Названы актуальные мошеннические схемы начала этого года

Современные мошенничества, использующие ІТ-технологии, интернет, ИИ – бесконечно разнообразны: есть «старые» методы, на которые люди по-прежнему «ловятся», появляются новые. Главная защита от мошенников - превентивная. Один из способов защиты - прекращение подозрительного разговора. Prodengi.kz расскажут про несколько распространенных методов мошенничества, а эксперты прокомментируют способы защиты.

Лаборатория Касперского отследила мошенническую рассылку сотен писем с угрозой жертвам разослать близким и друзьям интимное видео. Новым стало использование конфиденциальной информации: имен, номеров телефонов, ИНН, адресов электронной почты и другого. Сведения могли содержаться в разных, утекших в сети, базах данных.

Мошенники в письмах намечаемым жертвам предупреждают о взломе устройства и подтверждают это персональной информацией. Они пишут, что получили доступ к камере и микрофону устройства и могут снимать видео, делать запись экрана и просматривать сайты, которые посещал человек. Жулики грозят выслать материалы интимного характера родственникам и друзьям намечаемых жертв. Однако само видео к письму не прикрепляют. За нераспространение видео они вымогают $700 в биткойнах в течение 48 часов.

«Интимные фотографии могут уйти в сеть как по доброй воле владельца, так и нет. Это именно та тема, которой можно запугать абсолютно любого человека. Самое интересное, что жертвами могут стать даже те, кто никогда и никому не отправлял свои фото, тем более эротического характера - чем больше ваших качественных фото в сети, тем легче сделать монтаж», -комментирует схему, по запросу Рrodengi.kz, эксперт в области кибербезопасности, ИТ и коммуникаций Евгений Питолин.

По его словам, мошенники любят тему интимных фото по одной причине – на это легко ведутся люди. В Казахстане таких случаев уже достаточно: сначала может идти знакомство, лёгкий флирт, обмен фото и видео, и вот уже пошёл жестокий шантаж, и человек в растерянности бежит брать кредит и отправляет последние деньги. 

Подобные истории у всех начинаются по-разному. Например, из-за влюбленности, чтобы привлечь партнера. Кого-то попросту взламывают. Некоторые мошенники любят повозиться с фотошопом. Только итог у них разный – из-за стресса жертва пойдет на все, лишь бы шантаж прекратился, добавляет эксперт. 

Вопрос, который всех интересует: что же делать? Есть доля оптимизма, что ваши фото/видео никуда не утекут. Аферистам не нужно вам мстить. Им нужны ваши деньги. Питолин рекомендует:

•             Сохраняйть спокойствие и не выключайть критическое мышление

•             Не грубить и не грозить связями, не показывайть бурю эмоций

•             Ни при каких обстоятельствах не высылать деньги. Отправите один раз, это не прекратится

•             Будьте осторожны. Не храните фото, которые никто не должен видеть в соцсетях, даже если аккаунт закрыт 

•             Используйте двухфакторную аутентификацию, меняйте пароли и, если столкнетесь с мошенниками, лучше не продолжайте разговор.

Карагандинская мошенница разоблачена

Еще об одной попытке мошенничества рассказала на своей странице в Meta управляющий директор АО «Казпочта» Асем Нургалиева. 

«Схема была достаточно стандартная. Моя хорошая знакомая пишет в Telegram и приглашает в road show PR кампании в Instagram. На самом деле я бы может и не реагировала, но эта девушка за неделю до этого тэгнула меня в сетях, в мессенджере ранее в другой группе был запрос - указать, кто был на фото на одном из мероприятий. Похоже было на реальную подготовку… Все это работает как 25 кадр. Ну, или, примерно, как ловушка из фильма Focus», - пишет она. 

Деньги Нургалиева отправила на карту - на карту другого банка по номеру, что ей позже помогло. Через минуту, когда она поняла, что этого делать не надо было, позвонила в колл-центр банка, но было уже поздно. 

Её дальнейшие действия:

•             Скопировала нужные данные из чата в Telegram (потому что потом он исчезнет)

•             Позвонила в другой банк и заблокировала карту мошенницы по устному обращению 

•             Написала заявление в оба банка 

•             Написала заявление в полицию («тот еще квест, но все же», - оценивает автор поста).

