Как распознать интернет-мошенничество и какие схемы встречаются чаще всего

Цифровые сервисы изменили не только то, как люди совершают покупки и управляют деньгами, но и то, как работают мошенники. Сегодня преступные схемы крайне редко связаны с прямым взломом банковских систем, чаще злоумышленники используют социальную инженерию — манипулируют доверием пользователей. Как устроены схемы мошенничества и на какие сигналы стоит обращать внимание — рассказал эксперт Uzum Bank, Жамол Азимов.

Мошеннические атаки редко происходят через один канал. Они могут начинаться со звонка, продолжаться перепиской в мессенджере и заканчиваться отправкой файла или ссылки. Такая последовательность делает сценарий убедительнее и снижает вероятность того, что человек вовремя заметит обман.

«Злоумышленники выстраивают правдоподобные сценарии: представляются сотрудниками банков или государственных структур, подделывают сайты и приложения, используют рекламу в социальных сетях и сообщения в мессенджерах. В итоге человек сам совершает действия, которые могут нести угрозу его финансовым средствам», — говорит Жамол Азизов, ведущий специалист по информационной безопасности Uzum Bank.

Ниже — схемы, с которыми пользователи сталкиваются чаще всего.

«Ваши деньги в опасности»

Схема обычно начинается со звонка якобы из банка или службы безопасности. Человеку сообщают о подозрительных операциях по карте и предлагают срочно «защитить» деньги. Разговор строится так, чтобы вызвать тревогу и заставить действовать быстро. Далее пользователя просят назвать данные карты, продиктовать код из SMS или перевести деньги на так называемый безопасный счёт. Иногда предлагают установить приложение для «защиты». На практике все эти действия приводят к одному — деньги уходят мошенникам.

Ложные кредиты и «помощь следствию»

В другой схеме злоумышленники представляются сотрудниками правоохранительных органов или финансового контроля. Они сообщают, что на имя человека якобы оформлен кредит или зафиксирована мошенническая операция.

После этого предлагают «решение» — оформить новый кредит, чтобы перекрыть предыдущий, или перевести деньги на специальный счёт для проверки. Иногда жертву убеждают установить приложение для участия в «расследовании». В результате человек сам переводит деньги преступникам, полагая, что помогает остановить мошенников.

Фишинговые ссылки и вредоносные приложения

Фишинг — это создание поддельных сайтов, сообщений или писем, которые копируют популярные сервисы и просят ввести какие-либо данные. Пользователю могут прислать ссылку якобы от банка, интернет-магазина, службы доставки или мобильного оператора.

После перехода по такой ссылке человека просят ввести логин, пароль или данные карты. Иногда мошенники отправляют файлы или приложения, которые нужно скачать для «обновления» или «проверки безопасности». После установки вредоносного приложения злоумышленники получают доступ к устройству, банковским приложениям и SMS-кодам, что даёт им возможность управлять финансами пользователя.

Фишинговые розыгрыши

Кроме того, распространена схема с фишинговыми розыгрышами. В социальных сетях публикуются рекламные объявления в стиле известных сервисов — пользователю предлагают «крутить колесо фортуны» и выиграть приз. После перехода на сайт жертва «выигрывает» и ей предлагают оставить номер телефона для связи.

Далее с пользователем связывается «менеджер» — обычно через Telegram или по телефону — и под разными предлогами предлагает:

• установить «специальное приложение для победителей»;
• перейти по ссылке и заполнить форму с личными данными;
• оплатить «доставку выигрыша».

Отдельно стоит отметить, что сейчас активно распространяются APK-файлы, замаскированные под официальные приложения — с названиями, совпадающими с оригинальными. Такие файлы могут сопровождаться сообщениями вроде «обновлённая версия для вашей безопасности» или «взломанная версия с большим балансом».

Важно помнить: официальные приложения можно скачивать только из официальных магазинов приложений, например App Store и Google Play. Установка файлов из сторонних источников может привести к полной компрометации устройства. Итог подобных схем всегда одинаковый — пользователь теряет деньги и доступ к данным, а обещанного выигрыша не существует.

