Поддельные штрафы, «левые» QR-коды и фейковые тесты на ковид. Как защититься от мошенников в сети

Пандемия вдохновила мошенников на новые идеи преступлений в сети. Собрали 10 популярных видов киберпреступности и способы защиты от них.

Торговцы QR-кодами и сертификатами о вакцинации

Одновременно с введением требования об обязательной вакцинации работников и наличии QR-кодов для посещения ресторанов, кафе и отечественных курортов, появились и предложения на «черном» рынке. Стоимость поддельных кодов, которые вели на фейковые сайты госуслуг, варьировалась от 11 до 30 тыс. руб. И хотя на момент написания статьи QR-коды в Москве отменили, кто знает, что будет в ближайшем будущем, и не вернутся ли они вместе с мошенниками снова.

Как сохранить деньги:

На всякий случай, имейте в виду, что в случае обнаружения поддельного QR-кода, виновнику грозит уголовная статья. Как сообщили в департаменте информационных технологий Москвы газете РБК — использование поддельных QR-кодов подпадает под ст. 327 УК (подделка и использование официальных документов и может грозить купившему подделку 5 годами лишения свободы). Поэтому чтобы не влипнуть в историю в будущем, лучше не покупать QR-подделки — не тот случай, ради которого стоит так рисковать.

Стражи локдауна

Во время ограничений на передвижение, связанных с коронавирусом, одни мошенники предлагали проверить, насколько далеко от дома каждому конкретному человеку можно было отходить. Другие — отправляли письма и СМС о якобы выставленных штрафах за нарушение самоизоляции. В первом случае для авторизации в сервисе необходимо было ввести данные банковской карты, которые тут же использовались мошенниками для вывода с нее денег. Во втором — перейти по ссылке злоумышленников с вводом платежных данных или перечислив деньги на указанный номер телефона.

Как сохранить деньги:

Мошенники часто прибегают к уловкам социальной инженерии и давят на чувства страха и гражданской ответственности людей, добавляя в текст фразы: «срочно оплатить», «будет возбуждено уголовное дело». Тут важно с холодной головой вспомнить, что получателем подобного штрафа никак не может быть частное лицо, а в реквизитах — стоять номер мобильного телефона. К тому же, всю информацию о штрафах можно узнать и перепроверить на сайте госуслуг. Если локдаун повторится, по крайней мере, вы уже будете знать, как не попасться на удочку преступников.

Фейковые медики

С весны 2020 года и по сей день людям приходят письма и СМС с предложением платного тестирования на коронавирус на дому. После оплаты услуги данные карт похищаются, а услуга, естественно, не оказывается. Сюда же можно отнести всевозможные рассылки с предложением перейти на сайты, маскирующиеся под ВОЗ, Минздрав, Роспотребнадзор и прочие. В итоге эти сайты оказываются фишинговыми — созданными для того, чтобы заполучить личные данные с помощью, например, вируса, который заражает устройство пользователя.

Как сохранить деньги:

У мошенников, конечно, нет ничего святого. Наоборот, им прекрасно известно, насколько уязвим человек, когда переживает за свое здоровье. Последнее, что нужно делать — запаниковать и перейти по сомнительной ссылке в соцсетях или открыть подозрительное вложение в письме. Не стоит верить информации, что лекарство от коронавируса можно купить на просторах Интернета. И помните — тесты необходимо проводить только при участии медицинского работника.

Взломщики соцсетей

«Помогите! Моя мама попала в больницу с ковидом и ей требуется операция. Денег не хватает, срочно помогите». Так выглядят слезоточивые сообщения, которые нередко встречаются на страницах блогеров или знакомых в Инстаграме. Только понять, что это взломанные аккаунты — очень сложно. Для достоверности мошенники стали грамотно копировать стиль и манеру письма владельцев страниц.

Как сохранить деньги:

Попытаться сдержать гуманные порывы и следить за развитием событий. Как правило, известные люди стараются как можно быстрее вернуть свои блоги или хотя бы сообщить о случившемся через дружественные каналы, чтобы сохранить лояльность своей аудитории. Если же просьба о помощи появилась на странице вашего знакомого — не спешите и сначала перепроверьте информацию: позвоните ему или напишите в другом канале связи.

Фальшивые работодатели и господдержка

За последний год сильнее всех от ограничений, вызванных локдауном, пострадали работники сфер общепита, развлечения и HoReCa. Кризис на бирже труда спровоцировал мошеннические звонки и письма с предложениями выплат в связи с пандемией, а также ложные предложения работы, цель которых — выведать платежные данные пользователя, чтобы затем выкрасть деньги со счета.

Как сохранить деньги:

Киберпреступники хорошо знают человеческую природу, где любовь к халяве занимает почетное место. Поэтому при виде «писем радости» с обещаниями соцвыплат или офферами на работу не поддавайтесь соблазну и не переходите по ссылкам на сайты, где нужно передать персональные данные.

Ищите работу на проверенных сайтах, настоящие работодатели свяжутся с вами там, а оффер вышлют после собеседования или нескольких. О причитающихся выплатах господдержки узнавайте на официальных сайтах: госуслуг, Пенсионного фонда или Фонда социального страхования. Все предложения, где требуют оплатить форму или медкнижку, должны насторожить, ведь проверенный работодатель предоставляет это за свой счет или вычитает из зарплаты.

