Как действовать, если мне в соц сети пишут мошенники?

Как не стать жертвой мошенников в сети

Как действовать, если мне в соц сети пишут мошенники?

Подробно рассказываем, по каким схемам работают интернет-мошенники, и как не попасть в эту передрягу. Потому что потом никто не поможет.

Вы тоже видели эту навязчивую рекламу о фееричных заработках в интернете. Скорее всего, получали загадочное письмо от призрачного туземца, который хочет отдать вам энную сумму денег абсолютно даром и прямо сейчас.

Эти примеры должны вызывать, как минимум, подозрение. Но когда человек впервые сталкивается с такой уловкой, он думает: «Если это правда, а я не отвечу на письмо, и мимо пройдет такой куш.

Этого себе не прощу!», – так интернет-мошенники достигают своей цели.

Интернет-мошенничество процветает, пока мы смотрим очередное видео, ищем вторую половинку на сайте знакомств, общаемся в социальных сетях, просто серфим сайты в поисках чего-то особенного.

Практически во всех обманных схемах жулики играют на наших чувствах: любопытстве, жадности и страхе.

Мошенники в сети ищут и находят способы получить данные банковских карт, электронных счетов и даже наличные деньги.

Виды мошенничества в интернете самые разные, начиная с невинных детских розыгрышей в социальных сетях, до выстроенных финансовых пирамид. С них и начнем.

1. Финансовые пирамиды

Схема стара, как МММ, – люди вкладывают деньги, за это им обещают дивиденды. Первым вкладчикам их выплачивают за счет денег новых участников. В сети это может называться инвестиционными фондами, и работает вот как. По почте или просто в браузере вам предлагают вложить деньги в ценные бумаги, чтобы в дальнейшем играть на бирже.

Гарантируют стабильный и высокий доход, возможность в любое время вернуть свои деньги. Даже могут предоставить доступ в личный кабинет, где вы будете видеть, как поступают проценты на ваш счет. Проблемы появятся после того, как вы решите снять деньги. Технические неполадки, проблемы с сервером, внутренние сбои, магнитные бури и плохое предсказание гороскопа – все будет мешать.

А потом вам просто перестанут отвечать на звонки и письма.

Одним из первых финансовую пирамиду построил итальянский мошенник Чарльз Понци в 1919 году. Он создал компанию «SXC», предлагал покупать бумаги его компании и получать дивиденды. Понци обещал 150% от вложенной суммы за 45 дней.

На самом деле компания итальянца ничего не производила, и существовала только на бумаге, а деньги старым вкладчикам выплачивались из поступлений от новых. Вскоре векселя Понци приносили ему до 250 тысяч долларов ежедневно. Очень скоро власти проверили компанию и ликвидировали.

В ходе суда часть денег была возвращена вкладчикам, более 2-х миллионов так и не были найдены, сам итальянец получил 5 лет тюрьмы.

Как отличить финансовую пирамиду

Обратите внимание на контактные данные офиса. Чаще всего такие «биржи» берут названия реальных и немного их переделывают.

Если на сайте нет точного физического адреса, прямого контактного телефона и номера лицензии, то стоит задуматься, существует ли вовсе компания.

Серьезные фирмы стараются быть доступными, поэтому размещают полную информацию о себе. Увидели только электронный адрес и номер мобильного – закрывайте сейчас же.

2. «Нигерийские письма»

Этот способ мошенничества получил название из-за текста одной из первых таких рассылок. В письме якобы беглый нигерийский диктатор просил вывести деньги с заблокированного счета за вознаграждение. Человек переводил небольшую сумму на улаживание формальностей, а «диктатор» просто исчезал.

Позже такие письма приходили от других богатых туземцев, которым якобы некому оставить деньги, и срочно нужны данные карты, чтобы перевести их. На самом деле, так снимали деньги с карт жертв. В подобном письме у вас могут попросить личные данные: ФИО, дату рождения, данные карты, номер банковского счета и т.д.

Ни в коем случае не доверяйте такую информацию незнакомцам!

Как не попасться

Вообще не стоит открывать письма от неизвестных и подозрительных отправителей. Сразу отправляйте такие письма в спам. В чудеса верить нужно, но доверять всем нельзя. Никто не раздает деньги просто так.

3. Фальшивая работа

«Хочешь зарабатывать больше уже сейчас?», «Я зарабатываю миллион миллионов в неделю!», «Работаю из дома и зарабатываю больше мужа!» – знакомые фразы? Интернет полон таких объявлений о быстром и высоком заработке. Везде предлагают удаленную работу из дома с хорошим доходом. К сожалению, в действительности найти такую работу сложнее, чем кажется.

