Фальшивая перепись, письмо от налоговой и бизнес-перевод: плюс три новые схемы финансового мошенничества

В полиции и СМИ рассказали об очередных способах украсть деньги – мошенники либо пользуются непросвещенностью населения, либо взламывают переписку.

Объемы банковского и другого финансового мошенничества в России не перестают увеличиваться – например, на днях в Сбербанке рассказали, что лидером среди городов в этой сфере стал украинский Днепр – оттуда орудует огромное количество теневых колл-центров. Но и со «своими» мошенниками в России пока не разобрались – а те лишь продолжают изобретать новые схемы.

Так, простым россиянам грозит схема с переписью населения. Многие знают, что перепись состоится с 15 октября по 14 ноября этого года, но злоумышленники используют ее лишь как предлог. Мошенники используют предстоящую перепись как предлог – например, выманить личные данные, ответить на вопросы по телефону или просо продать что-то ненужное пенсионерам.

В МВД напоминают: перепись проходит в соответствии со строгими правилами, переписчики будут одеты в специальную униформу, они обязаны предъявить удостоверение, а также объяснить все особенности процедуры. На улице или по телефону перепись не проводится – при желании (или если человек не застал дома переписчика) пройти опрос можно на Госуслугах.

Следующий вид мошенничества уже сложнее и угрожает компаниям. Так, предпринимателю на электронную почту приходит письмо, подписанное ФНС. К письму прикрепляется архив, который замаскирован под обычный документ. Вариантов есть несколько:

  • в письме лже-ФНС просит перейти по ссылке (похожей на официальный сайт ведомства), но на самом деле сама ссылка будет другой. И после перехода компьютер будет заражен, вирус сможет собирать данные с него и предоставить их своему автору;
  • в архиве будет документ в формате Microsoft Office и PDF – как ни странно, их тоже можно модифицировать так, чтобы при запуске файл выполнял определенную программу на компьютере жертвы;
  • ссылка может прийти якобы с официальной страницы ведомства в социальной сети, но там тоже будет вредоносная ссылка.

Эксперты советуют принимать обычные меры предосторожности – не открывать незнакомые документы, а насчет всех полученных письмах от ФНС уточнять информацию непосредственно в ведомстве.

Самая сложная и потенциально опасная схема мошенничества угрожает тем компаниям, кто ведет бизнес с зарубежными партнерами. Как сообщает одна из компаний в сфере информационной безопасности, злоумышленники научились вмешиваться в закрытую корпоративную переписку и обманом получать деньги от сторон переговоров.

Так, сначала злоумышленник с помощью своих методов получает доступ к переписке. Это может быть подбор паролей или использование методов социальной инженерии – главное получить доступ к электронной почте. Затем мошенник внимательно изучает содержание переговоров, после чего пишет письмо якобы от имени партнера жертвы о том, что у компании изменились реквизиты счета. Получив определенную сумму от компании, мошенник закрывает свою фирму и выводит с ее баланса все украденное.

Как сообщается, это уже достаточно известный способ мошенничества – Business Email Compromise (BEC) – и одна атака в среднем обходится пострадавшей фирме в 100 тысяч евро. Только за последний квартал в России зафиксировали ущерб от таких атак на 10-15 миллионов евро.