Схема с курьерской доставкой не теряет своей актуальности уже который год. Мошенник под видом курьера звонит и говорит, что на ваше имя заказан букет или подарок. Иногда аферисты могут представляться сотрудниками "Почты России", ОЗОН или WB. Чтобы подтвердить доставку, лжекурьер просит сообщить ему код из СМС или назвать последние четыре цифры входящего номера. Но, как правило, это сообщение не от службы доставки, а на самом деле одноразовый пароль для подтверждения входа в банк или на "Госуслуги". Если жертва не обратила внимание на то, от кого пришло СМС, и продиктовала код, аферисты могут получить доступ к банковскому аккаунту и похитить деньги или даже оформить кредит.
Единственный вариант попытаться спасти накопления после этого – срочно позвонить в банк и попросить сотрудников заблокировать счета и помочь восстановить доступ к приложению или личному кабинету.
Сообщения о предпраздничных скидках и распродажах могут рассылаться в мессенджерах, по электронной почте или по СМС. В зависимости от схемы ссылка может вести либо на фишинговый сайт, имитирующий оригинальный, или на полностью поддельный сайт, принадлежащий никогда не существовавшей компании. Например, в этом году очень популярны варианты с продажей горящих туров на весну с огромными скидками – в Сочи, Египет, Турцию и т. д. Мошенники копируют сайты известных туристических агентств, предлагают скидки в Telegram или даже взламывают аккаунты турагентов в соцсетях и предлагают купить путёвку, перейдя по ссылке или напрямую якобы у менеджера, переведя деньги по номеру телефона. После оплаты сайт и телефон блокируются, жертва остаётся и без тура, и без денег.
Чтобы избежать ловушки, во-первых, не стоит сразу переходить по ссылкам (лучше найти интересующее агентство в поисковике), а во-вторых, необходимо проверить, есть ли туроператор в едином федеральном реестре.
Поздравительные открытки или сообщения со ссылками – самая опасная для вашего смартфона мошенническая схема. Вы думаете, что просто посмотрели милую картинку, а на самом деле ваше устройство попало вредоносное ПО, которое получает доступ к переписке, паролям и банковским аккаунтам. В последнее время мошенники особенно активно рассылают троян "Мамонт", который крадёт платёжные данные и перехватывает push-уведомления и SMS с кодами авторизации в банковских сервисах. Распространяют его, как правило, в сообществах в мессенджерах Telegram и MAX, например, в рабочих и домовых чатах, дачных группах и проч. Чтобы войти в доверие, аферисты вначале взламывают аккаунт одного из участников, а уже затем от его имени делают рассылку. Как только пользователь переходит по ссылке на фото, открытку или видео, в их устройства автоматически устанавливается пакет Android-приложения с трояном.
Чтобы защитить свой смартфон от вирусов, помимо регулярного обновления ПО стоит также включить запрет на установку приложений от неизвестных источников и никогда не открывать файлы с расширением apk.
Подарок в честь открытия СПА-салона или салона красоты по-прежнему остаётся актуальным способом втереться в доверие к доверчивым россиянкам. Под видом владельца или менеджера салона мошенник может позвонить или написать будущей жертве в мессенджере и предложить бесплатное посещение, скидку или какой-то бонус – например, в честь открытия салона или праздничной даты. Получив согласие, далее в зависимости от схемы обмана либо приходит ссылка на приложение салона, которое необходимо установить на телефон и пройти авторизацию, либо адрес фишингового сайта, чтобы якобы забронировать процедуры, которые предлагаются в подарок. Во всех случаях это приводит к краже персональных данных, а зачастую на телефон устанавливается вредоносная программа, которая позволяет мошенникам перехватывать данные банковской карты и СМС, отправлять сообщения, перенаправлять пользователя на фишинговую страницу.
Рецепт защиты тут только один – не доверять незнакомым компаниям и щедрым обещаниям их менеджеров и тем более не переходить по предложенным ссылкам.
Ускорение Telegram мошенники начали предлагать в этом году после решения РКН замедлить работу мессенджера. Чтобы снова получить возможность отправлять медиафайлы, пользователям отправляют ссылку, которая якобы активирует специальный "обходящий замедление" чат-бот. При переходе по ссылке появляется кнопка "Подтвердить" для того, чтобы показать, что вы не робот. В действительности при её нажатии пользователь соглашается на передачу боту данных о своём номере. Затем необходимо пройти аутентификацию, для чего жертву просят ввести пятизначный код. На самом деле это код авторизации аккаунта в Telegram. После того как все требуемые действия выполнены, мошенники получают доступ к аккаунту пользователя и его личным данным. В ряде случаев под видом чат-бота в устройство также может внедряться троянский вирус, считывающий данные банковских приложений.
Самый простой способ защититься – установить двухфакторную аутентификацию, задав облачный пароль в настройках Telegram.