Как избежать кражи сердечка, денег и персональных данных
Приближается череда праздников, в преддверии которых мы будем искать способы выразить любовь, а киберпреступники — способы этим воспользоваться.
Чтобы в день влюбленных мошенники не сыграли на ваших чувствах, «Солар» напомнит самые популярные схемы обмана и расскажет, как от них защититься.
«У меня уже есть билет, купи по этой ссылке»
Кажется, вы, наконец, нашли идеальную пару на сайте знакомств и решили сходить на свидание. Однако после того, как вы купили билеты в театр, диалог прервался — и дело точно не в неудачном спектакле, ведь его выбирали не вы.
В чем подвох: преступники создают подложные сайты для бронирования и оплаты билетов в театр, кино или на стендап‑шоу, а затем через чужой профиль знакомятся с потенциальными жертвами в соцсетях и на дейтинговых сайтах. Если общение идет в нужном русле, мошенник кидает ссылку и предлагает вместе сходить на это конкретное мероприятие. После оплаты вы не увидите ни билета, ни своего собеседника.
Эта схема называется Fake Date, и она очень популярна: за месяц эксперты Solar Aura выявили более 6 тысяч ресурсов, которые могут быть использованы таким образом. Кстати, мошенники могут писать не только с фальшивых аккаунтов, но и со взломанных профилей ваших знакомых. Скорее всего, это будет тот, кого вы мало знаете или с кем давно не общались, иначе вы быстро раскусите самозванца. Чтобы вы не успели задуматься над мелкими несовпадениями и другими странностями, вас будут торопить — осталось мало мест, только одно место рядом, сегодня последний день скидки.
Как уберечься?
- Ничего не покупайте по ссылкам, которые присылают незнакомые люди: не поленитесь и самостоятельно загуглите дату, место и название мероприятия, а затем убедитесь, что нашли оригинальный сайт и внимательно сравните информацию с той, что прислал собеседник.
- Критически оцените профиль того, кто вам пишет — его активность, количество и разнообразие фото, предполагаемую дату создания.
- Не стесняйтесь проявить недоверчивость. Шапочный знакомый внезапно предлагает встретиться, да еще и пишет почему-то в той соцсети, где вы почти не общались? Задайте проверочный вопрос: «откуда мы друг друга знаем?», а лучше просто перезвоните или напишите по другому каналу связи.
«Давай куда-нибудь сходим!»
Девушка модельной внешности согласилась на свидание, не просила покупать никакие билеты по подозрительным ссылкам, и вот вы уже идете в ее любимое кафе. Но почему-то оно без вывески и в подвальном помещении…
В чем подвох: количество преступных схем IRL велико, и они уже лежат за пределами вопросов кибербезопасности, но онлайн‑мошенничество может стать первой ступенькой во многих из них.
Как и в первой схеме, в качестве приманки преступники могут использовать фальшивый профиль. Сегодня им даже не обязательно красть чужие фото — искусственный интеллект помогает им создать очень реалистичные изображения, имитировать голосовые сообщения и видеозаписи, использовать маски, причем артикуляция синхронизирована с голосом, так что заподозрить дипфейк будет крайне сложно.
Как уберечься?
- Поиск по изображению поможет отсечь самые грубые подделки, когда в профиле выложены чужие или стоковые фото.
- До того, как договариваться о встрече, пообщайтесь в разных каналах, чтобы было проще понять, живой перед вами интеллект или искусственный.
Будьте чувствительны к манипуляциям — если собеседник вас торопит, слишком активно и быстро развивает диалог, настаивает на предложенном месте встречи и не рассматривает другие варианты, отказывается переходить в другие каналы связи, возможно, его намерения неискренни.
- Соглашайтесь на первую встречу только в публичных знакомых вам местах — в общем, вспоминайте все, чему научили вас уроки ОБЖ и криминальная хроника.
«Ого, какая ты стала за этот год!»
