Предыдущая публикация
Схемы кибермошенничества, о которых вам следует знать
Интернет-мошенничество — один из самых быстроразвивающихся преступных «бизнесов». Злоумышленники ни на шаг не отстают от технического прогресса. Они постоянно модифицируют свои преступные схемы, повышают их конверсию, подстраивают свои легенды под актуальные информационные поводы. Мы разберем наиболее популярные схемы кибермошенников, актуальных в 2024 году.
Безопасный счет
В финансовой и банковской сфере не существует такого понятия, как «безопасный счет». Зато подобное определение активно используют мошенники. Преступники связываются с жертвой —по телефону, в соцсетях или мессенджерах. Они выдают себя за сотрудников банков («Служба безопасности Сбербанка» уже стала своеобразным мемом). Или за правоохранителей — работников ФСБ или полиции. Их цель — заставить человека перевести деньги на «безопасный счет», якобы для сохранности. В ход идут психологическое давление и манипуляции. Жертву убеждают в том, что действовать нужно прямо сейчас. Схема, казалось бы, избитая — но все еще популярная.
Как защититься? С подозрением относиться к любым входящим каналам коммуникаций. Не доверять неизвестным телефонным и интернет-собеседникам — кем бы они не представлялись.
Фишинговые сайты
Другое популярное направление интернет-мошенничества — это фишинг. Суть такова: преступники создают копию какого-нибудь интернет-ресурса: сайта банка, маркетплейса, платежной системы, интернет-магазина, социальной сети и так далее. Выдавая ее за настоящий ресурс, они собирают персональные и авторизационные данные граждан. А если удается, то и вовсе похищают чужие деньги.
Вот простой пример. Василию приходит ссылка от его друга Петра со ссылкой на известный интернет-магазин. Там по крайне выгодной цене предлагаются смартфоны. Василий ничего не подозревает — ведь написал друг. Он переходит по ссылке и заказывает себе смартфон, совершая предоплату. На самом деле аккаунт Петра был взломан, и злоумышленник прислал Василию ссылку на фишинговый, поддельный сайт. В итоге деньги за «предоплату» ушли мошенникам.
Как защититься? Не переходить по подозрительным ссылкам, даже если их прислали родственники и друзья. Их аккаунты могли взломать. Вместо перехода по ссылке используйте поисковые системы.
Фальшивые интернет-магазины и товары на маркетплейсах
Впрочем, мошенники не всегда заморачиваются с созданием поддельных сайтов. Иногда вместо они просто создают поддельный интернет-магазин — на базе маркетплейса или в виде отдельного сайта. Там предлагают товары по крайне низким ценам — например, смартфоны или ноутбуки. Что происходит дальше?
Во-первых, мошенники могут просто ничего не отправлять покупателю. После поступившей оплаты они исчезают с радаров. В случае с отдельными сайтами это случается чаще. У маркетплейсов все же имеются какие-никакие системы контроля.
Во-вторых, продавец-мошенник может отправлять вместо дорогой техники ее дешевые реплики. Или сверхбюджетные модели вместо той, за которую заплатил покупатель. Такая схема часто встречается на маркетплейсах. Если покупатель недоволен — деньги возвращают. Если смирился — мошенник получает прибыль. Как в анекдоте: «Не прокатило, вычеркиваем».
Периодически названия магазинов меняются. Например, когда сайт мошенников блокирует Роскомнадзор. Или когда у продавца на маркетплейсе копятся негативные отзывы.
Как защититься? Изучать отзывы о магазине (в том числе, на сторонних площадках). Узнавать, как давно создали магазин (информацию можно найти через поисковики). Если магазин совсем новый или отзывы выглядят подозрительно — лучше купить товар в другом месте.
Криптовалютное мошенничество и финансовые пирамиды
Мошенничество в сфере криптовалют — это тема для отдельной статьи. В этом материале мы рассмотрим лишь несколько популярных схем.
Используя одну из них, мошенники взламывают аккаунты известных людей. Затем они предлагают перевести коины на некий кошелек. Якобы спустя короткое время потраченная криптовалюта вернется с прибылью. Впрочем, такая схема используется и с обычными деньгами.
