Мошенничество

Фишинг (phishing, «выуживание данных»)

Фишинг – это одна из самых распространенных мошеннических схем. Преступники выдают себя за известного поставщика услуг и пытаются склонить вас к разглашению личных данных.

Для чего все это?

Цель – поставить вас в такое положение, чтобы вы разгласили личные данные, даже не замечая этого, после чего преступники с помощью этих данных получат доступ к вашим банковским счетам, кредитным картам, устройствам авторизации и др.

Это является хищением личных данных (кражей личности): получив доступ, они с его помощью будут брать SMS-кредиты на ваше имя, опустошат ваши банковские счета, продадут ваше имущество без вашего ведома и используют другие средства причинения финансового ущерба, отвечать за который будете вы.

Как правило, это международное явление, из-за чего его очень трудно раскрыть, и еще сложнее добиться наказания виновных, если вы стали его жертвой.

Преступники могут выведывать личные данные, предлагая поощрение (награды, розыгрыши призов, крупные скидки, особые преимущества, ограниченные по времени возможности и пр.), а также используя угрозы или предупреждения («Проверьте, не находилась ли ваша личная информация во взломанной базе данных», «Ваш банковский счет находится под угрозой», «Если вы хотите продолжать пользоваться услугой XYZ, вам необходимо…» и пр.).

Также нужно учитывать, что такого рода мошенничество может осуществляться посредством интернет-страниц, социальных СМИ, электронной почты, SMS-сообщений, телефонных звонков и пр.

Никому не сообщайте свои PIN-коды!

Smart-ID и другие надежные поставщики услуги НИКОГДА не просят сообщить ваши PIN-коды. Для чего бы то ни было. Как только у вас спрашивают PIN-коды или пароли, знайте – это мошенники!

Распознавайте признаки мошенничества

Грамматические и орфографические ошибки, странная манера общения, обращение к вам по чужому имени, неопрятный или отличающийся дизайн.
Нереалистичные скидки и акции либо серьезные предупреждения о рисках безопасности, о которых не сказано на официальной странице предприятия.
Похожее, но не вполне точное доменное имя интернет-страницы.
Любое предложение, которое должно оставаться «в тайне» или «полезные советы, известные лишь немногим».
Любой бланк, требующий от вас ввести имя пользователя, пароли, PIN-коды, данные банковского счета или кредитной карты.
Вас просят что-то скачать либо скачивание программы начинается автоматически без вашего разрешения. Такие файлы СРАЗУ удаляйте и НИ В КОЕМ СЛУЧАЕ не открывайте!
Вас просят отправить SMS-сообщение или позвонить на номер, который не указан на официальной интернет-странице конкретного предприятия.
Вас принуждают действовать прямо сейчас и не дают время на обдумывание.

Если вы подозреваете мошенничество, как поступить?

Если вы что-то заподозрили, не нажимайте ни на какие ссылки, отправленные потенциальными мошенниками. Вместо этого вручную откройте в своем браузере официальную страницу предприятия. Если вы не знаете точный адрес, зайдите на google.com и откройте страницу из результатов поиска. На официальной странице должны легко находиться все объявления о крупнейших акциях, а также настоящих рисках безопасности и предупреждения. Если вы ничего не нашли, вполне вероятно, что такая акция/угроза на самом деле не существует.

Если вы сомневаетесь, можете позвонить в клиентскую службу. Обратите внимание! Не набирайте номер, указанный мошенниками – используйте номер, который вы найдете на официальной странице данного предприятия. Позвонив, вы не только узнаете правду, но и предупредите о возможном мошенничестве.

Если же вы стали жертвой хищения личных данных (или подозреваете, что кто-то завладел доступом к вашим устройствам авторизации, например, Smart-ID или Mobile-ID, банковским реквизитам, доступ к вашей учетной записи получили странные устройства и др.), немедленно обратитесь в банк и полицию! Они скажут вам, что делать дальше.

Обратитесь в Smart-ID, если ваши PIN-коды Smart-ID попали в руки кого-то еще, или вы получаете запросы PIN-кода, которые не инициировали.