«Кредитные консультанты» и псевдоброкеры

Пандемия ожидаемо привела к падению доходов населения, а следом и к боязни людей остаться без гроша. За первое полугодие 2021 года банки выдали почти 9 млн потребительских кредитов. В честь этого киберпреступники стали активно звонить клиентам банков, представляться кредитными консультантами и предлагать за энную сумму денег услуги улучшения кредитной истории, списания просроченных задолженностей и возврата средств за страховку при оформлении кредита. Псевдоброкеры тоже с упорством маньяков стали продавать липовые схемы приумножения капитала с помощью «высокодоходных» инвестиций.

Как сохранить деньги:

Совет «не платите мошенникам» — из разряда «спасибо, кэп». Но все же нужно понимать, что такие «консультанты», «брокеры» и «дилеры» никак не могут повлиять на кредитную историю или финансовое положение, а значит подобные услуги — это всегда потеря денег. Реальный способ изменить ситуацию с кредитами — это вовремя их гасить и закрывать «просрочки» как можно быстрее. Тогда банки охотнее рассмотрят заявку в будущем. В случае с инвестициями — убедитесь сначала, что у компании есть лицензия на осуществление брокерской деятельности. Официальный список лицензированных компаний доступен на сайте ЦБ в Справочнике участников финансового рынка.

«Сотрудники банков»

Отработанная схема выглядит так: мошенники звонят по телефону и уверенно представляются сотрудниками банка-эмитента, утверждая, что с карты клиента был осуществлен крупный перевод средств стороннему лицу. Для отмены операции они предлагают продиктовать данные банковской карты и код из СМС или перевести деньги на специальный счет, который на поверку оказывается счетом мошенников.

Как сохранить деньги:

Если вы думаете, что на такой «развод» могут попасться только далекие от технологий люди, то ошибаетесь. Недавний случай с маркетологом и бывшим корреспондентом, который перевел 500 000 руб. фейковым сотрудникам банка, доказал обратное.

Запомните — настоящие банковские сотрудники никогда не звонят, чтобы решить финансовую проблему, не спрашивают данные карты и не просят перевести деньги на «безопасный» счет. Поэтому лучший способ предотвратить хищение средств и проверить мошенников — скинуть звонок и перезвонить по номеру, указанному на обратной стороне карты.

МВД-оборотни

Если фальшивые сотрудники банка успели надоесть многим, да и отмахнуться от их звонка проще, перепутав со спамом, то страх соотечественников перед власть имущими пока очень силен. Чем и пользуются мошенники, которые представляются сотрудниками МВД. Неосведомленность людей о своих правах им только на руку. Схем обмана множество, но, чаще всего, они звонят сообщить о хищении средств с банковской карты и необходимости срочного перевода оставшихся средств на счет мошенников.

Как сохранить деньги:

Опять же нужно помнить, что сотрудники МВД никогда не звонят, чтобы решить проблему, тем более финансового характера. И пусть главным звоночком, что это мошенники, станет их настойчивость в разговоре. Если вы чувствуете, что приемы социальной инженерии все же работают, и бросить трубку не получается, тогда спросите их ФИО, звания и служебный номер, чтобы перезвонить и проверить информацию. Обычно этого достаточно, чтобы преступники отстали.

Охотники на онлайн-покупателей

С пандемией резко подскочил объем онлайн-торговли, люди массово переносили траты в Интернет, чем и воспользовались мошенники. Злоумышленники стали активно заманивать своих жертв на фишинговые сайты, замаскированные под известные онлайн-магазины, на которых форма оплаты выглядит точь-в-точь как настоящая. Платежные данные мошенники затем используют для обращения к банковским сервисам P2P-переводов, чтобы выводить деньги с карт жертв на свои счета.

Как сохранить деньги:

При совершении онлайн-платежей убедитесь, что вы находитесь на проверенном сайте, а не на похожем — адрес может отличаться всего лишь на одну букву. И выбирайте онлайн-магазины, поддерживающие технологию 3-D Secure — ищите на сайте логотипы: VbV (Verified by VISA), MasterCard, SecureCode, SafeKey, J/Secure, МIR Accept. Также должна насторожить слишком низкая цена на товар.

Таргетирующие рыбаки

Не сдает своих позиций и рассылка фишинговых писем, в том числе и на корпоративную почту. Только теперь она стала более кастомизированная. Это когда перед отправкой писем мошенники сначала изучают информацию о жертве, чтобы подобрать тему и формат письма под конкретного человека. Ведь персонализированное письмо люди откроют с большей вероятностью, а внутри их ждет «волшебный мир» фишинговых ссылок, вирусов, вложений с программами удаленного администрирования и другое вредоносное ПО.

Как сохранить деньги:

Быть бдительным и соблюдать кибергигиену. Например, устанавливать мобильные приложения только из официальных источников. Никогда не переходить по ссылкам в СМС и электронных письмах от незнакомых отправителей. А при совершении финансовых операций в сети убедиться, что используется защищенное соединение — замкнутый замочек в адресной строке браузера, который свидетельствует об установке защищенного соединения с сайтом.

0
1 комментарий
Darya Glavatskikh

А сейчас мошенники разводят покупателей сертификатов, которым продавцы сертификатов сливают базы  🤡

Ответить
Развернуть ветку
-2 комментариев
Раскрывать всегда