23 марта, 17:08
6 мин.

Что и как крадут пираты XXI века? И нет, мы не про торренты сейчас

Правила безопасности, чтобы не попасться на уловки мошенников
В 21 веке в период нарастающей цифровизации и защиты персональных данных мошенники ищут и находят способы похитить средства. Их не останавливают ни пароли, ни многофакторные подтверждения личности — всю эту информацию предоставляет сама жертва.
Что и как крадут пираты XXI века? И нет, мы не про торренты сейчас
Денис Давид
Инженер по информационной безопасности группы внедрения ОБИС ООО «ИНФОРИОН»

С развитием социальных сетей и баз с персональными данными злоумышленникам стало достаточно просто найти информацию на каждого человека от имени и даты рождения до личной информации. Поэтому они легко могут составить «профиль» человека и тем сложнее атакуемому становится понять, что действует мошенник.

Наиболее распространенные способы хищения денежных средств в современном мире — сотовая связь и интернет. Под сотовой связью мы подразумеваем телефонные обзвоны и SMS-оповещения.

SMS от «банка»

Что и как крадут пираты XXI века? И нет, мы не про торренты сейчас

Начнем с SMS, сейчас доступно много различных услуг для массовых рассылок и рекламы, чем охотно пользуются злоумышленники. Вам приходит сообщение с текстом: «Уважаемый клиент, ваша банковская карта заблокирована. Для разблокировки отправьте SMS на короткий номер». Содержание текста может варьироваться, но суть всегда сводится к предупреждению о нежелательной финансовой операции и необходимости совершить какое-то действия для ее предотвращения. Это может быть как простая отправка сообщения или перевод денег по реквизитам мошенника, так и более сложные схемы обмана.

Получателю такого сообщения, разумеется, хочется как можно быстрее остановить процесс, о котором предупреждают мошенники, а главное, они сразу же предлагают решение. Расчет на то, что испугавшись за сохранность денег, человек не будет долго размышлять и воспользуется предложенной инструкцией. Что делать в такой ситуации? Ни в коем случае не совершать поспешных действий. Лучше всего позвонить в банк и получить подтверждение (но чаще всего — опровержение) наличия проблем с картой или счетом.

SMS с просьбой о помощи

Что и как крадут пираты XXI века? И нет, мы не про торренты сейчас

Еще один популярный вид мошенничества — сообщения с призывом о помощи. «Мама, это твой сын! У меня проблемы, переведи 900 рублей на указанный номер. Мне пока не звони, наберу тебя позже». В этой ситуации лучшим решением будет позвонить указанному в сообщении родственнику или близкому человеку. Причем, сделать это нужно именно по его настоящему телефону, а не указанному для получения денег. Все дело в том, что в SMS с большой долей вероятности может быть платный номер, звонки и сообщения на который спишут с лицевого счета крупную сумму денег.

Звонки от «банка»

Что и как крадут пираты XXI века? И нет, мы не про торренты сейчас

При телефонных обзвонах от злоумышленников, тоже существует несколько популярных схем обмана. Самые популярные — это звонки от работников банка и из правоохранительных органов. Сценарий при звонке из банка стандартный: в основном, мошенники звонят под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте совершена подозрительная операция. Для «спасения» денежных средств злоумышленники начинают выяснять данные карты или информацию для входа в личный кабинет: 16-значный номер, имя владельца, срок действия и CVV-код, а также могут попросить продиктовать код из SMS от банка для подтверждения операции и даже попросить установить на смартфон какое-нибудь приложение не из официальных магазинов.

Важно помнить, что сотрудники банка — не важно, из какого департамента — всегда располагают достаточным количеством информации о клиенте и по своей инициативе никогда не обращаются с дополнительными вопросами. Особенно, когда речь идет о секретных данных типа трех цифр CVV на обороте карты или присланного по SMS кода подтверждения. Эти данные ни при каких условиях нельзя сообщать посторонним. Что же касается установки дополнительного софта, банки могут рекомендовать только свои официальные приложения из Google Play или других крупных магазинов.

