Популярные схемы мошенничества. Как не попасть на уловки мошенников и обезопасить свои данные?

Ситуация в мире с мошенничеством изменится только после прочтения этой статьи.

Фотография взята с веб-сайта https://aif.ru

Типы и различие мошенников.

Начну с того, что мошенники, так же как и хакеры различаются. Если хакеры отличаются доброй (этичные) и злой (чёрные) стороной, то мошенники отличаются только злой стороной. Я разделил мошенников на два типа: компьютерные и телефонные мошенники.

Задача мошенников.

Задача мошенников заключается в присвоении конфиденциальных данных и распоряжения ими в своих корыстных побуждениях. Как правило, такую информацию мошенники часто получают с помощью применения социальной инженерии.

Популярные схемы мошенничества.

В настоящее время не все пользователи знают о коварных и популярных схемах мошенничества.

Схемы компьютерного мошенничества.

1. Фишинговый сайт. Самая распространённая и действующая схема компьютерного мошенника — фишинговый веб-сайт. Что такое фишинговый веб-сайт? Это копия популярной социальной сети или иного веб-сайта, ничем не отличающийся по дизайну от оригинала. Как выявить такой веб-сайт? Для этого необходимо взглянуть на адресную строку своего веб-браузера. В основном адресная строка в веб-браузере располагается вверху.

Адресная строка веб-браузера «Google Chrome»

Если Вы не умеете ориентироваться по адресной строке веб-браузера, то воспользуйтесь поисковыми системами (например: Google, Яндекс) и найдите нужную Вам социальную сеть или же веб-сайт в поисковой строке.

Поиск социальной сети «ВКонтакте» в поисковой системе «Google»

Мошеннику необходимо любым способом завлечь свою жертву и совершить переход на фишинговый веб-сайт, с продолжением ввода данных. Хочу отметить, что данные передаются злоумышленнику только при заполнении полей и отправки формы, но никак не при посещении самого веб-сайта. Для более опытных пользователей рекомендую проверить Whois и Host веб-сайта.

Информация об IP адресе или домене на веб-сайте https://2ip.ru

Зачастую, чтобы не оплачивать расходы злоумышленники используют бесплатный хостинг для размещения фишингового веб-сайта. Расскажу о популярных методах завлечения для перехода на фишинговый веб-сайт.

• Блокировка аккаунта. Мошенник создаёт отдельное открытое сообщество в популярной социальной сети и делая оповещения на Вашу страницу публикует запись с похожим текстом: «Ваш аккаунт будет заблокирован 13.08.2020 в 00:00 в связи с многочисленными жалобами. Чтобы, предотвратить это необходимо подать заявление на обжалование перейдя на указанный веб-сайт …». Существует и другая подача этого метода завлечения, например: с помощью личных сообщений (если открыты настройками приватности). Способов завлечения к этому методу множество, но принцип его действия — стандартный.
• Бесплатный набор стикеров или иных виртуальных продуктов. В этом методе на фишинговом веб-сайте размещается информация о бесплатном наборе стикеров или иных виртуальных продуктов. Злоумышленник только скачивает архив с готовым веб-сайтом и загружает его на бесплатный (зачастую) хостинг. Очень красивая рулетка начинает вращаться при нажатии нами на кнопку «Получить бесплатно» и останавливается на случайном наборе. В дальнейшем появляется окно, в котором написан следующий текст: «Чтобы получить данный набор бесплатно, пожалуйста, войдите в Ваш аккаунт». В последующем веб-сайт предлагает заполнить следующие поля: логин и пароль. Как только жертва рекомендует этот веб-сайт своим родным, близким, друзьям и знакомым, то она подвергает опасности и их, в том числе.
• Голосование. Существуют такого рода фишинговые веб-сайты, которые прикрепляют Вашу фотографию и фотографию другой жертвы для голосования за банальную тему — оценки параметра внешности. Конечно, жертва, совершит известное действие для всех — попытается проголосовать за себя, но в дальнейшем, ситуация повторится, как и в описанном предыдущем методе.
• Изменение показателя счётчика (подписчики, лайки, репосты, просмотры). Не стоит заполнять свои данные на таких веб-сайтах, если они имеют устаревшую форму авторизации с помощью заполнения полей: логин и пароль. Безопасная авторизация на сторонних веб-сайтах происходит с помощью социальных сетей, без обязательного заполнения логина и пароля (если не предусмотрена регистрация на стороннем веб-сайте с помощью email).
• «Получи 5000 рублей от Банка». Для уточнения данной информации о действующей акции советую обратиться к представительству банка по горячей линии. Номер телефона горячей линии Вы можете узнать на официальном сайте Банка или из поисковых систем. К сожалению, я никогда подобных официальных акций не наблюдал.

