Вестник Киберполиции России

Мошенники начали публиковать от имени российских IT-компаний поддельные предложения об удалённой работе. Многие отечественные компании, работающие в сфере информационных технологий, столкнулись с новой схемой мошенничества, когда от их имени киберпреступники публикуют несуществующие предложения о работе на удалёнке. Большая часть таких публикаций приходится на профильные Telegram-каналы с вакансиями. В случае если какой-либо пользователь отзывается на подобное предложение, лже-представитель российской компании начинает запрашивать у потенциального работника его персональные данные, после чего старается привязать к личному кабинету в онлайн-банке якобы телефонный номер корпоративной SIM-карты. Это делается для хищения денежных средств со счёта. Постепенный рост интереса мошенников к дистанционным IT-вакансиям обусловлен распространённым в России мнением о высоких зарплатах в сфере IT и повышенным спросом на удалённую работу. Подобные мошеннические публикации с вакансиями стали появляться в профильных Telegram-каналах, которые имеют несколько десятков тысяч подписчиков, и они присутствуют среди реальных предложений от настоящих работодателей. Например, соответствующие мошеннические публикации были обнаружены в Telegram-канале копирайтеров, на который подписаны около 20 000 человек. В общей сложности, по результатам проведённого исследования, эксперты обнаружили на различных Telegram-каналах и чатах не менее 35 подобных объявлений, которые были опубликованы только одним аккаунтом, принадлежащим мошеннику. Всем заинтересованным пользователям злоумышленники предлагают перейти по ссылке и заполнить Google-форму, указав свои контактные данные, или же напрямую связаться с HR-менеджером. После успешного прохождения собеседования с будущим работником связываются якобы бухгалтеры компании и предлагают привязать корпоративную SIM-карту к личному кабинету банка, что якобы позволит получать зарплату с первого дня трудовой занятости. 🫡 Подписаться на Киберполицию России

❗️ В Санкт-Петербурге продолжается активная работа по поиску предателей. На этот раз силовики вычислили и обезвредили двух местных жителей, совершивших диверсию. B Telegram-чате на них вышли представители украинской стороны и за небольшую сумму предложили поджечь вышку сотовой связи. Задержанные, как и сотни пойманных раньше, понадеялись, что их не вычислят, и согласились. В лучших традициях заказчики их кинули, не заплатив ни копейки. А вот местные правоохранители не оставили парней без внимания и установили всех причастных. Что было дальше смотрите на видео (оно красивое, как говорится, лайкайте, улыбайтесь, пересылайте друзьям) В итоге вместо желаемых денег, а обещали 40 тысяч, парни получили перспективу очень внушительного срока, лет до 20. Всем на заметку: Легких денег не бывает! Силовики вычисляют четко! Любой заказчик — вероятный враг! Что кажется хулиганкой, тянет на диверсию или теракт! Изучать УКРФ полезно, а иногда даже интересно. 🎯 @opersvodki

📊За II квартал 2024 года специалистами ФГБУ «НИИ «Интеграл» было обнаружено порядка 65 тыс. Интернет-ресурсов, включающих в себя фишинговые сайты, страницы с деструктивным и запрещенным контентом, а также порталы по продаже персональных и конфиденциальных данных. В результате информационного обмена с органами власти и уполномоченными организациями, в сферу ответственности которых входит принятие решений об ограничении доступа к сайтам или о прекращении делегирования доменного имени на территории РФ, за указанный период было заблокировано 36440 противоправных ресурсов. Серверы, используемые злоумышленниками, располагались преимущественно в Канаде (43%); на втором месте — Нидерланды (19%), на третьем — Великобритания (12%), на четвертом — Россия (8%), на пятом — США (5%), на шестом — Германия (4%). Оставшаяся доля распределилась между 45 странами. При этом, запрещенные сайты чаще всего располагались в доменной зоне .com (13%). Домен .ru занял второе место, он продолжает оставаться единственной национальной доменной зоной, входящей в топ-5 по количеству деструктива. Также в пятерку наиболее распространенных у злоумышленников доменных зон вошли .xyz (10%), .top (8%), .buzz (6%). Сайты онлайн-казино и азартных игр — бессменный лидер нашего «Топ-5 фишинговой активности» уже четвёртый месяц. Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

⭐️ Мы проанализировали алгоритмы работы онлайн-мошенников 📱и подготовили серию роликов, в которых расскажем, какие фразы и аргументы они используют для обмана граждан. ✅ Даю старт видеопроекту #ВБезопасности В нашем первом ролике по финансовой безопасности мы рассказываем про фальшивых представителей Госуслуг и мнимых «силовиков». 📞 Не ведитесь на уловки мошенников — смотрите нашу видеопамятку. @IrinaVolk_MVD

