Автор Тема: Осторожно -мошенники  (Прочитано 8269 раз)

0 Пользователей и 5 Гостей просматривают эту тему.

vladimir1949

  • Эксперт
  • Аксакал
  • ****
  • Спасибо
  • -> Вы поблагодарили: 9518
  • -> Вас поблагодарили: 3504
  • Сообщений: 1122
  • Респект: +311/-0
Осторожно -мошенники
« Ответ #30 : 20 Февраль 2021, 20:33:19 »
«Звонят и сразу сбрасывают». Что им надо? «Фонтанка» выяснила, кто круглыми сутками названивает петербуржцам

Волна «пустых» звонков накрыла Петербург с конца прошлого года. Многие горожане жаловались, что им по пять раз в день звонили с незнакомых номеров и сразу сбрасывали. «Фонтанка» нашла три правильных ответа на вопросы «кто это» и «что им надо».

Число только отслеженных сотовыми операторами звонков со спамом в прошлом году перевалило за 100 миллионов по всей стране. Петербург — не в отстающих. Уже привыкнув к рекламным заходам вроде «Вы можете пройти обследование в клинике» или «Вам одобрен займ», петербуржцы столкнулись c новым вызовом.

Спойлер   :
За день на телефон может прийти до пяти звонков с неизвестных номеров. Звонят и сразу сбрасывают. К такому информационному шуму многие горожане почти привыкли. Уже даже школьники не ведутся на такое и просто игнорируют вызовы. И правильно делают, объясняют эксперты. Однако в многомиллионном городе кто-то обязательно — то ли от возмущения, то ли из любопытства — нет-нет, да перезвонит. Рассказываем, кто там на другом конце провода.

1. Проверка спамерской базы

Если вы хоть раз оставляли свой номер, оформляя скидочную карточку магазина или подписывая договор в медицинском центре, будьте уверены: он попал в полулегальную базу рекламщиков. Не спешите возмущаться. Как правило, в договорах, которые вы подписываете в таких случаях, мелким шрифтом указано: согласен на получения информационных сообщений. Часто особо оговаривается: согласен на передачу моих данных третьим лицам.

Минимальную базу, например на 5 тысяч номеров, можно купить за вполне скромную сумму — от 2,5 тысяч рублей. Но те, кто покупает и продает такие базы данных, стараются держать их в более-менее актуальном состоянии. Как минимум проверяют, что телефоны не отключены. Для этого-то и нужен этот секундный вызов на ваш номер. Поэтому примерно в 30% случаев, если вы перезвоните по незнакомому номеру, в ответ будет тишина, — рассказывает Денис Кусков, руководитель ИА TelecomDaily. Спамеры могут сказать вам спасибо. Вы только что повысили стоимость их базы, не только подтвердив, что ваш номер работает, но и что вы склонны к контактам.

2. «Холодный» обзвон в эконом-режиме

Низшая ступень в искусстве маркетинга — так называемый «холодный обзвон». Когда «уникальное торговое предложение» делается всем подряд из некоего списка людей — без фильтрации по их интересам, семейному и финансовому положению. Проще говоря, на авось. Однако в случае, когда надо обзвонить, скажем, 100 тысяч человек и 99 999 раз быть посланным, эта работа обойдется в копеечку и может оказаться дороже прибыли от продажи нужного товара или услуги. Даже сам вызов сколько-то стоит.

Вот и идут спам-предприниматели на ухищрения: робот совершает бесчисленное количество вызовов — бесплатно, а свои займы и осмотр стоматолога втюхивает уже не на дорогом исходящем, а на бесплатном, входящем от жертвы звонке. То есть опять же можно сказать: «Спасибо, дорогой, что перезвонил. За твои же деньги мы тебе рекламу и включим».

3. «Не виноватая я, он сам позвонил»

Дополнительно этот ход позволяет обойти спам-фильтры сотовых операторов. Ведь если не ты кому-то навязываешься со своей рекламой, а наоборот — тебе все звонят, то в чем же нарушение?

Так что снова спасибо тебе, дорогой петербуржец, что позвонил — очистил в глазах спам-фильтров доброе имя честного продавца от недостойного звания спамера.

«Я робот Вертер»

Чтобы облегчить и, главное, удешевить (ведь все дело в деньгах) свою задачу, спамеры массово прибегают к использованию специальных голосовых программ, «роботов». В сети — и даже на Avito — полно объявлений от авторов таких программ, цена на базовую модель начинается от 1 000 рублей. Это если надо просто механическим голосом прочитать записанный текст. Такие, что могут почти по-настоящему реагировать на слова собеседника, обойдутся уже в миллионы, но их применение почти бессмысленно там, где речь о продаже «осмотра стоматолога». Не окупится.

Все реже попадается спам с действительно живым человеком. Если вам попалась такая «барышня», — поздравляем! — вы попали в какую-то элитную базу, в которой кроме собственно номера телефона есть ваши имя, возраст, а то еще указаны интересы и есть данные о последних крупных тратах. Ваши данные попались спамерам недешево, и они решили потратиться еще и на «барышню». Её зарплата, судя по объявлениям на сайтах поиска работы, — 20–30 тысяч рублей в месяц при условии 12-часового рабочего дня.

Дополнительно может сработать и то, что кому-то станет жаль такую жертву бездушной капиталистической махины, и, в силу природной петербургской интеллигентности, вы её сразу же не пошлете и даже согласитесь записаться на какой-нибудь «прием к окулисту». Но тут ситуация аналогичная обдолбанным транквилизаторами обезьянкам фотографа на пляже: пока вы ведетесь и платите, обезьянку будут мучить. Так что сразу и решительно вешайте трубку, не вдаваясь в диалог. Перезванивать вам, скорее всего, не будут. Впрочем, мастера пикапа могут попрактиковаться в навыках и попробовать пригласить такую «барышню» на кофе.

Берут массой

В подавляющем количестве случаев номер, с которого вам звонят, не записан ни на какое физическое лицо. Искать его нет смысла. Времена, когда для таких обзвонов использовались ворованные или оформленные на потерянный паспорт сим-карты, канули в лету. Дело в том, что сотовые операторы ежедневно отключают подобные номера сотнями, и заводить для таких целей «живые» сим-карты было бы просто разорительно.

