• мошенники
• кредит
• lenta.ru
• госуслуги

Подробности

Автор: JoePeach

Категория: Мошенники

Опубликовано: 20 февраля 2025

Просмотров: 541

Рейтинг:  5 / 5

 Мошенников могут интересовать кредитные договоры россиян, предупредила в разговоре с «Лентой.ру» юрист и эксперт по банкротству Финансово-правового альянса Евгения Бондар. Она объяснила, что, используя эти документы, злоумышленники могут выдавать себя за судебных приставов.

«Кредитные договоры и любые сведения из личного кабинета налогоплательщика могут сыграть аферистам на руку. Мошенникам удобно представляться судебными приставами: во-первых, это государственная служба, к ней больше доверия, во-вторых, это еще и служба, которая занимается долгами, поэтому то, что они требуют денег, не выглядит чем-то странным, — сказала юрист. — Могут использоваться различные варианты взаимодействия с жертвой: как правило, это рассылка писем на электронную почту, звонки на телефон и в мессенджеры».

 Риску, как объяснила Бондар, особенно подвержены те, кто уже имеет долги, особенно просроченные — они и так ожидают контакта с приставами. Кроме того, банки нередко уступают задолженности, взыскатели меняются, потому мошенники, представляющиеся приставами, коллекторами или сотрудниками банковских служб могут не вызывать подозрений.

«Лучший способ уберечься от подобного обмана — перепроверить информацию в базе данных ФССП об исполнительных производствах. Можно также посмотреть наличие долга на Госуслугах, но информация там появляется с небольшой задержкой. Самое главное — помнить, что госорганы не звонят и не пишут на электронную почту. Наиболее опасны именно звонки, так как задача мошенника — не дать вам успеть проверить информацию. В таком случае лучше сразу класть трубку», — заключила юрист.

 Ранее глава Банка России Эльвира Набиуллина заявила о необходимости скоординированных мер для защиты от мошенников. Она также рассказала, что мошенники стали чаще выводить похищенные деньги наличными через курьеров.

Источник: https://lenta.ru/news/2025/02/20/nazvany-interesuyuschie-moshennikov-dokumenty-rossiyan/

• криптовалюта
• Telegram
• мошенничество

Подробности

Автор: marussia

Категория: Мошенники

Опубликовано: 15 мая 2024

Просмотров: 1622

Рейтинг:  0 / 5

 По данным компании Angara Security, в 2024 году количество объявлений о купле-продаже верифицированных электронных кошельков Ozon для p2p-переводов увеличилось втрое. Аналитики отметили существенный прирост таких предложений к концу апреля, хотя не раскрыли точных цифр. В наличии в Сети таких объявлений убедился и Forbes .

 Этот рост совпал с решением Центробанка отозвать лицензию у Киви Банка, известного как оператора электронных Qiwi-кошельков. Среди претензий регулятора к банку были высокорисковые операции по расчетам между гражданами и теневым бизнесом, такие как переводы денег криптообменникам, нелегальным казино и букмекерам, а также передача похищенных средств так называемым «дроперам».

 После потери популярного инструмента злоумышленники обратили внимание на аналогичные сервисы. Помимо объявлений о купле-продаже кошельков Ozon, эксперты фиксируют и факты продажи личных кабинетов Ozon Банка с максимальными статусами верификации, а также предложения услуг по прямому переводу средств с «украденных личных кабинетов на другие карты для дальнейшего обналичивания». Основной площадкой для таких объявлений стал мессенджер Telegram.

 Мошенники предлагают три способа приобретения электронных кошельков. Во-первых, базы с данными легитимных пользователей, что, по мнению экспертов, «создает риски для действующих клиентов сервисов Ozon». Во-вторых, злоумышленники пользуются возможностями самого сервиса, который позволяет привязывать цифровые карты к анонимному счету, для регистрации которого достаточно сим-карты мобильного оператора. В-третьих, прямая покупка кошельков в Telegram и даркнете, где цена доходит до 2599 рублей.

 В Angara Security предупреждают, что финансовые сервисы крупнейших российских маркетплейсов становятся объектами внимания серого рынка платежей, предоставляя больше возможностей для нелегальных схем - от обналичивания до финансирования нежелательных организаций.

 Мониторинг активности в дарквебе показывает удвоение объявлений о продаже аккаунтов Ozon Банка в феврале по сравнению с январем. В ряде случаев злоумышленники позиционируют их как замену Qiwi-кошельков. Стоимость доступов колеблется от 500 до 10 000 рублей в зависимости от статуса ((анонимный, базовый, расширенный), метода верификации ( (через «Госуслуги», с использованием фото паспорта или через мобильного оператора), риска блокировки (зависит от времени с момента регистрации и были ли в этот момент какие-либо трансакции) и объема данных, получаемые покупателем (минимальный набор — номер телефона для Ozon Банка, логин и пароль от сервиса по приему смс; максимальный набор — номер телефона, кодовое слово, секретный код, паспортные данные, прокси для Ozon Банка, логин и пароль от сервиса по приему смс). В целом в даркнете продаются верифицированные кошельки всех платежных сервисов, и их количество зависит от популярности у населения.