Фишинг может настигнуть вас где угодно!

Ушли в прошлое те дни, когда мошенники отправляли легко распознаваемые электронные письма «нигерийских принцев, ищущих возможности для инвестиций». Современные преступники охотятся за жертвами как онлайн, так и офлайн, обладают всеми необходимыми техническими навыками и умеют пользоваться проверкой орфографии. Они действуют обходными путями, избегая слишком очевидной тактики. Они могут не прямо просить вас предоставить личные данные, а пытаться выведать их во время дружеской беседы или даже «осведомляя вас о киберрисках». Часто приходится слышать, что преступники были очень любезны и сообщали, что «PIN-коды нельзя никому сообщать по телефону, нам нужны ЛИШЬ 2 последние цифры», или предлагали ввести PIN-код наоборот, «предотвращая возможность его использовать». Вы можете стать жертвой мошенников даже при онлайн-шопинге: обязательно удостоверьтесь в том, что такой поставщик услуг действительно существует, и по возможности используйте знакомые вам интернет-страницы.

Обратите внимание! Знайте, что ни Smart-ID, ни банк никогда не потребует ваши PIN-коды или пароли, даже в ситуации реального нарушения безопасности!

Как избежать мошенничества?

Не сообщайте PIN-коды, пароли или имена пользователя никому, включая родственников и коллег. Если вы хотите открыть совместный доступ к своему банковскому счету, обратитесь в банк: добавить дополнительных пользователей с индивидуальными лимитами не проблема. Как правило, такая услуга подключается быстро и бесплатно, либо за небольшую плату.

Никогда не подтверждайте запросы PIN-кода, которые вы не инициировали, даже чтобы «проверить» или «посмотреть, что получится», когда ваши банковские счета пусты. Помните: вы несете юридическую ответственность за все действия, подтвержденные вашими PIN-кодами!

Отмечайте, когда на вас давят: вынуждают действовать «немедленно» или эмоционально манипулируют (общение вызывает у вас тревогу, чрезмерное возбуждение, расстройство и пр.).

Не бойтесь показаться глупым, проявляя чрезмерную осторожность, и если почувствуете, что что-то не так, доверяйте своей интуиции. Разве вам не все равно, что подумают о вас какие-то мошенники?

Помните, что ваш банк уже имеет всю необходимую информацию о ваших банковских счетах, финансах, кредитных картах и пр. Ему не нужно получать от вас эти данные! То же относится к остальным поставщикам услуг: ваши PIN-коды и пароли не имеют к ним отношения. Не доверяйте оправданиям, даже если они звучат правдоподобно.

Если интернет-страница, электронное письмо, страница акции, публикация в социальных сетях и пр. выглядит или создает ощущение ненастоящей либо взломанной, покиньте ее. Необычный дизайн, иной тон голоса, грамматические ошибки, непрофессиональный вид и впечатление (например, слишком крупный шрифт части текста, мерцание или смещение, слишком много восклицательных знаков), или вас называют чужим именем (например, указанным в электронной почте, а не настоящим) – это серьезные признаки мошенничества.

Звучит слишком хорошо, чтобы быть правдой? Скорее всего, так оно и есть.
НЕ доверяйте никаким акциям, не опубликованным на официальной интернет-странице предприятия – для чего бы ему тратиться на рекламу, но не показывать ее? Насторожитесь, как только услышите или прочитаете что-то о «новом трюке» или «полезном совете», который сэкономит вам миллионы. Знайте, что если предприятие указало цену с оправданной ошибкой, оно вправе отменить заказы. А если авторами акции являются мошенники, «настоящее предприятие» не обязано возвращать деньги.
Если предложение невероятно выгодное, не верьте!

То же относится к «серьезным нарушениям безопасности». Если угроза реальна, правомочные предприятия обязательно предоставят вам актуальную и точную информацию посредством своей интернет-страницы и других официальных каналов. Если ее там нет, угроза не существует.