Так что в данном случае речь идет о цифровых АТС, на которые закупают сразу пулы номеров — хоть сто, хоть тысячу в диапазоне от +7 (***) 9**-*0–00 до +7 (***) 9**-*9–99. Они не привязаны к сим-картам и полностью обезличены. Вывод из строя одного из них путем долгих и нудных жалоб оператору практически никак не сказывается на бизнесе обзвонщиков. Как только будут «выбиты» все закупленные номера, они просто купят новый пул.

Еще одна проблема — возможность на программном уровне подменять высвечивающиеся у принимающей стороны номера. Еще недавно такие системы были вполне доступны на рынке и, по сути, делали почти бессмысленными жалобы на звонки со спамом, ведь жертва даже не знала, с какого именно номера ей звонят. Только в случае тщательного расследования со стороны оператора — с поднятием данных биллинга о конкретном времени вызова — можно было докопаться до истины. А в условиях, когда речь идет о ста миллионах звонков, ни одна, даже самая мощная, служба безопасности телефонной компании не справится с таким валом. Да и подавляющему большинству жертв попросту лень всем этим заниматься. Ведь пока он будет жаловаться на один звонок, к нему придет еще пять таких же.

Что делать

Общий совет от всех операторов связи: не перезванивать на незнакомые номера, которые сбрасываются после первого звонка.

«Велика вероятность, что в ответ вам предложат пройти бесплатное медобследование или посетить презентацию косметики», — объясняют в МТС, советуя заодно установить себе платную или бесплатную версию спам-фильтра.

Он позволяет отсеивать «засветившиеся» номера, и спамеры не смогут до вас дозвониться. В ряде случаев операторы даже смогут сказать, что именно пытаются вам продать незнакомцы на другом конце провода — вдруг вам и правда надо записаться к стоматологу.

В «МегаФоне» рассказали, что блокируют более 10 млн таких звонков еженедельно, до 500 тыс. из них — мошеннического характера. Это и массовый спам, и автоматические обзвоны, телефонные DDoS-атаки, звонки со сбросом вызова, звонки от мошенников и т.д.

Если не хочется уповать только на техническую защиту оператора, еще один вариант — завести себе вторую сим-карту специально для регистрации в соцсетях и в магазинах. Ее даже можно не вставлять в телефон. В этом случае у жуликов и спамеров в принципе не будет никакого шанса до вас дозвониться.

Денис Лебедев, «Фонтанка.ру»

vladimir1949

  • Эксперт
  • Аксакал
  • ****
  • Спасибо
  • -> Вы поблагодарили: 9518
  • -> Вас поблагодарили: 3504
  • Сообщений: 1122
  • Респект: +311/-0
Осторожно -мошенники
« Ответ #31 : 09 Май 2021, 15:47:18 »
Мобильное приложение МВД научат бороться с телефонными мошенниками за 45 миллионов

МВД России запустит новый мобильный сервис для борьбы с телефонным мошенничеством до 25 декабря 2021 г. Его создание поручено компании «АМГ бизнес решения» и обойдется почти в 45 млн руб. Новая функция будет доступна в официальном мобильном приложении министерства, которое не обновлялось с лета 2019 г.

«Антимошенник» заработает до конца года

Функция «Антимошенник», которая будет предупреждать пользователей о звонках аферистов, появится в мобильном приложении Министерства внутренних дел (МВД) России до 25 декабря 2021 г. Об этом сообщило ТАСС со ссылкой на пресс-центр ведомства.

Как рассказали информагентству в министерстве, контракт с разработчиком, ответственным за доработку приложения, был заключен в конце марта 2021 г. Стоимость работ составит 44,9 млн руб.

МВД объявило конкурс на разработку и внедрение модуля «Антимошенник» в мобильное приложение 4 февраля 2021 г. На сайте госзакупок появился соответствующий тендер с начальной ценой контракта 62,9 млн руб.

Согласно тендерной документации, ведомство в результате рассчитывает получить программный модуль, который позволяет блокировать входящие звонки, SMS и MMS с телефонных номеров, сведения о которых содержатся в подсистеме ИБД-Ф «Дистанционное мошенничество». Данный модуль должен быть встроен в официальное мобильное приложение МВД.

После запуска «Антимошенник» будет соединяться с информационной системой российской полиции через сервер-посредник. МВД сможет отслеживать все входящие вызовы и сравнивать звонки с неизвестных номеров со списком известных номеров мошенников. При обнаружении совпадений программа предупредит о подозрительном вызове или сообщении. Такой номер можно будет заблокировать, чтобы в дальнейшем звонки с него полностью игнорировались. Кроме того, в приложении предусмотрен «белый список», в который можно добавить доверенные номера.

vladimir1949

  • Эксперт
  • Аксакал
  • ****
  • Спасибо
  • -> Вы поблагодарили: 9518
  • -> Вас поблагодарили: 3504
  • Сообщений: 1122
  • Респект: +311/-0
Осторожно -мошенники
« Ответ #32 : 10 Май 2021, 16:06:33 »
Мошенники освоили блокчейн

Убытки блокчейн-проектов от хакерских атак и махинаций выросли в полтора раза

В первом квартале 2021 года киберпреступники украли из различных блокчейн-проектов $108,3 млн, подсчитала компания AtlasVPN. Это на 46% больше, чем годом ранее. Тренд 2020 года на снижение атак на блокчейн не устоял, и эксперты больше не считают эту технологию надежной защитой от злоумышленников.

Свои расчеты исследователи AtlasVPN провели на основании регулярной статистики по убыткам от хакерской деятельности, которую ведет специализированная компания Slowmist Hacked. В общую сумму ущерба блокчейн-проектов помимо потерь от хакерских атак включены также мошеннические действия. На них приходится за 20% убытков.

