Мошенники используют видеокружки для обмана
Теперь, чтобы создать фейковый аккаунт, мошенникам не нужны сложные технологии. Достаточно одного видеозвонка. Как пишет Forbes со ссылкой на экспертов, злоумышленники звонят в мессенджерах, записывают лицо и голос жертвы, а затем создают видеокружки. Такие видео рассылают коллегам и друзьям, чтобы убедить их выполнить просьбу: перевести деньги, передать доступы, предоставить конфиденциальные данные.
Как объясняет руководитель отдела корпоративных клиентов «Телеком биржи» Дина Фомичева, для создания дипфейка хватает пары минут записи голоса. А директор департамента расследований T.Hunter Игорь Бедеров добавляет, что около 10–20% людей попадаются на этот прием, особенно если речь идет о «блокировке счета» или «проблемах с доставкой».
Чем это опасно? Во время разговора мошенники могут не только записать видео, но и подсмотреть коды из SMS, если жертва покажет экран.
Как защититься? ВТБ рекомендует не отвечать на видеозвонки от незнакомцев и включить блокировку вызовов с неизвестных номеров в Telegram.
Социальная инженерия эволюционирует, но если знать о схемах мошенников, можно не попасть в ловушку.
Теперь, чтобы создать фейковый аккаунт, мошенникам не нужны сложные технологии. Достаточно одного видеозвонка. Как пишет Forbes со ссылкой на экспертов, злоумышленники звонят в мессенджерах, записывают лицо и голос жертвы, а затем создают видеокружки. Такие видео рассылают коллегам и друзьям, чтобы убедить их выполнить просьбу: перевести деньги, передать доступы, предоставить конфиденциальные данные.
Как объясняет руководитель отдела корпоративных клиентов «Телеком биржи» Дина Фомичева, для создания дипфейка хватает пары минут записи голоса. А директор департамента расследований T.Hunter Игорь Бедеров добавляет, что около 10–20% людей попадаются на этот прием, особенно если речь идет о «блокировке счета» или «проблемах с доставкой».
Чем это опасно? Во время разговора мошенники могут не только записать видео, но и подсмотреть коды из SMS, если жертва покажет экран.
Как защититься? ВТБ рекомендует не отвечать на видеозвонки от незнакомцев и включить блокировку вызовов с неизвестных номеров в Telegram.
Социальная инженерия эволюционирует, но если знать о схемах мошенников, можно не попасть в ловушку.
😱4
МВД задержало троих разработчиков мобильного трояна «Мамонт»
Сотрудники Управления по борьбе с киберпреступностью МВД России провели масштабную операцию в нескольких регионах страны и задержали троих предполагаемых разработчиков мобильного трояна «Мамонт». Все они – жители Саратовской области, им предъявлены обвинения в мошенничестве и неправомерном доступе к компьютерной информации.
🔹 По версии следствия, злоумышленники распространяли «Мамонт» под видом приложений для доставки и видеофайлов, а также через поддельные магазины приложений.
🔹 Вредоносная программа перехватывала управление банковскими приложениями на заражённых устройствах и позволяла преступникам похищать деньги. В деле фигурируют более 300 эпизодов.
🔹 В ходе обысков изъяты сервера, компьютерная техника, носители информации, банковские карты и другие доказательства.
«Мамонт» активно распространялся с 2021 года, сначала за границей, а с 2023 года – в России. В 2025 году «Лаборатория Касперского» включила его в топ-3 самых опасных мобильных зловредов наряду с NFCGate и SpyNote.
Как не стать жертвой мобильного трояна?
✔️ Устанавливайте приложения только из официальных магазинов (Google Play, App Store).
✔️ Не скачивайте APK-файлы из мессенджеров и подозрительных сайтов.
✔️ Ограничьте доступ сторонних приложений к SMS и банковским данным.
✔️ Используйте антивирус и проверяйте телефон на наличие угроз.
Оставайтесь бдительными!
Сотрудники Управления по борьбе с киберпреступностью МВД России провели масштабную операцию в нескольких регионах страны и задержали троих предполагаемых разработчиков мобильного трояна «Мамонт». Все они – жители Саратовской области, им предъявлены обвинения в мошенничестве и неправомерном доступе к компьютерной информации.
🔹 По версии следствия, злоумышленники распространяли «Мамонт» под видом приложений для доставки и видеофайлов, а также через поддельные магазины приложений.
🔹 Вредоносная программа перехватывала управление банковскими приложениями на заражённых устройствах и позволяла преступникам похищать деньги. В деле фигурируют более 300 эпизодов.
🔹 В ходе обысков изъяты сервера, компьютерная техника, носители информации, банковские карты и другие доказательства.
«Мамонт» активно распространялся с 2021 года, сначала за границей, а с 2023 года – в России. В 2025 году «Лаборатория Касперского» включила его в топ-3 самых опасных мобильных зловредов наряду с NFCGate и SpyNote.
Как не стать жертвой мобильного трояна?
✔️ Устанавливайте приложения только из официальных магазинов (Google Play, App Store).
✔️ Не скачивайте APK-файлы из мессенджеров и подозрительных сайтов.
✔️ Ограничьте доступ сторонних приложений к SMS и банковским данным.
✔️ Используйте антивирус и проверяйте телефон на наличие угроз.
Оставайтесь бдительными!
👍4
С 1 апреля! Но социальная инженерия — не шутка.
Сегодня идеальный день, чтобы вспомнить, как легко людей можно заставить нажать не туда. Мы, конечно, против фишинга, но за хороший юмор.
💡 Поэтому мы запустили магазин для CISO и безопасников!
