Во время пандемии и периода ограничений злоумышленники поставили рекорд по объему мошенничества, связанного с медициной.
К такому выводу пришли эксперты проекта ОНФ «За права заемщиков» во время проведения мониторинга сообщений о мошенничествах за год пандемии. Было проанализировано более 600 тысяч сообщений с жалобами в открытых источниках – на сайтах, форумах, страницах и группах в соцсетях.
Анализ показал, что объем жалоб на телефонное мошенничество превысил максимум за всю историю наблюдений, а количество успешных для преступников случаев выросло за год на 60 %. У клиентов российских банков украдено на 70 % больше денег, чем в 2019 году, а доля социальной инженерии выросла до 80 % от всех случаев мошенничества (67 % в 2019 году).
Несмотря на возросшую активность мошенников, «средний чек» их атаки снизился на 8 %. На новые сценарии мошенничества, появившиеся в 2020 году, приходится менее 3 % от всего объема фрода (телефонного мошенничества).
Также анализ показал, что мошенники стали в три раза чаще находить жертв в социальных сетях, а по телефону – в 2,7 раза. Женщины чаще становятся жертвами мошенников, чем мужчины, при этом самому высокому риску мошенничества подвергаются молодые люди в возрасте от 18 до 22 лет.
Эксперты «Народного фронта» выделили несколько основных схем, на которые жалуются пострадавшие. Так, мошенники присылают на электронную почту письмо, в котором говорится о «начислении социальных компенсаций» со ссылкой на «исполнительный приказ».
Также преступники рассылают письма со ссылками на фишинговые сайты, чтобы выманить у граждан данные банковских карт или заставить их перейти на зараженные сайты, имитирующие сайты известных организаций, таких как Министерство здравоохранения, Роспотребнадзор, Банк России, Всемирная организация здравоохранения, Пенсионный фонд и другие.
Встречаются схемы, выполненные с особым изобретательством.
Через недобросовестных сотрудников финансовых учреждений злоумышленники получают базу клиентов с контактными данными и данными граждан, составляющими банковскую тайну. Далее мошенники с помощью виртуальной АТС выполняют подмену телефонных номеров подразделений МВД, финансовых организаций, банков и звонят «клиенту» с просьбой содействовать поимке злоумышленников, для чего просят либо сообщить cvc/cvv-коды, либо оформить кредит и перевести на нужный счет, чтобы таким образом предотвратить мошеннические действия и оказать помощь в проведении оперативных мероприятий.
Мониторинг выявил и более свежие схемы. На телефоны граждан стали приходить SMS о неких «бонусах», для получения которых необходимо перейти по предоставленной ссылке, чтобы «подтвердить легитимность получения». Мошенники обещают при этом вызов в суд, если гражданин не перейдет по ссылке.
Еще одна схема – ложные звонки «банка» об одобренном кредите. Для его закрытия предлагается оформить кредитный договор и перевести с него деньги на специальные служебные счета якобы для закрытия одобренного кредита.
Как правило, при звонках применяется полный спектр приемов социальной инженерии, когда на жертву оказывается психологический прессинг и ее убеждают в необходимости неотложных действий.
