Мошенники стали использовать для обмана схемы с подарками, подарочными картами магазинов, цветами, "mkaizen"

[DennisDah]

Мошенники стали использовать для обмана россиян обновленную версию схемы с подарочными картами различных магазинов и сервисов — об этом предупредили эксперты. Злоумышленники заманивают потенциальных жертв в фейковые Telegram-боты, которые активно распространяют в мессенджерах и соцсетях.
Мошенники постоянно совершенствуют свои схемы и придумывают новые — потому стать их жертвой может каждый человек. Важно знать простые правила безопасности, которые помогут уберечь себя и свои деньги.
Во-первых, не стоит называть никому паспортные и платежные данные, коды из SMS — преступники просят их под самыми разными предлогами. Коды могут дать им доступ к финансовым и персональным данным, что потенциально приведет к краже денег и оформлению кредитов.
Во-вторых, нужно уточнять всю информацию, которая кажется сомнительной. Подробности о том, как работает новая мошенническая схема с подарочными картами, чем она опасна и как защититься от нее,.

В рамках схемы злоумышленники распространяют фейковые Telegram-боты в соцсетях и мессенджерах.
— Чтобы продлить жизнь поста [в котором предлагается приобрести подарочные карты], злоумышленники просят написать им в личные сообщения, где и скидывают ссылку на бот. В этом боте предлагается открыть Telegram Web App для покупки подарочной карты по акции.
В фейковом Telegram-боте для покупки якобы доступны карты номиналом 5 тыс. рублей, которые можно потратить на маркетплейсах, причем приобрести их предлагают со скидкой 50% — всего за 2,5 тыс. рублей.
Потенциальным жертвам предлагают и карты других номиналов с неизменной привлекательной скидкой. Однако на деле форма для приобретения карт является фишинговой и ввод своих платежных данных там чреват потерей денег для пользователей как смартфонов от Apple, так и устройств на базе ОС Android. Однако для последних мошенники приготовили дополнительный «сюрприз»: якобы для получения подарочной карты они предлагают жертве установить на свое устройство некое приложение, например, сотового оператора
— Это приложение содержит вредоносное программное обеспечение, Оно помогает злоумышленникам при помощи перехвата SMS и push-уведомлений похищать все деньги жертвы с ее банковской карты.
Мошенники стали активно использовать схему с подарочными картами неслучайно — ведь именно сейчас начинается период распродаж, Фейковые подарочные сертификаты и карты являются одним из методов для обмана потенциальных жертв в сфере покупок.
— Интерес злоумышленников состоит в том, что такой обман достаточно легко организовать с технической точки зрения, при этом прибыль может быть большой, — отмечает эксперт.
В свою очередь, ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова указывает на то, что карты и сертификаты популярны в качестве подарка, а чем больше аудитория, тем выше число тех, кто может попасться на мошеннические схемы. Кроме того, сценарий покупки подарочной карты или сертификата не зафиксирован и может отличаться от сайта к сайту, а значит, покупатель не может точно быть уверен в том, какие данные будут запрошены онлайн-магазином и что нужно предоставлять, а что нет.
Таким образом, популярность самих карт и сертификатов и нечеткие механизмы их покупки делают эту тему привлекательной для мошенников. Ирина Зиновкина дополняет, что целевой аудиторией подобных схем является платежеспособное население. Однако под большей угрозой находятся люди старшего возраста — у них может быть недостаточно знаний в области кибергигиены, чтобы отличить мошеннический ресурс от легитимного.
— Целевая аудитория мошенников — все, кто любит скидки и не проверяет источники, — считает директор продуктовой разработки Innostage Евгений Федоров. — Особенно уязвимы те, кто ищет выгодные предложения перед праздниками.
Внимание!! Удаляйте старые аккаунт, так как их используют мошенники На забытых страничках может храниться ценная информация
При этом, по словам руководителя группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергея Полунина, перед 8 Марта жертвами схем с подарочными картами и сертификатами чаще становятся мужчины, а перед 23 Февраля — женщины: портрет жертвы во многом зависит от конкретного праздника.
Приманка, которую мошенники используют в схемах с подарочными картами, не нова, говорит старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Различные схемы онлайн-мошенничества, в которых пользователям якобы предлагают приобрести что-либо «в разы дешевле», «по самой выгодной цене», «с крайне привлекательной скидкой» здесь и сейчас, существуют уже давно.
— Меняются каналы, легенды и инструменты, которые используют злоумышленники. Сегодня они рассылают фишинговые и скам-сообщения в мессенджерах, а также создают разнообразные поддельные Telegram-боты.
Директор по развитию Центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско считает, что специалисты по кибербезопасности ранее фиксировали объявления о продаже подарочных карт и бонусов в специализированных Telegram-каналах, а также на даркнет-форумах и досках объявлений. По словам специалиста, махинации с подарочными картами и бонусными баллами — это одна из самых серьезных «головных болей» для крупного ритейла. В ряде случаев злоумышленники даже генерируют свои промокоды для дальнейшей продажи на черном рынке, одновременно нанимая кассиров для их проверки и валидации.
— Мошеннические схемы, связанные с подарочными картами и сертификатами, несут в себе сразу несколько угроз для рядовых пользователей, — говорит руководитель направления Центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов. — Это потеря денежных средств, утечка личной информации и заражение устройств вирусами через фишинговые ссылки.
С 202х годов хакеры начали атаковать россиян через каналы о финансах в Telegram. Вредоносное ПО распространяют через прикрепленные к постам архивы. С помощью методов социальной инженерии мошенники также могут выйти на прямой контакт с жертвой и заставить ее взять кредит или рассрочку. Кроме того, похищенная в ходе подобных атак персональная информация может стать для злоумышленников инструментом для расширения мошеннических действий (звонков, обращений, предложений), что создает опасность для еще более широкого круга пользователей.

Для того чтобы защититься от мошеннических схем, связанных с подарочными картами и сертификатами, пользователям крайне важно критически относиться к чересчур щедрым предложениям, особенно если авторы этих предложений торопят и не дают времени подумать.
Не делитесь конфиденциальными данными и не переводите деньги через сомнительные формы, сайты или боты. Обратите внимание: если для покупки подарочного сертификата на сайте магазина вас просят перевести деньги частному лицу, это должно насторожить.
В то же время, любое заманчивое предложение о покупке подарочной карты или сертификата необходимо проверить в других источниках, прежде всего на сайте самой организации, от лица которой предлагаются эти товары. Например, если акция продажи карты по цене в два раза ниже обычной действительно существует, то на сайте организации об этом точно напишут.
Кроме того, будет нелишним поискать общую информацию об акции в Сети, в первую очередь на сайтах с отзывами: если схема уже была определена как мошенническая, то об этом часто сообщают, чтобы предупредить других пользователей. Также, чтобы обезопасить себя от разных фишинговых и скам-схем, нелишним будет использовать защитное решение. В периоды распродаж важно соблюдать хотя бы базовые правила кибергигиены: не переходить по ссылкам, полученным от неизвестных отправителей, не обращать внимания на огромные скидки, которых больше нет ни в одном магазине, всегда проверять адрес магазина в адресной строке и следить за официальными источниками, — говорит Ирина Зиновкина.

А еще, чтобы обезопасить себя от новых схем мошенников, которые вполне могут появиться в ближайшее время, крайне важно повышать компьютерную и финансовую грамотность, а также развивать критическое мышление.

Эксперты по противодействию мошенникам советуют обратить внимание на странные подарки и вручение цветов для дальнейшей кражи денег с карт. Схема действует так: сначала к жертве приезжает курьер, представляется сотрудником службы доставки цветов, дарит цветы от «неизвестного отправителя» и уезжает. На следующий день человеку звонят из той же службы и просят назвать цифры из SMS-сообщения якобы для отчетности. Если получатель согласится, с его карты могут попытаться списать деньги или даже оформить на него кредит. Таким образом в сентябре 2024 года произошел случай, когда женщину-врача обманули с помощью букета и чуть не взяли на ее имя кредит на 2 млн рублей. Россиянку спасла служба безопасности банка, которая посчитала операцию подозрительной и отклонила ее.

По словам руководителя лаборатории стратегического развития продуктов кибербезопасности аналитического центра кибербезопасности «Газинформсервис» Дмитрия Овчинникова, обычно подарки фигурируют в фишинговых рассылках якобы от маркетплейсов или крупных магазинов — при переходе по ссылкам человек теряет личные данные или деньги. Физические подарки от мошенников встречаются редко.
Похожая схема раньше применялась, например, при переводе денег: какая-то девушка якобы случайно отправляла сумму на счет жертвы, а потом звонила, извинялась и просила всё вернуть. А затем банк отменял пришедший платеж, в итоге жертва теряла свой перевод. Если человек отказывается вернуть деньги, ему начинают угрожать иском «за необоснованное обогащение» или обвинением в мошенничестве и краже. В итоге из-за растерянности после психологического давления оператора-мошенника жертва может потерять более значительную сумму. При этом, случайный перевод или подарок со стороны мошенников — это «достаточно действенный ход». Жертва чувствует себя обязанной, что повышает уровень ее доверия. К тому же преступники могут играть и на чувстве вины — если скажут, что в случае отказа назвать код курьера оштрафуют на сумму заказа.
Люди в силу своих человеческих свойств и требований социума склонны к состраданию и эмпатии. Поэтому они не вникают в текст SMS и в спешке, в желании помочь курьеру диктуют цифры. В результате мошенники получают доступ к онлайн-банку и обнуляют счета жертвы.

