Мошенники продолжают использовать самые разные тактики, чтобы обмануть своих жертв. Известны десятки сценариев, когда преступники заставляют население переводить деньги или разглашать конфиденциальную информацию о своих банковских картах. Например, преступники заполняют на сайте банка анкету на получение кредита от имени жертвы, а затем снова звонят потенциальной жертве, чтобы выведать конфиденциальную информацию под предлогом прерывания процесса оформления кредита, рассказал «Российской газете» эксперт Дмитрий Дудков. К вопросу о финансовом мошенничестве в ФССП.
‘Вероятность успеха самозванства выше, если у злоумышленника есть данные жертвы. Относительно новая схема предполагает заполнение преступниками кредитных заявок от имени своих жертв на сайтах банков. Информацию о самом человеке преступник получает из украденной базы данных. Жертва получает сообщение от банка или МФО с просьбой подтвердить заявку на кредит, после чего злоумышленник связывается с жертвой и просит предоставить конфиденциальную информацию под предлогом прекращения процесса рассмотрения заявки на кредит», — говорит он.
По наблюдениям, наиболее распространенными методами кибермошенников в настоящее время являются фишинг (поддельные сайты, зеркально отражающие рекламу в поисковых системах, зараженные сообщения, например, через мессенджер, с просьбой проголосовать в конкурсах), использование социальных сетей для получения Удаленный доступ. Также были перечислены инженерные методы взлома незащищенных счетов «Гослуги» для выдачи кредитов. Евгения Лазарева, руководитель проекта Народного фронта «За права заемщиков» и координатор платформы «Мошеровка», перечислила.
Она говорит: «Совсем недавно по последней схеме мы получили самое массовое обращение за всю историю проекта: более 900 пострадавших сообщили, что после взлома их счетов в „Госуслугах“ на их имена были оформлены кредиты». К сожалению, ни в одном из случаев заявители не проходили двухэтапную верификацию, чтобы ввести свой профиль на сайте.
‘Мы не устаем советовать гражданам устанавливать на свои устройства и компьютеры расширения для браузеров с вирусами и нежелательной почтой. Мы не можем общаться с незнакомыми людьми, сообщающими о подозрительных операциях по их счетам, и устанавливать двухступенчатую проверку соединения. ‘ — сказала Лазарева.
Владимир Ульянов, руководитель аналитического центра Zecourion, отметил, что в большинстве случаев люди сталкиваются со стандартными формами. Наиболее распространенными являются фишинговые (ошибочные) ресурсы и телефонные мошенничества.
Из относительно недавних форм можно сказать о QR-кодах. QR-коды все чаще используются для оплаты товаров и услуг, что привлекает злоумышленников. Они могут создавать собственные QR-коды и подменять реальный код так, чтобы перевод шел в карман», — говорит Ульянов.
Эксперт перечислил несколько важных правил, которые помогут защитить ваши деньги от мошенников.
Телефонные мошенники: новое распространенное мошенничество
Каждый год умники изобретают новые способы обмана. В этой статье вы узнаете о телефонных мошенниках и узнаете, как сохранить заработанные деньги.
Распространенные системы мошенничества
Телефонное мошенничество — один из самых распространенных способов обмана россиян. Ежегодно миллионы людей становятся жертвами аферистов, отдавая деньги, не подозревая об обмане. В 2022 году эта сумма достигла 14 миллиардов рублей.
Рассмотрим самые популярные методы этого вида мошенничества.
Вы можете пожаловаться на телефонных мошенников
Телефонные звонки от службы безопасности банка.
Хотя эта система не нова, многие люди до сих пор попадают в ловушку и уносят в киберпространство десятки тысяч кровно заработанных.
Суть мошеннического трюка: «специалист» из службы безопасности звонит вам с сообщением о подозрительных операциях по вашему счету. С карты пытаются снять солидные суммы, оформляют ипотеку или получают SMS-рассылки с просьбой сменить номер. Существует множество мифов о мошенничестве. А цель всегда одна — запугать человека и украсть все его деньги.
Чтобы отменить действие, подставные сотрудники сообщают коды из SMS, номера карт, CVV-коды и просят перейти по вредоносным ссылкам и запустить опасные вирусы на ваш мобильный телефон.
Современные телефонные мошенники — это тонкие психологи с даром хорошо отработанной аргументации и убеждения. Как не поверить, когда звонящий называет вам свое точное имя, дату рождения и даже место жительства.
На самом деле узнать персональные данные несложно. Люди, указанные в интернет-магазинах и на различных воротах, сообщают о персональных данных, уходящих в неизвестном направлении. Таким образом, скептики получают доступ к огромным базам данных и используют их в преступных целях.
