CloudPayments

Поддельные штрафы, «левые» QR-коды и фейковые тесты на ковид. Как защититься от мошенников в сети

Пандемия вдохновила мошенников на новые идеи преступлений в сети. Собрали 10 популярных видов киберпреступности и способы защиты от них.

Торговцы QR-кодами и сертификатами о вакцинации

Одновременно с введением требования об обязательной вакцинации работников и наличии QR-кодов для посещения ресторанов, кафе и отечественных курортов, появились и предложения на «черном» рынке. Стоимость поддельных кодов, которые вели на фейковые сайты госуслуг, варьировалась от 11 до 30 тыс. руб. И хотя на момент написания статьи QR-коды в Москве отменили, кто знает, что будет в ближайшем будущем, и не вернутся ли они вместе с мошенниками снова.

Как сохранить деньги:

На всякий случай, имейте в виду, что в случае обнаружения поддельного QR-кода, виновнику грозит уголовная статья. Как сообщили в департаменте информационных технологий Москвы газете РБК — использование поддельных QR-кодов подпадает под ст. 327 УК (подделка и использование официальных документов и может грозить купившему подделку 5 годами лишения свободы). Поэтому чтобы не влипнуть в историю в будущем, лучше не покупать QR-подделки — не тот случай, ради которого стоит так рисковать.

Стражи локдауна

Во время ограничений на передвижение, связанных с коронавирусом, одни мошенники предлагали проверить, насколько далеко от дома каждому конкретному человеку можно было отходить. Другие — отправляли письма и СМС о якобы выставленных штрафах за нарушение самоизоляции. В первом случае для авторизации в сервисе необходимо было ввести данные банковской карты, которые тут же использовались мошенниками для вывода с нее денег. Во втором — перейти по ссылке злоумышленников с вводом платежных данных или перечислив деньги на указанный номер телефона.

Как сохранить деньги:

Мошенники часто прибегают к уловкам социальной инженерии и давят на чувства страха и гражданской ответственности людей, добавляя в текст фразы: «срочно оплатить», «будет возбуждено уголовное дело». Тут важно с холодной головой вспомнить, что получателем подобного штрафа никак не может быть частное лицо, а в реквизитах — стоять номер мобильного телефона. К тому же, всю информацию о штрафах можно узнать и перепроверить на сайте госуслуг. Если локдаун повторится, по крайней мере, вы уже будете знать, как не попасться на удочку преступников.

Фейковые медики

С весны 2020 года и по сей день людям приходят письма и СМС с предложением платного тестирования на коронавирус на дому. После оплаты услуги данные карт похищаются, а услуга, естественно, не оказывается. Сюда же можно отнести всевозможные рассылки с предложением перейти на сайты, маскирующиеся под ВОЗ, Минздрав, Роспотребнадзор и прочие. В итоге эти сайты оказываются фишинговыми — созданными для того, чтобы заполучить личные данные с помощью, например, вируса, который заражает устройство пользователя.

Как сохранить деньги:

У мошенников, конечно, нет ничего святого. Наоборот, им прекрасно известно, насколько уязвим человек, когда переживает за свое здоровье. Последнее, что нужно делать — запаниковать и перейти по сомнительной ссылке в соцсетях или открыть подозрительное вложение в письме. Не стоит верить информации, что лекарство от коронавируса можно купить на просторах Интернета. И помните — тесты необходимо проводить только при участии медицинского работника.

Взломщики соцсетей

«Помогите! Моя мама попала в больницу с ковидом и ей требуется операция. Денег не хватает, срочно помогите». Так выглядят слезоточивые сообщения, которые нередко встречаются на страницах блогеров или знакомых в Инстаграме. Только понять, что это взломанные аккаунты — очень сложно. Для достоверности мошенники стали грамотно копировать стиль и манеру письма владельцев страниц.

Как сохранить деньги:

Попытаться сдержать гуманные порывы и следить за развитием событий. Как правило, известные люди стараются как можно быстрее вернуть свои блоги или хотя бы сообщить о случившемся через дружественные каналы, чтобы сохранить лояльность своей аудитории. Если же просьба о помощи появилась на странице вашего знакомого — не спешите и сначала перепроверьте информацию: позвоните ему или напишите в другом канале связи.

Фальшивые работодатели и господдержка

За последний год сильнее всех от ограничений, вызванных локдауном, пострадали работники сфер общепита, развлечения и HoReCa. Кризис на бирже труда спровоцировал мошеннические звонки и письма с предложениями выплат в связи с пандемией, а также ложные предложения работы, цель которых — выведать платежные данные пользователя, чтобы затем выкрасть деньги со счета.

