Электро самолёт
Философия Стива Джобса
iPhone 16e
Nothing Phone 3a
Оживление фото LumaAI
Велосипед Mercedes
Робота научили делать сальто
Grok vs ChatGPT vs Claude
Генерация видео от Google

Как избежать кражи сердечка, денег и персональных данных

Как избежать кражи сердечка, денег и персональных данных

Приближается череда праздников, в преддверии которых мы будем искать способы выразить любовь, а киберпреступники — способы этим воспользоваться.

Чтобы в день влюбленных мошенники не сыграли на ваших чувствах, «Солар» напомнит самые популярные схемы обмана и расскажет, как от них защититься.

«У меня уже есть билет, купи по этой ссылке»

Кажется, вы, наконец, нашли идеальную пару на сайте знакомств и решили сходить на свидание. Однако после того, как вы купили билеты в театр, диалог прервался — и дело точно не в неудачном спектакле, ведь его выбирали не вы.

В чем подвох: преступники создают подложные сайты для бронирования и оплаты билетов в театр, кино или на стендап‑шоу, а затем через чужой профиль знакомятся с потенциальными жертвами в соцсетях и на дейтинговых сайтах. Если общение идет в нужном русле, мошенник кидает ссылку и предлагает вместе сходить на это конкретное мероприятие. После оплаты вы не увидите ни билета, ни своего собеседника.

Эта схема называется Fake Date, и она очень популярна: за месяц эксперты Solar Aura выявили более 6 тысяч ресурсов, которые могут быть использованы таким образом. Кстати, мошенники могут писать не только с фальшивых аккаунтов, но и со взломанных профилей ваших знакомых. Скорее всего, это будет тот, кого вы мало знаете или с кем давно не общались, иначе вы быстро раскусите самозванца. Чтобы вы не успели задуматься над мелкими несовпадениями и другими странностями, вас будут торопить — осталось мало мест, только одно место рядом, сегодня последний день скидки.

Как уберечься?

  • Ничего не покупайте по ссылкам, которые присылают незнакомые люди: не поленитесь и самостоятельно загуглите дату, место и название мероприятия, а затем убедитесь, что нашли оригинальный сайт и внимательно сравните информацию с той, что прислал собеседник.
  • Критически оцените профиль того, кто вам пишет — его активность, количество и разнообразие фото, предполагаемую дату создания.
  • Не стесняйтесь проявить недоверчивость. Шапочный знакомый внезапно предлагает встретиться, да еще и пишет почему-то в той соцсети, где вы почти не общались? Задайте проверочный вопрос: «откуда мы друг друга знаем?», а лучше просто перезвоните или напишите по другому каналу связи.

«Давай куда-нибудь сходим!»

Девушка модельной внешности согласилась на свидание, не просила покупать никакие билеты по подозрительным ссылкам, и вот вы уже идете в ее любимое кафе. Но почему-то оно без вывески и в подвальном помещении…

В чем подвох: количество преступных схем IRL велико, и они уже лежат за пределами вопросов кибербезопасности, но онлайн‑мошенничество может стать первой ступенькой во многих из них.

Как и в первой схеме, в качестве приманки преступники могут использовать фальшивый профиль. Сегодня им даже не обязательно красть чужие фото — искусственный интеллект помогает им создать очень реалистичные изображения, имитировать голосовые сообщения и видеозаписи, использовать маски, причем артикуляция синхронизирована с голосом, так что заподозрить дипфейк будет крайне сложно.

Как уберечься?

  • Поиск по изображению поможет отсечь самые грубые подделки, когда в профиле выложены чужие или стоковые фото.
  • До того, как договариваться о встрече, пообщайтесь в разных каналах, чтобы было проще понять, живой перед вами интеллект или искусственный.
  • Будьте чувствительны к манипуляциям — если собеседник вас торопит, слишком активно и быстро развивает диалог, настаивает на предложенном месте встречи и не рассматривает другие варианты, отказывается переходить в другие каналы связи, возможно, его намерения неискренни.

  • Соглашайтесь на первую встречу только в публичных знакомых вам местах — в общем, вспоминайте все, чему научили вас уроки ОБЖ и криминальная хроника.

