этого нужно внести 0,005 биткоина (около 132 доллара США).
Мошенники постоянно изобретают новые легенды, опираясь на новостную повестку. Вместе с куратором платформы «Мошеловка» Аллой Храпуновой разбираем свежий способ обмана и объясняем, почему вас должен насторожить телефонный звонок с упоминанием «Единого внутрибанковского реквизита».
А чтобы понять, как говорить со злоумышленниками, смотрите наш прошлый разбор.
Злоумышленники стали обманывать россиян под предлогом необходимости продления срока действия сим-карт. Это происходит на фоне новостей о предстоящей блокировке номеров из-за того, что по ним не обновлены персональные данные абонентов.
Как работает схема:
Человеку поступает звонок якобы от мобильного оператора. Ему сообщают, что срок действия его сим-карты истекает или уже закончился. Для продления необходимо назвать код из СМС. Мошенники убеждают, что, если этого не сделать, карту заблокируют и восстановить номер будет нельзя.
Сообщив код, жертва дает злоумышленникам доступ в личный кабинет на сайте мобильного оператора. Там мошенники устанавливают переадресацию сообщений на другой номер. Далее они меняют пароль от мобильного банка и могут делать что угодно: переводить деньги, оплачивать товары, оформлять кредиты. А владелец номера ничего не узнает, так как сообщения будут приходить уже не ему.
«Актуализировать свои паспортные данные абоненты действительно обязаны уже с 2018 года. Многие забывают это сделать, что неверно, поскольку может послужить причиной ограничения со стороны сотового оператора предоставляемых услуг. Но обновление персональных данных не будет производится по телефону путем сообщения звонившему кода из СМС — для этого есть своя процедура, которую нужно уточнить у своего сотового оператора. К тому же следует помнить, что у сим-карт нет срока действия, договор на услуги связи является бессрочным», — предупредили эксперты «Мошеловки».
