Воры на доверии: как обезопасить себя от интернет-мошенников

Фото: Shutterstock

Банк России в первом квартале 2024 года предотвратил 13,9 млн попыток хищения кибермошенниками денежных средств клиентов на общую сумму более двух трлн рублей. Как не стать жертвой обмана онлайн-мошенников? Ответ на этот вопрос — в материале «Вечерней Москвы».

Cегодня кибермошенничество — одна из основных угроз личной финансовой безопасности человека. Несоблюдение правил поведения в интернете может привести к утечке персональных данных и хищению денежных средств. Помимо финансовых потерь граждане сталкиваются с репутационными рисками — мошенники могут вести переписку или осуществлять сбор денежных средств от их имени. Защититься от злоумышленников поможет умение безопасно использовать современные финансовые технологии.

Зачастую случаи обмана людей связаны с активным применением злоумышленниками приемов и методов социальной инженерии — манипулирования поведением человека с целью совершения им определенных действий. Для этого мошенники заблаговременно осуществляют сбор информации о потенциальной жертве с помощью любых источников. Их могут интересовать данные паспорта и банковской карты, логины и пароли от аккаунтов в социальных сетях и личных кабинетов банков, фотографии документов, номера телефонов, адрес электронной почты и другая информация, которая позволит получить доступ к денежным средствам или войти в доверие к человеку.

Еще одним способом применения социальной инженерии в интернете является использование поддельных или похищенных персональных аккаунтов в социальных сетях и мессенджерах. Они могут использоваться для распространения среди коллег, родных и близких сообщений с рекомендацией принять участие в лотерее или выгодном инвестиционном проекте, предполагающем вложение в него личных денежных средств.

В последнее время активное распространение получили дипфейки — поддельные голосовые или видеосообщения, которые создаются с помощью специальных программ и нейросетей. Голос может быть изменен искусственным интеллектом на аудио или видеозаписи таким образом, что у собеседника создается впечатление, что он общается со своим знакомым, поэтому люди нередко верят мошенникам, переводят им денежные средства или сообщают конфиденциальную информацию.

Кто-кто флюорографию просрочил? У мошенников появилась новая схема Кто-кто флюорографию просрочил? У мошенников появилась новая схема

Злоумышленники могут также выбрать в качестве своей цели людей, находящихся в сложной финансовой ситуации. В интернете можно встретить объявления об удаленной работе, гарантирующей хорошее вознаграждение за выполнение несложных заданий. Соискателю предлагается гибкий, удобный график работы и даже социальный пакет. Например, злоумышленники рассылают от имени менеджеров крупных маркетплейсов предложения о вакансиях и выгодной работе. Для трудоустройства необходимо выполнить тестовое задание — совершить первую покупку определенного товара и обещается последующее начисление зарплатных бонусов. Под различными предлогами злоумышленники задерживают перевод «заработной платы» на банковский счет, а затем совсем прекращают общение.

Уверенность человека в возможности получить доход быстро и без приложения усилий — еще одна психологическая особенность, которую используют социальные инженеры. Мошенники направляют уведомления о крупных выигрышах в лотереях или конкурсах, указывая на то, что выбор победителя осуществлен случайным образом. В качестве награды выступают как товары, пользующиеся спросом (например, мобильный телефон, планшет, ноутбук или наушники), так и денежные средства, получить которые можно при условии оплаты комиссии, доставки или страховки. В ходе переписки злоумышленник представляется менеджером конкурса, организованного известной организацией, и даже может прислать для достоверности «свое» фото. После получения требуемой оплаты он исчезает.

Еще один способ обмана — мошенничество под видом благотворительности. Злоумышленники создают сайты — двойники благотворительных организаций и размещают на них реквизиты для перевода денежных средств. Такие порталы, как правило, содержат информацию о несуществующих людях, которым нужна помощь. Поддельные благотворительные фонды часто проявляют активность в социальных сетях, а при сборе денежных средств указывают, что для оказания поддержки достаточно даже незначительной суммы.

Злоумышленники не ограничиваются применением исключительно методов социальный инженерии при разработке схем обмана. Одним из самых распространенных видов онлайн-мошенничества является фишинг (от англ. fishing — «ловля на крючок») — незаконное получение персональных данных граждан с целью хищения их денежных средств.