«Ого, какая ты стала за этот год!»

Такой комментарий к вашей фотке из отпуска оставил импозантный мужчина — к сожалению, по мелкой аватарке вы не можете понять, кто это и откуда он вас знает, профиль у него закрыт, из ника нельзя понять имя. Но от вас ничего не скроется — в шапке аккаунта у него ссылка на профиль в соцсети, на которую вы немедленно кликаете. Осталось только залогиниться, и все тайное станет явным.

В чем подвох: увы, этот комментарий оставил бот, а ссылка в его профиле, конечно же, была фишинговой. Введя логин и пароль в форме, жертва скомпрометирует свои данные, а преступник уже воспользуется ими, как подскажет ему криминальный талант. Может быть, использует для того же Fake Date, а может, попробует взломать другие аккаунты, ведь не все следуют золотому правилу и используют везде разные пароли.

Кстати, боты рассылают не только комплименты, но и оскорбления — ведь разум туманят любые сильные чувства, положительные или отрицательные, а хакерам только того и надо.

Как уберечься?

  • Не нажимайте на рандомные ссылки.
  • Прежде чем вводить логин и пароль, всегда проверяйте адрес сайта, на котором размещена форма: мошенники могут использовать похожий до степени смешения с названием популярных ресурсов.
  • Читайте этот блог и комментарии экспертов «Солара», чтобы быть в курсе часто используемых схем и не попадаться на подобные провокации.

«Я подарю тебе звезду»

Вы познакомились не так давно, но отношения развиваются стремительно и уже перерастают в нечто больше. Ваш собеседник очень привлекателен, а главное, без ума от вас. К сожалению, в том отдаленном уголке земли, где он или она живет, недоступны никакие соцсети, кроме платного сайта знакомств. За каждое сообщение с вашего счета списывается некоторая сумма, но любовь дороже денег.

В чем подвох: к сожалению, в такой ситуации почти наверняка можно сказать, что чувства жертвы не взаимны. Его собеседник — сотрудник или владелец этого ресурса. Он пишет с фальшивой страницы и специально строит общение так, чтобы пользователь приобретал как можно больше платных услуг — премиум аккаунт, дополнительные сообщения, услуги перевода.

По сути, это чуть более организованная и осторожная версия той схемы, когда собеседник просит у вас денег на билет до вашего города, чтобы вы наконец воссоединились.

Как уберечься?

  • Инициируйте переход в бесплатные соцсети и мессенджеры.
  • Посоветуйтесь с близкими, прежде чем принимать важные решения. Чудеса, конечно, случаются, но взгляд со стороны поможет трезво взглянуть на ситуацию и, возможно, усомниться в рассказе нигерийского принца.
  • И снова — будьте внимательны к манипуляциям, чрезмерному напору и грубой лести.

«Только сегодня и только у нас»

Тот, кто свою любовь уже нашел, проводит предпраздничные дни не на сайтах знакомств, а на маркетплейсах. Магазины, конечно, взвинтили цены в честь праздника, но, на вашу удачу, вам попалась очень выгодная распродажа, которая как раз заканчивается через пару часов.

В чем подвох: праздники и праздничные распродажи — время, когда киберпреступники активизируются, а покупатели в спешке и суете легче обычного поддаются на их уловки. В арсенале мошенников фишинг, социальная инженерия, вредоносные файлы, а на руку им играет наша невнимательность.

Как уберечься?

  • С сомнением относитесь к слишком выгодным предложениям.
  • Всегда проверяйте адрес сайта и то, насколько надежным он выглядит.
  • Заведите отдельную карту для онлайн-покупок и не храните на ней большие суммы.
  • Прочитайте наш пост о мерах кибергигиены в период распродаж.
33
2 комментария

Про покупку билетов это так глупо и смешно. Поразительно, что на это продолжают вестись до сих пор!

1

Да, к сожалению, даже самые наивные схемы работают довольно долго, прежде чем исчерпают себя. А конкретно в этом случае на руку мошенникам еще и играет регулярное обновление аудитории: на сайты знакомств постоянно приходят новые люди, которые с этим типом мошенничества еще не сталкивались.

[]