Добавить в корзинуПозвонить
Найти в Дзене
НОРМАТИВНЫЙ | Юридические нюансы
5132 подписчика

Поставила галочку "Я НЕ РОБОТ" и с карты списали деньги

5
6 мин
Представьте, что вы забрели на проверенный кулинарный портал или популярный городской новостной сайт. Все выглядит как обычно, но при попытке входа появляется окошко с галочкой — «Подтвердите, что вы не робот». Знакомая ситуация, не так ли? Вы кликаете, ничего существенного не происходит, закрываете вкладку и благополучно забываете. Через несколько часов ваши деньги со счета исчезают, банк начинает забрасывать вас звонками, а на почту падают запросы на сброс паролей от самых разных сервисов. Юридические лазейки публикуем в НОРМАТИВНОМ Как такое возможно? Злоумышленники внедряются на давно существующие сайты с безупречной репутацией — места, где обычно публикуют рецепты, анонсы мероприятий или полезные советы. Пользовательское доверие к таким ресурсам настолько велико, что они не ожидают подвоха. После взлома на сайте появляется фальшивая система проверки, которая выглядит абсолютно идентично настоящей от Cloudflare или Google reCAPTCHA: тот же логотип, стандартный фон, галочка. Вы нажи
Оглавление

Почему вы сами открываете доступ к своим финансам

Представьте, что вы забрели на проверенный кулинарный портал или популярный городской новостной сайт. Все выглядит как обычно, но при попытке входа появляется окошко с галочкой — «Подтвердите, что вы не робот». Знакомая ситуация, не так ли? Вы кликаете, ничего существенного не происходит, закрываете вкладку и благополучно забываете. Через несколько часов ваши деньги со счета исчезают, банк начинает забрасывать вас звонками, а на почту падают запросы на сброс паролей от самых разных сервисов.

Юридические лазейки публикуем в НОРМАТИВНОМ

Как такое возможно? Злоумышленники внедряются на давно существующие сайты с безупречной репутацией — места, где обычно публикуют рецепты, анонсы мероприятий или полезные советы. Пользовательское доверие к таким ресурсам настолько велико, что они не ожидают подвоха. После взлома на сайте появляется фальшивая система проверки, которая выглядит абсолютно идентично настоящей от Cloudflare или Google reCAPTCHA: тот же логотип, стандартный фон, галочка.

Вы нажимаете «подтвердить». В этот самый момент на ваше устройство незаметно копируется вредоносная команда. Вы ее не видите. Затем сайт предлагает: «Для завершения проверки, пожалуйста, откройте окно выполнения Windows (Win+R) и вставьте сюда текст». Вы выполняете это действие на автомате, нажимаете Enter — и запускаете скрипт, который передает мошенникам всю информацию, хранящуюся на вашем устройстве.

Психологический трюк: почему мы действуем на автопилоте

Современный человек сталкивается с требованием «я не робот» примерно 10–15 раз в день. Это стало автоматическим действием, своего рода рефлексом. Мошенники не просят вас перевести деньги «надежному брокеру» и не выманивают коды из SMS. Они просто используют ваше привычное поведение.

Главное правило безопасности: настоящая проверка никогда не требует покидать пределы браузера. Если сайт предлагает открыть системное окно, вставить команду или запустить стороннее приложение — немедленно закрывайте вкладку. Это явный признак мошенничества.

-2

Попав в систему, вредоносная программа начинает поиск самой ценной информации. Ее основные цели:

  1. Сохраненные пароли в браузере. Такие браузеры, как Chrome, Яндекс.Браузер, Opera, хранят логины локально. Скрипт считывает эту базу данных и пересылает ее злоумышленникам.
  2. Сессионные куки (cookies). С их помощью мошенник может получить доступ к вашему аккаунту на любом сайте, даже не зная пароля. Двухфакторная аутентификация здесь бессильна — сессия уже готова к использованию.
  3. Данные банковских карт. Если вы когда-либо разрешали браузеру сохранять номер карты для ускорения оплаты, считайте, что ваш счет практически у мошенников.
  4. Токены мессенджеров. Это позволяет им рассылать вредоносные ссылки от вашего имени всем вашим контактам.

Важное замечание для пользователей смартфонов: на Android запуск системных команд через браузер затруднен. Поэтому мошенники используют другой подход — взломанный сайт предложит загрузить «обновление браузера» или «приложение для проверки безопасности». Это APK-файл, который после установки получит полный контроль над вашим устройством.