С помощью Google или других поисковиков проверьте номера телефонов, с которых вам поступали звонки или сообщения. Помните, что если вы перезвоните или ответите, вас могут без вашего ведома подписать на платную услугу, либо звонок может быть на платную линию. Большинство оператором мобильной связи ведут список номеров, используемых мошенниками.

К сожалению, в Интернете очень легко выдавать себя за других: имея определенные технические навыки, легко придать электронному письму или даже SMS-сообщению вид настоящего, полученного из надежного источника; еще проще сделать ссылки, которые выглядят как настоящие, но переносят вас на совершенно другую интернет-страницу. Будьте настороже и как только у вас возникнут сомнения, обращайтесь к правомочному поставщику услуг, чтобы узнать, действительно ли такая акция проводится (а чтобы найти официальную интернет-страницу и номера телефонов, используйте Google!).

Мошенничество личного характера

Все мы слышали о людях, которые безумно влюбились по Интернету, впоследствии обнаружив, что предмет их любви – профессиональный вымогатель; а также об «инвестициях», которые довели новоиспеченных инвесторов до банкротства. Не думайте, что с вами такого никогда не случится: успешные мошенники – превосходные манипуляторы, а подготовка жертвы – долгий и сложный процесс.

Нынешние мошенники уже не носят маску «нигерийского принца»: они входят в организованные международные синдикаты, относятся к своим жертвам как к долгосрочным инвестициям и готовы вложить столько времени и усилий, сколько потребуется.

Любовное мошенничество – как это происходит?

Любовное мошенничество – это когда вы знакомитесь в Интернете с кем-то, находящимся в таком месте, где вам трудно, если не совершенно невозможно, выполнить проверку. Как правило, они выдают за себя за военных на задании; врачей, работающих за границей; специальных агентов, чья работа засекречена; христиан-миссионеров или волонтеров, занятых в международном благотворительном проекте и пр. Пока они заговорят о деньгах, может пройти неделя или две, и в большинстве случаев они создают такие ситуации, что вы сами предложите им деньги, даже если они напрямую не просят. Наиболее часто «финансовые затруднения» бывают связаны с несчастными случаями и потребности в защитном оборудовании/медикаментах; неожиданным заболеванием или смертью члена семьи; дорожными расходами; оплатой «спутниковой связи» (или мобильных данных), чтобы продолжить общение с вами; травмой или раной; приездом к вам и пр.

Необходимая сумма не будет подозрительно крупной, но со временем будет расти, а если вы предоставляли доступ к своей веб-камере (и вас тайно записали), интимным фотографиям или секретам, возможно вымогательство.

Мошенничество со сбором средств – как это происходит?

Мошенничество, связанное с помощью и сбором средств – это мошенничество, использующее эмоциональное вымогательство, чтобы склонить вас пожертвовать деньги. Чувство вины и желание стать героем создают сильную мотивацию! Мошенники рассказывают вам грустную историю, пересыпанную примерами «оптимизма и подлинной внутренней силы», проявляя притворное «смущение» и «неловкость», обращаясь за помощью со стороны, чтобы вам было неудобно требовать от них деталей или высказать возможные сомнения. Не доверяйте сборам средств, если деньги не поступают напрямую на счет физического лица, или если данное лицо не указало соответствующие способы провести проверку (без напоминания)!

Как распознать попытки обмана?

Попросите сделать видеозвонок.
Почти в каждом смарт-устройстве теперь есть видеокамера, а если ее нет, человек всегда может попросить друга, коллегу или члена семьи одолжить телефон на несколько минут. Также не верьте оправданиям о плохом покрытии сети: при желании такие проблемы можно решить за несколько дней.
Поиск дополнительной информации.
Введите в Google имя человека, электронный адрес и другие сведения, которые он вам предоставил. Просмотрите его профили в социальных сетях, организации/предприятия, с которыми он, по его словам, сотрудничал, а также проверьте, не используются ли его фотографии в профилях под другими именами.
Не забудьте, что настоящий агент/военный, работающий под прикрытием, не будет искать новых знакомств, находясь на задании, предоставлять ЛЮБЫЕ личные данные в Интернете, и ВСЯ его переписка просматривается. Как только ваш новый друг упомянет нечто «совершенное секретное», которое «можно доверить только вам», сразу насторожитесь!
Не перечисляйте деньги никому, с кем не встречались в реальной жизни!
Военным/миссионерам/волонтерам за границей не нужно оплачивать Интернет из собственного кармана; информация об их путешествии имеется у консульских служб, армии или организации, а если в семье неожиданно случилась трагедия, подключаются остальные члены семьи, а не только что найденные в Интернете незнакомцы. Как только вы услышите просьбу о финансовой помощи, насторожитесь!