 В Ozon рассказали о многоуровневом процессе фрод-анализа с использованием специальных алгоритмов, машинного обучения и ряда других технологий для выявления мошеннической активности. При обнаружении подозрительных операций средства блокируются, проводится дополнительная идентификация. Компания взаимодействует с регуляторами для борьбы с системной мошеннической деятельностью.

 По данным F.A.C.C.T, после отзыва лицензии у «популярного сервиса электронных кошельков» количество переводов на карты подставных лиц выросло примерно на 50%. Ведущие банки и платежные системы усилили защиту своих систем, Ozon Банк также ужесточил меры фрод-мониторинга в этом направлении.

Источник: https://www.securitylab.ru/news/548231.php

• Microsoft
• домен
• мошенничество

Подробности

Автор: marussia

Категория: Мошенники

Опубликовано: 19 декабря 2023

Просмотров: 1322

Рейтинг:  3 / 5

 Подразделение Microsoft по борьбе с цифровыми преступлениями (Digital Crimes Unit) конфисковало несколько доменов, используемых вьетнамской преступной группировкой Storm-1152, которая зарегистрировала более 750 млн мошеннических аккаунтов Outlook и заработала миллионы долларов на их продаже.

Hotmailbox.me до блокировки

 Storm-1152 — крупный поставщик услуг для киберпреступников, в том числе мошеннических учётных записей Outlook и служб автоматического решения CAPTCHA.

 Группировка управляет незаконными сайтами и страницами в социальных сетях, продаёт мошеннические аккаунты и инструменты для обхода программного обеспечения проверки личности на известных технологических платформах, заявила генеральный менеджер подразделения Microsoft по борьбе с цифровыми преступлениями Эми Хоган-Берни. По её словам, эти услуги сокращают время и усилия, необходимые злоумышленникам для совершения преступных действий в интернете.

 По данным Microsoft Threat Intelligence, многочисленные преступные группы, занимающиеся кражей данных и вымогательством, покупали учётные записи у Storm-1152 для проведения атак. В частности, речь идёт о группах Storm-0252, Storm-0455 и Octo Tempest (Scattered Spider).

 Действия злоумышленников нанесли ущерб, исчисляемый сотнями миллионов долларов, отмечают в Microsoft.

После получения разрешения суда Нью-Йорка 7 декабря Microsoft закрыла несколько сайтов, связанных со Storm-1152:

• Hotmailbox.me — сайт по продаже поддельных учётных записей Outlook;
• 1stCAPTCHA, AnyCAPTCHA и NoneCAPTCHA — ресурсы, упрощающие создание инструментов для обхода CAPTCHA;
• Сообществ в социальных сетях, которые используются для продвижения услуг.

 Корпорация также подала в суд на трёх человек за их предполагаемое участие в преступной организации. В жалобе указано, что ответчики разрабатывали код для арестованных сайтов и управляли им. Они также участвовали в публикации видео с руководствами по использованию мошеннических аккаунтов Outlook и обеспечивали поддержку клиентов.

Источник:https://forum.antichat.club/threads/490572/

• google
• мошенники

Подробности

Автор: marussia

Категория: Мошенники

Опубликовано: 25 апреля 2023

Просмотров: 419

Рейтинг:  0 / 5

 Их логотипы немного отличаются от оригинальных. Эксперты говорят, что это один из видов мошенничества. Преступники могут пытаться как получить доступ к кредитной карте пользователя, так и просто заставить его кликнуть на рекламные баннеры.

 В Google Play появились поддельные копии российских сервисов. В их числе маркетплейсы RuStore и RuMarket и приложение СБОЛ, обнаружила газета «Коммерсантъ».

Логотипы немного отличаются от оригинальных. К примеру, в Google Play есть приложение «СберБанк inc», визуально похожее на СБОЛ, которое не выпускается для устройств на Android. Есть еще одно — издателя Maslova mrsDevops. Оно запрашивает данные банковской карты пользователя.

