С середины марта в России фиксируется новая схема мошенничества, в которой злоумышленники выдают себя за состоятельных мужчин и предлагают женщинам бесплатное посещение салонов красоты. По данным ИБ-компании F6, пострадали более 190 человек, а общий ущерб превысил 2,7 млн руб. Об этом сообщает ТАСС.
Кибермошенники ищут жертв в городских Telegram-пабликах и чат-ботах. Они создают образ успешного и состоятельного человека, который якобы владеет сетью салонов красоты и предлагает бесплатный визит, включающий премиальные процедуры.
После согласия жертвы злоумышленники отправляют ссылку на сайт, копирующий реальный московский салон, и персональный промокод для бронирования. На этом этапе мошенники используют разные методы кражи данных. Пользователи Android получают предложение скачать мобильное приложение, которое оказывается вредоносным ПО, способным перехватить данные банковских карт и управлять устройством удаленно.
Владелицы iPhone перенаправляются на поддельную страницу входа для подтверждения записи через Apple ID, где мошенники похищают логины, пароли и коды двухфакторной аутентификации, получая полный доступ к устройству.
В результате жертвы теряют деньги со своих счетов. Средний ущерб от атаки составляет 14 тыс. руб. на человека.
В Министерстве внутренних дел (МВД) России также заявили о росте числа киберпреступлений, связанных с кражей денег через онлайн-банкинг. По данным Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ, мошенники используют вредоносные программы для перехвата СМС-сообщений и обхода двухфакторной аутентификации.
Чаще всего пользователи сами скачивают вирусное ПО, приняв его за легальное приложение или перейдя по сомнительной ссылке в мессенджерах и электронных письмах. Вредоносные программы маскируются под популярные бесплатные приложения социальной направленности или автоматически загружаются на устройство при переходе по фишинговым ссылкам.
25 марта Госдума приняла сразу во втором и третьем чтениях законопроект, направленный на усиление защиты граждан от телефонного и интернет-мошенничества. Среди ключевых нововведений — создание базы голосов мошенников на основе государственной информационной системы «Антифрод», обязательная маркировка звонков, возможность отказаться от рекламных обзвонов и сообщений, а также запрет для госорганов и банков связываться с гражданами через иностранные мессенджеры.