Как себя обезопасить?

Будьте избирательны при покупке в интернет-магазинах. Изучайте отзывы, информацию о продавце, внимательно сверяйте адрес сайта.

Не сообщайте коды из сообщений незнакомым, а также другую важную информацию: номер карты, CVC-код и т.д.

Не вводите данные банковской карты на сомнительных сайтах и используйте отдельную карту для онлайн-шоппинга.

Не авторизуйтесь на незнакомых сайтах через аккаунты в соцсетях и мессенджерах.

Подключите двухфакторную аутентификацию для входа в свои учетные записи. Используйте разные сложные пароли для каждого аккаунта и регулярно их обновляйте.

Не открывайте подозрительные письма и не скачиваете файлы из ненадежных источников.

Не отвечайте на звонки с незнакомых номеров. Установите защиту от спама и определитель номера.

Всегда проверяйте информацию и не принимайте поспешных решений.

Источник: Лига Безопасного Интернета

🫡 Подписаться на Киберполицию России

Российские прокуроры в период с января по март 2024 года смогли добиться блокирования свыше 14 000 веб-ресурсов, принадлежащих мошенникам и киберпреступникам, работающих на рынке ценных бумаг и предлагающих оформить займы и вклады.

Соответствующее заявление во время пленарного заседания шестого совещания прокуроров стран БРИКС сделал Генеральный прокурор РФ Игорь Краснов.

В соответствии с действующим российским законодательством, прокуратура страны должна осуществлять оценку размещённой в сети интернет информации на предмет наличия в ней признаков экстремизма, провокации общественных беспорядков, оскорбления государственных символов, фейковых материалов и незаконных финансовых услуг.

В каждом случае, когда подтверждается факт обнаружения подобных материалов, веб-страницы, на которых они размещены, отправляются на блокировку.

Игорь Краснов уточнил, что в соответствии с требованием российских прокуроров в период с января по март 2024 года была прекращена работа свыше 14 000 ресурсов, которые предоставляли услуги псевдоучастникам рынка ценных бумаг, в том числе по оформлению займов, вкладов и различных финансовых продуктов, вводящих потребителей в заблуждение.

В настоящее время Генеральной прокуратурой осуществляется разработка законопроекта, предназначенного для противодействия криминализации нелегального рынка цифровых платёжных инструментов.

Кроме того, в рамках этого законопроекта планируется реализовать процессы временной автоматической блокировки операций по банковским счетам, которые принадлежат киберпреступникам и мошенникам.

Также Генпрокуратурой РФ разработаны несколько законодательных инициатив, касающихся ответственности за дистанционную кражу денег с применением фишинговых кибератак и методик социальной инженерии, а также вымогательства в интернете.

🫡 Подписаться на Киберполицию России

В ходе телефонных разговоров с мошенниками россияне порой не отказывают себе в желании пошутить над ними. Однако, по словам экспертов, так поступать не стоит.

Невинная шутка может получить неожиданное продолжение.

Злоумышленники могут найти применение записи разговора, или подделать ваш номер телефона и использовать в других схемах… Мошенники в ответ ваш номер себе записывают и начинают им прикрываться, звонить от вашего имени. Вы вроде как пошутили, а они потом причинили вам вред.

Если вы поняли, что говорите с мошенником, прервите беседу и повесьте трубку.

Источник: «Лапша Медиа».

🫡 Подписаться на Киберполицию России

💻 Более 60 тыс. фишинговых сайтов заблокировали с начала года

Фишинг — это вид интернет-мошенничества, когда злоумышленники пытаются получить доступ к вашим личным данным. Это могут быть банковские реквизиты или пароли. Мошенники делают это, создавая поддельные сайты и письма, которые выглядят как настоящие.

С 2022 года действует программа по борьбе с мошенническими сайтами «Антифишинг». За это время было заблокировано около 215 тыс. фишинговых сайтов. А с начала 2024 года — 64 тыс.

Рассказать о вредоносном сайте можно в том числе на Госуслугах.