 Само явление фиктивных приложений не новое. Эксперты говорят, что это один из видов мошенничества. Приложения привлекают внимание пользователя на фоне ограниченного предложения на рынке. А мошенники, используя резонансные события, таким образом тиражируют свои схемы. Комментирует генеральный директор компании «Киберполигон» Лука Сафонов:

Лука Сафонов
генеральный директор компании «Киберполигон»

«Они в Google Play позволяют пропускать приложения, в том числе фейковые и откровенно мошеннические. Плюс несовершенство поиска дает мошенникам такую схему: они обзванивают абонентов под видом банка, предлагают установить приложение якобы от банка для контроля, но на самом деле это приложение — удаленный доступ к телефону. Просят набрать в поисковой строке название, например «ВТБ desk», и первым в выдаче будет приложение для удаленного доступа к вашему телефону для перехвата СМС-сообщений и так далее. То есть мошенники могут использовать и легитимные приложения в качестве доступа к вашим данным. Самый большой совет: вообще не качать никакие приложения, кроме как указанные на сайтах банков».

 Большинство приложений не имеют никаких функций, а просто отображают рекламу. Например, при переходе на имитацию сервиса появляется баннер реального RuStore. Однако эксперты отмечают, что чаще всего это тоже мошенническая схема, а не реклама конкретного сервиса. Говорит аналитик исследовательской группы Positive Technologies Федор Чунижеков:

Федор Чунижеков
аналитик исследовательской группы Positive Technologies

«Они могут висеть для перенаправления даже не столько на вредоносные, сколько на фишинговые сайты, где просто вставляется форма сайта, создаются копии тех или иных банковских приложений или сервисов, и там уже пользователь вводит свои учетные данные или данные банковской карты, а они переходят в руки злоумышленников. Либо это мошенничество с рекламой, когда большое количество трафика прогоняют через эти формы. То есть люди щелкают на эти баннеры, и злоумышленники получают с этого выгоду. Что касается проверки приложений со стороны Google или Apple, они могут этого не заметить из-за того, что куски вредоносных модулей в приложениях просто зашифрованы для обхода инструментов анализа приложений».

Источник:https://www.bfm.ru/news/523777

• Россия
• мошенники
• lenta.ru

Подробности

Автор: marussia

Категория: Мошенники

Опубликовано: 29 ноября 2021

Просмотров: 311

Рейтинг:  0 / 5

 В компании по стратегическому управлению цифровыми рисками BI.ZONE сообщили, что мошенники, в преддверии 1 декабря, окончания срока оплаты имущественных налогов, решили активизировать рассылку россиянам вредоносных писем с уведомлениями о необходимости провести платеж. Об этом пишет РИА Новости.

 Компанией была обнаружена мошенническая рассылка в виде фейковых налоговых уведомлений, которая приходит от имени одного из финансовых регуляторов. Пользователи получают письма на электронную почту без привязки к имени. Им предлагается успеть уплатить имущественные налоги до 1 декабря, чтобы избежать начисления пени. В письме размещалась ссылка, которая ведет на различные ресурсы с вредоносным содержанием.

 По словам директора блока экспертных сервисов BI.ZONE Евгения Волошина, фишинговые письма и ссылки являются одними из самых популярных разновидностей атак. «Были случаи, когда мошенники имитировали сайт госоргана, вызывающего доверие, и размещали на нем онлайн-кассу, куда жертвы переводили свои деньги, полагая, что платят налоги», — сообщил он.

 Ранее сообщалось, что в России выросло число мошеннических писем, где обещают легкий заработок. Во втором квартале 2021 года пользователи в России получили около двух миллионов мошеннических писем с обещаниями легкого заработка. Это почти в три раза больше, чем с января по март этого года или за четвертый квартал 2020 года.

Источник:https://lenta.ru/news/2021/11/27/moshenniki/

• Россия
• мошенники
• securitylab.ru

Подробности

Автор: marussia

Категория: Мошенники

Опубликовано: 28 мая 2019

Просмотров: 695

Рейтинг:  1 / 5

Злоумышленник воспользовался техническими нюансами банкоматов.

 Сотрудники УМВД России по Хабаровскому краю задержали 23-летнего уроженца Николаевска-на-Амуре, подозреваемого в причастности к серии краж с банковских счетов граждан.

 Согласно сообщению пресс-службы ведомства, злоумышленник действовал в разных районах города, в основном в крупных торговых центрах и в магазинах. Он выбирал банкоматы, где были небольшие очереди, а затем с помощью бесконтактной банковской карты переводил деньги на номер телефона, но не завершал операцию и отходил. Следующий за мошенником человек вставлял свою банковскую карту и система автоматически завершала предыдущую операцию и списывала со счета потерпевшего указанную сумму.

 В дальнейшем подозреваемый через электронные платежные системы переводил украденные средства на свой счет либо на карту знакомого и обналичивал.

 В ходе обыска по месту жительства подозреваемого были изъяты банковские карты, электронные носители информации, SIM-карты, а также мобильные телефоны. Предварительная сумма ущерба оценивается в 50 тыс. рублей. В отношении молодого человека возбуждено уголовное дело по ч.3 ст. 158 УК РФ («Кража»). Статья предусматривает максимальное наказание до 6 лет лишения свободы.