В Роскомнадзоре предлагают создать новый регламент отзыва предоставленного ранее гражданином согласия на обработку его персональных данных. В надзорном ведомстве уверены, что нужно реализовать подобную процедуру по принципу «одного клика», о чём во время проходящего сейчас в Санкт-Петербурге Международного юридического форума заявил замглавы ведомства Милош Вагнер. Представитель Роскомнадзора в ходе своего доклада уточнил, что российские граждане должны располагать возможностью максимально быстро и без каких-либо проблем отзывать любое согласие на обработку их персональных данных, которое было предоставлено организациям ранее. Он также указал на то, что на сегодняшний день огромное количество подобных согласий, которые ранее были предоставлены россиянами, работают далеко не в их интересах. Более того, многие такие согласия предоставлялись операторам персональных данных неосознанно. По словам Милоша Вагнера на данный момент регистрируется огромное количество случаев, когда организации вынуждают граждан в течение нескольких секунд согласиться на обработку их личной информации, несмотря на тот факт, что предложенный для ознакомления документ может содержать несколько десятков листов. В ряде случаев после предоставления одного согласия персональная информация граждан начинает обрабатываться сразу в нескольких десятках организаций. В связи с этим Роскомнадзор уверен, что личная информация российских граждан не должна быть избыточной по отношению к целям её обработки. Такая инициатива Роскомнадзора может быть реализована применением соответствующей платформы управления согласием, разработкой которой на базе портала госуслуг сейчас занимаются специалисты Министерства цифрового развития России. Соответствующая платформа была анонсирована ещё в марте 2024 года. 🫡 Подписаться на Киберполицию России

Мошенничества, связанные с темой «Почты России». Самый распространенный сценарий мошенничества в этом направлении на сегодняшний день предполагает телефонный звонок российским гражданам, который якобы исходит от работников «Почты России» или же каких-то других почтовых служб. Во время такого звонка, если пользователь сразу не кладёт трубку, аферист заявляет о том, что человеку якобы поступила посылка из-за рубежа, за которую требуется перечислить таможенный сбор. В этом случае многие граждане сообщают мошенникам, что они никакой посылки из-за рубежа не заказывали и не ждали. Тогда аферисты сообщают, что для отмены посылки и для того, чтобы не платить таможенный сбор, необходимо продиктовать код из SMS-сообщения, который придёт на телефонный номер абонента. В действительности же в этот момент на телефонный номер потенциальной жертвы приходит SMS-сообщение с кодом подтверждения. Однако этот код мошенники запрашивают, чтобы получить доступ к личному кабинету пользователя в онлайн-банкинге или же к аккаунту на портале госуслуг и других популярных сервисов, где содержатся чувствительные данные. Чтобы не стать жертвой таких киберпреступлений необходимо оставаться максимально бдительными и критически оценивать любые запросы на передачу конфиденциальных данных или персональной информации, которые поступают от неизвестных лиц по телефону, в социальных сетях и мессенджерах. Представители государственных органов, «Почты России» и других учреждений никогда не будут запрашивать логины, пароли, коды подтверждения из SMS-сообщений и другие идентификационные данные. 🫡 Подписаться на Киберполицию России

😱Житель Томска стал жертвой мошенников, которые действовали от имени Росфинмониторинга 🚨В полицию Томска обратился местный житель с сообщением о хищении у него 500 тысяч рублей. Потерпевшему позвонил якобы сотрудник Росфинмониторинга и сообщил, что мужчина подозревается в финансировании иностранного государства. Чтобы избежать ответственности, аферист предложил собеседнику оформить кредиты, снять все сбережения и перевести их на указанные реквизиты. Гражданин в течение нескольких дней перевел неизвестным полмиллиона рублей. ❗️Росфинмониторинг обращает внимание на участившиеся случаи мошенничества. Не верьте аферистам, будьте бдительны! Росфинмониторинг не обзванивает граждан и не направляет им сообщений. @fedsfm_ru