Там всё, чтобы бороться не только с угрозами, но и с офисными реалиями. Например, надувная стопка бумаг — идеальный способ выглядеть занятым после конференции с продолжением.
Посмотреть магазин можно у нас на сайте → https://stopphish.ru/socialhackstore
Берегите нервы, данные и бюджеты!
Сегодня идеальный день, чтобы вспомнить, как легко людей можно заставить нажать не туда. Мы, конечно, против фишинга, но за хороший юмор.
💡 Поэтому мы запустили магазин для CISO и безопасников!
Там всё, чтобы бороться не только с угрозами, но и с офисными реалиями. Например, надувная стопка бумаг — идеальный способ выглядеть занятым после конференции с продолжением.
Посмотреть магазин можно у нас на сайте → https://stopphish.ru/socialhackstore
Берегите нервы, данные и бюджеты!
stopphish.ru
Social Hack Store
Магазин товаров для социальной инженерии
👍3🤣3🔥1
🚨 Новый сценарий от мошенников: «неправильный» самозапрет 🚨
В марте этого года был введён самозапрет на оформление кредитов, и мошенники уже придумали способ обмануть тех, кто решит им воспользоваться. Схема простая, но опасная. Вдруг вам звонят якобы с «Госуслуг» и спрашивают, активировали ли вы самозапрет на кредиты. Если вы подтвердите, что запрет установлен, вам сообщат, что сделали это неверно. Например, объяснят, что ограничение работает только для одного банка или не охватывает онлайн-займы. И вот тут начинается опасность: мошенники предложат вам продиктовать код из СМС, включить демонстрацию экрана, чтобы якобы «исправить» настройки, или перейти по фишинговой ссылке для оформления нового запрета.
Этот метод нацелен на доверчивых людей, которые могут быть не осведомлены о том, что такие действия являются прямым путём к краже личных данных и денег. Важно помнить, что никто не будет звонить с просьбой исправить настройки на «Госуслугах». Если вам предлагают что-то изменить или ввести личные данные по телефону, лучше сразу прервать разговор.
Но это ещё не всё. С недавними изменениями в контроле за банковскими переводами мошенники начали искать новые способы обмана. Теперь они просят перевести деньги не на «безопасный банковский счёт», а в криптовалюте — представив это как цифровой рубль или защищённую платформу от государства. При этом они уверяют, что для этого не нужно быть экспертом в крипте, и даже дают подробные инструкции, как перевести средства. Если вам в разговоре предлагают воспользоваться криптовалютой или странной платформой, это повод для серьёзной настороженности.
Важно помнить, что самозапрет на кредиты — это не запрет на использование уже активированных кредиток. Вы сможете продолжать пользоваться существующими лимитами, но если после активации запрета совершите покупки или увеличите лимит, банк может заблокировать карту, так как заключение нового кредитного договора будет нарушать условия запрета.
Будьте бдительны и всегда проверяйте информацию, прежде чем принимать какие-либо действия.
Источник: Банки.ру
В марте этого года был введён самозапрет на оформление кредитов, и мошенники уже придумали способ обмануть тех, кто решит им воспользоваться. Схема простая, но опасная. Вдруг вам звонят якобы с «Госуслуг» и спрашивают, активировали ли вы самозапрет на кредиты. Если вы подтвердите, что запрет установлен, вам сообщат, что сделали это неверно. Например, объяснят, что ограничение работает только для одного банка или не охватывает онлайн-займы. И вот тут начинается опасность: мошенники предложат вам продиктовать код из СМС, включить демонстрацию экрана, чтобы якобы «исправить» настройки, или перейти по фишинговой ссылке для оформления нового запрета.
Этот метод нацелен на доверчивых людей, которые могут быть не осведомлены о том, что такие действия являются прямым путём к краже личных данных и денег. Важно помнить, что никто не будет звонить с просьбой исправить настройки на «Госуслугах». Если вам предлагают что-то изменить или ввести личные данные по телефону, лучше сразу прервать разговор.
Но это ещё не всё. С недавними изменениями в контроле за банковскими переводами мошенники начали искать новые способы обмана. Теперь они просят перевести деньги не на «безопасный банковский счёт», а в криптовалюте — представив это как цифровой рубль или защищённую платформу от государства. При этом они уверяют, что для этого не нужно быть экспертом в крипте, и даже дают подробные инструкции, как перевести средства. Если вам в разговоре предлагают воспользоваться криптовалютой или странной платформой, это повод для серьёзной настороженности.
Важно помнить, что самозапрет на кредиты — это не запрет на использование уже активированных кредиток. Вы сможете продолжать пользоваться существующими лимитами, но если после активации запрета совершите покупки или увеличите лимит, банк может заблокировать карту, так как заключение нового кредитного договора будет нарушать условия запрета.
Будьте бдительны и всегда проверяйте информацию, прежде чем принимать какие-либо действия.
Источник: Банки.ру
👍4
🚨 Мошенники обманывают детей, представляясь учителями
В последние месяцы участились случаи, когда злоумышленники звонят детям, представляясь сотрудниками школы, и требуют «подтвердить учетную запись» в системе «Моя школа». Они убеждают, что оценки или посещаемость не отображаются, а для исправления нужно ввести код из SMS. Получив код, мошенники получают доступ к аккаунту, привязанному к «Госуслугам», и могут украсть личные данные или деньги.
Некоторые идут дальше — запугивают детей, утверждая, что у них есть личные данные, переписки, адреса и телефоны родителей, и требуют выкуп. Давление, спешка, просьбы срочно ввести код — все это признаки мошенников.
