Скорее всего, вы сейчас держите в руках смартфон или сидите за компьютером. Эти устройства помогают нам общаться, работать и развлекаться. Но через них к нам могут заглянуть и незваные гости — интернет-мошенники. Цель этой статьи — не напугать, а вооружить вас знаниями. Когда вы знаете уловки врага, вы перестаете бояться и начинаете действовать уверенно.
Прелюдия
Проблема действительно серьезная. Это не просто отдельные случаи, а целая индустрия обмана. По официальным данным, только за 2024 год мошенники украли с банковских счетов россиян 27,5 миллиарда рублей — это на 74,4% больше, чем годом ранее. За этими цифрами стоят реальные люди, которые потеряли свои сбережения. Центральный Банк России подтверждает, что жалоб на мошенников в том же году стало почти в два раза больше.
Угроза существует постоянно. Эксперты посчитали, что в 2024 году на Россию было совершено более 1,8 миллиарда кибератак. Это значит, что каждую секунду происходят десятки попыток взлома. Но есть и хорошая новость: защита банков работает все лучше. За год она предотвратила более 72 миллионов попыток кражи и сохранила людям 13,5 триллионов рублей. Возникает вопрос: если техническая защита такая сильная, почему же мошенники продолжают воровать рекордные суммы?
Ответ прост: мошенники сменили тактику. Они больше не пытаются взломать сложную банковскую систему. Вместо этого они нацелились на самое слабое звено — на самого человека. Большинство краж сегодня происходит не потому, что взломали компьютер, а потому, что владельца счета обманули, и он сам отдал свои деньги или пароли. Эта статья расскажет о главных уловках, чтобы вы могли их распознать и защитить себя.
Игры с разумом, или как мошенники притворяются сотрудниками госорганов
В основе большинства обманов лежит не сложная технология, а «социальная инженерия». Проще говоря, это искусство обманывать людей, а не взламывать компьютеры. Мошенники давят на наши главные чувства: страх, доверие и уважение к авторитетам. Они создают панику, чтобы мы перестали думать логически и начали делать то, что они говорят.
Самый частый вид обмана — это звонки от имени важных организаций. Классическая схема: вам звонит якобы «сотрудник службы безопасности банка». Уверенным голосом он сообщает, что с вашим счетом происходит что-то подозрительное или кто-то пытается взять на вас кредит. Чтобы «спасти» деньги, вам предлагают немедленно перевести их на специальный «безопасный счет». На самом деле этот счет принадлежит мошенникам. Иногда они говорят, что на вас уже оформили кредит, и чтобы его отменить, нужно взять еще один такой же и перевести деньги на тот же «безопасный счет».
Чтобы напугать еще сильнее, преступники могут представиться сотрудниками полиции, ФСБ или даже Центрального Банка. Они заявляют, что ваши счета используют для преступлений, и чтобы помочь следствию, нужно перевести все деньги на «специальный государственный счет». Упоминание таких серьезных ведомств пугает, и люди подчиняются. Мошенники используют наши естественные страхи — боязнь потерять деньги или иметь проблемы с законом.
Атаки могут происходить и на работе. Представьте, что вы получаете в мессенджере сообщение от своего начальника. Он просит срочно перевести деньги партнеру или предупреждает о проверке и просит помочь некоему «куратору», который скоро с вами свяжется. В рабочей суете, желая показать себя хорошим сотрудником, можно выполнить просьбу без вопросов. Известен случай, когда бухгалтер, обманутый таким образом, перевела мошенникам 300 миллионов рублей.
Современные технологии делают обман еще убедительнее. Мошенники используют «дипфейки» — это поддельные аудио- и видеозаписи, созданные с помощью нейросетей. Они могут с невероятной точностью подделать голос вашего начальника или родственника. Для этого им достаточно получить образец голоса, например, предложив человеку за деньги озвучить рекламу. В итоге вам может позвонить «начальник» с просьбой оплатить счет, и его голос будет как настоящий. В мессенджерах, например в Telegram, они научились подделывать даже короткие видеосообщения («кружки»). Старая схема «мама, я в беде, срочно нужны деньги» становится гораздо опаснее, когда вы получаете голосовое или видеосообщение от «ребенка». От шока логика отключается, и человек сам переводит деньги — в некоторых случаях, даже если детей у жертвы нет.
