Пока все готовятся к новогодним праздникам, мошенники «трудятся не покладая рук» в попытках лишить россиян честно заработанных денег. И, что особенно важно, попытки эти успешны – ведь каждая новая их схема, хотя и является вариацией старых, способна ввести людей в заблуждение. Рассказываем, какие новые уловки применяют мошенники и как не стать их жертвой.
Фишинг под видом интернет-магазина
По-настоящему нашумевшим способом обмана стала схема с поддельными интернет-магазинами деликатесов и морепродуктов.
В преддверии праздника многие ищут неотъемлемые блюда для новогоднего стола – и икра в их числе. Разумеется, на таком деликатесе хочется сэкономить – и именно на этом желании играют злоумышленники. Фишинговый сайт выглядит как небольшой, но вполне вызывающий доверие интернет-магазин: карточки товаров, красивые фотографии, отзывы, логотип – все, как у настоящего продавца1.
Но реальной продукции там нет. Пользователь якобы оформляет заказ, а на самом деле – лишь передает свои личные данные мошенникам. Затем его можно легко подловить на подтверждении заказа через код из СМС – например, под предлогом подтверждения заказа.
Поэтому будьте внимательны: оформляйте покупки только в проверенных магазинах и всегда сверяйте адрес сайта с оригинальным доменом бренда: мошенники часто меняют всего одну букву или добавляют лишние знаки.
Двойники маркетплейсов
Нередко мошенники прибегают к рассылке фишинговых страниц. Принцип работы схож с тем, что мы рассмотрели выше, но за одним исключением: если в первом случае сайт является оригинальным, то в случае «двойников» мошенники мимикрируют под популярные сервисы, чаще всего это маркетплейсы2.
Так, например, к «черной пятнице» и предпраздничным распродажам злоумышленники рассылают на почту письма якобы от лица популярных сайтов и сервисов, предлагая заоблачные скидки. Пользователь переходит по ссылке, и перед ним оказывается сайт-подделка, отличить который от оригинала почти невозможно. Осталось только оформить заказ – и данные уже слиты.
Новогодние открытки
Перед праздниками всем хочется почувствовать новогоднюю атмосферу: включить любимую музыку, пересмотреть праздничные фильмы, а кто-то – отправить друзьям и родным красочные анимированные открытки. Именно получатели таких открыток оказались в последнее время в зоне риска: новая мошенническая схема завязана на поддельных «гиф-поздравлениях».
За милой зимней картинкой с гирляндами и надписью «С Новым годом!» может скрываться вредоносный файл. Стоит нажать – и запускается вирусный код, способный украсть с телефона пароли, переписку и банковские данные.
Чаще всего распознать такую подделку легко: обычное видео, картинка или гифка в отображаются как привычное вложение. Мошенники же используют сомнительные файлы или ссылки, где красивая обложка – это только «превью».
Тем не менее уже немало людей стали жертвами этой «праздничной» уловки.
Дружеская рекомендация
Многим кажется, что мошенники предпочитают работать быстро, выбирая краткосрочные стратегии обмана. Но одна из весьма популярных современных схем связана с длительным «втиранием в доверие»3.
Мошенник пишет жертве в социальных сетях с безобидным вопросом, чаще всего связанным с финансами. Создается впечатление обычного человеческого общения: пользователь (обычно с женским профилем) просто интересуется работой, делится историями, поддерживает разговор. Через несколько дней мошенник пишет снова, уже как «знакомый», и упоминает ненавязчиво какую-то схему заработка. Не призывает ничего делать – просто рассказывает о своем опыте.
Проходит еще несколько дней, и в новом сообщении уже «приятель по переписке» делится успехом: «Темка-то рабочая!»
Бдительные граждане на такой обман не поведутся, а вот неопытные пользователи охотно поверят в «успех знакомой девушки» и соблазнятся скриншотом из банковского приложения с шестизначной суммой. Итог всегда один: вместо прибыли – потерянные деньги.