Как сохранить деньги:

Киберпреступники хорошо знают человеческую природу, где любовь к халяве занимает почетное место. Поэтому при виде «писем радости» с обещаниями соцвыплат или офферами на работу не поддавайтесь соблазну и не переходите по ссылкам на сайты, где нужно передать персональные данные.

Ищите работу на проверенных сайтах, настоящие работодатели свяжутся с вами там, а оффер вышлют после собеседования или нескольких. О причитающихся выплатах господдержки узнавайте на официальных сайтах: госуслуг, Пенсионного фонда или Фонда социального страхования. Все предложения, где требуют оплатить форму или медкнижку, должны насторожить, ведь проверенный работодатель предоставляет это за свой счет или вычитает из зарплаты.

«Кредитные консультанты» и псевдоброкеры

Пандемия ожидаемо привела к падению доходов населения, а следом и к боязни людей остаться без гроша. За первое полугодие 2021 года банки выдали почти 9 млн потребительских кредитов. В честь этого киберпреступники стали активно звонить клиентам банков, представляться кредитными консультантами и предлагать за энную сумму денег услуги улучшения кредитной истории, списания просроченных задолженностей и возврата средств за страховку при оформлении кредита. Псевдоброкеры тоже с упорством маньяков стали продавать липовые схемы приумножения капитала с помощью «высокодоходных» инвестиций.

Как сохранить деньги:

Совет «не платите мошенникам» — из разряда «спасибо, кэп». Но все же нужно понимать, что такие «консультанты», «брокеры» и «дилеры» никак не могут повлиять на кредитную историю или финансовое положение, а значит подобные услуги — это всегда потеря денег. Реальный способ изменить ситуацию с кредитами — это вовремя их гасить и закрывать «просрочки» как можно быстрее. Тогда банки охотнее рассмотрят заявку в будущем. В случае с инвестициями — убедитесь сначала, что у компании есть лицензия на осуществление брокерской деятельности. Официальный список лицензированных компаний доступен на сайте ЦБ в Справочнике участников финансового рынка.

«Сотрудники банков»

Отработанная схема выглядит так: мошенники звонят по телефону и уверенно представляются сотрудниками банка-эмитента, утверждая, что с карты клиента был осуществлен крупный перевод средств стороннему лицу. Для отмены операции они предлагают продиктовать данные банковской карты и код из СМС или перевести деньги на специальный счет, который на поверку оказывается счетом мошенников.

Как сохранить деньги:

Если вы думаете, что на такой «развод» могут попасться только далекие от технологий люди, то ошибаетесь. Недавний случай с маркетологом и бывшим корреспондентом, который перевел 500 000 руб. фейковым сотрудникам банка, доказал обратное.

Запомните — настоящие банковские сотрудники никогда не звонят, чтобы решить финансовую проблему, не спрашивают данные карты и не просят перевести деньги на «безопасный» счет. Поэтому лучший способ предотвратить хищение средств и проверить мошенников — скинуть звонок и перезвонить по номеру, указанному на обратной стороне карты.

МВД-оборотни

Если фальшивые сотрудники банка успели надоесть многим, да и отмахнуться от их звонка проще, перепутав со спамом, то страх соотечественников перед власть имущими пока очень силен. Чем и пользуются мошенники, которые представляются сотрудниками МВД. Неосведомленность людей о своих правах им только на руку. Схем обмана множество, но, чаще всего, они звонят сообщить о хищении средств с банковской карты и необходимости срочного перевода оставшихся средств на счет мошенников.

Как сохранить деньги:

Опять же нужно помнить, что сотрудники МВД никогда не звонят, чтобы решить проблему, тем более финансового характера. И пусть главным звоночком, что это мошенники, станет их настойчивость в разговоре. Если вы чувствуете, что приемы социальной инженерии все же работают, и бросить трубку не получается, тогда спросите их ФИО, звания и служебный номер, чтобы перезвонить и проверить информацию. Обычно этого достаточно, чтобы преступники отстали.

Охотники на онлайн-покупателей

С пандемией резко подскочил объем онлайн-торговли, люди массово переносили траты в Интернет, чем и воспользовались мошенники. Злоумышленники стали активно заманивать своих жертв на фишинговые сайты, замаскированные под известные онлайн-магазины, на которых форма оплаты выглядит точь-в-точь как настоящая. Платежные данные мошенники затем используют для обращения к банковским сервисам P2P-переводов, чтобы выводить деньги с карт жертв на свои счета.