Некоторое время назад появился новый способ мошенничества с помощью телефона. Теперь злоумышленники не выведывают информацию о банковских картах, а требуют установить специальное приложение, которое должно контролировать ваш смартфон на предмет фишинговых услуг.
Под предлогом антивирусной защиты жертва скачивает программу удаленного доступа, которую мошенник подключает к устройству и похищает данные и деньги.
Важно: Не скачивайте сторонние программы. Не переходите по ссылкам в SMS с незнакомых номеров или адресов электронной почты.
Что делать: сотрудники службы безопасности банка на самом деле редко звонят. Если у них возникнут подозрения относительно операции по счету, они отправят вам письменное сообщение или оповещение о мобильном банке. Однако если вам все-таки позвонили, немедленно закройте телефон и позвоните в службу мгновенной связи банка или отправляйтесь в ближайшее отделение.
Избавиться от нежелательных звонков практически невозможно, но вы можете защитить свои деньги от мошенников. Карта «Халва» не только гарантирует сохранность ваших сбережений, но и предлагает выгодные условия вознаграждения.
Карта «Халва» — это универсальный финансовый инструмент. Пользуйтесь своими деньгами и получайте возврат наличных за покупки до 10%, а также подписку «Халва.десять» и получайте доход на остаток собственных средств на карте, открыв вклад по выгодным ставкам. Вы можете взять в кредит до 500 000 рублей и расходовать дозы до 24 месяцев. Закажите Халву по следующей форме, и курьер привезет ее вам
Звонки от исследователей
Звонящий представляется сотрудником полиции или ФСБ и угрожающе заявляет, что Подобные заявления может сделать кто угодно, особенно наивный пожилой уравновешенный человек.
В этом случае телефонные мошенники создают максимально напряженную атмосферу. Они разговаривают в агрессивном тоне, обзываются, выясняют информацию о «проблемном» родственнике родителей, обвиняют вас в соучастии и угрожают лишением свободы.
Цель бредового сценария одна — получить «взятку». Мошенник просит о «спасительном конце» и просит вас отправить деньги на карту или пополнить криптовалютный кошелек.
Что делать: в идеале — немедленно закрыть телефон. Как вариант, вас могут попросить отправить всю информацию в письменном виде на почтовый ящик. Преступника не устроит такой сложный и долгий путь, и он не захочет продолжать разговор.
Другой вариант — позвонить в полицейский участок и выяснить, не обвиняют ли вас по этой статье.
Позвонив в социальные фонды и социальные службы.
В последнее время стал популярен еще один вид развода. В основном он направлен на пенсионеров. Киберпреступники выдают себя за социальных работников и предоставляют данные социальной карты.
Пенсионеры с радостью соглашаются на такую помощь — ведь им сложно вникнуть в технические тонкости. Они сообщают коды и номера своих банковских карт. Похитив данные, злоумышленник получает доступ к банку и может легко снять все денежные накопления.
Важно: Не сообщайте номера карт, SMS-коды и паспортные данные незнакомым людям по телефону. При необходимости лучше обратиться в отделение банка, чтобы решить финансовые вопросы на месте.
А чтобы не беспокоиться о безопасности своих денег, расплачивайтесь специальным стикером вашего банка.
Как защитить себя от мошенничества и кражи личных данных
Защита конфиденциальности пользователей всегда была актуальной проблемой, а борьба с мошенничеством уже не редкость. Однако многие пользователи все еще не уверены в себе, не пытаясь защитить себя от возможной кражи личных данных.
К чему это может привести? Например, к утечке личной электронной почты. Однако худший сценарий — это утечка платежных данных, но о таком сценарии мы и не мечтаем.
В этой статье мы рассмотрим несколько ценных советов, которые помогут вам оставаться в безопасности и сохранить свои данные в тайне.
Как распознать фишинговые атаки?
Электронные «рыболовные» атаки всегда были излюбленным оружием хакеров. Многих пользователей легко обмануть, заставив насторожиться, когда они читают очередное письмо с просьбой предоставить личную информацию. Но что такое фишинг?
Фишинг — это целенаправленная атака, используемая для получения ценной информации от скомпрометированных получателей (например, скомпрометированные учетные записи — пользовательские данные на поверхности). В обоих случаях самый полезный навык, который вам нужно иметь, — это здоровое скептическое отношение к Интернету, через который незнакомцы могут фильтровать все сообщения.
Старайтесь предоставлять о себе как можно меньше информации. Даже если процесс законен и вы знаете, что делать с полученными данными, не заполняйте сомнительные анкеты или формы, предлагаемые разными компаниями.
Каждая организация, которой вы доверяете, может точно ответить на все вопросы. Доверяйте своей интуиции и помните, что если предложение не кажется вам слишком хорошим, чтобы быть правдой, то это, скорее всего, мошенничество.