30 июня 2024 – Всемирный день социальных сетей. Еще совсем недавно мы даже и представления не имели о социальных сетях, но с приходом Интернета в нашу жизнь все изменилось. Социальные сети вошли прочно в нашу жизнь и дали возможность масштабного общения людей во всем мире. Сегодня насчитывается более 400 социальных сетей. В качестве одной из первых социальных сетей стал сайт для общения Classmates.com (прототип будущих «Одноклассников»). Проект запустил в 1995 году Рэнди Конрадс. Благодаря сайту можно было отыскать одноклассников, однокурсников и сослуживцев. В 2006 году появились две социальные сети в русскоязычном сегменте Интернета: «ВКонтакте» и «Одноклассники». Польза от социальных сетей Появляются новые знакомства. Широкий спектр развлечений позволяет расслабиться и отвлечься от ежедневных проблем. Можно получить быстрый доступ к разнообразной информации, узнать новости, поделиться достижениями и расширить свои знания и навыки. Возможность самовыражения: продемонстрировать своё умение, поделиться достижениями и опытом, найти новые возможности в области карьеры или бизнеса. Можно привлекать людей к социальным вопросам, организовать событие или общаться с единомышленниками. Негативные моменты В социальной сети есть риск натолкнуться на негативную и опасную информацию. Реальная возможность попасть в экстремистские группы. Можно столкнуться с мошенниками. Не открывайте сомнительные файлы, не давайте свои координаты и информацию о себе незнакомым людям, не открывайте сомнительные ссылки, так как можно заразить компьютер опасными вирусами. Долгое сидение за компьютером негативно влияет на самочувствие, на физическое и психическое состояние организма, портит зрение. Зависимость частой проверки собственного профиля чаще возникает у подростков и приводит к психологическому расстройству. 🫡 Подписаться на Киберполицию России

Киберпреступники и мошенники в отношении туристов и отдыхающих начали применять сравнительно новые схемы обмана. Наиболее распространённая сейчас — это туристические чаты в мессенджере Telegram. Мошенники начали создавать в мессенджере Telegram специальные туристические чаты, которые представляют собой небольшие тематические сообщества по разным странам, курортам или даже отелям. Именно с помощью таких каналов преступники активно ищут потенциальных жертв. В ходе своих атак мошенники задействуют методики социальной инженерии. В таких чатах они представляются обычными туристами, которые якобы ищут попутчиков, или же гидами, которые приглашают на экскурсию в популярных туристических местах. После этого схема обмана может быть разной. Например, злоумышленники могут потребовать внести предоплату за услугу, после чего пропадают с полученными денежными средствами. Или же предлагают зарегистрироваться на специальном сайте для поездки и ввести там свои персональные и платёжные данные. На таких сайтах, кстати, может также быть предусмотрена фейковая авторизация с помощью популярных социальных сетей или мессенджеров. Ещё одной распространённой мошеннической схемой в 2024 году в отношении туристов является появление большого количества киберпреступных Wi-Fi сетей, которые сейчас злоумышленники намеренно создают в местах скопления людей: в аэропортах, на железнодорожных вокзалах, в популярных предприятиях общественного питания и в других многолюдных туристических местах. В такой сети система предлагает пользователю авторизоваться с помощью своего аккаунта в мессенджере Telegram или в другом сервисе, а также прислать код подтверждения из SMS сообщения. 🫡 Подписаться на Киберполицию России

Банк России запускает пилотный проект с крупными мобильными операторами для противодействия телефонному мошенничеству. В ближайшем месяце ЦБ РФ намерен запустить пилотный проект, в рамках которого предполагается обмен огромными объёмами информации с крупнейшими российскими мобильными операторами. Это позволит улучшить уровень защиты россиян от телефонных мошенников и киберпреступников. Соответствующее заявление во время общения с журналистами сделал Вадим Уваров, руководитель департамента кибербезопасности Банка России, в ходе Петербургского международного юридического форума. В рамках реализации этого пилотного проекта российские банковские учреждения будут получать достаточно большие объёмы дополнительной информации, которая поможет активнее выявлять телефонных аферистов и блокировать их счета. Российские мобильные операторы будут иметь возможность предоставлять эти дополнительные данные финансовым учреждениям для использования в их бизнес-процессах. Обмен информацией между мобильными операторами и банковскими учреждениями направлен на решение сразу двух задач. Первая задача — это обеспечение высокого уровня защиты российских граждан, которые потенциально попали под психологическое воздействие телефонных аферистов, применяющих методы социальной инженерии. Вторая задача — это обнаружение дополнительных номеров телефонов, которые ранее были связаны с различными противоправными операциями. Банк России в рамках этого пилотного проекта будет получать от крупных российских мобильных операторов сведения о подобных телефонных номерах, которые ранее могли быть связаны с противоправной деятельностью, и передавать их банкам. 🫡 Подписаться на Киберполицию России