Как сохранить деньги:

При совершении онлайн-платежей убедитесь, что вы находитесь на проверенном сайте, а не на похожем — адрес может отличаться всего лишь на одну букву. И выбирайте онлайн-магазины, поддерживающие технологию 3-D Secure — ищите на сайте логотипы: VbV (Verified by VISA), MasterCard, SecureCode, SafeKey, J/Secure, МIR Accept. Также должна насторожить слишком низкая цена на товар.

Таргетирующие рыбаки

Не сдает своих позиций и рассылка фишинговых писем, в том числе и на корпоративную почту. Только теперь она стала более кастомизированная. Это когда перед отправкой писем мошенники сначала изучают информацию о жертве, чтобы подобрать тему и формат письма под конкретного человека. Ведь персонализированное письмо люди откроют с большей вероятностью, а внутри их ждет «волшебный мир» фишинговых ссылок, вирусов, вложений с программами удаленного администрирования и другое вредоносное ПО.

Как сохранить деньги:

Быть бдительным и соблюдать кибергигиену. Например, устанавливать мобильные приложения только из официальных источников. Никогда не переходить по ссылкам в СМС и электронных письмах от незнакомых отправителей. А при совершении финансовых операций в сети убедиться, что используется защищенное соединение — замкнутый замочек в адресной строке браузера, который свидетельствует об установке защищенного соединения с сайтом.

{ "author_name": "CloudPayments", "author_type": "editor", "tags": [], "comments": 1, "likes": 5, "favorites": 3, "is_advertisement": false, "subsite_label": "cloudpayments", "id": 273918, "is_wide": true, "is_ugc": false, "date": "Mon, 26 Jul 2021 16:52:29 +0300", "is_special": false }
0
1 комментарий
Популярные
По порядку
0

А сейчас мошенники разводят покупателей сертификатов, которым продавцы сертификатов сливают базы  🤡

Ответить
Читать все 1 комментарий
«Вам звонок из Циан»: зачем компания скупает номера телефонов и как call-tracking помогает клиентам сервиса

Подменные номера телефонов защищают от нежелательных звонков и упрощают аналитику продаж

Конференция GoGlobal! соберет ведущих маркетологов

29 сентября 2021 года впервые состоится GoGlobal! — однодневная онлайн-конференция для маркетологов, заинтересованных в ускорении глобального присутствия своих кампаний.

Как наша проблема стала нашим хобби, профессией и источником заработка

Начну записывать нашу историю о том, как офисная работа в IT и финансах была заменена собственным делом и как мы за год после уволнения сделали чистую прибыль вдвое больше нашей суммарной зарплаты. В первой части напишу историю до момента "ушли с работы", а потом поглядим.

Как Qiwi «легально» списали с моих кошельков 200 тысяч рублей

Всем привет. Поведаю вам историю о том, как в 2021 году один из крупнейших банков России может "легально" ограбить ваши кошельки, используя "подвох" в публичной оферте и умышленную блокировку ваших кошельков.

Telegram ограничит функционирование ботов, связанных с предвыборной агитацией в России

Дуров в своём посте об ограничении ботов с «предвыборной агитацией» отметил, что Apple и Google «находятся на вершине пищевой цепи» и «могут диктовать правила игры разработчикам вроде нас».

Что может быть важнее прибыли. ESG-словарь для инвестора

В 2020–2021 гг. резко возросла популярность темы ответственного инвестирования, или ESG. Идея о том, что инвестиции должны не только приносить прибыль, но и поддерживать экологию и социальную справедливость, привела к тому, что ESG-фонды стали играть значимую роль на мировых рынках капитала.

Как работать удалённо по московскому времени, если живёшь в Сибири

Команда ИТ-компании Southbridge — о преодолении трудностей часовых поясов: графике работы, планировании и отдыхе.

Экипаж первой гражданской космической миссии опубликовал фотографии с орбиты Статьи редакции

Отдых за пределами Земли.

Hyundai после покупки Boston Dynamics начала использовать роботов на своём заводе вместо охранников Статьи редакции

Factory Safety Service Robot способен определять людей, измерять температуру в помещении и распознавать опасные ситуации.

Робот Factory Safety Service Robot во время патрулирования завода Kia Фото Hyundai Motor Group
Студенты из Нидерландов разработали электрический дом на колёсах, работающий на солнечной энергии Статьи редакции

Чтобы протестировать электромобиль, они отправятся в путешествие на 3000 км.

Электромобиль Stella Vita Ars Technica
null