«МегаФон» предупреждает о возможности усиления активности мобильных мошенников в период новогодних праздников.
«В эти праздники, в связи с непростой экономической ситуацией, мы ожидаем всплеск мобильного мошенничества. Поэтому мы хотели бы предупредить пользователей о возможной угрозе и рассказать о пяти самых популярных праздничных схемах», — отмечает Сергей Хренов, директор по предотвращению мошенничества компании «МегаФон».
Мошенничество в социальных сетях
В период новогодних каникул люди чаще общаются в социальных сетях: поздравляют друзей и родных, делятся фотографиями, впечатлениями и т.д. Кроме того, находясь в добром праздничном настроении, пользователи зачастую более восприимчивы к просьбам «о помощи». Этим доверием пользуются злоумышленники. Они взламывают аккаунты и рассылают сообщения по всему списку контактов. Суммы при этом просят совершенно разные — от нескольких сотен до нескольких тысяч рублей.
Рекомендации «МегаФона»
При поступлении «просьб о помощи» сначала для уточнения информации свяжитесь с другом по другим известным контактам, например, по телефону или по электронной почте. Либо задайте в социальных сетях собеседнику уточняющие вопросы, на которые может ответить только друг.
Также в этом году по-прежнему актуальна схема мошенничества с блокировкой аккантов социальных сетей. Ранее для разблокировки мошенники просили отправить СМС на дорогостоящий «короткий» номер или перевести средства на счет мобильного телефона. Теперь при попытке разблокировать свой аккаунт пользователю оформляется платная подписка на различные интернет-сервисы.
Рекомендации «МегаФона»
Для «разблокировки» аккаунта достаточно закрыть все окна и зайти на сайт снова.
Будьте бдительны, не спешите переводить денежные средства и вводить на сомнительных ресурсах номер своего телефона. При блокировке аккаунта социальной сети скриншот блокировки и информацию о подключившейся подписке можно переслать нам через форму Обратной связи на сайте для пресечения действий злоумышленников. Информацию о подключенных подписках можно получить, используя бесплатный USSD-запрос *505#.
Мошенничество с паролями
Многие сервисы пользуются схемами подтверждения путем ввода одноразовых паролей. На сайтах этих сервисов злоумышленники вводят номера телефонов своих жертв, после этого пострадавшим приходит СМС с паролем. Далее мошенники выманивают поступившие пароли, используя разные методы социальной инженерии. Это может быть, например, звонок от ребенка или бабушки, который якобы ошибся при вводе номера. Ничего не подозревающие люди сообщают мошенникам пришедший пароль, с помощью которого злоумышленники в последствии совершают покупки путем оплаты с лицевого счета.
Рекомендации «МегаФона»
«МегаФон» рекомендует никому не сообщать поступающие в СМС пароли, в том числе даже «сотрудникам» компании. Номер обратившегося можно также переслать нам через форму Обратной связи оператору.
Распространение вредоносного программного обеспечения
Мошенническая схема проста: на телефон абонента приходит СМС c предложением пройти по ссылке, чтобы получить открытку, подарок, фотографию, информацию о поступившей посылке. Переход по такой ссылке может привести к скачиванию вредоносного программного обеспечения, которое в дальнейшем может не только отправлять платные смс на «короткие» номера, осуществлять платные подписки, но и собирать и передавать злоумышленникам информацию о пользователе, о балансе банковского и лицевого счета, выводить деньги на виртуальные «кошельки», банковские карты и номера телефонов мошенников.
Так, например, ссылка из безобидного сообщения «Привет! Лови мой новогодний подарок :), загрузить ХХХХХХ» может вести на вредоносную программу для твоей ОС, которая способна загружать на мобильное устройство другие вредоносные приложения, а также собирать текстовые сообщения и передавать их на сервер злоумышленников. В руки мошенников благодаря такому «подарку» могут попасть, в том числе, и сообщения, содержащие информацию о банковских транзакциях и паролях.
Рекомендации «МегаФона»
Чтобы избежать заражения устройства подобным вирусом, «МегаФон» рекомендует скачивать программное обеспечение только из проверенных источников, а также — не проходить по ссылкам в сообщениях. Причем, не только от незнакомых адресатов, но и от известных компаний. Также рекомендуется устанавливать на мобильные устройства и обновлять антивирусное программное обеспечение, например, использовать совместный с «Лабораторией Касперского» антивирус — http://megafon.ru/ad/antivirus. А информацию о поступившей мошеннической рассылке можно переслать на бесплатный номер 1911.
Платежи курьерам, продавцам и покупателям
«Звонили по объявлению о продаже гитары на одном сайте, голос представился зам. Начальника автоинспеции, в разговоре назвал реальный адрес, сказал что готовит подарок сыну. Попросил привезти гитару к дежурной части, он выйдет, заберет. В общем, весь разговор слишком долго набирать придется. В какой-то момент я понял, что это РАЗВОД и стал просто вести переговоры, ничего не делая в реальности. По пути он попросил его выручить (а он обязательно выручит меня) и положить деньги на номера телефонов: … в общей сложности на 14 тыс. руб.»
В канун Нового Года покупательская активность возрастает, люди чаще пользуются услугами интернет-магазинов, сервисов по размещению объявлений и т.д. И соответственно увеличивается риск стать жертвой мошенничества со стороны «курьеров, продавцов и покупателей».
Злоумышленники под предлогом внесения авансовых платежей просят оплатить номера телефонов или перевести средства на электронные «кошельки», также могут поступать просьбы о помощи. После поступления оплаты телефоны злоумышленников отключаются.
Рекомендации «МегаФона»
Будьте бдительны, не спешите переводить денежные средства. Информацию о номерах злоумышленниках и «кошельках» можно переслать нам через форму Обратной связи на сайте.
Вымогательство денежных средств за разблокировку смартфонов, планшетов и ноутбуков
С начала мая 2014 года участились случаи взлома аккаунтов — планшет или смартфон блокируется, а пользователю предлагается перевести определенную сумму на электронный «кошелек» злоумышленников. Мошенники могут воспользоваться несколькими схемами блокировки.
Первая схема — это взлом аккаунта через троянский вирус на компьютере или кража пароля через один из сайтов, где абонент мог указывать свои данные. Обычно злоумышленники получают доступ к почте, через неё достают желаемые данные об аккаунте и меняют его пароль. Затем они блокируют устройство, а на экран жертвы выводится сообщение о блокировке устройства с предложением проверить почту.
Рекомендации «МегаФона»
Если аккаунт взломан и пароль от него изменён, «МегаФон» рекомендует сменить все пароли от почтовых ящиков, аккаунтов и приложений, которые могут быть также привязаны к вашей почте.