Зарабатывать деньги можно тяжким трудом, но в том числе и пассивно, а это значит как минимум их не потерять. Поэтому в этой статье хочу поделиться с вами своим опытом и знаниями в области противодействия мошенникам, тем, кто хочет ваши деньги забрать. Давайте вначале разберем классические приемы и подходы в мошеннических схемах. Вот некоторые из них.
Какие бывают виды мошенничества:
- Постановка экстремальной ситуации.
- Социальный инжиниринг.
- Использование твоей небрежности.
- Взлом твоей жизни.
- Механические приспособления.
- Высокоуровневые виды мошенничества.
Ну а теперь о каждом поподробней.
Постановка экстремальной ситуации.
Близкий попал в беду. Что делать: оборвать связь, 2 вздоха, звонок близкому на личный номер, не взял, перезвон на этот номер, провокация — назвать имя любое и утверждать, что ты знаешь звонящего, или сказать: «Как так, так этот человек, который попал в беду, стоит рядом». Надо сбить с толку, они говорят по скрипту, и отступление собьет их с толку, и они могут выдать себя. Если такая провокация — это тяжело для вас, запросите характерную черту близкого человека на сегодня, это одежда, очки, вид украшения. Далее вас могут звонком или смс пригласить к сотрудникам полиции, в прокуратуру. Цель — чтобы вы перезвонили. Сразу не перезванивать, загуглить имя следователя в интернете, зайти на сайт этого отдела, посмотреть наличие такого сотрудника, если есть, сверить номера телефонов, хотя на этапе всё закончится. Они, вероятно, не будут рисковать и использовать реального человека, попадая сразу под несколько уголовных статей.
Еще одним способом является угроза имуществу и накоплениям. Характеристики подхода: секретность, в деле сотрудники банка, полиция, ваша консьержка, кошка и Илон Маск, встреча возле отделов полиции, но не внутри, потому что могут заметить и сдать. Чаще всего говорят, что уже что-то произошло и надо исправить, предложение спрятать деньги на спецсчетах, снять нал и спрятать, временно оформить имущество на других людей. Какими могут быть ваши действия: согласиться, но ничего не делать, тянуть время, обратиться к юристу с целью проверки информации, сказать, что имущество застраховано, и можете дать телефон пообщаться со страховой, они обычно этого не хотят, так как в страховой их быстро раскусят, проверить контактное лицо (звание, учреждение) в соцсетях. В крайнем случае вызвать 102. Даже если что-то есть, приехавший наряд явно будет не в курсе, даже если вы объект заговора. Но делать это надо с другого телефона. Да, важно иметь еще один телефон, номер которого никто не знает.
Социальный инжиниринг.
Понятно, что во всех моделях мошеннических подходов есть социальный инжиниринг, поэтому здесь речь пойдет о прямом подходе. Необходимо обращать внимание на общение с вами в общественных заведениях, на странные вопросы, которые явно не относятся к теме флирта или разговора. Так могут попытаться получить от вас кодовые слова в банках, разговаривая о ваших домашних питомцах, девичьей фамилии матери, номере дома или улице, где вы живете. Чаты знакомств – обращайте внимание на людей с несколькими профилями, обращайте внимание на повышенный интерес к вам профилей только с красивым фото, без life-стайла и людей, конкретных локаций.
Запомните: соцсети — проход в вашу жизнь, ее взлом.
Прием «Добрый самаритянин». Был звонок с угрозой или попытка ограбления, или приход странного сообщения с мобильного номера. В режиме быстрой реакции появляется «самаритянин» (сотрудник полиции, банка, прохожий) для оказания помощи.
Использование вашей небрежности.
Что делать нельзя? Выкладка в соцсети личной информации приватного характера, паспорт, билеты с номером часто летающего пассажира, карточка в отражении зеркала. В идеале путешествие выкладывать после путешествия, выброс личной информации в читаемом виде дома и в отелях, переход по ссылке, фишинг, максимум внимания, спам-фильтр, антивирус. Компрометация паролей – также очень частый ваш промах. Это слабые пароли или понятные, одни те же на домофоне и на интернет-банке. Идеальный пароль – рандомный, номер машины вон там, номер дома вот здесь, первые 2 буквы ресторана там, 2 последние буквы улицы вот здесь, пару чисел из вашего последнего рейса, решетка, восклицательный знак, собачка, вперемешку большие и маленькие буквы, пароль готов……… Только сами не забудьте.
