Анализ работы платформы по сбору информации и противодействию мошенничеству «Мошеловка» по итогам второго года работы.
Платформа «Мошеловка» отмечает 2 года своего существования. Эксперты Фонда «За права заёмщиков» подвели итоги второго года работы платформы. Платформа «Мошеловка» была запущена в мае 2021 года. Всё это время команда экспертов работала с обращениями граждан, отслеживала активность мошенников и публиковала информационные материалы, помогающие гражданам не стать жертвами злоумышленников.
Работа с обращениями граждан
По итогам второго года работы «Мошеловки» на платформу поступило свыше 35 000 обращений россиян из разных уголков страны, что на 17% выше, чем в первый год.
География проекта охватывает более 500 населенных пунктов – от столицы и областных центров до сел и деревень, от Калининграда до Владивостока. Наибольшую представленность имеют г. Москва (24,4%) и г. Санкт-Петербург (7,8%). Кроме того, обращения поступали из Казани, Краснодара, Новосибирска, Пскова, Екатеринбурга и др. В новом отчётном периоде увеличилось количество обращений из Севастополя и Крыма, а также были отмечены первые заявки из ДНР и ЛНР.
Согласно данным «Мошеловки», наиболее популярным каналом связи злоумышленников с потенциальной жертвой был телефонный звонок. На него пришлось почти две трети (65,7%) всех обращений. Эксперты Фонда «За права заёмщиков» и платформы «Мошеловка» в ходе мониторинга отслеживают номера, с которых совершаются подозрительные звонки, проводят проверку и составляют «Черный список», который размещен на сайте платформы. За минувший год этот список пополнился на 18 000 сигналов и достиг отметки 33 000 контактов.
Вслед за телефонными звонками популярными каналами связи в сообщениях, поступающих на платформу, упоминаются сайты (8,9%) и соцсети/мессенджеры (8,7%). Распространены также сигналы о попытках мошенничества на сервисах знакомств или объявлений (5,5%), в рассылках по электронной почте (3,2%) и рекламных объявлениях в интернете, в СМИ или на столбах и досках объявлений (3%). Более редки упоминания о попытках физического контакта мошенника с потенциальной жертвой (2,0%) и СМС-рассылок (1,8%).
Телефонное мошенничество (50,5%) занимает уверенное лидерство по упоминаниям в сигналах, поступающих на платформу. В данную категорию включены сообщения о звонках, в ходе которых злоумышленники под различными предлогами пытаются выведать данные для доступа к средствам на банковской карте потенциальной жертвы. С начала 2023 года звонки начали поступать в основном через WhatsApp*, Telegram и Viber.
Наиболее часто в звонках злоумышленники представляются сотрудниками службы безопасности крупных банков, Банка России, МВД, ФСБ, прокуратуры, представители социальных служб, «Пенсионного фонда», а также портала Госуслуги и МФЦ. Встречаются следующие легенды:
- В отношении Вас совершили преступление сотрудники кредитной организации, идет расследование, Вы – свидетель;
- Вам предъявляют обвинение в сфере финансового преступления/в измене Родине,
в отношении Вас возбуждено уголовное дело;
- От Вашего имени оформлена доверенность, по которой третьи лица пытаются снять деньги со счета/оформить кредит;
- От Вашего имени оформлена заявка на кредит;
- Поступила заявка на смену финансового номера;
- Со счета сделан перевод в пользу ВСУ/гражданина Украины/в Литву;
- Необходимо перевыпустить лицевой счет в связи с пакетом санкций/отключением от Swift;
- Произошла блокировка личного кабинета/взлом личного кабинета;
- Военкомат в связи с новой волной мобилизации;
- Госуслуги с информацией о компрометации данных в них;
- В МФЦ поступила информация на Ваше имя – как можно передать ее;
- Вам положены денежные компенсации от госорганов – куда можно перевести деньги.
Также россиян пытаются обманывать псевдомагазины (11,4%) и псевдопокупатели (9,8%), мошенники, которые пытаются взять оплату за псевдоуслуги (9,1%), псевдоброкеры (9,3%), псевдобанки (4,0%), финансовые пирамиды (1,7%) и «черные кредиторы» (1,0%).
При оплате псевдоуслуг пострадавшие переводили деньги за билеты в кино, театры, кафе, авиа и ж/д билеты, путевки в отели, BlaBlaCar, а также попадались на такие уловки, как:
- Недобросовестный ремонт жилья, бытовой и компьютерной техники или же его отсутствие при взимании платы;
- Завышенная стоимость проведенного ремонта (в несколько раз);
- Оплата замены счетчиков при отсутствии такой необходимости;
- Лжеприем на работу, при котором требовались либо начальные инвестиции, либо обучение с доступом к ресурсам соискателей;
- Участие в фальшивом конкурсе или тендере по госконтрактам, с необходимостью оплаты мнимых сертификатов при победе в нем;
- Приглашения участия в несуществующих лотереях, конкурсах и выигрыши в них с предложением оплаты каких-либо сопутствующих услуг (доставка, налоги и т.д.).
