Мошенники в Сети
На фоне популярности электронных кошельков, мобильного и интернет-банкинга при покупках онлайн шанс встретить преступников в Сети оказался в разы выше, чем мошенников в офлайн-мире. В 2021 году рост подтвержденных случаев кражи персональных данных и данных платежных карт составил 20% по сравнению с предыдущим годом, рассказал «Известиям» директор департамента информационной безопасности компании Oberon Евгений Суханов.
В сетях обмана
Фото: ИЗВЕСТИЯ/Михаил Терещенко
В свою очередь, сооснователь и генеральный директор CloudPayments Дмитрий Спиридонов привел данные Центрального банка России (ЦБ РФ) за 2020 год. Согласно им, объем мошеннических операций в стране вырос на 32% — до 2,5 млрд рублей. При этом самая большая доля — 1,2 млрд рублей — пришлась на интернет-платежи.
Чаще всего хакеры используют схемы, основанные на социальной инженерии. Среди мошенников наиболее популярны фишинговые атаки, отметил Евгений Суханов. Причина в том, что с помощью таких атак чаще всего удается скомпрометировать и похитить персональную информацию, включая данные платежных карт.
Еще одна популярная схема кибермошенничества — подделка интерфейса и замена в адресной строке пары символов на сходные по начертанию. Не обращая внимания на эти едва заметные изменения, покупатель выбирает и оплачивает покупки, но в итоге ничего не получает.
В сетях обмана
Фото: ИЗВЕСТИЯ/Александр Казаков
Впрочем, сетевые аферисты подделывают не только узконаправленные сайты, но и порталы, принадлежащие популярным брендам. По словам ведущего инженера по информационной безопасности СДЭК Романа Маркова, использование фейковых сайтов, имитирующих доменные имена известных брендов, нужно мошенникам для того, что получить данные банковских карт доверчивых пользователей.
Снизить риски
Для того чтобы максимально снизить риски мошенничества, нужно точно идентифицировать продавца, уверен генеральный директор юридической компании «Достигация» Артем Баранов
Совершая онлайн-покупку, всегда следует обращать внимание на то, кто является получателем платежа
— Найдите реквизиты продавца и пробейте их через открытые источники. Удостоверьтесь на сайте налоговой в ЕГРЮЛ, что компания реально существует и как долго, удостоверьтесь, что виды деятельности подпадают под необходимые. Далее посмотрите в доступных базах судебных решений, имеются ли суды против вашего поставщика. Ну и, конечно, просто почитайте отзывы в интернете. Сейчас мир настолько прозрачен, что тяжело на постоянной основе кого-то дурить так, чтобы это не стало общественным достоянием в Сети, — сказал он, отметив, что с непроверенными источниками лучше работать по постоплате.
В сетях обмана
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Если человек всё же стал жертвой мошенников, у него есть два варианта действий. Первый — взыскивать оплаченные денежные средства через суд в качестве неосновательного обогащения. В данной ситуации главным вопросом снова будет идентификация ответчика — какая компания или ИП приняла деньги. Второй способ — обращаться в полицию и просить возбудить дело по статье 159 УК РФ («Мошенничество»).
Сетевая грамотность
Несмотря на все ухищрения мошенников, у пользователей есть ряд приемов, при помощи которых они могут защитить себя от обмана в Сети. Первое, что стоит сделать ради собственной безопасности при покупках в режиме онлайн, — проверить домен сайта.
Киберпреступники часто создают адреса, у которых всего один-два символа отличаются от доменных имен популярных сайтов (классический фишинг). Например, не CITILINK.RU, а CITYLINС.RU. Многие пользователи могут не сразу заметить подмену и попасться на уловку мошенников. Тем более если на таком сайте анонсированы какие-то акции или на него ведет письмо в электронной почте.
— Мошенники часто используют сайты-однодневки для своих целей. Поэтому еще один способ избежать неприятностей — проверить дату регистрации доменного имени в сервисе Whois, который предоставляют регистраторы, в частности REG.RU (reg.ru/whois): вводите адрес сайта, затем система выдаст дату регистрации и срок ее завершения, — рассказал инженер по безопасности хостинг-провайдера и регистратора доменов REG.RU Артем Мышенков.
В сетях обмана
Фото: Depositphotos
По словам эксперта, таким образом можно узнать владельца сайта (если информация не скрыта) и другие данные. При этом опасения должны вызывать домены, созданные несколько дней, недель или месяцев назад.
Кроме того, обязательно нужно обратить внимание на наличие SSL-сертификата (Secure Sockets Layer), который защищает передачу данных между браузером клиента и сайтом (а точнее — сервером, где сайт размещен). Он должен быть установлен на каждом ресурсе, где люди оставляют свою персональную информацию: адрес доставки, данные карты, номер телефона
Благодаря SSL-сертификату данные пользователя передаются в зашифрованном виде и киберпреступники не смогут их перехватить, чтобы затем использовать в своих целях. Понять, есть ли на сайте протокол SSL, просто.
