Ленинградский Cyber - страж

❗️«УСЛЫШЬ МЕНЯ»❗️ Выпуск #78 «Обман под предлогом знакомства в сети Интернет» В сети Интернет на сайте знакомств жертва знакомится с девушкой. Далее общение продолжается в мессенджере. После непродолжительного общения девушка предлагает сходить в ресторан. Присылает ссылку якобы для бронирования столика. Жертва переходит по ссылке, вводит свои банковские реквизиты, после чего происходит списание денежных средств, а девушка перестает выходить на связь. Это призыв из уст тех, кто попал в cyber-сети мошенников и готов делиться своей историей с Вами, для того, чтобы уберечь услышавших от ненужного опыта. Если Вы уже сталкивались с мошенниками и готовы делиться своей историей, присылайте нам свой видео рассказ, мы обязательно его разместим на канале. Смотрите регулярные выпуски на нашем канале. 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен !

Пост 1. Голосование в конкурсе детских рисунков как приманка мошенников. Мошенники запустили новую волну атак под видом «голосования в конкурсе детских рисунков». Схема выглядит безобидно. Вам пишет «знакомый» в мессенджере и просит «выручить на пару минут» — проголосовать за работу «племянника/дочери друзей» в благотворительном конкурсе детских рисунков. Для правдоподобия могут прислать трогательное описание, фото ребёнка или скрин конкурса. К сообщению прикрепляют ссылку и добавляют что‑то вроде: «Очень нужно, от одного устройства — один голос», «Поддержи, нам чуть-чуть не хватает до победы». Проблема в том, что за этой ссылкой чаще всего скрывается не голосование, а фишинговый ресурс или вредоносный файл. Что может произойти после перехода по ссылке: ⌛запускается автоматическая загрузка вредоносного ПО; ⌛вирус получает доступ к файлам, паролям, переписке на устройстве; ⌛злоумышленники могут удалённо управлять смартфоном или компьютером, перехватывать SMS с кодами и заходить в банк и мессенджеры. Почему это срабатывает: ⌛сообщения приходят «от имени знакомого» (взломанный аккаунт или его клон); ⌛тема детей и благотворительности снижает бдительность; ⌛просит «минуту времени», и люди часто жмут на ссылку на автомате. 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен!

🗣️ РЕАЛЬНОЕ ОБРАЩЕНИЕ ГРАЖДАНИНА О МОШЕННИЧЕСКИХ ДЕЙСТВИЯХ: (Взлом аккаунта в социальной сети) Была взломана учетная запись Госуслуги, сообщила код мошенникам в телеграмме под прикрытием бывшего работодателя, оцифровывающего базу данных, через 5 минут успела сменить пароль. После был совершен звонок, где сказали, что совершен вход с другого устройства в Госуслуги с территории Украины, разговаривать с ними не стала. ❗️❗️❗️ЧТОБЫ НЕ ОКАЗАТЬСЯ В ПОДОБНОЙ СИТУАЦИИ: - Не переходите по указанным ссылкам и не открывайте сомнительные файлы; - Убедитесь, что страница не взломана, посредством звонка или личного обращения; - Не переводите денежные средства по указанию неустановленных лиц! 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен !

❓ЧТО ТАКОЕ «ДОМЕН»❓ 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен!

Пост 2 продолжение. Мошенники придумали новый способ выманивать данные у пользователей площадок объявлений. Рекомендации: 📌Никогда не переходите по ссылкам из чатов с «покупателями» или «продавцами». Даже если ссылка выглядит очень похоже на настоящий сайт. Лучше сами откройте нужную площадку через приложение или вбейте адрес вручную в браузере. 📌Проверяйте своё объявление только через официальный сайт или приложение. 📎 Зайдите в личный кабинет привычным способом. 📎 Откройте раздел «Мои объявления». 📎Посмотрите, есть ли там то самое объявление. Если его нет — значит, ссылка, которую вам прислали, ведёт на мошеннический ресурс. 📌Всегда смотрите на адрес сайта (URL). Подделки могут отличаться одной буквой, лишним символом или странным доменом: 📎avitoo.ru вместо avito.ru 📎olx-ru.com вместо olx.ru 📎 лишние слова типа secure-, web-, support- в начале адреса. Если есть сомнения — не вводите никакие данные. 📌Никому не сообщайте коды из SMS и push-уведомлений. 📎Банки, площадки объявлений, госорганы НИКОГДА не спрашивают у вас коды для входа. 📎Любой, кто просит код из SMS, пытается получить доступ к вашему аккаунту или счёту. 📌Не вводите данные карты «для подтверждения личности». 📎 Площадки объявлений не требуют вводить полные данные карты (номер, срок, CVV) просто для того, чтобы посмотреть, снять или закрыть объявление. 📌Если кто-то давит, пугает или спешит — это почти всегда мошенники. Фразы вроде: 📎«Срочно авторизуйтесь, иначе ваш аккаунт заблокируют», 📎«Сейчас к вам придёт SMS от банка, продиктуйте код, иначе будет штраф», 📎«Мы передадим ваши данные в полицию, если вы не подтвердите аккаунт» 📎это методы психологического давления. 📌Если уже перешли по ссылке и что-то ввели: 📎Срочно смените пароль на площадке (и везде, где использовали такой же пароль). 📎Если ввели данные карты — немедленно позвоните в банк по номеру на обороте карты и заблокируйте её. 📎Включите двухфакторную аутентификацию везде, где это возможно. 📎Сохраните переписку и ссылку, при необходимости обратитесь в полицию. 📌Настройте себе простое правило безопасности: 📎Любые вопросы по объявлениям — только внутри официального приложения/сайта. 📎Любые авторизации — только через привычный вход, без переходов по ссылкам из чата. 📎Любые «срочно», «иначе штраф», «иначе блокировка» — это стоп-сигнал. 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен!

