1. Способ совершения мошенничеств через электронные письма от лица маркетплейсов.

На данный момент у кибер преступников наиболее востребованными направлениями в фишинге являются письма, направляемые по электронной почте or лица популярных маркетплейсов. В этих письмах говорится о том, что пользователю якобы отправлен подарок от известного онлайн-магазина за то, что он является активным покупателем, и его можно получить, перейдя по конкретной ссылке.

Если перейти по этой ссылке (фишинговой), то откроется веб-страница (мошенника), оформленная в стиле известного маркетплейса, где будет предложено ввести персональные, платёжные и другие конфиденциальные данные для получения выгодного промокода, бесплатного товара или какого-то другого вознаграждения.

Как обезопасить себя:

- не стоит переходить по внешним ссылкам. Заходите на страницу и л личный кабинет только с оригинального сайта компании;

- общаться со службами поддержки необходимо только на официальных сайтах или в приложениях;

- не нужно переходить по ссылкам об акциях, подарках и розыгрышах, если они размещены не на сайте интернет - магазина.

2. Способ совершения мошенничества со взлом аккаунта «Telegram» под видом голосования.

Многие пользователи столкнулись с новой схемой взлома учетной записи мессенджера «Telegram». Кто-то из контакт-листа просит принять участие в онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации.

На самом деле, никакого конкурса нет, да и сообщения пишет на знакомый из контакт-листа, а злоумышленник, предварительно взломавший учетную запись. Уловки используются разные: иногда бдительность получателя пытаются усыпить историей про участвующего в конкурсе ребенка, а иногда пишут просто «проголосуй за меня», не вдаваясь в подробности.

Нужно обратить внимание, что ссылка, отправляемая злоумышленниками, сделана при помощи сервиса для сокращения ссылок (прим. https://goo.pw/CTgh32). Этот инструмент часто применяется, когда отправитель не хочет, чтобы реальный адрес сайта бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.

Сайт злоумышленников выглядит крайне скромно. Первая страница е сообщением «Заходите и голосуйте за конкурсантов», экран с полем для ввода телефона и сообщением о том, что для правильного учета голосов необходимо аутентифицироваться, и экран для ввода кода подтверждения, которые организаторы конкурса якобы выслали вам в Telegram.

Работает схема следующим образом. Как только потерпевший указываете свой номер телефона, скрипты злоумышленника входят в учетную запись Тelegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца — для этого он высылает код подтверждения на телефон или компьютер, где Telegram уже авторизован. Это все, что нужно злоумышленнику для входа в учетную запись. Если ввести этот код на сайте злоумышленников, то они получат полное право распоряжаться учетной записью. В том числе, привязать ее к другому телефону.

Чужую учетную запись используют по-разному. Самое распространенное применение — дальнейшая рассылка мошеннических ссылок по списку контактов, но есть и другие варианты. Например, в учетной записи содержится много данных, которые могут быть интересны злоумышленникам для дальнейших преступных схем. Через десктопную версию мессенджера могут экспортировать список контактов, личные данные, историю переписок, загруженные к полученные файлы среди них может быть конфиденциальная информация (прим, хранят в «Избранном» сканы документов с паролями к учетным записям).

Также могут позвонить и предложить вернуть учетную запись за денежные средства. Как обезопасить себя:

- не переходить по подозрительным ссылкам;

- не вводить код аутентификации;

- включить в мессенджере Telegram двухфакторную аутентификацию она не мешает повседневному общению, но в случае манипуляций с учетной записью или попытками войти с нового устройства попросит ввести дополнительный пароль. Это и будет дополнительным уровнем защиты.

- включаем двухфакторную аутентификацию в Telegram на операционной системе Android; раздел «Настройки» — «Конфиденциальность», далее выбираем опцию «Двухэтапная аутентификация» и включаем её. Придумываем пароль и нажимаем «Готово».

- на операционной системе iOS (Apple): раздел «Настройки» «Конфиденциальность», далее выбираем опцию «Облачный пароль». Придумываем пароль и нажимаем «Готово».

Что делать если попались на уловку: если действовать быстро, можно вернуть контроль над учетной записью. Для этого заходим в меню «Настройки» «Активные сессии» и нажимаем на кнопку «Завершить все другие сеансы».

3.Способ совершения мошенничества по звонкам с требованием продлить SIM- карту. В России бум мошеннических звонков с предложением продлить SiM- карту. Цель злоумышленников — выманить данные для входа в личный кабинет сотового оператора, а затем настроить переадресацию SMS на свой номер, чтобы в том числе перехватывать коды от онлайн-банка.

Как работает схема обмана с продлением SIM-карты: гражданину звонит мошенник, представляется сотрудником теле ком ­оператора и сообщает, что срок действия SIM-карты или договора предоставление услуг связи заканчивается. При этом в личном кабинете информация якобы не отображается, поэтому уведомление происходит в устной форме. Звонящие пытаются выманить конфиденциальные и учетные данные от личного кабинета абонента, а также одноразовые коды. Если злоумышленники их получат, то попытаются установить переадресацию SMS на нужный им номер или выпустить виртуальный дубликат SIM карты (SIM). Таким образом преступники смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных. Мошенники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из SMS, который позволяет войти в «Госуслуги» или личный кабинет абонента.

Злоумышленники могут называть различные причины звонка; предложение по смене тарифного плана, временная блокировка карты, подключение скидок, необходимость замены карты. Однако их цель — войти в личный кабинет абонента. Преступник либо постарается установить переадресацию вызовов сам, либо будет убеждать жертву мошенничества подключить ее. Настроив переадресацию, злоумышленники перехватывают разовые коды доступа ко всем сервисам, которые привязаны к номеру.

Если гражданин впоследствии разгласит другую конфиденциальную банковскую информацию (например, полные реквизиты карты), преступники смогут красть деньги и проводить несанкционированные онлайн-платежи. Операции они будут подтверждать вводом одноразового кода из SMS, который через переадресацию поступит на телефон мошенника.

На самом деле у SIM-карты нет срока действия и продлевать ее не нужно. Оператор связи не запрашивает коды из SMS. Однако с 2018 года абоненты обязаны актуализировать паспортные данные у сотового оператора.

При этом обновление не происходит по телефону: процедура у каждой компании разная и, как правило, проводится через официальное мобильное приложение. Эта схема обмана отличается от "привычных" звонков из фейков. службы безопасности банка или от псевдосиловиков по стилю общения мошенников. В вызовах от якобы сотовых операторов нет агрессии и давления, напротив, проявляется элемент заботы и заинтересованности.

Как защититься от мошеннических звонков от имени сотовых операторов при поступлении телефонного звонка от имени мобильного оператора необходимо прервать разговор. По любым вопросам, которые касаются сотовой связи, надо самостоятельно позвонить в службу поддержки телекома но номеру, который указан на его официальном сайте.