Интернет-покупки, заказ еды, пользование мобильным банкингом вынуждают пользователей оставлять у сервисов персональные данные. Чтобы до них добраться, обмануть доверчивых людей, кибермошенники придумали разные схемы. Рассказываем, как не попадаться, сохранить финансы.
Как не стать жертвой?
Информационные технологии стали инструментом для вымогания денег. Причем количество IT-преступлений постоянно растет, россияне теряют миллиарды рублей. В прошлом году каждый третий отвечал на непонятные звонки, каждого восьмого мошенники атаковали.
Киберпреступники активно рассылают СМС, звонят под видом менеджеров компаний. Они сообщают о блокировке счетов, новых тарифах, списании средств, необходимости замены счетчика. Затем для сверки просят продублировать данные, надеясь получить скрытую информацию. Для самоуспокоения достаточно перезвонить банку/службе, но не переходить по ссылкам, отправленным ведомством или маркетплейсом.
Однако с помощью чат-ботов Telegram хакеры меняют телефонные номера, которые невозможно верифицировать. Поэтому такие звонки необходимо без раздумий игнорировать. С мессенджером связана еще одна схема «развода». Для платного поиска слитых фотографий по ссылке профиля в соцсети пользователей приглашают посетить чат-бот, которым управляет ChatGPT 4.0. Однако после оплаты за единовременный или безлимитный доступ граждан блокируют.
Фишинг
После ухода из России брендов появились фишинговые сайты. Они подделывают доменные имена, маскируются под площадки брендовых магазинов, продают товары по низким ценам. Часто предлагают подделки, почти всегда – исчезают после «распродажи» коллекции, прихватив деньги. Понятно, что такие коммерческие предложения должны насторожить. Поэтому перед оплатой требуется проверять URL-адреса, SSL-сертификаты.
Для привлечения покупателей на фейковых ресурсах часто разыгрывают лотереи, призы за подписку. «Победителей» просят перевести налог, ввести личную информацию, дважды передать код СМС. Данных достаточно для входа в кабинет мобильного банка. Прежде чем связываться, стоит вспомнить поговорку о бесплатном сыре. Все сообщения, просящие перевести платеж или поделиться персональными сведениями, нужно не задумываясь удалять.
Еще один распространенный вид киберобмана—поддельные накладные при оптовых закупках. Хакеры отправляют покупателям сканы, просят оплатить товары, логистические услуги. Прежде чем провести финансовую операцию, нужно зайти на сайт транспортной компании, сверить сканы с оригиналами.
Создание профилей-двойников, взлом аккаунтов
Этот способ мошенничества встречается реже, но работает. Аферисты дублируют профили социальной сети, затем отсылают просьбы финансовой помощи, надеясь на невнимательность. Показательный пример – история Эдгарда Запашного. Он так «одолжил» знакомому 50000 рублей. Оказалось, что сообщение пришло с фальшивого аккаунта, деньги пропали.
Часто хакеры бесцеремонно взламывают пароли, получают доступ к учетным записям. Если установить сложные пароли, программы для хранения как NordPass, LastPass, информационная безопасность повысится многократно. По примерам банков или Google от защиты фишинговых атак, психологического манипулирования людьми, подбора пароля необходимо установить двухфакторную аутентификацию (2FA).
Инвестирование
В этом случае потенциальным жертвам аферисты предлагают вложить средства под высокие проценты, пригласить друзей, получить финансовое поощрения. Для мотивации они выплачивают клиентам небольшие бонусы, убеждают инвестировать больше. Затем сворачивают деятельность, и вкладчики не могут вернуть вложения.
Все предложения с гарантией быстрой прибыли – пирамиды. Даже если существуют схемы для получения прибыли при минимальных затратах, они держаться в секрете. Поэтому ориентироваться нужно не на обещание прибыли, а репутацию, законность проекта.
«Удаленная работа»
Это вид обмана касается людей, ищущих подработку. Здесь мошенники используют 2 две схемы: рассылку уведомлений известных компаний с заполнением анкеты, оплатой взносов; публикуют объявления, гарантируя высокую зарплату. Сразу прикрепляют ссылки, кнопку «Приступить к работе».
Претенденты сначала вынуждены вносить личные данные, реквизиты для перевода денег. Взамен на информацию им высылают пароли, после выполнения работ пополняют баланс. Для получения дохода люди обязаны заплатить комиссию. Деньги исчезают вместе с аккаунтом. Существуют другие способы замаскированного вымогательства средств. Только бдительность поможет защититься от злоумышленников, сохранить деньги.