 

«Мошенницу нашли, в Караганде. Она сама пришла в отделение, когда ее начали звать из службы безопасности. Она сама вернула деньги, но явно потому, что на заблоченной карте денег было больше, чем отправила я. Деньги вернули через транзитный счет. Ее личность установлена, заявление я не забрала…», - резюмирует Нургалиева.

(Продолжение, понятно, следует).

Вам причитается наследство, и чтобы его получить…

Наверно, многие читатели Рrodengi.kz получали такого рода сообщения в мессенжер. В последнем таком письме от 7 декабря 2023 года, отправитель пишет мне, что работает менеджером по аудиту в Национальном банке Филиппин (PNB). 

«Я верю, что Бог желает, чтобы я встретил вас сейчас. У меня важная деловая дискуссия, которой я хочу поделиться с вами, и я уверен, что она вас заинтересует, потому что она связана с вашей фамилией/национальностью, и вы извлечете из этого пользу. Покойная Гентиана Валентинова, гражданка вашей страны, которая занималась золотым бизнесом здесь, на Филиппинах, имела в моем банке срочный депозит на сумму $12,5 млн. Последний срок пополнения этого депозита был 14 апреля 2012 года», - излагает он «историю». 

Гентиана Валентинова, по его словам, была среди погибших в результате несчастного случая со смертельным исходом на Филиппинах 11 мая 2015 года с участием семи транспортных средств на дороге города Паранаке в Маниле, Филиппины, в результате которого на месте погибли тридцать пять человек. Руководство банка еще не знает о ее смерти, а он знал об этом, потому что был ее бухгалтером. При открытии счета она не упомянула ни одного ближайшего родственника или наследника, не была замужем и родственников не найдено. 

«На прошлой неделе руководство моего банка провело совещание по проверке банков, чтобы отметить бездействующие и заброшенные депозитные счета. Я искал средство, чтобы справиться с ситуацией, потому что, если директора моего банка узнают о ее смерти, банк перенаправит средства для своих главных директоров. Поэтому я не хочу, чтобы такое произошло. Сейчас я прошу вашего сотрудничества, чтобы представить вас в качестве ближайшего родственника или наследника владелицы счета, поскольку у вас с ней одна и та же фамилия и одно и то же гражданство, и штаб-квартира моего банка предоставит вам счет с моей помощью. Никакого риска нет; транзакция будет выполнена в соответствии с законным соглашением, которое защитит вас от любого нарушения закона. Лучше, если мы потребуем эти деньги, чем позволим директорам банков перенаправить их и разделить между собой», - пишет мошенник. 

Он, по его признанию, - не жадный человек, поэтому предлагает разделить средства, 50/50%. Его доля денег, поможет ему основать собственную компанию, надеется он. 

«Поэтому, пожалуйста, дайте мне знать ваше мнение по этому поводу и, пожалуйста, сохраняйте конфиденциальность этой информации. Обратите внимание, что этот бизнес не сопряжен с никакими рисками и на 100% свободен от рисков. Я сообщу вам более подробную информацию, как только получу ваш срочный ответ строго на свой контактный адрес электронной почты, поскольку я ожидаю получить от вас положительный ответ», - пишет мошенник. 

Конечно, подобным сообщением потенциальную жертву уже почти не обмануть. За последние несколько лет такие послания получил чуть ли не каждый второй. Доверие к ним если не потеряно, то точно снижено. Но их продолжают рассылать.

Телефонные мошенники пытаются использовать доверие к Нацбанку и банкам

Национальный банк Казахстана неоднократно предупреждал граждан о телефонных мошенниках, которые используют для кражи средств граждан его статус: представляются сотрудниками ведомств или Нацбанка и даже отправляют поддельные удостоверения.

Так, если голос на другой стороне связи говорит, что «оформлена заявка на кредит», то следует класть трубку, если заявка на кредит не была отправлена. Если голос представляется «сотрудником Нацбанка», то тоже нужно класть трубку - работники Нацбанка не связываются с физлицами для совершения банковских операций. Когда мошенник предлагает перевести средства на некий «специальный и безопасный счет» для сохранности, то таких счетов не существует.