Родителям важно объяснить детям: учителя не имеют права требовать пароли и коды. Если поступает такой звонок или сообщение, нужно сразу прекратить разговор и рассказать взрослым. Специальные приложения с определителем номеров могут помочь избежать подобных ситуаций.
Расскажите об этом детям и близким, чтобы защитить их от обмана.
В последние месяцы участились случаи, когда злоумышленники звонят детям, представляясь сотрудниками школы, и требуют «подтвердить учетную запись» в системе «Моя школа». Они убеждают, что оценки или посещаемость не отображаются, а для исправления нужно ввести код из SMS. Получив код, мошенники получают доступ к аккаунту, привязанному к «Госуслугам», и могут украсть личные данные или деньги.
Некоторые идут дальше — запугивают детей, утверждая, что у них есть личные данные, переписки, адреса и телефоны родителей, и требуют выкуп. Давление, спешка, просьбы срочно ввести код — все это признаки мошенников.
Родителям важно объяснить детям: учителя не имеют права требовать пароли и коды. Если поступает такой звонок или сообщение, нужно сразу прекратить разговор и рассказать взрослым. Специальные приложения с определителем номеров могут помочь избежать подобных ситуаций.
Расскажите об этом детям и близким, чтобы защитить их от обмана.
😱5👍1
💸 Мошенники выманили у сотрудницы «Новикомбанка» 32 миллиона рублей
67-летней женщине написали в Telegram от имени руководства — предупредили, что с ней свяжется «сотрудник ФСБ». Далее — классическая схема: «ваши счета под угрозой, нужно срочно перевести деньги на безопасные».
В течение пяти дней она передавала наличные курьерам, делала переводы, брала кредиты, закладывала машину. Когда чаты исчезли, стало понятно: её обманули. Ущерб — 32,3 млн рублей.
Сценарий старый, как и легенда про «ФСБ». Но схема по-прежнему работает — на страхе, спешке и доверии к авторитету. Даже с теми, кто каждый день работает с деньгами.
Будьте бдительны!
67-летней женщине написали в Telegram от имени руководства — предупредили, что с ней свяжется «сотрудник ФСБ». Далее — классическая схема: «ваши счета под угрозой, нужно срочно перевести деньги на безопасные».
В течение пяти дней она передавала наличные курьерам, делала переводы, брала кредиты, закладывала машину. Когда чаты исчезли, стало понятно: её обманули. Ущерб — 32,3 млн рублей.
Сценарий старый, как и легенда про «ФСБ». Но схема по-прежнему работает — на страхе, спешке и доверии к авторитету. Даже с теми, кто каждый день работает с деньгами.
Будьте бдительны!
😱7
🚨 В Госдуме предупредили о новой схеме мошенников с фейковыми ИИ-помощниками
В последнее время в киберпространстве набирает популярность новый вид обмана. Мошенники создают фальшивые сайты и приложения, которые внешне имитируют известные ИИ-сервисы: чат-ботов банков, юридических консультантов, голосовых помощников, а также переводчиков. Цель таких мошенников — обмануть пользователей и украсть их личные данные.
⚠️ Как это работает?
Пользователь, думая, что зашел на официальный сервис (например, «Банк-бот» или «Юрист онлайн»), начинает общаться с фейковым ИИ-помощником. Этот «бот» может начать запрашивать у пользователя паспортные данные, номер СНИЛС, номер карты и CVV код. Всё это, как утверждается, нужно для проверки личности или оказания услуги. Но на деле — это путь к краже данных и денежных средств.
Мошенники используют популярные ИИ-интерфейсы, потому что они воспринимаются пользователями как «технологичные и безопасные». Люди часто теряют бдительность, полагая, что общаются с официальным сервисом, и не задумываются о возможных рисках.
Такие сайты могут продвигаться через рекламу в мессенджерах, соцсетях и поисковиках. Эти ресурсы часто выглядят настолько правдоподобно, что легко обмануть даже опытных пользователей интернета, сообщил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
🔒 Как защитить себя?
- Используйте только официальные приложения и сайты проверенных сервисов.
- Никогда не передавайте персональные данные (паспорт, СНИЛС, данные банковских карт) незнакомым сервисам.
- Если бот просит информацию, которая не имеет отношения к услуге, прекратите общение и перепроверьте сайт через официальные каналы.
- Будьте осторожны с рекламой в мессенджерах, соцсетях и поисковиках — она может вести на фейковые сайты.
- Если сомневаетесь в подлинности ресурса — не вводите данные и лучше обратитесь напрямую в службу поддержки организации через официальный сайт.
💡 Будьте внимательны и берегите свои данные!
В последнее время в киберпространстве набирает популярность новый вид обмана. Мошенники создают фальшивые сайты и приложения, которые внешне имитируют известные ИИ-сервисы: чат-ботов банков, юридических консультантов, голосовых помощников, а также переводчиков. Цель таких мошенников — обмануть пользователей и украсть их личные данные.
⚠️ Как это работает?
Пользователь, думая, что зашел на официальный сервис (например, «Банк-бот» или «Юрист онлайн»), начинает общаться с фейковым ИИ-помощником. Этот «бот» может начать запрашивать у пользователя паспортные данные, номер СНИЛС, номер карты и CVV код. Всё это, как утверждается, нужно для проверки личности или оказания услуги. Но на деле — это путь к краже данных и денежных средств.
Мошенники используют популярные ИИ-интерфейсы, потому что они воспринимаются пользователями как «технологичные и безопасные». Люди часто теряют бдительность, полагая, что общаются с официальным сервисом, и не задумываются о возможных рисках.
