Group-IB пресекает деятельность мошенников с подставными страховыми фондами

Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений с использованием высоких технологий, пресекла распространение нового типа мошенничеств, в которых используются фиктивные страховые фонды. Запрашивая паспортные данные или номера СНИЛС, злоумышленники вымогали у пользователей деньги и «уводили» конфиденциальную информацию. 20 сентября Пенсионный фонд предупредил о новом виде мошенничества, а специалисты Group-IB обнаружили целую сеть состоящую из 50 ресурсов, использующих названия несуществующих фондов. Компания передала информацию о мошенничестве регистраторам этих ресурсов для их дальнейшей блокировки.

Первый сигнал специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB зафиксировали в начале ноября, но это была единичная активность. После 12 ноября начали фиксировать большое количество жалоб от пользователей, вероятно тогда и активизировались мошенники. В компании подчеркивают, что впервые столкнулись с мошеннической схемой, в которой фигурируют фальшивые страховые фонды.

На данный момент, Group-IB обладает информацией о 50 отдельных ресурсах эксплуатирующих данную схему мошенничества, большинство из них уже заблокировано специалистами компании. От лица несуществующих "Социального фонда общественной поддержки" либо "Межрегионального общественного фонда развития" потенциальным жертвам отправляется стандартная спам-рассылка.

Как правило, в таком письме содержится настойчивая рекомендация проверить свой Страховой номер индивидуального лицевого счёта (СНИЛС) на наличие выплат, которые якобы причитаются пользователю со стороны частных страховых фондов.  Для убедительности в тексте присутствует ссылка на некое Постановление Правительства РФ №192 н, которое якобы обязует внебюджетные фонды отчитываться ведомственным органам о расходовании субсидий, полученных от государства в рамках программы софинансирования, и предназначенных для выплат гражданам. Используя социальную инженерию, злоумышленники утверждают, что фонды скрывают получение этих сумм, но бдительные граждане имеют возможность проверить, сколько им недоплачено, и получить свои деньги. Естественно, ни самих фондов, ни подобного постановления не существует.  

Перейдя по указанным в письме ссылкам, жертва оказывается на сайте одного из фальшивых фондов (например, https://checkin-snils.ru), где ей предлагается проверить свой СНИЛС двумя способами: указанием номера СНИЛС, либо по номеру паспорта. И снова в ход идут методы социальной инженерии: на сайте содержатся поддельные комментарии пользователей, которые якобы проверили лицевые счета всей семьи и получили сотни тысяч рублей. Мотивированный чужими успехами пользователь вводит свои персональные данные в специальную форму. Далее инициируется фиктивный процесс поиска баз с начислениями. Через некоторое время выдается ожидаемый результат: якобы сразу несколько разных юрлиц (от 3 до 10) задолжали пользователю, в среднем, от 5 000 до 80 000 руб. Общая сумма такой «задолженности», как правило, составляет от 150 000 руб. и выше.

Если посетитель сайта желает получить деньги, снова инициируется фиктивный процесс в виде ожидания свободного оператора. В появившемся окне – фото оператора, его имя и подробное сообщение для пользователя. Краткая суть которого к следующему: для доступа к данным некоего Единого Расчетного Центра нужно оплатить «фиксированную пошлину» на сумму 195 руб.

«Оперируя незначительной суммой на фоне якобы предстоящих выплат в сотни тысяч рублей, жертва, не долго думая, нажимает кнопку «Оплатить», – комментирует Ярослав Каргалёв, Ведущий аналитик центра реагирования на инциденты информационной безопасности CERT-GIB, – Попадаясь на эту уловку, пользователь перенаправляется на сервис приема платежей E-Pay, который уже снискал популярность у подобных мошеннических проектов. В целом, сама пошаговая схему мошенничества: спам-рассылка – ссылка на фальшивый сайт – перевод на платежный сервис – нельзя назвать новой. Однако на этот раз злоумышленники не только изобрели новую оболочку в виде обещания выплат от неких внебюджетных страховых фондов, но и довольно широко использовали социальную инженерию с целью психологического воздействия на потенциальную жертву. К сожалению, такие мошеннические схемы нередко оказываются успешными, особенно на фоне кризисных явлений в экономике, ведущих к снижению доходов граждан и активизации различного рода криминала».

28 ноября, 2017

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных