Мошенники используют для выманивания денег самые разные методы. Статистика Ассоциации финансовой отрасли за 2022 год и начало этого года показывает, что многие жители Латвии по-прежнему попадаются на удочку мошенников – примерно на 1 млн евро в месяц. LVportāls обобщил наиболее распространенные методы, используемые мошенниками, и рассказал о том, чего следует остерегаться.
Телефонные мошенничества по-прежнему наиболее опасны, но текстовые сообщения и электронная почта также могут быть преступными каналами связи.
В настоящее время наблюдается всплеск активности мошенников, рассылающих сообщения от якобы Службы госдоходов в связи с ежегодными декларациями о доходах, которые жители подают.
Хотя в феврале объем спама с несанкционированным использованием логотипов Госполиции и Интерпола заметно снизился, такие письма продолжают циркулировать.
Обещания необычайно высоких доходов и агрессивный маркетинг являются одними из признаков вероятной аферы.
В последнее время наблюдается тенденция к тому, что мошенники все чаще выдают себя за представителей госструктур.
Государственная полиция предостерегает от распространения фальшивых лотерей в Интернете.
Мошенничество при покупке и продаже через Интернет по-прежнему является проблемой.
Методы мошенников варьируются от попыток заманить людей скидками на коммунальные платежи или фантастической доходностью инвестиций – до запугивания (например, поступают угрозы штрафов за незаконную криптовалютную деятельность), указывает Ассоциация финансовой отрасли.
Мошенники подстраиваются под общество
Мошенники становятся все более креативными, приспосабливаясь к ситуации на рынке и пытаясь связать атаку с каким-либо текущим событием, говорится в сообщении банка SEB. Допустим, сейчас активно действуют мошенники, рассылающие текстовые сообщения якобы от Службы государственного дохода в связи с ежегодными декларациями о доходах, которые подают жители. В сообщении предлагается проверить информацию о возврате налога. Когда человек нажимает на ссылку, открывается страница, похожая на интернет-банк SEB. По сути, это фишинг – цель состоит в том, чтобы получить данные клиента банка, пока он пытается зарегистрироваться в поддельном интернет-банке, и параллельно совершить мошенничество в настоящем интернет-банке клиента.
Фейковые электронные письма от банков
Группа реагирования на инциденты в области безопасности информационных технологий (CERT.LV), обобщая тенденции мошенничества в феврале, выявила ряд методов, используемых преступниками.
В течение всего месяца в массовом порядке рассылались мошеннические электронные письма от имени банка Citadele.
Мошенники не делали различий между получателями, и письма попадали также к клиентам Swedbank и SEB Bank. Среди образцов, полученных CERT.LV, были выявлены и те, которые содержали зараженные вложения. Поэтому жителям следует проявлять особую осторожность и ни в коем случае не открывать вложения. Целью злоумышленников было получение конфиденциальной информации, включая данные для доступа к интернет-банку.
В феврале неоднократно выявлялись попытки обмана пользователей Inbox.lv: мошенники предлагали оплатить просроченные счета за услуги электронной почты, включая защиту от спама.
В случае неуплаты мошенники угрожали заблокировать входящие и исходящие электронные письма.
CERT.LV призвал людей игнорировать и удалять полученные электронные письма!
Мошеннические электронные письма
Хотя в феврале объем спама, содержащего несанкционированное использование логотипов Госполиции и Интерпола, заметно сократился, такие письма периодически продолжали появляться. Как и прежде, целью мошенников было запугать получателя тюремным заключением за участие в потреблении контента, связанного с детской порнографией, начать с ним переписку, а затем выманить у него деньги. Такие электронные письма циркулируют на протяжении последнего полугода. CERT.LV призывает людей игнорировать эти письма и не вступать в переписку с мошенниками.
Такие письма рассылаются с целью выманить личные данные и деньги. Пользователю высылается документ с просьбой оплатить “штраф”, чтобы якобы прекратить судебное разбирательство. Для достоверности преступники также ссылаются на конкретных должностных лиц полиции и органов правопорядка.
Ни Государственная полиция и ее должностные лица, ни другие сотрудники правоохранительных органов таких писем не рассылают! Подделку электронного письма можно определить и по адресу отправителя – госструктуры используют определенные адреса электронной почты – например, vards.uzvards@vp.gov.lv.
Кроме того, многочисленные содержательные, стилистические и грамматические ошибки в электронном письме также являются признаком подделки. Похоже, подобные тексты готовятся с использованием автоматического переводчика.
Инвестиционные мошенники
Такие мошенники по-прежнему активны. Они рекламируют различные возможности, обещая заманчивые способы не только сохранить капитал, но и значительно его приумножить.
Обещания необычайно высоких доходов и агрессивный маркетинг являются одними из признаков потенциального мошенничества, объясняет Ассоциация финансовой отрасли.
Наблюдения Госполиции показывают, что больше всего денег люди теряют, когда пользуются сомнительными инвестиционными платформами.