Наибольшего успеха преступники достигли с децентрализованными приложениями (DApps) для второй по популярности в мире криптовалютой Ethereum (ETH). В результате 11 хакерских атак и использования 5 мошеннических схем злоумышленникам удалось украсть в общей сложности $86 млн.

Спойлер   :
На втором месте по популярности у преступников — цифровые кошельки на блокчейне. В первом квартале хакеры совершили против них 9 атак, 2 вымогательства и применили 1 мошенническую схему. Пользователи и платформы потеряли $19,3 млн.



На третьем месте по объему потерь стоят криптовалютные биржи — $2,9 млн. Преступники 4 раза смогли взломать торговые площадки и успешно применили одну мошенническую схему.

Еще несколько лет блокчейн-проекты считались защищенными от хакеров. Однако теперь специалисты сомневаются в их надежности. Известны как минимум пять распространенных способов атак против блокчейна.

    «Атака 51%» — пользователь или группа пользователей получают более половины мощности хэширования блокчейн-сети. Это позволяет переписывать историю операций, заменять их или проводить двойные транзакции.
    Тайпсквоттинг — регистрация доменных имен сайтов, близких по названию к известным. Злоумышленники создают фальшивые сайты для сбора данных пользователей конкретного блокчейн-проекта, например криптовалютной биржи — логины, пароли, проверочные данные и т. п. После этого происходит кража средств с криптокошельков.
    Атака канального уровня (routing attack) — атака на локальные сети интернет-провайдера с целью подмены части трафика мошенническим, который система может воспринять как данные от настоящих пользователей.
    «Атака Сивиллы» — схожа по принципу с DDos. На один или несколько узлов сети происходит резкий наплыв запросов с фальшивых или скомпрометированных IP, что вызывает сбой.
    Фишинг — рассылка пользователям фальшивых ссылок на мошеннические сайты, маскирующиеся под криптовалютные биржи и другие легальные блокчейн-проекты.

Рост хакерских действий против блокчейн-проектов и платформ в начале этого года — в общей сложности 33 атаки — произошел после заметного их сокращения в прошлом году. В первом квартале 2020 года было зафиксировано всего 13 атак, отмечает AtlasVPN. В первом квартале 2019-го был зафиксирован абсолютный рекорд — 62 нападения.

Всего же в 2019 году хакеры совершили 133 успешные атаки в блокчейн на общую сумму более $4 млрд. В 2020 году общее число атак сократилось до 122, а объем потерь — до $3,8 млрд. В прошлом году самым популярным объектом для атак были цифровые кошельки, на которые пришлось 80% ($3 млрд) ущерба.



С начала нынешнего года число преступлений росло с каждым месяцем: в январе зафиксировано 8 атак, то в феврале — 11, а в марте — 14.

Число атак против ETH DApps в этом году по сравнению с прошлым подскочило с 3 до 16, а против цифровых кошельков —с 5 до 12. Число успешных атак на криптовалютные биржи выросло с 3 до 5.

Исследователи обращают внимание, что в нынешнем году пока не зафиксировано ни одной атаки против децентрализованных приложений для работы с криптовалютой Tron (TronDApps). В прошлом году они потеряли из-за хакеров $10 млн.

vladimir1949

  • Эксперт
  • Аксакал
  • ****
  • Спасибо
  • -> Вы поблагодарили: 9518
  • -> Вас поблагодарили: 3504
  • Сообщений: 1122
  • Респект: +311/-0
Осторожно -мошенники
« Ответ #33 : 16 Май 2021, 22:50:45 »
Под видом новой политики WhatsApp мошенники выманивают у пользователей деньги

Вчера начали ограничивать функциональность WhatsApp, пока пользователи не примут новые правила

Команда популярного мессенджера WhatsApp вчера, 15 мая, перешла от «слов к делу» по поводу своих новых правил по использованию сервиса. Тем временем, замешательством простых людей относительно ситуации начали пользоваться злоумышленники.

Об этом сообщило издание «РИА Новости» со ссылкой на эксперта инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игоря Бедерова.

Пользователям, преимущественно пенсионерам, рассылают сообщения о том, что WhatsApp становится платным с 15 мая, чтобы этого избежать требуется переслать сообщение 10 контактам. Каждое такое SMS обойдётся в 0,01 евро.
В сообщении требования поясняются таким образом:

   
Спойлер   :
Таким образом, мы увидим, что вы являетесь активным пользователем, и ваш логотип станет синим и будет оставаться бесплатным… В противном случае WhatsApp активирует счет».

Забавно, что Facebook, в состав которой входит WhatsApp, использовала  похожую тактику «запугивания» в отношении своих пользователей, намекая на возможную потерю бесплатного доступа к социальным сетям, если пользователи не дадут разрешение на сбор данных. Так разработчики Facebook и Instagram отреагировали на новые правилами конфиденциальности в недавнем обновлении iOS 14.5.

Что касается WhatsApp, то доступ к мессенджеру платным не стал и пока таких планов у компании нет. Со вчерашнего дня пользователи начали получать официальные уведомления, которые нельзя отклонить, при этом функциональность WhatsApp будет ограничена до тех пор, пока вы не примете новые правила. Эти произойдёт не у всех пользователей одновременно.

vladimir1949

  • Эксперт
  • Аксакал
  • ****
  • Спасибо
  • -> Вы поблагодарили: 9518
  • -> Вас поблагодарили: 3504
  • Сообщений: 1122
  • Респект: +311/-0
Осторожно -мошенники
« Ответ #34 : 18 Май 2021, 17:12:54 »
Имитаторы Илона Маска украли миллионы долларов в криптовалюте

Всего пользователи потеряли 80 млн долларов из-за махинаций в криптовалюте за последние полгода

Федеральная торговая комиссия США сообщила, что за последние шесть месяцев пользователи потеряли более 2 миллионов долларов в криптовалюте из-за мошенников, которые выдают себя за генерального директора Tesla и SpaceX Илона Маска (Elon Musk).

«Обещания гарантированной огромной прибыли или заявления о том, что ваша криптовалюта будет умножена, — это всегда мошенничество», — заявил представитель Федеральной торговой комиссии США.

