От встречи со злоумышленниками не застрахован никто, а обойти их ловушки бывает сложно.
1. Просьбы о помощи в социальных сетях
«Привет, одолжи 10 тысяч, через два дня отдам» — настораживающая просьба от одноклассника, с которым вы виделись последний раз на школьном выпускном. Тем более что с большой долей вероятности просит об этом не одноклассник, а злоумышленник, который получил доступ к его странице.
Если заподозрили неладное, свяжитесь с владельцем аккаунта за пределами социальной сети. Когда выяснится, что на самом деле другу никаких денег от вас не нужно, отметьте сообщение как спам и подайте жалобу на страницу. Это нужно для того, чтобы служба поддержки могла остановить мошенников. К примеру, во «ВКонтакте» для этого нужно нажать кнопку с тремя точками под аватаркой на взломанной странице. А в Instagram такой значок находится в правом верхнем углу публикации и профиля.
Во‑вторых, защитите свой аккаунт от взлома. Выбирайте сложные пароли и регулярно меняйте их. Чтобы создать надёжную комбинацию, используйте менеджеры паролей. Для дополнительной защиты аккаунта настройте двухфакторную аутентификацию.
2. Фишинговые сайты
С таким сценарием часто встречаются пользователи онлайн‑барахолок. К примеру, пользователь хочет продать ноутбук, размещает объявление и указывает в профиле номер телефона, по которому с ним можно связаться. На этот номер в одном из мессенджеров приходит сообщение: покупатель уже оплатил товар, нужно перейти по ссылке и указать данные своей карты. Внешне всё выглядит надёжно. Ведь сайт по ссылке и правда похож на реальный сервис объявлений. Продавец вводит данные, а мошенники начинают списывать с карты деньги.
Для обмана покупателей используют похожую схему. «Продавец» выставляет привлекательный товар по очевидно заниженной цене, а когда находится желающий его приобрести, переводит общение за пределы сервиса — например в мессенджер. Там он отправляет жертве ссылку на поддельную страницу службы доставки, где нужно оплатить покупку. Благодаря этому мошенник получает деньги и данные карты, а потом исчезает с радаров.
Подделывают и страницы социальных сетей, и даже портал госуслуг — когда ввели выплаты для семей с детьми, злоумышленники предлагали оформить пособие и собирали личные данные невнимательных пользователей. При этом отличить поддельный сайт от настоящего не так легко, как кажется.
Компания Avast даже провела исследование и предложила респондентам отличить реальную стартовую страницу «ВКонтакте» от фейковой. 57% опрошенных приняли поддельную страницу за настоящую.
Чтобы защититься от фишинга, проверяйте адреса страниц, на которые заходите. У поддельных сайтов они могут мимикрировать под настоящие, только с небольшими отличиями. Например, вместо домена .ru может быть .com, а в названии вместо буквы О стоит ноль. Наличие SSL‑сертификата не гарантия подлинности. Даже если адрес начинается с , а перед ним в адресной строке стоит закрытый замочек, соединение будет безопасным, а сайт всё равно может оказаться поддельным. Для надёжности лучше вводить адрес вручную.
При покупках в интернете с рук ведите переписку только в мессенджере самой торговой платформы. Здесь служба безопасности может отследить и обезвредить злоумышленника, а за пределами сервиса шансы вернуть отправленные мошенникам деньги близятся к нулю.
3. Компенсации, платные опросы и работа на дому
«В Думе принято решение выплатить до 300 000 рублей россиянам сразу на карту», «Начались масштабные выплаты, завтра последний день приёма заявок» — такая реклама появляется и в социальных сетях, и на YouTube. Деньги обещают за что угодно. Это может быть компенсация НДС, выплаты в счёт ущерба от коронавируса или в честь 75‑летия Победы.
Если перейти по ссылке, вы попадёте на сайт, где якобы можно проверить, какая именно компенсация вам полагается. Чтобы это узнать, надо ввести последние цифры номера банковской карты.
Набранное наобум сочетание тоже годится, «компенсация» найдётся и для него. Отзывы как на подбор — фейковые получатели радуются, что успели оформить выплату.
Чтобы получить обещанные деньги, нужно всего‑то оплатить услуги юриста или комиссию за перевод средств. Только никакую компенсацию вам не отправят — это развод. По сравнению с внушительными выплатами комиссия кажется ерундой — на этом и наживаются мошенники. Есть и варианты, где просят оставить данные банковской карты. Тут размер наживы ограничивается суммой, которая лежит на счёте у жертвы.
По схожей схеме действуют и объявления о быстром заработке на дому или предложения пройти опрос и получить деньги. Для подтверждения серьёзности ваших намерений нужно перевести «работодателю» небольшую сумму. Бывает, что одним переводом дело не ограничивается. Надо сперва оплатить услуги по обработке выплаты, потом отдать некоторую сумму за конвертацию. Разумеется, ни деньги, ни работа жертвам не светят.
Чтобы не попасться на эту удочку, руководствуйтесь здравым смыслом. Не переходите по ссылкам, указанным в подобных постах и сообщениях, и тем более не оставляйте на подозрительных сайтах свои личные данные.
