Фото: freepik.com

По данным приложения Kaspersky Who Calls, доля пользователей в Казахстане, получавших спам-звонки, в январе-ноябре 2024 года составила 72,4%. При этом более половины (52,1%) столкнулись с мошенниками .

Согласно отзывам, в этом году стали распространены схемы, в которых мошенники просят назвать код из СМС под разными предлогами. Например, представляются сотрудниками Казпочты и сообщают о доставке заказного письма или звонят из Алматы Су, якобы по поводу поверки счетчиков. Злоумышленники также могут выдавать себя за сотрудников телеком-операторов и просить код, чтобы продлить действие номера телефона. Код из СМС можно использовать для того, чтобы войти в аккаунты пользователей в разных приложениях, похитить их личные данные и деньги.

Уловки

Мошенники продолжают использовать и уже хорошо проверенные схемы. Например, представляются сотрудниками банка и сообщают о подозрительной активности, а потом предлагают перевести деньги на «безопасный счет», чтобы в итоге похитить деньги. Другая популярная схема – звонки якобы из правоохранительных органов. Злоумышленники убеждают человека посодействовать следствию или решить другую проблему, чтобы в ходе разговора выманить его личную информацию или данные банковской карты.

Не теряет актуальности схема с розыгрышем призов. Пользователю сообщают, что ему достался автомобиль или другая ценная вещь, а потом перенаправляют на фишинговый сайт, где нужно ввести свои данные, которые в итоге оказываются в руках злоумышленников. Мошенники при этом могут попросить оплатить комиссию при оформлении приза.

«Схемы мошенников могут меняться, но подход остается прежним. Мошенники прибегают к методам социальной инженерии, воздействуют на эмоции человека, пытаются запугать, чтобы он не успел критически обдумать происходящее. Однако на эти уловки нельзя поддаваться.

Даже если речь идёт об очень важном деле, нужно не полениться и самостоятельно проверить информацию. Например, если вам звонят из банка, лучше сходить лично в отделение или позвонить на официальную горячую линию, а не переводить куда-то деньги. И если разговор с человеком вызывает подозрения, лучше сразу завершайте звонок», – комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.

Запомните: нельзя никому по телефону сообщать конфиденциальную информацию, в том числе логины и пароли от учётных записей; коды из СМС и push-уведомлений, данные банковской карты, пин-коды.

Нельзя переходить по подозрительным ссылкам из сообщений в мессенджерах, СМС и электронной почты. Необходимо использовать надёжное решение для защиты от нежелательных звонков.

Фишинг

С января по октябрь 2024 года решения «Лаборатории Касперского» заблокировали более 5,8 млн попыток пользователей из Казахстана перейти на фишинговые страницы, из них более 861 тысячи – на скам-ресурсы. Цели злоумышленников неизменны – деньги и данные жертв, ведь украденную информацию они могут впоследствии продавать на черном рынке либо использовать в других схемах.

Использование актуальной повестки. Мошенники продолжают использовать излюбленный приём – адаптировать фишинговые схемы под актуальную новостную повестку. Например, в начале летнего сезона отпусков эксперты «Лаборатории Касперского» фиксировали атаки, в ходе которых мошенники пытались украсть учётные данные сотрудников и владельцев отелей, имитируя наиболее типичные запросы или жалобы от бывших или потенциальных гостей по электронной почте.

Скам-проекты

Мошенники продолжают спекулировать на теме криптовалют и NFT. Например, в 2024 году эксперты «Лаборатории Касперского» обнаружили ресурс, который мимикрирует под проект, работающий по модели Move-To-Earn (M2E). В рамках такой модели пользователь может получить криптовалюту за различные виды активности: шаги, бег, езду на велосипеде.

Суть найденной схемы была следующей: человек якобы должен авторизоваться в сервисе через Telegram-бот, получить виртуальные NFT-кроссовки и сдавать их в аренду бегунам и получать с этого комиссию. Однако в реальности злоумышленники выманивали таким образом деньги людей, рассчитывавших на лёгкий заработок.

«Мошенники реализуют множество фишинговых и скам-схем, нацеленных на людей, интересующихся заработком на цифровых активах. Они даже не всегда придумывают новые легенды, в некоторых случаях берут за основу существующие проекты, а кроме того, прибегают и к проверенным методам, используя для создания ловушек горячие темы. Например, в ноябре фишеры традиционно эксплуатировали тему распродаж, мимикрируя под крупные бренды» Валерий Зубанов

Ирина ЛЕДОВСКИХ