Кражи через мессенджеры и товары «в подарок»: новые и старые уловки кибермошенников
Кражи через мессенджеры и товары «в подарок»: новые и старые уловки кибермошенников
18 июля 2018
Фантазия мошенников неистощима. Они используют мессенджеры, придумывают «акции», используют сайты объявлений и пр. Впрочем, старые, хорошо известные способы отъема денег у населения тоже работают. Консультанты по мероприятиям в рамках реализации программ повышения уровня финансовой грамотности на территории Калининградской области, совместно с порталом klops.ru подготовили инструкцию о том, как защитить свои деньги от кибермошенников.
Кражи через WhatsApp и Android
Недавно компания ESET, разработчик антивирусного программного обеспечения, раскрыла новый способ хищений денег через WhatsApp.
Все просто: мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц. В качестве приманки используются товары известных брендов «в подарок».
«Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея Adidas». Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом - похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является», - сообщает пресс-служба компании ESET.
После перехода по ссылке злоумышленники переводят пользователя на мошенническую страницу. Далее предлагают ответить на вопросы, поделиться сообщением с друзьями на WhatsApp, опубликовать условия «акции» на Facebook. Все это время пользователь переходит с одной страницы на другую, и в конце ему сообщат, что он может «отправить заявку на приз» всего за один доллар. На последней странице пользователь вводит платежные данные. Он не знает, что вместо обещанной заявки оформляет подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги - 49,99 доллара в месяц - будет списана с банковской карты.
Специалисты ESET рекомендуют проверять реальность акций на сайтах брендов, игнорировать «левые» ссылки и установить мобильный антивирус, который блокирует переход на фишинговые сайты.
Обновили фонарик в телефоне? Потеряли деньги
Эксперты безопасности компании McAfee обнаружили, как мошенники воруют деньги у владельцев смартфонов Android через официальный магазин Google Play. Специалисты нашли полтора десятка зараженных приложений в системе, сообщает Лента.ру.
Созданием вредоносного ПО занималась группировка хакеров AsiaHitGroup. Она встроила вирус Sonvpay. C как минимум в 15 различных программ, включая фонарики и считыватели QR-кодов.
После установки приложение присылает пользователям уведомление об обновлении. Однако под кнопкой «обновить» злоумышленники замаскировали мгновенную подписку на неизвестные платные услуги. Чтобы владелец Android-смартфона не заметил подвоха, хакеры используют WAP-биллинг и сообщение о передаче данных на сайт. Это позволяет напрямую списывать деньги с мобильного счета. При этом пользователи не заметят послания со своего номера в истории отправленных сообщений.
Для защиты от подобных угроз специалисты посоветовали использовать антивирусы, проверять отзывы на приложения в Google Play и не доверять программам, которые запрашивают доступ к функциям оплаты через SMS-сообщения.
Площадки объявлений как место наживы
Старые, проверенные временем способы мошенничества, как показывает практика, тоже работают неплохо. Настоящая Мекка для мошенников - площадки бесплатных объявлений. Злоумышленник обращается к продавцу, который разместил свое объявление на сайте. Просит продиктовать номер карты, чтобы провести оплату. Как правило, причина именно безналичного расчета всегда одна и та же: покупатель якобы находится в другом городе. Покупку же заберет позже или попросит кого-то из знакомых ее забрать, Калининградские полицейские рассказали о самых популярных способах интернет-мошенничества.
С начала года в Калининграде выявлено 53 сетевых преступления, связанных с совершением мошеннических действий. Тем не менее количество обращений обманутых граждан продолжает расти, рассказывает заместитель начальника отдела «К» УМВД России по Калининградской области Александр Косарев.
Продавец называет номер карты для перевода, телефон мошеннику уже известен, так как он был указан в объявлении, и теперь остается лишь раздобыть код, чтобы провести всю операцию через «Сбербанк-онлайн». Для этого продавец диктует ему код из SMS, который приходит следом и который якобы требуется для денежного перевода. На самом деле это код для восстановления доступа к интернет-банку. И все счета у мошенника на виду.
Иногда злоумышленники выступают и по другую сторону, представляясь продавцами. Здесь все еще проще: как только покупатель вносит некий задаток, продавец бесследно исчезает.
Фейковые интернет-магазины
Сегодня в интернете не продает и не покупает только ленивый. Отсюда - многочисленные обращения об обмане со стороны «продавцов». В таких магазинах, как правило, торгуют техникой. О наличии таких виртуальных торговых точек мошенники сообщают примитивными способами рекламы: рассылкой сообщений в соцсетях, спамом на электронную почту и т.д.