Как обманывают

Анкеты

Потенциальный работодатель просит заполнить регистрационную форму, после чего требует перевести немного денег для оплаты обработки анкеты. После перевода работодатель исчезает.

Наложенный платеж

Жертве предлагают стать эксклюзивным представителем какой-либо компании по региону. После онлайн-собеседования высылают документы на оформление по почте. Когда жертва приходит забрать посылку, оказывается, что нужно заплатить наложенный платеж. Человек платит, а работодателя уже и след простыл.

Тестовые задания

На собеседовании дают тестовое задание, которое впоследствии так и не оплачивают. Здесь жертва теряет только время, но за сделанную работу в другом месте могли бы заплатить. К сожалению, так действуют не только мошенники в интернете, но и многие реальные работодатели. После получения выполненного задания они говорят, что кандидат им не подходит.

4. Брачные аферы

На сайтах знакомств или в социальных сетях каждый может представить себя тем, кем хочет быть. Даже если вы долго общаетесь с человеком, уже много о нем узнали, но все только виртуально, к сожалению, прекрасный турецкий принц может превратиться в тыкву. То же самое может произойти и с потенциальной невестой.

В сети мошенники распространяют фальшивую анкету: симпатичные фотографии, придуманные интересы, хобби, добавляют друзей и общаются, как и все. В переписке обещают хранить верность и любовь до гроба.

Через какое-то время появляются финансовые затруднения, с которыми нужно помочь. Купить дорогие лекарства больному родственнику, выслать деньги на билеты, чтобы наконец-то встретиться, оплатить кредит – всякое бывает.

После получения денег вторая половина исчезает. Навсегда.

Как не попасть в сети Амура

Просто не переводить деньги, пока лично не встретитесь с человеком и не будете в нем полностью уверены. Любовь зла, а любовь в интернете бывает еще и алчна.

5. Опасные письма и сообщения

Как вы, наверное, уже поняли, обмануть могут везде. Злоумышленники давно используют не только рекламу, объявления и электронную почту, но и мессенджеры. Сюда тоже могут прислать спам, вредоносные программы и попытаться получить деньги.

6. Фишинг

Вид интернет-мошенничества, целью которого являются логины, пароли и другая конфиденциальная информация, чтобы получить доступ к деньгам и аккаунтам пользователя.

Мошенники присылают письмо от имени известной компании (интернет-магазин, социальная сеть, платежная система и т.д.) с просьбой перейти по ссылке, поменять пароль или ввести данные банковской карты и код подтверждения.

Ссылка ведет на фэйковый сайт, который внешне очень похож на настоящий. Жертва вводит данные, которые сразу попадают злоумышленникам.

Как проверить

Солидные компании никогда не требуют предоставить личные данные. Для этого они попросят вас явиться лично.

7. Покупки в интернете

Мы привыкли к хорошему и многое делаем онлайн, чем мошенники научились пользоваться. Увидели неприлично дешевые авиабилеты или куртку? Грех не купить, когда еще и количество товаров ограничено! Но, как говорится, скупой платит дважды.

На что обратить внимание:

Ажиотаж. Мошенники создают его вокруг своего товара: «Предложение ограничено», «Последняя цена» и т.д. Не может хорошая вещь стоить слишком дешево.

Это должно насторожить покупателя. Чем больше эмоций, тем меньше смысла. Продавцы или менеджеры могут начать давить на потребителя, пытаясь как можно скорее получить деньги.

Не стоит торопиться, трезво оценивайте свои действия.

Предоплата. Сделка является опасной, если продавец требует перечислить предоплату за товар с использованием анонимных платежных систем или с помощью перевода на карту частного лица. Почитайте отзывы о продавце и не доверяйте тем, о ком ничего не известно.

Отсутствие курьерской доставки или самовывоза. Интернет-магазины в таком случае вынуждают пользоваться услугами транспортных компаний и доплачивать за это. Такая схема должна натолкнуть на мысль, что компании никакой нет. Как получить купленную вещь, если забирать ее неоткуда? Поищите физический адрес отправителя, интернет-магазина или склада.

Отсутствие контактной информации и сведений о продавце, «истории». Чем меньше данных о продавце, тем меньше к нему доверия.

Некоторые могут даже прислать скан документа, удостоверяющего личность.

Имейте в виду, скан подделать проще простого! Проверенным магазинам нечего скрывать, они распространяют как можно больше информации о себе, чтобы покупатели им доверяли и легко находили способ связаться.

8. Интернет-попрошайничество

Что за мир такой, что даже доброе дело теперь сложно сделать? Интернет-попрошайничество набирает обороты. Это объявления в браузерах, на сайтах и в социальных сетях с просьбой о материальной помощи детским домам, больным детям/взрослым, приютам. Мошенники создают копию сайта настоящей благотворительной организации, где меняют реквизиты для перечисления средств.

