Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Мошенники притворяются финансовыми регуляторами | Блог Касперского

Мошенники притворяются финансовыми регуляторами | Блог Касперского

Мошенники рассылают письма от лица органов финансового надзора и просят жертв сообщить им личные данные.

Онлайн-мошенничество не знает границ. Преступники (не всегда удачно) адаптируют привычные схемы под все новые страны. Ради того, чтобы выудить чужие личные и банковские данные, они отправляют электронные письма и от имени онлайн-кинотеатров, и, конечно, от лица государственных органов. Сегодня расскажем не об одной, а о целых двух мошеннических схемах, в ходе которых преступники выдают себя за финансовых регуляторов, расследующих — вот это поворот! — мошенничество. Под этим предлогом они выманивают у пользователей целый набор персональной информации.

Немецкая трагедия в двух частях

Первая мошенническая схема нацелена на граждан Германии. Некая организация под названием Finanzmarktaufsicht (само название предполагает связь с финансовым регулированием) в письме сообщает, что полиция города Оснабрюк якобы арестовала неких преступников и конфисковала у них жесткие диски, на которых хранились расшифрованные персональные данные граждан. Среди этих данных, по их словам, была обнаружена в том числе и личная информация получателя письма.

Письмо якобы от немецкого финансового регулятора Finanzmarktaufsicht

Письмо якобы от немецкого финансового регулятора Finanzmarktaufsicht

Помимо этого в письме сообщается, что из-за большого количества жертв в Finanzmarktaufsicht предполагают, что речь идет об организованной преступности. Намекая, что получатель письма мог стать одной из жертв преступления, авторы сообщения просят его посодействовать следствию — что называется, это в ваших интересах. Тем более, что ничего сложного для этого не потребуется: достаточно всего лишь заполнить некую специальную онлайн-форму по ссылке или связаться по телефону, указанному в письме.

Само сообщение в целом напоминает официальное письмо, в нем есть и логотип госоргана-«отправителя», и реально существующий адрес бизнес-центра в Берлине (в котором действительно обитает несколько финансовых организаций — правда, ни одной с названием Finanzmarktaufsicht), и контактные данные для обратной связи. В конце преступники даже прикрепили ссылку на статью про расследование произошедшего. Что самое интересное, ссылка вовсе не фейковая — опубликована статья на настоящем сайте одной из популярных в Германии новостных телепередач.

Одна из ссылок в письме ведет на настоящую статью о расследовании финансового мошенничества на настоящем же сайте популярной немецкой новостной телепередачи

Одна из ссылок в письме ведет на настоящую статью о расследовании финансового мошенничества на настоящем же сайте популярной немецкой новостной телепередачи

Письмо выглядит достаточно аккуратно, но если присмотреться к деталям, то, конечно же, обман можно распознать. Прежде всего подозрение вызывает электронный адрес, с которого пришло письмо. Он не содержит названия государственной организации, которая якобы его прислала. Да и сама организация вызывает вопросы. Простой поиск в Интернете быстро помогает понять, что Finanzmarktaufsicht, тот самый орган финансового регулирования, от лица которого написано сообщение, не имеет никакого отношения к Германии — это австрийское ведомство. Немецкий аналог называется совсем иначе: Bundesanstalt für Finanzdienstleistungsaufsicht.

Если пользователь не заметит обмана и перейдет по ссылке из письма, он увидит онлайн-форму на сайте якобы того самого Finanzmarktaufsicht. Чтобы получить квалифицированную помощь, он должен ввести следующие данные:

  • фамилию;
  • имя;
  • адрес электронной почты;
  • контактный телефон;
  • название организации, в которую он недавно вкладывал деньги;
  • дату, сумму и назначение платежа.
Форма для ввода личных данных на поддельном сайте Finanzmarktaufsicht

Форма для ввода личных данных на поддельном сайте Finanzmarktaufsicht

Ниже на странице также обещают помочь вернуть деньги, украденные мошенниками, и сообщают, что для этого надо подготовить документы, включая переписку, информацию о банковских транзакциях и так далее. Вероятно, в итоге общения у жертвы попросят номер карты (якобы для возмещения ущерба), потребуют оплатить какие-нибудь фейковые комиссии или еще каким-то способом выманят деньги.

Сам сайт напоминает ресурс серьезной государственной организации. Пользователю представлены несколько разделов меню, подробная информацией о ведомстве, включая его виды деятельности, историю создания, часы работы, контакты и многое другое. Даже логотип австрийского госоргана на месте. А вот почтовый адрес указан совсем не тот, с которого пришло письмо. Этот адрес значительно больше похож на настоящий, он как минимум содержит сокращенное название ведомства. Но, конечно же, и он фейковый — ведь, как мы уже сказали, в Германии не существует организации с таким названием, поэтому зарегистрировать такой адрес в зоне .de мог кто угодно, чем злоумышленники и воспользовались.

Информация об организации на поддельном сайте Finanzmarktaufsicht

Информация об организации на поддельном сайте Finanzmarktaufsicht

Швейцарское письмо

Вторая схема ориентирована на Швейцарию. В этот раз преступники в письме напоминают получателю, что в далеких 2015–2017 годах тот якобы инвестировал в компанию Solid CFD. А теперь — вот незадача — ее закрыли из-за какой-то незаконной деятельности. И «менеджер отдела восстановления и разрешения» независимого финансового регулятора хочет помочь вернуть вложения. Дозвониться до адресата по телефону псевдосотрудник, увы, не смог, поэтому просит самого пользователя связаться в ним ответном электронном письме и обсудить судьбу инвестиций.

В этом случае преступники выбрали орган финансового регулирования, действующий на территории нужной им страны. В письме они ссылаются на FINMA, и действительно, такой независимый финансовый регулятор существует в Швейцарии. Компания, которая упоминается в письме, также реальна и даже имеет сомнительную репутацию (правда, скорее в Великобритании).

А вот с сайтом злоумышленники во второй схеме даже не стали заморачиваться. Вероятно, мошенники надеются, что им повезет и пользователь согласится обсудить свои инвестиции в почте — с вероятным переводом общения на телефон или в мессенджеры. И тут-то они с помощью различных техник социальной инженерии смогут выманить у него персональную информацию и, скорее всего, деньги.

Как защититься

Чтобы не попасть в неприятную ситуацию и не потерять личные данные и деньги, мы рекомендуем:

  • Обращайте внимание на адрес отправителя письма. Если он не имеет ничего общего с компанией, от имени которой пришло уведомление, или состоит из случайных букв и цифр — скорее всего, вам пишут мошенники.
  • Если в письме упоминается закон, постановление или громкое дело, поищите информацию о нем в Интернете. Ничего не находится или найденное не соответствует содержанию письма? Наверное, это снова жулики.
  • Чтобы научиться замечать обман, прочитайте наш пост о том, как распознать онлайн-мошенничество.
  • Даже если вы уверены в своих способностях раскусить мошенников, все равно лучше подстраховаться. Для этого используйте надежное защитное решение, которое автоматически распознает опасность и предупредит о переходе на подозрительный сайт.

  • Установите на телефон специальное приложение для защиты от телефонного мошенничества. Оно предупредит, если вам звонят с номера с сомнительной репутацией — или если, наоборот, вы собираетесь на такой позвонить.

Источник: Лаборатория Касперского

10.11.2022