- Первоисточники 1) https://retireearly.ru/financial-literacy/fishing
2) https://iklife.ru/udalennaya-rabota-i-frilans/moshennichestvo-v-internete-kak-obmanyvayut-moshenniki.html)
3) https://dyly.ru/moshennichestvo-v-internete-novye-vidy-i-sxemy
4) https://journal.tinkoff.ru/wiki/fraud/
- Добрый день читатели, как и вы я каждый день пользуюсь множеством интернет ресурсов. Начиная от мессенджеров, заканчивая всевозможными сайтами. Все происходит настолько буднично, что порой и не задумываешься, что может поджидать тебя на том или ином ресурсе. Как раз потеря внимательности и ведёт к потере своих денег, данных начиная от простеньких, заканчивая банковскими счетами и паспортными данными. Сейчас я постараюсь рассказать о самых распространённых способах этого самого мошенничества.
МОШЕННИЧЕСТВО НА ТОРГОВЫХ ПЛОЩАДКАХ
В связи с эпидемиологической ситуацией в мире, поднялся уровень онлайн-торговли, обороты которой выросли в России по данным РБК на 44%. «По мнению аналитиков «Тинькофф», 60% успешных мошеннических атак происходило в интернете по сценарию покупки или продажи товаров как на сайтах реальных маркетплейсов, так и на сайтах-подделках. В 2019 году доля таких преступлений составляла менее 25%.
При этом доля случаев, когда под видом продавца выступали мошенники, составила 36% от всего количества атак — именно этот прием стал самым популярным сценарием обмана в интернете в 2020 году. Обратные случаи, когда мошенники выступали в роли покупателей, составили 11%. Еще в 13% случаев мошенники направляли потенциальных жертв на фальшивые сайты магазинов.» (выдержка из статьи с сайта: www.rbc.ru)
Вы находите необходимый товар, стоимость вас удовлетворяет и все постепенно передвигается к совершению сделки. Продавец после краткой переписки приглашает вас оплатить покупку онлайн либо оформить доставку. Чтобы достичь желаемого результата он отправляет вам ссылку, будто ведущую на страницу оформления заказа.
Дабы не вызывать излишних подозрений, он может даже отдельно оговориться, что на главном веб-сайте что-то не функционируют клавиши оформления заказа, доставки либо оплаты. Ежели обманщик опытный и профессиональный, то адрес ссылки, что он отправляет, будет очень схож с оригинальным. Тут главное помнить, что похожие предложения, под каким бы благовидным поводом их ни высказывали, — за частую ложь, у которой единственная цель —увести вас с настоящего сайта на подменную версию и заполучить доступ к вашим платежным данным.
Данный способ обмана функционирует в обратную сторону: жертвами могут стать не только покупатели, но также продавцы.
Пользователь выставляет на сайте объявление, и с ним через какое-то время связывается мошенник. Он отправляет ссылку на поддельную форму оформления заказа, где продавцу якобы нужно ввести данные своей карты для совершения оплаты. Получив нужную информацию, мошенники списывают деньги со счета доверчивого продавца.
Фишинг
Но не все виды мошенничества в интернете настолько откровенны. Иногда догадаться о том, что к вам залезли в карман, далеко не так просто. Неопытные пользователи часто становятся жертвой фишинга и предоставляют данные своей пластиковой карточки мошенникам.
Принято выделять несколько видов фишинга.
- Классический. Этот вид фишинга является самым распространенным и, как ни странно, самым «безобидным», поскольку представляет собой рассылку электронных писем. Программа рассылки использует данные адресов электронной почты, полученные чаще всего посредством парсинга. Парсинг – это сбор данных специальной программой из открытых источников. Наверняка вы указываете свой электронный адрес на сайтах по трудоустройству, продаже товаров или услуг и др.
Обычно сообщение с признаками фишинга содержит примерно такую информацию:
- ваша учетная запись заблокирована, чтобы восстановить доступ, перейдите по ссылке;
- для продолжения работы требуется подтвердить учетную запись;
- обнаружена подозрительная активность, рекомендуем изменить пароль;
- у вас есть важное сообщение от банка, налоговой службы, службы судебных приставов и т.п.
Иногда письмо составлено от имени «адвоката», который представляет интересы вашего дальнего родственника, недавно скончавшегося, и разыскивает наследников. Поступают также сообщения о крупном денежном выигрыше, призах и т.д.
Обычно ссылка внизу письма ведет на вредоносный сайт, где вас попросят ввести какие-либо данные, которые необходимы мошенникам. Это могут быть пароли от аккаунтов соцсетей, интернет-магазина, личного кабинета банка и др.
Почему такой способ фишинга является наименее опасным? Потому что программа рассылает сообщения на все адреса, полученные посредством сбора данных. У большинства пользователей нет близкого родственника, умершего в другой стране, или аккаунта упомянутого в письме интернет-магазина, или счета в данном банке. Поэтому такая массовая рассылка и ориентирована на единицы.
- Целенаправленный фишинг. Здесь мошенники располагают уже большим объемом данных. Они могут знать ваше имя, фамилию, регион проживания, сферу деятельности и даже наименование банка, в котором открыт счет. Такие данные также собираются из открытых источников, только информация обрабатывается вручную. Текст сообщения составляется таким образом, чтобы завоевать доверие человека.