Такие сайты могут продвигаться через рекламу в мессенджерах, соцсетях и поисковиках. Эти ресурсы часто выглядят настолько правдоподобно, что легко обмануть даже опытных пользователей интернета, сообщил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
🔒 Как защитить себя?
- Используйте только официальные приложения и сайты проверенных сервисов.
- Никогда не передавайте персональные данные (паспорт, СНИЛС, данные банковских карт) незнакомым сервисам.
- Если бот просит информацию, которая не имеет отношения к услуге, прекратите общение и перепроверьте сайт через официальные каналы.
- Будьте осторожны с рекламой в мессенджерах, соцсетях и поисковиках — она может вести на фейковые сайты.
- Если сомневаетесь в подлинности ресурса — не вводите данные и лучше обратитесь напрямую в службу поддержки организации через официальный сайт.
💡 Будьте внимательны и берегите свои данные!
👍3
Media is too big
VIEW IN TELEGRAM
Сегодняшние мошенники не прячутся в подворотнях — они прячутся за экранами. В этом ролике мы показали, как бы выглядела социальная инженерия, если бы её снимали в Голливуде.
🔥5
В МВД рассказали, как мошенники похищают деньги, якобы продавая ОСАГО
Злоумышленники создают точные копии сайтов известных страховых компаний, специализирующихся на продаже полисов ОСАГО. Для этого они регистрируют домены с названием, напоминающим имя реальной компании, или с добавлением слова "osago". На этих поддельных ресурсах злоумышленники размещают фишинговые страницы, которые выглядят практически идентично оригинальным сайтам, но при этом служат лишь для кражи ваших данных.
После того как вы заходите на такой сайт, вам предлагают заполнить анкету с личной информацией: имя, дата рождения, номер водительского удостоверения, данные об автомобиле и контактные данные. Эти данные затем могут быть использованы для совершения других мошеннических действий.
Далее, когда вы переходите к оплате, мошенники просят вас ввести номер банковской карты, дату её окончания и CVV-код. Вроде бы всё, как в процессе оформления полиса, но это всего лишь поддельная страница для перехвата данных. После введения данных вас перенаправляют на страницу подтверждения, где просят ввести код, который приходит вам на телефон для подтверждения транзакции. Именно этот шаг и позволяет злоумышленникам обойти двухфакторную аутентификацию и получить полный доступ к вашим средствам.
Как избежать попадания в ловушку? Во-первых, всегда проверяйте адрес сайта в строке браузера — подделки часто используют небольшие ошибки в доменах, которые заметны только при внимательном взгляде. Во-вторых, не переходите по ссылкам, полученным в смс-сообщениях, письмах или через мессенджеры. Всегда заходите на сайт страховой компании напрямую через поисковик или по надежным закладкам.
Если вы сомневаетесь в подлинности сайта, не стесняйтесь связаться с компанией напрямую и уточнить все детали.
Злоумышленники создают точные копии сайтов известных страховых компаний, специализирующихся на продаже полисов ОСАГО. Для этого они регистрируют домены с названием, напоминающим имя реальной компании, или с добавлением слова "osago". На этих поддельных ресурсах злоумышленники размещают фишинговые страницы, которые выглядят практически идентично оригинальным сайтам, но при этом служат лишь для кражи ваших данных.
После того как вы заходите на такой сайт, вам предлагают заполнить анкету с личной информацией: имя, дата рождения, номер водительского удостоверения, данные об автомобиле и контактные данные. Эти данные затем могут быть использованы для совершения других мошеннических действий.
Далее, когда вы переходите к оплате, мошенники просят вас ввести номер банковской карты, дату её окончания и CVV-код. Вроде бы всё, как в процессе оформления полиса, но это всего лишь поддельная страница для перехвата данных. После введения данных вас перенаправляют на страницу подтверждения, где просят ввести код, который приходит вам на телефон для подтверждения транзакции. Именно этот шаг и позволяет злоумышленникам обойти двухфакторную аутентификацию и получить полный доступ к вашим средствам.
Как избежать попадания в ловушку? Во-первых, всегда проверяйте адрес сайта в строке браузера — подделки часто используют небольшие ошибки в доменах, которые заметны только при внимательном взгляде. Во-вторых, не переходите по ссылкам, полученным в смс-сообщениях, письмах или через мессенджеры. Всегда заходите на сайт страховой компании напрямую через поисковик или по надежным закладкам.
Если вы сомневаетесь в подлинности сайта, не стесняйтесь связаться с компанией напрямую и уточнить все детали.
👍5
🎯 Осторожно: новая схема взлома «Госуслуг» под видом диспансеризации
Мошенники начали использовать новый сценарий обмана, маскируясь под сотрудников поликлиник. Вам звонят, предлагают записаться на диспансеризацию и просят подтвердить заявку через код из СМС. На самом деле, этот код — ключ к вашему личному кабинету на «Госуслугах».
После получения доступа преступники могут оформить от вашего имени любые услуги, украсть персональные данные, а дальше — в дело идут фальшивые звонки от якобы службы поддержки. Жертве сообщают о «взломе» и уговаривают пройти «проверку через Росфинмониторинг», где просят фото банковских карт или паспортов. Итог — пустой счёт.
Даже несмотря на правило, по которому все номера телефонов должны быть привязаны к подтверждённым аккаунтам, злоумышленники продолжают использовать чужие данные.
Никто не имеет права просить вас назвать код из СМС. Ни по телефону, ни в мессенджерах, ни «для оформления заявки». Любая подобная просьба — 100% признак мошенничества.