Спойлер   :
Довольно давно мошенники выдают себя за Илона Маска, чтобы выманивать у пользователей социальных сетей криптовалюту. Часто они действуют в Twitter, используя те же аватары, что и сам Илон Маск. Мошенники предлагают своим потенциальным жертвам отправить криптовалюту на определённый адрес кошелька, получив взамен более крупную сумму.
Имитаторы Илона Маска украли миллионы долларов в криптовалюте

Всего с октября прошлого года пользователи сообщили, что потеряли более 80 миллионов долларов в результате мошенничества с криптовалютой. Эта сумма увеличилась в 10 раз по сравнению с прошлым годом. В среднем потери составляют около 1900 долларов на человека.

В прошлом году злоумышленники взломали учётные записи, принадлежащие Илону Маску, Бараку Обаме, Джо Байдену, Биллу Гейтсу и прочим знаменитомостям. Мошенники получили почти 120 000 долларов за короткий срок.

vladimir1949

  • Эксперт
  • Аксакал
  • ****
  • Спасибо
  • -> Вы поблагодарили: 9518
  • -> Вас поблагодарили: 3504
  • Сообщений: 1122
  • Респект: +311/-0
Осторожно -мошенники
« Ответ #35 : 02 Июнь 2021, 13:34:34 »
Как защититься от мошенников в Сети: подросткам дали важные советы
2 июня 2021, 03:02

Подросткам советуют остерегаться сообщений от незнакомых людей, особенно с сомнительными предложениями или подозрительными ссылками.

Большинство подростков хотя и более осведомлены в отличие от юных пользователей, но все же могут подвергаться различным манипуляциям в интернет-среде. Об этом напомнили эксперты компании ESET в День защиты детей, который отмечается 1 июня. Доверчивость и наивность делают их привлекательной целью для мошенников, которые хотят обманом похитить деньги или личные данные.

1. Мошенничество в социальных сетях

Спойлер   :
Поскольку социальные сети является игровой онлайн-площадкой для большинства подростков, вполне вероятно, что мошенники будут пытаться воспользоваться этим. Одной из самых популярных схем мошенничества является распространение ссылок на статьи с шокирующими заголовками о знаменитостях, нажатие на которые, как правило, перенаправляет пользователей на вредоносные веб-сайты.

Кроме этого, мошенники могут связываться со своими жертвами непосредственно через сообщения, отправляя предложения принять участие в конкурсах или розыгрышах. Но опять же ссылки скорее всего направят пользователя на мошеннический веб-сайт для заражения вредоносным программным обеспечением или перехвата конфиденциальной информации.

2. Вещи от дорогих брендов со скидкой

Еще одна известная афера, которая, как правило, распространяется с помощью поддельной рекламы в соцсетях, связанная с предложениями покупки дорогих вещей по достаточно низким ценам. Чтобы сделать свои предложения более привлекательными для подростков, мошенники пытаются предлагать дорогие бренды и трендовые товары. Среди распространенных мошеннических приемов – предложения кроссовок из лимитированной серии, дизайнерской одежды по доступным ценам, а также реклама поддельных Интернет-магазинов популярных марок, таких как Ray-Ban.

Мошенничество заключается в том, чтобы создать фальшивый сайт с широким ассортиментом определенных товаров. Однако после покупки на таком сайте пользователь получает или подделку, или вообще ничего. В худшем случае при предоставлении информации банковской карточки киберпреступники смогут похитить все деньги пользователя.

3. Мошенничество со стипендиями

С приближением окончания средней школы подростки начинают думать о своем следующем шаге в жизни – получение университетского образования. Поэтому в Интернете можно найти много предложений, в том числе и об обучении за рубежом, плата за которое частично покрывается стипендией.

Программы фальшивых стипендий часто требуют от заявителя платы "регистрационного взноса", который, как правило, присваивает себе мошенник. В противном случае злоумышленники могут осуществлять розыгрыш стипендии, при котором участник должен заплатить "комиссию за обработку" или "комиссию за выплату", ссылаясь на налоговые расходы. Однако в конечном итоге результат будет таким же.

4. Аферы с трудоустройством

Быть подростком с различными интересами – от походов на концерты к путешествиям – не просто, тем более, что все развлечения сейчас стоят немалых денег. Поэтому большинство подростков пытается найти работу на неполный рабочий день, чтобы покрыть свои расходы.

Чтобы привлечь внимание пользователей подросткового возраста, мошенники размещают поддельные вакансии на легитимных сервисах по трудоустройству. Как правило, киберпреступники предлагают должности, которые позволяют работать из дома за приличную плату. Однако целью злоумышленников является выманивание личной информации жертв для дальнейшего использования, например, открытие банковских счетов на имена пользователей или использование их личности для подделки документов.

5. Создание фальшивого аккаунта

Как и многое другое в цифровую эпоху, поиск романтических отношений также перешел в онлайн, а платформы онлайн-знакомств стали удобной площадкой для мошенников. Однако злоумышленники не ограничиваются только сайтами знакомств, они часто ищут своих жертв в соцсетях и связываются с ними через личные сообщения. Особенно легкой целью для мошенников являются подростки, которые из-за появления романтических чувств могут потерять бдительность и легко поддаться различным манипуляциям.

Во время этой аферы злоумышленник часто выдает себя за человека, которого подросток считает привлекательным. Затем мошенник следит за своей жертвой пока не достигнет своей цели – выманивание денег. К сожалению, в некоторых случаях киберпреступник путем манипуляций заставляет пользователя поделиться личными фотографиями. После этого, злоумышленник начинает шантажировать жертву, угрожая прислать фото ее близким или опубликовать в сети в случае неуплаты определенной суммы.

    В случае обнаружения подозрительного предложения о работе следует осуществить поиск в Интернете по названию компании, чтобы избежать возможного мошенничества. Также стоит помнить, что личная информация для заработной платы предоставляется только после устройства на работу.

    При поиске стипендий в университетах за рубежом необходимо проверить, является ли организация, которая предлагает выплату, легитимной, проведя поиск в Интернете и даже связавшись с офисом этой компании. Кроме этого, ни при каких обстоятельствах не стоит переводить комиссии за "обработку" или "аванс".