Как себя вести в такой ситуации? Лучшим выбором станет завершение разговора. Сделать это стоит как можно быстрее и сотрудник банка никогда не станет препятствовать этому, в отличие от мошенников. А если подозрения о состоянии счета и операциях по карте все-таки есть — просто позвоните в банк по указанному в договоре номеру и попросите разъяснить сложившуюся ситуацию.

Звонки из «полиции»

Что и как крадут пираты XXI века? И нет, мы не про торренты сейчас

Что касается схемы звонков от правоохранительных органов, мошенники зачастую сообщают об «утечках» баз данных и необходимости проверки этой информации. Для этого они просят рассказать о количестве используемых банковских продуктов, названия банков, а также данные карт. В таком случае нужно помнить, что полиция никогда не будет уточнять информацию у клиентов, а при необходимости — обратится с запросом непосредственно в банк. Также, как при звонке из «банка» наилучшим решением будет завершение разговора и звонок в банк для уточнения информации. Впрочем, сами банки об утечках узнают раньше, чем правоохранительные органы, поэтому наверняка подтвердят информацию, что звонок был не из полиции, а от мошенников.

В общем, при звонках с неизвестных номеров всегда будьте внимательны, не предоставляйте никому конфиденциальную информацию, особенно CVV-код и пароли из SMS. Также стоит установить на смартфон приложения с определителем номера и спам-фильтром, чтобы не тратить время и нервы на такие звонки.

Мошенничество в интернете

Что и как крадут пираты XXI века? И нет, мы не про торренты сейчас

Говорят, если не «запостил» событие в соцсеть — значит, этого не было. Такие высказывания показывают, насколько глубоко социальные сети проникли в нашу жизнь. В следствие чего мошенники не обошли и эту нишу: взламывают страницы ваших знакомых, создают клоны «медийных» личностей и многое другое.

Чтобы вашу страницу в социальных сетях не взломали, необходимо раз в 3-6 месяцев менять пароль. И нужно делать его достаточно сложным. Можно воспользоваться генератором менеджера паролей, но если оплачивать подписку не хочется, а слишком сложный пароль не удается запомнить — попробуйте вот какой способ. Напишите транслитом какую-нибудь фразу на русском языке, а в некоторые слова подставьте цифры и символы. Взломать пароль перебором — методом грубой силы — у злоумышленников тоже не получится. А еще не забывайте по возможности активировать двухфакторную авторизацию с подтверждением входа паролем из SMS.

Если же вам пришло сообщение от друга или знакомого с просьбой одолжить денег — задайте ему вопрос, ответ на который знаете только вы оба. А лучше, напишите в другой соцсети или мессенджере для уточнения информации.

В социальных сетях есть и другой вариант мошенничества — создание видимость романтических отношений по переписке с последующей попыткой под разными предлогами выманить деньги у жертвы. В этому случае стоит превратить виртуальное общение для настоящей встречи или хотя бы созвониться по видеосвязи — тогда вы хотя бы сможете убедиться, что человек действительно существует и сможете принять взвешенное решение о необходимости перевода денег.

Электронная почта

Что и как крадут пираты XXI века? И нет, мы не про торренты сейчас

Мошенники не могли обойти стороной этот распространенный способ связи. Фишинговые письма – самый популярный вид атак как на частных лиц, так и на компании. Это вид спама с ссылками ведущими на сторонние сайты с просьбой ввести свои данные, с вложенными файлами – в основном вредоносными программами, которые считывают введенную вами информацию. Основной способ защиты от данного типа атак – установка антивирусного программного обеспечения, которое защитит данные и заблокирует стороннее ПО.

Кроме фишинговых писем все еще часто встречаются «письма счастья» с информацией о крупных выигрышах, наследстве и другой материальной прибыли. Для получения денег вас попросят связаться с представительством, а затем начнется выманивание денег на расходы, связанные с оформлением документов или любые другие процессы. Увидев просьбу перевести деньги для получения «выигрыша», сразу нужно заканчивать переписку. Организации, проводящие розыгрыши, берут дополнительные расходы на себя, а юридические компании ведущие наследственные дела, выставляют счета за свои услуги только после их предоставления.

Никогда не переводите денежные средства в интернете, на не проверенных платформах и неизвестным лицам. Особенно на электронные кошельки или номера телефона.

Новости партнеров
Новости партнеров