4. Звонки от «сотрудников» банка
Этот способ обмана — комбо из социальной инженерии и собственно кибермошенничества. Злоумышленники звонят клиентам банков, представляются сотрудниками службы безопасности и сообщают, что заметили подозрительную активность. Например, уверяют они, со счёта был совершён перевод крупной суммы. Чтобы отменить его, нужно сообщить данные карты, CVС- или CVV‑код, а также пароль из СМС. В итоге они выманивают конфиденциальные сведения, а потом логинятся в приложении банка и крадут деньги. К банкам эти звонки не имеют никакого отношения — недавно подпольный кол‑центр накрыли в «Матросской тишине».
Мошенники могут даже не знать, есть ли у жертвы вообще карта определённого банка. Они действуют наугад и рассчитывают на эффект внезапности. Человека обычно торопят: вот‑вот спишутся деньги, нужно быстрее это остановить. К тому же обычно преступники используют данные, которые удалось добыть о жертве, и называют её по имени‑отчеству. При этом на фоне слышен поддельный шум кол‑центра — неискушённому человеку легко поверить этому антуражу.
Настоящий сотрудник банка не будет спрашивать у вас номер карты и тем более одноразовые пароли. Преступники научились подделывать даже СМС с номера банка. Но если получаете странные звонки или сообщения, позвоните в службу поддержки и опишите ситуацию. Её специалисты вам объяснят, правда это или фейк. И не разбрасывайтесь личной информацией! Злоумышленники могут узнать ваше имя и номер телефона в социальных сетях или на сайтах бесплатных объявлений.
5. Онлайн‑вымогательство
С этим видом мошенничества можно столкнуться и в социальных сетях. Здесь злоумышленники играют на доверии. Они взламывают чужие аккаунты или создают фейковые страницы, а потом рассылают сообщения с просьбой о помощи. Дескать, iPhone сломался или потерялся, а там все фотки и контакты. Надо всего лишь войти в чужой аккаунт и вытащить нужные данные. Иногда за это ещё и предлагают доплатить. Сердобольные пользователи ведутся, но вместо обещанного вознаграждения получают блокировку своего устройства и требование выкупа.
Подобная схема работает не только со смартфонами: мошенники нацелились«Сняли тебя голым»: мошенники вымогают деньги через камеру и на владельцев умных устройств. Они уверяют, что получили доступ к камере или системе видеонаблюдения и располагают пикантными материалами о личной жизни хозяев этих устройств. Требования простые: или выкуп, или фотографии и видео отправятся прямиком в Сеть. Это чистой воды блеф, а злоумышленники рассчитывают, что стыд жертвы перевесит здравый смысл.
Ещё один вариант — программы‑вымогатели. Они блокируют или устройство целиком, или доступ к отдельным файлам. Из известных примеров — троян‑шифровальщик WannaCry. Его массовое распространение началось в мае 2017 года, но WannaCry популярен до сих пор — в 2019 году на его долю приходилось 5% атак с использованием программ‑вымогателей.
Чаще всего источником заражения становятся фишинговые письма и спам. Ещё среди факторов риска — слабые познания в кибербезопасности и ненадёжные пароли.
Если вы столкнулись с онлайн‑вымогателями, первое правило — никакого выкупа. Даже если заплатите, не факт, что устройство или файлы разблокируют. Не входите в чужие Apple ID со своих устройств, а если нарвались на блокировку, свяжитесь со службой поддержки Apple. Не переходите по ссылкам в письмах от незнакомых вам отправителей и не скачивайте прикреплённые файлы. Наконец, следите за актуальностью программного обеспечения — регулярно устанавливайте обновления антивируса и операционной системы.
6. Рекламные программы
Этот тип мошенничества выглядит, пожалуй, безобиднее всего. Пользователь скачивает заражённую трояном игру или развлекательную программу, а она атакует навязчивой рекламой без каких‑либо действий со стороны человека. Даже если удалить приложение, проблему это не решит. Ведь троян может остаться на устройстве и досаждать рекламой.
Нарваться на заражённые программы можно даже в популярных магазинах приложений. Так, специалисты Avast нашли в Google Play игры с рекламными троянами и приложения, которые следят за владельцами смартфонов и отслеживают контакты, звонки и сообщения.
Чтобы защититься от подобных угроз, не скачивайте игры из подозрительных источников. В магазине приложений обязательно проверяйте рейтинг и почитайте отзывы. Если пользователи жалуются, что их одолевает реклама, это верный знак: такое приложение лучше не устанавливать. Обратите внимание, какие права доступа запрашивает приложение. Если увидите среди них те, которые явно не нужны для его нормальной работы, откажитесь от установки.
7. Вредоносное ПО
Демоверсии программ, файлы, прикреплённые к письмам непонятно от кого, — всё это может быть источником вредоносных программ, которые способны получить доступ к вашим личным данным. Иронично, но злоумышленники создают даже поддельные версии антивирусов — они тайком устанавливают на устройство майнеры и незаметно для пользователя добывают криптовалюту.
Устанавливая сомнительное ПО, можно добровольно подселить на свой компьютер кейлоггер. Это программа, фиксирующая нажатия клавиш на клавиатуре. С помощью кейлоггера, например, можно увести ваши пароли или данные банковской карты.
Избежать встречи с вредоносным ПО помогут простые правила. Скачивайте приложения только с официальных сайтов, не загружайте файлы из подозрительных источников и следите за поведением компьютера. Если устройство начинает притормаживать или возникают необъяснимые сбои в работе, это повод обзавестись антивирусом.
Читать далее →
