С каждым годом все больше людей становятся жертвами интернет-мошенников. Подделки через электронную почту, текстовые сообщения, телефонные звонки и социальные сети — очень распространенное явление, и сегодня нужно быть очень осторожным со всем, что происходит в сети.
Как компания, занимающая видное место в секторе финансовых технологий, B2Broker регулярно сталкивается с мошенничеством. Мы все хорошо знакомы со многими видами сомнительных афер, такими как биткоин и Понци, предоставляющими ложные инвестиционные возможности.
Как вы, возможно, знаете, самой известной аферой в недавнем прошлом был мошенник, выдававший себя за два миллиона пользователей Twitter. Что касается нас, то мы непосредственно знакомы с такими мошенниками. Такие люди неоднократно пытались изобразить генерального директора нашей компании. К сожалению, это явные мошенники, которые иногда могут быть очень убедительными.
Например, недавно генеральный директор Артур Азизов узнал о существовании фальшивых аккаунтов в Facebook, скопированных с настоящих профилей. Очевидно, что аккаунты были созданы для получения денег от пользователей Facebook. Этот последний случай — не первый, когда генеральный директор компании становится жертвой фальшивых аккаунтов в социальных сетях. Совсем недавно аналогичный случай произошел в Instagram.
Фальшивый профиль Артура Азизова в Facebook
Мошенничество в Facebook растет
Facebook, наряду с другими социальными сетями, стал высокодоходным каналом как для B2C, так и для B2B-бизнеса. К сожалению, массовый рост рынка привел к массовому росту доминирования мошенников, которые обычно играют на деньги других людей, как выяснил B2Broker.
На сегодняшний день зарегистрировано более 270 миллионов поддельных учетных записей Facebook. Мошенники используют эти аккаунты для продажи услуг или кликов на объявления, которые называются SO. Это вредит бизнесу, поскольку тратит рекламные бюджеты и портит репутацию.
Остерегайтесь поддельных аккаунтов
Учитывая растущее число случаев мошенничества в Интернете, Артур решил выступить с заявлением в социальных сетях, чтобы предупредить общественность, знакомых, клиентов и своих партнеров о наличии мошенников, разыгрывающих его с помощью поддельных профилей. B2Broker, а точнее Артур, не дает финансовых консультаций и не делает этого, используя свою личную страницу в Facebook или другие каналы социальных сетей.
Артур напоминает всем, что B2Broker — это B2B-бизнес. Он не занимается инвестициями, не ведет коммерческую деятельность и не управляет деньгами. Компания занимается только бизнесом, и это просто предупреждение всем, к кому обращается «Артур Азизов» и пытается что-либо продать. Помните, если вам предлагают гарантированный доход, это 100% мошенничество. Никогда не доверяйте людям, которые ищут деньги в интернете или обращаются к вам с подобными просьбами.
Также напоминаем клиентам, что всегда следует опасаться фальшивых счетов и электронных мошенников и проверять все учетные данные перед началом транзакции. Простые проверки, такие как многократный поиск одного и того же имени в Facebook, Instagram, LinkedIn, Tiktok и т. д. Они помогут подтвердить любые ваши подозрения.
Если вы подозреваете, что ваша личность была скомпрометирована, обращайтесь в компанию. Вы также можете связаться с ними по адресу компании ([email protected]). Вы можете быть уверены, что находитесь в надежных руках.
Как мошенники обманывают бизнес: пять опасных систем
Мошенники создают бизнес в один день, заманивают выгодными контрактами и пугают юридическими вопросами — все это обнуляет бизнес-счет.
К счастью, преступники действуют по одной и той же схеме, поэтому вы можете узнать, как им противостоять. Вместе с Tinkoff Defence мы рассказываем, как отличить реальные бизнес-предложения от секретных уловок мошенников.
