КЕШБЭК 50% на маркетплейсы
КЕШБЭК            50%        на маркетплейсы
Заказать карту

Мошенничество в интернете: как действовать, чтобы защитить свои деньги

Мошенничество в интернете: как действовать, чтобы защитить свои деньги

Опрос Банка России показывал, что наиболее частый способ обмана (54%) — это звонки и сообщения от липовых сотрудников банков и госорганов. Телефонные мошенники воруют у россиян в среднем по 250 млрд ₽ в год. Другие мошеннические схемы используются реже, но они не менее коварны. Напомним читателям о возможных способах кибермошенничества и расскажем, как действовать, чтобы не стать жертвой.

Содержание

    Фишинг

    Суть этого вида интернет-мошенничества в том, что злоумышленники пытаются получить доступ к важной информации: логину и паролю, данным банковской карты или паспорта, кодам верификации, личным фотографиям и переписке. 
    Пример

    Пользователь получает сообщение: «Вчера наткнулся на фотки с нашей последней тусни и залил их на странице. У тебя вроде таких нет. Зацени». В сообщении — ссылка, которая ведет как будто бы на страницу VK, а в действительности — на фишинговый сайт.

    Чтобы посмотреть фотографии, пользователь вводит логин и пароль от своей страницы, и они сразу же становятся известны мошенникам. Далее злоумышленники заходят на страницу жертвы VK и от его имени рассылают сообщения с просьбой одолжить деньги.

    Личные сведения нужны мошенникам, чтобы в последующем украсть деньги пользователя или его знакомых. Один из популярных способов фишинга — создание поддельного сайта, который по оформлению практически идентичен настоящему. 
    Только за первое полугодие 2024 года Роскомнадзор заблокировал 33 800 фишинговых сайтов. Мошенники работают по следующей схеме:
    • создают сайт-близнец популярного интернет-магазина или социальной сети;
    • рассылают пользователям предложение, стимулирующее к переходу — например, предлагают большую скидку на товар или подарок за заказ;
    • пользователь переходит по ссылке, попадает на фишинговый сайт, вводит логин и пароль для входа; 
    • мошенники получают доступ к данным пользователя.
    Схема может быть и другой. Например, накануне старта продаж новой модели iPhone мошенники запускают рекламу, которая обещает, что каждый сотый пользователь сможет купить смартфон со скидкой 90%. Для этого надо всего лишь зарегистрироваться, при этом ссылка ведет на фишинговый сайт-двойник популярного интернет-магазина. Каждый зарегистрированный пользователь получает сообщение, что стал счастливым сотым участником лотереи и может купить айфон дешевле его стартовой цены. Люди оплачивают несуществующий товар и теряют деньги.

    Как защититься 

    Проанализируйте подлинность сайта. Сайты или приложения мошенников с виду бывает сложно отличить от настоящих, но у них есть ряд характерных признаков.
    • Адрес поддельного сайта отличается от настоящего, причем отличие намеренно незначительное: могут быть заменены 1-2 буквы или добавлены символы. Например, доменное имя «Одноклассников» — https://ok.ru. А адрес фишингового сайта может быть https://ok.com https://оk1.ru. Прежде чем перейти по ссылке, обратите внимание на адрес сайта. Если не помните доменное имя настоящего, лучше перейти на ресурс через поисковую систему: написать название и выбрать ссылку на официальный сайт. 
    • Неправдоподобно низкие цены на товары. Например, вам предлагают купить новую модель смартфона со скидкой 90%. Если такая акция действительно проходит, информация о ней обязательно будет опубликована на официальном сайте. Откройте интернет-магазин и посмотрите, есть ли там публикация о распродаже. 
    • Дефекты верстки. На запуск фишингового сайта мошенники тратят минимум средств, поэтому на нем попадаются слова с грамматическими ошибками, несимметричные блоки, текст или картинки, наползающие друг на друга. На официальных сайтах такие «ляпы» случаются намного реже, а если и возникают, то оперативно поправляются.
    • Просроченные новости. Посмотрите на даты под сообщениями, блоками или новостями: если они давно не обновлялись, скорее всего, вы попали на сайт-клон. 
    • «Кривая» перелинковка. Это ссылки, которые ведут с одной страницы сайта на другую. Чтобы проверить правильность ссылок, наведите курсор мыши на разные пункты меню, заголовки и гиперссылки внутри текста. Адреса активных ссылок должны быть разными. Если высвечивается один и тот же адрес, а в конце стоит «заглушка» в виде знаков «=» или «#», значит, перед вами сайт-подделка. Одинаковый адрес разных ссылок приводит пользователя на одно и то же окно, например, с требованием ввести номер телефона или форму оплаты.
    • Обратная связь не работает. Попытайтесь связаться с техподдержкой. Служба интернет-магазина или настроенный бот отвечают в течение пары минут.
    • Контактные данные не работают. На фишинговом сайте могут быть указаны номера телефонов, но лишь для видимости. Скорее всего, такого телефона не существует, или он не кликабельный.

    Социальная инженерия

    Это метод манипуляции, который вынуждает человека действовать против воли и вразрез с его интересами. Социальную инженерию применяют мошенники во время звонка или переписки с целью выманить у собеседника личную информацию: номер банковской карты, логин и пароль. Либо пытаются обманом заставить жертву оформить кредит, перевести или вложить деньги. 
    Во время коммуникации злоумышленник представляется оператором сотовой связи, сотрудником службы безопасности банка или правоохранительных органов, менеджером логистической службы, действующим или бывшим руководителем какого-либо ведомства, организации. С помощью приемов психологического воздействия аферисты убеждают человека действовать в их интересах. В одной из статей мы уже рассказывали, как мать и сын из Томска подпали под влияние аферистов. Жертвы мошенничества набрали кредитов, продали квартиру и все деньги передали злоумышленникам — в общей сложности больше 5 млн ₽. 
    Мошенники также могут действовать под видом благотворительного фонда, волонтеров, социального питомника или даже притвориться смертельно больным человеком. В социальных сетях нередко встречаются трогательные посты от имени якобы нуждающихся в срочной помощи людей. Как правило, они подкреплены фотографиями, украденными с личных страниц реальных пользователей, или просто скачанными с бесплатного фотостока. Такие посты давят на жалость и всегда заканчиваются призывом перечислить деньги.
    Рекомендации «финансового эксперта» — это еще один вид социальной инженерии. Через паблики или социальные сети лжепрофессионал красочно расписывает преимущества «выгодного» проекта: обещает быстрый доход до 200-300% годовых. Мошенники убедительны и настойчивы: они торопят принять решение, упирают на то, что  деньги нужно вложить срочно, иначе акция закончится. Действуют такие эксперты в самых неожиданных местах. 
    Василина Давлетшина
    столкнулась с аферистом

    «Несколько лет назад на сайте знакомств я познакомилась с мужчиной, который в процессе общения предложил перейти в «Телеграм». Я согласилась. 

    Первое время общение было нормальным: он спрашивал, как у меня дела, чем я увлекаюсь, где работаю. Потом плавно перешел на тему инвестиций, назвал сумму своего заработка и предложил присоединиться — вложить в крипту 300 тыс. ₽.

    У меня статус квалифицированного инвестора, и в этой теме меня не проведешь. После «заманчивого» предложения я его сразу заблокировала».

    Мошенники не стесняются обворовывать самых уязвимых — малоимущих граждан. Под видом работодателей они публикуют вакансии, которые могут заинтересовать любого. Никаких требований к соискателю — на работу «принимают» без опыта и профессиональных навыков. График можно подстроить под себя. Обещают стабильный заработок, но для трудоустройства нужно внести страховой взнос или оплатить материалы. 

    Как защититься 

    Не сообщайте конфиденциальную информацию. Есть сведения, которые нельзя передавать третьим лицам ни при каких обстоятельствах. К ним относятся коды из смс, а также CVC или CVV — секретный код с обратной стороны банковской карты. Кем бы ни представился позвонивший, он не имеет права требовать секретную информацию. Также в переписке или разговоре с незнакомцами не стоит сообщать данные паспорта. 
    Прекратите разговор. Отличительная черта мошеннической схемы — жертву призывают сохранять секретность и торопят принять решение. Чтобы человек не успел опомниться и проанализировать свои действия, злоумышленники сбивают его с толку: подгоняют, оказывают давление и всячески убеждают немедленно совершить нужное им действие. Под любым предлогом закончите разговор, чтобы обдумать ситуацию и посоветоваться с близкими.
    Перезвоните самостоятельно. Если доводы позвонившего кажутся вам достаточно убедительными, все равно стоит перепроверить информацию. Уточните, какую службу или организацию представляет сотрудник, прекратите разговор и самостоятельно позвоните в нужное учреждение.
    Для проверки информации используйте мобильное приложение, официальный сайт, справочник или поисковую систему. 
    Допустим, позвонивший представился сотрудником «Госуслуг». В поисковике найдите номер техподдержки портала, позвоните и уточните информацию. (Источник: Яндекс)  

    Никогда не звоните по телефону, который сообщил мошенник.  

    Проверяйте информацию. Ставьте под сомнение любые слова собеседника. Даже если он перечисляет факты, которые посторонний вроде бы знать не должен. Для обмана злоумышленники применяют современные технологии, манипулятивные приемы и сведения, обманом добытые у ваших знакомых.
    Особенно внимательно отнеситесь к информации, которую сложно проверить. Например, в социальных сетях выложили пост, призывающий помочь больному ребенку. К публикации могут быть приложены фотографии малыша, копии медицинских документов. Прежде чем переводить деньги, постарайтесь убедиться, что сбор организовал не мошенник.
    • Помимо призыва о помощи и номера карты для сбора денег, должны быть указаны фамилия и имя ребенка, город проживания, диагноз, цель сбора и сумма. Проверьте, указаны ли эти сведения в тексте или в разделе «Подробная информация» аккаунта. Если данных нет, скорее всего, деньги собирает мошенник. О том, как проверить благотворительный фонд прежде чем жертвовать деньги, мы подробно рассказывали в этой статье.
    • Проверьте фото ребенка через специальный сервис, например, «Поиск по фото» от «Яндекса». Мошенники часто воруют фотографии с сайтов благотворительных фондов или скачивают из свободных источников. Сервис выдаст ссылки на ресурсы, где еще была опубликована искомая фотография. Может оказаться, что на сайте благотворительного фонда под фотографией указана другая фамилия, или сбор денег для этого ребенка уже закрыт.
    • Обратите внимание на комментарии под постом. Люди, которые по-настоящему собирают средства на лечение или реабилитацию, отвечают на вопросы, а мошенники часто игнорируют их. 
    • Сравните реквизиты. Мошенник может скопировать сообщение с официальной страницы благотворительного фонда, но заменить в тексте банковские реквизиты на свои. 
    • Проверьте сведения о собирателе денег. Например, можно посмотреть информацию в паблике «Мошенники, аферисты, попрошайки ВК (список)» или на портале «Мошенников.нет».
    Пост из группы VK. (Источник: vk.com)
    Проверьте данные финансового эксперта. Если вам предлагают открыть брокерский счет, не принимайте скоропалительных решений. Предварительно проверьте брокера. 
    • Посмотрите, зарегистрирована ли компания в реестре Центробанка. Перечень надо искать в пункте «Список брокеров». 
    • Сравните данные из реестра с данными на сайте брокера, особенно обратите внимание на номер лицензии. 
    • Проверьте, не входит ли брокер в черный список. Финансовый регулятор публикует список компаний с выявленными признаками нелегальной деятельности на финансовом рынке. 
    В поисковую строку сервиса введите название компании, ее ИНН, адрес или сайт и запустите поиск. (Источник: www. cbr.ru)
    Проверяйте работодателя. Если вам предлагают слишком высокий заработок при минимуме требований к соискателю, стоит задуматься, не пытаются ли вас обмануть. Перечислим основные признаки лжеработодателей:
    • на работу принимают всех подряд, не обращая внимания на опыт и образование;
    • не требуют документов для заключения договора и реквизитов счета для оплаты;
    • предлагают гонорар, несоизмеримый с трудовыми обязанностями, например, обещают 400 ₽ за 10 лайков товара на маркетплейсе; 
    • просят внести определенную сумму на депозит или оплатить материалы. 

