Областная газета
Я сам обманываться рад
Новые и не очень способы вытянуть деньги с простого россиянина. Давайте посмотрим на них.
Фишинговые сайты
Самое популярное направление интернет-мошенничества – это фишинг. Суть такова: преступники создают копию какого-нибудь интернет-ресурса, например сайта банка, маркетплейса, платёжной системы, интернет-магазина, социальной сети и так далее. Выдавая её за настоящий ресурс, они собирают персональные и авторизационные данные граждан. А если удаётся, то и вовсе похищают деньги.
Вот простой пример. Виктору приходит сообщение от друга Петра со ссылкой на известный интернет-магазин. Там по крайне выгодной цене предлагаются смартфоны. Виктор не подозревает плохого, ведь написал друг. Он переходит по ссылке и заказывает себе смартфон, совершая предоплату. На самом деле аккаунт Петра был взломан и злоумышленник прислал Вите ссылку на фишинговый, поддельный сайт. В итоге деньги за «пред-оплату» ушли мошенникам.
Как защититься?
Не переходить по ссылкам, даже если их прислали родственники и друзья. Их аккаунты могли взломать. Вместо перехода по ссылке используйте поисковые системы.
Фальшивые интернет-магазины и товары на маркетплейсах
Впрочем, мошенники не всегда заморачиваются с созданием поддельных сайтов. Иногда вместо этого они просто создают поддельный интернет-магазин на базе маркетплейса или в виде отдельного сайта. Там предлагают товары по крайне низким ценам, например смартфоны или ноутбуки. Что происходит дальше?
Во-первых, мошенники могут просто ничего не отправлять покупателю. После поступившей оплаты они исчезают с радаров. В случае с отдельными сайтами это случается чаще. У маркетплейсов всё же имеются какие-никакие системы контроля.
Во-вторых, продавец-мошенник может отправлять вместо дорогой техники её дешёвые реплики. Или сверхбюджетные модели вместо той, за которую заплатил покупатель. Такая схема часто встречается на маркетплейсах. Если покупатель недоволен — деньги возвращают. Если смирился — мошенник получает прибыль. Как в анекдоте: «Не прокатило – вычёркиваем».
Периодически названия магазинов меняются. Например, когда сайт мошенников блокирует Роскомнадзор. Или когда у продавца на маркетплейсе копятся негативные отзывы.
Как защититься?
Изучать отзывы о магазине (в том числе на сторонних площадках). Узнавать, как давно создали магазин (информацию можно найти через поисковики). Если магазин совсем новый или отзывы выглядят подозрительно, лучше купить товар в другом месте.
Криптовалютное мошенничество и финансовые пирамиды
Мошенничество в сфере криптовалют — это тема для отдельной статьи. Да что статьи – целой серии материалов. В этом материале рассмотрим лишь несколько популярных схем.
Используя одну из них, мошенники взламывают аккаунты известных людей. Затем они предлагают перевести коины на некий кошелёк. Якобы спустя короткое время потраченная криптовалюта вернётся с прибылью. Впрочем, такая схема используется и с обычными деньгами.
Ещё одна схема связана с обычными финансовыми пирамидами. Их создают, маскируя под легальные криптовалютные проекты. Здесь найти доверчивых людей проще простого. Криптовалюты — это что-то модное, но в них мало кто разбирается. В результате люди вкладывают финансы в сомнительные предприятия. Часто им даже дают несколько раз вывести деньги. Жертвы рассказывают о «выгодных инвестициях» знакомым. Пока есть приток новых вкладчиков, пирамида работает. Но конец у неё всегда одинаковый: когда средств на выплаты начинает не хватать, лавочку сворачивают.
И, наконец, уникальная для отрасли схема: чеканка неконвертируемых коинов, которые выдают за популярные криптовалюты. Мошенник может создать смарт-контракт монеты с уже существующим названием, например USDT. После этого её переводят жертве в рамках обмена, выдавая за настоящие USDT. Если вторая сторона сделки проявит невнимательность и переведёт мошеннику деньги или криптовалюту, останется с фантиками.
Как защититься?
