Как не потерять все деньги в интернете? Рекомендации по обращению с мошенниками в сети
Со времен, когда авторы нигерийских писем заочно получили Шнобелевскую премию по литературе, мошенничество в сети эволюционировало. Изменились подходы к обману доверчивых пользователей, расширился инструментарий, упростились способы оплаты в сети, а число тех самых доверчивых пользователей в онлайне увеличилось. Сегодня совместно с «Лабораторией Касперского» дадим рекомендации по тому, как безопасно обращаться с деньгами в интернете, чтобы их не потерять и расстроить мошенников.
Эпидемия фишинга и скама
Под «нигерийскими письмами» 15—20 лет назад подразумевали распространенное мошенничество с использованием электронной почты и электронных переводов, платежей с помощью банковских карточек.
Уже тогда основной упор мошенники делали на приемы социальной инженерии: с помощью спам-рассылок миллионами отправляли письма, где от получателя требовалось помочь с крупной финансовой операцией в обмен на определенный процент. Из миллионов получателей находились доли процента, которые откликались на подобные предложения, вступали с мошенниками в переписку, а потом переводили им все большие и большие суммы денег.
Наивный получатель такого письма, завидев, что к нему за помощью обращается наследный нигерийский принц, бывший король или высокопоставленный чиновник, мог повестись. Особенно когда на горизонте маячат большие проценты от «наследства» в обмен на услугу.
Современные истории сетевых мошенников оказываются более приземленными, а потому выглядят правдоподобнее, требуют меньших вложений от жертвы и часто связаны с актуальной информационной повесткой.
Например, в мае этого года эксперты «Лаборатории Касперского» зафиксировали в Беларуси фейковую рассылку якобы от Министерства здравоохранения, в которой получателю обещали выплатить материальную помощь в связи с коронавирусной инфекцией. Сумма выплаты — от 250 до 750 рублей в зависимости от профессии получателя. Мол, медицинские работники, спасатели или граждане на госслужбе могли рассчитывать на большую сумму выплаты. Такие детали, как объясняют эксперты, призваны придать достоверности мошенническим рассылкам.
Естественно, ничего выплачивать мошенники не планируют. Обычно все сводится к тому, что жертва, вступившая в переписку, должна оплатить определенный «сбор за оформление документов», без которого получить материальную помощь невозможно. После перевода денег всякая переписка с жертвой прекращается.
На фоне эпидемии коронавируса наблюдается и эпидемия обмана. Согласно отчету «Лаборатории Касперского», доля спама в почтовом трафике Беларуси в первые шесть месяцев 2021 года составила 42,55%.
С помощью антифишинговых технологий было предотвращено почти 1,5 млн попыток перехода белорусских пользователей на фишинговые страницы, из них более 470 тыс. — на скам-ресурсы. За весь прошлый год заблокировали 2,5 млн попыток перехода на фишинговые страницы.
Тут стоит немного расшифровать, что же понимается под этими специализированными терминами. Фишинг — это вид онлайн-мошенничества, который включает в себя подделку страницы известной организации с целью украсть у пользователя ценные данные (логин/пароль, данные банковской карты и т. д.) и в дальнейшем использовать их для кражи денег или другой конфиденциальной информации.
Что касается скама, то в данном случае пользователь скорее сам и целенаправленно передает деньги мошенникам. Как в случае с «ковидными выплатами» в начале статьи. Этот вид онлайн-мошенничества предлагает пользователю щедрое денежное вознаграждение (за участие в акции, прохождение опроса, какую-то социальную выплату). Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достается злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.
И фишинг, и скам не обязательно связаны с электронными письмами. Инструменты обмана эволюционируют вслед за интернетом. На страницах нашего сайта мы неоднократно рассказывали как о звонках от якобы банковских работников, которые выманивают реквизиты платежных карт и логин и пароль от интернет-банка, так и о мошенниках с сайтов объявлений, которые через подставные платежные сервисы воруют данные банковских карт. В большинстве случаев все это связано с переходом по ссылкам к конечным точкам в виде фишингового сайта или скамерской анкеты с необходимостью заплатить деньги.
Как от этого уберечься?
Об этом надо говорить. Сколько бы мы ни писали о том, как очередной белорус попадался на удочку мошенников и лишился в лучшем случае сотен, а в худшем — десятков тысяч рублей со своих карточек, все равно находятся люди, которые как ни в чем не бывало вступают в переписку или разговор с мошенниками.