Мошенники начали использовать новый сценарий обмана, маскируясь под сотрудников поликлиник. Вам звонят, предлагают записаться на диспансеризацию и просят подтвердить заявку через код из СМС. На самом деле, этот код — ключ к вашему личному кабинету на «Госуслугах».
После получения доступа преступники могут оформить от вашего имени любые услуги, украсть персональные данные, а дальше — в дело идут фальшивые звонки от якобы службы поддержки. Жертве сообщают о «взломе» и уговаривают пройти «проверку через Росфинмониторинг», где просят фото банковских карт или паспортов. Итог — пустой счёт.
Даже несмотря на правило, по которому все номера телефонов должны быть привязаны к подтверждённым аккаунтам, злоумышленники продолжают использовать чужие данные.
Никто не имеет права просить вас назвать код из СМС. Ни по телефону, ни в мессенджерах, ни «для оформления заявки». Любая подобная просьба — 100% признак мошенничества.
👍4
Forwarded from 🔥Full-Time Trading
🇷🇺 Мошенники массово рассылают россиянам поддельные письма с Госуслуг
На почту приходит письмо от скам-сайта с адресом «Gos Uslugi», которое сообщает, что в ваш настоящий аккаунт якобы кто-то зашёл, и ниже указан номер техподдержки — если на него позвонить, жертва может потерять уже настоящие данные от Госуслуг.
Предупреди своих
👉 FTT - подписаться
На почту приходит письмо от скам-сайта с адресом «Gos Uslugi», которое сообщает, что в ваш настоящий аккаунт якобы кто-то зашёл, и ниже указан номер техподдержки — если на него позвонить, жертва может потерять уже настоящие данные от Госуслуг.
Предупреди своих
👉 FTT - подписаться
Свежая схема мошенничества — с неожиданным финалом
Знакомый рассказал, как его пытались обмануть. Схема многоходовая и довольно убедительная, но в итоге всё закончилось хорошо.
Мошенники звонят и спрашивают, будет ли человек забирать посылку с Озона.
Для убедительности присылают SMS с «номером посылки» с обычного мобильного номера.
Затем приходит ещё одно SMS — якобы от Госуслуг, о взломе аккаунта. Там же указан номер телефона «для помощи».
На связь выходит человек, представляющийся сотрудником Роскомнадзора. Говорит уверенно, звучит профессионально.
Он говорит, что прямо сейчас находится в личном кабинете жертвы. Они с жертвой буквально одновременно смотрят на одни и те же данные.
Указывает на «поддельную доверенность» в разделе документов — она действительно вызывает вопросы. Это усиливает доверие к «сотруднику».
Далее начинается разговор о защите средств и безопасности.
И вдруг — случай, который всё меняет.
Когда жертва сказала, что хочет отойти в туалет, она услышала, как собеседник, прикрыв микрофон, сказал кому-то рядом:
«Пошёл по...ть (в туалет)».
Эта фраза не оставила сомнений: никакой сотрудник официального ведомства так бы не выразился.
Жертва мгновенно прекратила разговор, сменила пароль на Госуслугах — и избежала последствий.
Сценарий мог закончиться иначе — схема была продумана до мелочей. Будьте бдительны и не теряйте критическое мышление, даже если всё выглядит очень убедительно.
Знакомый рассказал, как его пытались обмануть. Схема многоходовая и довольно убедительная, но в итоге всё закончилось хорошо.
Мошенники звонят и спрашивают, будет ли человек забирать посылку с Озона.
Для убедительности присылают SMS с «номером посылки» с обычного мобильного номера.
Затем приходит ещё одно SMS — якобы от Госуслуг, о взломе аккаунта. Там же указан номер телефона «для помощи».
На связь выходит человек, представляющийся сотрудником Роскомнадзора. Говорит уверенно, звучит профессионально.
Он говорит, что прямо сейчас находится в личном кабинете жертвы. Они с жертвой буквально одновременно смотрят на одни и те же данные.
Указывает на «поддельную доверенность» в разделе документов — она действительно вызывает вопросы. Это усиливает доверие к «сотруднику».
Далее начинается разговор о защите средств и безопасности.
И вдруг — случай, который всё меняет.
Когда жертва сказала, что хочет отойти в туалет, она услышала, как собеседник, прикрыв микрофон, сказал кому-то рядом:
«Пошёл по...ть (в туалет)».
Эта фраза не оставила сомнений: никакой сотрудник официального ведомства так бы не выразился.
Жертва мгновенно прекратила разговор, сменила пароль на Госуслугах — и избежала последствий.
Сценарий мог закончиться иначе — схема была продумана до мелочей. Будьте бдительны и не теряйте критическое мышление, даже если всё выглядит очень убедительно.
😱5
Мошенники снова используют старую схему взлома «Госуслуг» — осторожно!
Несмотря на то, что способ далеко не новый, люди продолжают становиться его жертвами. Мошенники связываются с человеком в мессенджерах, представляются сотрудниками полиции или госорганов и просят включить демонстрацию экрана — якобы для помощи в регистрации на каком-то важном сайте. Пока человек выполняет их просьбу, злоумышленники подают заявку на восстановление доступа к его аккаунту на «Госуслугах» и списывают код подтверждения прямо с экрана. После этого доступ к учетной записи оказывается в руках мошенников.
Настоящие сотрудники государственных структур никогда не попросят вас включать демонстрацию экрана или передавать коды подтверждения. Если кто-то предлагает вам такие действия, перед вами точно мошенник.
Будьте внимательны. Лишний раз лучше насторожиться и перепроверить информацию, чем потом восстанавливать свои данные и деньги.