Если в вашей повседневной жизни встречаются мошенники, вам поможет урок T-Z Tutorial «Как защититься от мошенников». В нем рассматриваются другие популярные системы и объясняется, как не попасть в их ловушку.
Свежие новости для тех, кто владеет собственным бизнесом
Когда рискуете вы, рискуют и деньги вашей компании.
Суть плана. Мошенник звонит по телефону или через мессенджеры, представляясь профессиональным сотрудником, чтобы убедить бизнесмена в том, что его бизнес находится под угрозой. Преступник должен получить доступ к действующему счету и теперь пытается его обнулить. Единственный способ спасти деньги — перевести их на «безопасный счет». Немедленно.
Затем вам присылают ссылку, которая выглядит как сайт банка, но ведет на обманный ресурс. Щелкните по ним, введите данные своей карты, и деньги уйдут к злоумышленнику.
Есть и другой сценарий. Кто-то взламывает аккаунт бизнесмена и получает сообщение, что его перевели на
. Мошенник поддается — оформляет новый кредит в банке и аннулирует старый. Затем, чтобы деньги не были украдены сразу, необходимо использовать специальные элементы для отправки их в «порт».
Иногда предпринимателями занимаются сразу несколько человек. Например, один мошенник играет роль сотрудника банка, а другой — агента. Нередко мошенники включают голосовой чатбот во главе звонка, например, в банк. Они также используют базы данных, которые просачиваются в сеть. Во время звонка они могут назвать полное имя человека, его домашний адрес, номер работы или машины — это добавляет достоверности.
Для большей уверенности мошенники могут прислать поддельные документы. Например, удостоверяющие личность сотрудника или действия со стороны банка.
Как распознать мошенничество. Обычно мошенники торопятся, они будут убеждать вас срочно сэкономить деньги, иначе вы потеряете все. Для этого нужно отправить деньги на «защищенный счет» или передать их «специально уполномоченному лицу». Он знает, что делать.
Часто злоумышленники угрожают вам силовым давлением. Например, если они рекомендуют вас в качестве сотрудника ФСБ, а вы отказываетесь с ними работать, то сразу же пугают юридическими неприятностями — при условии, что группа готова выехать для вашего ареста. При этом важно сохранить все в тайне — ведь согласно статье Уголовного кодекса, за разглашение информации ждет наказание. Это ложь. На самом деле принцип правоохранительных органов заключается в том, чтобы никогда не допрашивать вас по телефону, а отправить вам телефонный звонок или хотя бы вызвать в отделение.
Часто злоумышленники настраивают собеседников против банка. Они знают, что у банка есть технологии для отслеживания подозрительных операций — служба безопасности звонит клиенту и предупреждает его о ловушке. Поэтому мошенник пытается шантажировать бизнесмена — предполагая, что сотрудники банка сами сотрудничают с мошенником и верить им опасно.
Если диалог развивается по одному из этих сценариев, телефон закрывается. Далее позвоните в свой банк по номеру, указанному на официальном сайте или на обратной стороне карты. Скорее всего, вам подтвердят, что вы разговаривали с мошенником и что ваши деньги в безопасности. Вы также можете отправить запрос в кредитное бюро, чтобы узнать, доступен ли кредит. Самый быстрый способ узнать это — воспользоваться государственными услугами.
Как мошенники воруют деньги в социальных сетях и мессенджерах
Используя логины в социальных сетях и мессенджерах, мошенники могут похищать деньги со счетов жертв. Однако это не единственная цель злоумышленников.
Они выясняют личную информацию: где живет человек, с кем водится, кто его друзья, на какой машине ездит, в каком банке хранятся деньги. Если копии документов или данные банковских карт оставлены на почте, их продают другим мошенникам или используют для кражи денег.
Привлечение денег. Мошенник от имени жертвы расписывается в списке контактов и просит одолжить денег. Чтобы быстрее войти в доверие, он отправляет голосовые и видеосообщения, которые подделываются с помощью нейросети.