    Следует помнить, что такие привлекательные предложения, как пара модных кроссовок Jordan лимитированной серии по низкой цене, является несомненно аферой мошенников. Поэтому стоит быть осмотрительными и проверять надежность поставщика.

    Следует остерегаться сообщений от незнакомых людей, особенно с сомнительными предложениями или подозрительными ссылками. В любом случае лучшим вариантом будет игнорировать сообщения и никогда не переходить по ссылкам от неизвестных пользователей.

Во время онлайн-знакомств стоит быть осмотрительными с пользователями, которые спешат познакомиться и даже могут признаться в любви, что часто является признаком мошенника по ту сторону экрана. В таком случае также поможет быстрый поиск фото в Интернете для определения, не выдает ли человек себя за другого.

Важным этапом в обеспечении защиты детей во время пребывания в Интернете является использование решения для родительского контроля. Программа позволяет информировать родителей о деятельности юных пользователей на смартфонах или планшетах Android и блокировать неприемлемый контент.

vladimir1949

  • Эксперт
  • Аксакал
  • ****
  • Спасибо
  • -> Вы поблагодарили: 9518
  • -> Вас поблагодарили: 3504
  • Сообщений: 1122
  • Респект: +311/-0
Осторожно -мошенники
« Ответ #36 : 10 Июнь 2021, 16:05:23 »
Эксперты назвали мошенничество самым распространённым типом преступлений в Сети
10.06.2021 [14:31]

Специалисты международной компании Group-IB, занимающейся обеспечением кибербезопасности, рассказали о главных «трендах» в среде сетевых мошенников. На долю мошеннических операций приходится 73 % всех киберпреступлений. Предложено решение по выявлению и нейтрализации нежелательных ресурсов.

Более половины (56 %) мошеннических операций представляют собой скрытое «принуждение» к добровольным платежам и раскрытию пользователем собственных данных, а ещё 17 % — классический фишинг (кражу данных банковских карт пользователей).

Спойлер   :
О растущих угрозах Group-IB доложила в ходе онлайн-конференции Digital Risk Summit 2021. По данным компании, выявлено не менее 70 киберпреступных групп, большая часть которых нацелена на жителей России, пользующихся досками объявлений, сервисами бронирования гостиниц, аренды жилья, онлайн-переводов, онлайн-ретейла, поиска попутчиков и другими онлайн-услугами. Всего в соответствующих схемах задействовано порядка 10 000 сайтов. По статистике экспертов, только за один год злоумышленники похитили около 700 миллионов рублей.

Применяются и другие «модели» получения денег и информации. Часто регистрируется «мимикрия» фейковых сайтов под площадки известных брендов — например, ресурсы известных банков, страховых компаний и других узнаваемых брендов насчитывают сотни «двойников».

Рост киберпреступлений, связанных со скамом и фишингом, характерен не только для России — в связи с пандемией значительно увеличился оборот средств в интернете. В прошлом году рост нарушений в России составил 35 %, в Европе — 39 %, на Ближнем Востоке — 27,5 %, а в Азиатско-Тихоокеанском регионе — 88 %.

Group-IB представила технологию Scam Intelligence, лежащую в основе системы Digital Risk Protection (DRP). В компании утверждают, что только за год она помогла предотвратить ущерб для российских компаний на сумму 18,8 миллиарда рублей, а в мире — на 443 миллиона долларов.

Использование DRP позволяет выявлять и классифицировать мошеннические схемы — на данный момент выявлено порядка сотни базовых вариантов и их модификаций. Патентованные разработки помогают не только выявлять всю сеть мошенников и отслеживать её в режиме реального времени, но и блокировать её целиком, не разбрасываясь на блокировку отдельных ресурсов. По данным Group-IB, 85 % нарушений, связанных с любым типом мошенничества, устраняется в досудебном порядке, экономя ресурсы защищаемых организаций.

vladimir1949

  • Эксперт
  • Аксакал
  • ****
  • Спасибо
  • -> Вы поблагодарили: 9518
  • -> Вас поблагодарили: 3504
  • Сообщений: 1122
  • Респект: +311/-0
Осторожно -мошенники
« Ответ #37 : 12 Июнь 2021, 20:27:42 »
В полиции рассказали, как мошенники крадут деньги в сети под видом покупателей и продавцов

За последние несколько лет количество мошенничеств, совершаемых через интернет, значительно возросло

12 июня. /ТАСС/. Московская полиция предупредила о росте числа мошенников, которые крадут деньги у людей под видом продавцов и покупателей на сайтах частных объявлений, и рассказала, как не стать их жертвой.

"За последние несколько лет количество мошенничеств, совершаемых через сеть Интернет, значительно возросло. Если вы решили купить товар с рук или продать ненужную вам вещь, будьте внимательны. Мошенники нередко выдают себя за покупателей или продавцов", - сообщили в субботу в пресс-службе столичной полиции.

Там пояснили, что мошенники, выступая в роли продавца, размещают на сайтах частных объявлений информацию о продаже товара, сдаче в аренду жилья или же об оказании различных услуг. При этом при заказе товаров или оказании услуг они просят внести предоплату на некий виртуальный кошелек, используя терминал экспресс-оплаты, и тем самым похищают деньги.

Спойлер   :
"Мошенник-покупатель звонит по объявлению потерпевшего, размещенному на сайте частных объявлений, и говорит, что желает приобрести товар и готов внести предоплату, для чего необходимо продиктовать данные по банковской карте и код проверки подлинности карты - три цифры на обратной стороне", - пояснили в пресс-службе. В полиции подчеркнули, что для перевода денег достаточно знать только номер карты.

Чтобы не стать жертвой мошенников, перед тем как совершать покупку в интернете нужно внимательно изучить страницу продавца, проверить его по отзывам и комментариям. Важно также уточнить, когда был создан сайт или магазин. Если он существует меньше месяца, то лучше отказаться от покупки. "Проверьте наличие офиса данного магазина, удостоверьтесь, что такой дом существует, посмотрите его на карте в интернете", - призывают в пресс-службе.