Как пожаловаться на фишинг
✔️ Подайте жалобу на Госуслугах: укажите адрес сайта, его язык, дату, когда обнаружили сайт, и адрес вашей электронной почты для связи с вами
✔️ Заявку обработают в течение суток. Если подтвердится, что ресурс мошеннический, его заблокируют

Какие сайты подделываются чаще всего
⚫️ инвестиционных площадок
⚫️ маркетплейсов и интернет-магазинов
⚫️ банков
⚫️ социальных сетей и мессенджеров
⚫️ организаций, предоставляющих услуги досуга: например, онлайн-бронирование
⚫️ органов государственной власти

➡️ Сообщить о мошенническом сайте

@mintsifry #госуслуги

В преддверии периода подачи документов в вузы аферисты обманывают абитуриентов и их родителей.

Они создают фейковые сайты, страницы в соцсетях, где среди прочего предлагают «купить» бюджетное место в учебном заведении.

Мошенники умело убеждают своих потенциальных жертв «гарантиями» прохождения в престижные вузы, а также заманивают относительно привлекательной стоимостью «бюджетных» мест — в некоторых регионах она варьируется в пределах 20 тыс. рублей.

Приняв решение купить место в образовательном учреждении для ребенка, родитель рискует передать свои персональные данные мошенникам или потерять доступ к порталу «Госуслуги» и банковским приложениям. Это, в свою очередь, приведет к дополнительным финансовым потерям и прочим проблемам.

Источник: «Лапша Медиа».

🫡 Подписаться на Киберполицию России

🐈‍⬛ Почему тактики мошенников представляют угрозу даже для финансово грамотных людей, уверенных, что их не проведешь, и как защититься?

Об этом директор Департамента информационной безопасности Банка России Вадим Уваров рассказал в интервью финансовому блогеру Кире Юхтенко. Вы также узнаете о самых распространенных сейчас схемах и о том, почему не стоит разыгрывать «сотрудников банков» и «следователей» в телефонном разговоре (делаете так?) ⬇️

С начала года Роскомнадзор ограничил доступ к 42 200 интернет-страницам, содержащим пронаркотический контент.

За весь 2022 год регулятором было заблокировано 81 800 таких страниц, а в 2023 г. – 104 400.

🫡 Подписаться на Киберполицию России

Компаниями «Мегафон» и «Яндекс Браузер» проведено исследование, по результатам которого установлено, что 60% фишинговых ресурсов имитируют популярные в российском сегменте интернета инвестиционные сервисы и ресурсы.

10% фишинговых сайтов приходится на отдельные фейковые ресурсы известных организаций и брендов. Чаще всего злоумышленники применяют на таких сайтах доменные имена, которые визуально максимально похожи на реальный адрес настоящей компании.

Остальные обнаруженные 30% фишинговых кибератак эксперты отнесли к иным категориям. Среди них можно выделить поддельные ресурсы, которые имитируют социальные сети, личные кабинеты онлайн-банкинга различных российских финансовых учреждений и государственных порталов, сайты по продаже билетов в кинотеатры, театры и на массовые мероприятия, а также всевозможные фишинговые ресурсы, на которых пользователей призывают проголосовать или пройти опрос за небольшое денежное вознаграждение или промокоды в онлайн-магазины.

Также киберпреступники часто создают фишинговые ресурсы, якобы предназначенные для обмена криптовалютных активов, и сайты с несуществующими розыгрышами призов.

🫡 Подписаться на Киберполицию России

Ваши персональные данные украли. Что делать?

Чем грозят утечки персональных данных и как обезопасить свои деньги, если информация о вашем счете попала к преступникам.

Зачем преступникам ваши данные?
Как правило, информации, которая утекает в сеть из баз данных финансовых организаций и других компаний, недостаточно, чтобы украсть деньги без вашего ведома.

Но персональные данные в открытом доступе привлекают мошенников. С помощью социальной инженерии они пытаются раздобыть недостающую информацию, которая позволит добраться до ваших сбережений.

Мошенники рассчитывают на то, что источником необходимых им данных станут сами владельцы карт и счетов.
Аферисты звонят и представляются сотрудниками банковской службы безопасности, присылают сообщения «о блокировке карты». Пишут по электронной почте, что «вам положена компенсация, нужно лишь заплатить небольшую комиссию за ее перевод на ваш счет». А иногда даже стучатся в дверь и предлагают «сдать анализ на коронавирус», потому что «у соседей тест показал положительный результат».

