Спецпроект

Любой кризис — благодатная пора для расцвета мошенников всех мастей. На руку им играет человеческая психология. Вот сейчас у вас, как и у большинства людей, что-то не складывается, и вдруг на расстоянии вытянутой руки внезапно объявляется какой-нибудь струнный маг или «работник банка», готовый осчастливить вас халявными деньгами. Интернет, как лучшее изобретение человечества, увы, также стал основным каналом для многих авантюристов. Сегодня вместе с Parimatch разбираемся, как не попасть на удочку цифровых жуликов.

Поддельные сайты

Давно известный развод, постоянно адаптирующийся под актуальную повестку дня. Суть проста: мошенники создают сайт, который либо внешне похож на какой-нибудь давно известный и заслуживающий доверия ресурс, либо маскируется под сайты определенной тематики (например, медицинской). Цель — любым способом выудить у посетителя данные банковской карты.

Согласно последним трендам, жулики могут прикидываться магазином какой-нибудь фармацевтической компании, которая якобы предлагает купить тест на распознавание коронавируса. Вы платите онлайн — курьер доставляет. Все как обычно, кроме того, что товар вы так и не получите, а вот данные вашей банковской карты попадут злоумышленникам.

Как быть?

Что делать, чтобы этого не произошло? Советы простые, но ими почему-то пользуются не все. Во-первых, убедитесь, что сайт именно тот, что вам нужен, без «лишних» букв и символов в URL. Во-вторых, заходите только на проверенные ресурсы, которые давно существуют и всем известны. В-третьих, не разбрасывайтесь данными своей карточки направо и налево, тем более в интернете.

Очень занятой покупатель

А с этим видом обмана осторожными надо быть тем, кто продает что-нибудь на интернет-барахолках. Выставили вы, например, на продажу надоевший iPhone, и вот находится подходящий «покупатель». Он выходит на связь он через мессенджер и втирается в доверие: расспрашивает о состоянии товара, комплектации и прочем. Любопытно, что почти всегда мошенник представляется девушкой.

Когда все вроде бы улажено, выясняется незначительный нюанс: покупательница отсутствует в стране и вообще очень занята, но уж очень хочет сделать подарок своему племяннику/деверю/свату. Деньги за товар готовы перечислить на карту продавца. Раньше тупо пытались выспросить о карте все-все, сегодня же поступают более хитро: бросают ссылку на фишинговую страницу, замаскированную под официальную страницу банка, и вот уже там надо ввести данные карточки. Очевидное соседство с типом мошенничества, описанным выше.

Подвидов такого типа мошенничества много. Есть и более изощренные. Там задействованы и покупатель из США, и «американский» банк, который торопит вас с оплатой, и даже фейковое ФБР. В общем, фантазии дельцов можно только позавидовать.

Когда вам пытаются заплатить за что-то неким банковским переводом, это уже повод насторожиться. Никогда не передавайте третьим лицам данные о своем банковском счете: ни логин, ни пароль. Даже если очень хочется. Если только вы не обладаете кучей свободного времени, не пытайтесь учить и воспитывать мошенников — это бесполезно, хоть иногда и весело.

Нигерийские письма по-новому

До сих пор живут и здравствуют так называемые нигерийские письма. Они меняются, совершенствуются, их слог из года в года становится все более витиеватым и «доверительным». Невероятно, но до сих пор полно людей, которые верят: еще чуть-чуть, и они станут наследниками огромного богатства от неизвестного заморского дядюшки.

На смену африканским принцам и их доверенным швейцарам пришли умершие бизнесмены и адвокаты. Вот, например, из самого свежего. Некто «адвокат Филип Скотт» рассказывает, что давным-давно пытается с нами списаться. Повод важный: нужно перевести огромную сумму денег из банка в ОАЭ. Ее оставил умерший миллиардер, который, по счастливой случайности, оказался моим родственником. Разумеется, без моей помощи не обойтись.