    Вирусное программное обеспечение

    Аферисты по электронной почте или в мессенджерах рассылают пользователям ссылку на вредоносную программу, с помощью которой они получают возможность перехватывать логины и пароли от личных кабинетов, а также коды и смс. 
    Письмо со ссылкой на вирусную программу злоумышленники отправляют от имени популярного приложения, чтобы пользователь его обновил. Иногда просят пройти социальный опрос, проголосовать за участника и т. д.

    Как защититься

    Если пользователь перейдет по ссылке, он может потерять все деньги, или на его имя оформят кредит. 
    Оксана Мосеева
    получила письмо от мошенников

    «По электронной почте я получила письмо от имени популярного банка. Мне предлагали зарегистрироваться на их платформе, активировать аккаунт и получить за это 5 000 ₽ на счет.

    Почтовый сервис пометил сообщение как спам и предупредил об опасности. На всякий случай я позвонила на горячую линию банка и уточнила информацию. Специалист объяснил, что они не имеют отношения к этой рассылке, и переходить по ссылкам нельзя. Письмо я удалила».

    Такое письмо автор статьи получила по почте (Источник: электронная почта автора)
    Но бывают случаи, когда человек получает письмо от компании, клиентом которой он является. Прежде чем переходить по ссылкам, надо сначала проверить информацию: позвонить или написать в службу техподдержки. Если организация подтвердит, что рассылала письма подобного содержания, значит, ссылка безопасная.

    Хакерские атаки 

    Их цель — взломать публичный сервис и похитить клиентскую базу. В дальнейшем ее используют для рассылки спама, в мошеннических схемах или продают другим нечистоплотным пользователям. 
    Иногда мошенники взламывают аккаунт конкретного человека или его профиль в социальных сетях. Хакер получает доступ к личной информации пользователя: он может прочитать его переписку с другими людьми, отправить от его имени сообщение с просьбой одолжить денег или ссылку на вредоносную программу. 

    Как защититься

    Используйте генераторы паролей. Люди часто используют для пароля дату рождения, номер телефона или кличку домашнего питомца. Взломать такой пароль очень легко. Лучше использовать специальный сервис, который генерирует сложные пароли, состоящие из букв, цифр и символов. Такой пароль взломать гораздо труднее.  
    Обновляйте пароли. Сервисы рекомендуют менять пароль каждые три-шесть месяцев. И каждый раз, вам приходит сообщение, что выполнен вход или попытка входа с незнакомого устройства. Если это сделали не вы, значит, ваш профиль взломали или пытались взломать. Нужно срочно сменить пароль.

    Если мошенники успели взломать вашу страницу, но у вас сохранился к ней доступ, — нужно завершить все текущие сеансы. После этого установите новый пароль. 

    Вы сможете выйти из всех устройств и поставить сложную защиту. (Источник: vk.com)
    Установите двухфакторную авторизацию в мессенджерах и социальных сетях. Для входа в аккаунт нужно сначала ввести логин и пароль, а затем — одноразовый код из смс. Такую защиту взломать гораздо сложнее. 
    Используйте отдельную электронную почту для регистрации на сайтах. Это поможет защитить личную информацию. Особенно важно использовать дополнительный имейл для просмотра бесплатного контента, участия в опросах или акциях. 
    Закройте профиль в социальных сетях. Информацию из открытого профиля может посмотреть любой желающий. Так мошенники узнают номер телефона, дату рождения, список друзей, ваши интересы. Эту информацию они могут использовать в своих целях.
    Ак Барс Банк надежно защищает ваши финансы от мошенников. Откройте вклад «Зимние мечты»
    и получите выгоду до 21,5% годовых
    Подробнее
    0 комментариев
    Вам будет интересно
    27.08
    Живем по закону
    Виды мошенничества с недвижимостью: как не попасться на обман
    17.06
    Экономим
    Как телефонные мошенники выманили у учительницы 500 000 рублей
    07.09
    Живем по закону
    Онлайн-шопинг: десять мошеннических схем
    31.08
    Живем по закону
    Мошенники в Сети: новые способы выманить деньги пользователей
    04.06
    Живем по закону
    Как защитить профиль в социальных сетях от взлома

    Читайте также