Легенды бывают самые разные. Но задача всегда одна: махинаторы играют на эмоциях, чтобы люди добровольно перевели им свои сбережения или сообщили секретные данные, которые позволят списать деньги с банковских карт.

Чтобы завязать разговор, втереться в доверие и подтолкнуть к необдуманным действиям, преступникам нужно знать не так много. Для их целей вполне достаточно имени, адреса, номеров телефона и карты.

Когда клиенты сами выдают секретную информацию мошенникам или по их инструкции переводят деньги на чужие счета, банки не компенсируют потери.

Как персональные и платежные данные оказываются в сети?

За последние годы несколько раз данные клиентов сливали сотрудники банков, микрофинансовых организаций, коллекторских бюро и кредитных брокеров.
Иногда хакерам удается взломать базы интернет-магазинов и сервисных компаний, отелей и перевозчиков.

Но нередко люди сами делятся номерами своих карт или даже публикуют их фотографии в соцсетях и мессенджерах. Киберпреступники взламывают аккаунты и собирают такие данные в собственные базы, чтобы затем выставить их на продажу.

Некоторые пользователи вводят свои имена, номера телефонов и реквизиты карт на страницах псевдоконкурсов, лотерей и опросов или на сайтах-двойниках настоящих финансовых организаций, магазинов и других компаний. Такие фишинговые сайты мошенники создают специально, чтобы собирать персональные и платежные данные.

Как защититься?
Никому не сообщайте полные реквизиты своей карты и не выкладывайте ее фотографии в сети. Если кто-то хочет перевести вам деньги, ему достаточно знать только номер карты или даже просто номер телефона.

Вводите данные карты только на защищенных сайтах надежных компаний. Официальные сайты финансовых организаций, а также многих онлайн-магазинов и сервисов в поисковых системах «Яндекс» и Mail.ru помечены галочками. Защищенное соединение легко узнать по значку закрытого замка и адресу, который начинается с https:/.

Платежи лучше проводить через безопасные шлюзы платежных систем: они перекидывают вас на сайт банка, который для подтверждения операции присылает код подтверждения в СМС-сообщении.

Подключите СМС-оповещения или push-уведомления об операциях. Так вы сразу же узнаете, если по карте кто-то проведет платеж без вашего согласия.

Если вам звонят или присылают сообщения от банка с тревожными или радостными новостями о балансе вашего счета, лучше не поддерживать разговор и сразу положить трубку, не отвечать на сообщение. Стоит набрать официальный телефон горячей линии — он указан на обратной стороне карты и на сайте банка. Объясните ситуацию специалисту, он подскажет, что в действительности происходит с вашим счетом и как лучше поступить в таком случае.

Используйте сложные пароли для своей электронной почты и личных кабинетов на сайтах. В идеале все пароли должны быть разными, длинными, с прописными и строчными буквами, цифрами и специальными символами. При этом желательно, чтобы для вас пароль имел смысл и вы могли его запомнить.

🫡 Подписаться на Киберполицию России

Очередной вид мошенничества на маркетплейсах.

Аферисты взламывают личные кабинеты пользователей, оформляют заказы у фейковых продавцов и списывают таким образом средства с привязанных к чужим профилям банковских карт.

Не используйте однотипные пароли для разных сайтов и регулярно меняйте их.

Если есть возможность, можно подключить двухфакторную идентификацию. Тогда для входа в личный кабинет нужно будет вводить не только пароль, но и код, например, из SMS.

Также для расчетов в онлайн-магазинах можно завести отдельную карту и каждый раз переводить на нее сумму, необходимую для совершения покупки.

Источник: «Лапша Медиа».

🫡 Подписаться на Киберполицию России

⚡️ Президентом России подписан федеральный закон об ускоренной блокировке пиратских сайтов, он сразу вступает в силу.

Теперь сайты и копии запрещённых в России ресурсов могут блокировать всего за два дня.

🫡 Подписаться на Киберполицию России

‼️🫡🫡🫡🫡🫡

Преступники изобретают всё новые способы обмана

Не дай мошенникам себя обмануть!

