Подпишитесь на наши обновления
Как не попасться на удочку фишеров и обезопасить себя от уловок мошенников.
Попробуй обмани меня: Как цифровые мошенники пользуются нашим доверием
В современном, быстро меняющемся мире технологии сделали нашу жизнь проще во многих отношениях: от онлайн-заказа продуктов до общения с людьми в любой точке мира с помощью мессенджеров. Можно сказать, что наши возможности теперь почти безграничны. Однако с этими удобствами в нашу жизнь пришли и новые риски: современные мошенники нашли способы использовать цифровые технологии и наше доверие себе на пользу.
Редакция The Voice Media рассказывает о новых уловках, которые используют преступники, чтобы заполучить ваши деньги и личные данные. Своими практическими советами делится эксперт по кибербезопасности Евгений Питолин.
Редакция The Voice Media рассказывает о новых уловках, которые используют преступники, чтобы заполучить ваши деньги и личные данные. Своими практическими советами делится эксперт по кибербезопасности Евгений Питолин.
11 апреля 2023
Дизайн обложки: Катя Эл
НЕМНОГО СТАТИСТИКИ
Согласно исследованию международной консалтинговой компании PricewaterhouseCoopers (PwC), киберпреступность занимает первое место среди других видов мошенничества. Опрос 1296 бизнес-лидеров из 53 стран мира показал, что за последние два года жертвами преступлений стали 52% крупных компаний.
Что касается Казахстана, то, по данным Finprom.kz, сумма ущерба, нанесенного аферистскими действиями за 2022 год, составила 95,8 млрд тенге — на 88,3 % больше, чем годом ранее. При этом 47,4 % от общего количества составили случаи именно интернет-мошенничества.
Эксперт по кибербезопасности, IT и коммуникациям Евгений Питолин связывает рост киберпреступности с непрерывным развитием новых технологий. Среди предпосылок для мошенничества он выделяет небывалый рост цифровизации государственных услуг и финансовых сервисов, за которым не поспевает уровень киберграмотности населения.
По мнению Евгения, банки и банковские приложения на сегодняшний день — один из самых подготовленных сегментов, с точки зрения противодействия угрозам. Однако даже самый защищенный банк не сможет на 100 % защитить пользователя, разгласившего свои учетные данные незнакомцу.
Говоря о самых распространенных и излюбленных платформах, нельзя не упомянуть классику жанра — ОLX. Это не только один из крупнейших сервисов объявлений в Казахстане, но и известная платформа, где с легкостью можно встретить аферистов. На официальном сайте сервиса размещена информация о тактиках, к которым могут прибегнуть мошенники, но даже это не помогает.
Виктория (имя изменено по просьбе героини) рассказывает о своем опыте встречи с мошенником:
— Я решила продать свои новый парфюм: аромат мне не подошел. С этой целью впервые выложила объявление на OLX. Меня удивило, что покупательница нашлась довольно быстро, не прошло и двух дней. Без каких-либо вопросов и торгов она была настроена купить духи. Сейчас я понимаю, что с самого начала вся ситуация была подозрительной, однако я упустила из виду красные флажки.
Покупательница (а может и покупатель) была из другого города, поэтому предложила найти персонального курьера через «Казпочту».
— Моей первой мыслью было: вау, как круто, что у «Казпочты» появилась новая услуга. Это очень удивило, но нисколько не насторожило.
Когда наша героиня предложила покупательнице традиционный и привычный для многих метод оплаты посредством перевода на карту, покупательница отказалась, ссылаясь на то, что уже внесла деньги на счет «Казпочты». А дальше привычный сценарий фишеров: перейдите по ссылке, чтобы получить деньги. Пройдя по ссылке, Виктория заполнила анкету и указала данные карты, в том числе CVV. Она признается, что не знала о том, что трехзначный код относится к конфиденциальной информации. От аферистки ее спасло то, что все сбережения хранились на депозите.
— Даже после того, как я ввела данные своей карты, не понимала, что повелась на уловку. На помощь пришла сестренка, которая слышала о подобных аферах. Вот только информировала она меня поздно, ведь я уже успела указать и ее карту на фальшивом сайте, — с неловким смехом добавляет Виктория.
К счастью, обошлось без потери денежных средств. Девушки сразу же заблокировали свои кредитные карты, вот только звонки от мошенников продолжались еще несколько дней и доставляли неудобства.