Чтобы не попасться в руки недоброжелателям, необходимо всегда внимательно читать отзывы об интернет-магазинах. Не стоит обольщаться низкой ценой товаров, представленных в них. И ни в коем случае нельзя сообщать данные банковской карты, за исключением номера карты. А также нельзя сообщать пароли, которые приходят в SMS-сообщениях от банка в интернет-приложении.
Стоит помнить: для покупок в интернете лучше иметь отдельную виртуальную карту с лимитом средств, сверх которого в принципе не может быть списано. И нельзя отправлять деньги незнакомым людям или неизвестным организациям.
Если вы совершаете платежи за границу, то тут особенно важно изучить репутацию партнеров. Если речь о продавце, это должна быть известная на рынке фирма с хорошей репутацией и отзывами людей, вызывающих доверие. На недобросовестного иностранного продавца не получится воздействовать через российские органы власти, в разных странах законодательство может серьезно отличаться. В проблемных ситуациях стоит обратиться к администрации интернет-магазина - иногда там готовы возмещать потери покупателей за свой счет.
Не покупайте авиабилеты на незнакомых сайтах, особенно если они стоят гораздо дешевле, чем на всех остальных. Зайдите на Настоящийбилет.рф и удостоверьтесь в подлинности ресурса. Также нелишним будет посетить сайт авиакомпании, которой вы хотите улететь, и сравнить цены.
«Ваша карта заблокирована»
Вам позвонили и сообщили, что ваша банковская карта заблокирована? После этого неизвестный в трубке скажет, что вам необходимо совершить ряд операций в банкомате. Он может поинтересоваться, каков PIN-код вашей карты, ее трехзначный код на оборотной стороне, ваш интернет-пароль. Помните: реальный сотрудник банка никогда не запросит такие данные.
Если вам позвонил неизвестный, представился сотрудником банка и сообщил, что ваша карта заблокирована, не общайтесь с ним. Перезвоните по реальному телефону банка и узнайте там всю информацию.
Двойная авторизация
Надежные системы безналичных платежей потребуют у вас дважды пройти идентификацию по разным каналам. Например, банк может присылать клиенту на мобильный телефон дополнительный одноразовый пароль, который надо ввести в отдельную интернет-форму. В этом случае мошенник не сможет воспользоваться вашими деньгами, даже если украл банковскую карту или узнал основной пароль. Данный метод защиты называется 3D Secure (или Secure Code).
Как это выглядит: вы делаете заказ или совершаете операцию. Вводите данные о банковской карте. После этого вам приходит одноразовый пароль (SMS и др.). Вводите пароль в интернет-форму и получаете уведомления о платеже и изменении остатка на счете.
Если звено с получением пароля пропущено, такой платеж может быть опасен!
Правила безопасности при электронных платежах
- Подключите SMS-уведомления.
- Вовремя обновляйте контактные данные.
- Не допускайте посторонних к банковской карте, электронному кошельку, мобильному телефону и компьютеру.
- PIN-код нужно запомнить, нигде не записывать и никому не говорить, никогда не вводить в интернете, прикрывать рукой при вводе через терминал.
- Используйте сложные и разные пароли, регулярно их меняйте.
- Не используйте функцию запоминания паролей и автоматической авторизации в платежных интернет-сервисах.
- Желательно использовать режим «Инкогнито» (приватный) при совершении покупок через интернет. Удаляйте информацию о платежах с помощью очистки буфера файлов (cache) и файлов сохранения данных (cookies).
- Избегайте SMS-платежей на короткие номера для оплаты интернет-услуг и переводов непроверенным получателям.
- Не реагируйте на сообщения якобы от банка или оператора платежей, если предлагается перерегистрироваться, повторно ввести данные, перезвонить и т.п.
- Совершайте покупки в интернете с помощью отдельной банковской карты и только на проверенных сайтах.
- Незамедлительно сообщите в платежную организацию, если кошелек взломан, карта потерялась, скомпрометирована или с нее без согласия держателя списаны деньги.
- При пользовании банкоматом проявляйте осторожность, обращайте внимание на посторонних вокруг, на подозрительные устройства и накладки в местах ввода PIN-кода и карты.
Материал подготовлен в рамках проекта минфина Калининградской области "Повышение уровня финансовой грамотности жителей Калининградской области".
Дополнительная информация - по телефону горячей линии (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.