— Большинство современных браузеров показывают его в адресной строке справа в виде небольшого закрытого замка. Если его нет или он открыт, то SSL не подключен. В таком случае оставлять любую личную информацию на странице небезопасно, — объяснил Артем Мышенков.
— Некоторые фишинговые сайты могут имитировать всплывающие окна, которые выглядят как часть браузера с кнопками «свернуть» и «закрыть», содержат адресную строку с правильным доменом и данные об SSL, но на самом деле являются частью HTML-кода фишинговой страницы, — добавил Мышенков.
В сетях обмана
Фото: TASS/Zuma
По словам собеседника «Известий», такая схема популярна на сайтах, где требуется авторизация с помощью внешних сервисов. Например, это может быть сайт с розыгрышем скинов (внешний облик виртуального предмета) для CS:GO, на котором якобы нужно авторизоваться с помощью Steam.
Если вы видите всплывающее окно, которое похоже на окно браузера, попробуйте перетащить его за рамки сайта: оно откроется как новое окно. Если сделать этого не получится — значит, всплывающее окно поддельное и с высокой долей вероятности этот сайт неправомерный.
Как зарабатывают мошенники в интернете
Даже люди, неоднократно испытавшие на себе мошенничество в интернете, вновь готовы к любым тратам. И даже если они уже знают, как зарабатывают мошенники в интернете.
Делается это в надежде на очередные чудеса. И подпитывается желанием заработать быстро, много, ничего не делая.
Но за что платят деньги в реальном мире? За профессионализм, умение, мастерство. Эти же качества ценятся в интернете. Поэтому на крупные суммы заработка можно рассчитывать, став ценным специалистом. И обретя известность.
Но люди продолжают верить в письма счастья, в неожиданные наследства и прочие аферы. И чтобы этого не случалось, мы расскажем, как зарабатывают мошенники в интернете.
Повторный звонок из службы безопасности банка
Мошенники представляются сотрудниками службы безопасности банка и рассказывают собеседнику подробности предыдущей попытки, чтобы войти в доверие. Затем преступники сообщают клиенту о взломе личного кабинета и предлагают восстановить доступ к сервису. Они просят код из СМС, который в действительности нужен, чтобы сбросить действующий пароль от личного кабинета.
Как отвечать. В этом случае рекомендации те же, что и при любом другом телефонном мошенничестве:
1. Ни в коем случае не сообщать личные данные, номер карты, срок действия и трёхзначный код, указанный на обороте. Не устанавливать никакие приложения по просьбе неизвестного собеседника, не переходить по ссылкам.
2. Положить трубку, перезвонить в банк по номеру, указанному на карточке и официальном сайте банка, и сообщить оператору, с какого номера вам звонили и что предлагали. Перезванивать нужно и в тех случаях, когда телефон определил номер собеседника как номер банка. Мошенники умеют подменять свой номер на любой другой.
Как привлечь мошенников?
По словам ведущего юриста Европейской юридической службы Юрия Тулупова, потерпевшему нужно привести максимальное количество подробностей об обстоятельствах преступления. Заявление может быть подано в том числе с использованием официального сайта органа внутренних дел. При этом к нему могут быть приложены файлы, подтверждающие факт мошенничества, в том числе скриншоты сайта, на котором имелась информация о возможности совершения сделки через интернет.
— В случае установления мошенника вид и размер ответственности будет зависеть прежде всего от суммы похищенного. При этом во многих случаях, если эта сумма не превысит 2500 рублей, ответственность будет административной, — отметил Тулупов.
В сетях обмана
Фото: ТАСС/Антон Новодережкин
Уголовная ответственность за мошенничество без отягчающих обстоятельств предусмотрена в виде штрафа в размере до 120 тыс. рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательных работ на срок до 360 часов, либо исправительных работ на срок до одного года, либо ограничения свободы на срок до двух лет, либо принудительных работ на срок до двух лет, либо лишения свободы на срок до двух лет.
Мошенники в интернете: новые способы обмана
Приемы обмана доверчивых пользователей типичны и сохраняют актуальность уже несколько лет.
Популярные виды обмана через интернет:
1. Простой способ: опросы и рекрутинг
К этому способу относятся опросы от международных брендов, поиск сотрудников на несуществующие вакансии, которые требуют вложений перед началом работы.
Проект с вакансиями
Пользователю обещают, к примеру, 75 000 рублей за прохождение легкого и банального опроса. После того, как пользователь потратил время на заполнение, ему предлагают оплатить комиссию, чтобы забрать свой заработок. Жертвы думают, что получат 75 000 рублей, если переведут всего лишь 150, но после оплаты небольшой суммы пойдет серия более крупных. Так может быть по 20-30 оплат, а дальше вся серия зацикливается. Были случаи, когда люди теряли по 100 тысяч рублей.
Обязательные платные услуги
Даже если сайт не требует вложений в продукт перед началом работы, обычно пользователь должен оплатить что-то дополнительно: заказ карты, страховку, доставку или комиссию.
