В России ужесточают борьбу с дропперами — людьми, которые передают свои банковские карты мошенникам за деньги или под влиянием угроз. После вступления в силу нового закона фигурантами уголовных дел могут стать до двух миллионов россиян, сообщил на ПМЭФ замначальника Следственного департамента МВД Данил Филиппов. Наказание за дропперство — до шести лет лишения свободы.
Однако киберпреступность не ограничивается только дропперами: пользователи, не соблюдающие цифровую гигиену, рискуют потерять деньги, личные данные и даже цифровую идентичность. Как мошенники обманывают россиян и что делать для защиты — в материале URA.RU.
Новый закон о дропперстве
Совет Федерации одобрил закон, предусматривающий уголовную ответственность для дропперов путем внесения изменений в статью 187 УК РФ. Документ устанавливает, что дропперы могут быть оштрафованы на сумму от 100 до 300 тысяч рублей, приговорены к исправительным работам или лишению свободы. Организаторам таких схем грозят штрафы от 300 тысяч до одного миллиона рублей либо лишение свободы сроком до шести лет.
Кто такие дропперы
Дропперами называют людей, которые за вознаграждение предоставляют свои персональные данные для открытия банковских счетов, оформления SIM-карт или регистрации аккаунтов на онлайн-сервисах. Эти данные затем используются для перевода и обналичивания денежных средств. Чаще всего дропперы задействуются в схемах финансового мошенничества: преступники направляют украденные средства на счета, оформленные на таких лиц, а затем снимают их наличными.
Многие дропперы не осознают, что участвуют в противоправных действиях, считая это обычной услугой за вознаграждение. В подобных схемах часто задействованы студенты и безработные. По данным «Информзащиты», с 2023 года в подобных операциях участвовали 8–12 миллионов россиян. Компания Kaspersky сообщает, что за 2023–2024 годы в даркнете появилось 2,3 миллиона утраченных банковских карт.
Основные схемы обмана:
- Через сайты знакомств — мошенники выбирают женщин с финансовыми трудностями, сначала проявляют внимание, затем просят перевести деньги через их карту под благовидным предлогом;
- В играх – предлагают несовершеннолетним обменять реквизиты карты на внутриигровые предметы, после чего исчезают;
- Через родственников – завербованный дроппер передает не только свою карту, но и карты близких;
- Криптовалютные схемы – мошенники убеждают жертву перевести деньги на «безопасный счет», используя реквизиты дроппера;
- Фальшивая работа – предлагают оформить карту для «работодателя» или получать проценты с покупок на маркетплейсах.
Даже без получения выгоды дропперы рискуют попасть в черные списки банков и понести уголовную ответственность по статье о мошенничестве, где максимальное наказание — до 10 лет лишения свободы и штраф до одного миллиона рублей. Суд учитывает обстоятельства, но ответственность наступает независимо от суммы полученного дохода.
Какие еще есть виды мошенничества: кража голоса
С развитием цифровых технологий злоумышленники получают все больше возможностей для совершения мошенничества. Если ранее их арсенал ограничивался лишь текстовой информацией, то сегодня они способны использовать более сложные методы, в том числе подделку голоса.
Для предотвращения несанкционированного использования вашего голоса, например, создания фальшивых аудиозаписей или иных манипуляций, рекомендуется соблюдать определенные меры безопасности. В частности, крайне важно не размещать личную информацию и аудиозаписи с собственным голосом на сомнительных интернет-ресурсах.
При работе с голосовыми помощниками следует отдавать предпочтение только проверенным сервисам, которые гарантируют прозрачность политики конфиденциальности. Особое внимание рекомендуется уделять выбору производителя устройства. Пользователям таких платформ, как Alexa или Google Assistant, рекомендуется регулярно просматривать и удалять сохраненные в облаке голосовые команды.
Не менее важно поддерживать актуальность операционной системы на всех устройствах и использовать современное антивирусное программное обеспечение для защиты от вредоносных программ. Для всех аккаунтов следует создавать сложные и уникальные пароли, чтобы исключить риск несанкционированного доступа.
Дополнительным уровнем защиты станет активация двухфакторной аутентификации, что существенно усложнит злоумышленникам задачу получения доступа к личным данным. Также не рекомендуется распространять личную информацию в открытом доступе и отвечать на подозрительные звонки. Эксперты по информационной безопасности советуют воздерживаться от обсуждения конфиденциальных вопросов в общественных местах, где могут быть установлены скрытые средства аудиозаписи.
Россиянам рекомендуется ознакомиться с национальным законодательством о защите персональных данных и своими правами в случае неправомерного использования голосовой информации. Важно следить за последними новостями в сфере кибербезопасности и быть осведомленным о новых схемах мошенничества и способах противодействия им.
«Нужна ваша карта для проверки»
ВТБ сообщил о появлении новой мошеннической схемы. Преступники, выдавая себя за сотрудников банковских учреждений или госорганов, убеждают жертв передать им банковскую карту под предлогом проведения проверки. В ходе телефонного разговора они запугивают собеседника сообщениями о несанкционированных операциях, оформлении кредита без его ведома или угрозе безопасности счетов. Под этим предлогом жертве предлагают передать банковскую карту курьеру для «проверки», а также сообщить ПИН-код, который могут попросить либо назвать вслух, либо ввести в телефоне, либо указать на специальном сайте по присланной ссылке.
После получения карты и ПИН-кода мошенники снимают все средства через банкоматы, а саму карту используют для совершения финансовых операций с деньгами других пострадавших лиц. Таким образом, пострадавший не только теряет собственные сбережения, но и становится невольным дроппером.