Еще одна схема связана с обычными финансовыми пирамидами. Их создают, маскируя под легальные криптовалютные проекты. Здесь найти доверчивых людей проще простого. Криптовалюты — это что-то модное, но в них мало кто разбирается. В результате люди вкладывают финансы в сомнительные предприятия. Часто им даже дают несколько раз вывести деньги. Жертвы рассказывают о «выгодных инвестициях» своим знакомым. Пока есть приток новых вкладчиков — пирамида работает. Но конец у ее всегда одинаковый: когда средств на выплаты начинает не хватать, лавочку сворачивают.
И, наконец, уникальная для отрасли схема: чеканка неконвертируемых коинов, которые выдают за популярные криптовалюты. Мошенник может создать смарт-контракт монеты с уже существующим названием — например, USDT. После этого ее переводят жертве в рамках обмена, выдавая за настоящие USDT. Если вторая сторона сделки проявит невнимательность и переведет мошеннику деньги или криптовалюту, она останется с «фантиками».
Как защититься? Во-первых, изучить механизмы работы блокчейна и ознакомиться с популярными способами криптовалютного мошенничества. Во-вторых, не инвестировать в сомнительные схемы. Или хотя бы не вкладывать в рискованные предприятия больше, чем вы готовы потерять.
Спам-рассылки
Почтовые сервисы, соцсети и мессенджеры все время совершенствуют свою антиспам-защиту. Но мошенники тоже не сидят на месте. Поэтому банальные спам-рассылки все еще не утратили актуальности: некоторые письма пробиваются через все защитные фильтры. Часто их рассылают от лица государственных органов, банков или известных компаний.
Так, автору этого материала недавно пришло письмо якобы от «Пятерочки» со ссылкой на розыгрыш. На самом деле ссылка вела на сайт с нечитаемым названием. Для участия в розыгрыше предлагалось скачать и запустить некий файл с расширением.exe. Очевидно, что таким образом распространялось вредоносное ПО — возможно, шифровальщик, кейлоггер или троян-вымогатель.
Как защититься? Не переходить по подозрительным ссылкам и не запускать сомнительные исполняемые файлы. Использовать для проверки файлов сервис Virustotal.
Нигерийские письма 2.0
Старожилы Интернета наверняка помнят популярные в начале нулевых «нигерийские письма». Жертвам рассылали спам о якобы нашедшемся в Нигерии (или другой далекой стране) богатом родственнике. Он якобы оставил крупное наследство. Чтобы его получить, достаточно всего лишь оплатить комиссию, сбор или услуги юриста.
Эта схема жива до сих пор. Правда, сейчас людей уверяют в получении некого выигрыша. Конечно, для того, чтобы его получить, нужно оплатить комиссию, налог или что-то еще. Надо ли говорить, что на самом деле никакого выигрыша не существует.
Как защититься? Не верить в свалившиеся на голову легкие деньги — вероятность подобного рода событий крайне невысока. Развивать критическое мышление.
Взлом аккаунта и просьбы одолжить денег
Если в соцсети или мессенджере друг просит одолжить денег, стоит насторожиться. Возможно, контроль над его учетной записью получили мошенники. Получив активный аккаунт с большим количеством друзей, злоумышленники начинают писать всем подряд. Под различными предлогами они просят перевести небольшую сумму денег — мол, через неделю вернут.
Даже если согласится один из сотни — мошенникам это уже выгодно. В конце концов, их затраты были нулевыми (или почти нулевыми). А рассылку сообщений с просьбами можно автоматизировать при помощи программных инструментов.
Как защититься? Можно верифицировать личность просителя при помощи проверочных вопросов (или просто позвонить человеку на личный номер). Можно принципиально не давать никому в долг. А чтобы не стать жертвой взлома — не переходите по подозрительным ссылкам. И, конечно, подключите двухфакторную аутентификацию.
Сообщение от «руководителя»
Схема с выдачей себя за руководителя жертвы пришла в Россию из-за рубежа. Отечественные злоумышленники успешно ее освоили. Преступники ищут людей, которые работают в различных компаниях — и могут от лица этих компаний проводить финансовые операции. Они изучают контакты жертвы, собирают информацию об их руководителе. Затем в соцсети/мессенджере создается фейковый профиль начальника. Псевдо-руководитель пишет жертве (например, главному бухгалтеру). Он сообщает, что вскоре поступит звонок от представителя государственного органа, директора компании или кого-то еще. А также заявляет, что работнику необходимо выполнить все указания. Если обман удается, преступник может завладеть значительными суммами. О подобных случаях неоднократно сообщалось в СМИ, рассказывали о них и в МВД.
