МВД предупредило о схеме кражи денег с фейковыми фотографиями
Злоумышленники под видом начинающих фотографов организуют мошеннические схемы с фейковыми фотосессиями, сообщили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД. По данным ведомства, они связываются в соцсетях с моделями и предлагают услуги на выгодных условиях — девушкам достаточно оплатить аренду студии.
Мошенники после этого отправляют им ссылки на сайты «проверенных студий», где жертве предлагается выбрать дату и время съемки, оплатить аренду и дополнительно услуги стилиста и реквизит. Далее злоумышленники направляют модель на другой домен, где она, указав данные карты, получает СМС с подтверждением и одноразовым кодом, который после вводит на мошенническом сайте. В итоге они получают нужные данные и выводят средства с чужого счета.
В «Известиях» сообщали, что в рамках такой схемы мошенники для проведения второго этапа атаки — «возврата» — клиенту за несколько часов до фотосессии приходит сообщение с отменой брони. После этого злоумышленники связываются с моделью и под видом представителей фотостудии предлагают вернуть средства за бронь студии, присылают ссылку, где, по их словам, можно вернуть средства, которая содержит поля для ввода номера, срока действия и CVV-кода банковской карты. После заполнения у жертвы повторно списываются деньги.
Ведущий аналитик департамента Digital Risk Protection F.A.C.C.T. Евгений Егоров подчеркнул в разговоре с изданием, что обнаруженные фишинговые ресурсы направлены командой компании в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) для блокировки и на данный момент уже не работают на территории России.
«Не соглашайтесь на подозрительно выгодные условия сделок и не сообщайте свои личные данные незнакомым», — предупредили в МВД.
Ранее крупные банки сообщали о запуске системы дроп-мониторинга для выявления карт подставных лиц, которые используются мошенниками для вывода украденных средств. Зампред правления Сбербанка Станислав Кузнецов говорил в феврале, что кредитная организация два года назад объявила программу борьбы с дропперами и самостоятельно вычисляет их среди своих клиентов — за этот период количество дропперов среди клиентов банка уменьшилось не менее чем в 10−12 раз.
Председатель Банка России Эльвира Набиуллина заявляла, что регулятор пока не может победить кибермошенников, но «бьет их по хвостам». По данным ЦБ, из суммы украденных средств за год банки смогли вернуть клиентам только 1,38 млрд руб., или 8,7%. В 2022 году доля возвратов была ниже — 4,4% (618,4 млн руб.), а в 2021 году — 6,8% (920,5 млн руб.).