Фейковые рабочие чаты
В последнее время злоумышленники стали использовать новый метод мошенничества, заключающийся в создании поддельных рабочих чатов в мессенджерах. Подобная схема появилась несколько лет назад: тогда сотрудники различных департаментов региональных органов власти начали получать сообщения в Telegram, якобы от имени губернатора или профильного замглавы региона. В некоторых случаях злоумышленники совершали даже звонки с использованием технологий дипфейка для имитации изображения и голоса. На нынешнем этапе мошенники анализируют поступающую к ним информацию от зарубежных и украинских спецслужб, в том числе данные о месте работы потенциальных жертв. Для сбора такой информации активно используются соцсети и официальные сайты организаций.
Далее преступники создают в мессенджере чат, внешне идентичный официальному корпоративному каналу: устанавливают эмблему компании и указывают ее название, что повышает уровень доверия у участников. Цели этих действий могут быть разными — от вымогательства и психологического давления с целью склонить человека к противоправным поступкам, до получения секретной служебной информации, хищения средств со счетов или оформления кредитов на имя жертвы.
В большинстве случае жертве предлагают пройти авторизацию в чате через специальную ссылку. После перехода по ней человек получает код, который на деле оказывается кодом авторизации с портала «Госуслуги». Ввод этого кода приводит к тому, что аккаунт пользователя оказывается под контролем мошенников. Таким образом они получают доступ к персональным данным, а также могут заказать электронную справку 2-НДФЛ, необходимую для получения микрозаймов, в том числе онлайн.
«Двойной обзвон»
Кроме того, Роскомнадзор осуществляет детальный мониторинг случаев мошенничества, включая так называемую схему «двойного обзвона», при которой злоумышленники инсценируют собственное разоблачение. Если обращение гражданина не повлекло за собой юридически значимых последствий, сотрудники центра информируют заявителя об этом и дают рекомендации по соблюдению основ цифровой безопасности. В ситуации, когда мошенники уже воспользовались персональными данными гражданина, специалисты центра предоставляют необходимую юридическую поддержку.
В ведомстве также напомнили о недопустимости передачи по телефону личных сведений, паролей, реквизитов банковских карт и иной конфиденциальной информации. При получении подозрительных звонков или сообщений рекомендуется сохранять спокойствие, не поддаваться угрозам и давлению.
Как защититься от мошенников
1. Удаляйте неиспользуемые учетные записи.
Неиспользуемые аккаунты могут стать легкой добычей для злоумышленников, которые способны использовать их в ущерб вам, вашим контактам или даже организации, в которой вы трудитесь. Если вы больше не пользуетесь каким-либо сервисом, рекомендуется удалить или временно заблокировать свою учетную запись на этой платформе.
2. Удаляйте лишнюю информацию.
Отпишитесь от ненужных страниц и контактов в соцсетях и мессенджерах. Удалите, скройте или ограничьте доступ к личной информации, которая не предназначена для публичного просмотра.
3. Пересматривайте списки друзей.
Мошенники часто используют методы социальной инженерии, чтобы установить контакт с потенциальной жертвой. Наиболее эффективным способом защиты является ограничение круга общения — удаляйте из списка друзей и контактов тех людей, с которыми вы лично не знакомы. Это также предотвратит доступ посторонних к вашим персональным данным, доступным только друзьям.
4. Ответственно относитесь к выбору паролей.
Воздерживайтесь от использования простых комбинаций для паролей. Повышайте их сложность с помощью цифр, специальных символов и заглавных букв. Не применяйте один и тот же пароль для разных сервисов. Для хранения учетных данных рекомендуется использовать менеджер паролей — специальное приложение, позволяющее безопасно хранить все пароли в одном месте и запоминать только основной ключ для входа в программу.
5. Включайте двухфакторную аутентификацию.
На всех платформах, где это возможно, активируйте многофакторную (двухфакторную) аутентификацию. Этот метод подразумевает подтверждение личности с помощью нескольких независимых факторов. Даже если злоумышленник узнает ваш пароль, без второго подтверждения он не сможет получить доступ к аккаунту.
6. Игнорируйте подозрительные рассылки.
Фишинг является одним из наиболее распространенных приемов среди мошенников и хакеров. С помощью электронных писем или сообщений они пытаются побудить пользователей перейти по вредоносной ссылке или скачать зараженное вложение с целью хищения персональных данных или взлома устройства. Чаще всего такие письма содержат сообщения вроде «ваш компьютер заблокирован», «вы получили скидку», «вы выиграли приз» или предложение «отписаться от рассылки».
7. Проверяйте ссылки перед переходом.
В электронных письмах и соцсетях злоумышленники могут размещать фальшивые ссылки, маскируя их под адреса известных сайтов. Перед тем как перейти по любой гиперссылке, наведите на нее курсор мыши — это позволит увидеть реальный адрес страницы и убедиться в ее безопасности.
8. Не передавайте конфиденциальные данные через интернет.
Воздерживайтесь от отправки личных данных, таких как паспортные сведения или информация о банковских картах, через мессенджеры и личные сообщения в соцсетях. Это касается как текстовых данных, так и фотографий, сканов документов. Не храните пароли и другую чувствительную информацию в подобных сервисах. Также рекомендуется не сохранять данные банковских карт при совершении покупок онлайн.
9. Регулярно обновляйте программное обеспечение.
Следите за своевременным обновлением программ и приложений как на мобильных устройствах, так и на компьютере. Новые версии программного обеспечения позволяют устранить обнаруженные уязвимости — этим постоянно занимаются разработчики для повышения безопасности пользователей.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий. Подписаться на URA.RU.