Наиболее распространенным примером фишинга является рассылка вредоносных сообщений по электронной почте, в социальных сетях и мессенджерах, а также в СМС-оповещениях. Мошенники направляют уведомления от имени интернет-магазинов, кредитных организаций или органов государственной власти, предлагают оформить привлекательные банковские продукты, принять участие в распродаже, получить социальные пособия и выплаты. Ссылка, содержащаяся в письме, ведет, как правило, на фишинговый сайт, копирующий структуру и внешний вид официальных интернет-страниц, а также URL-адрес (адрес сайта или его страниц), отличающийся на 1–2 символа от оригинала. Неподготовленный или недостаточно внимательный человек может не обратить внимание на поддельный сайт и ввести на нем данные банковской карты или иные персональные данные. Это приведет не только к передаче персональных данных злоумышленникам, но и к потере доступа к денежным средствам, хранящимся на счете, к которому привязана банковская карта.

«Курортный обман»: как путешественникам защитить свои права «Курортный обман»: как путешественникам защитить свои права

Стоит отметить, что мошенники могут также прикрепить к направляемому сообщению не просто ссылку, а QR-код. Сообщения с такими кодами могут быть разного содержания. Например, предложения принять участие в акции или перейти на сайт распродажи. При этом сам QR-код якобы ведет на страницу с разъяснением условий участия. На самом же деле сканирование кода приводит к самым нежелательным последствиям — переходу на фишинговый сайт или скачиванию вируса. Иногда злоумышленники используют QR-коды при подделке квитанций и официальных документов, рассылаемых от имени управляющих компаний, органов государственной власти или правоохранительных органов. Мошенники зачастую наклеивают поддельные коды на настоящие, поэтому следует обращать внимание на то, чтобы QR-код был напечатан на упаковке, объявлении или документе.

Обезопасить свои персональные данные и сбережения от уловок мошенников можно, соблюдая правила кибербезопасности и цифровой гигиены. Если вы получили Сомнительное сообщение, следует внимательно изучить его, в особенности адрес или номер телефона отправителя.

Информацию в сообщении необходимо перепроверить в официальных источниках. Например, узнать о назначении социальной выплаты или административного штрафа можно на официальных сайтах государственных органов власти или на портале «Госуслуги». Если в сообщении упоминается выигрыш в лотерее, участия в которой вы не принимали, не стоит переходить по ссылке, указанной в письме.

В случае получения подозрительного сообщения от знакомого в социальных сетях или мессенджерах следует связаться с ним любым доступным способом для уточнения информации. Возможно, его страница или аккаунт были взломаны.

Необходимо всегда обращать внимание на название сайта, на который вы переходите. На страницу, которой можно доверять, указывает символ замка и протокол https:// в адресной строке. Они обозначают наличие безопасного соединения. Для онлайн-покупок рекомендуется использовать личный компьютер, смартфон или планшет, чтобы персональные данные не попали в руки другого человека, и завести отдельную банковскую карту. Ее следует пополнять непосредственно перед покупкой. При онлайн-покупках надо всегда проверять реквизиты получателя, наличие перехода на платежный шлюз — специальный сайт банка или платежной системы. Не сообщайте никому пароли и коды, которые приходят в СМС-сообщениях, номер, срок действия и код проверки подлинности банковской карты, размещенный на ее оборотной стороне (CVV/CVC-код), логины и пароли от аккаунтов.

Подробнее о различных формах обмана граждан, используемых злоумышленниками, можно узнать в разделе «Финансовая грамотность» на портале «Открытый бюджет города Москвы», а также на сайте Банка России в разделе «Противодействие мошенническим практикам».

НЕ ДАЙ МОШЕННИКАМ ШАНСА

Не выкладывайте в соцсетях фотографии с паспортом, водительским удостоверением и другими документами, содержащими персональные данные. Мошенники могут воспользоваться этими сведениями для рассылки ложных сообщений от вашего имени.

Установите и регулярно обновляйте антивирусное программное обеспечение на своих устройствах. Современные антивирусы предупредят пользователя о переходе на подозрительный сайт, а также остановят скачивание потенциально вредоносного файла.

СПРАВКА

Сохранить безопасность персональных данных в интернете позволит двухфакторная аутентификация (2FA) для входа в аккаунты и личные кабинеты соцсетей, интернет-банков и маркетплейсов.

