Rambler's Top100
 
Все новости Новости компаний

Пресечена деятельность мошенников с подставными страховыми фондами

24 ноября 2017

Group-IB пресекла распространение нового типа мошенничеств, в которых используются фиктивные страховые фонды. Запрашивая паспортные данные или номера СНИЛС, злоумышленники вымогали у пользователей деньги и «уводили» конфиденциальную информацию.

20 сентября Пенсионный фонд предупредил о новом виде мошенничества, а специалисты Group-IB обнаружили целую сеть состоящую из 50 ресурсов, использующих названия несуществующих фондов. Компания передала информацию о мошенничестве регистраторам этих ресурсов для их дальнейшей блокировки.

Первый сигнал специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB зафиксировали в начале ноября, но это была единичная активность. После 12 ноября начали фиксировать большое количество жалоб от пользователей, вероятно тогда и активизировались мошенники. В компании подчеркивают, что впервые столкнулись с мошеннической схемой, в которой фигурируют фальшивые страховые фонды.

На данный момент, Group-IB обладает информацией о 50 отдельных ресурсах эксплуатирующих данную схему мошенничества, большинство из них уже заблокировано специалистами компании. От лица несуществующих "Социального фонда общественной поддержки" либо "Межрегионального общественного фонда развития" потенциальным жертвам отправляется стандартная спам-рассылка.

Как правило, в таком письме содержится настойчивая рекомендация проверить свой Страховой номер индивидуального лицевого счёта (СНИЛС) на наличие выплат, которые якобы причитаются пользователю со стороны частных страховых фондов.  Для убедительности в тексте присутствует ссылка на некое Постановление Правительства РФ №192 н, которое якобы обязует внебюджетные фонды отчитываться ведомственным органам о расходовании субсидий, полученных от государства в рамках программы софинансирования, и предназначенных для выплат гражданам. Используя социальную инженерию, злоумышленники утверждают, что фонды скрывают получение этих сумм, но бдительные граждане имеют возможность проверить, сколько им недоплачено, и получить свои деньги. Естественно, ни самих фондов, ни подобного постановления не существует.  

Перейдя по указанным в письме ссылкам, жертва оказывается на сайте одного из фальшивых фондов (например, https://checkin-snils.ru), где ей предлагается проверить свой СНИЛС двумя способами: указанием номера СНИЛС, либо по номеру паспорта. И снова в ход идут методы социальной инженерии: на сайте содержатся поддельные комментарии пользователей, которые якобы проверили лицевые счета всей семьи и получили сотни тысяч рублей. Мотивированный чужими успехами пользователь вводит свои персональные данные в специальную форму. Далее инициируется фиктивный процесс поиска баз с начислениями. Через некоторое время выдается ожидаемый результат: якобы сразу несколько разных юрлиц (от 3 до 10) задолжали пользователю, в среднем, от 5 000 до 80 000 руб. Общая сумма такой «задолженности», как правило, составляет от 150 000 руб. и выше.

Если посетитель сайта желает получить деньги, снова инициируется фиктивный процесс в виде ожидания свободного оператора. В появившемся окне – фото оператора, его имя и подробное сообщение для пользователя. Краткая суть которого к следующему: для доступа к данным некоего Единого Расчетного Центра нужно оплатить «фиксированную пошлину» на сумму 195 руб.

«Оперируя незначительной суммой на фоне якобы предстоящих выплат в сотни тысяч рублей, жертва, не долго думая, нажимает кнопку «Оплатить», – комментирует Ярослав Каргалёв, ведущий аналитик центра реагирования на инциденты информационной безопасности CERT-GIB, – Попадаясь на эту уловку, пользователь перенаправляется на сервис приема платежей E-Pay, который уже снискал популярность у подобных мошеннических проектов. В целом, сама пошаговая схему мошенничества: спам-рассылка – ссылка на фальшивый сайт – перевод на платежный сервис – нельзя назвать новой. Однако на этот раз злоумышленники не только изобрели новую оболочку в виде обещания выплат от неких внебюджетных страховых фондов, но и довольно широко использовали социальную инженерию с целью психологического воздействия на потенциальную жертву. К сожалению, такие мошеннические схемы нередко оказываются успешными, особенно на фоне кризисных явлений в экономике, ведущих к снижению доходов граждан и активизации различного рода криминала».
 
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.