По мнению руководителя проекта «Народного фронта» «За права заемщиков», координатора платформы «Мошеловка» Евгении Лазаревой, схема с рассылкой букетов от мошенников вряд ли получит широкое распространение, поскольку она сложная и затратная.
— Во-первых, нужно купить букет и оплатить доставку, собрать максимум информации о жертве помимо адреса, номера телефона и необходимых данных для взлома аккаунта на «Госуслугах» или в приложении банка. Кроме того, стоит учитывать эмоциональный фон жертвы и быть уверенным в том, что она продиктует заветные цифры. Все эти элементы требуют времени, вложений и несут риски, которые потенциальная выгода может и не компенсировать.

Кроме того, реализация схемы оставляет много следов, которые позволят быстро раскрыть и задержать преступников. Вдобавок в России происходит усиление контура безопасности банковского сектора. Теперь при одобрении кредитных заявок и до перечисления средств банки не только учитывают кредитную историю и платежеспособность клиента, но и смотрят на номер телефона и технические маркеры устройства, с которого поступила заявка, учитывают соответствие данных лица, на чье имя та оформлена, и счета, на который средства должны поступить.
— Именно поэтому гораздо эффективнее уговорить жертву самостоятельно оформить на себя кредит и потом перечислить деньги дропперу или передать курьеру, что происходит чаще, — отмечает Лазарева.

Злоумышленники распространяют фишинговые ссылки при помощи объявлений
Для того чтобы не стать жертвой новой схемы, важно знать несколько ключевых признаков, которые помогут отличить реальный подарок от обмана:

1. Неожиданность подарка. Особенно настораживать должны случаи, когда курьер не знает имени отправителя или уклоняется от подробностей о заказе. В таких ситуациях можно попробовать самостоятельно связаться с друзьями или родственниками, чтобы узнать, не делали ли они вам подарок.

2. Требование сообщить личные данные или коды из SMS. Службы доставки никогда не требуют сообщать коды из SMS, номера банковских карт или другие конфиденциальные данные. Если после получения подарка вам звонят и просят продиктовать SMS-код или какие-либо личные данные, это верный признак мошенничества. Настоящим службам доставки подобная информация не требуется.

3. Проверка подлинности службы доставки. Если у вас возникли сомнения, свяжитесь с официальным представительством компании, используя контактные данные с их официального сайта. Это поможет убедиться в том, что взаимодействие действительно осуществляется с официальной службой, а не с мошенниками.

При этом, отмечает адвокат Бетрозов, важно знать, что получение подарка — это безвозмездная сделка, которая не налагает на получателя каких-либо обязанностей. Согласно гражданскому законодательству, если даритель передает подарок безвозмездно, одаряемый не обязан выполнять какие-либо условия или отвечать на требования дарителя, если иное не было оговорено заранее и оформлено документально.

Доставка цветовФото: Getty Images/bondarillia
— В случае если подарок связан с условиями или обязательствами, они должны быть четко зафиксированы в письменной форме. Это касается, например, дарственных договоров или случаев, когда подарок связан с рекламными акциями или конкурсами, где может быть прописано выполнение определенных условий. Однако в случае с доставкой букета незнакомого происхождения у жертвы нет никаких правовых обязательств перед доставившей его компанией, — заключает адвокат.

— При получении неожиданного подарка спросите у курьера или компании информацию об отправителе. Если доставили подарок, но не могут предоставить точные данные об отправителе, не стесняйтесь отказываться или настаивать на уточнении, — советует адвокат.
В случае с «ошибочным» переводом денег координатор «Мошеловки» Евгения Лазарева рекомендует ничего не возвращать, а просто позвонить в свой банк и составить заявление об отмене операции. В банк стоит обращаться в любых подозрительных ситуациях, а в случае необходимости (особенно если человек пострадал или мог пострадать от мошенников) — еще и в полицию.

Будьте внимательны! Злоумышленники заманивают потенциальных жертв в фейковые Telegram-боты для последующей кражи денег с Ваших банковских карт