Дистанционное мошенничество, или правила сетевой безопасности
«Новости Перми» подготовили обзор наиболее частых уловок мошенников, лица которых вы даже не увидите.
«Лох не мамонт, он не вымрет», – говорил киношный Мавроди в посвящённом ему фильме. Сколько существует человечество, столько существует обман и мошенничество.
С развитием современных цифровых технологий появился новый тип мошенничества – дистанционный. Мобильная связь, электронная почта, социальные сети, интернет-банкинг, интернет-торговля и другие цифровые сервисы и технологии дают мошенникам огромные возможности для обмана доверчивых и отзывчивых россиян.
УК РФ в статье 159 определяет мошенничество как хищение чужого имущества или приобретение права на чужое имущества путем обмана или злоупотребления доверием. Наказание – вплоть до лишения свободы на срок до двух лет и более, однако это не останавливает злоумышленников. Рассмотрим наиболее частые методы обмана, от которых страдают простые доверчивые люди в сети Интернет и в которых основным слабым звеном становится именно сама жертва.
Фишинг – дословно можно перевести как «выуживание». Мошенники с помощью e-mail спама или рекламы на не безопасных интернет-ресурсах заманивают жертву на интернет-страницы, не отличимые по внешнему виду от оригинальных сайтов банков, интернет-магазинов, патёжных систем, социальных сетей и других сервисов, требующих авторизации. Применяя различные психологические методы мотивации, злоумышленники подталкивают жертву самостоятельно ввести свои данные в формы поддельных сайтов.
Обращайте внимание на сообщения вашего браузера, если имеется предупреждение о переадресации на сторонний ресурс, не стоит его игнорировать! Главной целью злоумышленников являются логины и пароли от разного рода интернет-сервисов, а также данные кредитных карт. Помните, ни один из серьезных интернет-сервисов никогда не рассылает писем с просьбами о вводе логина, пароля и т.д. своим клиентам.
Мобильные сервисы и SMS – чаще всего используются для отправки сообщений с просьбой о переводе денег на счёт злоумышленника. SMS составляется в такой форме, чтобы на неё среагировало как можно больше потенциальных жертв. Например, «Мама, срочно положи 100 рублей на мой номер 8…….104, завтра верну!».
Часто злоумышленники представляются оператором связи и рассылают «запросы» с длинной USSD-командой, предназначенная для перевода денег на номер злоумышленника.
Еще один вариант — вам приходит SMS с обычного номера о зачислении на ваш счет средств, а после следует ещё одно сообщение с просьбой вернуть «зачисленные по ошибке» деньги на какой-либо номер. Нередки случаи, когда мошенники рассылают сообщения о блокировке карты или снятии средств от имени банка. Помните, что настоящие SMS-подтверждения приходят с короткого сервисного номера оператора, но никак не с обычного «+7….».
Существует также весьма действенная мошенническая схема развода на деньги с помощью SMS: сайты просят указать для доступа к тому или иному платному контенту ваш номер сотового телефона. После этого с вашего счета ежедневно списывается определённая сумма и происходит это почти легально — указав свой номер, вы автоматически «оформили» подписку на платный сервис.
Также нередко злоумышленники напрямую звонят жертве и под различными предлогами пытаются узнать данные, например, кредитной карты, или представляются родственниками, попавшими в беду, и просят денег.
Сайты знакомств – сами по себе угрозы не представляют, однако активно используются злоумышленниками как площадка для поиска жертв. Мошенники под видом обычных пользователей данных ресурсов знакомятся с жертвами и входят в доверие, после чего обманом пытаются заполучить конфиденциальную информацию, связанную с финансами, либо различного рода идентификационные данные. Также часты просьбы о переводе средств на какие-то нужды. Помните, что малоизвестные сайты знакомств могут оказаться поддельными, созданными лишь с целью мошеннических действий (фишинг, распространение вредоносного ПО).
Интернет-магазины – злоумышленники отправляют покупателям товары, не соответствующие описанию, либо не отправляют вовсе, взимая предоплату. Аналогично могут поступать мошенники на интернет-аукционах. После совершения покупки подобным образом вернуть деньги за товар крайне сложно.
Кроме этого интернет-страницы, имеющие оформление, подобное страницам известных интернет-магазинов, мошенники могут использовать с целью фишинга. Основным признаком «фейков» могут являться необоснованно низкие цены на товары, низкая активность в комментариях, малый ассортимент при большом количестве акций и скидок.