Остерегайтесь подозрительных писем и приложений
Как вы уже, наверное, поняли, не стоит открывать вложения в электронных письмах. Первое, что нужно сделать, прежде чем скачивать и открывать файл, — обратить внимание на его формат.
Если вы получили официальное письмо от банка, кредитного союза или другой компании, с которой вы сотрудничаете, будьте осторожны, отвечая на запросы о подключении к счету и просмотре информации. Гораздо безопаснее использовать адресную строку для перехода на сайт компании, даже если он абсолютно легитимен.
Большинство уважаемых компаний не будут отправлять вам письмо с просьбой подтвердить свои личные данные на их сайте. Некоторые ресурсы электронной почты не поддерживают эту функцию, но вы можете провести мышкой по ссылке, чтобы увидеть, куда именно она ведет. Скорее всего, это не сайт вашего банка. Ни в коем случае не нажимайте на эту ссылку и не переходите по ней. Она приведет вас на сайт вручную. Помните, что адрес электронной почты легко подделать. Поэтому будьте осторожны, даже если вы получили письмо, пусть даже из надежного источника.
Обновите программное обеспечение для защиты от вирусов.
Вирусы и троянские кони не засоряют интернет в таких масштабах, что вы и дня не можете прожить без антивируса, но все же стоит уделять безопасности немного больше внимания. Простой установки программ недостаточно. Устаревшие пакеты приложений совершенно бесполезны и не способны защитить вашу систему, поэтому их всегда нужно своевременно обновлять.
Существуют практичные приложения, такие как Microsoft Security, которое необходимо для Windows, и Clamxav для Mac. Они совершенно бесплатны и сканируют систему в фоновом режиме, так что вы можете продолжать работать, не беспокоясь о ручном сканировании. Если ваш интернет-провайдер предлагает бесплатное антивирусное ПО, воспользуйтесь им в любом случае.
Попробуйте использовать HTTPS
Попробуйте подключиться к веб-сайту с протоколом SSL, хотя это не является полной гарантией безопасности. Это лучший способ работать напрямую с сайтом и гарантировать, что все данные будут зашифрованы.
Мы рекомендуем использовать расширение HTTPS Everywhere Extension, разработанное специально для Firefox. Оно заставляет сотни сайтов использовать HTTPS-соединения, что значительно повышает безопасность. Если этот способ не работает, попробуйте изменить адрес с на . Если этот вариант сработал, поделитесь с нами в комментариях?
Используйте сложные и надежные пароли
О правильном управлении паролями можно говорить бесконечно, но главное — это суть. Если вы используете один и тот же пароль для разных ресурсов, и это простой код (день рождения или кличка собаки), рекомендуется немедленно исправить его. Одно действие, которое не займет много времени, значительно повысит безопасность, хотя бы потому, что скомпрометировать учетные записи станет гораздо сложнее.
Однако даже если у вас уже есть сложный пароль, не стоит использовать его для всех ресурсов. Предположим, что хакер взломал один аккаунт — E-Mail. Он же является ключом ко всем остальным сайтам, включая регистрацию.
Мы рекомендуем использовать такие приложения, как LastPass или KeepAss. Они позволяют хранить и управлять надежными паролями и сервисами доступа.
Сохраняйте здоровый скептицизм и будьте осторожны
Здоровый скептицизм в Интернете должен быть вашим неотъемлемым чувством при чтении подозрительных сообщений и получении не очень странных ссылок. Не стоит сразу верить любому полученному электронному письму. В нем вас просят подтвердить определенный платеж и одновременно ввести данные банковской карты. Эти строки не имеют под собой оснований. Сотрудники IT-компаний могут видеть исходящие письма с номерами кредитных карт, мелькающие на экранах их сетей. Если кто-то просит вас предоставить личную информацию, будьте настороже и не сообщайте ее, пока не выясните, о чем вас просят.
Если вы вдруг получили сообщение, в котором предлагается скидка 15 % на товар в обмен на прохождение опроса, разумно сначала проверить источник с помощью поисковой системы. Не мошенник ли это и не воспользуется ли он полученной информацией, чтобы навредить вам? Во многих случаях простая проверка Google может помочь вам определить, является ли сообщение, которое вы читаете, фишинговым.
Связанная статья о восстановлении данных:
10 основных методов обеспечения безопасности пользователей Интернета
Мы часто говорим о компьютерной безопасности и защите личных данных в социальных сетях.
Как найти потерянный телефон Android?
Если вы потеряли свое Android-устройство и ищете возможные способы его найти, не стоит волноваться из-за этой статистики.
Как восстановить данные и создать проблемный жесткий диск, чтобы он снова заработал
Представьте себе: вы работаете на компьютере, и вам нужны документы, хранящиеся на жестком диске.