Просим максимальный репост!

🫡 Подписаться на Киберполицию России

Как часто вы задумываетесь, что скрывается за экраном вашего смартфона или компьютера? Какие следы вы оставляете в цифровом пространстве?

При участии УБК МВД России подготовлен новый фильм "Цифровой след: что ты лайкнул?", открывающий мир, где каждый шаг фиксируется и тщательно исследуется.

В фильме рассказывается как наши повседневные действия превращаются в данные. От банальной оплаты кофе картой до публикации фотографии в соцсетях — всё это собирается, хранится, и в самое неподходящее время используется против нас.

🫡 Подписаться на Киберполицию России

‼️ Мошенники, используя дипфейк мэра города Москвы Сергея Собянина, звонят местным руководителям театров и говорят, что ими бессовестно разворован городской бюджет.

Не теряйте бдительность!

🫡 Подписаться на Киберполицию России

‼️ Злоумышленники стали использовать популярную Telegram-игру «Hamster Kombat» для обмана ее пользователей.

Hamster Kombat – это мобильное приложение, в котором пользователю предлагают сделать главного героя – хомяка – руководителем криптобиржи, кликая по нему и зарабатывая монеты.

1. Обман с через рефералов (приглашенных участников). Пользователям игры, где нужно охотиться за хомяком, для повышения своего уровня необходимо время от времени приглашать в приложение новых игроков. Это дает дополнительные бонусы. Но друзья, которым интересно будет присоединиться, в какой-то момент заканчиваются, а вот требования увеличить число пользователей продолжают поступать.

Мошенники предлагают услугу по накрутке рефералов по 50 рублей за штуку. Пробная закупка срабатывает, и клиент соглашается на более крупную партию. После этого продавец исчезает.

2. Кража Telegram-аккаунта.
Мошенники через разные сайты подсовывают пользователям, которые еще не успели зарегистрироваться, ссылку на свой бот, маскирующийся под официальное приложение разработчика.

При входе в него злоумышленники фиксируют личную информацию: геолокацию, данные о wi-fi-точке, пароли учетных записей и контакты.

Данная схема и подобные ей представляют опасность в перспективе. К примеру, если к взломанному аккаунту привязать онлайн-кошелек, все средства, которые на нем окажутся, уйдут на счета хакеров при минимальных усилиях с их стороны.

Среди пользователей, интересующихся игрой про хомяка, немало пенсионеров – это основная целевая аудитория мошенников.

🫡 Подписаться на Киберполицию России

Аферисты обманывают граждан, представляясь сотрудниками Федеральной службы судебных приставов.

Они звонят своим потенциальным жертвам и сообщают о наличии некоего исполнительного производства, настаивая при этом на немедленном погашении долга.

Схема новая, неизменным остается одно — попытка добраться до счетов граждан.

Сам пристав не может позвонить посредством каких-либо коммуникационных сервисов, сообщить о наличии долга и скинуть какие-то реквизиты.

Вы можете получить квитанцию, придя на личный прием к судебному приставу и оплатить непосредственно по квитанции либо через портал «Госуслуги».

Будьте бдительны и не передавайте незнакомым людям свои личные данные.

Источник: «Лапша Медиа».

🫡 Подписаться на Киберполицию России

Как понять, что в смартфоне есть шпионское ПО?

Можно выделить несколько основных признаков, которые явно будут указывать на наличие постороннего вмешательства в смартфоне.

Например, телефон начинает жить своей жизнью: на него приходят различные уведомления о действиях, которые пользователь никогда не совершал, а во время разговора по телефону возникают характерные шумы и посторонние звуки.

Помимо этого, устройство может произвольно выключаться или перезагружаться, а также запускать некоторые функции, например микрофон или видеокамеру, открывать и закрывать различные мобильные приложения.

Вредоносное ПО чаще всего осуществляет сбор данных и отправляет их на серверы злоумышленников, что значительно увеличивает трафик и уменьшает скорость интернета.

На наличие вредоносного ПО в смартфоне будет указывать история, которая не отражает реальную пользовательскую активность.

