Специалисты отмечают, что в 2023 году заметно активизировались кредитные мошенники в социальных сетях и участились случаи обмана при помощи QR-кодов.
В последнее время мессенджер Telegram набрал большую популярность и сейчас уже конкурирует за основной пласт аудитории с WhatsApp и Instagram, что буквально пару лет назад было невозможно представить. Конечно же, вслед за популярностью потянулись и преступники. Они активно ведут свои каналы и ежедневно публикуют рекламные посты следующего характера: «Наша компания готова оказать помощь всем, кто нуждается в деньгах на сегодняшний день», «Гарантируем выдачу кредита даже, если вы официально не трудоустроены», «Всем, кто оформляет кредит, дарим закрытие одного ежемесячного платежа».
Конечно же, финансово грамотный человек знает, что выдавать кредиты в Казахстане могут только кредитные организации, имеющие лицензию Агентства Республики Казахстан по регулированию и развитию финансового рынка. Но, все еще остаются граждане, которые клюют на эту удочку.
Схема мошенничества в Telegram
Приведем пример схемы обмана, которую применяет одна из псевдокомпаний в Telegram -канале. Она размещает рекламу о «беспроцентных» кредитах от частных инвесторов, указывая, что сумма займа может составить до 10 миллионов тенге сроком на 10 лет. При этом кредит, согласно их информации, могут получить все, кто старше 18 лет, даже без официального места работы. Мошенники даже гарантируют безопасность при получении услуг в их компании.
Когда пользователь присоединяется к каналу, то мошенники автоматически вносят данные его профиля в свою базу и продолжают с потенциальной жертвой переписку уже через Telegram либо посредством WhatsApp, в котором есть режим исчезающих сообщений. Также используются подменные номера и поддельные свидетельства о государственной регистрации.
Убедив человека взять «выгодный по всем параметрам» кредит, злоумышленники направляют ему ссылку на сайт, в котором необходимо заполнить заявку, а также рекомендуют просмотреть отзывы якобы благодарных клиентов и реальных людей на их Telegram -канале. Для пущей убедительности, мошенники размещают на своей странице в Telegram видеообзор процесса оформления займа, демонстрируя при этом удостоверение личности заемщика.
Затем мошенники сообщают жертве, что заявка одобрена, и необходимо оплатить комиссию за оформление кредита, размер которой составляет от 30000 тенге. Для завершения процедуры оформления кредита заемщику необходимо дополнительно пройти регистрацию и оплатить еще несколько услуг: автоматический перевод денег, активацию счета, аренду банковской ячейки.
Причем мошенники просят осуществить перевод на карту третьего лица для того, чтобы отсутствовала возможность их идентифицировать. После того, как жертва внесет все платежи, злоумышленники попросят время для «перечисления денег». Но в дальнейшем взаимодействие с обманутым заемщиком и вовсе прекращается.
Если вы стали участником подобных мошеннических схем и пострадали от действий злоумышленников, то необходимо незамедлительно обратиться в отделение полиции по месту жительства и в банк для блокировки своих счетов и карточек — возможно ваши деньги еще успеют спасти.
Правила безопасности
Всегда помните о том, что банки и микрофинансовые организации не принимают заявления от третьих лиц и посредников на выдачу банковских займов или микрокредитов. Заявку на кредит подает только сам заемщик лично. Говоря о безопасности своих личных данных никогда не передавайте посторонним лицам через WhatsApp, Telegram, Viber и другие мессенджеры информацию о себе и своей карте, пароли, логины, коды и другие личные данные. Не только в случае оформления кредита, не делайте этого вообще никогда.
Не пытайтесь получить заемные средства у лиц, не имеющих разрешительные документы на осуществление деятельности на финансовом рынке. Проверяйте регистрационные данные, наличие разрешительных документов кредитора.
В такой ситуации также важно проверить, работает ли кредитор на казахстанском финансовом рынке легитимно или нет. Сделать это можно на интернет-ресурсе регулятора www.gov.kz в разделе «Финансовые рынки», либо обратиться в Агентство посредством мобильного приложения «Fingramota Online» или call-центр по номеру «1459».
В ногу со временем
Глупо отрицать, что сегодня одним из самых распространенных способов оплаты стали QR-платежи посредством мобильных устройств. Но в последнее время благодаря этому полезному изобретению мошенники начали обманывать незнающих пользователей.
Quick response code (QR-код) — код быстрого реагирования — двумерный штрих-код, предназначенный для считывания закодированной информации. QR-код считывается с помощью устройств обработки изображений, например, камеры.
