Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Образование
Карьера
Путешествия
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Солар
Соцсети

Как избежать кражи сердечка, денег и персональных данных

Как избежать кражи сердечка, денег и персональных данных

Приближается череда праздников, в преддверии которых мы будем искать способы выразить любовь, а киберпреступники — способы этим воспользоваться.

Чтобы в день влюбленных мошенники не сыграли на ваших чувствах, «Солар» напомнит самые популярные схемы обмана и расскажет, как от них защититься.

«У меня уже есть билет, купи по этой ссылке»

Кажется, вы, наконец, нашли идеальную пару на сайте знакомств и решили сходить на свидание. Однако после того, как вы купили билеты в театр, диалог прервался — и дело точно не в неудачном спектакле, ведь его выбирали не вы.

В чем подвох: преступники создают подложные сайты для бронирования и оплаты билетов в театр, кино или на стендап‑шоу, а затем через чужой профиль знакомятся с потенциальными жертвами в соцсетях и на дейтинговых сайтах. Если общение идет в нужном русле, мошенник кидает ссылку и предлагает вместе сходить на это конкретное мероприятие. После оплаты вы не увидите ни билета, ни своего собеседника.

Эта схема называется Fake Date, и она очень популярна: за месяц эксперты Solar Aura выявили более 6 тысяч ресурсов, которые могут быть использованы таким образом. Кстати, мошенники могут писать не только с фальшивых аккаунтов, но и со взломанных профилей ваших знакомых. Скорее всего, это будет тот, кого вы мало знаете или с кем давно не общались, иначе вы быстро раскусите самозванца. Чтобы вы не успели задуматься над мелкими несовпадениями и другими странностями, вас будут торопить — осталось мало мест, только одно место рядом, сегодня последний день скидки.

Как уберечься?

  • Ничего не покупайте по ссылкам, которые присылают незнакомые люди: не поленитесь и самостоятельно загуглите дату, место и название мероприятия, а затем убедитесь, что нашли оригинальный сайт и внимательно сравните информацию с той, что прислал собеседник.
  • Критически оцените профиль того, кто вам пишет — его активность, количество и разнообразие фото, предполагаемую дату создания.
  • Не стесняйтесь проявить недоверчивость. Шапочный знакомый внезапно предлагает встретиться, да еще и пишет почему-то в той соцсети, где вы почти не общались? Задайте проверочный вопрос: «откуда мы друг друга знаем?», а лучше просто перезвоните или напишите по другому каналу связи.

«Давай куда-нибудь сходим!»

Девушка модельной внешности согласилась на свидание, не просила покупать никакие билеты по подозрительным ссылкам, и вот вы уже идете в ее любимое кафе. Но почему-то оно без вывески и в подвальном помещении…

В чем подвох: количество преступных схем IRL велико, и они уже лежат за пределами вопросов кибербезопасности, но онлайн‑мошенничество может стать первой ступенькой во многих из них.

Как и в первой схеме, в качестве приманки преступники могут использовать фальшивый профиль. Сегодня им даже не обязательно красть чужие фото — искусственный интеллект помогает им создать очень реалистичные изображения, имитировать голосовые сообщения и видеозаписи, использовать маски, причем артикуляция синхронизирована с голосом, так что заподозрить дипфейк будет крайне сложно.

Как уберечься?

  • Поиск по изображению поможет отсечь самые грубые подделки, когда в профиле выложены чужие или стоковые фото.
  • До того, как договариваться о встрече, пообщайтесь в разных каналах, чтобы было проще понять, живой перед вами интеллект или искусственный.

  • Будьте чувствительны к манипуляциям — если собеседник вас торопит, слишком активно и быстро развивает диалог, настаивает на предложенном месте встречи и не рассматривает другие варианты, отказывается переходить в другие каналы связи, возможно, его намерения неискренни.

  • Соглашайтесь на первую встречу только в публичных знакомых вам местах — в общем, вспоминайте все, чему научили вас уроки ОБЖ и криминальная хроника.

«Ого, какая ты стала за этот год!»