Поддельные сообщения внешне действительно и почти полностью копируют манеру речи человека, просящего денег. У получателя обычно не возникает подозрений, поскольку он считает, что видео- или голосовое сообщение действительно записано близким человеком.
Мошенники могут собирать фальшивые сообщения из старых голосовых сообщений, найденных в электронных письмах. Они сокращают их до отдельных фраз, а затем сваривают подходящие фрагменты.
Взлому подвергаются и другие социальные сети или те, где используется один и тот же пароль, например, Госуслуги или электронная почта. Кроме того, все зависит от того, какая учетная запись была взломана. Если у мошенника есть доступ к Gosuslugi, он может узнать и продать личные данные человека, а также получить от его имени налоговые скидки или оформить на его имя кредит.
Денежные требования за запугивание и молчание. Злоумышленники угрожают выложить личные фотографии и видеозаписи переписки, обнародованные частными лицами.
Они пытаются разрушить репутацию человека или предприятия. Мошенники размещают от имени своих жертв фотографии или видео, содержащие запрещенный или оскорбительный контент. Например, на расовые темы.
Чтобы получить доступ к чужим мессенджерам и социальным сетям, преступники постоянно совершенствуют существующие и изобретают новые системы. Мы рассказываем вам о самых распространенных из них.
Кража данных через поддельные сайты.
Чтобы взломать чужие социальные сети или мессенджеры, мошенники создают фальшивые сайты и привлекают людей с помощью онлайн-рекламы. Например, они предлагают большие распродажи в поддельных интернет-магазинах, многомиллионные розыгрыши среди блогеров или щедрые возвраты от банков, просят людей проголосовать за более дружелюбных друзей. Если человек соглашается, данные его аккаунта передаются злоумышленнику.
Поддельное окно авторизации «ВКонтакте». Обратите внимание на адресную строку: соединение не защищено, сообщает wk. pd вместо vk. com
Это настоящее окно авторизации. В адресной строке оригинальное название сайта — VK. com.
Вам предлагают установить поддельное приложение
Мошенник просит установить новую версию «Госуслуг» или «Моих документов», улучшенную программу «Анти-Я», налоговое приложение или записаться на прием в клинику к чиновнику или в банк.
По сути, это программа удаленного доступа. С его помощью преступник может видеть все, что происходит на телефонах других людей. Например, какие SMS они получают или какие пароли вводят.
Раздача бесплатного Wi-Fi
Мошенники создают точки доступа Wi-Fi, как правило, в людных местах, на дорогах, в кафе и гостиницах, где можно бесплатно подключиться к сети. Это позволяет им видеть, какие сайты посещают пользователи, какие пароли они вводят, а также похищать данные карт, которыми они оплачивают покупки в Интернете.
Индивидуальная защита от мошенничества для приложений T-banking
Перехватывайте нежелательные сообщения и опасные телефонные звонки, защищайте свой счет от взлома и не позволяйте злоумышленникам снимать деньги с вашей карты.
Раздел «Безопасность» доступен для iOS в версии 6. 22 с последними приложениями и Androi d-6. 19. 0 или новее.
Как защитить свой аккаунт от мошенников
Основные способы гарантии в Messenger и социальных сетях.
Не переходите по ссылкам, присланным неизвестными пользователями, и не перепроверяйте ссылки от друзей. Возможно, вы стали жертвой мошенников. Будьте очень осторожны с HTTP-ссылками вместо HTTPS. Этот протокол шифрования не так безопасен.
Если вы переходите по ссылке, убедитесь, что адрес страницы правильный. В отличие от дизайна, мошенники не могут скопировать его полностью и поэтому меняют некоторые символы. Например, вместо tbank.ru пишут Tink0f.ru. Если вы видите такое, закройте вкладку.
Не подключайте свой профиль к социальным сетям, если вы зарегистрировались на новом сайте. Так у злоумышленников будет меньше шансов взломать ваш аккаунт в «Одноклассниках» вместе с электронной почтой.
