Как не стать жертвой обмана при кредитовании
В контексте данной статьи мы рассмотрели лишь малую часть возможных способов обмана в процессе кредитования. Если вы не хотите стать жертвой мошенников, то рекомендуем тщательно соблюдать все меры безопасности и в любой ситуации быть крайне бдительным.
Таким образом, чтобы не стать жертвой обмана в сфере кредитования, нужно применять избирательный подход к выбору кредитора, делиться личной информацией только в случае реальной необходимости и внимательно читать все документы перед тем, как заверять их своей подписью. Если пакет кредитных документов кажется вам внушительным, то возьмите его домой для ознакомления. Добросовестный кредитор никогда не будет препятствовать ознакомлению с документацией.
В случаях, когда условием получения займа является предоставление залога, нужно обязательно предварительно консультироваться со специалистом. И последнее – если вы уверены, что подписи в договоре, заключенном от вашего имени, подделаны злоумышленником, то требуйте проведения почерковедческой экспертизы и просмотра записей с камер видеонаблюдения.
Свежие угрозы
В число новшеств мошенников при использовании социальной инженерии вошли звонки якобы из правоохранительных органов. «Сотрудник службы безопасности банка» говорит абоненту, что тесно сотрудничает с полицией, и предупреждает о звонке из органов в ближайшее время. Вызов действительно происходит, но с подменного номера (он определяется как настоящий). Якобы полицейские действуют по старой схеме: запрашивают данные карточки, CVV и коды из SMS. Такое мошенничество было зафиксировано в Норильске, рассказал «Известиям» начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд со ссылкой на данные МВД по региону.
Еще один случай, по его словам, был зафиксирован в Югре. Женщине позвонил неизвестный и представился сотрудником службы безопасности крупного банка. Заявительница сразу поняла, что ее пытаются обмануть, и прекратила разговор с злоумышленниками. После этого мошенники перезвонили югорчанке повторно с подставного номера дежурной части УМВД России по ХМАО-Югре и представились сотрудниками полиции. Они сообщили, что ведут разработку мошенников, которые ей звонили, и попросили следовать инструкциям мошенников, чтобы не сорвать операцию. Жительница согласилась оказать содействие правоохранительным органам, в результате преступники получили доступ к личному кабинету потерпевшей и похитили около 150 тыс. рублей.
В ВТБ знают о таких способах мошенничества, сказали «Известиям» в пресс-службе банка. В компании рекомендуют прекратить разговор, если поведение звонящего вызывает подозрение, и перезвонить в банк по официальному номеру.
«Известия» также направили запросы в Сбербанк, Альфабанк, Райффайзенбанк, «Открытие», «Почта Банк» и «МТС Банк».
Среди новых приемов мошенников — использование технологий deepfake, приводят пример в «СёрчИнформе». Несколько лет назад правдоподобную подделку голоса в режиме реального времени можно было назвать научной фантастикой, а сейчас это работоспособная технология, сказали специалисты. Она становится дешевле, и ее массовое применение — вопрос времени. Есть уже первый случай мошенничества, когда бизнесмену позвонил его якобы коллега и попросил оплатить счет.
Вероятно, в следующем году злоумышленники также будут использовать схемы с магазинами, якобы продающими вакцину от COVID-19, или с сервисами по записи на платную вакцинацию, предрекла руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
Число мошеннических действий с использованием методов социальной инженерии в 2021 году вырастет на 10-15% в сравнении с 2020-м, прогнозирует руководитель вирусной лаборатории «Доктор Веб» Игорь Здобнов. Руководитель направления «Информационная безопасность» КРОК Андрей Заикин закладывает рост в 15-20% с учетом степени развития онлайн-сервисов и услуг. А руководитель отдела экспертного пресейла Solar JSOC компании «Ростелеком» Алексей Павлов ожидает увеличения числа подобных атак на 20-30%.
Помощь государства
В обозримом будущем огромную сеть мошеннических «колл-центров» начнут уничтожать и сами операторы связи. Почему они еще не начали делать это, остается загадкой, но к этому их хотят принудить власти.
Как сообщал CNews, в середине ноября 2020 г. Минцифры России выступило с предложением по внедрению систем блокировки телефонных мошенников. Оно хочет сделать внедрение таких систем обязательным для всех действующих в России операторов связи. Все это Минцифры хочет организовать на уровне законодательства – ведомство уже даже подготовило законопроект, в котором говорится о необходимости подобного рода систем.