Примечательно, что, по данным «Мошеловки», в 73% случаев, описанных в сообщениях в адрес платформы, злоумышленнику не удалось достичь поставленной цели. Этот показатель в первый год был на уровне 60% от общего числа описанных в обращениях случаев, а до запуска отдельной платформы по сбору сигналов и сообщений о мошенничестве, в адрес Фонда «За права заёмщиков поступало лишь 25% обращений на тему мошенничества из которых следовало, что попытки злоумышленников были безуспешны. Таким образом, можно констатировать, что благодаря широкому и регулярному информационному сопровождению темы, граждане реже попадаются на уловки мошенников. Кроме того, это свидетельствует о том, что сами россияне активно включились в информационную кампанию, помогая соотечественникам не стать жертвой злоумышленников.
Тренды мошеннических схем
Мошенники в своих схемах активно эксплуатируют как «вечные» человеческие слабости – страх и жадность – так и подстраивают свои легенды под определенные обстоятельства.
Эксперты «Мошеловки» составили календарь наиболее популярных мошеннических схем по месяцам.
Май 2022
- Всплеск в сети Telegram чатов и каналов – лжетрейдеров (на фоне роста популярности Telegram -каналов).
- Возобновление активности телефонных мошенников. Новое – использование подмены номеров телефонами обычных российский граждан.
- Поступления писем о наличии налоговой задолженности.
- Обман с использованием платных номеров – когда абонент перезванивает под легендой стандартной жизненной ситуации (например, покупка квартиры) на телефон, который оказывается платным и в результате разговора с его мобильного счёта списываются значительные суммы средств (стоимость минуты может достигать 380 рублей).
- Обман под прикрытием известного бренда (РЖД) о возможности получения транспортной субсидии.
Июнь 2022
- Новая легенда — перевыпуск лицевого счета в связи с 6-м пакетом санкций.
- Обман семей школьников о доступе к ответам на ОГЭ и ЕГЭ. После оплаты доступ жертвам не предоставлялся.
- Поступление на WhatsApp от незнакомого контакта вопроса «можно ли взять урок» и неизвестной ссылкой на, якобы, контакт сайте по оказанию услуг. При этом ни аккаунта, ни объявлений на этом сайте у потенциальной жертвы не было.
Июль 2022
- Масштабный обман покупателей на популярном портале СберМегаМаркет при покупке телефонов. Маркетплейс не оказал содействия в решении проблем.
- Darwinbox – сайт, якобы, для заработка, который предлагает пользователям выполнять задания в интернете и получать за это реальные деньги. Darwinbox полностью анонимный и не зарегистрированный проект. Никакой лицензии у сервиса нет. Вся его деятельность незаконна. Никакой информации об услугах и работе сервиса админы не предоставляют. На поверку ресурс занимается сбором данных и информации, а предложением заработка пользователям.
- Рост информации о поступающих письмах с подарочными билетами Столото.
- ПсевдоРозыгрыш от Wildberies: На несвязанном с маркетплейсом лендинге создана игровая симуляция открывания коробочек (3 раза). Участникам обещан выигрыш крупной суммы в долларах, затем «победителю» предлагается нажать кнопку «получить выигрыш» и ввести номер карты. Однако выясняется, что банк якобы не принимает доллары и нужно заплатить за конвертацию. Деньги, потраченные на конвертацию, обещают вернуть. Если пользователь соглашается заплатить за конвертацию, всплывает следующая страница, на которой нужно внести все данные своей банковской карты, включая CVV-код.
- Рост активности в части легенд при телефонном мошенничестве – оформление доверенности.
Август 2022
- Письма от OZON принять участие в розыгрыше призов в честь 25-летия магазина.
- Обман искателей работы: при контакте/обучении просят включить демонстрацию экрана, после чего происходит кража данных.
- Скрытое подключение граждан к подписке с автоматическим списанием крупных сумм путем предложения подключится к бесплатным программам фитнес-занятий/библиотеке/здорового питания.
- Обман и граждан, и банков: объявление о простой подработке — проверка торговых точек с выплатой вознаграждения по итогам (около 1000 руб. за каждую проверку). Условие для получения оплат — оформление новой дебетовой карты одного из банков. После оформления карты человеку перечисляют небольшую сумму (чуть больше 500 рублей), необходимо в течение 1-2 дней совершить покупку в одном из сетевых магазинов на сумму больше 500 руб. и отправить фото чека менеджеру. После первой покупки задания на проверку переставали поступать. В итоге жертва остается с ненужной ему банковской картой, а мошенники получали от банка вознаграждение за привлечение каждого нового клиента в размере 2000-3000 рублей.