Евгений Питолин уверен, что каждый человек оставляет о себе много личной информации добровольно. Например, когда регистрируется на сомнительном сайте или использует слишком очевидные и легкие пароли. Аферисты не упустят возможности воспользоваться всем этим. В ход идут социальная инженерия, фишинговые сайты — поддельные страницы, цель которых — получить персональные данные, спам-рассылка. Методов, которые используют мошенники в своих корыстных целях, бесчисленное множество.Среди самых распространенных видов мошенничества эксперт выделяет:
Что касается Казахстана, то, по данным Finprom.kz, сумма ущерба, нанесенного аферистскими действиями за 2022 год, составила 95,8 млрд тенге — на 88,3 % больше, чем годом ранее. При этом 47,4 % от общего количества составили случаи именно интернет-мошенничества.
Эксперт по кибербезопасности, IT и коммуникациям Евгений Питолин связывает рост киберпреступности с непрерывным развитием новых технологий. Среди предпосылок для мошенничества он выделяет небывалый рост цифровизации государственных услуг и финансовых сервисов, за которым не поспевает уровень киберграмотности населения.
По мнению Евгения, банки и банковские приложения на сегодняшний день — один из самых подготовленных сегментов, с точки зрения противодействия угрозам. Однако даже самый защищенный банк не сможет на 100 % защитить пользователя, разгласившего свои учетные данные незнакомцу.
Говоря о самых распространенных и излюбленных платформах, нельзя не упомянуть классику жанра — ОLX. Это не только один из крупнейших сервисов объявлений в Казахстане, но и известная платформа, где с легкостью можно встретить аферистов. На официальном сайте сервиса размещена информация о тактиках, к которым могут прибегнуть мошенники, но даже это не помогает.
Виктория (имя изменено по просьбе героини) рассказывает о своем опыте встречи с мошенником:
— Я решила продать свои новый парфюм: аромат мне не подошел. С этой целью впервые выложила объявление на OLX. Меня удивило, что покупательница нашлась довольно быстро, не прошло и двух дней. Без каких-либо вопросов и торгов она была настроена купить духи. Сейчас я понимаю, что с самого начала вся ситуация была подозрительной, однако я упустила из виду красные флажки.
Покупательница (а может и покупатель) была из другого города, поэтому предложила найти персонального курьера через «Казпочту».
— Моей первой мыслью было: вау, как круто, что у «Казпочты» появилась новая услуга. Это очень удивило, но нисколько не насторожило.
Когда наша героиня предложила покупательнице традиционный и привычный для многих метод оплаты посредством перевода на карту, покупательница отказалась, ссылаясь на то, что уже внесла деньги на счет «Казпочты». А дальше привычный сценарий фишеров: перейдите по ссылке, чтобы получить деньги. Пройдя по ссылке, Виктория заполнила анкету и указала данные карты, в том числе CVV. Она признается, что не знала о том, что трехзначный код относится к конфиденциальной информации. От аферистки ее спасло то, что все сбережения хранились на депозите.
— Даже после того, как я ввела данные своей карты, не понимала, что повелась на уловку. На помощь пришла сестренка, которая слышала о подобных аферах. Вот только информировала она меня поздно, ведь я уже успела указать и ее карту на фальшивом сайте, — с неловким смехом добавляет Виктория.
К счастью, обошлось без потери денежных средств. Девушки сразу же заблокировали свои кредитные карты, вот только звонки от мошенников продолжались еще несколько дней и доставляли неудобства.
Евгений Питолин уверен, что каждый человек оставляет о себе много личной информации добровольно. Например, когда регистрируется на сомнительном сайте или использует слишком очевидные и легкие пароли. Аферисты не упустят возможности воспользоваться всем этим. В ход идут социальная инженерия, фишинговые сайты — поддельные страницы, цель которых — получить персональные данные, спам-рассылка. Методов, которые используют мошенники в своих корыстных целях, бесчисленное множество.Среди самых распространенных видов мошенничества эксперт выделяет:
- мошенничество, связанное с онлайн-банкингом;
- предложения быстро и легко заработать;
- фальшивые кредиты и выигрыши;
- обманные предложения в интернете с просьбой перевести деньги в помощь кому-то;
- аферы с продажей автомобилей или квартир;
- мошенничество на сайтах купли-продажи с доставкой и предоплатой.
АФЕРИСТ(КА) ИЗ ТИНДЕРА
Нет, эта история не сюжет документалки от Netflix, хотя вполне могла бы ей стать. Но кто бы мог подумать, что знакомство с девушкой в тиндере приведет к попытке аферы. С этим столкнулся и Алишер (имя изменено по просьбе героя).
— Некоторое время мы переписывались, после решили перейти на телефонные разговоры. Сначала общение было ненавязчивым, даже довольно приятным. Единственное, что сразу бросалось в глаза, — это постоянные рассказы о ее материальном состоянии и финансах: ежедневные покупки брендовой одежды, современной техники, в правдивости которых я сейчас очень сомневаюсь, — рассказывает он.
