CloudPayments

Поддельные штрафы, «левые» QR-коды и фейковые тесты на ковид. Как защититься от мошенников в сети

Пандемия вдохновила мошенников на новые идеи преступлений в сети. Собрали 10 популярных видов киберпреступности и способы защиты от них.

Торговцы QR-кодами и сертификатами о вакцинации

Одновременно с введением требования об обязательной вакцинации работников и наличии QR-кодов для посещения ресторанов, кафе и отечественных курортов, появились и предложения на «черном» рынке. Стоимость поддельных кодов, которые вели на фейковые сайты госуслуг, варьировалась от 11 до 30 тыс. руб. И хотя на момент написания статьи QR-коды в Москве отменили, кто знает, что будет в ближайшем будущем, и не вернутся ли они вместе с мошенниками снова.

Как сохранить деньги:

На всякий случай, имейте в виду, что в случае обнаружения поддельного QR-кода, виновнику грозит уголовная статья. Как сообщили в департаменте информационных технологий Москвы газете РБК — использование поддельных QR-кодов подпадает под ст. 327 УК (подделка и использование официальных документов и может грозить купившему подделку 5 годами лишения свободы). Поэтому чтобы не влипнуть в историю в будущем, лучше не покупать QR-подделки — не тот случай, ради которого стоит так рисковать.

Стражи локдауна

Во время ограничений на передвижение, связанных с коронавирусом, одни мошенники предлагали проверить, насколько далеко от дома каждому конкретному человеку можно было отходить. Другие — отправляли письма и СМС о якобы выставленных штрафах за нарушение самоизоляции. В первом случае для авторизации в сервисе необходимо было ввести данные банковской карты, которые тут же использовались мошенниками для вывода с нее денег. Во втором — перейти по ссылке злоумышленников с вводом платежных данных или перечислив деньги на указанный номер телефона.

Как сохранить деньги:

Мошенники часто прибегают к уловкам социальной инженерии и давят на чувства страха и гражданской ответственности людей, добавляя в текст фразы: «срочно оплатить», «будет возбуждено уголовное дело». Тут важно с холодной головой вспомнить, что получателем подобного штрафа никак не может быть частное лицо, а в реквизитах — стоять номер мобильного телефона. К тому же, всю информацию о штрафах можно узнать и перепроверить на сайте госуслуг. Если локдаун повторится, по крайней мере, вы уже будете знать, как не попасться на удочку преступников.

Фейковые медики

С весны 2020 года и по сей день людям приходят письма и СМС с предложением платного тестирования на коронавирус на дому. После оплаты услуги данные карт похищаются, а услуга, естественно, не оказывается. Сюда же можно отнести всевозможные рассылки с предложением перейти на сайты, маскирующиеся под ВОЗ, Минздрав, Роспотребнадзор и прочие. В итоге эти сайты оказываются фишинговыми — созданными для того, чтобы заполучить личные данные с помощью, например, вируса, который заражает устройство пользователя.

Как сохранить деньги:

У мошенников, конечно, нет ничего святого. Наоборот, им прекрасно известно, насколько уязвим человек, когда переживает за свое здоровье. Последнее, что нужно делать — запаниковать и перейти по сомнительной ссылке в соцсетях или открыть подозрительное вложение в письме. Не стоит верить информации, что лекарство от коронавируса можно купить на просторах Интернета. И помните — тесты необходимо проводить только при участии медицинского работника.

Взломщики соцсетей

«Помогите! Моя мама попала в больницу с ковидом и ей требуется операция. Денег не хватает, срочно помогите». Так выглядят слезоточивые сообщения, которые нередко встречаются на страницах блогеров или знакомых в Инстаграме. Только понять, что это взломанные аккаунты — очень сложно. Для достоверности мошенники стали грамотно копировать стиль и манеру письма владельцев страниц.

Как сохранить деньги:

Попытаться сдержать гуманные порывы и следить за развитием событий. Как правило, известные люди стараются как можно быстрее вернуть свои блоги или хотя бы сообщить о случившемся через дружественные каналы, чтобы сохранить лояльность своей аудитории. Если же просьба о помощи появилась на странице вашего знакомого — не спешите и сначала перепроверьте информацию: позвоните ему или напишите в другом канале связи.

Фальшивые работодатели и господдержка

За последний год сильнее всех от ограничений, вызванных локдауном, пострадали работники сфер общепита, развлечения и HoReCa. Кризис на бирже труда спровоцировал мошеннические звонки и письма с предложениями выплат в связи с пандемией, а также ложные предложения работы, цель которых — выведать платежные данные пользователя, чтобы затем выкрасть деньги со счета.