Номер телефона горячей линии ПАО «Сбербанк»

Существуют другие способы привлечения, схожи с этими, которые были не описаны в данной статье.

2. Социальная инженерия. Вы можете по неосторожности передать персональные и конфиденциальные данные злоумышленнику не только с помощью фишингового веб-сайта. Эта схема не предусматривает из себя привлечение для перехода на фишинговый веб-сайт. Социальная инженерия, психология — ключ злоумышленника. Рассмотрим популярные и актуальные методы этого метода. От лица Вашего родного, близкого, знакомого или незнакомого человека поступает в социальной сети похожее следующее сообщение: «Ваш сын, отец, внук или я попал в аварию и сбил несовершеннолетнего подростка на велосипеде. Сейчас нахожусь в отделении полиции. Чтобы урегулировать данный конфликт, необходимо заплатить потерпевшей стороне тридцать тысяч рублей на следующие реквизиты … Помоги, пожалуйста!». Боясь за здоровье, свободу обеих сторон жертва переводит денежные средства на указанные в сообщении реквизиты. После чего, мошенник бесследно исчезает. Не спешите переводить денежные средства на указанный счёт в сообщении! Проверьте достоверность информации, позвонив этому человеку по мобильному телефону. Не отвечает? Позвоните его родным, близким, друзьям, знакомым и уточните детали. Подобное сообщение советую игнорировать, не убедившись в правдивости информации! Даже сообщения такого рода: «Не можешь помочь с денежными средствами? Мне срочно надо!» советую проверять, убедившись, что помочь Вы хотите действительно этому человеку! Проверить это можно с помощью телефонного звонка или же ответив ложным сообщение: «Я же недавно тебе переводил», что введёт мошенника в заблуждение и он ответит похожим текстом: «Извини, не хватило».

3. «Вы выиграли …». Злоумышленник никогда не напишет об этом случайному пользователю. В основном об этом сообщают пользователям участвующим в сообществе, цель которого, заключается в розыгрыши бесплатных подарков, или же оставляли след (лайк, репост, комментарий) в подобных сообществах. На подобные сообщения: «Поздравляю! Вы выиграли …» советую сразу не отвечать! Убедитесь в правдивости информации!

• Если в сообщении не указана ссылка на запись с конкурсом, то попросите предоставить, или же ответьте на сообщение, задав вопрос: «В каком конкурсе?».
• Убедитесь, что Вам отправил сообщение представитель сообщества. Зачастую он указан в контактах сообщества.
• В том случае, если в контактах сообщества никто не указан, попросите дать огласку результатов конкурса, опубликовав запись в сообществе, с указанием ссылки на страницу победителя.
• Если Вы действительно бесплатно выиграли приз, то и доставка должна быть бесплатной!
• Проверьте сообщество с помощью поисковой системы. Скопируйте ссылку на сообщество и вставьте в поисковую строку. Возможно, что Вы сможете найти больше информации про это сообщество!

Проверка сообщества в социальной сети «ВКонтакте» с помощью ссылки в поисковой системе «Google»

Если Вас просят перевести денежные средства на предоставленные реквизиты, в качестве налога, то не совершайте такого рода действия! Злоумышленник способен приманивать жертву (если отказывается совершать оплату в полном размере), предлагая оплатить пятьдесят процентов. Не предоставляйте персональные данные, даже домашний адрес. Мошенник может утверждать, что выигранный приз будет отправлен не с помощью Почты России, а сторонней компанией или курьером, поэтому требуется внести оплату!

4. «Интернет-магазин». Мошенники, продавая интересующий Вам товар часто используют фотографии личных данных (документ удостоверяющий личность), чтобы привлечь клиентов. Действительно ли на фотографии мошенник? Запомните, мошенник никогда не будет раскрывать личную информацию о себе! Все фотографии с паспортом злоумышленник находит в интернете. Жертвами становятся пользователи, которые публикуют свои данные в открытом доступе! Как выявить мошенника в данной ситуации?