Как отличить

Позвоните в благотворительный фонд или съездите лично и проверьте данные. Достоверные источники предоставят вам всю информацию и расскажут подробности. Передавать ли деньги теперь – решать вам.

9. Вирусы

Вирусы есть не только на чужих флешках, но и в интернете. Вполне возможно, что сегодня вы самостоятельно скачиваете вирусы или даете им всю необходимую информацию.

Суть вируса – в переадресации со страницы запрашиваемого ресурса на фиктивную копию. Уже замечены случаи подмены самых популярных ресурсов Рунета: ВКонтакте, Яндекс, , Рамблер, МейлРу и прочие.

Вы на «зараженном» вирусом компьютере набираете адрес нужного ресурса и попадаете на сайт-фальшивку.

Здесь просят ввести логин и пароль, после этого отображается страница, где говорится о подтверждении или активации учетной записи через смс на какой-либо номер, отправка смс бесплатная или за минимальную стоимость.

Пользователь думает, что это ради повышения безопасности и соглашается на все, отдавая все личные данные и деньги в руки злоумышленников. Потом от имени пользователя его друзьям могут приходить письма со спамом или ссылками, аккаунт уже взломан, а деньги получены.

Обратите внимание, обычно такие вирусы рассылают сообщения со ссылками для скачивания несуществующих программ: для просмотра гостей страницы ВКонтакате, для накрутки рейтингов, лайков, друзей, для отправки бесплатных подарков, перехвата смс, дополнительных функций в соцсетях. Если вы следите за новостями технологий, то знаете, что таких программ нет. После перехода по ссылке компьютер запускает вирус дальше.

Как избежать

Если вы все-таки пострадали от вируса, измените пароль доступа к указанным выше сервисам, переустановите антивирусные программы. Помните, что достоверные ресурсы не потребуют от зарегистрированного пользователя дополнительной авторизации, тем более за деньги.

Что делать, если уже стал жертвой мошенников в интернете

Если вы думаете, что стали жертвой мошенничества в сети, то немедленно заблокируйте карты. После этого необходимо сообщить о злоумышленниках. Даже если никаких подозрительных действий еще не совершено, а вы случайно сообщили номер карты незнакомцу. Лучше перестраховаться и сохранить свои деньги.

Банки по-разному реагируют на заявления о мошенниках. Где-то можно из дома написать на сайте в чат-боте, где-то позвонить на горячую линию, а где-то придется ехать в офис и написать заявление. Чем раньше информация о мошенниках поступит, тем лучше. Спустя сутки банк уже может отказать в проведении расследования.

Куда сообщать о мошенниках

Прежде всего, нужно обратиться в милицию с заявлением о мошенничестве. Чем быстрее вы обратитесь, тем больше вероятность, что злоумышленника найдут. Если мошенники ведут свою деятельность с помощью сайта, то наказать их еще проще. Сообщите о сайте, чтоб его заблокировали. В случае, если вредителей не смогут поймать, вы спасете деньги других пользователей.

Можно ли вернуть деньги

Вернуть украденные деньги можно, если клиент оперативно сообщил об интернет-мошенниках. Держатель карты должен заблокировать ее, как только узнает о несанкционированном использовании. Если сообщение о пользовании карточкой пришло с 7.00 до 0.00, карточку нужно заблокировать в течение часа, если сообщение о снятии денег со счета пришло с 0.00 до 7.00, то не позднее, чем в 8 утра.

Вернуть украденные деньги можно. В течение 30 дней пользователь может обратиться в банк и деньги вернут за 45 дней, если кража произошла в Беларуси, и за 90 дней, если это произошло за границей. Далее будет произведено расследование, в рамках которого будет установлены правые и виноватые.

Мошенничество в интернете будет процветать, пока люди будут без оглядки доверять другим. Не ищите легкой наживы, тем более на просторах интернета. Как ни банально это звучит, но бесплатный сыр бывает только в мышеловке. В сети свои правила, и побеждает здесь бдительный и сомневающийся.

Источник: https://mtblog.mtbank.by/kak-ne-stat-zhertvoj-moshennikov-v-seti/

Интернет-мошенники атакуют соцсети

Как действовать, если мне в соц сети пишут мошенники?

«Привет, друг, не сможешь перевести немного денег?» — примерно так мошенники начинают свою «операцию» по получению у жертвы денежных средств, предварительно получив доступ к чужой странице в социальной сети.

После того как на уловку клюнет достаточное количество доверчивых пользователей, киберпреступник заметает следы и исчезает, оставляя владельца страницы разбираться с тем, что неизвестный обманул его друзей в интернете на немалую сумму.

