Ежегодно от интернет-мошенничества страдают миллионы человек, теряя значительные суммы. «Авангард» в очередной раз предостерегает читателей от современных схем мошенничества и рассказывает, как не потерять свои реальные деньги в виртуальном мире.
В нашем районе за прошедшие десять месяцев текущего года совершено 19 таких преступлений. Сумма потяряных людьми денег составила 21237,97 руб.
По-прежнему самым популярным способом выманивания денег остается фишинг (phishing, от английского fishing – «рыбная ловля»). Проще говоря, это «развод» на выдачу личных данных – номера банковской карты, CVV-кода, идентификационного номера, логина и пароля от личного кабинета. Цель мошенника – получить доступ к вашему банкингу или счету, чтобы потом вывести средства на посторонние счета. Главное, на чем играет мошенник, – ваши эмоции. Он стремится вызвать бурную реакцию (положительную или отрицательную), сообщая или о крупном выигрыше, или о потере денег. В такой ситуации зачастую человек выходит из равновесия и, поддаваясь эмоциям, выдает всю секретную информацию.
Одной из разновидностей фишинга выступает вишинг (vishing = voice + phishing). При нем мошенники работают через телефонный звонок и представляются сотрудниками банка. Особенность этого вида мошенничества в том, чтобы в устной форме создать панику и запросить немедленную выдачу информации у доверчивого пользователя.
Буквально недавно на такую «удочку» попалась жительница райцентра. По словам потерпевшей, ей в Вайбере позвонил «сотрудник «Альфабанка», представился и сообщил, что с ее банковского счета произведен запрос на получение кредита. Интернет-мошенник убедил женщину сообщить ему идентификационный номер и необходимые реквизиты двух карточек (зарплатной и кредитной), а также назвать СМС-коды на проведение транзакции. Результат не заставил себя долго ждать – 550 рублей с карт перешли на счет мошенников.
Совет: никогда не ведите диалог с человеком, который так или иначе пытается запросить ваши личные данные. Что бы вам ни говорили, не поддавайтесь панике и замешательству. В такой ситуации лучше сослаться на занятость, повесить трубку и самому перезвонить в контакт-центр банка. Стоит уточнить у сотрудника, действительно ли вам только что звонили из банка.
Приходило ли вам когда-нибудь сообщение вроде «Вы стали победителем, перейдите на сайт X для получения выигрыша» или «Срочно свяжитесь с банком через этот номер, либо ваша карта будет заблокирована»? Такой вид мошенничества называется смишинг (smishing – sms + phishing). При смишинге мошенники используют SMS, в котором чаще всего предлагают перейти по ссылке на подставной вредоносный сайт, где вас попросят заполнить форму и ввести личные данные.
Совет: сразу обращайте внимание на правильность адреса сайта. Злоумышленники используют поддельные страницы с похожим оформлением и адресом, который отличается от существующего одним или несколькими символами. Проверить безопасность соединения можно по префиксу в URL адресе: https – буква s обозначает «secure» – безопасный; http – нет буквы s – адрес сомнительный.
Осведомленность людей растет с каждым днем. Наравне с виртуозностью грабителей. И вот на арену выходит еще один вид мошенничества – фарминг. Это скрытое перенаправление пользователя на ложный сайт с помощью установки вредоносного ПО на компьютер. Фарминг, пожалуй, самый коварный вид аферы. Вирус активизируется, когда пользователь, совершенно не подозревая подмену, намеревается зайти в банкинг или онлайн-магазин. Именно в этот момент он автоматически попадает на поддельную страницу.
Совет: такую атаку сложно распознать самому, поэтому рекомендуем внимательно относиться к установке и скачиванию новых программ из интернета.
Многие из нас привыкли делиться своими фото с коллегами, друзьями и родственниками, знакомиться и общаться в социальных сетях. Но такое активное общение может привести к неприятным ситуациям. Одна из них – шантаж, связанный с принуждением заплатить выкуп в обмен на нераспространение компрометирующей информации. Так, в РОВД Буда-Кошелева поступило заявление от жительницы района. Она рассказала, что получила сообщение на электронную почту, в котором указывалось, что некто путем распространения вредоносного программного обеспечения на телефон потерпевшей завладел ее личными данными, а именно фото и видео с компроментирующими ее материалами. От гражданки потребовали крупную сумму – 650 долларов. Злоумышленник также указал в сообщении о том, что смог получить доступ к пользовательским страницам в социальных сетях и тем самым завладел личной перепиской гражданки, в которой тоже содержатся материалы, нежелательные для всеобщего обозрения. Заявительницу данный факт не испугал, так как у нее отсутствуют страницы в социальных сетях, а соответственно и нет нежелательных для обозрения переписок, странные сайты она не посещала, фото и видео личного характера никому не отправляла. Данное сообщение восприняла как «Спам», не несущий никакой угрозы в ее адрес. Однако милицию все же решила проинформировать.
Совет: если вы получили такое письмо, то ни в коем случае не переводите деньги шантажистам. С вероятностью 99% у автора письма нет доступа к вашему устройству, не существует и вируса.
Все вышеперечисленные виды мошенничества объединяет социальная инженерия. Если кратко, это способ получения конфиденциальной информации с помощью психологических приемов. Мошенники стараются вызвать чувство страха, пробудить алчность, сыграть на альтруизме или поторопить вас для получения своей выгоды. А иногда даже создают такую ситуацию, в которой вы сами обращаетесь к ним за помощью. Мошенник отправляет вам на почту сообщение с контактами якобы службы поддержки, а потом создает неполадки на вашем компьютере, чтобы вы обязательно с ним связались. Это обратная социальная инженерия. В этой ситуации в процессе устранения неполадок мошенник получает нужную информацию с вашего компьютера или ноутбука.
Напоминаем 10 основных правил безопасного обращения с финансами в интернете:
1. Не сообщайте реквизиты банковской карты или коды верификации платежных сервисов неизвестным.
2. Регулярно обновляйте антивирусную программу на домашнем компьютере.
3. Не вводите данные банковской карты с компьютеров общественного пользования.
4. Используйте для оплаты систему онлайн-банкинга вашей кредитной организации.
5. Подключите sms-уведомления к вашей банковской карте, чтобы всегда быть в курсе всех операций по ней.
6. Не открывайте подозрительные ссылки из писем и sms от незнакомых отправителей. 7. Используйте виртуальную клавиатуру для ввода логина и пароля к личному кабинету сервисов электронных платежей.
8. Если вы потеряли телефон, на который приходят коды верификации вашего платежного сервиса, немедленно заблокируйте сим-карту.
9. Используйте для платежей в интернете только карты с 3d-secure.
10. Помните, что ни один из платежных сервисов не требует оплаты комиссии от получателя перевода.
А мы в свою очередь будем «держать руку на пульсе», и своевременно информировать вас о новых способах мошенничества в интернете.
Подготовила
Ирина ШУТОВА