Так, одна женщина заполнила анкету на тему инвестиционных услуг на некоем интернет-сайте, указав при этом свой номер телефона. Спустя несколько минут ей позвонил русскоговорящий мужчина, представившийся консультантом финансовой платформы. В ходе общения, по просьбе мужчины, женщина установила на свое мобильное устройство программное обеспечение, позволяющее незнакомцу удаленно подключаться к ее телефону. В результате она лишилась своих денег.
Прежде чем принять решение об использовании инвестиционных услуг, необходимо проверить, получила ли компания лицензию. Информацию о лицензированных поставщиках финансовых, в том числе инвестиционных, услуг в Латвии можно найти на домашней странице Банка Латвии в разделе Tirgus dalībnieki.
По просьбе незнакомцев нельзя устанавливать на свой компьютер такие программы, как AnyDesk, Quick Support и Team Viewer. Они позволяют незнакомцам удаленно подключаться к вашему компьютеру и банковскому счету, а затем проводить незаконные финансовые операции.
Телефонное мошенничество
В предыдущие годы одним из самых распространенных видов мошенничества было телефонное – когда злоумышленники звонили и выдавали себя за сотрудников банка, финансовых специалистов и т. д. Однако в последнее время наблюдается тенденция к тому, что мошенники все чаще выдают себя за сотрудников органов госуправления, отмечает Государственная полиция.
Чаще всего мошенники выдают себя за сотрудников полиции или других правоохранительных органов. Они придумывают различные истории, чтобы обманом заставить людей сообщить данные своего банковского счета – например, утверждали, что эти данные требуются, поскольку кто-то ведет незаконную деятельность на банковском счете этого человека.
Чтобы завоевать доверие людей, мошенники даже имитируют телефонные номера государственных органов, например, номера экстренных служб 110 и 112.
С помощью технологии подмены номера преступники могут имитировать телефонный номер любой страны и даже название компании или учреждения.
Наиболее распространенным языком, на котором говорят мошенники, является русский, хотя было несколько случаев, когда преступники сначала называли свое имя и должность на латышском языке, а затем продолжали разговор на русском.
Поддельные лотереи
Государственная полиция предупреждает о фальшивых лотереях, распространяемых в интернете.
Один из жителей заметил в Facebook предполагаемую Swedbank лотерею – виртуальное колесо фортуны. Когда он “покрутил” его, то обнаружил, что выиграл 1 000 евро. Затем его попросили указать свой банковский счет, на который якобы должен был быть переведен выигрыш. Несколько минут спустя ему позвонил человек, представившийся сотрудником Swedbank. Звонивший заявил, что произошло мошенничество и что ему необходимо сообщить свой код Smart-ID, чтобы предотвратить его. Мужчина последовал инструкциям мошенника, и в результате 1 000 евро действительно были зачислены на его счет, но через минуту деньги переведены на другой банковский счет.
По имеющейся у Государственной полиции информации, 1 000 евро, первоначально зачисленные на банковский счет мужчины, были быстрым кредитом, который мошенники оформили на его имя, выведав данные.
Поддельные лотереи также организуются под маркой Circle K. В этом случае людей просят загрузить приложение, которое, скорее всего, содержит вредоносное ПО и, возможно, крадет личные данные. Мошенники также могут использовать названия других известных компаний для обмана людей.
Поддельные сообщения о продаже
Мошенничество при покупке и продаже товаров через Интернет продолжает оставаться проблемой.
По данным Государственной полиции, в большинстве случаев жертвы покупают товар в ответ на рекламу в Интернете, но покупка так и не доставляется. Полиция призывает людей соблюдать ряд правил безопасного совершения покупок в Интернете – например, проверять отзывы о продавце и по возможности оплачивать товар при его доставке.
При покупке товаров у известной компании следует проверить, совпадают ли указанные данные с данными на сайте продавца.
Если вас обманули, сообщите о мошенничестве в ближайшее отделение полиции.
Фальшивая почта
Latvijas Pasts также сообщает, что мошенники продолжают атаковать в цифровой среде, выдавая себя за известные в Латвии предприятия. Неоднократно зафиксированы случаи, когда клиенты получали электронные письма, отправленные мошенниками от имени Latvijas Pasts, в которых они вводили людей в заблуждение относительно необходимости оплаты таможенных пошлин и стоимости доставки. Latvijas Pasts призывает к бдительности и всегда проверять адрес электронной почты отправителя: адрес Latvijas Pasts всегда заканчивается на @pasts.lv.
Фейковая компенсация после Covid-19
Министерство здравоохранения обращает внимание на случаи появления мошенничества, когда злоумышленники обещают денежную компенсацию после перенесенного Covid-19.
Некий сайт предлагает людям подать заявление на получение компенсации, используя один из предложенных вариантов аутентификации (с помощью высокозащищенного электронного средства идентификации или с помощью банковского средства идентификации). Это вызывает подозрение на то, что целью является обман людей с целью лишения их средств.
Фальшивые новости
Многие жители получили по почте фальшивую новость о том, что Министерство охраны окружающей среды и регионального развития планирует с 1 мая этого года принудительно ввести налог на канализацию за использование биосанитарии в частных домах. Это фейковая новость, поскольку законодательство не предусматривает такого изменения.