Так общение продолжалось на протяжении нескольких недель. Однажды девушка из тиндера отправила Алишеру фотографию нового «макбука», и следом за ней второе похожее фото. И даже будучи неспециалистом в технике, молодой человек заметил разницу в моделях ноутбуков. Решив проверить свои подозрения, он решил найти эти фото на просторах интернета. Бинго! Они оказались в числе первых. Отвечая на вопрос, почему он продолжил общение, Алишер признается, что после этого он уже понял, что связался с мошеннической схемой, но ему было интересно, к какой тактике прибегнут аферисты.
Примерно в это же время девушка начала упоминать в беседах о возможности высокого заработка через криптовалюту. И несмотря на отсутствие интереса к этой теме со стороны Алишера, продолжала рассказывать о нем.
— Мне поступило предложение вложить денежные средства в обучение по криптовалюте в размере тысячи долларов, где часть пойдет на само обучение, а часть на то, чтобы начать «крутить» деньги на крипторынке.
После вежливого отказа со стороны аферистки началось психологическое давление и ежедневные сообщения с уговорами о переводе денег.
— Девушка твердила, что это предложение одно на миллион. Мол, если я его упущу, то лучшей возможности заработать уже не будет. Манипуляция чистой воды. И после очередного «нет» она оставила меня в покое, — завершает свой рассказ Алишер.
Психологическая манипуляция является распространенным методом, используемым во многих видах мошенничества. Социальная инженерия и страх — частые способы, применяемые преступниками, чтобы завоевать доверие своих жертв. Для защиты себя от психологического воздействия люди должны с недоверием относиться к любым нежелательным запросам и проверять личность любого постороннего, кто запрашивает конфиденциальную информацию, тем более связанную с вашими финансами.
Мошенники любят открытых и идущих на контакт людей. Тех, кто может с легкостью перейти по незнакомой ссылке, отправить СМС с секретным кодом или перевести деньги за неоказанную услугу (например, «страховой взнос»). Это могут быть не только люди с низким уровнем цифровой грамотности, но и очень занятые люди, с насыщенным графиком жизни, публичные персоны, привыкшие к открытости, большому числу коммуникаций и весьма доверчивые.
— Некоторое время мы переписывались, после решили перейти на телефонные разговоры. Сначала общение было ненавязчивым, даже довольно приятным. Единственное, что сразу бросалось в глаза, — это постоянные рассказы о ее материальном состоянии и финансах: ежедневные покупки брендовой одежды, современной техники, в правдивости которых я сейчас очень сомневаюсь, — рассказывает он.
Так общение продолжалось на протяжении нескольких недель. Однажды девушка из тиндера отправила Алишеру фотографию нового «макбука», и следом за ней второе похожее фото. И даже будучи неспециалистом в технике, молодой человек заметил разницу в моделях ноутбуков. Решив проверить свои подозрения, он решил найти эти фото на просторах интернета. Бинго! Они оказались в числе первых. Отвечая на вопрос, почему он продолжил общение, Алишер признается, что после этого он уже понял, что связался с мошеннической схемой, но ему было интересно, к какой тактике прибегнут аферисты.
Примерно в это же время девушка начала упоминать в беседах о возможности высокого заработка через криптовалюту. И несмотря на отсутствие интереса к этой теме со стороны Алишера, продолжала рассказывать о нем.
— Мне поступило предложение вложить денежные средства в обучение по криптовалюте в размере тысячи долларов, где часть пойдет на само обучение, а часть на то, чтобы начать «крутить» деньги на крипторынке.
После вежливого отказа со стороны аферистки началось психологическое давление и ежедневные сообщения с уговорами о переводе денег.
— Девушка твердила, что это предложение одно на миллион. Мол, если я его упущу, то лучшей возможности заработать уже не будет. Манипуляция чистой воды. И после очередного «нет» она оставила меня в покое, — завершает свой рассказ Алишер.
Психологическая манипуляция является распространенным методом, используемым во многих видах мошенничества. Социальная инженерия и страх — частые способы, применяемые преступниками, чтобы завоевать доверие своих жертв. Для защиты себя от психологического воздействия люди должны с недоверием относиться к любым нежелательным запросам и проверять личность любого постороннего, кто запрашивает конфиденциальную информацию, тем более связанную с вашими финансами.
Мошенники любят открытых и идущих на контакт людей. Тех, кто может с легкостью перейти по незнакомой ссылке, отправить СМС с секретным кодом или перевести деньги за неоказанную услугу (например, «страховой взнос»). Это могут быть не только люди с низким уровнем цифровой грамотности, но и очень занятые люди, с насыщенным графиком жизни, публичные персоны, привыкшие к открытости, большому числу коммуникаций и весьма доверчивые.
