В Агентстве по регулированию и развитию финансового рынка (АРРФР) корреспонденту центра деловой информации Kapital.kz рассказали о наиболее распространенных способах интернет-мошенничества по информации из открытых источников:
В большинстве случаев злоумышленники представлялись сотрудниками банков либо правоохранительных органов и сообщали о подозрительных операциях на счетах граждан. Таким образом, граждане сами переводили деньги на указанные мошенниками счета либо добровольно передавали им свои персональные данные.
В агентстве отмечают, что один из распространенных видов интернет-мошенничества связан с «посредническими» услугами в оформлении займов, а также обналичивании товарных кредитов. Мошенники создают фейковые (fake – подделка с англ.) аккаунты-однодневки в социальных сетях. В АРРФР сообщают, что в основном злоумышленники делают это в Instagram. Там они публикуют объявления о своих услугах:
Взаимодействие мошенников с пользователями, которые откликнулись на объявления, происходит через мессенджеры. При этом злоумышленники предпочитают вести переписку через WhatsApp, в котором есть режим исчезающих сообщений. Мошенники действуют по одной из двух схем. Рассмотрим их подробнее.
Первая схема: оформление кредита наличными
Интернет-мошенники уточняют у потенциальной жертвы необходимую сумму кредита и личные сведения: данные документа, удостоверяющего личность, полные реквизиты платежных карточек, номера счетов и так далее. Они делают это якобы в целях оформления займа.
Цель злоумышленников – оформление на пострадавшего кредитов, которые существенно превышают потребности заемщика. Мошенников особенно интересует наличие у граждан личных кабинетов на популярных ресурсах онлайн-кредитования. По словам злоумышленников, эта информация необходима для того, чтобы оформить выгодный кредит, который кредитные организации стопроцентно одобрят.
На самом деле мошенники делают все возможное, чтобы получить доступ к личным кабинетам граждан со своих устройств. Для восстановления пароля они запрашивают СМС-код у доверчивых «клиентов». Злоумышленники объясняют это тем, что необходимо оформить и подать заявку на микрокредит. «Взломав» личный кабинет, мошенники с легкостью могут изменить мобильный номер, который привязан к онлайн-сервису. Они указывают свой номер, который зарегистрирован на подставных лиц. Далее злоумышленники начинают подавать от имени жертвы заявки в различные МФО на получение онлайн-займов.
В случае одобрения микрокредита мошенники просят заемщиков перевести всю сумму займа или ее часть на баланс указанного ими номера телефона. Это нужно для якобы досрочного закрытия полученного займа и направления новой заявки. Они убеждают заемщиков, что так обязательно надо сделать, чтобы система скоринга (система оценки заемщика – Ред.) кредитной организации считала их «лояльными клиентами» и в дальнейшем позволила взять сумму в разы больше.
Либо мошенники обманным путем получают персональные и платежные данные заемщиков и, соответственно, доступ к их интернет-банкингу. Например, через приложения AnyDesk или TeamViewer. Затем они переводят все средства со счетов граждан на счета третьих лиц – дропперов (или дропов – Ред.) или на баланс подставных номеров телефона, а потом выводят эти деньги и удаляют переписку.
Мошенники обычно нанимают дропов или дропперов, чтобы они переводили незаконно полученные деньги между разными счетами. Это позволяет преступникам запутать свои следы и усложнить работу следствию. При этом мошеннические переводы могут совершаться в разных странах и от имени разных людей. За свою работу дроппер может получать процент от денежных средств, которые с его помощью перевели злоумышленники. Заемщик же остается без денег и без доказательств того, что он доверился мошенникам.
При расследовании случаев онлайн-мошенничества следователи в первую очередь выходят на дропперов или дропов. Отметим, что по статье 190 Уголовного кодекса РК (УК РК) «Мошенничество» они становятся соучастниками преступления и могут получить соответствующее наказание вплоть до лишения свободы.
Вторая схема: оформление товарных кредитов
Получив персональные данные заемщиков, которые откликнулись на объявления «кредитных посредников», интернет-мошенники выбирают на сайтах продавцов электроники товар и с помощью заемщика оформляют его в кредит или рассрочку. При этом злоумышленники указывают свои номера, куда приходят СМС-коды для рассмотрения заявки. Мошенники также указывают способ доставки: самовывоз из магазина либо доставка курьером по указанным ими адресам.
Получив одобрение по кредиту, злоумышленники сообщают заемщикам, что у них не получилось оформить товарный кредит. Либо они оформляют несколько товаров, а своему «клиенту» передают только один.
При выдаче товаров мошенникам поступает СМС-код, который они сообщают работнику магазина или курьеру. Получив товар, злоумышленники с помощью подставных лиц стараются его быстрее реализовать. На связь с заемщиком они уже не выходят.
Несколько полезных советов от АРРФР
В АРРФР напоминают, что сотрудники банка никогда не запрашивают личную информацию и данные о платежной карте, а также не требуют передачи кодов доступа, приходящих на мобильный телефон. Кроме того, действует запрет на оформление займов через третьих лиц.
Ни в коем случае нельзя предоставлять персональные и банковские данные. Необходимо прекратить телефонный разговор и самому перезвонить на доверенный номер, который указан на банковской карте или на сайте банка.
В Агентстве по регулированию и развитию финансового рынка напоминают, что необходимо делать, чтобы не стать жертвой мошенников:
*фишинг (phishing от fishing – «рыбная ловля, выуживание» с англ.) – «выуживание» информации при помощи поддельных ресурсов, которые визуально неотличимы от оригинала
**вишинг (vishing от voice (голос с англ.) и phishing) – «выуживание» конфиденциальной информации с помощью телефонных звонков
***смишинг (SMiShing от SMS и phishing) – мошенничество по СМС, которое содержит ссылку на фишинговый сайт и мотивирует потенциальную жертву войти на него («Вы выиграли приз!»)
Охотники за финпирамидами
Мошенники запустили в сети соцопросы от имени банков
В Астане было зафиксировано 22% всех кибермошенничеств в РК – МВД
Подпишитесь на недельный обзор главных казахстанских и мировых событий
По сообщению сайта kapital.kz