Многие слышали или лично сталкивались с подобной ситуацией.

Зачастую мошенники остаются безнаказанными, поскольку найти виновника взлома, если он подошел к делу основательно, не так просто.

Помимо знания технических вопросов преступник должен уметь найти правильный подход к своей жертве, чтобы свести на нет все ее сомнения.

Пример переписки, когда мошенник вымогает деньги

На уловку мошенников попалась и корреспондент «Газеты.Ru», переведя своему «другу» 30 тыс. рублей. Только с приходом SMS от реального друга девушка поняла, что ее обманули мошенники. Но было уже поздно — средства только что списались с банковской карты жертвы.

По словам пострадавшей, после обращения в отделение полиции ей сразу сообщили, что раскрываемость таких дел практически нулевая и шансы вернуть деньги минимальны.

Как рассказал следователь, подобные счета мошенники создают при помощи подставных лиц, что не позволяет найти настоящего преступника.

Кроме того, необходимо направлять запросы в каждый банк, чтобы выяснить, кому принадлежал этот счет.

Тем не менее друг девушки, страница которого и была взломана, выяснил, что счет мошенника — это номер электронного кошелька одной из платежных систем. Эти данные были направлены следствию, однако спустя пять месяцев дело так не сдвинулось с мертвой точки.

Руководитель аналитического центра компании Zecurion Владимир Ульянов рассказал «Газете.Ru», как действуют вымогатели в соцсетях и как от них уберечься.

«Вариантов взлома страницы, на самом деле, предостаточно. Среди методов, например, вредоносный код, фишинг или программы-шпионы. Более продвинутая система — модульные решения — позволяет подгружать дополнительные модули, которые продолжат активно вытягивать важную информацию из компьютера», — говорит эксперт.

Мошенники в соцсетях используют хитрые методы отъема средств

Социальная инженерия и умение войти в доверие к человеку — еще один метод получения информации, который в итоге предоставит доступ к денежным средствам. Здесь в группе риска находятся люди старшего поколения, плохо разбирающиеся в технологиях. Они же зачастую становятся жертвами фальшивых «друзей», которые просят перевести деньги.

Сами киберпреступники, взламывающие чужие страницы, делятся на несколько категорий: шутники, мстители и профессионалы. Если с первыми двумя все более-менее понятно, то последние действуют только ради наживы. Профессионалы в первую очередь интересуются более сложными методами получения доступа.

Злоумышленник может как взломать страницу конкретного человека, так и иметь базу данных потенциальных жертв, составленную с помощью вредоносного программного обеспечения, незаметно установленного на компьютерах пользователей.

Схема защиты от подобных случаев мошенничества, на самом деле, не слишком сложны. Достаточно постоянно обновлять антивирусы и фаерволы, придумывать более сложные и разнообразные пароли к различным сервисам и быть более настороженными. Если друг просит вас перевести денег, позвоните ему. Это несложно, но избавит от подозрений и нежелательной потери средств», — рассказал Ульянов.

Также стоит помнить, что правоохранительные органы крайне неохотно берутся за подобные дела.

Аналитик Zecurion указал сразу несколько причин подобного отношения.

«Кто-то может утверждать, что полиция не занимается подобными киберпреступлениями, хотя на самом деле расследования, конечно, ведутся. Другое дело, что это сложно, долго и требует определенной квалификации и умений от сотрудников, зачастую ими не обладающих. Безусловно, есть структуры профессиональные, но они немногочисленны.

Полиция не любит расследовать кибермошенничество

Еще один момент — юридический. Не совсем понятно, кто будет заниматься тем или иным расследованием, поскольку они должны быть привязаны к определенному месту. Интернет же размывает все территориальные границы», — подытожил эксперт.

«Подобные преступления весьма редко раскрываются, а делопроизводство по ним начинают еще реже», — рассказал «Газете.Ru» источник, близкий к расследованию интернет-мошенничества в одном из российских силовых ведомств.

По его словам, если жертва перевела злоумышленникам деньги через одну из платежных систем, то идентифицировать преступника практически не представляется возможным.

«В то же время нераскрытые дела отрицательно влияют на общую статистику отделов, так что ведомства просто не берутся за такие дела», — подытожил источник.

«Газета.Ru» напоминает, что обеспечение безопасности своих электронных устройств и здоровый скептицизм помогут сохранить ваши средства в безопасности.

Источник: https://www.gazeta.ru/tech/2015/10/08/7810451/send_some_money.shtml

Осторожно: в социальных сетях промышляют мошенники

Как действовать, если мне в соц сети пишут мошенники?

О преступлениях против информационной безопасности в соцсетях и не только, а также о способах защиты от киберзлодеев корреспонденту агентства «Минск-Новости» рассказал начальник управления по раскрытию преступлений в сфере высоких технологий ГУВД Мингорисполкома Андрей Ковалёв.