Цифровые иллюзии: ловушки на халяве
Если предыдущие атаки играли на страхе, то эти, наоборот, используют наши хорошие желания: сэкономить, легко заработать, любопытство. Мошенники действуют как рыбаки: забрасывают красивую приманку и ждут, пока кто-то клюнет. Классическая приманка — это разные «выгодные» предложения. Вам может прийти сообщение о выигрыше в лотерею, в которой вы не участвовали, или предложение пройти опрос за большие деньги. Чтобы получить «приз», вас попросят заплатить небольшую комиссию или налог, введя данные карты на сайте. Как только вы это сделаете, мошенники получат доступ к вашему счету и заберут все деньги.
Другая популярная иллюзия — очень дешевые товары на сайтах объявлений или в поддельных интернет-магазинах. Если цена слишком хороша, чтобы быть правдой, — это повод насторожиться. «Продавец» будет вас торопить и предложит для удобства перейти в мессенджер. Там он пришлет ссылку на поддельную страницу оплаты, которая будет точной копией настоящей. Вводя там данные карты, вы отдаете их мошенникам. Сюда же относятся и предложения о работе с высоким доходом за простые действия. Чтобы начать «работать», вас попросят внести небольшой «страховой взнос». После оплаты «работодатель» исчезнет.
Все это приводит нас к главному понятию — фишингу. Фишинг (от английского "fishing" — рыбалка) — это и есть «ловля» ваших личных данных. Мошенники рассылают письма или сообщения, которые выглядят как уведомления от банков, почты, соцсетей или Госуслуг. В сообщении говорится о какой-то проблеме и предлагается перейти по ссылке. Эта ссылка ведет на сайт-двойник, который внешне не отличить от настоящего. Когда вы вводите там свой логин и пароль, они тут же уходят к мошенникам. Количество таких атак за год выросло почти в четыре раза , и почти 60% всех вредоносных сайтов, которые блокирует ЦБ, — это именно фишинговые сайты.
Мошенники используют для фишинга и новые инструменты, например, QR-коды. По сути, QR-код — это просто ссылка в виде картинки. Преступники печатают наклейки со своими, вредными QR-кодами и заклеивают ими настоящие на паркоматах или в меню ресторанов. Вы сканируете код, думая, что оплачиваете парковку, а на самом деле попадаете на поддельный сайт, который крадет ваши деньги и данные карты.
Особенно опасны обманы с инвестициями и криптовалютой. Людей заманивают обещаниями огромной прибыли без риска. Часто жертву ведет личный «финансовый консультант», который помогает зарегистрироваться на красивом сайте и внести первые деньги. На сайте человеку показывают графики «роста» его вложений, чтобы он вносил все больше. Иногда для рекламы таких платформ используют поддельные видео с известными людьми. Как только жертва пытается вывести свою «прибыль», сайт перестает работать, а мошенники пропадают.
Эти схемы работают, потому что мы привыкли к простоте и скорости в интернете. Мошенники копируют эту легкость, не давая нам времени подумать. Они рассчитывают, что в спешке мы не заметим ошибку в адресе сайта. Поэтому лучшая защита — это взять паузу, чтобы все перепроверить.
Взлом конкретной техники
Последняя группа уловок — самая наглая. Здесь цель мошенников — не просто выманить у вас данные, а получить контроль над вашим компьютером или телефоном. Если раньше они стучались в дверь под чужим именем, то здесь они пытаются вскрыть замок. Основной инструмент для этого — вредоносные программы, или попросту вирусы. Чаще всего они приходят во вложениях в электронных письмах или по ссылкам. Вам может прийти письмо с темой «Счет на оплату» или «Смешное фото». Прикрепленный файл, будь то документ или архив, на самом деле содержит вирус. Как только вы его открываете, вирус устанавливается на ваше устройство и начинает незаметно собирать ваши пароли и данные карт.