Несмотря на то, что способ далеко не новый, люди продолжают становиться его жертвами. Мошенники связываются с человеком в мессенджерах, представляются сотрудниками полиции или госорганов и просят включить демонстрацию экрана — якобы для помощи в регистрации на каком-то важном сайте. Пока человек выполняет их просьбу, злоумышленники подают заявку на восстановление доступа к его аккаунту на «Госуслугах» и списывают код подтверждения прямо с экрана. После этого доступ к учетной записи оказывается в руках мошенников.
Настоящие сотрудники государственных структур никогда не попросят вас включать демонстрацию экрана или передавать коды подтверждения. Если кто-то предлагает вам такие действия, перед вами точно мошенник.
Будьте внимательны. Лишний раз лучше насторожиться и перепроверить информацию, чем потом восстанавливать свои данные и деньги.
😱3
Когда знаешь все про мошенников — но всё равно попадаешься
Менеджер одного из банков Москвы, который каждый день учил клиентов быть начеку, сам стал жертвой аферистов. История почти киношная: молодой человек поверил женщине, представившейся сотрудницей его университета. Женщина убедила молодого человека, что для сдачи зачетов ему нужно зарегистрироваться на указанном сайте, который оказался фальшивым. Через украденные данные на «Госуслугах» мошенники начали управлять его действиями: позвонил "следователь", устроили "обыск" прямо через телефон, велели сдать украшения в ломбард и перевести все деньги через криптообменник.
Менеджер понял, что его обманули, только когда ему предложили взять кредит. На тот момент он уже лишился более миллиона рублей.
Эта история напоминает: мошенники бьют в эмоции. Страх, паника, спешка — их главные союзники. Даже если ты знаешь все схемы наизусть.
Осторожность — это не паранойя. Это навык жить в реальности.
Источник: @moscowach
Менеджер одного из банков Москвы, который каждый день учил клиентов быть начеку, сам стал жертвой аферистов. История почти киношная: молодой человек поверил женщине, представившейся сотрудницей его университета. Женщина убедила молодого человека, что для сдачи зачетов ему нужно зарегистрироваться на указанном сайте, который оказался фальшивым. Через украденные данные на «Госуслугах» мошенники начали управлять его действиями: позвонил "следователь", устроили "обыск" прямо через телефон, велели сдать украшения в ломбард и перевести все деньги через криптообменник.
Менеджер понял, что его обманули, только когда ему предложили взять кредит. На тот момент он уже лишился более миллиона рублей.
Эта история напоминает: мошенники бьют в эмоции. Страх, паника, спешка — их главные союзники. Даже если ты знаешь все схемы наизусть.
Осторожность — это не паранойя. Это навык жить в реальности.
Источник: @moscowach
👍6
🔐 Сегодня Всемирный день пароля! 🎉
Давайте вспомним интересную историю из мира кибербезопасности. В 2012 году FBI арестовали Джереми Хаммонда, одного из самых разыскиваемых хакеров, который взломал систему разведывательного агентства Stratfor. Он был частью группы, которая скомпрометировала тысячи данных.
Хаммонд использовал полное шифрование диска, думая, что это обеспечит ему безопасность. Однако его пароль для защиты компьютера был настолько простым, что правоохранительные органы легко его взломали. Его пароль был Chewy123 — в честь его кошки.
Мораль: Даже если ваша защита на высшем уровне, слабый пароль может стать уязвимым звеном в системе безопасности.
🔒 Что можно сделать для своей безопасности:
- Используйте длинные, сложные пароли, которые включают буквы, цифры и символы.
- Включите двухфакторную аутентификацию, чтобы повысить уровень защиты.
- Регулярно меняйте пароли и не используйте один и тот же пароль для разных сервисов.
Защитите свои данные — не позволяйте простым паролям стать уязвимостью!
Давайте вспомним интересную историю из мира кибербезопасности. В 2012 году FBI арестовали Джереми Хаммонда, одного из самых разыскиваемых хакеров, который взломал систему разведывательного агентства Stratfor. Он был частью группы, которая скомпрометировала тысячи данных.
Хаммонд использовал полное шифрование диска, думая, что это обеспечит ему безопасность. Однако его пароль для защиты компьютера был настолько простым, что правоохранительные органы легко его взломали. Его пароль был Chewy123 — в честь его кошки.
Мораль: Даже если ваша защита на высшем уровне, слабый пароль может стать уязвимым звеном в системе безопасности.
🔒 Что можно сделать для своей безопасности:
- Используйте длинные, сложные пароли, которые включают буквы, цифры и символы.
- Включите двухфакторную аутентификацию, чтобы повысить уровень защиты.
- Регулярно меняйте пароли и не используйте один и тот же пароль для разных сервисов.
Защитите свои данные — не позволяйте простым паролям стать уязвимостью!
🔥5
Мошенники добрались и до сберкнижек
Казалось бы, сберкнижка — последний бастион безопасности. Бумажный документ, никакого онлайна, все операции — строго в отделении, по паспорту, с личным визитом. Но и тут нашлись лазейки.
Эксперты бьют тревогу: мошенники научились снимать деньги даже с таких счетов. Причем без единой записи в книжке — так что владелец может и не сразу заметить пропажу. А дальше всё становится туманно: банк уверяет, что деньги выданы, клиент — что не прикасался. И начинается долгое выяснение, кто же виноват.
Если книжка всё-таки «подцеплена» к карте или мобильному банку — дело техники. Узнали номер телефона, вытянули код из СМС, и доступ в приложение — в кармане.
Но и в случае, когда книжка существует только в офлайне, схемы есть. Например, злоумышленники могут подделать документы, прикинуться вами и снять деньги — особенно, если есть доступ к вашим паспортным данным.