Получив, например, письмо от «Сбербанка» о подозрительной активности со счетом, неискушенный клиент может перейти по вредоносной ссылке.
- Охота на «китов». Этот вид фишинга имеет еще более узкое направление. Его целью является конфиденциальная информация о бизнесе. Например, доступ к клиентской базе с контактами, применение каких-то технологий, данные об учредителях и их банковских счетах и т.д. «Китами» в данном случае являются сотрудники компании – руководители высшего или среднего звена, владеющие информацией, которая представляет интерес для мошенников.
- Рассылки, имитирующие сообщения от держателей облачных хранилищ данных. Иногда в письме содержится ссылка, где вас попросят авторизоваться для входа в Google или Яндекс. В результате могут быть похищены личные данные, которые хранятся на виртуальном диске: фото, рабочие файлы и др.
- Вложения. На этот вид фишинга сейчас уже мало кто ведется, поскольку большинство компьютеров оборудовано антивирусным программным обеспечением. К письму злоумышленники прикрепляют файл, при открытии которого на компьютер или смартфон устанавливается вредоносная программа. Если вы своевременно обновляете антивирус, система защиты не даст возможности нанести ущерб. Кроме того, большинство пользователей знают, что нельзя открывать вложения, полученные из неизвестных источников. Однако такое сообщение может прийти и от знакомого, чей аккаунт или адрес электронной почты был взломан. Не стоит забывать и о том, что развитие вредоносных программ не стоит на месте.
Псевдопожертвования
Мошенники не чураются ничем, даже прикрываются маленькими больными детками. Берут фото из интернета или у знакомых, пишут слезную историю, а в конце – банковские реквизиты. Когда набирается приличная сумма, они скрываются.
Мошенничество в интернете на создании поддельных ресурсов
Например, есть популярный сайт, где вы можете быстро взять онлайн займы или инвестировать свои деньги. Но злоумышленники могут зарегистрировать похожий домен и сделать точно такой же дизайн и личный кабинет. На первый взгляд почти ничего не заметно. Вы вкладываете свои деньги, чтобы получать проценты, а как оказалось вас обманули мошенники и денег своих вы больше никогда не увидите.
В общем чтобы вас не обманули таким хитрым способом, всегда проверяйте название домена. Аналогично могут похитить ваши логин и пароль, создав клоны популярных ресурсов, после чего начнут подбирать комбинации на всяких платежных сервисах и системах.
Что делать, если стал жертвой интернет-мошенников?
Если вы подозреваете, что стали жертвой мошенников, немедленно позвоните в банк и заблокируйте карту. После этого сообщите о мошенниках — даже в том случае, если никаких сомнительных операций еще не произошло, а вы просто сообщили номер своей карты неизвестно кому. Лучше быть параноиком, чем без денег.
Разные банки по-разному реагируют на вопросы мошенничества. Где-то можно написать в интернет-чате или позвонить по телефону кол-центра, где-то придется ехать в банк и писать заявление.
Как спасти деньги, когда кругом враги
Заявление об интернет-мошенниках и ложной операции необходимо отправить как можно раньше — в идеале сразу же. Максимум — в течение суток. Если вы опоздаете, то банк может отказать в проведении расследования.
Куда сообщить о мошенниках?
Чтобы поймать преступников по горячему следу, лучше сразу обратиться в ближайшее отделение полиции по месту жительства. Чем быстрее вы сообщите о преступлении, тем больше шансов наказать мошенников. Но если вы боитесь потратить время и ничего не добиться, то хотя бы отправьте электронное обращение в управление «К» МВД России.
Как вычислить и что делать
Если у мошенников есть сайт, то наказать их еще проще. Можно сразу сообщить о вредоносном сайте, чтобы его заблокировали. Даже если преступников не получится поймать, вы сохраните деньги других пользователей.
Куда сообщить о вредоносном сайте:
Куда сообщить о мошенниках:
- Обращайтесь в полицию с заявлением о мошенничестве. Через приложение МВД можно узнать адрес ближайшего отделения и быстро с ним связаться.
Можно ли вернуть деньги от интернет-мошенников
Вернуть украденные деньги можно. По закону «О национальной платежной системе» банк должен вернуть деньги, если клиент сообщил об интернет-мошенниках в течение суток. После обращения банк заблокирует счет и начнет проводить проверку. На расследование по закону у него есть 30 дней.
Хотя ситуация выглядит оптимистичной, фактически вернуть приличную сумму денег почти невозможно. Если мошенники взломали интернет-банк или другую банковскую систему, — то есть проблема была на стороне банка, — то деньги, скорее всего, вернут. Но если вы сами сообщили преступникам номер карты, пин-код или пароль из смс, то банк перекинет всю вину на вас и может ничего не вернуть.
Иногда банк может пойти навстречу постоянному клиенту и вернуть небольшую сумму денег, даже если он сам сообщил данные мошенникам. Но на такое не стоит рассчитывать постоянно.
И на последок добавлю от себя, ничего не защитит вас так же хорошо как внимательность, надеюсь вам никогда не понадобится алгоритмы из последней части моей публикации. Всего хорошего:)