Если позвонивший гражданину человек говорит: «Идут следственные действия, помогите задержать мошенников и не разглашайте информацию», то гражданин должен иметь ввиду, что сотрудники правоохранительных органов не проводят процессуальные действия по телефону и не предлагают поучаствовать в задержании мошенников. Если мошенник говорит: «Ваши деньги пытаются похитить, зафиксирована подозрительная операция», то имейте ввиду, что банки могут приостанавливать такие операции без участия клиента. Если говорит: «Истекает срок действия сим-карты», то у сим-карты мобильного оператора нет срока годности.

Про то, что если мошенники говорят, позвонив намечаемой жертве: «Продиктуйте код из смс-сообщения», то код — аналог собственноручной подписи, его нельзя пересылать или сообщать, наверно, должны знать уже все казахстанцы.

Если мошенник говорит: «Вас беспокоит специалист финансовой безопасности, сотрудник службы безопасности банка», то он, в таком случае, будет интересоваться данными карты или кодом из смс.

Мошенники генерируют с помощью ИИ голосовое сообщение жертвы

Бдительность жертвы теперь проверяют на прочность голосовыми. Мошенники взламывают аккаунты и рассылают сообщения, записанные якобы голосом отправителя. Особенно такого, кто часто общается с близкими и родственниками голосовыми, причем использует длинные фразы. Из них мошенники и генерируют звук. Они отправляют сообщения, с голосом жертвы. То есть, искусственный интеллект генерирует сообщение о том, что потенциальная жертва просит денег взаймы, на пару часов. 

Люди, которые с жертвой общаются, понимают, как она разговаривает: есть узнаваемые интонации, слова-паразиты. При возникновении сомнений, им стоит задать контрольные вопросы, например, как зовут ее собаку, где она с друзьями была весной. Но попадаются люди, недавние коллеги, с которой работают пару месяцев, то есть знакомые, но не близко знающие. Они-то и переводят деньги.

Доступ к аккаунту злоумышленники могут получить через сайт, например, знакомств, познакомиться, попытаться развести на разговор голосовыми сообщениями или по видеосвязи. Если мошенники получат достаточно длинную запись, чтобы в ней было передано большинство звуков и интонаций, то дальше через нейросеть они уже могут генерировать нужные слова, фразы и предложения.

В зависимости от того, насколько качественным и подробным будет исходник, настолько же хорошим получится итоговый результат. Сейчас без проблем можно так же создать видео. Опять-таки берется видеозапись, и на нее накладывается аудиодорожка, а ИИ меняет мимику и жесты.

Чтобы распознать фейковый файл, отправленные мошенником, в первую очередь, нужно попытаться выйти на телефонный разговор. В реальном времени очень сложно сгенерировать чужую речь.

Единственный признак, по которому можно вычислить, что, скорее всего, вас пытаются обмануть, это - очень большие временные промежутки между отправкой голосовых сообщений. Приходилось ждать по 10 минут ответа в форме «да-да, я согласен» или «да-да, прикольно сказал». Пара фраз, которые реальный человек записал бы достаточно быстро.

Только голосом мошенники не ограничиваются. Они также вступают в переписку под видом владельца аккаунта и используют Photoshop, чтобы отправить фото карты, на которую нужно перевести деньги. Как правило, на ней указано настоящее имя жертвы, но фальшивый номер счета. 

Они используют свои банковские счета и посредством обычного Photoshop меняют имя и фамилию. Соответственно деньги уходят на мошеннический счет, а человек, которого обманывают, думает, что действительно пересылает деньги своему знакомому. А на самом деле у того уже угнали Telegram-аккаунт, а голос и банковский счет вообще не его.

И напоследок. Столичным департаментом МВД Казахстана в конце 2023 года задержан гражданин, «размещавший инвестиции» 20 граждан и причинивший ущерб более чем на 2 млн тенге, другой предложил 30 гражданам выгодно купить криптовалюту с ущербом более 20 млн тенге. В недавнем оперативно-профилактическом мероприятии Hi-tech полиция, по ее данным, выявила, в числе 125 правонарушений: 10 краж с использованием ІТ-технологий, 97 мошенничеств в отношении интернет-пользователей, два неправомерных доступа к информации и раскрыла более 270 ранее совершенных интернет–мошенничеств.

Фото из открытых источников