Как сохранить деньги:

Киберпреступники хорошо знают человеческую природу, где любовь к халяве занимает почетное место. Поэтому при виде «писем радости» с обещаниями соцвыплат или офферами на работу не поддавайтесь соблазну и не переходите по ссылкам на сайты, где нужно передать персональные данные.

Ищите работу на проверенных сайтах, настоящие работодатели свяжутся с вами там, а оффер вышлют после собеседования или нескольких. О причитающихся выплатах господдержки узнавайте на официальных сайтах: госуслуг, Пенсионного фонда или Фонда социального страхования. Все предложения, где требуют оплатить форму или медкнижку, должны насторожить, ведь проверенный работодатель предоставляет это за свой счет или вычитает из зарплаты.

«Кредитные консультанты» и псевдоброкеры

Пандемия ожидаемо привела к падению доходов населения, а следом и к боязни людей остаться без гроша. За первое полугодие 2021 года банки выдали почти 9 млн потребительских кредитов. В честь этого киберпреступники стали активно звонить клиентам банков, представляться кредитными консультантами и предлагать за энную сумму денег услуги улучшения кредитной истории, списания просроченных задолженностей и возврата средств за страховку при оформлении кредита. Псевдоброкеры тоже с упорством маньяков стали продавать липовые схемы приумножения капитала с помощью «высокодоходных» инвестиций.

Как сохранить деньги:

Совет «не платите мошенникам» — из разряда «спасибо, кэп». Но все же нужно понимать, что такие «консультанты», «брокеры» и «дилеры» никак не могут повлиять на кредитную историю или финансовое положение, а значит подобные услуги — это всегда потеря денег. Реальный способ изменить ситуацию с кредитами — это вовремя их гасить и закрывать «просрочки» как можно быстрее. Тогда банки охотнее рассмотрят заявку в будущем. В случае с инвестициями — убедитесь сначала, что у компании есть лицензия на осуществление брокерской деятельности. Официальный список лицензированных компаний доступен на сайте ЦБ в Справочнике участников финансового рынка.

«Сотрудники банков»

Отработанная схема выглядит так: мошенники звонят по телефону и уверенно представляются сотрудниками банка-эмитента, утверждая, что с карты клиента был осуществлен крупный перевод средств стороннему лицу. Для отмены операции они предлагают продиктовать данные банковской карты и код из СМС или перевести деньги на специальный счет, который на поверку оказывается счетом мошенников.

Как сохранить деньги:

Если вы думаете, что на такой «развод» могут попасться только далекие от технологий люди, то ошибаетесь. Недавний случай с маркетологом и бывшим корреспондентом, который перевел 500 000 руб. фейковым сотрудникам банка, доказал обратное.

Запомните — настоящие банковские сотрудники никогда не звонят, чтобы решить финансовую проблему, не спрашивают данные карты и не просят перевести деньги на «безопасный» счет. Поэтому лучший способ предотвратить хищение средств и проверить мошенников — скинуть звонок и перезвонить по номеру, указанному на обратной стороне карты.

МВД-оборотни

Если фальшивые сотрудники банка успели надоесть многим, да и отмахнуться от их звонка проще, перепутав со спамом, то страх соотечественников перед власть имущими пока очень силен. Чем и пользуются мошенники, которые представляются сотрудниками МВД. Неосведомленность людей о своих правах им только на руку. Схем обмана множество, но, чаще всего, они звонят сообщить о хищении средств с банковской карты и необходимости срочного перевода оставшихся средств на счет мошенников.

Как сохранить деньги:

Опять же нужно помнить, что сотрудники МВД никогда не звонят, чтобы решить проблему, тем более финансового характера. И пусть главным звоночком, что это мошенники, станет их настойчивость в разговоре. Если вы чувствуете, что приемы социальной инженерии все же работают, и бросить трубку не получается, тогда спросите их ФИО, звания и служебный номер, чтобы перезвонить и проверить информацию. Обычно этого достаточно, чтобы преступники отстали.

Охотники на онлайн-покупателей

С пандемией резко подскочил объем онлайн-торговли, люди массово переносили траты в Интернет, чем и воспользовались мошенники. Злоумышленники стали активно заманивать своих жертв на фишинговые сайты, замаскированные под известные онлайн-магазины, на которых форма оплаты выглядит точь-в-точь как настоящая. Платежные данные мошенники затем используют для обращения к банковским сервисам P2P-переводов, чтобы выводить деньги с карт жертв на свои счета.