Правдоподобный ИИ
В наше время нейросетевыми подделками мало кого удивишь – так думают многие пользователи, и именно это делает их уязвимыми. Мало кто представляет, насколько реалистичными стали современные ИИ-ролики.
Особенно это касается видео, созданных с помощью Sora – нового, еще недоступного в России, но активно используемого мошенниками приложения. Видеоролики, сгенерированные им, просто поражают своей реалистичностью: профессиональная съемка: четкая графика, правильные движения, естественные голоса.
Эти возможности используют не только для развлечения, но и для обмана4. Один из популярных сценариев – создание иллюзии доверия к мошенническому сервису. ИИ легко сгенерирует рекламу с участием знаменитости, якобы рекомендующей сомнительный продукт. И большинство зрителей даже не заподозрят подделку.
Особенно уязвимы пожилые люди: они пока не представляют, насколько доступными и мощными стали такие технологии, а потому чаще верят подобным видео.
Авторизация через сайты
Сегодня на многих сайтах можно не регистрироваться: система допускает вход через аккаунты социальных сетей или электронную почту. Многие настолько к этому привыкли, что не видят подвоха. И когда на «левом», но красиво и правильно оформленном сайте появляется кнопка «Войти через…», рука сама тянется нажать.
Мошенники этим активно пользуются. Один из популярных обманов – просьба «проголосовать за дочку в конкурсе». Такое сообщение нередко приходит даже от знакомого человека (чей аккаунт уже взломан), поэтому выглядит правдоподобно. Сайт конкурса оформлен красиво, все вроде бы честно. Но для «подтверждения голоса» вас просят авторизоваться через мессенджер или соцсеть. И в этот момент злоумышленники получают доступ к вашему аккаунту – а вместе с ним к перепискам, контактам и возможностям дальнейшего обмана уже ваших знакомых.
Главное правило простое: никогда не авторизуйтесь на сомнительных сайтах через свои соцсети.
Как защитить себя
Иногда создается впечатление, что мошенники неизменно опережают обычных пользователей – и доля правды в этом есть. Тем не менее есть универсальные советы, которые работают против большинства схем5.
РОЦИТ напоминает о них:
- Используйте двухфакторную аутентификацию, то есть подтверждение входа в профиль через код из СМС. Мошенники могут получить доступ к чему угодно, но крайне редко – к вашему телефону, а потому это – один из самых надежных способов обезопаситься (до тех пор, пока вы сами не озвучиваете им код).
- Подключите уведомления о входе в аккаунт – так вы будете видеть, кто, где и с какого устройства авторизовался в ваш профиль. Вы мгновенно узнаете, что вас взломали, и успеете поменять пароль.
- Проверяйте ссылки, по которым проходите – убедитесь, что это действительно реальный сайт, а не его «фишинговый двойник». Если есть сомнения – лучше найти сайт через поисковик.
- Не авторизуйтесь на сомнительных сайтах – доверяйте только проверенным сервисам и откажитесь от подтверждения профиля там, где у вас возникают сомнения.
- Обратите внимание на ссылку – домен «липовых» сайтов всегда легко заметить по его неказистости.
Стать жертвой мошенников легко, но еще легче – проявить дополнительную осторожность и не попасть в неприятную историю. Будьте аккуратны в Сети и не доверяйте незнакомым номерам – и Новый год вы встретите без финансовых потерь!
Источники:
1. Потерять все: мошенники атакуют россиян с помощью новых схем. Ссылка
2. Неосторожный переход по ссылке: как можно потерять все? Ссылка
3. Эксперты рассказали о новых схемах мошенников в преддверии праздников. Ссылка
4. Мошенники применяют ИИ, имитирующий голос ребенка. Ссылка
5. Цифровые сервисы развиваются быстрее, чем навыки пользователей распознавать обман. Ссылка