Суть заключается в том, что шпионское программное обеспечение практически всегда будет записывать разговоры человека и сохранять информацию об посещённых сайтах. Поэтому, если в галерее есть множество скриншотов и видеороликов, которые человек не делал, а тем более если на этом контенте присутствует какая-либо личная информация, то велика вероятность, что смартфон был взломан мошенниками.

При обнаружении подобных признаков рекомендуется обратиться к специалистам для проверки гаджета на наличие шпионского и вредоносного ПО.

🫡 Подписаться на Киберполицию России

Телефонные аферисты начали применять в ходе новых атак несуществующую в стране «Единую медицинскую службу» для попыток получить доступ к аккаунтам пользователей на портале «Госуслуги».

В рамках реализации данной схемы злоумышленники на первом этапе звонят потенциальной жертве по телефону, представляются специалистами некой «Единой медицинской службы» и спрашивают человека о том, когда он последний раз проходил флюорографию.

В случае, если потенциальная жертва отвечает, что на процедуре он последний раз был в 2024-м году, мошенники удивляются и заявляют, что в базе данных указан только 2022 г., после чего для уточнения информации у человека просят продиктовать номер СНИЛС.

В том случае, если человек отказывается это сделать, мошенники начинают предлагать обновить данные с помощью портала «Госуслуги», для чего уже требуют предоставить код подтверждения из SMS-сообщения.

В том случае, если пользователь диктует этот код подтверждения злоумышленникам, то с его помощью киберпреступники могут компрометировать личный кабинет человека на портале и использовать этот доступ для проведения других мошеннических атак.

В течение последних нескольких месяцев фиксируется достаточно большое количество звонков телефонных аферистов якобы из ближайших поликлиник и больниц с предложением записаться на флюорографию или другие медицинские исследования. Мошенники в этом случае могут требовать от пользователей продиктовать номер СНИЛС и код из SMS-сообщения.

Ни в коем случае нельзя диктовать какие-либо свои персональные данные и тем более озвучивать коды подтверждения из SMS-сообщений, потому что ни одно российское ведомство и государственные структуры никогда не будут требовать от человека по телефону передать подобную конфиденциальную информацию.

🫡 Подписаться на Киберполицию России

Мошенники предлагают пересчитать пенсию из-за неучтенного трудового стажа
Вместе с Социальным фондом России рассказываем о популярной уловке

Схема выглядит так:
1️⃣ Мошенники звонят пожилым людям и представляются работниками Социального фонда России (СФР).

2️⃣Они сообщают, что размер текущей пенсии можно существенно увеличить, так как будто бы обнаружен неучтенный трудовой стаж.

3️⃣Тех, кто поверил в легенду, приглашают якобы на консультацию в Многофункциональный центр или отделение СФР для решения вопроса. Причем мошенники называют настоящие адреса центров, которые находятся в городе, где живет потенциальная жертва. Это окончательно усыпляет бдительность человека.

⚠️ По сценарию злоумышленников, для записи на прием человек должен сказать данные паспорта, СНИЛС, ИНН и озвучить код из смс. На самом деле эти данные нужны мошенникам для доступа к учетной записи человека на Госуслугах. Заполучив доступ к ней, они могут беспрепятственно оформить на жертву кредиты или займы.
 
Что делать, если вы или ваши близкие попали в такую ситуацию?

🔘Первым делом прервите разговор. Настоящие сотрудники государственных служб, в том числе Социального фонда России, не звонят по подобным вопросам.

🔘По любым социальным вопросам нужно самостоятельно позвонить в единый контактный-центр СФР по телефону 8-800-10-000-01, либо обратиться в ближайшее отделение фонда.

🔘Никому и никогда не сообщайте личные данные, реквизиты карт, СМС-коды, а также логины и пароли от своих аккаунтов.

🔘Объясните близким старшего возраста, что чаще всего незнакомцы, которые по телефону говорят о деньгах — это мошенники. Все вопросы, связанные с деньгами, лучше обсуждать в спокойной обстановке в семье.

О других схемах мошенников читайте на нашем сайте ➡️

Уже слышали о такой схеме? А может быть, сами сталкивались с мошенниками, которые ее используют? Расскажите в комментариях.