Вредоносные программы и вирусы

Вирусы представляют угрозу не только для компьютеров, но и для всех смарт-устройств! Большинство вирусов приходят по электронной почте (в виде приложений или ссылок в теле письма); через подозрительные интернет-страницы (в особенности предлагающие скачать программное обеспечение); файлообменные программы и сайты (фильмы, музыка, субтитры, медиа-галереи и др.).

Вирусы преследуют несколько целей: самые распространенные – спам, хищение личных данных ради кражи личности и сбор информации в целях вымогательства.

Будьте осторожны при загрузке файлов!

Не скачивайте программное обеспечение с любых неофициальных страниц, а также удаляйте все файлы, которые были загружены на ваш компьютер без вашего ведома или желания.Знайте, что скачивать Smart-ID и мобильные приложения банков (включая обновления) нужно только из Google Play, AppStore или Huawei App Gallery.

Если вы сомневаетесь, обратитесь к компетентным друзьям или коллегам, прежде чем что-либо загружать.

Как защититься от вирусов и вредоносного программного обеспечения?

Установите антивирус на все свои смарт-устройства
Не просматривайте интернет-страницы, если браузер предупреждает об их небезопасности
Не открывайте подозрительные электронные письма или приложения, в которых вы не уверены
Не загружайте программы через неофициальные каналы
Не используйте пиратский/нелицензированный медиаконтент, включая музыку и фильмы
Один или два раза в год приглашайте специалиста для проверки компьютера

Что такое spyware (шпионские программы)?

Как можно понять из названия, шпионские программы предназначены для того, чтобы шпионить за вами ради доступа к содержимому вашего устройства и всем совершаемым с ним действиям (имена пользователя, пароли, банковская информация, профили в социальных сетях, облачные услуги и пр.).

Что делать, если вы подозреваете заражение:

Немедленно обратитесь к ИТ-специалисту и попросите проверить устройство.
Прислушайтесь к советам и предложениям специалистов и в случае необходимости обратитесь в полицию, чтобы сообщить о краже личности, или в банк, чтобы изменить свои данные.
Знайте, что ваше устройство может потребоваться почистить, а также вам может потребоваться приобрести дополнительную антивирусную программу. Не стесняйтесь обращаться за помощью к разным поставщикам услуг!

Что такое ransomware (программы-вымогатели)?

Программа-вымогатель – это разновидность вредоносного программного обеспечения, которая становится все популярнее: она блокирует («берет в заложники») содержимое вашего устройства и сообщает о необходимости уплатить «выкуп», чтобы восстановить доступ к устройству и его содержимому. Зачастую программа-вымогатель угрожает необратимо удалить содержимое вашего устройства, если вы в ближайшее время ничего не предпримете. Если вы не заплатите, программа может угрожать предать гласности содержимое вашего устройства, терроризировать людей из списка контактов или захватить контроль над вашими банковскими счетами.

Что делать:

Вам следует немедленно обратиться к ИТ-специалисту, в ИТ-отдел вашего предприятия или к поставщику ИТ-услуг.
Отключите зараженное устройство от Интернета и общей/личной/совместной сети.
Обратитесь в полицию и следуйте полученным указаниям.
Скопируйте содержимое других своих смарт-устройств на флэш-память, внешний жесткий диск и пр., по возможности сделайте копию зараженного жесткого диска (чтобы узнать, смогут ли специалисты помочь вам впоследствии восстановить его содержимое).