Интернет-банкинг – сервисы имеют различные степени защиты и обычно весьма надёжны. Однако их использование таит в себе скрытую опасность – деньги становятся нематериальными. Тратятся они легко, а вернуть их становится значительно сложнее. Помните, что любой перевод, который вы сделаете, будет осуществлён мгновенно. Вернуть деньги уже невозможно, будь то перевод в интернет-кошелёк мошенников, зачисление средств на ошибочный номер телефона, покупка в недобросовестном интернет-магазине. Совершённая вами необдуманная операция будет вами подтверждена и банк за это ответственности не несёт, а деньги уже ушли.
Социальные сети – дали возможность злоумышленникам вести сбор личных данных с целью в дальнейшем выдать себя за другого человека. Крайне распространены случаи получения доступа к слабо защищённым учётным записям, после чего под видом владельца учётной записи начинают рассылаться личные сообщения различного характера – от просьбы дать взаймы до просьбы проголосовать за «себ» в каком-либо конкурсе по средствам отправки SMS или звонка на определенный номер. Стоимость подобных звонков может достигать нескольких сотен рублей.
Содержание «дружественных» сообщений может разниться, но если вы хорошо знаете отправителя, то предварительно свяжитесь с ним по телефону и всё уточните, в противном случае сообщения лучше проигнорировать, т.к. мошенники хорошие психологи и могут вас легко ввести в заблуждение.
Также в социальных сетях крайне распространены случаи попрошайничества, когда под различными жалобными историями, чаще всего о больных детях, выкладываются реквизиты для перевода денег. Не переводите средства, не проверив всю информацию.
Памятка, которая поможет избежать обмана:
1. Не спешите. Вам предлагают сделать немедленно? Подождите пару дней, вполне возможно, что через пару дней интернет-ресурс, на который вас вела ссылка, уже не будет существовать.
2. Не вводите конфиденциальные данные на неизвестных компьютерах или компьютере без антивирусного программного обеспечения.
3. Будьте бдительны. Никогда не доверяйте даже знакомым людям в сети. Может оказаться, что с вами общаются злоумышленники, а не ваши знакомые.
4. Не доверяйте малознакомым лицам, которые пытаются связаться с вами от имени каких-либо финансовых, государственных и т.п. организаций с целью уточнения конфиденциальных данных.
5. Проверяйте по телефонам служб поддержки любые обращения и просьбы, полученные через интернет и связанные с конфиденциальными данными или финансами.
6. Любые финансовые вопросы обговаривайте при личной встрече, если это возможно.
7. Не переводите деньги на малозащищённые сервисы типа «ЯндексДеньги», работа которых не предполагает глубокой идентификации пользователей (кто в действительности получил ваши деньги, никто никогда не узнает).
8. Принцип «не уверен – не делай!». Если дизайн ранее знакомого вам сайта, его работа, адрес в строке браузера или размещённая реклама отличны от привычного вам вида, ни в коем случае не вводите конфиденциальные данные.
9. Для совершения покупок в сети Интернет заведите отдельную карту с минимальным количеством денежных средств.
10. Установите запрет отправки сообщений на короткие номера. Данная услуга доступна у всех операторов.
Если вы всё же стали жертвой мошенников, сделайте всё возможное, чтобы исключить возможность дальнейшего причинения вам ущерба. Свяжитесь с оператором и отпишитесь от платных сервисов.
Свяжитесь с банком и попытайтесь отменить ещё не обработанные платёжные поручения. Проверьте ваш компьютер и смартфон на наличие вредоносного ПО. Восстановив доступ к своей странице в социальной сети, предупредите всех своих знакомых о факте взлома, возможно целью/жертвой мошенников были ваши знакомые, это позволит им своевременно принять меры. Измените пароли на всех значимых для вас интернет-сервисах, чтобы злоумышленники не смогли завладеть другими вашими данными. Этими и другими действиями вы минимизируете последствия для себя.
К большому сожалению, удаленное мошенничество процветает, т.к. зачастую причинённый ущерб не превышает нескольких тысяч рублей, из-за чего потерпевшие не спешат обращаться в полицию. Обязательно обратитесь в дежурную часть ближайшего отдела с заявлением по факту совершения в отношении вас правонарушения. Сотрудники полиции помогут вам написать заявление либо составят его с ваших слов и только после этого начнётся работа по поиску злоумышленников. Не оставляйте действия мошенников безнаказанными!
Умные люди учатся на чужих ошибках! Не повторяйте опыт автора данной статьи – будьте бдительны, соблюдайте элементарные правила информационной безопасности.