Источник: https://www.securitylab.ru/news/499241.php

• Компьютерные игры
• Беларусь
• мошенники
• социальные сети
• forum.antichat.ru

Подробности

Автор: marussia

Категория: Мошенники

Опубликовано: 20 марта 2019

Просмотров: 919

Рейтинг:  1 / 5

 Прокуратура Бреста направила в суд уголовное дело в отношении жителя этого областного центра Белоруссии, который купил виртуальный танк за чужие деньги, сообщает Sputnik Беларусь.

 В ноябре 2018 года в Бресте две девушки обнаружили в банкомате забытую банковскую карту. В поисках владельца они опубликовали ее фотографии в одной из соцсетей - вместе с CVV-кодом, номером карты и сроком ее действия.

 Пока фото висели в открытом доступе, реквизитами карты успел воспользоваться 29-летний житель Бреста С. Он купил на 119 белорусских рублей (примерно 3500 рублей российских) игровую валюту, а на нее - виртуальный танк в компьютерной онлайн-игре World of Tanks.

 Потерпевшая вскоре обнаружила пропажу денег с карты и обратилась в милицию.

 Теперь геймер "обвиняется в хищении имущества путем введения в компьютерную систему ложной информации, сопряженном с несанкционированным доступом к ней", – сообщили Sputnik в прокуратуре.
 

 Игроку грозит лишение свободы от двух до пяти лет. Сейчас он находится под подпиской о невыезде.

Источник:https://forum.antichat.ru/threads/469534/

• мошенники
• securitylab.ru

Подробности

Автор: marussia

Категория: Мошенники

Опубликовано: 04 марта 2019

Просмотров: 624

Рейтинг:  3 / 5

Неизвестные атаковали более 50 крупных российских компаний.

 Эксперты в области кибербезопасности зафиксировали массовую кибертаку, направленную на российские предприятия. Уникальность данной кампании заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash & Carry, Philip Morris, ГК “ПИК” и пр.). Это первая атака подобного рода, зафиксированная в РФ.

 По данным РБК, неизвестные атаковали более 50 крупных российских компаний. Атаки стартовали еще в ноябре 2018 года, основной их пик пришелся на февраль 2019 года. В рамках кампании злоумышленники рассылают фишинговые письма якобы от имени известных брендов – “Ашана”, “Магнита”, банков “Бинбанк”, “Открытие” и пр.

“Естественно, все эти компании никакого отношения не имеют к рассылке”, - отмечают эксперты.

 С помощью фишинговых писем злоумышленники пытаются заразить инфраструктуру компаний шифровальщиком Shade/Troldesh, предназначенным для шифрования файлов на устройстве пользователя. За восстановление информации вымогатели требуют выкуп. Эксперты не раскрыли названия атакованных предприятий и размер нанесенного киберпреступниками ущерба.

 Особенность новой волны атак — использование “умных” устройств, например, маршрутизаторов, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России, отмечают специалисты “Ростелеком-Solar”.

 По их словам, отследить взломанное сетевое устройство значительно сложнее, чем сервер. К тому же, атаки с применением IoT-устройств менее трудозатратны и более безопасны для злоумышленников. Для фишинговых атак подойдет любое устройство, способное делать рассылку электронной почты, например, модемы, маршрутизаторы, сетевые хранилища, экосистемы “умных” домов и прочие гаджеты, отметили специалисты.

Источник: https://www.securitylab.ru/news/498191.php

• Россия
• мошенники
• МВД
• securitylab.ru

Подробности

Автор: Publisher

Категория: Мошенники

Опубликовано: 20 января 2019

Просмотров: 749

Рейтинг:  2 / 5

Злоумышленник обманом выманивал у жертв реквизиты банковских карт и PIN-коды.

 Сотрудники УМВД России по Курской области задержали в Санкт-Петербурге мошенника, подозреваемого в хищении 6 млн рублей с банковских карт граждан. Согласно сообщению МВД, от действий преступника пострадало 49 граждан.

 По версии следствия, злоумышленник рассылал жертвам SMS-сообщения о том, что их карты якобы заблокированы, а для разблокировки необходимо связаться с сотрудником банка по указанному номеру. Телефонные номера, на которые отправлялись сообщения, мошенник генерировал путем подбора цифр.

 В сообщении указывалось название банка и, как правило, из сотни человек несколько действительно оказывались клиентами данной организации. Жертвы перезванивали по номеру в SMS и называли реквизиты банковской карты и PIN-код. Используя данную информацию, злоумышленник переводил средства на свои счета.

 В ходе обыска в квартире подозреваемого правоохранители выявили и изъяли специальное оборудование и десятки SIM-карт, с которых совершались звонки. В отношении подозреваемого возбуждено уголовное дело по ч. 4 ст. 158 УК РФ (кража).

Источник: https://www.securitylab.ru/news/497505.php