• Проверить действие паспорта. Сделать это возможно на веб-сайте «Главное управление по вопросам миграции МВД России»

Проверка действия паспорта на веб-сайте «Главное управление по вопросам миграции МВД России»

• Проверьте продавца с помощью поисковой системы. Скопируйте ссылку на продавца и вставьте в поисковую строку. Возможно, что Вы сможете найти больше информации про нужного Вам продавца!
• Статистика и отзывы о продавце. Злоумышленник старается увеличить счётчик показателей (друзей, подписчиков, лайки, репосты) и как правило, это выполняется с помощью стороннего веб-сайта, который предоставляет такую услугу на взаимной основе. На странице мошенника в социальной сети часто мелькают перед глазами фотографии заблокированных людей, что свидетельствует о попытках повышения счётчика показателя, с помощью стороннего сервиса.
• Проверьте фотографию продавца на использование на других площадках интернета. Говоря простым языком: «проверьте фотографию на фейк». Это возможно сделать с помощью поисковых систем. Например: «Google Картинки» или «Яндекс Картинки».

Проверка фотографии продавца на использование на других площадках интернета с помощью поисковой системы «Google»

• Если продавец предоставляет Вам ИНН (идентификационный номер налогоплательщика), КПП (код причины постановки на учёт) или же ОГРН (основной государственный регистрационный номер), то обязательно проверьте информацию в поисковых системах!
• У продавца указан адрес магазина? Вы уверены, что по данному адресу размещается указанный магазин? Проверить это можно с помощью «Google Карты» или «Яндекс Карты».

5. Мошенники с веб-сайтов объявлений. Гражданин Российской Федерации, утерявший свои документы незамедлительно сообщает об этом на крупные веб-сайты объявлений, чтобы не избежать оплату налога за восстановления документа. Пользователю поступает звонок от человека, который нашёл документы и просит произвести денежное вознаграждение на карту банка или же мобильный телефон. Не спешите переводить денежные средства! Чтобы проверить и убедиться в достоверности и правдивости информации Вы можете запросить информацию, которая указана в документе, но не указана в социальных сетях, сторонних веб-сайтах. Например: если это документ удостоверяющий личность (паспорт), то потребуйте назвать адрес прописки. Не запрашивайте такие данные как: фамилия, имя, отчество, дата рождения (если такая информация указана в Ваших профилях социальных сетей или на сторонних веб-сайтах). После таких действий возможны многие события от злоумышленника, например: «Вам нужен паспорт или нет?», «Вы сначала оплатите, а потом уже сами увидите», «Ваш паспорт у меня дома, а я на работе. Можем встретиться вечером.» и тому подобное. Если Вы действительно желаете отблагодарить человека, нашедшего Ваши документы, то сделайте это исключительно при личной встречи и передачи потерянного документа! Другой популярный метод для этого способа является приобретение и покупка товара. Если Вы продаёте какой-либо товар, то при любых обстоятельствах никогда не сообщайте CVV или CVC код, срок действия своей банковской карты или же код, который Вам может поступить в сообщении на мобильное устройство! Покупателю достаточно иметь только информацию о номере Вашей банковской карты и какому банку она принадлежит для перевода денежных средств. Встречаются такие мошенники, которые требуют вышеизложенные данные. Например: «Я не могу перевести денежные средства. Система запрашивает три последних цифры номера карты на обратной стороне и срок действия карты.».

6. Установка сторонних программ и приложений. Никогда не скачивайте сторонние программные обеспечения на персональный компьютер, приложения на мобильное устройство если у Вас имеются сомнения! Злоумышленники могут различными способами заманивать жертву установить программное обеспечение на персональный компьютер или же приложение на мобильное устройство, с целью передачи персональных и конфиденциальных данных с устройства. Контролируйте все предоставленные права для установленных приложений!

7. Помощь с мошенником. Злоумышленники даже находят в этом способе себе выгоду. Злоумышленники в активном поиске пользователей, которые стали жертвами мошенника и за денежное вознаграждение обещают помочь с возвращением украденных денежных средств.

Схемы телефонного мошенничества.