А ещё работает старая добрая социальная инженерия: звонок якобы от сотрудника банка, просьба подтвердить «безопасность» счёта, уточнить номер книжки и дату её открытия. Всё под благовидным предлогом — а на самом деле данные идут в ход для взлома или фальсификаций.
📌 Помните: сотрудники банков не звонят, чтобы «проверить безопасность». Никому не передавайте данные о своих счетах — даже если голос в трубке звучит очень убедительно.
Источник: Банки.ру
Казалось бы, сберкнижка — последний бастион безопасности. Бумажный документ, никакого онлайна, все операции — строго в отделении, по паспорту, с личным визитом. Но и тут нашлись лазейки.
Эксперты бьют тревогу: мошенники научились снимать деньги даже с таких счетов. Причем без единой записи в книжке — так что владелец может и не сразу заметить пропажу. А дальше всё становится туманно: банк уверяет, что деньги выданы, клиент — что не прикасался. И начинается долгое выяснение, кто же виноват.
Если книжка всё-таки «подцеплена» к карте или мобильному банку — дело техники. Узнали номер телефона, вытянули код из СМС, и доступ в приложение — в кармане.
Но и в случае, когда книжка существует только в офлайне, схемы есть. Например, злоумышленники могут подделать документы, прикинуться вами и снять деньги — особенно, если есть доступ к вашим паспортным данным.
А ещё работает старая добрая социальная инженерия: звонок якобы от сотрудника банка, просьба подтвердить «безопасность» счёта, уточнить номер книжки и дату её открытия. Всё под благовидным предлогом — а на самом деле данные идут в ход для взлома или фальсификаций.
📌 Помните: сотрудники банков не звонят, чтобы «проверить безопасность». Никому не передавайте данные о своих счетах — даже если голос в трубке звучит очень убедительно.
Источник: Банки.ру
👍3🔥1
Осторожно: мошенники используют 9 Мая как повод для обмана
К юбилею Победы активизировались те, кто умеет только одно — наживаться на доверии.
Эксперты предупреждают: в ближайшие дни могут участиться звонки от «сотрудников соцфонда», «Минтруда» или «соцзащиты». Легенда — праздничные выплаты к 80-летию Победы. Цель — выманить код из СМС или данные карты.
Есть и другая схема: фейковые приглашения на парад. Мол, вы в списке, нужно подтвердить участие — перейти по ссылке, ввести код. Но за красивым предлогом — обычный фишинг. Сайты подделывают, данные утекают, деньги исчезают.
🎯 Главное:
— Настоящие госорганы не запрашивают личные данные по телефону.
— Никому не нужен код из СМС, чтобы зачислить выплату.
— Никакие ссылки из сообщений не ведут на настоящий парад.
Если вам или вашим близким кто-то звонит и просит «подтвердить» что-либо — будьте осторожны. Лучше перезвонить в официальную организацию и перепроверить.
Бдительность в эти дни — лучшая защита.
К юбилею Победы активизировались те, кто умеет только одно — наживаться на доверии.
Эксперты предупреждают: в ближайшие дни могут участиться звонки от «сотрудников соцфонда», «Минтруда» или «соцзащиты». Легенда — праздничные выплаты к 80-летию Победы. Цель — выманить код из СМС или данные карты.
Есть и другая схема: фейковые приглашения на парад. Мол, вы в списке, нужно подтвердить участие — перейти по ссылке, ввести код. Но за красивым предлогом — обычный фишинг. Сайты подделывают, данные утекают, деньги исчезают.
🎯 Главное:
— Настоящие госорганы не запрашивают личные данные по телефону.
— Никому не нужен код из СМС, чтобы зачислить выплату.
— Никакие ссылки из сообщений не ведут на настоящий парад.
Если вам или вашим близким кто-то звонит и просит «подтвердить» что-либо — будьте осторожны. Лучше перезвонить в официальную организацию и перепроверить.
Бдительность в эти дни — лучшая защита.
👍5
Мошенники используют туристические Telegram-чаты для обмана россиян
С наступлением сезона отпусков активизировались злоумышленники, использующие туристические Telegram-чаты для обмана россиян. Они создают сообщества, посвящённые отдыху за рубежом, представляются попутчиками или гидами, предлагают экскурсии и помощь в организации поездок. Всё выглядит достоверно, но цель — выманить предоплату или получить доступ к вашим персональным данным через фальшивые сайты.
МВД России уже фиксирует рост подобных случаев. Мы рекомендуем относиться с осторожностью ко всем предложениям, поступающим от незнакомцев в мессенджерах, и планировать поездки только через проверенные источники.
Чтобы обезопасить себя и близких во время путешествий, ознакомьтесь с нашей памяткой «Безопасность в отпуске» — в ней собраны практические советы, которые помогут сохранить ваши финансы и личные данные в поездке.
С наступлением сезона отпусков активизировались злоумышленники, использующие туристические Telegram-чаты для обмана россиян. Они создают сообщества, посвящённые отдыху за рубежом, представляются попутчиками или гидами, предлагают экскурсии и помощь в организации поездок. Всё выглядит достоверно, но цель — выманить предоплату или получить доступ к вашим персональным данным через фальшивые сайты.
МВД России уже фиксирует рост подобных случаев. Мы рекомендуем относиться с осторожностью ко всем предложениям, поступающим от незнакомцев в мессенджерах, и планировать поездки только через проверенные источники.
