Новая схема обмана
Мошенники воруют аккаунты на маркетплейсах, предлагая купить товар в обмен на вознаграждение, чтобы купить дорогостоящие товары в рассрочку или оплатой по частям, об этом предупреждает пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел (УБК МВД) России.
По данным МВД, чаще всего кибермошенники получали доступ к аккаунтам при помощи приемов социальной инженерии. Они размещали объявления с предложением заработка на маркетплейсах в социальных сетях, после чего под видом участников партнерских программ предлагали оформить покупку за определенное вознаграждение.
Социальная инженерия — это манипулирование людьми, в том числе психологическое. По данным Positive Technologies, социальная инженерия используется в 92% кибератак на физических лиц и в 37% кибератак на компании.
Когда мошенники получали контроль над аккаунтом, они делали дорогостоящие покупки, которые затем забирали их сообщники. При этом необходимость оплатить товар ложилась на владельца учетной записи.
В публикации отметили, что, помимо приемов социальной инженерии, кибермошенники также прибегали к фишинговым сайтам, поддельным страницам авторизации и вредоносным приложениям.
Оплата в рассрочку
При оплате в рассрочку покупатель не вносит всю стоимость товара сразу, а гасит свой долг по частям. Проценты при этом не начисляются, их частично или полностью компенсирует продавец.
Как правило, рассрочку дают не больше чем на год. Для рассрочки требования мягче, чем для оформления кредита, но несколько обязательных пунктов все же есть: российский паспорт; возраст от 18 лет, а верхняя граница варьируется; постоянная регистрация в России. Официальное трудоустройство или справка о доходах — для индивидуальных предпринимателей (ИП) и самозанятых (последним справку можно оформить в приложении «Мой налог»).
Меры защиты
В качестве меры защиты от этой мошеннической схемы МВД предложило установить самозапрет на кредиты, о чем информировал CNews. При этом в МВД отметили, что он не может полностью обезопасить пользователей, так как некоторые покупки в «сплит» формально не являются кредитами.
В МВД публикации призвали включить двухфакторную аутентификацию на аккаунте и соблюдать базовые правила кибербезопасности.
Многоэтапные схемы
Руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков 6 февраля 2025 г. сообщал «Известиям», что мошенники все чаще используют многоэтапные схемы через письма от государственных сервисов. В 2025 г. сервис заблокировал почти 30 млрд нежелательных писем, при этом в IV квартале число пресеченных атак выросло на 35% по сравнению с 2024 г. Эксперты советуют проверять адрес отправителя с официальными контактами и при утечке персональных данных сразу блокировать аккаунты, менять пароли и сообщать об ИТ-инциденте.
Дмитрий Моряков объяснил, что подобные схемы осуществляют в несколько этапов. К примеру, преступники отправляют письмо якобы от Министерства цифрового развития, связи и массовых коммуникаций (Минцифры) России, где заявляют о регистрации подозрительной доверенности. После этого аферист под видом якобы сотрудника министерства звонит жертве и предлагает провести диагностику его аккаунта. В случае отказа на телефон жертвы обрушивается поток сообщений и звонков от лжепредставителей тех или иных организаций.
Старший контент-аналитик «Лаборатории Касперского» Татьяна Куликова отметила, что после взлома аккаунта на «Госуслугах» преступники могут заказать от лица жертвы любую справку, а затем использовать эту операцию как доказательство взлома аккаунта в поддержку своей истории. «Злоумышленники могут запугивать и провоцировать панику, рассказывая, например, об оформленном кредите. Их цель — убедить жертву перевести средства, снять и передать их или привязать аккаунт к чужому устройству», — подчеркнула она.
Мошенники тщательно копируют официальный стиль: используют логотипы государственных ведомств, создают адреса электронной почты с названиями «ID», «Госуслуги» или «ФНС безопасность», их письма часто содержат угрозы о блокировке аккаунта, требования срочной верификации или просьбы позвонить в службу поддержки. Кроме того, киберпреступники создают клоны официальных порталов, в связи с чем эксперты по информационной безопасности (ИБ) советуют сверять адрес отправителя с контактами, указанными на официальном сайте государственного ИТ-сервиса.
В случае, если аферисты уже получили доступ к персональным данным, необходимо как можно быстрее уведомить ИТ-сервисы, к которым получил доступ злоумышленник, и заблокировать аккаунты. Также важно сменить пароль и код доступа к банку, и сообщить об утечке на горячую линию «Госуслуг».
Поделиться