Кроме того, перед тем как купить что-то в интернете, в полиции советуют посмотреть в сообществах и на сервисах "черный список" и покупателей, и продавцов, проверить профиль продавца, поскольку часто мошенники создают фальшивые страницы с минимумом информации.

vladimir1949

  • Эксперт
  • Аксакал
  • ****
  • Спасибо
  • -> Вы поблагодарили: 9518
  • -> Вас поблагодарили: 3504
  • Сообщений: 1122
  • Респект: +311/-0
Осторожно -мошенники
« Ответ #38 : 30 Июнь 2021, 21:00:14 »
Мошенники придумали схему обмана при подтверждении онлайн-покупок через 3-D Secure
30.06.2021 [19:23]

Эксперты по безопасности Group-IB выявили новый метод мошенничества. По их словам, популярность набирает метод кражи средств путём создания подложных страниц подтверждения онлайн-платежей. За счёт этого за полгода объём краж превысил 400 миллионов рублей. Об этом сообщается на сайте организации.

Спойлер   :


В компании уточнили, что мошенники часто используют этот метод на фишинговых сайтах, имитирующих популярные сервисы и онлайн-магазины. При оформлении покупки злоумышленники имитируют не только страницу оплаты, но и генерируют страницу подтверждения транзакции, якобы защищённую методом 3-D Secure, считающимся одним из наиболее эффективных. В результате, когда покупатель совершает оплату, банки определяют проведённую таким образом транзакцию как легальную.

По словам экспертов, этот метод мошенничества впервые появился в конце 2020 года. Они заявили, что кражи по такой схеме крайне сложно распознать пользователям: подложные страницы часто содержат логотипы платёжных систем, благодаря чему вызывают полное доверие у покупателей. Клиенты, не подозревая подвоха, вводят код из СМС, после чего средства мошенникам и вернуть их становится крайне сложно. Специалисты заявили, что лишь единицы банков научились распознавать такое мошенничество. Предположительно, к концу года ущерб может вырасти до миллиарда рублей.

«Банкам необходимо усилить защиту от модифицированной схемы мошенничества, блокируя саму возможность обращения фейковых мерчантов к легитимному серверу 3-D Secure. На данный момент защита от такого типа фрода есть у единиц крупнейших банков страны. Эта ситуация должна меняться, иначе ущерб — финансовый и репутационный — будет расти», — заявил Руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов.



Чтобы избежать потери средств, во время оплаты необходимо обратить внимание на тип перевода. Если при покупке в онлайн-магазине на странице подтверждения платежа указано Card2Card (с карты на карту) или P2P (от одного физического лица другому), то не следует вводить проверочный код.

vladimir1949

  • Эксперт
  • Аксакал
  • ****
  • Спасибо
  • -> Вы поблагодарили: 9518
  • -> Вас поблагодарили: 3504
  • Сообщений: 1122
  • Респект: +311/-0
Осторожно -мошенники
« Ответ #39 : 13 Июль 2021, 20:29:34 »
Почти 90 % россиян сталкиваются со звонками спамеров и мошенников
13.07.2021 [13:26]

Ситуация с телефонным спамом и мошенничеством в российских мобильных сетях продолжает оставаться крайне актуальной. Об этом свидетельствуют результаты исследования Аналитического центра НАФИ.

По данным аналитиков, только за последний месяц с назойливыми звонками с неизвестных номеров столкнулись 89 % россиян. При этом чаще других под прицел телефонных мошенников и спамеров попадали жители Центрального и Дальневосточного федеральных округов (93 %), несколько реже — жители Сибирского федерального округа (83 %). Немало жалоб на назойливые звонки зафиксировано от абонентов из Москвы и Санкт-Петербурга (92 % жителей российских столиц сталкивались с ними).

Более половины россиян (53 %) сообщили, что вызовы с неизвестных номеров и анонимные звонки доставляют серьёзное неудобство и вызывают негативные эмоции. При этом бороться со спам-звонками путём установки приложений с определителем номера пытается только каждый третий (31 %) абонент мобильных сетей. Пользователями таких программ-определителей номеров являются, как правило, молодые люди 18-24 лет.

С полной версией аналитического отчёта НАФИ можно ознакомиться по адресу

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38333
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Осторожно -мошенники
« Ответ #40 : 03 Август 2021, 22:11:15 »
Доля мошеннических звонков в России возросла на 17 %
03.08.2021 [13:49]

В первом полугодии 2021 года доля спам-звонков в России среди всех входящих с неизвестных номеров составила 70,4 процента. Об этом свидетельствует статистика «Лаборатории Касперского», собранная при помощи мобильного приложения Kaspersky Who Calls.

По данным «Лаборатории Касперского», в январе-июне доля звонков с подозрением на мошенничество составила 6,2 %, что на 17 процентов больше по сравнению с аналогичным периодом 2020 года. При этом высокий уровень мошеннической активности сохраняется до сих пор, чему во многой степени способствуют различные ухищрения злоумышленников, всё чаще представляющихся сотрудниками государственных структур, органов правопорядка, а также финансовых регуляторов.

В значительной степени нежелательные звонки российским абонентам мобильных сетей поступали с предложением займов (их доля составила 46,3 % среди всех нежелательных звонков с неизвестных номеров), а также от коллекторов (27,1 %). Немало навязчивых спам-звонков было зафиксировано от компаний, занимающихся предоставлением коммуникационных услуг и проведением социологических опросов.

О том, что ситуация с телефонным спамом и мошенничеством в российских мобильных сетях продолжает оставаться крайне актуальной, также свидетельствуют результаты исследования Аналитического центра НАФИ.

По данным аналитиков, почти 90 % россиян регулярно сталкиваются со звонками спамеров и мошенников. При этом бороться со спам-звонками путём установки приложений с определителем номера пытается только каждый третий (31 %) абонент мобильных сетей. Пользователями таких программ-определителей номеров являются, как правило, молодые люди в возрасте от 18 до 24 лет.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38333
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Осторожно -мошенники
« Ответ #41 : 06 Август 2021, 21:32:16 »
Раскрыт способ заработка денег мошенников в Instagram Он связан с созданием фейковых аккаунтов

Эксперты ресурса Vice поделились новым отчетом, в котором сообщается о новом способе заработка денег, которые используют злоумышленники в популярной соцсети Instagram.