Чтобы обезопасить себя и близких во время путешествий, ознакомьтесь с нашей памяткой «Безопасность в отпуске» — в ней собраны практические советы, которые помогут сохранить ваши финансы и личные данные в поездке.
stopphish.ru
Безопасность в отпуске - памятка
Важные правила безопасности в отпуске
🔥4
Forwarded from Борьба с киберпреступностью | F6
Мошенники атакуют россиян фейками о новых социальных выплатах к 9 Мая.
▪️ Аналитики Digital Risk Protection F6 зафиксировали в Telegram-каналах волну фейковых новостей о несуществующих выплатах. В списке как семейные пособия, так и выплаты «каждому гражданину РФ в размере от 38 925 рублей без учета нуждаемости».
Для правдоподобности мошенники предлагают уточнить точные сроки получения денег «в местном отделении соцзащиты» или ознакомиться с инструкцией в канале.
▪️ Новости о выплатах — приманка, чтобы увести пользователя по ссылке из поста в Telegram-бот. Он уже предложит получить 50 000 рублей и уведет пользователя в мошеннический канал об инвестициях. Подписчикам обещают увеличить доход в сотни раз и призывают перечислить деньги на банковскую карту, номер которой указан в сообщении.
▪️ Каналы, публикующие фейки про социальные выплаты к 9 мая, действуют более года. Большую часть времени они размещают реальные новости на тему соцподдержки, но в определенные периоды выпускают фейки. У каналов от 37 тыс. до 280 тыс. подписчиков, в описании отсутствуют отметки о регистрации в РКН.
В декабре 2024 года аналитики F6 уже фиксировали массовую атаку на жителей России, которую проводили эти каналы, размещая ложные сообщения о предновогодних выплатах.
😉 Борьба с киберпреступностью
Для правдоподобности мошенники предлагают уточнить точные сроки получения денег «в местном отделении соцзащиты» или ознакомиться с инструкцией в канале.
В декабре 2024 года аналитики F6 уже фиксировали массовую атаку на жителей России, которую проводили эти каналы, размещая ложные сообщения о предновогодних выплатах.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Forwarded from Пост Лукацкого
Люди в аренду (дропы) были. Кредитки в аренду были. Биометрия в аренду набирает популярность. Теперь вот и сдача в аренду учеток в мессенджерах 📱 10 долларов в час, 240 - в сутки. Хорошая такая мотивация стать соучастником мошеннических схем. Все-таки это больше, чем минимальный размер оплаты труда в России.
Три-четыре дня сдачи в аренду и у тебя уже среднемесячная зарплата и при этом ты ничего не делаешь. Так что число желающих может быть достаточно велико☹️ Но соучастником лучше быть на шашлыках или оргии, чем на нарах 🤔 Все-таки статью 34 УК РФ никто не отменял 👮
#мошенничество
Три-четыре дня сдачи в аренду и у тебя уже среднемесячная зарплата и при этом ты ничего не делаешь. Так что число желающих может быть достаточно велико
#мошенничество
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Симка из прошлого может стоить вам полмиллиона
Мошенники научились оформлять кредиты на людей без взлома телефонов, без звонков и даже без паспорта. Вы можете жить себе спокойно, пока однажды вам не начнут звонить коллекторы — и тут становится ясно: на вас уже оформили долг.
Схема работает просто: преступники скупают старые сим-карты в салонах связи, те самые, которые вы могли потерять или просто забыть. Потом проверяют, остались ли на номере следы мобильного банка. Если остались — значит, это их шанс.
Так случилось с жителем Калининграда. В прошлом году он узнал, что кто-то оформил на него два кредита на общую сумму почти полмиллиона рублей. Все СМС с кодами подтверждения ушли на его старый номер, который оказался в руках мошенников. Деньги быстро разбили на суммы по 100 тысяч и перевели на разные счета. Банк отказался признать ситуацию мошенничеством. Только после года судов мужчине удалось аннулировать кредиты и получить 10 тысяч рублей компенсации.
Но далеко не факт, что каждому так повезёт — особенно если мошенники получат доступ не только к банкам, но и к вашим соцсетям.
Что делать? Самое простое: не бросайте старую симку просто так. Перед тем как менять номер, привяжите к новому все приложения, банки и соцсети.
Можно ещё поставить самозапрет на кредиты, но и тут нет полной гарантии: если к номеру привязаны «Госуслуги», мошенники могут убрать запрет и сделать своё дело.
Мошенники научились оформлять кредиты на людей без взлома телефонов, без звонков и даже без паспорта. Вы можете жить себе спокойно, пока однажды вам не начнут звонить коллекторы — и тут становится ясно: на вас уже оформили долг.
Схема работает просто: преступники скупают старые сим-карты в салонах связи, те самые, которые вы могли потерять или просто забыть. Потом проверяют, остались ли на номере следы мобильного банка. Если остались — значит, это их шанс.
Так случилось с жителем Калининграда. В прошлом году он узнал, что кто-то оформил на него два кредита на общую сумму почти полмиллиона рублей. Все СМС с кодами подтверждения ушли на его старый номер, который оказался в руках мошенников. Деньги быстро разбили на суммы по 100 тысяч и перевели на разные счета. Банк отказался признать ситуацию мошенничеством. Только после года судов мужчине удалось аннулировать кредиты и получить 10 тысяч рублей компенсации.
Но далеко не факт, что каждому так повезёт — особенно если мошенники получат доступ не только к банкам, но и к вашим соцсетям.
Что делать? Самое простое: не бросайте старую симку просто так. Перед тем как менять номер, привяжите к новому все приложения, банки и соцсети.
Можно ещё поставить самозапрет на кредиты, но и тут нет полной гарантии: если к номеру привязаны «Госуслуги», мошенники могут убрать запрет и сделать своё дело.
😱3