🗣️ РЕАЛЬНОЕ ОБРАЩЕНИЕ ГРАЖДАНИНА О МОШЕННИЧЕСКИХ ДЕЙСТВИЯХ: (Фейковое сообщение из «ТСЖ») Хочу сообщить о мощеннических действиях через сообщения в мессенджере МАХ. Сегодня было получено сообщение от председателя ТСЖ о плановом осмотре вентиляции. В результате долгой переписки я сообщила цифры, как оказалось в последствии это был код для входа на госуслуги. Далее мошенники мне сообщили, что скачали все мои документы и к концу дня оставят меня без копейки. Некоторые скрины переписки я прикрепила к данному обращению.Потом мне позвонили по телефону, я ответила, пытались я ли входила на госуслуги, но я положила трубку. ❗️❗️❗️ЧТОБЫ НЕ ОКАЗАТЬСЯ В ПОДОБНОЙ СИТУАЦИИ: - Не сообщайте коды подтверждения неустановленным лицам; - Не переходите по неизвестным ссылкам для прохождения авторизации; - Настоящие сотрудники учреждений не будут просить сообщать коды из СМС! 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен !

❓ЧТО ПРЕДУСМАТРИВАЕТ«СТ. 137 УК РФ»❓ ‼️Возможно наказание: - Штраф до 200 000 рублей; - Лишение свободы до 2 лет. 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен!

Пост 1. Мошенники придумали новый способ выманивать данные у пользователей площадок объявлений. Они находят ваши старые, давно неактуальные объявления и пишут вам якобы как обычные покупатели: интересуются товаром, задают стандартные вопросы. В ответ люди спокойно пишут: «Объявление уже не актуально» или «Я давно всё продал». После этого аферисты присылают «доказательство» — ссылку: «Как неактуально? Вот же, ваше объявление до сих пор висит», и предлагают перейти по ней и «разобраться» — якобы снять объявление, обновить информацию или подтвердить данные. По ссылке открывается сайт-клон знакомой площадки: дизайн похож, логотип похож, интерфейс такой же. Но это фишинговый ресурс. Вас просят снова авторизоваться: ввести логин и пароль, код из SMS или данные карты «для подтверждения личности». Дальше возможны разные сценарии: 🔜крадут логин и пароль от аккаунта и получают доступ ко всем вашим данным; 🔜пытаются получить коды из SMS, чтобы войти в интернет-банк; 🔜подключают «лжесотрудников» поддержки или «сотрудников полиции/банка» и оказывают психологическое давление. Важно понимать: крючок здесь — ваше естественное желание разобраться, почему старое объявление вдруг снова «активно» и кто его туда «вернул». 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен!

🗣️ РЕАЛЬНОЕ ОБРАЩЕНИЕ ГРАЖДАНИНА О МОШЕННИЧЕСКИХ ДЕЙСТВИЯХ: (Фейковый звонок от «Службы доставки») Поступил звонок от якобы службы доставки, сказали, что на меня оформлена доставка, спросили в какое время ее привезти. Далее прислали код в смс, я по глупости его назвала. После этого прислали смс о том, что на мое имя оформлена доверенность. Я зашла на почту, туда пришло письмо от «Минцифры», где указано также было, что на меня оформлена доверенность от гражданина Украины. В письме был указан телефон службы поддержки, куда я позвонила. Со мной сначала минут 40 разговаривала женцина, потом перевела меня на якобы сотрудника ФСБ, а он перевел меня на Росфинмониторинг. Весь диалог в общем длился около 5 часов, в течение которого я отдала наличными крупную сумму денег курьеру, который их увез. Диалог проходил очень правдоподобным образом, в течение которого мне также угрожали тем, что если я не буду следовать требованиям, то привлекут к этому мою семью и парня, а мне грозит 15 лет за содействие в экстремистской деятельности. В течение разговора присылали договоры, которые якобы подтверждают действия федеральных служб. ❗️❗️❗️ЧТОБЫ НЕ ОКАЗАТЬСЯ В ПОДОБНОЙ СИТУАЦИИ: - Не сообщайте коды подтверждения неустановленным лицам; - Проверяйте наличие и статус доставок только на официальных сайтах; -Не сообщайте данные о себе и банковские реквизиты по телефону! 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен !

❓ЧТО ПРЕДУСМАТРИВАЕТ«СТ. 274 УК РФ»❓ ‼️Наказание: штраф до 500 000 руб., исправительные или принудительные работы, либо лишение свободы до 4 лет. 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен!

Мошенники используют дипфейки — видеозвонки и сообщения от «вашего начальника», чтобы выманить деньги или данные. Ни в одном случае не переводите средства и не разглашайте конфиденциальную информацию по видеозвонку или сообщению без проверки. Что важно запомнить 📎Не передавать пароли, реквизиты карт и коды по телефону или в видеозвонке. 📎Не переходить по подозрительным ссылкам и не устанавливать приложения по просьбе звонящего. 📎Всегда подтверждать финансовые и кадровые запросы через альтернативный канал связи. Простые правила ⬇️ 1. При любом запросе на перевод или выдачу данных — остановитесь и уточните: перезвоните по официальному служебному номеру или отправьте запрос в корпоративный чат. Подтверждение через другой канал — обязательное. Пример фразы: «Я сейчас перезвоню по рабочему номеру/напишу в корпоративный чат и уточню». 2. Если просьба требует срочного перевода — считайте это тревожным сигналом. Всегда требуйте письменное распоряжение и подпись двух ответственных лиц. 3. Никогда не выполняйте указания только по голосовому или видеосообщению — даже если это «босс». Попросите личную встречу или звонок с корпоративного номера. Профилактика для компании 🔄Регулярные тренинги по социальной инженерии и дипфейкам. 🔄Многоуровневая верификация финансовых операций и MFA для всех сотрудников. 🔄Ограничение прав на установку ПО и белый список приложений. 🔄Чёткие регламенты реагирования на инциденты и шаблоны для проверки личности руководства. Доверие — цель мошенников. Дисциплина и цифровая грамотность — наша лучшая защита. Поделитесь этим постом с коллегами и близкими. 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен!

🗣️ РЕАЛЬНОЕ ОБРАЩЕНИЕ ГРАЖДАНИНА О МОШЕННИЧЕСКИХ ДЕЙСТВИЯХ: (Фейковый звонок из учебного заведения) Мне позвонили из университета, в котором я обучаюсь, сказали, что нужно заполнить задание, сроки которого последний день, после этого прислали ссылку сайт, где я заполнила авторизацию, после этого пришло на почту сообщение, что сайт госуслуги взломаны, я начала звонить в поддержку госуслуг, не поняла я дозвонилась сама или они мне позвонили из поддержки госуслуги. Девушка из госуслуг, не прекращая этот звонок, перевела меня на работника Центро Банка России, который прислал мне свой документ о том, что он работник ЦБ. Несколько часов выяснял, с кем я живу и сколько у меня денег. Сказали, что так как лк госуслуг взломан, была попытка отправить деньги на помощь ВСУ, сказали, что если я не буду выполнять регламент ЦБ России, то приедут ко мне с обыском в квартиру и заведут уголовное дело, поэтому в состоянии стреса и под их давлением я выполняла их указания. Выяснив в каком банке у меня деньги, сказали, что я должна снять и пойти в банк одна и никому не говорить, что это секретно и если я скажу, то будет штраф 250 тр и прислали документ на 3 страницах. Я пошла в банк, они сказали, что я должна позвонить перед входом в банк и что они будут смотреть за мной из камер в банке. Когда я смотрела в телефон, то они присылали сообщения, чтобы я не смотрела телефон, из-за этого я верила, что они из Центрального Банка России, дальше я сняла деньги на сегодня это 1 345 000 руб, после чего я должна отправить им квитанцию. ❗️❗️❗️ЧТОБЫ НЕ ОКАЗАТЬСЯ В ПОДОБНОЙ СИТУАЦИИ: - Не переходите по ссылкам для авторизации по указанию неустановленных лиц; - Не сообщайте коды подтверждения и иную информацию по телефону; - При поступлении указаний о каких-либо банковских операциях немедленно прекратите разговор и обратитесь в полицию! 🇷🇺Подпишись на Ленинградский cyber - страж Предупрежден- вооружен !