Во-первых, изучить механизмы работы блокчейна и ознакомиться с популярными способами криптовалютного мошенничества. Во-вторых, не инвестировать в сомнительные схемы. Или хотя бы не вкладывать в рискованные предприятия больше, чем вы готовы потерять.
Спам-рассылки
Почтовые сервисы, соцсети и мессенджеры всё время совершенствуют антиспам-защиту. Но мошенники тоже не сидят на месте. Поэтому банальные спам-рассылки всё ещё не утратили актуальности: некоторые письма пробиваются через все защитные фильтры. Часто их рассылают от лица государственных органов, банков или известных компаний.
Так, автору этого материала недавно пришло письмо якобы от «Пятёрочки» со ссылкой на розыгрыш. На самом деле ссылка вела на сайт с нечитаемым названием. Для участия в розыгрыше предлагалось скачать и запустить некий файл с расширением exe. Очевидно, что таким образом распространялось вредоносное ПО, возможно, шифровальщик, кейлоггер или троян-вымогатель.
Как защититься?
Не переходить по подозрительным ссылкам и не запускать сомнительные исполняемые файлы. Использовать для проверки файлов сервис Virustotal.
Нигерийские письма 2.0
Старожилы интернета наверняка помнят популярные в начале нулевых «нигерийские письма». Жертвам рассылали спам о якобы нашедшемся в Нигерии (или другой далёкой стране) богатом родственнике. Он якобы оставил крупное наследство. Чтобы его получить, достаточно всего лишь оплатить комиссию, сбор или услуги юриста.
Эта схема жива до сих пор. Правда, сейчас людей уверяют в получении некого выигрыша. Конечно, для того, чтобы его получить, нужно оплатить комиссию, налог или что-то ещё. Надо ли говорить, что на самом деле никакого выигрыша не существует.
Взлом аккаунта и просьбы одолжить денег
Если в соцсети или мессенджере друг просит одолжить денег, стоит насторожиться. Возможно, контроль над его учётной записью получили мошенники. Получив активный аккаунт с большим количеством друзей, злоумышленники начинают писать всем подряд. Под различными предлогами они просят перевести небольшую сумму денег, мол, через неделю верну.
Даже если согласится один из сотни, мошенникам это уже выгодно. В конце концов, их затраты были нулевыми (или почти нулевыми). А рассылку сообщений с просьбами можно автоматизировать при помощи программных инструментов.
Как защититься?
Можно верифицировать личность просителя при помощи проверочных вопросов (или просто позвонить человеку на личный номер). Можно принципиально не давать никому в долг. А чтобы не стать жертвой взлома, не переходите по подозрительным ссылкам. И, конечно, подключите двухфакторную аутентификацию.
Сообщение от «руководителя»
Схема с выдачей себя за руководителя жертвы пришла в Россию из-за рубежа. Отечественные злоумышленники успешно её освоили. Преступники ищут людей, которые работают в различных компаниях и могут от лица этих компаний проводить финансовые операции. Они изучают контакты жертвы, собирают информацию об их руководителе. Затем в соцсети или мессенджере создаётся фейковый профиль начальника. Псевдоруководитель пишет жертве (например, главному бухгалтеру). Он сообщает, что вскоре поступит звонок от представителя государственного органа, директора компании или кого-то ещё. А также заявляет, что работнику необходимо выполнить все указания. Если обман удаётся, преступник может завладеть значительными суммами. О подобных случаях неоднократно сообщалось в СМИ, рассказывали о них и в МВД.
Как защититься?
Не доверять входящим сообщениям, поступающим по ранее незадействованным каналам связи. При получении сомнительных указаний, требований или просьб верифицируйте личность собеседника несколькими способами. Или же просто откажитесь от дальнейшего диалога, предложив решать вопросы в стандартном рабочем порядке.
Ложные сборы на благотворительность
В соцсетях регулярно появляются посты с призывом о благотворительности. Скажем, нужно собрать больному ребёнку денег на операцию или купить корм в приют для животных. Часть подобных постов создают мошенники. Некоторые злоумышленники и вовсе копируют сообщения официальных благотворительных фондов и организаций. В них меняются лишь реквизиты. В соцсетях (том же VK) с такими схемами борются, но с переменным успехом.