Сентябрь 2022
- ПсевдоЮристы, которые предлагают обманутым жертвам мошенников вернуть потерянные средства.
- Рост сообщений, о предложениях заработать с помощью Газпром-инвест.
- В телефонных звонках мошенники начали использовать легенду от якобы сотрудников военкомата с необходимостью предоставления потелефону персональных данных для проверки документов.
Октябрь 2022
- Возобновление информации о поступлениях через Почту России товаров ненадлежащего качества.
- Предложения принять участие в конкурсе по закупкам крупных государственных предприятий, с дальнейшей победой в них и необходимостью предоставления платного сертификата.
Ноябрь 2022
- Опрос от команды Аliexpress с предоставлением скидки 20%. После прохождения опроса открывается копия сайта Аliexpress, при оформлении товара деньги списывают.
- Поступление писем на почту со требованием срочной оплаты налоговой задолженности с помощью QR-кода, ведущего на фишинговый сайт.
- Компенсации от имени ПФР за то, что человек не пользовался путевками/бесплатными лекарствами.
- Звонки мошенники с использованием легенды о несанкционированных переводах со счетов средств в пользу граждан Украины/СБУ.
Декабрь 2022
- Сообщения о взломах аккаунтов ВК и Telegram.
- Рост сообщений об обмане людей, ищущих работу: задания на торговых площадках, необходимость авансирования, предоставление удалённого доступа к экрану компбютера или телефона.
- Звонки телефонных мошенников начали в большей степени поступать через WhatsApp и Viber.
Январь 2023
- В легендах телефонных мошенников все чаще упоминаются Госуслуги.
- Обман при оформлении аренды квартир. Злоумышленники арендуют квартиру без оформления договора и затем размещают объявления о её сдаче в аренду на популярных сервисах. Всем откликнувшимся на объявление предлагается не оформлять договор на условиях снижения размера депозита. После получения денег выясняется, что жильё сдано другим людям, а злоумышленники перестают выходить на связь.
- Большое количество обмана продавцов на известных маркетплейсах со стороны псевдопокупателей, которые умышленно уводили с площадки для оформления сделки, присылали ссылки для проведения расчетов и в итоге списывались средства со счета продавца.
- Предложения о псевдопоставке товаров из Китая.
Февраль 2023
- Легенда о том, что в МФЦ поступило письмо, и необходимо уточнить куда его направить. Затем абоненту приходил код в СМС, который жертва должна была назвать для регистрации заявки на отправку письма. В результате жертва таким образом предоставляла доступ к личному кабинету на финансовом маркетплейсе с функционалом оформления кредита.
- Письма с информацией о призе от известного бренда с фишинговой ссылкой, в наименовании которой адрес с минимальной заменой символа в названии бренда.
- Активизации мошенников под прикрытием Газпром-Инвестиции.
- Рост сообщений о взломах аккаунтов ВК.
Март 2023
- Телефонные мошенники начали использовать в легендах посыл о «переводах в недружественные страны».
- Приглашения работы по проставлению лайков под объявлениями, размещенными на известных маркетплейсах. В рамках работы предъявлялось требование о внесении средств исполнителем.
- Реклама несуществующего чудодейственного лекарства и сбор денег на него от пенсионеров.
- Звонки якобы от органов социальной защиты с обещанием перечисления денежной компенсации за покупку продуктов и лекарств.
Апрель 2023
- Рост сообщений об обмане при заказе бытовых работ: диагностика окон, ремонт стиральных машин, электрики.
- Звонки якобы от сотрудников компании Сдэк и требованием оплаты доставки несуществующей посылки.
- Сообщения о сборах якобы от имени представителей Народного фронта и военкоров в пользу Фонда «Всё для победы» на нужды участников СВО и мирного населения с указанием карт и счетов физлиц.
Май 2023
- В легендах телефонных мошенников появились сообщения о том, что операции заблокированы из-за того, что не обновлен личный кабинет. Обновление требуется провести через определенные ссылки. В результате на устройство устанавливалось вредоносное ПО, позволяющее получить доступ к личному кабинету банка.
- Мошенники назвали компанию хедж-фондом, на котором можно делать ставки на футбольные матчи с «обратным исходом» — то есть на те события, которые не должны случиться в матче. Деньги собирались на карты физических лиц. В дальнейшем начали требовать уплаты налогов, причем оплата налогов должна была проводиться также на карту физлица.
- Вовлечение в псевдоинвестиции через Тinder.