Как защититься? Не доверять входящим сообщениям, поступающим по ранее незадействованным каналам связи. При получении сомнительных указаний, требований или просьб, верифицируйте личность собеседника несколькими способами. Или же просто откажитесь от дальнейшего диалога, предложив решать вопросы в стандартном рабочем порядке.
Ложные сборы на благотворительность
В соцсетях регулярно появляются посты с призывом о благотворительности. Скажем, нужно собрать больному ребенку денег на операцию или купить корм в приют для животных. Часть подобных постов создают мошенники. Некоторые злоумышленники и вовсе копируют сообщения официальных благотворительных фондов и организаций. В них меняются лишь реквизиты. В соцсетях (том же VK) с такими схемами борются — но с переменным успехом.
Как защититься? Проверять документы. Изучать информацию о благотворительной организации, которой вы хотите сделать пожертвование.
Трудоустройство с предоплатой
Остерегаться мошенников следует и при поиске работы — особенно в Сети. Потенциальный работодатель сообщает, что до начала работы необходимо что-то оплатить? Почти наверняка это мошенник. Обычно просят потратиться на некие курсы, внести комиссию, приобрести платный доступ к учетной записи, оплатить подписку на программное обеспечение.
Звучит банально, но работу ищут для того, чтобы зарабатывать деньги, а не тратить их. «Невероятно выгодные» условия размещенной мошенниками вакансии мешают жертве критически оценить ситуацию. Пример такой вакансии: работа из дома, свободный график, редактирование карточек товаров на маркетплейсах, зарплата — более 100 тысяч в месяц.
Как защититься? Если потенциальный работодатель просит что-то оплатить или кому-то перевести денег — ищите другого работодателя.
Обман в соцсетях и на сайтах знакомств
Мошенничество в сфере онлайн-знакомств — одна из популярных и весьма простых преступных схем. В Telegram существуют целые каналы и чаты, где мошенники координируют свои усилия по такому виду «развода».
Суть данной схемы проста. Выдавая себя за привлекательного потенциального партнера, втереться к человеку в доверие. А затем уже заполучить его денежные средства. Это может быть простая просьба помочь финансово — под тем или иным предлогом. Или же покупка несуществующих билетов на какое-то мероприятие на фейковом сайте. Еще один вариант — поход в мошенническое кафе, в котором за бутылку шампанского и мороженое придется отдать десятки тысяч рублей.
Мошенники успешно используют в своей преступной деятельности нейросети. Например, злоумышленник может притворяться девушкой во время видеозвонка, применяя дипфейк-технологии.
Как защититься? Проявлять внимательность и здоровую недоверчивость, не делиться важной личной информацией сразу после знакомства. С подозрением относиться к любым просьбам, связанным с финансами.
Несколько правил информационной безопасности
Мошеннических схем много и будет появляться еще больше — преступники постоянно изобретают новые и модифицируют старые. Избежать проблем в большинстве случаев помогут пять простых правил. Они не защитят вас на сто процентов, но их можно считать своеобразным «антимошенническим фаерволом».
• Никогда никому не сообщайте какие-либо коды из SMS или push-уведомлений.
• Если вам звонят или пишут по какому-либо финансовому вопросу — что-то нужно не вам, а вашему собеседнику. Относитесь к нему с подозрением и недоверием. Входящие каналы связи по умолчанию стоит считать небезопасными.
• Не принимайте финансовые решения на эмоциях. Если на вас давят, в том числе упирая на якобы имеющуюся нехватку времени — возьмите паузу.
• Используйте двухфакторную или многофакторную аутентификацию.
• Устанавливайте софт только из официальных источников. Не запускайте исполняемые файлы, скачанные с различных сайтов и форумов или полученные посредством соцсетей и мессенджеров.
00:40
05:19
Следующая публикация
Нет комментариев