1. Служба безопасности банка. Типичный метод для телефонного мошенничества. Ответив на звонок злоумышленник сообщит о том, что Ваша карта была заблокирована за несанкционированные операции перевода денежных средств, а сами денежные средства находятся в резервном хранилище. Чтобы их спасти необходимо пройти идентификацию — продолжит мошенник. Если не поступил звонок, то уж точно есть второй вариант — отправка сообщения на Ваш номер телефона с предположительно следующим текстом: «Ваша карта была заблокирована! Пожалуйста, позвоните по номеру горячей линии …». При официальном обращении по горячей линии банка у оператора имеется информация о клиенте (если Вы совершаете звонок с номера телефона, который Вы указывали в договоре или же подключен мобильный банк). Номер телефона горячей линии банка Вы всегда можете найти на самой карте, выпущенной банком, официальном сайте банка или же в поисковых системах! Сотрудник банка не вправе идентифицировать Вас как клиента по CVV или CVC коду, сроку действия банковской карты или по коду, который Вам может поступить в сообщении на мобильное устройство. Однако, сотрудник банка вправе запросить только четыре последних цифры номера банковской карты или установленное кодовое слово. Если сотрудник в телефонном разговоре задаёт Вам подобный вопрос: «Как Вас зовут?», то советую прервать телефонный разговор, поскольку официальный сотрудник банка будет к Вам обращаться по имени и отчеству (если Ваш номер телефона был указан в договоре или подключен к мобильному банку). Проверить отзывы других пользователей о номере телефона, который Вам позвонил возможно в поисковых системах.

Проверка отзывов других пользователей о номере телефона в поисковой системе «Google»

2. «Ваш мобильный счёт пополнен на 500 рублей». Злоумышленники отправляют со своего мобильного номера сообщение со схожим текстом: «Ваш мобильный счёт пополнен на 500 рублей.». Спустя не более пяти минут поступает следующее сообщение: «Ой, извините, я случайно пополнил Ваш счёт мобильного телефона. Не могли бы Вы мне их вернуть?». Сообщение о пополнение баланса мобильного номера приходит от сотового оператора или от короткого номера, который имеет не более четырёх цифр. Для проверки действительности проводимой операции советую обратиться к сотовому оператору, с помощью номера телефона горячей линии или же уточнить информацию в личном кабинете, посмотрев последние пополнения мобильного счёта! Если SIM карту использует несовершеннолетнее лицо, а зарегистрирована она на одного из его представителей (родителей), то обязательно подключите услугу «Запрет денежных переводов» (бесплатно), чтобы избежать потери денежных средств из-за незнания несовершеннолетними лицами о подобных мошеннических схемах.

Как обезопасить свои данные?

Следующие описанные действия приравниваются к обязательному выполнению, чтобы избежать распоряжения Вашими данными злоумышленниками в корыстных целях!

• Используйте сложный пароль в социальных сетях и на сторонних веб-сайтах. Рекомендуемая длина пароля составляет не менее семи символов, включая в себе буквы нижнего и верхнего регистра, цифры и символы.
• Используйте разные пароли в социальных сетях и на сторонних веб-сайтах.
• Не храните пароли на устройствах. Отключите автоматическое заполнение и сохранение паролей, данных в веб-браузере, программах и приложениях. Прибегните к старому способу хранения паролей и данных при помощи записей в ежедневнике, блокноте или тетраде.
• Подключите двухфакторную аутентификацию (подтверждения входа). После успешного ввода логина и пароля система потребует дополнительный код, который может быть отправлен Вам в сообщении на мобильное устройство или сгенерировано с помощью приложения (например: Google Authenticator) (в зависимости от выбранной Вами опции).
• Не публикуйте личные данные и конфиденциальную информацию в открытом доступе!
• Не устанавливайте сторонние программные обеспечения на персональный компьютер, приложения на устройство, если Вы сомневаетесь в них.
• Не передавайте личные данные и конфиденциальную информацию третьим лицам (если Вы им не доверяете).
• При продаже устройства обязательно очистите память, и сбросьте устройство до заводских настроек!
• Не загружайте в облачные хранилища данные, которые Вы считаете личными!
• Не вводите свой мобильный номер телефона на сторонних веб-сайтах!
• Используйте доверенные и популярные антивирусные программные обеспечения для персонального компьютера и приложения для мобильных устройств.
• Всегда завершайте активную сессию, выйдя из своего аккаунта в социальной сети или стороннем веб-сайте.

Что делать, если Вы уже попались на уловку мошенника?

В этом случае я советую обратиться с заявлением в правоохранительные органы. Если Вы не прибегли к советам по обеспечению безопасности своих данных, то настоятельно рекомендую их соблюдать!