Фальшивые покупки и продажи

Мошенники активно используют площадки объявлений и социальные сети. Одна из распространённых схем связана с продажей товаров: человек видит очень привлекательное предложение — например, популярный смартфон по цене значительно ниже рыночной. После перехода по ссылке покупателя переводят в личный чат, где «продавец» предлагает внести предоплату. Деньги переводятся на карту физического лица, а после этого продавец исчезает вместе с товаром.

Иногда схема работает наоборот — мошенник выступает в роли покупателя. Он просит продавца перейти по ссылке «для получения оплаты» или назвать данные карты. В результате деньги списываются со счёта самого продавца.

Обналичивание лимитов

Также распространена схема с «обналичиванием» лимитов или целевых кредитов. Пользователю предлагают перевести доступный лимит в «живые деньги» за определённую комиссию. Сценарий обычно выглядит так — жертве предлагают оформить заказ на маркетплейсе, уверяя, что товар отправлен не будет, а деньги вернутся на карту за вычетом комиссии.

После оформления заказа продавец либо сразу закрывает его и исчезает, либо переводит сумму значительно меньше оговорённой. Когда пользователь начинает разбираться, злоумышленники ссылаются на «ошибку» и просят вернуть часть средств, обещая после этого перевести полную сумму. В результате человек переводит деньги повторно и теряет ещё больше.

Важно помнить: любые предложения «обналичить» кредитные или товарные лимиты — это мошенничество. Такие схемы изначально построены на обмане и приводят к финансовым потерям.

Обещания лёгкого заработка

Ещё одна распространённая схема — предложения быстрого заработка. Такие объявления часто появляются в социальных сетях и мессенджерах.

Пользователям предлагают инвестировать небольшую сумму, участвовать в «гарантированных» инвестиционных проектах или заплатить комиссию за участие в прибыльной программе. Иногда речь идёт о выигрыше в лотерее или крупной скидке на популярный товар. Как только деньги переведены, организаторы схемы перестают выходить на связь.

Кража аккаунтов в Telegram и просьбы «занять деньги»

Ещё один распространённый сценарий связан со взломом аккаунтов в мессенджерах. Доступ к профилю получают через вредоносные приложения, фишинговые страницы входа или коды подтверждения, которые пользователь по ошибке передал мошенникам. Получив доступ к аккаунту, злоумышленники пишут друзьям, коллегам и в групповые чаты. Сообщения выглядят правдоподобно — мошенники могут сослаться на срочную ситуацию и попросить одолжить деньги «до завтра». Поскольку сообщение приходит от знакомого человека, многие переводят деньги, не проверяя информацию.

Отдельно стоит выделить более сложную схему, которую условно можно назвать «возврат украденных средств». В социальных сетях, мессенджерах и на площадках объявлений появляются рекламные объявления от имени якобы «агентств», «комиссий» или «организаций», которые обещают помочь вернуть деньги, потерянные из-за мошенников. Пользователей привлекают обещаниями компенсации и добавляют в группы или ведут общение индивидуально. Далее предлагают оплатить «пошлину», «комиссию» или «сопровождение» — как правило, сумму, рассчитанную как процент от якобы возвращаемых средств. После перевода денег злоумышленники исчезают.

В некоторых случаях под видом подачи заявления на возврат пользователю отправляют файл или приложение, которое нужно установить. Такое ПО помогает злоумышленникам получить доступ к аккаунтам в мессенджерах, перехватывать SMS-коды и управлять банковскими приложениями.

Важно помнить: предложения вернуть украденные средства через сторонние «сервисы» или «посредников» практически всегда являются мошенничеством и могут привести к повторным потерям.

Распознать мошенников часто можно по нескольким характерным признакам. Они создают атмосферу срочности, давят на эмоции и не дают времени на проверку информации. Пользователя могут убеждать, что его деньги находятся под угрозой, или обещать подозрительно выгодные предложения.

Важно помнить: настоящие сотрудники банков, государственных органов и правоохранительных структур не просят сообщать коды из SMS, переводить деньги на «безопасные счета» и не присылают приложения через мессенджеры. Стоит беречь свои мессенджеры.

На правах рекламы.