Мошенники могут создать сайт, идентичный сайту или странице какой-либо компании в Facebook. Они проводят розыгрыши призов, в ходе которых жертва указывает свои данные или входит в систему и вводит свой пароль и PIN-код. В процессе проводится фиктивная транзакция или мошенники совершают телефонный звонок жертве, чтобы получить информацию.

Мошенники могут подделать также официальный сайт онлайн-банка, принадлежащий банку. Клиент может попасть на такой сайт по ссылке или через поисковую систему, например Google. Часто мошенники покупают для своего поддельного сайта рекламу, что выводит их сайт на первые места в результатах поиска. Именно поэтому мошеннический сайт иногда легче найти в поисковой системе, чем настоящий сайт онлайн-банка.

Информация, введенная на поддельном сайте, позволяет мошеннику вывести деньги жертвы со счета, оформить на имя жертвы малый кредит или закрыть вклады.

В основном используется для фишинговых атак, а также для манипуляции жертвами. Мошенник выдает себя за сотрудника банка, полицейского или налогового инспектора и рассказывает жертве разные версии – кибератака на банковский счет, злоупотребление счетом, операция против сотрудника банка, оказавшегося мошенником, необходимость отменить заявку на кредит, попытка взлома электронной почты или совершения покупки с помощью платежного инструмента, вопросы, связанные с переводом, и т. д. Чтобы предотвратить мошенничество, жертву просят ввести PIN-код, сообщить номер своей карты или установить программу. Цель – получить аутентификационные данные клиента, после чего его аккаунт используется для совершения транзакций, которые он на самом деле не хотел совершать.

Как обнаружить:

• Хотя звонящий утверждает, что является эстонским полицейским или сотрудником банка, он упорно не желает говорить на эстонском языке. Мошенники, совершающие такие звонки, могут выдавать себя за сотрудников банка, представителей телекоммуникационной компании и т. д.
• Звонящий, которого жертва не знает, выдает себя за сотрудника полиции или банка и просит скачать неизвестную программу, запрашивает данные банковской карты или средства аутентификации, а также под любым предлогом требует от жертвы заплатить или принести деньги.
• Имейте в виду, что современные технологии позволяют мошенникам имитировать номера различных учреждений, а звонящий из-за границы может создать впечатление, что звонит с местного номера.
• Получив звонок от предполагаемого сотрудника полиции или банка, прежде чем что-либо предпринимать, позвоните по общему номеру полиции или банка и узнайте, действительно ли они звонили вам и зачем. Чтобы, например, остановить мошенническую заявку на кредит, ни полиция, ни банк не нуждаются во вмешательстве или помощи клиента (например, в его PIN-кодах).

Вид интернет-мошенничества, когда жертву обманом заставляют предоставить личную информацию – имя пользователя, пароль, данные кредитной карты и т. д. Такое мошенничество может быть совершено через электронную почту, мессенджеры, ссылки, социальные сети или поддельную рекламу в Интернете. Цель – получить аутентификационные данные и/или данные банковской карты клиента, после чего его аккаунт используется для совершения транзакций, которые он на самом деле не хотел совершать.

Как обнаружить:

• Чтобы выманить данные, мошенники заманивают клиентов в свою среду с помощью предложений работы, различных ссылок и рекламы. Жертву всегда просят сделать что-то необычное, например, запрашивают информацию, не имеющую отношения к предложению, или заставляют сделать взнос, чтобы устроиться на работу или получить обещанное.
• Запрос PIN-кодов или данных банковской карты почти всегда указывает на мошенничество, если только вы сами не инициировали платеж или покупку, например, в интернет-магазине.
• Если вы сообщите мошенникам свое имя пользователя, личный код и номер телефона, они могут в любой момент начать запрос PIN-кода для входа в ваш интернет-банк и совершения транзакций.

Мошенники могут выдавать себя за инвестиционных брокеров или сотрудников банка и предлагать выгодные инвестиции в акции, облигации, криптоактивы или куда-то еще. Предложения делаются по телефону, в социальных сетях или в других местах в Интернете. Жертву уговаривают взять кредит и/или установить на свой компьютер программное обеспечение (например, программу AnyDesk), с помощью которого якобы можно следить за прибылью. При этом мошенникам удается создать иллюзию, что вложенные деньги жертвы растут. Если жертва хочет получить свои деньги, ее вынуждают совершить дополнительные платежи, и в итоге жертва остается без денег.

Как обнаружить:

• Утверждается, что инвестиции позволят быстро и без риска приумножить активы клиента.
• Программа AnyDesk, якобы предназначенная для мониторинга инвестиций, позволяет мошенникам получить доступ к компьютеру клиента.
• Чтобы вывести инвестиции, требуется отдельная плата. Различные дополнительные платежи вычитаются из уже имеющихся на счету сумм, и если средств достаточно, взносов для покрытия платежей не требуется.

Мошенники могут создать в социальных сетях, на портале для свиданий или в приложении для знакомств фальшивый профиль (например, военного или работника гуманитарной миссии), изобразить романтические намерения или притвориться, что нашли любовь своей жизни.

Цель состоит в том, чтобы воспользоваться добротой жертвы, обманом выманить деньги или заставить человека участвовать в мошенничестве. Часто возникают неотложные ситуации, когда жертве приходится срочно переводить деньги для помощи кому-то.

Как обнаружить:

• На мошенничество указывает просьба перевести денег перед встречей (например, под предлогом, что на имущество наложен арест или что откуда-то скоро должна прийти крупная сумма денег) либо навязывание инвестиций и других бизнес-идей.

Жертву заманивают выигрышем в лотерею или получением наследства (обычно об этом сообщают по электронной почте), для чего необходимо внести предоплату (судебные издержки, нотариальные расходы и т. д.) или предоставить реквизиты карты.

Как обнаружить:

• На мошенничество указывает то, что для получения лотерейного приза или наследства нужно внести платеж или указать данные банковской карты. Обратите внимание, что для перевода денег нужен только номер счета, а не реквизиты банковской карты.
• Предполагаемый выигрыш получен без сознательного участия в лотерее, например при посещении сайта.
• Наследство поступает от неизвестного лица, а посредником якобы выступает адвокат или нотариус, личность которого трудно подтвердить.

Мошенники размещают в социальных сетях предложение о кредите с очень выгодной процентной ставкой. Жертву заставляют внести авансовый платеж, чтобы получить кредит, или заранее оплатить заключение договора. Вас также могут попросить предоставить данные платежной карты или доступ к вашему онлайн-банку. В некоторых случаях жертву убеждают взять кредит на свое имя и перевести деньги на финансирование бизнес-проекта или получить дополнительный доход путем инвестиций.

Как обнаружить:

• Предлагается низкая процентная ставка по сравнению с обычным кредитом, или сумма очень большая и не требует залога.
• Для получения кредита необходимо внести дополнительную плату.

Мошенничество не ограничивается приведенными выше примерами, мошенники используют и другие ситуации и слабые места, о которых стоит знать. Например, они обманывают и используют в своих интересах людей, испытывающих финансовые трудности, людей в состоянии алкогольного опьянения, предлагают фальшивые вакансии, делают мошеннические предложения на онлайн-порталах (обещая товары, которые клиент не получает, но уже оплатил), рассылают извещения о посылках с поддельными ссылками и т. д.

Как обнаружить:

• Клиента просят предоставить данные платежной карты, такие как код CVV/CVC и номер карты, что позволяет мошенникам использовать карту клиента.
• Клиенту отправляют ссылку для оплаты, отслеживания или получения посылки, а также предлагают ввести PIN-код для транзакции, которую жертва не хотела совершать.