Помимо прочего, в документе рассматривается понятие «фрода» (от анлл. fraud – мошенничество). Под «фродом» его авторы подразумевают звонки с подменных номеров при помощи техсредств или несанкционированного доступа к оборудованию операторов связи, повлекшие за собой нарушение прав третьих лиц и безопасности сети оператора.
Операторы связи, согласно законопроекту, будут обязаны бороться с фродом при помощи упомянутых технологий. Также они будут должны решить вопрос с телефонным спамом – в законопроекте под этим подразумеваются входящие вызовы и текстовые сообщения с рекламой, на которые пользователь своего согласия не давал.
Масштабы проблемы мошеннических звонков становятся поистине колоссальными. В начале ноября 2020 г. CNews писал, что почти две трети (63%) всех входящих вызовов с неизвестных номеров у российских пользователей в 2020 г. оказались спамом. Многие такие звонки поступают из тюрем, где заключенные организовывают подпольные «колл-центры», приносящие гигантские, многомиллионные доходы.
Но власти хотят побороть и эту проблему – в начале октября 2020 г. Госдума приняла в первом чтении законопроект, позволяющий блокировать SIM-карты, использующиеся на территории исправительных учреждений. Авторы документа уверены, что новая мера позволит существенно снизить число мошеннических звонков, поскольку примерно половина таких «колл-центров» дислоцируются именно в местах не столь отдаленных.
- Короткая ссылка
- Распечатать
Проверенные схемы
Пик звонков якобы из банков пока не пройден, полагает Алексей Дрозд. Клиенты финансовых организаций по-прежнему составляют для мошенников главный интерес, а жертв, которые могут купиться на их уловки, достаточно. Более того, мошенники будут чаще бить «точечно» — например, уже клиентов менее крупных банков, потому что жертвы еще не привыкли получать звонки от «служб безопасности» этих организаций. «Топливом» для таких атак будут служить данные пробивов и сливы информации из самих кредитных организаций, говорит он.
Кибераферисты также притворяются и хорошо известными сервисами доставки, обратил внимание технический директор ESET Юрай Малко. Они отправляют жертвам поддельные ссылки якобы для отслеживания отправлений. Оформление таких сообщений может быть схоже по цветовой гамме и стилю с реально существующими сервисами. На уведомление «вам посылка» человек кликает, после чего загружается вредоносное ПО
Чтобы избежать мошенничества с доставкой, нужно внимательно следить за адресами отправителей и проверять статус доставки по трек-номеру на официальных сайтах служб, советуют специалисты.
Часто встречаются ситуации, когда пользователю предлагают перейти из официального приложения сайта объявлений в мессенджер, а дальше отправляют ссылку для оплаты доставки, которая ведет на фишинговую страницу, похожую на реальную страницу оплаты, привела пример Екатерина Килюшева.
Фрод будет по-прежнему распространен и в будущем году, говорит Андрей Заикин. Мошенники будут обещать выплаты, помощь, денежное вознаграждение или приз, но прежде попросят оплатить «комиссию». Люди стали уязвимы для психологических приемов: это рассылки с «госкомпенсацией», фейковые письма о вакцине, штрафах, эксплуатация уязвимостей сервисов видео-конференц-связи, перечислил он.
Береженого бот бережет
Пользователям нужно соблюдать базовые принципы информационной безопасности (ИБ) при работе с электронной почтой и другими ресурсами в Сети, посоветовал руководитель центра мониторинга Angara Professional Assistance Максим Павлунин. Не открывать вложения из недостоверных источников, а при получении подозрительных писем обращаться в службу ИБ для анализа. Кроме того, лучше взаимодействовать со службой технической поддержки для установки необходимого софта для работы.
При этом выбранные средства защиты не должны усложнять доступ сотрудников к бизнес-приложениям и не тормозить их работу, говорит эксперт управления информационной безопасности Softline Денис Чигин. При рациональном подходе к решению этой задачи можно сделать удаленную работу удобной и безопасной почти настолько же, что и работу офлайн.
По словам Алексея Павлова, ближайшие два года пройдут под эгидой массового внедрения и использования таких цифровых активов, как Bitcoin, Ethereum, цифровой юань, цифровой рубль. Это потребует не только повышения цифровой грамотности населения, но и углубления в базовые правила информационной безопасности.
Стопроцентное одобрение кредитов на любые суммы! Для тех, чья кредитная история безнадежно испорчена.
Список банков-партнеров и контрагентов
Условия получения кредита
Добавить комментарий