Если откликнетесь, дальше вам будут обещать много миллиардов и миллионов. Взамен потребуется пустяк — отправить какую-нибудь сотню долларов за оформление бумаг и за саму транзакцию.

Надо сказать, что почтовый сервис Google обычно легко распознает в таких письмах спам и автоматически помещает их в соответствующую папку. Если этого не произошло, сделайте это сами. В любом случае смиритесь с мыслью, что за границей у вас нет родственников-миллиардеров.

Вымогательства

Одна из самых любимых тем современных мошенников. Есть два подвида вымогательства: мнимое и реальное. Первое проще и не требует от злоумышленников никаких усилий и навыков, кроме умения убедительно угрожать через электронную почту. Вы, скорее всего, получали такое письмо в конце прошлого или в начале этого года.

Негодяи пишут всякую чушь, наполненную технологичными терминами. Людей, которые не слишком «в теме», это может впечатлить. А вдруг и правда хакер «взломал роутер и поместил на него свой вредоносный код»? Затем подлец заявляет, будто обнаружил, что вы частый посетитель порносайтов и смотрите то, что «не имеет ничего общего с нормальным восприятием обычного человека». Далее — требование перечислить $500—550 в биткоинах на электронный кошелек, инструкция, как это сделать, и угроза разослать всем родственникам и друзьям видео, якобы записанное с камеры вашего ноутбука.

Второй способ вымогательства более изощренный. Ваш компьютер действительно могут взломать, после чего заблокируют доступ к почте, компу, рабочим файлам. Часто на экран выводится предупреждение, которое невозможно закрыть и которое требует уплаты штрафа за просмотр порнографии. Это вариант попроще. Вариант посложнее — злоумышленники получают полный удаленный доступ к вашему компьютеру с помощью пересланного по почте вируса, шифруют содержимое и требуют денег за расшифровку.

В первом случае проще всего: просто игнорируем письмо про «взломанный роутер» и «изощренные фантазии». Во втором, возможно, придется обращаться к специалистам. А чтобы не попасться на серьезных вымогателей, достаточно устанавливать сложные пароли, настроить Word на максимальную проверку макросов и включить отображение расширения файлов (тогда будет видно, что, например, перед вами не текстовый документ, а скрипт, то есть потенциальный вирус).

Слышишь, друг, дай денег, а?

Соцсети — отдельное благодатное поле для работы мошенников. Чаще всего взламывают аккаунт вполне реального человека, а потом от его имени начинают переписываться с его друзьями. Тема переписки может быть любой и зависит от фантазии мошенника. Но всегда все делается для того, чтобы выманить у вас хоть немного денег.

Жулик может просто попросить по дружбе перекинуть деньги на карту. Кто похитрее, тот придумывает истории вроде покупки в интернете с просьбой оплатить ее. Пожилым людям в «Одноклассниках» виртуальные псевдодрузья рассказывают о всяких розыгрышах со стороны каких-нибудь солидных государственных образований вроде «Беларусбанка». Всего-то и надо, что сбросить «другу» данные карты.

Могут действовать и более нагло. Например, взломать аккаунт в Instagram и потребовать выкуп у настоящего хозяина. Вернуть контроль обещают за 344 рубля.

Во-первых, включите двухфакторную авторизацию. Во-вторых, позвоните другу, если от его имени в соцсетях у вас клянчат деньги. Если у вас нет номера телефона друга, то, наверное, не такой уж он и друг, чтобы одалживать ему деньги. В-третьих, обратитесь в службу поддержки соцсети и опишите ситуацию.

Высокотехнологичные пирамиды

Интернет является одним из источников (хотя и не основным) пополнения новыми адептами многочисленных высокотехнологичных пирамид. Речь, по сути, о все том же «МММ», но сильно прокачанном. Современные пирамиды любят козырять спасением планеты с помощью какого-либо высокотехнологичного невиданного чудо-устройства. В роли подобного могут выступать вечный двигатель, золотой чайник, струнно-космические лоховозки или даже ваш собственный компьютер с уникальным ПО.

С помощью чего именно у вас будут выманивать деньги, совершенно неважно. Посыл тот же, что был десятки и сотни лет назад: вас уговаривают вносить деньги ради какого-нибудь фантастического проекта, который якобы когда-нибудь принесет вам миллиардные дивиденды. Доверчивых людей для подобных проектов ищут в соцсетях. Адепты стараются находить все новых и новых жертв, потому что за каждую заблудшую душу получают свой процент.

Высокотехнологичные пирамиды рассчитаны на людей старшего возраста. Их легко впечатлить сказками о спасении мира, обещаниями счастливой жизни для детей и внуков, новыми технологиями, а в тонкостях им разбираться сложно. Отсюда совет: если видите, что ваша мама или бабушка загорелась идеями спасения планеты, но для этого надо облагодетельствовать деньгами какого-нибудь псевдоинженерного гуру, проведите воспитательную беседу. Обычно такие мошенники заполоняют интернет фейковыми положительными отзывами, но при желании обязательно найдется аналитическая информация с объяснением сути того или иного мошенничества.

Работа мечты

Сегодня окучивают не только социально незащищенные слои населения. Жуликов пруд пруди, на каждого найдется свой. Есть и ребята, которые работают по-крупному, а обмануть пытаются достаточно образованных, начитанных, опытных людей. Так сказать, высший уровень сомнительного мастерства.

Набирает обороты развод с предложением работы мечты. Встречается на фриланс-биржах. Времена нынче непростые, поэтому там можно встретить много соискателей. Их заманивают невероятно высокой зарплатой (например, $8000), всякими плюшками и бонусами (рабочий MacBook, смартфон, чуть ли не персональный автомобиль). Человека, который клюнул на предложение, грамотно собеседуют фейковые эйчары и топ-менеджеры. И вот, когда работа мечты почти в кармане, а вы представляете, как, не напрягаясь, начнете зарабатывать будто счастливый американец, окажется, что вам необходимо сперва оплатить какую-нибудь мелочь вроде обучающих курсов.

Подробно об этой схеме мы рассказывали в отдельном материале. Там же — шесть советов, как распознать обман и не попасть впросак. Если коротко, не ленитесь поискать информацию о «работодателе» в сети и, конечно же, запомните, что ни одна солидная компания не будет требовать от потенциального работника-новичка заплатить за трудоустройство.

Псевдоблаготворительность

Пожалуй, самый гадкий вид мошенничества. Раньше тусовались в переходах метро, на рынках и на подступах в магазины, но потом благополучно мигрировали в интернет, где «работать» еще проще. Там же можно легко подстроиться под текущие обстоятельства, чтобы поразить доверчивых пользователей в самое сердечко.

Как и в случае с высокотехнологичными пирамидами, совершенно неважно, на чем именно заостряют внимание мошенники. Они могут просить деньги на лечение больного ребенка, строительство храма или больницы, борьбу с COVID-19 или бедностью… Главное — вызвать у потенциальной жертвы жалость, сочувствие, сострадание и желание помочь. Поддавшись эмоциям, человек достает карту и перечисляет «сколько не жалко» мошенникам.

Основной совет — кто бы и как ни давил на ваши эмоции, постарайтесь сохранить холодную голову. А перечислять деньги лучше напрямую через давно существующие благотворительные фонды.

Первое официальное онлайн-казино «Париматч» уже доступно в Беларуси. Ты в игре!

Спецпроект подготовлен при поддержке общества с ограниченной ответственностью «СТАТУСКВО», УНП 101011505.

Детский транспорт в наличии в Каталоге Onliner

рама: сталь Hi-ten, цельные колеса рама: сталь Hi-ten, надувные колеса рама: алюминий, надувные колеса

Для того чтобы выдать себя за соседей, друзей и членов семьи, киберпреступники используют поддельные телефонные номера, вымышленные имена и чужие фотографии. Они методично и медленно входят в доверие к жертве, чтобы потом завладеть ее персональными данными и обчистить кошелек, – словом, прикармливают «рыбку», чтобы потом поймать ее на крючок. Например, в один прекрасный день вам может прийти открытка с поздравлением. При нажатии на нее вас попросят перейти на сайт, который затребует доступа к соцсети или другие ваши данные, которые прямиком отправятся в руки мошеннику. С праздничком!

Вместо открытки может быть что угодно – от обычной ссылки до петиции, которую друг просит подписать. Результат один: жертва передает логин и пароль от соцсети мошеннику, а он получает полный доступ к ее странице.

Илья Лоевский заместитель руководителя Роскачества

– Если злоумышленник обнаружит в диалогах ваши платежные данные, которые вы кому-то пересылали, можно попрощаться и с деньгами на карте. Ваши фото, которыми вы обменивались с друзьями, тоже будут в его полном распоряжении. Устаревшие, казалось бы, схемы продолжают приносить свои плоды злодеям.

«Развод», который наверняка знает каждый из пользователей соцсетей: мошенник взламывает чью-то страницу и с нее просит финансовой помощи у друзей. Если речь идет о чем-то страшном, маловероятно, что кто-то станет тревожить человека «в трудную минуту» и позвонит ему для проверки ситуации. На этом и наживаются мошенники. Главная цель злоумышленников – создать стрессовую ситуацию, в которой человеку будет сложно мыслить рационально. Если вы не отдаете себе отчета в том, где вводите свои персональные данные, эта схема легко может коснуться и вас.

Проворачивать мошеннические схемы гораздо проще на сайтах знакомств, где бдительность усыплена желанием найти вторую половинку, а откровенность воспринимается как нормальное явление. Пара-тройка дней, и жертва уже сама называет свой номер телефона, адрес, может перевести деньги на «такси до места встречи», «красивое платье», «пополнить баланс» или еще на что-то, что не вызовет подозрений. И – вишенка на торте – может выслать откровенные фото, которые впоследствии мошенник сможет использовать как повод для вымогательства. Схем, как и с соцсетями, великое множество.

Антон Долгалев руководитель аналитиков департамента Brand Protection

– Мошенники охотятся на доверчивых пользователей: тех, кто однажды попался в их сети, заносят в «базу” и отрабатывают на жертвах все новые и новые схемы вымогательства. Это происходит до тех пор, пока жертва не усвоит урок и не поймет, что нужно соблюдать правила цифровой безопасности, или правоохранительные органы не ликвидируют преступную группу.

Установить личность мошенника в соцсетях или на сайте знакомств – задача не из легких, в них изначально предусмотрена анонимность, некий онлайн-маскарад, к тому же подобный обман (подмена личности) не влечет за собой уголовной ответственности – только административную. Чтобы масштабировать аферу и охватить огромное количество пользователей сразу, существует специальный софт (софт для рассылок, спама; боты для переписок и т. д.), его можно купить в теневом интернете, либо можно делать это вручную, охватывая примерно по 150 человек в день. Это несложно и незатратно, а значит, доступно. Что касается публичных людей, соцсети – основное место, где велики риски угона аккаунта или кражи их персональных данных. Если взломают публичного человека, которому доверяет его аудитория в соцсетях, это может иметь огромные негативные последствия: самые доверчивые останутся без денег, а репутация известной личности будет запятнана. Есть те, кто думает, что создать сложный пароль – достаточная мера для защиты страницы, но это не так. Именно поэтому стоит уделить особое внимание защите персонального бренда до того, как их страницами завладеет мошенник.

Правила безопасности

Чтобы максимально обезопасить себя от возможных взломов аккаунтов и хакерских атак, Роскачество и Group-IB рекомендуют придерживаться следующих универсальных правил:

• Установите максимально строгие настройки приватности. Например, скройте от всех, кроме друзей, свои контактные данные, публикуемые посты, сведения о родственниках и друзьях. Так злоумышленникам будет сложнее получить ваши данные и применить их в мошенничествах с использованием социальной инженерии.

• Добавляйте в друзья только действительно знакомых вам людей. Помните, что все, кого вы добавляете, получают доступ ко всей вашей информации, скрытой в предыдущем пункте.

• Остерегайтесь тех, кто просит или предлагает деньги. Если с просьбой о помощи обращается друг, позвоните и уточните, действительно ли ему нужны деньги.

• Не пересылайте в соцсетях и мессенджерах платежную или иную конфиденциальную информацию. Если вы когда-то уже отправляли данные своей карты, найдите и удалите эти сообщения.

• Не переходите по подозрительным ссылкам, пересылаемым в сообщениях. В случае если перейти по ссылке необходимо, наведите на нее курсор – некоторые браузеры при наведении показывают полный адрес. Внимательно проверьте каждую букву в адресе сайта и наличие протокола https (перед адресом сайта), чтобы свести к минимуму риск фишинговой атаки.

• Не пользуйтесь общественными Wi-Fi-сетями или настройте на устройстве платный VPN, что минимизирует риск перехвата данных злоумышленниками.

• Настройте в социальных сетях двухфакторную аутентификацию, представляющую собой двойную защиту (например, через привязку к аккаунту мобильного телефона и подтверждение операций посредством SMS). Также используйте сложные пароли для каждого сервиса.

Антон Куканов руководитель Центра цифровой экспертизы Роскачества

– Для того чтобы составить сложный пароль, воспользуйтесь специальными генераторами паролей. Произвольную комбинацию из букв, чисел и спецсимволов будет труднее подобрать злоумышленникам, в отличие от простых паролей, которые содержат имена, псевдонимы, значимые даты и другую легкодоступную информацию пользователей. При этом крайне важно использовать разные пароли для учетных записей на разных ресурсах.

Напомним, что, по информации Центробанка России, объем мошеннических операций с банковскими счетами в 2019 году достиг 6,4 млрд рублей. 69% мошеннических операций удалось совершить с помощью методов социальной инженерии, то есть приемов, основанных на особенностях психологии человека. Этот факт подтверждает необходимость знать и соблюдать правила цифровой безопасности. Их игнорирование приводит к негативным последствиям.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала обязательна.

Новый вид мошенничества заполонил соцсети, об этом свидетельствует статистика Центробанка. Специалисты ведомства озвучили сумму краденного, от масштаба которой становится не по себе.

По данным Ценробанка России в 2018 году объём хищений с банковских счетов граждан составил 1,4 млрд рублей. 97% хищений были совершены при помощи методов социальной инженерии.

Интернет-мошенники завладевают аккаунтами пользователей социальных сетей и начинают активную деятельность по выкачиванию денег из вашего окружения. Они сочиняю жалостливые посты от вашего имени с просьбами о помощи. Изучив ваши странички, злоумышленники могут составить ваш психологический портрет и проанализировать ваше социальное окружение. Затем, используя методы социальной инженерии, применяют простейший «развод». Создают стрессовую ситуацию, когда человек не может рационально мыслить, и не давая ему опомниться, выкачивают из него деньги.

Существует несколько правил, которые помогут максимально обезопасить себя от хакерских атак:

*любая антивирусная программа уже является препятствием для взлома, тем более, если она постоянно обновляется;

*официальные сайты, с которых рекомендуется скачивать ПО и файлы, отвечают за свой контент, что также гарантирует вашу безопасность;

* не нужно пользоваться открытыми Wi-Fi сетями, чтобы не допустить перехвата персональных данных. Приветствуется использование VPN, это поможет минимизировать риски;

* чаще меняйте пароли. Рекомендуется также использовать двухфакторную аутентификации (привязка к аккаунту и подтверждение операций через SMS).

Руководитель Центра цифровой экспертизы Роскачества Антон Куканов отметил, что надёжнее использовать сложные пароли, сгенерированные специальными программами, так как произвольную комбинацию из букв, цифр, спецсимволов злоумышленникам будет труднее подобрать. Важно также использовать разные пароли для учётных записей на различных ресурсах.

Мария Нео