Бывший хакер раскрывает схемы, по которым интернет-мошенники крадут деньги, а эксперт «Яндекса» — даёт советы, как не стать жертвой аферистов.
Хакеры — уже давно не гении-одиночки: это высокопрофессиональные команды из ИТ-специалистов, аналитиков, даже социологов, психологов. Новейшие мошеннические схемы в России построены на анализе ситуации в стране — например, пользователям обещают социальные выплаты, якобы положенные по новым законам, или сверхнизкие ставки по кредитам.
Учитывая нынешнее состояние экономики и закредитованности россиян, одна из самых распространённых схем сегодня — мошенничества с микрофинансовыми организациями. Рассмотрим одну из них.
Как мошенники маскируются под МФО и крадут деньги и персональные данные
Человек получает письмо по электронной почте или сообщение в мессенджер, которое обещает ему очень выгодные условия кредитования. Перейдя по ссылке, пользователь видит красивый, цепляющий, компактный и информативный лендинг.
Каждый день «Яндекс» показывает пользователям около 15 тысяч предупреждений о фишинге и попытках фрода. За таким предупреждением стоит работа сразу нескольких сервисов. «Яндекс.Браузер» сверяет страницу с базой зараженных и блокирует попытки захода на вредоносные страницы. Даже если страницы в базе нет, но программе она всё равно кажется подозрительной, начинается второй этап проверки — уже более детальной, с помощью алгоритмов машинного обучения. Браузер тоже блокирует заражённые ссылки в почте и мессенджерах и предупреждает о них пользователя. Прежде, чем сайт попадает в поисковую выдачу «Яндекса», алгоритмы проверяют его, изучают содержание и статистику, сведения о владельце. Найденные подозрительные сайты «Яндекс» пессимизирует, показывает для них предупреждения или вовсе удаляет из поисковой выдачи.
Чтобы привлечь людей, мошенники используют чат с псевдоотзывами — якобы от клиентов: желание быть похожим на тех, кто уже «стал счастливым», вынуждает зашедшего остаться на сайте и продолжить свои действия.
В приложении и браузере «Яндекса» можно оставить или просмотреть отзыв о сайте, сравнить соотношение негативных и позитивных откликов. При этом алгоритмы «Яндекса» умеют находить и автоматически удалять недостоверные отзывы, оставленные самими мошенниками. Пользователь может проанализировать страницу, прежде чем сделать на ней покупку или заказать услугу. Все отзывы проходят проверку на соответствие правилам публикации (не только автоматически, но иногда и вручную, через сервис «Яндекс.Толока»), неинформативные сообщения удаляются.
Дойдя до формы регистрации, ничего не подозревающий пользователь вносит свои данные. После регистрации на указанную почту приходит письмо с ссылкой на подтверждение адреса.
Из письма пользователь попадает в личный кабинет и заполняет требуемые данные для заявки на кредит (все совпадения с реальными данными случайны).
Дальше следует небольшая хитрость, которую часто используют в мошеннических схемах: так называемый скрипт продаж — заранее подготовленный сценарий диалога с клиентом:
Спасибо за ваш выбор! Мы принимаем решение.
Для автоматического принятия решения может потребоваться до трёх часов.
Такой текст заставляет клиента-жертву остаться на сайте. Спустя некоторое время сайт выдаёт положительный ответ.
Клиент заходит в личный кабинет и ждет зачисления денег на виртуальную карту МФО. Тем временем мошенник открывает административную панель сервиса и смотрит оставленные заявки.
Он находит новые, изучает запрошенные клиентом условия и начинает действовать.
Мошенники видят все внесённые данные, в том числе пароль пользователя. Практика показывает, что люди часто используют один и тот же пароль для входа на различные сайты: от электронной почты до аккаунта в интернет-магазине, где помимо прочего могут быть сохранены данные карты.
При помощи алгоритмов злоумышленники перебирают этот пароль во всех сервисах, где вы когда-либо были регистрировались. «Яндекс» ежедневно пресекает от 30 до 100 тысяч подобных попыток взлома. Никогда не используйте один пароль на разных сайтах и подключите двухфакторную аутентификацию.
