В России появилась новая схема мошенничества с фиктивными налоговыми вычетами.
Жертве от имени ФНС предлагают открыть новую банковскую карту для перевода на нее возмещения за уплаченные налоги и сообщить ее реквизиты. Впоследствии карту предлагают пополнить под разными предлогами, после чего снимают с нее средства.
Это принципиально новый прием со стороны мошенников — тривиальные схемы перестают работать, и пользователи всё реже реагируют на прямые призывы перевести деньги на «безопасные счета», отмечают специалисты по информационной безопасности.
— Для его получения жертвам предлагают заполнить заявление и подать его якобы в ФНС. Если нажать на кнопку оформления, пользователя перекидывает на сайт одного из банков для заказа отдельной банковской карты. Далее в ход идет социальная инженерия, и развитие события может быть разным в зависимости от целей злоумышленников. Например, жертву могут попросить оплатить комиссию за оказание услуги.
Еще один вариант — мошенники могут заявить, что у пользователя были обнаружены счета, доступ к которым имеют злоумышленники, убедить его перевести все свои средства на ту самую новую карту и сообщить ее данные. После чего преступники исчезают с полученными деньгами, рассказывают в компании. Заказ карты может быть отвлекающим маневром, чтобы притупить бдительность жертвы.
— Человека просят открыть пустую карту, дать ее реквизиты и ждать денег — вроде бы всё безопасно. Когда на нее потом просят что-то перевести, жертва может просто не осознать, что необходимые для кражи данные она уже передала, или даже забыть про это.
Еще один возможный «сюжетный поворот» со стороны мошенников, притворяющихся госслужащими, — просьба открыть для перечисления вычетов и других средств кредитную карту.
На фишинговые сайты пользователи в основном попадают, увидев в интернете информацию о якобы обязательных налоговых вычетах (на самом деле — рекламу мошенников), из почтовых рассылок. Много такой информации мошенники транслируют в социальных сетях и Telegram-каналах.
Эксперты по информационной безопасности отмечают: мошенники стали менять легенду всё чаще и чаще. Они тасуют темы сайтов буквально раз в несколько дней на одном домене, — это уже некий тренд. Так, сайт лже-ФНС через несколько дней поменял «оболочку» и предлагал получать не налоговый вычет, а дополнительную выплату от Центра занятости населения в размере до 37 276 рублей. В этом случае жертву также просят оформить карту «Мир» и совершить любую покупку в торговой точке для ее активации.
— Оформление дополнительной карты является одним из элементов мошеннической схемы, который необходим для усыпления бдительности. Такая схема обмана рассчитана на то, что невнимательные люди согласятся сделать карту для получения кешбэка, налогового вычета и т.д.
Это действительно новая форма социальной инженерии, в которой злоумышленники используют более сложные и продуманные сценарии. Создание «чистой» карты — это способ обманом вовлечь жертву в доверительные отношения и заставить ее самостоятельно передать злоумышленникам инструменты для дальнейшего хищения средств.
— Судя по растущему числу жалоб в социальных сетях, схема применяется всё чаще. Однако официальной статистики, прямо выделяющей именно эту схему, пока нет — она попадает в более широкую категорию «мошенничество с банковскими картами». Тривиальные схемы перестают работать, сказывается многолетняя информационная кампания по информированию граждан.
Схема переусложнена и отдельные ее элементы более подозрительны даже, чем элементы наиболее популярных мошеннических алгоритмов — таких как, например, алгоритм с «безопасным счетом». Усложнение может быть связано с перебором злоумышленниками любых вариантов, которые пока не успели «примелькаться» широкому кругу возможных жертв.
— Государство и операторы связи активно развивают системы противодействия мошенничеству: и автоматизированные, и «организационные», позволяющие быстрый обмен информацией между операторами, банками и правоохранительными органами. Есть надежда, что явление будет в массе своей искоренено.
Участники рынка напоминают, что государство принимает целый комплекс мер по борьбе с онлайн- и телефонным мошенничеством.
Во-первых, информация о появлении новых преступных схем и способах борьбы с ними почти ежедневно публикуется в СМИ, что позволяет повысить осведомленность граждан.
Во-вторых, банки продолжат развивать алгоритмы для выявления подозрительных трансакций. Данная мера как раз позволяет пресечь описанную мошенническую схему.
В-третьих, в рамках обсуждения мер по борьбе с дроперами рассматривается мера об ограничении количества карт у одного человека — в данном случае такая мера могла бы помочь.
Более того, эффективной мерой противодействия мошенничеству является функция «доверенное лицо», доступная в ряде банков. Она позволяет пользователю добавить свое доверенное лицо, например из числа близких родственников, которое может заблокировать проведение определенных операций.
Жертве от имени ФНС предлагают открыть новую банковскую карту для перевода на нее возмещения за уплаченные налоги и сообщить ее реквизиты. Впоследствии карту предлагают пополнить под разными предлогами, после чего снимают с нее средства.
Это принципиально новый прием со стороны мошенников — тривиальные схемы перестают работать, и пользователи всё реже реагируют на прямые призывы перевести деньги на «безопасные счета», отмечают специалисты по информационной безопасности.
