Об опасности мошенников мы слышим повсюду – из телевизоров, социальных сетей, от представителей власти. И всё это не просто так: в наше время, когда способы обмана настолько технологичны, что мы о них даже не догадываемся, нужно держать руку на пульсе, чтобы не стать жертвой злоумышленников. В этой статье мы расскажем о новых ухищрениях мошенников и о том, куда бежать, если вы всё же попались на их уловку.
«Коллеги» и «сотрудники»
Одним из самых очевидных, но иногда крайне убедительных способов обмана является притворство знакомым. Чаще всего мошенники выбирают личину человека, с которым вас связывают деловые связи, будь то завуч из школы вашего ребёнка или начальник отдела. Суть проста: с помощью утечки данных мошенники узнают о вас личную информацию: какую должность вы занимаете или занимали, где учатся ваши дети, в какие заведения вы обращались и так далее.
Всё, что остаётся сделать мошенникам – выбрать, кем притвориться. С этой целью они могут прибегать к дипфейк-технологиям – в частности, имитации голоса. Чаще, однако, они пользуются мессенджерами с фейковыми аккаунтами.
Например, мошенник может притвориться вашим прошлым работодателем (осведомлены, даже о ваших бывших коллегах, злоумышленники могут быть очень хорошо). Под предлогом «неприятной ситуации», к которой причастны также и вы, запрашиваются определённые данные, голосовое подтверждение, возможно, даже перевод денежных средств. Получив необходимое, мошенники удаляют переписку и исчезают.
Вредоносные приложения
Самый лёгкий способ получить доступ к персональным данным – это доступ к вашему телефону. Именно на это нацелено большинство фальшивых приложений, которые мошенники пытаются заставить вас скачать. Предлогом для установки может быть что угодно: участие в розыгрыше, обход определённых блокировок.
Например, широко распространённый до сих пор способ кражи средств через приложения – NFCGate. Под видом полезного приложения мошенники присылают по почте или в мессенджерах ссылку на его загрузку, затем пользователя просят приложить к экрану телефона карту для верификации, а затем ввести PIN. Одного этого достаточно, чтобы злоумышленники получили неограниченный доступ к вашим данным.
Другой пример – Mamont, вид мошенничества, при котором приложение получает доступ к СМС-сообщениям, в частности – мобильному банку. Так можно получить коды подтверждения и для социальных сетей, и для финансовых транзакций.
QR-коды
За последние месяцы способ оплаты с помощью QR-кодов стал особенно распространен в России; даже в магазинах с работающим терминалом вам предлагают оплатить покупку, просканировав код в приложении банка.
Такой код представляет из себя обычную ссылку, которая может вести куда угодно – как в приложение банка для осуществления транзакции, так и на фишинговую страницу. Фальшивые, вредоносные QR-коды могут размещаться стикерами на улицах, картинками на интернет-ресурсах (например, на аватарках пользователей).
Такие фишинговые коды могут быть замаскированы даже под невинные ссылки – например, мошенники вешают листовки с QR-кодом у подъезда под видом приглашения в групповой чат соседей в мессенджере1. Другой способ обмана – размещение наклеек с ложным QR-кодом на общественных самокатах под видом ссылки для аренды транспорта.
Фальшивые работодатели
В интернете нередко можно встретить объявления о работе, которые кажутся слишком выгодными: переписывание текста в Word с высокой оплатой постранично, публикация лайков и комментариев под записями и так далее. При этом такие объявления, хоть и кажутся подозрительными, в целом вполне реалистичны: может, кто-то действительно готов платить 300 рублей за 10 комментариев?
Именно на такой «реалистичности» мошенники и ловят желающих лёгкого заработка. Всё действительно может выглядеть как обычная подработка. Даже у опасливых людей закрадывается мысль: «ну, в худшем случае мне не заплатят, но попробовать можно: работа простая».
Способ мошенничества сводится к тому, что заинтересованный в работе человек охотно перейдёт по любой ссылке, укажет личные данные (якобы для заключения договора) и скачает любое приложение, которое скажут. Для видимости они даже могут заплатить за «проделанную работу», чтобы завоевать доверие.
Как не стать жертвой мошенников
Чтобы не дать злоумышленникам вас обмануть, всегда следуйте ряду правил как в интернете, так и в реальной жизни. О том, как защитить себя от попыток злоумышленников украсть ваши деньги или личные данные, предупреждают в своём телеграм-канале эксперты РОЦИТ2:
- тщательно выбирайте VPN-сервисы – очень многие бесплатные программы для обхода блокировок передают мошенникам ваши личные данные, позволяющие без труда получить доступ как к аккаунтам, так и к другой личной информации;
- не переходите по подозрительным ссылкам и QR-кодам – получив сообщение от незнакомого (или даже знакомого, но подозрительно себя ведущего) пользователя, не спешите переходить по ссылке, каким бы ни был предлог;
- используйте средства защиты – нередко от вредоносных программ помогают именно приложения-антивирусы;
- не делитесь личной информацией сами – никогда не давайте незнакомцам данные о своих банковских счетах и личных документах: современные сервисы позволяют совершать транзакции без рискованных действий, связанных с личной передачей своих данных другим людям (то же относится и к СМС-кодам);
- внимательно перепроверяйте сведения – особенно это касается ситуаций, когда мошенники пытаются выдать себя за других людей – ваших знакомых или потенциальных работодателей.
Может случиться, что даже эти советы не спасут вас от новой цифровой уловки. Что делать тем, кто всё-таки стал жертвой мошенничества? Управление по организации борьбы с противоправным использованием ИКТ МВД России создало для жертв злоумышленников телеграм-бот, который предоставляет всю необходимую информацию пострадавшим от схем обмана с использованием интернета3.
Бот подробно расскажет о том, что нужно делать жертвам наиболее распространённых мошеннических методов: взлом Госуслуг, оформление кредита на человека, перевод денег на другой счёт и другие.
Источники:
1. Комбинация технологий: какие новые мошеннические схемы придумали злоумышленники, ссылка.
2. Не дремлют: мошенники продолжают придумывать новые способы обмана, ссылка.
3. Управление по организации борьбы с противоправным использованием ИКТ МВД России запустило телеграм-бот для помощи жертвам мошенников, ссылка.
Фото: © Freepik.com