В предыдущем материале о киберпреступлениях затрагивались темы компьютерного саботажа, телефонного флуда, попыток нечестно заработать на заказчике рекламы в Интернете, выуживания конфиденциальных данных и афер, основанных на подмене адреса электронной почты.

Сейчас — вторая порция современных угроз в Интернете.

Подробнее остановимся на том, как не стать жертвой интернет-аферистов в соцсетях, не потерять криптовалюту (если, конечно, она у вас есть), а также стоит ли опасаться скиммеров и почему личный смартфон надо беречь как зеницу ока.

Попали в сети

В социальных сетях также орудуют мошенники. Нередко они умело маскируются под родственников, друзей, возлюбленных, выбранных для обманной комбинации. Схем, по которым оставляют в дураках, немало.

— Вся информация, которую пользователь выложил в Интернет, попадает туда навсегда, удалить ее на 100 % практически невозможно, — обращает внимание А. Ковалёв на важную особенность Сети.

Этими сведениями активно пользуются злоумышленники, которые изучают жертв, прибегают к методам манипулирования. Да и пишут от имени друга-знакомого с поддельной странички или с его взломанного аккаунта.

Самая простая схема укладывается во внезапное сообщение от знакомого (на самом деле от жулика), который говорит, что попал в беду и нуждается в деньгах. Их предлагается дать взаймы, переведя каким-либо из способов. Вот такое банальное выманивание средств.

Еще могут попросить выслать реквизиты банковской карты или просто фотоснимки ее обеих сторон. «Друг-мошенник» может объяснить это тем, что его карта заблокирована, но нужно получить денежный перевод.

Сообщать реквизиты своей карты категорически нельзя: зная номер, срок ее действия, код проверки подлинности (на обороте, обычно трехзначный), злоумышленник может перевести (похитить) деньги с карт-счета, воспользоваться данными, чтобы расплатиться в Интернете (сам «пластик» при этом не нужен).

Преступнику, конечно, могут потребоваться одноразовые пароли в виде SMS и коды активации, которые приходят на телефон владельца карты для подтверждения тех или иных операций. Но и эту защиту сетевые жулики обходят не без участия доверчивых жертв.

Аферист под видом всё того же друга пишет: мол, из-за новой SIM-карты, сломавшегося смартфона восстанавливает телефонную книгу и помнит лишь номер приятеля. И просит выслать пришедший последнему код или пароль, якобы нужный для восстановления.

При этом может отвлекать от своей основной цели, отправляя жертве забавные картинки и прося обязательно их посмотреть.

Однако это не значит, что помогать другим не стоит. Просто нужно убедиться в том, что пишет именно знакомый, родственник.

Для этого можно спросить у него что-то личное, известное только вам двоим, а еще лучше позвонить или встретиться с человеком, его близкими, коллегами.

Не исключено, что «попавший в беду» вовсе не уезжал на отдых или в командировку и не подозревает о своих трудностях, о коих от его имени втолковывал аферист.

Нечистые на руку граждане хитро действуют и по следам частных объявлений на сайтах. Злоумышленник связывается с продавцом чего-либо, заверяет, что готов приобрести товар, и просит предоставить ему реквизиты банковской карты (якобы для перевода на нее денег в качестве оплаты), сообщить пришедший на телефон продавца код в виде SMS. Выполнить просьбу — верный путь потерять деньги.

Смартфон в чужих руках

Раньше, давая незнакомцу телефон позвонить, владелец мобильника разве что рисковал самим гаджетом: проситель мог рвануть прочь вместе с аппаратом. Теперь, с развитием технологий и платежных сервисов, подстерегает новая опасность.

В начале 2018 года правоохранители предупредили об ушлых киберворишках, действовавших прямо на улице или в другом общественном месте. Они просили у прохожих мобильник, якобы чтобы позвонить.

Предлог мог оказаться любым в зависимости от фантазии и артистизма злоумышленника. Последний, получив в руки чужой смартфон, быстро обращался к мобильному финансовому приложению, брал микрозайм и переводил эту сумму на нужные счета.

Жертва только спустя время понимала, что обманута. Подобные несовершенства сервисов со временем устраняют, но всё же.

Лучше не передавать незнакомцам смартфон, в котором сегодня слишком много данных, не предназначенных для посторонних глаз, не то что рук. Кроме того, хоть это и неудобно, но лучше не сохранять пароли, а вводить при каждом запуске того или иного сервиса, приложения на смартфоне.