Взлом вашей жизни.
Это наиболее чувствительный способ взлома. Тебе приходят письма от отеля, в котором у тебя есть бронь, от авиакомпании, Госуслуг, банка, в котором у тебя счет, но всё это фейк, мошенники уже проникли в твою жизнь. Как защититься: отдельные ящики прихода писем от адресатов в почте, смена паролей регулярная, двухфакторная аутентификация, несколько почт (для поездок, личная, для покупок в интернете). Вам могут подставить под общение профиль одноклассника или одногруппника, по телефону, по соцсети. Тут же смотреть в соцсеть этого человека, где он сейчас, его последние действия, как минимум проверяйте это, если «старый друг» просит у вас денег. Портал вакансий – приглашение на собеседование, знание деталей твоей рабочей карьеры, желаний и т.д. Обычно собеседования проходят по Zoom, компания представляется инкогнито, новый коммерческий проект держим в тайне, поэтому не говорим. Могут попросить денег на всё что угодно.
Механические приспособления.
Это уже отдельная часть мошенничеств, которая активно прогрессирует. В банкомате — скимминг. Смотрите на считыватель карт, он будет сегментный. Бегайте рукой над клавиатурой при наборе паролей, нажимая кнопки, так камера скиммера не сможет увидеть четко ваш пароль. Удаленное подключение к вашему телефону — выключить Bluetooth и Wi-Fi, установить запрос на установку, не давать никому звонить на улице, в ресторане. Главное правило: вне дома доступ к телефону только у вас. Так как могут сделать попытку копирования вашего телефона. Близкий контакт с незнакомым человеком, в кафе рядом с вашим телефоном кладут объемный предмет, официант что-то роняет и длительно находится под столом, так они сажают батарею телефона, уносят на зарядку или приносят муляж пауэрбанка, отключают аутентификатор, определяют вашу почту и номера телефона для взлома, глушат связь, чтобы вам не поступила смс в случае, если ваша симка сдублирована.
Высокоуровневые способы вас обмануть.
Конечно, лидер — это deepfake, голос близкого человека, просящий о помощи. Для этого надо иметь пароли между собой для идентификации друг друга в такой ситуации.
Например:
если сомневаетесь, что звонит ваш муж или жена, то можно сказать ему: «Ты что, жираф, так далеко слышится твой голос?». А ответом должно быть: «Нет, я, похоже, баклан, раз так много и часто говорим…». Ну или просто спросить пароль у звонящего, если есть подозрения.
Закончился документ, например, ВНЖ в Дубае, там сейчас много наших соотечественников. Вас просят перевести деньги на новый, под предлогом, что заберёте завтра, или скажите номер вашей карты, к ней привязан ID. Не делайте ничего, так это не работает, вешайте трубку.
Дублирование симки. Также есть и такие прецеденты. Можно оставить в мобильной компании распоряжение на запрет такого дублирования. Если вам пришла смс с информацией о перезаказе банковской карты, а вы не помните такого, блокируйте такую карту или не забирайте, она уже, скорее всего, скомпрометирована. И сделайте страховку счета за несанкционированное списание, стоит она недорого, а польза будет неоценима при атаке на вас мошенников. Создание мнимых объектов в Airbnb, Booking.com и т.д. и оплата вашей картой без 3D-Secure технологии, так как эти сервисы периодически снимают ее для удобства оплаты. Поэтому — пришло письмо от Airbnb или Booking, а вы ничего не делали, блокируйте карту. Будьте бдительны!
И подписывайтесь на мой канал, он надежно верифицирован. :)
*Новости из мира финансов, инвестиций, науки и технологий доступны в Telegram-канале и на нашем канале YouTube.