Злоумышленники стали предлагать россиянам получить выплату от имени Банка России, которая якобы направлена на поддержку в период пандемии. В ЦБ подтвердили, что сайт с данным предложением является мошенническим, и принимают меры для его блокировки.
Информация о материальной поддержке граждан распространяется под видом рекламы в Facebook, при этом в сообщении используется символика Банка России.
При переходе на сайт объявления открывается приказ за подписью «замначальника Туллина Д.В, в котором сказано о единоразовой выплате за счет социальной выплаты от центрального управления Банка РФ.
Мошенники уверяют, что соцвыплата в размере от 1 тыс. до 5 тыс. рублей на каждого члена семьи предназначена для поддержания экономического положения россиян в период пандемии. Для получения денег злоумышленники предлагают ввести данные карты, включая CVC-код.
В пресс-службе Банка России заявили, что ЦБ не выплачивает деньги гражданам.
Накануне эксперты рассказали о новом способе мошенничества с помощью Telegram
Глава отдела информационной безопасности СерчИнформ Алексей Дрозд предупредил, что в Telegram появился бот, который позволяет подменять номера исходящих вызовов и менять голос.
По словам эксперта, после оплаты бот позволяет ввести в специальное поле номер абонента и номер, который тот должен увидеть. При этом пользователю не нужно выходить из приложения при совершении звонка, что открывает доступ к технологии подмены номера любому желающему.
Так, если другие подобные сервисы требуют установки специальной программы и настройки телефонии по интернет-протоколу, то в Telegram IP-телефония уже встроена, отметил Дрозд.
Заместитель руководителя центра реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев рассказал, что в том случае, если звонящий через бот укажет в исходящем номере телефон, который есть в контактах абонента, то на вызываемом устройстве высветится записанное имя. Возникает опасность того, что человек может выдать себя за родственника или друга жертвы с целью вымогательства.
Однако чаще всего злоумышленники представляются сотрудниками безопасности банка и в ходе беседы уговаривают жертву перевести свои деньги на счет мошенников.
Мошенники начали использовать для продвижения своих ссылок Google Фото
В начале 2021 года злоумышленники, похищающие средства со счетов россиян с помощью известной схемы «выплаты компенсаций», стали использовать вместо привычных каналов (почта, мессенджеры, СМС) альбомы Google Фото. Об этом сообщили в Group-IB.
Схема стала популярной весной-осенью прошлого года на фоне новостей о коронавирусе и финансовом кризисе. Россиянам предлагают получить, например, возврат за уплату НДС, но вместо этого похищают данные банковских карт.
В новом году мошенники начали использовать рассылки в Google Фото (сервис для хранения фотографий и видео). В стандартном функционале есть возможность делиться выбранным фотоальбомом с другими пользователями. Оповещение об этом поступает в виде push-уведомления на телефон, которое невозможно не заметить.
Новый альбом появляется в разделе «Общие» всего с одной фотографией, что пользователю на его имя на сервисе Госуслуги одобрена выплата, к примеру, в 278 500 рублей. Жертве предлагается оплатить комиссию за перевод в размере 398 рублей через фейковый платежный сервис. Если пользователь вводит свои данные в шаблон для оплаты перевода, мошенники похищают данные его карты, а потом и средства со счета.
Основную опасность нового канала продвижения эксперты видят в широком охвате потенциальных жертв злоумышленников.