— Потеря телефона — это нередко еще и утрата доступа к аккаунтам, интернет-банкингу, счету, — описывает А. Ковалёв современные реалии. — Технологии, новые сервисы и услуги не только делают жизнь удобнее, но и требуют бдительности и ответственного отношения при их использовании.

Криптовалютные грабли

Наивно было полагать, что на криптовалюты не обратят внимание сомнительные личности. Вот ситуация: человек обещает по выгодной цене в обмен на твердую валюту перевести «крипту» и просит наличные вперед.

В одном из таких случаев покупателю даже продемонстрировали в приложении зачисление цифровых денег, хотя процесс оказался имитацией. В итоге покупатель отдал средства, реально не получив ничего взамен.

Такие фокусы подпадают под статью уголовного кодекса «Мошенничество». Поэтому для операций по купле-продаже «крипты» лучше не обращаться к незнакомым, непроверенным людям из объявлений.

Можно стать жертвой афериста. Вообще же такие обменные операции из рук в руки, видимо, в основном происходят из-за нежелания людей терять на комиссии при обналичивании цифровой валюты.

Да и в обычном белорусском банкомате этого не сделать.

Криптовалюты становятся наживкой или предметом преступного посягательства. Увы, хранилища с цифровой валютой тоже могут взломать. Таких случаев в мире уже немало. А совсем недавно СМИ сообщили: взломана и обворована на сумму в 60 млн долларов биржа криптовалют в Японии.

Вот советы от правоохранителей для владельцев криптовалюты и тех, кто ее намерен купить:

— не гонитесь за легкими деньгами и обещанной выгодой, сохраняйте спокойствие и трезво оценивайте ситуацию. Не следует сразу принимать заманчивое предложение, которое якобы должно принести прибыль;

— покупайте/продавайте криптовалюту (это не призыв!) на известных биржах и в обменных пунктах, а не через форумы, договариваясь с кем-то напрямую, — только через официальных посредников;

— всегда переходите только по проверенным ссылкам, обязательно смотрите, верно ли прописано доменное имя сайта. При малейшем сомнении в источнике попытайтесь связаться с поддержкой этого ресурса;

— изучайте отзывы других пользователей Сети о той ли иной компании, сайте или частном лице;

— не скачивайте программы с непроверенных сайтов: они могут содержать вирусные компоненты, позволяющие взламывать криптовалютные кошельки;

— храните такой кошелек на устройстве без доступа к Интернету;

— установите на компьютер антивирусное программное обеспечение.

Воры со скиммерами поутихли

На территории Беларуси идет на спад классический скимминг, при котором происходит кража данных банковской карты с помощью скиммера — специального считывающего устройства, устанавливаемого на банкомат и замаскированного под его родные элементы. Первое такое дело датируется еще 1998 годом.

В Минске одно из последних таких дел относится к лету 2016-го, когда обнаружили скиммер. Тогда правоохранители установили четверых иностранцев, причастных к незаконному промыслу, причем двоих задержали с поличным в момент снятия устройства.

Людям, не видевшим скиммеры, распознать их на банкоматах трудно. В распоряжении правоохранителей почти за два десятилетия побывала масса таких устройств. Все они изучены и сфотографированы. Начиналось всё с неказистых приспособлений.

Заканчивается (по крайней мере, на это хочется надеяться) весьма компактными устройствами, которые умельцы умудрялись поместить в… антискиммер, а ведь он как раз придуман и применяется, чтобы помешать злоумышленникам «модифицировать» банкомат.

Такие высокие технологии от злоумышленников едва ли вызовут подозрения у непосвященного человека.

Однако установить скиммер, чтобы скомпрометировать чужие карты, преступники могут и на различные инфокиоски, терминалы по оплате услуг, покупке билетов. Получив данные конкретных карт, злодеи могут изготовить их дубликаты и использовать их для расчетов или снятия денег. Не обязательно в одной стране.

В Беларуси, к примеру, пока распространены гибридные карточки, содержащие ценную информацию на чипе и на магнитной полосе. Данные с последней может получить и использовать в своих корыстных целях нарушитель, обладающий должной квалификацией и соответствующим оборудованием. «Ломать» более защищенный чип даже не придется.

В идеальной ситуации при использовании гибридной карты магнитная полоса не должна бы работать без чипа: банкомат или терминал, поняв, какая в нем карта, проверяет сведения с магнитной полосы и связывает их с чипом. Если последний физически отсутствует, следует отказ в операции.

То есть без чипа изготовленная преступником липовая карта — по сути, носитель информации, куда записали данные с настоящей гибридной, скомпрометированной по магнитной полосе, — просто не сработает. К сожалению, такая защитная схема реализована не везде, включая другие страны.