Такой комментарий к вашей фотке из отпуска оставил импозантный мужчина — к сожалению, по мелкой аватарке вы не можете понять, кто это и откуда он вас знает, профиль у него закрыт, из ника нельзя понять имя. Но от вас ничего не скроется — в шапке аккаунта у него ссылка на профиль в соцсети, на которую вы немедленно кликаете. Осталось только залогиниться, и все тайное станет явным.

В чем подвох: увы, этот комментарий оставил бот, а ссылка в его профиле, конечно же, была фишинговой. Введя логин и пароль в форме, жертва скомпрометирует свои данные, а преступник уже воспользуется ими, как подскажет ему криминальный талант. Может быть, использует для того же Fake Date, а может, попробует взломать другие аккаунты, ведь не все следуют золотому правилу и используют везде разные пароли.

Кстати, боты рассылают не только комплименты, но и оскорбления — ведь разум туманят любые сильные чувства, положительные или отрицательные, а хакерам только того и надо.

Как уберечься?

  • Не нажимайте на рандомные ссылки.
  • Прежде чем вводить логин и пароль, всегда проверяйте адрес сайта, на котором размещена форма: мошенники могут использовать похожий до степени смешения с названием популярных ресурсов.
  • Читайте этот блог и комментарии экспертов «Солара», чтобы быть в курсе часто используемых схем и не попадаться на подобные провокации.

«Я подарю тебе звезду»

Вы познакомились не так давно, но отношения развиваются стремительно и уже перерастают в нечто больше. Ваш собеседник очень привлекателен, а главное, без ума от вас. К сожалению, в том отдаленном уголке земли, где он или она живет, недоступны никакие соцсети, кроме платного сайта знакомств. За каждое сообщение с вашего счета списывается некоторая сумма, но любовь дороже денег.

В чем подвох: к сожалению, в такой ситуации почти наверняка можно сказать, что чувства жертвы не взаимны. Его собеседник — сотрудник или владелец этого ресурса. Он пишет с фальшивой страницы и специально строит общение так, чтобы пользователь приобретал как можно больше платных услуг — премиум аккаунт, дополнительные сообщения, услуги перевода.

По сути, это чуть более организованная и осторожная версия той схемы, когда собеседник просит у вас денег на билет до вашего города, чтобы вы наконец воссоединились.

Как уберечься?

  • Инициируйте переход в бесплатные соцсети и мессенджеры.
  • Посоветуйтесь с близкими, прежде чем принимать важные решения. Чудеса, конечно, случаются, но взгляд со стороны поможет трезво взглянуть на ситуацию и, возможно, усомниться в рассказе нигерийского принца.
  • И снова — будьте внимательны к манипуляциям, чрезмерному напору и грубой лести.

«Только сегодня и только у нас»

Тот, кто свою любовь уже нашел, проводит предпраздничные дни не на сайтах знакомств, а на маркетплейсах. Магазины, конечно, взвинтили цены в честь праздника, но, на вашу удачу, вам попалась очень выгодная распродажа, которая как раз заканчивается через пару часов.

В чем подвох: праздники и праздничные распродажи — время, когда киберпреступники активизируются, а покупатели в спешке и суете легче обычного поддаются на их уловки. В арсенале мошенников фишинг, социальная инженерия, вредоносные файлы, а на руку им играет наша невнимательность.

Как уберечься?

  • С сомнением относитесь к слишком выгодным предложениям.
  • Всегда проверяйте адрес сайта и то, насколько надежным он выглядит.
  • Заведите отдельную карту для онлайн-покупок и не храните на ней большие суммы.
  • Прочитайте наш пост о мерах кибергигиены в период распродаж.
33
2 комментария
Андрей Roaming

Про покупку билетов это так глупо и смешно. Поразительно, что на это продолжают вестись до сих пор!

1
Ответить
Солар
Автор

Да, к сожалению, даже самые наивные схемы работают довольно долго, прежде чем исчерпают себя. А конкретно в этом случае на руку мошенникам еще и играет регулярное обновление аудитории: на сайты знакомств постоянно приходят новые люди, которые с этим типом мошенничества еще не сталкивались.

Ответить