Зачем мошенники просят завести банковскую карту
Мошенники усложняют алгоритмы социальной инженерии, чтобы сильнее дезориентировать жертв, рассказали «Известиям» специалисты по информационной безопасности. Теперь, вместо того чтобы сразу требовать за что-то заплатить или перевести деньги на «безопасные счета», они предлагают потенциальному потерпевшему завести чистую банковскую карту. Например один из обнаруженных и изученных фишинговых сайтов, предлагающих оформить налоговый вычет.— Для его получения жертвам предлагают заполнить заявление и подать его якобы в ФНС. Если нажать на кнопку оформления, пользователя перекидывает на сайт одного из банков для заказа отдельной банковской карты. Далее в ход идет социальная инженерия, и развитие события может быть разным в зависимости от целей злоумышленников. Например, жертву могут попросить оплатить комиссию за оказание услуги.
Еще один вариант — мошенники могут заявить, что у пользователя были обнаружены счета, доступ к которым имеют злоумышленники, убедить его перевести все свои средства на ту самую новую карту и сообщить ее данные. После чего преступники исчезают с полученными деньгами, рассказывают в компании. Заказ карты может быть отвлекающим маневром, чтобы притупить бдительность жертвы.
— Человека просят открыть пустую карту, дать ее реквизиты и ждать денег — вроде бы всё безопасно. Когда на нее потом просят что-то перевести, жертва может просто не осознать, что необходимые для кражи данные она уже передала, или даже забыть про это.
Еще один возможный «сюжетный поворот» со стороны мошенников, притворяющихся госслужащими, — просьба открыть для перечисления вычетов и других средств кредитную карту.
На фишинговые сайты пользователи в основном попадают, увидев в интернете информацию о якобы обязательных налоговых вычетах (на самом деле — рекламу мошенников), из почтовых рассылок. Много такой информации мошенники транслируют в социальных сетях и Telegram-каналах.
Эксперты по информационной безопасности отмечают: мошенники стали менять легенду всё чаще и чаще. Они тасуют темы сайтов буквально раз в несколько дней на одном домене, — это уже некий тренд. Так, сайт лже-ФНС через несколько дней поменял «оболочку» и предлагал получать не налоговый вычет, а дополнительную выплату от Центра занятости населения в размере до 37 276 рублей. В этом случае жертву также просят оформить карту «Мир» и совершить любую покупку в торговой точке для ее активации.
Почему злоумышленники усложняют схемы
В условиях появления самозапрета на выдачу кредитов и микрозаймов мошенники вынуждены искать обходные пути для кражи денег. Вектор мошеннических атак снова сместился на банковские карты, но механизм кражи был обновлен — теперь нужно создать новую карту.— Оформление дополнительной карты является одним из элементов мошеннической схемы, который необходим для усыпления бдительности. Такая схема обмана рассчитана на то, что невнимательные люди согласятся сделать карту для получения кешбэка, налогового вычета и т.д.
Это действительно новая форма социальной инженерии, в которой злоумышленники используют более сложные и продуманные сценарии. Создание «чистой» карты — это способ обманом вовлечь жертву в доверительные отношения и заставить ее самостоятельно передать злоумышленникам инструменты для дальнейшего хищения средств.
— Судя по растущему числу жалоб в социальных сетях, схема применяется всё чаще. Однако официальной статистики, прямо выделяющей именно эту схему, пока нет — она попадает в более широкую категорию «мошенничество с банковскими картами». Тривиальные схемы перестают работать, сказывается многолетняя информационная кампания по информированию граждан.
Схема переусложнена и отдельные ее элементы более подозрительны даже, чем элементы наиболее популярных мошеннических алгоритмов — таких как, например, алгоритм с «безопасным счетом». Усложнение может быть связано с перебором злоумышленниками любых вариантов, которые пока не успели «примелькаться» широкому кругу возможных жертв.
— Государство и операторы связи активно развивают системы противодействия мошенничеству: и автоматизированные, и «организационные», позволяющие быстрый обмен информацией между операторами, банками и правоохранительными органами. Есть надежда, что явление будет в массе своей искоренено.
Участники рынка напоминают, что государство принимает целый комплекс мер по борьбе с онлайн- и телефонным мошенничеством.
Во-первых, информация о появлении новых преступных схем и способах борьбы с ними почти ежедневно публикуется в СМИ, что позволяет повысить осведомленность граждан.
Во-вторых, банки продолжат развивать алгоритмы для выявления подозрительных трансакций. Данная мера как раз позволяет пресечь описанную мошенническую схему.
В-третьих, в рамках обсуждения мер по борьбе с дроперами рассматривается мера об ограничении количества карт у одного человека — в данном случае такая мера могла бы помочь.
Более того, эффективной мерой противодействия мошенничеству является функция «доверенное лицо», доступная в ряде банков. Она позволяет пользователю добавить свое доверенное лицо, например из числа близких родственников, которое может заблокировать проведение определенных операций.