Сообщается, что механизм новой схемы заключается в создании поддельного профиля жертвы. Копируется вся основная информация пользователя — имя, фото на аватаре, биография и прочие личные данные. Далее мошенник делает вид, что фейковая страница является настоящей, подавая жалобу на оригинальный профиль. Запросить денег мошенник может оказывая услуги возврата доступа к аккаунту заблокированного пользователя.

Отметим, что новость была опубликована для освещения рисков, которым подвергаются пользователи соцсети Instagram, и не пропагандирует схемы мошенников. Для восстановления доступа к заблокированному аккаунту представители соцсети предлагают ознакомиться с соответствующей инструкцией в своем Справочном центре.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38333
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Осторожно -мошенники
« Ответ #42 : 09 Август 2021, 12:48:55 »
Мошенники переехали из почты в мессенджеры, предупредила «Лаборатория Касперского»
09.08.2021 [10:24]

По данным «Лаборатории Касперского» в последнее время преступники всё чаще пользуются тем, что покупатели онлайн-магазинов часто сталкиваются с проблемами в работе служб доставки, и выдают себя за их представителей. В схемах обмана нередко фигурируют мессенджеры, например, популярный во всём мире WhatsApp.

В докладе «Лаборатории Касперского» пользователям рекомендуется быть крайне внимательными при открытии и взаимодействии с сообщениями, присылаемыми от имени тех или иных служб доставки, особенно связанными с онлайн-покупками. Дополнительно компания упомянула и другие способы обмана с помощью мессенджеров, включая сообщения, призывающие к загрузке фейковых приложений или регистрации на вредоносных сайтах знакомств.

Спойлер   :
По данным Касперского, число мошенников, пользующихся стремительным ростом рынка онлайн-заказов, значительно увеличилось. Преступники рассылают запросы на разных языках, требуя покрыть таможенные расходы или доплатить за доставку. При этом нажатие на прикреплённые ссылки или открытие присланных файлов часто приводи к загрузке вредоносного ПО или ведёт на фишинговые сайты, которые крадут данные банковских карт и другую информацию.

Дополнительно преступники начали реализовать новую схему — они создают сайты, на которых якобы «разыгрываются» посылки, адресаты которых не были найдены. Такие сайты предлагают делать ставки на «лоты», содержимое которых неизвестно. Но в итоге победитель такого розыгрыша не получает ничего.

По словам представителя «Лаборатории Касперского» Татьяны Щербаковой, в период пандемии преступниками принимаются во внимание все новые тренды, включая рост использования мессенджеров компаниями при общении с клиентами и рост проблем с доставкой посылок. По её словам, всевозможный скам и фишинговые схемы не теряют популярности среди преступников — они нацелены на то, чтобы вызвать сильные эмоции. Всё, что могут сделать пользователи — с осторожностью относиться к электронным письмам с незнакомых адресов и по возможности избегать переходов по ссылкам и загрузок прикреплённого контента в сообщениях. При необходимости пользователям советуют вручную набирать адрес необходимого сайта.

Кроме того, мошенники воспользовались возможностями, открывшимися после изменений в политике конфиденциальности WhatsApp, предусматривающей передачу пользовательской информации в адрес Facebook. В чатах WhatsApp стали рассылать приглашения познакомиться с «прекрасными незнакомцами (незнакомками)». При переходе по ссылке открывается окно, имитирующее страницу авторизации для идентификации в Facebook, где и происходит кража их данных.

Как обычно, кроме традиционных мер безопасности Касперский рекомендует установить свежее антивирусное ПО, обеспечивающее комплексную защиту.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38333
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Осторожно -мошенники
« Ответ #43 : 11 Август 2021, 16:54:50 »
В России стали подделывать интернет-страницы подтверждения платежей
       
Компания Group-IB рассказала о мошенничестве с подменой страниц подтверждения платежей при покупках в интернете. По подсчетам экспертов, в России ущерб от этой схемы к концу года достигнет 1 млрд руб. Group-IB дала рекомендации, как не стать ее жертвой.

«Данный тип "развода" специалисты Group-IB впервые зафиксировали в конце 2020 года,— говорится на сайте компании.— Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, MasterCard или российской МИР и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. При этом для банка-эмитента платеж его клиента выглядит легально».

Спойлер   :
Group-IB пояснила: теперь мошенники не только создают фишинговые сайты, похожие на интернет-страницы популярных сервисов и онлайн-магазинов, но и имитируют страницы оплаты, якобы защищенные 3-D Secure. Ранее эта технология считалась одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате онлайн-покупок.

«Распознавать фейковых "сотрудников банка" научились многие, в совершении покупок онлайн нужно быть столь же внимательными. Прежде всего надо обращать внимание на источник платежа в СМС-сообщении от банка с кодом подтверждения транзакции. Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа»,— рекомендует руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов. По его мнению, чтобы остановить деятельность мошенников, банкам нужно заблокировать им доступ к легитимному серверу 3-D Secure. «Как правило, это делается с помощью прямых запросов, генерируемых мошенниками, или автоматизированным способом, то есть ботами. На данный момент защита от такого типа фрода есть у единиц крупнейших банков страны»,— добавил он.

В мае Сбербанк рассказал о рекордной сумме хищения с карты одного из крупных российских банков (не Сбербанка) — 400 млн руб. По данным Центробанка, в 2020 году средняя сумма украденных у физлиц средств выросла до 11,4 тыс. руб.

vladimir1949

  • Эксперт
  • Аксакал
  • ****
  • Спасибо
  • -> Вы поблагодарили: 9518
  • -> Вас поблагодарили: 3504
  • Сообщений: 1122
  • Респект: +311/-0
Осторожно -мошенники
« Ответ #44 : 24 Август 2021, 21:57:30 »
Невероятная утечка. В Сеть слиты 1,5 млн паспортов граждан России

Хакеры украли у Oriflame архив с фотографиями 1,5 млн паспортов россиян. Компания не смогла договориться с ними о выкупе, и они выложили весь архив в свободный доступ. Теперь скачать его может каждый пользователь интернета.