Придумывайте надежные пароли. Эксперты по безопасности считают, что он должен состоять из заглавных и строчных букв, цифр и знаков препинания. Идеальная длина — 14 символов.
Пример хорошего пароля — dlinniyparol123 или sloznyipar0l%. Укажите в отчете, что вы можете придумать свои собственные пароли, используя те же цифры.
Такие пароли невозможно подобрать с помощью словаря, и на их поиск уходят месяцы или годы — за это время вы успеете несколько раз сменить его на своем аккаунте в социальной сети.
Чтобы не запоминать пароли, используйте менеджер паролей. Это специальные программы, которые хранят ваши пароли в зашифрованном виде и проверяют все сайты, где вам нужно их вводить. Например, если вы храните свой пароль для yandex.ru, администратор не выдаст вам направление на yandex.com или аналогичную страницу на yanbex.ru.
На самом сайте администратор попросит вас ввести логин и пароль.
Если менеджер паролей не выдает запрос, сайт, скорее всего, поддельный.
Включите двухфакторную аутентификацию. Далее, помимо логина и пароля, для входа в сервис требуется что-то еще, например SMS-код, чтобы мошенник мог украсть или получить пароль, но не смог войти в аккаунт. Как правило, двухфакторная аутентификация регулируется в разделе «Безопасность» или «Конфиденциальность». В VK, например, нужно зайти в Настройки->Безопасность->Методы подключения.
Скачивайте приложения только с официального сайта. В App Store проверяйте рейтинги, количество загрузок и отзывы.
Удалите автоматическое подключение к Wi-Fi в настройках мобильного телефона или ноутбука и избегайте подключения к общественным сетям, например, в кафе или на городской площади. Если вам нужно ввести соединение, пароль или данные карты, по возможности пользуйтесь интернетом через мобильный телефон.
Ваш браузер сообщает о подозрительном соединении. Если вы проигнорируете их, мошенники могут украсть ваши данные. Слева — пример того, как выглядит предупреждение в Chrome, справа — в Safari.
Что делать, если мой аккаунт все еще украден?
Важно заблокировать мошенников как можно скорее, чтобы они не успели изучить ваши письма, скачать ваши личные данные или выманить деньги у других людей.
Сбросьте пароль, если злоумышленник еще не отключил старые электронные письма или телефоны от вашего аккаунта.
Например, если вы можете зайти в него с других устройств, с ноутбука или старого телефона, удалите из аккаунта умный.
В VK перейдите в Безопасность и подключения -> Привязать устройства и выберите те, к которым вы хотите заблокировать доступ.
Затем смените пароль от своего аккаунта, чтобы мошенник не смог ввести его снова.
Напишите в техподдержку сервиса и попросите сбросить профиль, если не можете сделать это самостоятельно.
Проверьте компьютер и телефон на наличие антивируса. Это поможет убедиться, что на устройстве нет вредоносных программ, которые могут украсть ваш пароль.
Проверьте другие сервисы, доступные через ваши аккаунты в социальных сетях, например интернет-магазины. Удалите их из взломанных аккаунтов, чтобы мошенники не смогли получить к ним доступ.
Как мошенники заманивают предприятия в ловушку
Распространенные формы, используемые злоумышленниками для атак на сотрудников малых предприятий.
Хьюабер.
Мошенники в интернете постоянно пытаются обмануть как неподготовленных пользователей, так и сотрудников предприятий. Да, обмануть бизнес обычно сложнее, чем бабушек, но злоумышленники зарабатывают больше денег на схемах, которые они успешно реализуют. Поэтому попытки поймать бизнес на удочку не прекращаются.
Уловок много, но среднестатистический мошенник — ленивый зять. Поэтому большинство тестируют вариации одной и той же пазухи. Мы решили собрать здесь самые распространенные формы.