Собеседник также обращает внимание на то, что небезопасно заводить много карт на один счет: если скомпрометирована одна, то преступник, воспользовавшись ее данными, получит доступ именно к счету и деньгам на нем. Поэтому лучше, чтобы разные счета были у карты зарплатной, для расчета в Интернете, валютной и т. д. К тому же «пластику» для расчета офлайн можно запретить операции в Сети.

В любом случае нелишним будет подключить услугу SMS-оповещения, настроить лимиты на снятие наличных в Беларуси и за границей, при покупках в Интернете.

Полезно также уточнить в банке, выпустившем карту, об используемых технологиях безопасности при тех же онлайн-расчетах, когда не требуется физическое присутствие карточки, а достаточно лишь ее реквизитов.

Одна из технологий заключается в том, что для подтверждения такого платежа нужно ввести код, который в сообщении приходит на привязанный телефонный номер.

Напоследок — общие рекомендации по информационной безопасности:

— используйте сложные пароли, причем они должны быть уникальными, то есть разными для учетных записей электронной почты, аккаунтов в социальных сетях, других сайтов, требующих регистрации.

В качестве паролей не подходят даты дней рождения своего или родственника, кличка питомца, номер телефона — эту информацию иногда можно узнать в тех же соцсетях, у знакомых, друзей.

Большая беспечность — хранить пароли в текстовых файлах, особенно на рабочем столе или в папке «Мои документы»;

— не вводите логины, пароли на незнакомых сайтах, во всплывающих окнах, а PIN-код карты — ни на каких сайтах. Входите в свою учетную запись электронной почты или соцсети только на странице конкретного сетевого ресурса, убедившись в ее подлинности;

— поработав с электронной почтой, посидев в соцсетях, всегда выходите из учетной записи и не соглашайтесь на предложение системы, браузера сохранить пароль или запомнить пользователя, то есть вас, ваши данные. Удобства в этом, конечно, больше, но безопасности меньше;

— для дополнительной защиты учетной записи настройте двойную аутентификацию. Она предполагает прохождение пользователем двух этапов для подтверждения права доступа к сетевому ресурсу: для входа нужен не только пароль, но и уникальный одноразовый ключ.

Его можно получить, привязав к сервису (например почтовому) телефонный номер. Проверочный код придет в текстовом сообщении, в автоматическом ом вызове либо же через специальное приложение.

Некоторые сервисы также предлагают создать и распечатать резервные коды, которые позволят войти в свою почту при отсутствии телефона, который можно и потерять, повредить;

— проверяйте, с кем общаетесь в переписке: от имени друга сообщения, просьбы помочь может строчить мошенник;

— будьте внимательным при открытии сайтов (может отличаться адрес, в том числе домен), получении электронных писем.

Последние могут также приходить от друзей, чью почту взломали, и содержать различные подозрительные вложения, даже текстовые с виду файлы. Их лучше не открывать.

Правильнее связаться с товарищем альтернативным способом, например по телефону, и осведомиться о его письме и целях;

— никому не показывайте и не пересылайте реквизиты банковской карты, не кладите ее у всех на виду, а держите при себе. Все операции с ней должны проводиться при вас. Не допускайте того, чтобы с ней куда-то уходил работник, например, ресторана. Также запишите в телефон контакт сервис-центра банка для блокировки карты в случае ее утери или кражи. Этот номер обычно указан на самой карточке;

— берегите свой мобильный телефон с доступом к различным учетным записям, сервисам, интернет-банкингу. Отсюда и другая проблема: отдавать мобильник, например, с разбитым экраном в первую встречную мастерскую как есть, со всей информацией, может быть чревато.

Фото intrumnet.com, superg.

ru, cryptoblog.org, myfin.by, mail.ru, mvd.

gov.by, 1prof.by. Изображения носят иллюстративный характер

Источник: https://minsknews.by/ostorozhno-v-sotsialnyih-setyah-promyishlyayut-moshenniki/

Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях

Как действовать, если мне в соц сети пишут мошенники?

Продвинутые пользователи Instagram давно зарабатывают на своих аккаунтах. А на продвинутых (и не очень) пользователях, в свою очередь, зарабатывают мошенники. Москва 24 рассказывает о самых распространенных и новых хитростях злоумышленников в соцсети и о том, что делать, если они добрались до вашего профиля.

depositphotos/diego_cervo

Блогеры тоже плачут

“Поздравляю! Вам хотят сделать галочку в Instagram”, “предотвратим взлом страницы”, “предлагаем сотрудничество” – за нехитрыми фразами, как правило, и скрываются мошенники. Особенно эти товарищи докучают блогерам и предпринимателям.

Недавно стилист и блогер Елизавета Белая (около 82 тысяч подписчиков) в своем профиле опубликовала историю, в которой предупредила о новой форме мошенничества: “Не верьте таким сообщениям в директ. Ваш аккаунт уведут.

