Люди уже подозрительно относятся к звонкам из «службы безопасности банка» и часто не реагируют на них, поэтому мошенники используют другие методы.
Рассказываем, какие еще бывают схемы и как от них защититься. Делаем это вместе с Николаем Пятиизбянцевым, начальником Управления противодействия мошенничеству в сфере информационной безопасности Департамента мониторинга информационной безопасности Газпромбанка.
Схема № 1. Трудоустройство
«Работодатель» может использовать два способа обмана.
- Просить оплатить доставку техники или оформление документов для работы.
- Предложить простую занятость, для которой не нужен опыт, например перепечатывать текст с фотографии в вордовский файл. Но, чтобы получить задание, нужно перечислить на карту работодателя небольшую сумму — гарантию, что вы не сорвете сроки.
Если человек предлагает вам работу, но при этом просит за что-то заплатить, он мошенник.
Как защититься
Если деньги еще не попросили, но работодатель кажется подозрительным, проверьте его заранее. Поищите в интернете информацию о компании и прочитайте отзывы.
Могут предложить работу от лица ИП и прислать фотографию паспорта, чтобы убедить вас, что все в порядке. Проверьте серию и номер документа на официальном сайте МВД. Если паспорт недействителен, вы общаетесь с мошенником.
Обратите внимание на описание вакансии. Мошенники часто используют расплывчатые формулировки, из которых непонятно, что нужно будет делать. Указывают требования, под которые подойдет практически любой человек, и предлагают слишком высокий доход. Например: «Работа в офисе для людей 18–55 лет, опыт не нужен, зарплата от 80 000 ₽».
Помните, что работодатель не имеет права просить вас оплатить доставку документов или тестовое задание. Эти расходы он должен покрывать сам.
Схема № 2. Сайты и приложения для знакомств
Мошенники создают аккаунты, чаще всего девушек, и через них знакомятся с потенциальными жертвами. «Собеседница» говорит, что не любит общаться в интернете, и предлагает встретиться вживую. Например, сходить в театр, на стендап или в ресторан. Потом она скидывает ссылку на сайт, где нужно оплатить билеты или бронь. Когда человек завершает покупку на сайте, девушка перестает отвечать.
Схема появилась еще в 2018 году, но остается популярной до сих пор. По данным компании Group-IB, которая разрабатывает защиту от кибератак, за 2021 год мошенники зарегистрировали в России 428 фейковых сайтов театров, ресторанов, кальянных и других мест для свиданий.
Когда пользователь пишет, что билеты не пришли на почту, собеседница иногда пытается «помочь» и отправляет его в службу поддержки. На звонок ответит еще один мошенник, который скажет, что для возврата нужно оплатить билет еще раз. Якобы только так он сможет увидеть операцию, а потом обязательно вернет полную сумму.
Как защититься
Николай Пятиизбянцев, начальник Управления противодействия мошенничеству в сфере информационной безопасности Департамента мониторинга информационной безопасности Газпромбанка
Если собеседник в приложении для знакомств присылает вам свои данные, проверьте их через поисковик. Можно найти отзывы, что этот номер телефона или карты используют мошенники. Чтобы по запросу в поиске показывались только точные совпадения, возьмите номер в кавычки-лапки. Например: “8 910 ХХХ ХХ ХХ”.
Через поиск по картинке посмотрите, использует ли кто-то еще фотографии из профиля вашего собеседника. Злоумышленники часто ставят одно фото на несколько аккаунтов.
Не переходите по ссылке из чата в приложении. Узнайте название и адрес места, куда вас зовут на свидание, и проверьте в интернете, что это место существует. Сравните официальный сайт и тот, который вам прислал собеседник из приложения.
Схема № 3. Продажа билетов на поезд или самолет
Перед праздниками, каникулами и сезоном отпусков злоумышленники запускают фишинговые сайты. Это поддельные страницы, которые очень похожи на настоящие. Мошенники создают их, чтобы пользователь передал им свои персональные данные.