Особенно опасны вредоносные мобильные приложения. Мошенники могут рекламировать их в соцсетях или предлагать скачать по ссылке, в обход официальных магазинов, таких как Google Play. Приложение может маскироваться под игру или полезную программу. После установки оно запросит доступ, например, к вашим СМС. Получив его, мошенники смогут перехватывать коды подтверждения от банков и совершать операции от вашего имени.
Пожалуй, самая дерзкая схема — это обман с установкой программ для удаленного доступа. Все начинается со знакомого звонка от «службы безопасности банка». Мошенник убеждает вас, что ваш телефон заражен, и чтобы это исправить, нужно установить специальную «защитную» программу. Под этим предлогом вас заставляют скачать легальное приложение для удаленного управления, например, AnyDesk. Как только вы сообщите мошеннику код доступа, он получит полный контроль над вашим устройством. Прямо на ваших глазах он зайдет в ваш онлайн-банк и переведет все деньги себе, а вы ничего не сможете сделать.
Существуют и другие виды атак. Например, программы-вымогатели. Попав на компьютер, такой вирус шифрует все ваши файлы — фото, документы — и требует заплатить выкуп за их расшифровку. Часто мошенники нацелены на любителей онлайн-игр. Они создают поддельные сайты для кражи игровых аккаунтов или предлагают купить игровую валюту за полцены, а после оплаты просто исчезают.
Наконец, есть особо циничная тактика — «вторичное мошенничество». Она нацелена на тех, кто уже пострадал. Через некоторое время жертве звонят новые мошенники. Они представляются юристами или сотрудниками «фонда по возврату украденного» — об этом, кстати, у меня есть материал, чуть позже я расскажу об этом случае подробно. Они обещают помочь вернуть деньги, но для этого нужно оплатить их услуги. Играя на отчаянии человека, они обманывают его во второй раз.
Ваши главные инструменты защиты – знания и осторожность
Может показаться, что защититься от всего этого сложно, но на самом деле для этого не нужно быть программистом. Безопасность в сети строится на нескольких простых правилах.
Главное и золотое правило — всегда проверяйте информацию. Если вам поступает тревожный звонок или сообщение, кем бы ни представился собеседник, — просто положите трубку. После этого сами найдите официальный номер телефона этого человека или организации (на обратной стороне банковской карты, на официальном сайте) и перезвоните. Если тревога была настоящей, вы это подтвердите. Если это были мошенники, вы себя обезопасите.
Второе правило — никогда и никому не сообщайте свои секретные данные. Пароли, коды из СМС и три цифры с обратной стороны карты (CVV/CVC) — это ключи от ваших денег. Настоящие сотрудники банков или госорганов никогда не попросят у вас эту информацию. Любая такая просьба — это стопроцентный признак обмана.
Третье правило — не торопитесь. Почти все мошеннические схемы построены на спешке и панике. Вас торопят, чтобы вы не успели подумать. Самое простое противоядие — остановиться и взять паузу. Настоящее предложение никуда не денется, а обман станет очевиден.
Помимо этого, важна и простая цифровая гигиена. Используйте сложные и разные пароли для разных сайтов. Включите двухфакторную аутентификацию — это когда для входа нужен не только пароль, но и код из СМС. Регулярно обновляйте программы на своих устройствах. Установите антивирус. Будьте осторожны с общественным Wi-Fi в кафе, так как через него мошенники могут перехватывать ваши данные.
Заключение
Если вы все-таки стали жертвой мошенников, действовать нужно быстро. Сразу же позвоните в свой банк и заблокируйте все карты. После этого обязательно обратитесь в полицию. Интернет — это мир больших возможностей, и не стоит его бояться. Нужно просто научиться пользоваться им безопасно. Знания, которые вы получили из этой статьи, — ваш главный щит. Теперь вы знаете уловки мошенников, а значит, сможете их обойти.
Ваше мнение имеет значение. Оставляйте комментарии и делитесь публикациями - это помогает развивать проект и формировать качественное информационное пространство.
Подписывайтесь также и на телеграм-канал Житіе Желѣзное.