Привет из налоговой инспекции.
Получите письмо о том, что вы не оплатили весь свой налоговый счет и требуете уплаты штрафа. Если вы не согласны, то должны скачать, заполнить и отправить форму, приложенную к письму. Разумеется, форма содержит макрос — и как только вы его включаете (а пользователи уже привыкли автоматически «соглашаться» с большинством появляющихся окон), он тут же скачивает из сети вредоносную программу и запускает ее Делать так.
Многие компании боятся налоговых органов, но вам нужно знать свои собственные страхи: вы должны знать, как выглядит письмо из местного налогового органа, и должны знать, напишут ли они вам по электронной почте или позвонят сразу же.
Уведомление о предстоящих платежах.
Вы заплатили налоги и рассчитались со всеми контрагентами? Все это хорошо, но вы получаете уведомление о том, что ваш платеж не прошел. Следующим шагом может быть что угодно — от просьбы оплатить счет по новой цене до запроса на посещение подозрительного сайта.
Общая логика и антивирус могут защитить вас от посещения спорных сайтов, но только здравый смысл может уберечь вас от повторной оплаты счета.
Загадочные предложения контрагентов.
«Здравствуйте, я представляю организацию «Дрова и Корыта». Мы хотели бы прикрепить наш продукт к вашей компании. Во вложении реальные файлы. Хорошо еще, что это не исполняемый файл, замаскированный под документ, а опять же текст макроса. Письма от вымышленных «Дров и Корыт» обычно ожидают как минимум несколько организаций.
Внимание со стороны служб безопасности.
Этот способ обмана в основном отрабатывается в компаниях с офисами в разных городах. Часто региональные агентства не знают, как выглядят их коллеги в штаб-квартире. По поручению «начальника службы безопасности» с требованием установить определенный сертификат, как получил письмо, многие из них идут выполнять это требование, не обращая внимания на то, что на самом деле письмо было отправлено на «левый Почтовый адрес. Установлен ли сертификат? У вас есть крючок.
К чему он ведет?
Сайты электронной «рыбалки» обычно очевидны — они предназначены для кражи ваших учетных данных. Однако существует множество различных типов вредоносных писем. Однако в большинстве случаев вы столкнетесь с одним из следующих.
Компьютерные крысы.
Один из любимых инструментов киберпреступников — инструмент удаленного доступа (rat). С его помощью злоумышленники могут проникнуть в сеть компании и делать там все, что им заблагорассудится. Например, установить дополнительное вредоносное ПО. Украсть важные документы. Или, например, найти компьютер, украсть данные и получить доступ к платежной системе. Затем просто перевести деньги компании на счет.
Шифровальщик.
Криптограф, как можно догадаться из названия, шифрует файл, чтобы с ним нельзя было работать. Они не могут читать документы и представлять презентации. Существуют также криптографы, которые распространяются по локальной сети. Это означает, что вредоносная программа проникает на компьютер и шифрует данные на всех машинах, до которых может добраться. Злоумышленники требуют выкуп за возврат данных. Например, недавно администрация города Балтимор стала жертвой крипточеловека, в результате чего некоторые городские службы просто не работали. Чтобы вернуть все, злоумышленники потребовали более 100 000 долларов США.
Шпионаж.
Организации также любят внедрять шпионов — вредоносное ПО, собирающее конфиденциальную информацию. Шпионские троянцы тихо сидят на компьютерах, регистрируя соединения, пароли и адреса, собирая электронную почту и рекламные файлы. Для высокотехнологичных компаний главная опасность заключается в том, что конкуренты узнают об их знаниях и планах. В то же время для других организаций шпионские программы угрожают в основном тем, что дают злоумышленникам доступ к управлению деньгами и их краже. Впрочем, это может произойти и в более крупных компаниях. Например, из центрального банка Бангладеш было похищено 8,1 миллиона долларов США.
detector