МНЕНИЕ ЭКСПЕРТА

Денис Михайлов, руководитель ГКУ «Мосфинагентство»:

— Если возникли подозрения, что данные вашей банковской карты стали известны злоумышленникам, необходимо незамедлительно обратиться в банк, сообщить о данном факте и заблокировать карту. Это можно сделать в мобильном приложении банка или в личном кабинете на сайте финансовой организации.

Заблокировать карту также можно через контакт-центр (телефон указан на оборотной стороне карты) или в любом его отделении. Затем необходимо будет перевыпустить платежное средство, то есть заменить банковскую карту на новую с сохранением денежных средств на текущем счете. Старая карта при этом будет недоступна, разблокировать ее не получится.

ОТВЕТИМ КАЖДОМУ

Эксперты Центра финансовой грамотности города Москвы отвечают на вопросы читателей. Пишите по адресу finhelp@finance.mos.ru

Как создавать безопасные и сложные пароли для различных учетных записей?

Надежный пароль должен содержать не менее 16 символов, включая строчные и заглавные буквы, цифры и специальные символы. При этом не стоит использовать последовательный набор клавиш или личные данные: имя, дату рождения или номер паспорта. Чтобы избежать попыток взлома, необходимо менять пароли 2–3 раза в год, а также осуществлять вход в аккаунт вручную без использования автоматического заполнения. В качестве пароля можно использовать слова или фразы, которые известны только владельцу аккаунта или личного кабинета. Стоит учитывать, что пароли для каждого аккаунта, интернет-банка или соцсетей должны быть уникальны. Не стоит хранить их в кошельке, сумке или доступном месте, отправлять в сообщениях или по электронной почте.

Как обезопасить мобильное устройство на случай его кражи или утери?

Включите на своем мобильном устройстве автоматическую блокировку экрана и службу определения местоположения устройства. Для разблокировки смартфона используйте не только пароль, но и другие способы идентификации — сканер отпечатка пальца или систему распознавания лица. Регулярно осуществляйте резервное копирование данных, позволяющее не только сохранить конфигурацию настроек вашего устройства, приложения и другую информацию, но и восстановить данные и перенести их на новое устройство.

В каких случаях банк компенсирует денежные средства, украденные мошенниками?

С июля 2024 года кредитные организации должны возмещать клиентам похищенные денежные средства в течение 30 календарных дней, если банк без выполнения дополнительных действий по защите клиента допустил перевод денежных средств на мошеннический счет, находящийся в специальной базе данных Банка России «О случаях и попытках осуществления переводов денежных средств без согласия клиента».

Любовь Максимова

Ещё новости о событии:

Одна из популярных в последнее время схем обмана обязана своим появлением нейросетям.
15:00 09.07.2024 УВД ВАО - Москва
Кто-кто флюорографию просрочил? У мошенников появилась новая схема - Вечерняя Москва
Фото: Shutterstock Банк России в первом квартале 2024 года предотвратил 13,9 млн попыток хищения кибермошенниками денежных средств клиентов на общую сумму более двух трлн рублей.
10:40 09.07.2024 Вечерняя Москва - Москва

Новости соседних регионов по теме:

ПРОКУРАТУРА  ПРЕДУПРЕЖДАЕТ    Ежедневно гражданам звонят мошенники, представляясь работниками кредитно-банковских учреждений, сотрудниками правоохранительных органов, работниками организаций из сферы государственных услуг,
14:25 11.07.2024 МЦБ Далматовского района - Далматово
Самым распространенным способом мошенничества является социальная инженерия, то есть психологическое манипулирование людьми,
15:16 11.07.2024 Противотуберкулезный диспансер - Сыктывкар
Человек, чью банковскую карту или счёт используют мошенники для вывода и обналичивания украденных денег, называется дроппером или помощником мошенников.
16:13 11.07.2024 Белокатайский район - Новобелокатай
4 июня местная жительница 1987 года рождения потеряла свою банковскую карту и решила перевести все имеющиеся на ней денежные средства, а именно 11 000 рублей, на карту своей дочери,
16:00 11.07.2024 ТАВДИНКА.РФ - Тавда
25 июля в силу вступает закон о возврате банками похищенных мошенниками денежных средств со счетов граждан.
17:11 11.07.2024 ГУ МВД Красноярского края - Красноярск
Телефонный звонок – ключевой инструмент мошенников, которые занимаются хищением денежных средств.
15:00 11.07.2024 Администрация г. Магнитогорска - Магнитогорск
Помните про несколько первых признаков обмана: - человек по телефону или в мессенджерах представляется службой безопасности банка, прокуратуры или полиции - огорчает внезапной потерей денег,
17:14 11.07.2024 Администрация г. Саяногорск - Саяногорск
21-летнего жителя Острова привлекли к уголовной ответственности за хищение денежных средств с чужой банковской карты (пункт «г» части 3 статьи 158 УК РФ).
13:12 11.07.2024 Pln-Pskov.Ru - Псков
Никому не сообщайте свои личные данные – логин и пароль от мобильного банка интересуют только жуликов.
14:01 11.07.2024 News-HM.Ru - Ханты-Мансийск
Злоумышленники звонят пожилым людям и представляются работниками Социального фонда России (СФР).
15:54 11.07.2024 Газета Ирбейская правда - Ирбейское
В дежурную часть МО МВД России «Малгобекский» обратился местный житель с заявлением о том, что ему позвонил неизвестный, выдававший себя за представителя известной компании сотовой связи.
11:00 11.07.2024 МВД России по Республике Ингушетия - Магас
В полицию поступило заявление от 43-летней жительницы Чаплынского района Херсонской области.
10:44 11.07.2024 МВД России по Херсонской области - Херсон
В период с 1 по 7 июля 27 жителей города Пскова стали жертвами преступлений, совершенных с использованием информационно-телекоммуникационных технологий, в частности телефонных и интернет-мошенничеств.
11:43 11.07.2024 Pln-Pskov.Ru - Псков
Телефонные аферисты убедили 45-летнюю жительницу Свердловска перевести денежные средства в сумме 2 260 000 рублей на указанные мошенниками счета, сообщили в МВД России по ЛНР.
10:43 11.07.2024 ГТРК ЛНР - Луганск
Сейчас от их имени ведется рассылка сообщений Мошенники создали фейковые аккаунты первого заместителя главы администрации Курска Николая Цыбина и замглавы городской администрации Людмилы Положенцевой в Telegram.
10:11 11.07.2024 РИА Курск - Курск
Для вывода и обналичивания похищенных денежных средств, криптовалюты мошенники используют банковские инструменты, в том числе счета (карты, логины, пароли), открытые на других лиц.
12:41 11.07.2024 Администрация г. Барнаул - Барнаул
Чтобы обезопасить себя от мошенников необходимо помнить о следующих основных правилах.
11:38 11.07.2024 Администрация г. Октябрьский - Октябрьский
Запомните! Понятий «безопасный счет» или «резервный счет» в сфере банковских услуг не существует.
08:39 11.07.2024 Волгодонской район - Волгодонск
Как показывает статистика, активность телефонных мошенников остается высокой.
08:21 11.07.2024 МО МВД России Севский - Севск
 В дежурную часть УМВД России по городу Сыктывкару поступило заявление жительницы столицы, 1980 года рождения по факту хищения денежных средств обманным путем.
08:51 11.07.2024 ПРАВоКОМи.рф - Сыктывкар
 
По теме
Жертвой новой схемы телефонного мошенничества, связанной с заключением обманным путем договора ренты на квартиру, стала 76-летняя жительница столицы.
С целью профилактики наркомании среди молодежи в рамках в рамках оперативно-профилактического мероприятия «Здоровое поколение» для учащихся школы № 41 Ленинского района прошла тематическая лекция.
Начальник управления регулирования службы по защите прав потребителей Центробанка Алексей Чирков заявил, что в России могут ввести обязательную процедуру «комплексного урегулирования» задолженностей по займам.
Володин: Европарламент должен самораспуститься после призыва к ударам по России - Говорит Москва Фото: РИА Новости/Гавриил Григоров Если Украина будет применять западное оружие по российской территории, Москва даст жёсткий ответ с использованием более мощного оружия, написал в Telegram-канале спикер Госдумы.
Говорит Москва
Каждый ребенок должен знать … - Газета На Западе Москвы: Филевский парк Первоочередная обязанность родителей – обеспечение безопасности детей. А знают ли ваши дети, как вести себя в случае возгорания, объясняли ли вы ему опасность игры с огнём?
Газета На Западе Москвы: Филевский парк