Как сохранить деньги:

При совершении онлайн-платежей убедитесь, что вы находитесь на проверенном сайте, а не на похожем — адрес может отличаться всего лишь на одну букву. И выбирайте онлайн-магазины, поддерживающие технологию 3-D Secure — ищите на сайте логотипы: VbV (Verified by VISA), MasterCard, SecureCode, SafeKey, J/Secure, МIR Accept. Также должна насторожить слишком низкая цена на товар.

Таргетирующие рыбаки

Не сдает своих позиций и рассылка фишинговых писем, в том числе и на корпоративную почту. Только теперь она стала более кастомизированная. Это когда перед отправкой писем мошенники сначала изучают информацию о жертве, чтобы подобрать тему и формат письма под конкретного человека. Ведь персонализированное письмо люди откроют с большей вероятностью, а внутри их ждет «волшебный мир» фишинговых ссылок, вирусов, вложений с программами удаленного администрирования и другое вредоносное ПО.

Как сохранить деньги:

Быть бдительным и соблюдать кибергигиену. Например, устанавливать мобильные приложения только из официальных источников. Никогда не переходить по ссылкам в СМС и электронных письмах от незнакомых отправителей. А при совершении финансовых операций в сети убедиться, что используется защищенное соединение — замкнутый замочек в адресной строке браузера, который свидетельствует об установке защищенного соединения с сайтом.

0
1 комментарий
Популярные
По порядку

А сейчас мошенники разводят покупателей сертификатов, которым продавцы сертификатов сливают базы  🤡

1
Читать все 1 комментарий
Linkedin запустил маркетплейс для поиска и заказа услуг фрилансеров — за время тестов он собрал 2 млн пользователей Статьи редакции

Сервис предназначен для работодателей, а сами кандидаты не смогут искать работу.

История одного издательства: как я, будучи инженером-нефтяником, начал выпускать трогательные книги для детей

Всем привет! Меня зовут Александр Шмаков, я исполнительный директор типографии «НП-ПРИНТ» и основатель санкт-петербургского книжного издательства «Гудвин».

Мы сделали машину, которая генерирует рекламные креативы

И запустили кампанию, в которой автоматически сгенерированные креативы продвигают продукт для автоматической генерации креативов.

SHAREit объявляет о партнерстве с Httpool для расширения присутствия в России и СНГ

SHAREit Group анонсировала выход на российский рынок цифровой рекламы. Глобальная компания в сфере интернет-технологий, выбрала Httpool, входящую в Aleph Group, своим стратегическим партнером по продажам рекламы. Будучи официальным представителем SHAREit, Httpool займется продвижением рекламных возможностей приложения для брендов и агентств из…

Первые владельцы новых MacBook Pro рассказали, что «чёлка» иногда закрывает часть меню в приложениях Статьи редакции

В документации Apple описаны методы, с помощью которых разработчики могут управлять поведением интерфейса в таких случаях.

Десять лет спустя: каким видели будущее программирования в 2012 году Статьи редакции

Пользователи Hacker News сравнили предсказания программистов девятилетней давности с текущим положением дел.

ITC.ua
«Повышение ключевой ставки не оказало измеримого эффекта на динамику российского рынка акций»

Виталий Исаков, директор по инвестициям УК «Открытие»

Купил квартиру под офис компании

Меня зовут Евгений, сейчас моя компания занимается разработкой экологического стартапа и разработкой проектной документации по экологии с 2012 года. Тогда мне было 23 года, все это время мы платили за аренду и были привязаны к условиям и ограничениям. В 2021 году мы с женой купили квартиру площадью 70 м2 на первом этаже жилого дома и разместили…

Цифровой госпиталь и медицина на 360°: как мы обновили сайт частной клиники №1 в России

Иногда больницы у русского человека вызывают недоумение и страх: процедурный кабинет, где пахнет лекарствами и не только, представили? Но зачастую это наши страхи из детства и юношества суровых 90-х, потому что сейчас всё иначе.

Сайт для АО «Европейский Медицинский Центр» (ЕМС)
Чем занимается BIM-менеджер и как им стать?

По мнению Ксении, BIM-менеджера в IBS, BIM - это будущее проектирования и строительства. Мы узнали у Ксении, в чём суть технологии, какую пользу она приносит, как выглядят будни BIM-специалиста и где лучше учиться этой профессии.

Цифровой акселератор СИБУРа: feedback от участников

СИБУР, крупнейшая в России интегрированная нефтехимическая компания, и GenerationS, платформа по развитию корпоративных инноваций, подвели итоги первого цифрового акселератора.

null