Такой комментарий к вашей фотке из отпуска оставил импозантный мужчина — к сожалению, по мелкой аватарке вы не можете понять, кто это и откуда он вас знает, профиль у него закрыт, из ника нельзя понять имя. Но от вас ничего не скроется — в шапке аккаунта у него ссылка на профиль в соцсети, на которую вы немедленно кликаете. Осталось только залогиниться, и все тайное станет явным.
В чем подвох: увы, этот комментарий оставил бот, а ссылка в его профиле, конечно же, была фишинговой. Введя логин и пароль в форме, жертва скомпрометирует свои данные, а преступник уже воспользуется ими, как подскажет ему криминальный талант. Может быть, использует для того же Fake Date, а может, попробует взломать другие аккаунты, ведь не все следуют золотому правилу и используют везде разные пароли.
Кстати, боты рассылают не только комплименты, но и оскорбления — ведь разум туманят любые сильные чувства, положительные или отрицательные, а хакерам только того и надо.
Как уберечься?
- Не нажимайте на рандомные ссылки.
- Прежде чем вводить логин и пароль, всегда проверяйте адрес сайта, на котором размещена форма: мошенники могут использовать похожий до степени смешения с названием популярных ресурсов.
- Читайте этот блог и комментарии экспертов «Солара», чтобы быть в курсе часто используемых схем и не попадаться на подобные провокации.
«Я подарю тебе звезду»
Вы познакомились не так давно, но отношения развиваются стремительно и уже перерастают в нечто больше. Ваш собеседник очень привлекателен, а главное, без ума от вас. К сожалению, в том отдаленном уголке земли, где он или она живет, недоступны никакие соцсети, кроме платного сайта знакомств. За каждое сообщение с вашего счета списывается некоторая сумма, но любовь дороже денег.
В чем подвох: к сожалению, в такой ситуации почти наверняка можно сказать, что чувства жертвы не взаимны. Его собеседник — сотрудник или владелец этого ресурса. Он пишет с фальшивой страницы и специально строит общение так, чтобы пользователь приобретал как можно больше платных услуг — премиум аккаунт, дополнительные сообщения, услуги перевода.
По сути, это чуть более организованная и осторожная версия той схемы, когда собеседник просит у вас денег на билет до вашего города, чтобы вы наконец воссоединились.
Как уберечься?
- Инициируйте переход в бесплатные соцсети и мессенджеры.
- Посоветуйтесь с близкими, прежде чем принимать важные решения. Чудеса, конечно, случаются, но взгляд со стороны поможет трезво взглянуть на ситуацию и, возможно, усомниться в рассказе нигерийского принца.
- И снова — будьте внимательны к манипуляциям, чрезмерному напору и грубой лести.
«Только сегодня и только у нас»
Тот, кто свою любовь уже нашел, проводит предпраздничные дни не на сайтах знакомств, а на маркетплейсах. Магазины, конечно, взвинтили цены в честь праздника, но, на вашу удачу, вам попалась очень выгодная распродажа, которая как раз заканчивается через пару часов.
В чем подвох: праздники и праздничные распродажи — время, когда киберпреступники активизируются, а покупатели в спешке и суете легче обычного поддаются на их уловки. В арсенале мошенников фишинг, социальная инженерия, вредоносные файлы, а на руку им играет наша невнимательность.
Как уберечься?
- С сомнением относитесь к слишком выгодным предложениям.
- Всегда проверяйте адрес сайта и то, насколько надежным он выглядит.
- Заведите отдельную карту для онлайн-покупок и не храните на ней большие суммы.
- Прочитайте наш пост о мерах кибергигиены в период распродаж.
Про покупку билетов это так глупо и смешно. Поразительно, что на это продолжают вестись до сих пор!
Да, к сожалению, даже самые наивные схемы работают довольно долго, прежде чем исчерпают себя. А конкретно в этом случае на руку мошенникам еще и играет регулярное обновление аудитории: на сайты знакомств постоянно приходят новые люди, которые с этим типом мошенничества еще не сталкивались.