В высокий сезон, когда люди собираются в поездки, на фишинговых сайтах предлагают очень дешевые билеты на поезда и самолеты.
Например, пользователь вводит в поисковую систему запрос «билеты в Питер дешево». В выдаче он видит рекламу сайта, где продают билеты на «Сапсан» за 1 000 ₽. Пользователь переходит по ссылке, вводит реквизиты карты и код CVC2 или CVV2, чтобы оплатить заказ, и теряет деньги. Это происходит потому, что злоумышленники с помощью фишингового сайта перехватывают данные карты и СМС-пароли и переводят средства на свои счета.
Как защититься
Не торопитесь покупать билеты на сайтах, где предлагают неправдоподобно низкие цены — даже если с большой скидкой. Найдите официального перевозчика и посмотрите, сколько стоят билеты на самом деле.
Вчитайтесь в название ссылки в адресной строке и попробуйте в новом окне ввести название компании вручную. Мошенники часто используют для поддельных страниц буквы, которые выглядят похоже. Например, в английском языке — это заглавная «I» (i) и строчная «l» (L).
Попробуйте зайти на тот же сайт с компьютера. Мошенники чаще всего ориентируются на пользователей смартфонов, поэтому многие фишинговые сайты открываются только с мобильных устройств.
Схема № 4. Кража личной информации о человеке
Мошенник собирает информацию о пользователе, чтобы действовать от его лица. Например, с помощью подставных сайтов узнает данные карты или пароли от соцсетей и получает доступ к банковским счетам и аккаунтам пользователя. Потом он сможет снять деньги с карты жертвы, украсть фотографии, оформить кредит или прочитать личные переписки.
Иногда мошенники придумывают очень необычные способы украсть информацию. Например, пишут оскорбительные комментарии к фотографиям человека с закрытого или пустого аккаунта. Когда пользователь заходит на страницу обидчика, то видит в описании профиля ссылку на другую соцсеть и переходит туда. На самом деле это фишинговый сайт, который выдается за реальную соцсеть. Чтобы посмотреть профиль, нужно войти в аккаунт. Когда пользователь вводит свой логин и пароль, информация попадает к мошеннику.
Как защититься
Подключите двухфакторную аутентификацию ко всем аккаунтам на электронных почтах и в соцсетях. Злоумышленники не смогут зайти в ваши аккаунты, даже если знают логин и пароль. Понадобится еще код из СМС, чтобы подтвердить вход.
Придумывайте сложные пароли, которые не ассоциируются с вами. Не используйте дату рождения или кличку кота — эта информация, скорее всего, есть в открытом доступе в ваших соцсетях.
Как не стать жертвой мошенников
Проверяйте любую информацию, которую получаете от незнакомого человека в интернете: номер карты, телефон, фото в профиле, адрес и название заведений или сайтов. Не передавайте свои данные, если что-то кажется подозрительным.
Используйте сложные пароли, двухфакторную аутентификацию и биометрию. Привязывайте к аккаунтам актуальный номер телефона и почту, чтобы восстановить доступ, если понадобится.
Проверяйте фотографии, которые выкладываете: в кадр не должны попадать банковские карты, пароли, переписки.
Осторожнее используйте геотеги. Злоумышленники изучают эти данные, чтобы узнать о вас чуть больше. Допустим, вы выложили фотографии с отметками из поездки в Будапешт. Если на сайте знакомств напишет мошенник, который об этом знает, ему будет легче заинтересовать вас. Например, он «случайно» расскажет, что всегда мечтал поехать в Венгрию.
Безопасность ваших данных зависит не только от вас, но и от компаний, которым вы доверяете информацию о себе и своих деньгах. Газпромбанк в 2021 году получил премию за самый низкий уровень мошеннических операций по картам.
Прочитайте, какие еще схемы используют мошенники:
Банк ГПБ (АО). Ген. лицензия Банка России №354.