Кроме этого, эффективны менеджеры паролей. Это программы, которые сами генерируют сложные пароли для всех сервисов, пользователю достаточно не забыть пароль от самого менеджера. В «Яндекс.Браузере» также можно придумать сложные пароли, а если и их недостаточно, используйте мастер-пароль — он защищает остальные и известен только пользователю.
В поле, которое отображается у клиента как номер его виртуальной карты, мошенник вносит номер своей — также виртуальной — карты и запрошенную сумму кредита.
Спустя некоторое время на кошельке в личном кабинете клиента появляются «деньги».
Стоит уточнить, что все действия мошенника с клиентом происходят крайне быстро — чтобы потенциальная жертва не успела «соскочить с крючка».
На скорую руку мошенники для убедительности даже могут составить фейковый график платежей.
Итак, клиент «получает» желаемую сумму, видит детали о сроках кредитования и процентной ставке. После этого псевдо-МФО якобы выдаёт клиенту виртуальную карту своей организации (напомним, на самом деле это уже действующая карта мошенника). Чтобы воспользоваться кредитными деньгами, виртуальную карту нужно активировать.
Активация карты — платная услуга, стоимость сопоставима с реальной платой банку за обслуживание кредитки. В нашем случае это 1100 рублей. Жертве даже позволяют выбрать наиболее удобный способ потерять свои деньги. В большинстве случаев на сайте есть чёткая и подробная инструкция по оплате — в том числе через онлайн-банкинг.
Итог: жертва лишилась 1100 рублей и передала мошенникам личные данные (адрес электронной почты, номер карты и пароль, который может подойти к кабинетам в других сервисах).
Подобный вид мошенничества рассчитан не на высокую разовую прибыль, а на массовый обман. При этом расследовать такие дела — отследить мошенников и собрать на них пакет доказательств — непросто, чаще всего дела закрывают «за неимением полного состава преступления».
Хорошая новость в том, что кардинально новые способы онлайн-преступлений появляются редко, а для существующих у разработчиков уже есть меры противодействия. Несмотря на то, что разработчики блокируют доступ злоумышленников, пользователям всё равно стоит помнить об основных правилах онлайн-безопасности. Со скепсисом относиться к высоким скидкам и слишком заманчивым предложениям. Не игнорировать предупреждения о вредоносных сайтах, а ещё лучше — проверять их URL. Если вы видите рекламу сомнительного интернет-магазина, на неё можно пожаловаться. А ещё возьмите в привычку не только читать отзывы других пользователей, но и писать свои — это поможет кому-то не попасть в руки мошенников.
Комментарий недоступен
Попавший на компьютер Яндекс Браузер пришлось вычищать почти пол часа. Простое удалить - не работает. Лезет в другие браузеры с всплывающими сообщениями ПЕРЕХОДИТЕ К НАМ, переключает поиск на себя же, такие себе способы распространения, как с мылом когда-то было.
Забавно видеть «Эксперта Яндекса» по безопасности на фоне того, как год назад у жены обнаружилась заведённая учётка Яндекса с адресом другого почтовика со старым скомпроментированным паролем, которую она не заводила, с привязанной картой, которую не привязывала, куда зашёл кто-то из Питера с моделью телефона, которым и близко не пользовались, и сделал два заказа Яндекс.Еды. То есть Яндекс самовольно сделал всё, чтобы можно было потратить чужие деньги. (По чарджбэку деньги вернули.)
Это все, что нужно знать про безопасность и таких предложений в сети сотни. Мошенники не только покупают персональные данные, но и за очень небольшие деньги просят людей пройти любые виды идентификации, проверки и тд. Даже налоги иногда платят.
как можно ставить пробел ДО знака препинания? инопланетяне
сейчас это какая-то массовая болезнь, хз как так у них получается
Поколение ЕГЭ))
Содержимое статьи: известная и нехитрая схема мошенничества. Яндекс классный. Яндекс молодец. Яндекс на страже. Яндекс заботится о вас.
где и под каким ником сидел этот "хакер"?
Статья для хомячков