Если вы уже поднаторели в вопросах личной цифровой безопасности, расскажите своим возрастным и пожилым родственникам. Старшее поколение, как никто иной, подвержено опасности попасться на развод кукловодов из сети. Рассказать, показать, дать почитать о нескольких резонансных случаях, чтобы в голове отложилось важное: в сети много разводил, стоит быть максимально осторожным.
Естественно, не стоить сообщать информацию о своих банковских картах, полученных кодах в SMS или push-уведомлениях, логинах и паролях от интернет-банкинга или других сервисов никому. Просто никому. Даже если этот никто представляется банковским работником или госслужащим.
Следует запомнить одно простое правило: перед любой подозрительной финансовой операцией, перед тем как передать якобы сотрудникам безопасности банка доступ к своим счетам, перед тем как оплатить «сбор за материальную ковидную помощь» — следует просто взять и позвонить в свой банк, чиновникам от медицины или кем там еще могут прикинуться мошенники. И проверить, правду ли говорит вам неизвестный разводила.
Стоит потратить пять минут, чтобы перепроверить и убедиться в реальности хакерской атаки на ваш банковский счет или нереальности выплат, акций, вознаграждений, выигрышей и т. д.
Обычно мошенники специально ставят жертву в стесненные по времени условия, чтобы та меньше думала о правдивости происходящего. Мол, осталось слишком мало мест для участия в акции или хакеры уже копошатся в вашем банковском счету. Но на поверку спешка приводит лишь к беде. Если вам показывают длинную очередь из желающих получить соцвыплату или кричат о сжатых сроках — стоит насторожиться.
Следует быть внимательными со ссылками в интернете. Особенно со ссылками, которые вам присылают незнакомые по электронной почте, в мессенджере или на сайте объявлений. По подозрительным ссылкам лучше вовсе не переходить, а если вы все же перешли на сайт, то, прежде чем вводить на нем свои данные, лучше проверить адресную строку и название сайта.
Точно так же советуем не кликать по рекламным баннерам на сомнительных сайтах. Призываем вырабатывать критическое отношение ко всему, что вам пытаются навязать в сети. И учить этому своих близких.
Обращайте внимание на адрес отправителя электронной почты со щедрым предложением. Если там написана какая-то абракадабра или письмо пришло с общедоступного почтового сервиса, где может зарегистрироваться любой человек, то это вряд ли адрес Минздрава или крупного банка.
Заводите привычку внимательно проверять название сайта в адресной строке браузера перед тем, как вводить на нем какие-либо личные или платежные данные. Случается, что мошенники выкупают доменные имена сайтов, очень похожие на оригиналы.
Нужно быть настроенным скептически к крайне щедрым предложениям в интернете с крупным вознаграждением. Также должно настораживать слишком большое отличие цены на товар, услугу или даже аренду жилья от рыночной. Чудеса если и случаются, то куда реже банальных фишинговых крючков от преступников, которые на одну удочку выгодным предложением привлекают десятки и сотни пользователей.
Для операций в интернете будет правильным завести отдельную банковскую карту. Можно виртуальную. А на нее уже переводить необходимую для конкретной покупки или оплаты сумму. Если бдительность вас подведет, то мошенники не получат доступ ко всем вашим деньгам, ущерб будет не таким страшным и непоправимым.
Ну и не забываем про уникальные и сложные пароли для своих аккаунтов. Пароль из 12 символов с буквами в разном регистре и спецсимволами уменьшает шансы того, что вас взломают по вашей же оплошности и без вашего ведома. Пароли стоит периодически обновлять, не брезговать проверенными менеджерами паролей, которые безопасно хранят их в зашифрованном виде и позволяют без их непосредственного ввода логиниться на разных ресурсах.
Стоит понимать, что с развитием технологий и ростом уровня цифровой грамотности пользователей мошенникам приходится усложнять разработку фишингового контента. Они часто скрывают следы и «зашумляют» тексты, то есть искажают страницы, чтобы их сомнительное содержимое было трудно отследить.
Но и защитные технологии не стоят на месте: чтобы обезопасить пользователей от онлайн-мошенничества, сегодня используется множество различных технологий — от надежных спам-фильтров на почтовых сервисах до нейросетей для детектирования новых, пока малоизвестных видов фишинга в специализированном ПО для безопасности.
Kaspersky Internet Security — это оптимальное решение для цифровой безопасности. В него входят инструменты для защиты онлайн-платежей и технологии для обеспечения конфиденциальности, например, блокировка программ-шпионов и приложений для слежки через веб-камеру. К тому же решение предоставляет многоуровневую защиту от всех типов вредоносных программ и распространенных видов онлайн-мошенничества, таких как фишинг и скам. Kaspersky Internet Security совместим и с Windows, и с macOS, и с Android.