СОВЕТ ЧИТАТЕЛЯМ
Евгений Питолин приводит несколько советов о том, каких правил следует придерживаться, чтобы не попасться на ухищрения мошенников:
— Замести свой цифровой след будет практически невозможно. В глобальном смысле все, что вы оставили в интернете, остается там навсегда. Главное — разумно делиться информацией в соцсетях и регулярно чистить историю браузера.
Вот еще несколько советов:
1. Удалите устаревшую информацию из поисковиков: у браузеров есть различные инструменты для удаления страниц из результатов поиска. Так, Microsoft Edge хранит данные о просмотре веб-страниц, а также пароли, данные о заполнении формы, посещаемые сайты и другую информацию. Однако вы можете удалить историю браузера в любое время, используя настройки: Настройки и прочее → Журнал → Управление журналом.
2. Удалите общедоступные данные о себе: например, в специальной форме Google есть соответствующий раздел «Как запросить удаление контента». Все ненужное удаляете там.
3. Измените свое отношение к конфиденциальности своих персональных данных, а именно:
5. Подключите СМС-оповещение по банковской карте.
6. Используйте надежное защитное решение для ваших устройств: антивирусную программу, двухфакторную аутентификацию, менеджер паролей.
7. Прежде чем вводить данные банковской карты на каком-либо сайте, важно его изучить и почитать отзывы. Есть несколько способов, чтобы проверить ресурс:
— Здесь, конечно же, важна сама ситуация. Если вы отправили свои банковские данные незнакомцу, то нужно срочно заблокировать свою карту в онлайн-банкинге и связаться с кол-центром. Если вам пришло сообщение о попытке взлома, необходимо сменить все пароли, настроить двухфакторную аутентификацию — технология проверки личности пользователя с помощью комбинации двух компонентов идентификации, и желательно закрыть доступ ко всем аккаунтам. Ситуаций много. Однако если знать базовые правила «цифровой гигиены», то можно свести все риски к минимуму. При любых ситуациях сохраняйте критическое мышление, холодный рассудок и постоянно во всем сомневайтесь.
— Замести свой цифровой след будет практически невозможно. В глобальном смысле все, что вы оставили в интернете, остается там навсегда. Главное — разумно делиться информацией в соцсетях и регулярно чистить историю браузера.
Вот еще несколько советов:
1. Удалите устаревшую информацию из поисковиков: у браузеров есть различные инструменты для удаления страниц из результатов поиска. Так, Microsoft Edge хранит данные о просмотре веб-страниц, а также пароли, данные о заполнении формы, посещаемые сайты и другую информацию. Однако вы можете удалить историю браузера в любое время, используя настройки: Настройки и прочее → Журнал → Управление журналом.
2. Удалите общедоступные данные о себе: например, в специальной форме Google есть соответствующий раздел «Как запросить удаление контента». Все ненужное удаляете там.
3. Измените свое отношение к конфиденциальности своих персональных данных, а именно:
- Уберите автоматический доступ к способам онлайн-оплаты. Важно вводить свои данные каждый раз вручную и не разрешать сайтам сохранять эту конфиденциальную информацию.
- Включите в браузере функцию «Безопасный просмотр». Она защитит устройство от опасных сайтов.
- Время от времени очищайте в браузере историю поиска и просмотров.
- Включите в браузере запрос «Не отслеживать».
- Отключите на устройствах геолокацию и трекинг приложений.
5. Подключите СМС-оповещение по банковской карте.
6. Используйте надежное защитное решение для ваших устройств: антивирусную программу, двухфакторную аутентификацию, менеджер паролей.
7. Прежде чем вводить данные банковской карты на каком-либо сайте, важно его изучить и почитать отзывы. Есть несколько способов, чтобы проверить ресурс:
- Доменное имя будет содержать ошибки.
- Рядом с URL-сайта (в адресной строке браузера) должен быть символ в виде закрытого замочка.
- Внешний вид должен соответствовать стандартному шаблону сайта: текст без ошибок, все страницы заполнены, кликабельная шапка сайта, реквизиты организации в подвале сайта.
- Состоит из цифр. Например, http://4553.92827.877.
- Содержит два или более адреса.
- Заменены буквы.
- Некликабельность элементов интерфейса из-за подмены символов.
— Здесь, конечно же, важна сама ситуация. Если вы отправили свои банковские данные незнакомцу, то нужно срочно заблокировать свою карту в онлайн-банкинге и связаться с кол-центром. Если вам пришло сообщение о попытке взлома, необходимо сменить все пароли, настроить двухфакторную аутентификацию — технология проверки личности пользователя с помощью комбинации двух компонентов идентификации, и желательно закрыть доступ ко всем аккаунтам. Ситуаций много. Однако если знать базовые правила «цифровой гигиены», то можно свести все риски к минимуму. При любых ситуациях сохраняйте критическое мышление, холодный рассудок и постоянно во всем сомневайтесь.