Для осуществления QR-платежей пользователю необходимо отсканировать QR-код продавца с помощью смартфона, который привязан к платежной карточке или электронному кошелку. QR-сервисы могут использоваться как для платежей в торговых точках, так и в интернете. Важно отметить, что при QR-платежах продавцу не нужен POS-терминал. При сканировании QR-кода происходит прямой перевод средств, и продавец моментально получает уведомление о поступлении денежных средств. Это значительно ускоряет и упрощает процесс оплаты за товары и услуги.
Хотя QR коды существуют уже более 25 лет, их использование в повседневной жизни резко возросло именно в последние несколько лет. Наше доверие и частое использование QR-кодов не обошло стороной и мошенников.
Как работает QR-мошенничество
Технически не существует такого понятия, как «поддельный» QR-код. Коды сами по себе не опасны — проблема может заключаться в том, кем и как они используются. Создать QR-код очень легко, используя ряд бесплатных онлайн-генераторов, который при сканировании автоматически перенаправляет на вшитый URL-адрес. Используя тот факт, что человеческий глаз не может «прочитать» QR-код мошенники легко могут заменить настоящий код своим собственным. Эти «поддельные» QR-коды могут перенаправить вас на вредоносные веб-сайты, предназначенные для кражи конфиденциальной информации.
Примером мошенничества с QR-кодом является обман при бесконтактных платежах. Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, к примеру, на фудкорте или парковке. Однако перед тем, как совершить платеж QR-кодом внимательно проверьте наименование и защищенность сайта, он должен начинается с HTTPS и иметь символ закрытого замка. Встречаются случаи, когда ничего не подозревающие граждане сканировали QR-код в общественных местах и попадали на фишинговые веб-сайты.
Также поддельные QR-коды могут прийти на электронную почту.
При совершении онлайн-покупок на вашу почту может поступить сообщение о «неудачном платеже». Для того чтобы завершить транзакцию, вам необходимо отсканировать QR-код. Такие сообщения могут рассылать мошенники, если вы приобретаете товары на сайтах, на которые совершены хакерские атаки. Если вы считаете, что онлайн-покупка не состоялась, то войдите в свою учетную запись непосредственно на веб-сайте компании, введя его вручную, а не с помощью QR-кода.
Мошенники могут также сыграть на вашем чувстве любопытства и отправить товар из интернет-магазина, который вы не заказывали. Внутри или на упаковке вы увидите QR-код с «инструкцией» о том, как его вернуть или узнать больше информации о вашем заказе. Если вы отсканируете код, то он автоматически перенаправит вас на фишинговый веб-сайт, который получит доступ к вашей личной информации и реквизитам банковской карты. Другой способ мошенничества — письменное уведомление с QR-кодом на вашей двери о «пропущенной посылке». Когда вы отсканируете QR-код, то вас попросят ввести личные данные или оплатить дополнительную стоимость доставки. Если вы получили посылку, которую не ожидали, то лучше сообщить об этом службе доставки напрямую.
Злоумышленники также могут отправить вам поддельные QR-коды через взломанные учетные записи социальных сетей, содержащие сообщение, к примеру от вашего друга: «Посмотри на эту твою фотографию, которую я только что нашел!» Поскольку вы думаете, что сообщение от «друга», вы, скорее всего, отсканируете его. Захват учетных записей в социальных сетях распространен на всех платформах. Если учетная запись, на которую вы подписаны, отправляет вам странное сообщение, содержащее QR-код, свяжитесь с человеком напрямую за пределами этой платформы, чтобы убедиться, что его учетная запись не взломана.
Помогите!
Но даже если вы ввели конфиденциальную информацию в поддельный QR-код, то еще есть время спастись. Для начала сразу же позвоните в свой банк и заблокируйте все счета, а также сообщите в службу безопасности банка о возможном мошенничестве.
Измените все пароли во всех аккаунтах. Используйте безопасные пароли длиной не менее восьми символов, включающие прописные и строчные буквы, символы и цифры. Установите антивирус, который защитит гаджет от вредоносных программ.
Если же вы загрузили вредоносное программное обеспечение на свой компьютер или телефон, то в первую очередь отключитесь от сети Wi-Fi или сотовой сети. Отключите любое сетевое соединение, как только поймете, что могли загрузить вредоносное ПО. Без подключения меньше шансов, что оно сможет отправить вашу конфиденциальную информацию хакеру.
Сделайте резервную копию важных файлов. Если ваше устройство взломают, мошенники могут украсть конфиденциальные документы и фотографии или даже зашифровать ваш диск и заставить вас заплатить выкуп. Сделайте резервную копию ваших файлов на внешнем диске для дополнительной безопасности.
Просканируйте свое устройство на наличие вредоносных программ. Антивирусное программное обеспечение обладает возможностями защиты от вредоносных программ и может предупредить вас о любых угрозах кибербезопасности.
Подготовила Алиса БЕККЕР