Существует три явных признака, указывающих на то, что ваш веб-сайт был взломан в данный момент.

Визуально ресурс может выглядеть совершенно нормально: контент присутствует, а дизайн остается неизменным. Однако есть несколько тонких моментов, на которые стоит обратить внимание:

  • Преждевременное появление капчи: Если капча появляется сразу при попытке входа на сайт, а не после выполнения определенных действий, таких как отправка формы или быстрые переходы между страницами, это может быть признаком нетипичного поведения, не связанного с обычной проверкой.
  • Требование выйти из браузера: Если после отметки в поле капчи появляется запрос на выход из браузера, предложение вставить что-то в командную строку или скачать файл, это подозрительно.
  • Необычное оформление капчи: Обратите внимание на внешний вид элементов капчи. Использование нестандартного шрифта, полноэкранного фона или слегка смещенных логотипов может указывать на подмену. Сравните эти элементы с тем, что вы видели ранее на других ресурсах.

При малейших сомнениях лучше ничего не нажимать. Закройте вкладку и вернитесь через некоторое время. Вероятно, администрация уже устранит проблему.

-3

Современные мошенники действуют не только в интернете, но и по телефону. Эксперты Angara Security зафиксировали новую волну мошеннических звонков: злоумышленники представляются сотрудниками центрального аппарата ФНС. Они называют ваше полное имя, отчество и даже ИНН (данные, скорее всего, получены из утечек старых баз). Под предлогом «проверки счетов» они настоятельно требуют срочно перевести деньги на некий «защищенный резервный счет», иначе угрожают блокировкой всех операций.

Важно запомнить: налоговая служба никогда не связывается с гражданами по телефону с требованием перевода денег. Никогда. Лучший выход — положить трубку и, если вы обеспокоены, перезвонить в ФНС самостоятельно, используя номер с ее официального сайта.

Инструкция по безопасности: 5 шагов для защиты прямо сейчас
Не откладывайте на потом. Вот что можно сделать всего за 15 минут, даже если вы не являетесь техническим специалистом.

  1. Отключите автосохранение паролей в браузере: В настройках вашего браузера (Chrome, Яндекс.Браузер, Edge) снимите галочку "Предлагать сохранение паролей". Используйте отдельный менеджер паролей.
  2. Никогда не сохраняйте данные банковских карт в интернете: Несмотря на кажущееся удобство, сохранение данных карты в сети может стоить вам гораздо дороже.
  3. Включите двухфакторную аутентификацию везде: Активируйте ее для Госуслуг, электронной почты, банковских приложений и социальных сетей. Даже при краже пароля, без второго фактора (кода из приложения-аутентификатора, не SMS!) злоумышленник не сможет получить доступ.
  4. Обновите операционную систему и браузер: Большинство вредоносных скриптов используют уязвимости в устаревшем ПО. Не откладывайте обновления.
  5. Установите блокировщик рекламы uBlock Origin: Это бесплатное расширение блокирует не только рекламу, но и многие вредоносные скрипты, даже на взломанных сайтах.

Если вы подозреваете, что стали жертвой:

  1. Незамедлительно отключите компьютер от интернета: Физически выдерните сетевой кабель или отключите Wi-Fi.
  2. Смените пароли с другого устройства: Начните с пароля от электронной почты, а затем от банковских сервисов, Госуслуг и мессенджеров.
  3. Свяжитесь с банком: Сообщите о возможном компрометировании компьютера и попросите заблокировать онлайн-операции или перевыпустить карты.
  4. Проверьте компьютер антивирусом: Запустите полную проверку с помощью надежного антивирусного ПО.

Основное, что нужно запомнить

Мошеннические схемы стали хитрее. Прямые просьбы "перевести средства на безопасный счет" уже неэффективны, так как люди научились их распознавать. Теперь преступники маскируют свои действия под обыденные операции. Вы всего лишь подтверждаете, что не являетесь ботом. Вы лишь вставляете определенный текст. Вы просто нажимаете клавишу "Enter".

-4

Ваша защита начинается с одного важного действия: на мгновение остановиться и спросить себя:

"Почему веб-сайт, который я посещаю, вдруг требует от меня выполнить действие в операционной системе? Ведь это не входит в его функционал."

Нет, это не входит. И если подобное происходит – знайте, перед вами мошенники.

Поделитесь этой информацией с вашими родителями, соседями, старшими коллегами. Наиболее уязвимы те, кто менее осведомлен о современных технологиях. Просто покажите им этот материал. Это может уберечь их накопления.