Гигантская утечка в Oriflame

Компания Oriflame допустила утечку 1,5 млн паспортов российских граждан, пишет профильный Telegram-канал «Утечки информации». Все они появились в свободном доступе.

Стараниями хакеров любой пользователь интернета теперь может скачать архив объемом 809 ГБ. Внутри него он обнаружит скан-копии и фотографии паспортов россиян, которые сможет использовать по своему усмотрению. К примеру, при должном упорстве на них можно взять кредит.

Спойлер   :
По информации канала, на Oriflame лежит двойная вина за столь масштабную утечку персональных данных. Для начала, она не обеспечила должный уровень защиты приватной информации. В результате в начале августа 2021 г. в Сети оказалась первая партия паспортов, украденных с ее серверов. В том архиве было более 800 тыс. файлов.


Фотографии из первого утекшего архива

Теперь же, по данным канала «Утечки информации», компании не удалось договориться с киберпреступниками о выкупе. В ответ они начали выкладывать в Сеть новые архивы.

Терабайты утекших данных

Хакеры заявили о взломе серверов Oriflame в начале августа 2021 г., пишет портал Security Lab. В общей сложности, по их словам, в их руках оказалось 4 ТБ персональных данных клиентов компании.


У Oriflame было больше двух недель на переговоры с хакерами

Первая утечка на 800 ГБ содержала более 25 тыс. скан-копий документов граждан Грузии и еще около 700 тыс. копий документов жителей Казахстана.

Теперь же утечке подверглись и паспорта россиян. В общей сложности киберпреступники выложили в общий доступ в интернете лишь 1,6 ТБ данных. Другими словами, в их распоряжении есть еще 2,4 ТБ, и остается лишь догадываться, какую часть этого объема занимают персональные данные россиян.


Следующая утечка может не заставить себя ждать

Всего в распоряжении хакеров оказалось свыше 13 млн скан-копий документов. Они принадлежат клиентам Oriflame по всему миру, включая Великобританию, Испанию, Китай, Украину и ряд других стран. Число своих российских клиентов компания не раскрывает.

Компания не реагирует

Редакция CNews обратилась в Oriflame с вопросом, почему компания в принципе допустила столь грандиозную утечку, а также почему она не смогла договориться с хакерами и в итоге подвергла риску миллионы своих клиентов. Редакция CNews поинтересовалась также, как теперь Oriflame собирается компенсировать россиянам ущерб. На все это представители компании на момент публикации материала ответить не смогли.

Как отметил канал «Утечки информации», хакеры сразу же заявили о своих намерениях выложить в интернет персональные данные россиян. Они сообщили об этом еще в день публикации архива с документами жителей Казахстана и Грузии. Почему Oriflame не смогла предотвратить случившееся, пока остается загадкой.

Также нет данных, когда хакеры устроят третью волну утечки. Между публикациями в Сети первых двух архивов прошло не более трех недель.

Основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян прокомментировал произошедшее. «Это достаточно серьезно и затрагивает граждан десятков стран, не только россиян. Не думаю, что нужно бежать менять документы, но если человек отправлял в Oriflame сканы своих документов, то ему стоит теперь внимательно отслеживать любые активности от своего имени. Заказать отчеты по кредитным историям у всех основных бюро кредитных историй и т.п.», – сообщил он CNews.

«Насколько я знаю, Oriflame не вышла на связь и не вела переговоры с вымогателями», – сказал CNews Ашот Оганесян.

Неперсональные данные

Паспортные данные жителей России давно перестали быть персональной информацией. Утечка в Oriflame грандиозна по своим масштабам и может иметь далеко идущие последствия для клиентов компании, но она не единственная в своем роде.

В июле 2020 г. в России произошла утечка паспортных данных всех без единого исключения участников онлайн-голосования по поправкам в конституцию России. База данных содержала только серию и номера документов, но в ряде случаев этого достаточно для определения личности владельца паспорта.

В августе 2020 г. персональные данные участников онлайн-голосования по поправкам в Конституцию были выставлены на продажу в даркнете. По данным «Коммерсанта», хакеры продавали базу объемом 1,1 млн строчек, каждая из которых содержала информацию об одном человеке.

Стоимость одной такой строчки составляла на момент подачи объявления в даркнете составляла $1,5, то есть персональные данные одного человека хакеры оценили всего лишь в 111 руб. по курсу ЦБ на 23 августа 2021 г. Эту сумму киберпреступники просили все за тот же объем данных – за серию и номер паспорта.

Уголовное преступление

В феврале 2020 г., за полтора года до утечки в Oriflame и за полгода до появления в сети базы данных участников электронного голосования, утечку ксерокопий документов было предложено сделать уголовным преступлением. С такой инициативой, по данным РБК, выступил российский Центробанк.

Идею высказал зампред ЦБ Дмитрий Скобелкин на Уральском форуме информационной безопасности финансовой сферы. «Это огромная проблема, которую мы сейчас видим. И, к сожалению, даже кредитные организации допускают такие утечки. Я с удивлением вижу, когда мы приходим в салоны сотовой связи или куда-то еще, нам говорят: “Дайте паспорт”, и тут же снимают копии, причем даже не предупреждают. Что с этими данными потом происходит, куда они девались, как они используются – никому не понятно», – заявил Скобелкин.

«Я считаю, что здесь крайне жестко нужно подходить к ответственности за то, что ты снял копию паспорта. Если выяснится, что утечка произошла от тебя, то вплоть до уголовной ответственности», – добавил ЦБ. С его слов, «нужна жесточайшая административная и уголовная ответственность», в противном случае «у нас никогда не будет никакого порядка».

Важно отметить, что Дмитрий Скобелкин говорил именно о ксерокопиях паспорта. Про скан-копии или фотографии документов речь тогда не шла.