Сообщаю для вашей безопасности”.

Москве 24 девушка рассказала, что от взломщиков, которые так и норовят нажиться на чужом труде, нет отбоя. Уже однажды наученная опытом, Елизавета не поддается на подобные провокации.

“Год назад меня взламывали самым глупым образом: через предложение о сотрудничестве. На почту пришло письмо со ссылкой, я перешла по ней и по незнанию ввела пароль и логин от аккаунта. После меня неделю шантажировали удалением, но я игнорировала.

В итоге мне ответила техническая поддержка сети и помогла решить проблему”, – рассказывает она.

Тогда, по словам Елизаветы, у нее попросили около семи тысяч рублей: можно сказать, блогеру повезло, ведь вымогают и куда более внушительные суммы. Некоторые готовы заплатить сколько угодно, лишь бы вернули их аккаунт, который является основным средством заработка.

Взломать – раз плюнуть

Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы.

Самый распространенный способ “угона” любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту “жертвы” из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры.

Желательно, чтобы он состоял из десяти и более символов.

Письма счастья

Излюбленная стратегия инстаграмных мошенников – фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта.

Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: “заходи и узнай количество ботов в твоем аккаунте” или “тут про тебя такое пишут”. Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль.

После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.

“Письмо счастья” может прилететь и на почту, к которой привязан аккаунт. типично – мошенники пишут, что профиль пытались взломать и в целях безопасности лучше сменить пароль. Дальше – стандартная схема: пользователь переходит по ссылке, попадает на сайт, похожий на привычную соцсеть, и оказывается в западне.

Если на почту пришло письмо якобы от Instagram, внимательно прочитайте адрес отправителя и убедитесь, что он верный. Официальная почта имеет адрес no-reply@mail.instagram.com. В любом случае лучше сразу сменить пароль, воспользовавшись кнопкой “забыл пароль”.

depositphotos/REDPIXEL

Многие мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний.

В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками.

Если раньше “птичку” заполучить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.

Для получения верификации аккаунт должен соответствовать Пользовательскому соглашению и Руководству сообщества в Instagram, а также представлять реального человека либо зарегистрированную компанию; быть уникальным – единственный в своем роде; общедоступным с биографией, фото профиля и хотя бы одной публикацией; аккаунт не должен содержать ссылки из серии “добавь меня”; аккаунт должен быть заметным – представлять известного человека, бренд, который часто ищут в поисковиках или о нем регулярно упоминается в новостях.

Такое нововведение мошенники решили использовать для себя: они создают сайты, иногда ювелирно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения.

И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но верификации так и не дожидается.

Предложить “галочку” могут и по почте, прислав пользователю письмо с предложением, – здесь тоже надо смотреть в оба.

Боты атакуют

Одним из распространенных вариантов “угона” аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя.

Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются “предприниматели”, готовые решить проблему за 20–30 тысяч рублей.

Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.

Виноваты сами

Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники.

Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников.

А дальше специально созданные боты подбирают полученные “ключи” к остальным аккаунтам и сайтам.

depositphotos/PirenX

Лучше предотвратить

Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал Москве 24, как не попасться в сети злоумышленников.

Он уверен, что самая простая защита – двухфакторная авторизация, которую лучше использовать всем. “В 99 процентах случаев она защищает от подобного рода вещей.

Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением”, – поясняет он.

Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты.

Но на каждое действие мошенников есть ответ: можно подключить авторизационный код.

В этом случае нужно вводить комбинацию не из СМС, а из специального приложения, которое генерирует код (приложение есть у крупнейших поисковых систем).

Если избежать мошенничества не удалось, ни в коем случае не стоит платить вымогателям деньги “за возвращение аккаунта”. Лучше обратиться в техническую поддержку Instagram.

Чем больше мы платим мошенникам, тем больше и лучше они развивают способы мошенничества, улучшают техническое оснащение, увеличивают охват людей, которые подвергаются атакам.

Владимир Зыков

директор Ассоциации пользователей соцсетей и мессенджеров

Не стать жертвой мошенников поможет соблюдение минимальных правил безопасности. Правило номер один: использовать только официальное приложение для входа в соцсеть.

Номер два: не переходить по ссылкам, которые присылают в директ (особенно это касается ссылок от незнакомцев). Правило номер три: обязательно проверять адресную строку. Корректный адрес соцсети – Instagram.

com, а мошенники часто меняют первую букву или добавляют символы или цифры. Внимание, память и богатая фантазия при составлении паролей – и ваши аккаунты в безопасности.

Илона Соболева

Источник: https://www.m24.ru/articles/tehnologii/18092019/155989

Закон для всех
Добавить комментарий