2. Благотворительность, уход от налогов
Мошенники создают страничку якобы успешного бизнесмена или компании, которая, хочет уйти от налогов. Компания по легенде отбирает 15 человек, которым будет платить по 40 000 рублей в день, а дальше с пользователей начинают требовать процент от начисленных средств.
Еще один пример: благотворительные фонды, которые предлагают безвозмездную помощь после оплаты комиссии. На сайте фонда нужно заполнить анкету с просьбой о материальной помощи, в ответ приходит одобрение заявки.
Одобрение заявки благотворительным фондом, скриншот с сайта seoseed.ru
Для получения помощи нужно отправить небольшую сумму в качестве комиссии, а дальше оплатить дополнительные услуги: например, создание банковского счета, куда фонд выполнит перевод. В итоге помощь от фонда так и не придет.
3. Финансовые пирамиды
Пирамиды работают по принципу сетевого маркетинга: чем больше пользователь приведет участников, тем больше его прибыль.
Инфографика
Типичный пример — недавно развалившаяся финансовая пирамида «Кэшбери», предлагавшая вкладчикам пассивный доход от 0,8% в сутки. Центробанк выявил у «Кэшбери» признаки финансовой пирамиды, создатель проекта Артур Варданян обвинил банки в заговоре, а СМИ в охоте на проект, и закрыл компанию, заморозив возможность вывода средств.
Бывают пирамиды, в которых нужно покупать персонажей, саженцы, героев, одежду, другие предметы в зависимости от тематики. Якобы чем больше пользователь купит предметов, тем больше он потом сможет заработать. В подобных лохотронах всегда действует реферальная программа: чем больше друзей позовет в игру пользователь, тем больше процент его заработка.
Сайт финансовой пирамиды FosterBit
Проект прекращает выплаты и на этом работа заканчивается, пользователи не уходят в плюс.
4. Ставки на спорт от «суперкаперов»
Каперы активно развивают свои сообщества, сайты и каналы. Они обещают своим пользователям, что ставки на спорт, сделанные по их советам, будут прибыльными. Советы каперов платные.
Телеграм-канал капера, скриншот с сайта seoseed.ru
Как показывает практика – большее количество людей теряют свои деньги, а каперы зарабатывают на реферальной программе от букмекеров, и платных подписок.
5. Псевдоброкеры, букмекеры, казино
Еще один актуальный в 2018 году способ обмана — «липовые» брокерские площадки, площадки для торговли на бинарных опционах, форекс и казино.
Опасны они тем, что ненастоящие: как только они собирают группу «клиентов», соберут с них выплаты за несуществующие налоги и страховки, то закрываются со всеми деньгами.
Сайт Malta-casino, обещающий выигрыши
Такие сайты сделаны грамотно, часто они выглядят дорого и убедительно. Задача мошенников — втереться в доверие пользователя и убедить в прозрачности схемы. Сам развод идет на очень большие суммы – люди теряют по 10 000 долларов и больше.
Угрозы судом за отказ получить «деньги от государства»
Как отвечать. Не переходить по неизвестным ссылкам и не разговаривать с незнакомцами — главные рекомендации в этом случае. Нужно помнить, что на человека, который просто получил странное сообщение, в суд подать нельзя, а на того, кто незаконно собирает и использует чужие персональные данные — можно.
Штраф за неправомерное использование персональных данных для физлиц и юрлиц составляет от 100 тысяч ₽ до 150 тысяч ₽, отметил в эфире радио Sputnik директор направления «Информационная безопасность» АНО «Цифровая экономика» Николай Зубарев. По его мнению, многие мошенники, услышав в ответ эти цифры, сами бросают трубку.
Как пользователи теряют миллионы рублей
Чем хуже ситуация в семье потенциальной жертвы мошенников или в целом в стране, в которой он проживает, тем больше такие люди подвержены обману. По информации с сайта
Seoseed.ru, чаще всего целевой аудиторией мошенников становятся малообеспеченные слои населения или те, кто не знает о популярных способах мошенничества.
К примеру, пенсионеры больше склонны доверять информации на сайтах и верить в быстрые способы обогащения за счет интернета. Проект «Национальный Отдел Возвратов Пенсионных Накоплений» ориентирован на пенсионеров и граждан с большим опытом работы, он обещает помочь возвратить пользователям их пенсионные накопления, а взамен требует ввести личные данные и перевести комиссию.
Отзывы на сайте проекта «НОВПН», скриншот с сайта seoseed.ru
Многие верят отзывам на сайте и вносят небольшую комиссию в надежде получить больше отчислений.
Главная цель «черного бизнеса» — заработать деньги любой ценой. Даже если мошенники не требуют крупных вложений, они зарабатывают за счет большого количества пользователей, которые им поверили.
Как не попасть на обман и сохранить свои деньги
Интернет ничем не отличается от реальной жизни, здесь не платят деньги просто за то, что вы есть. Чтобы заработать деньги, придется реально работать, учиться профессиям фриланса или искать удаленную работу в компаниях.
Как проверить сайт на лохотрон и не попасть на деньги:
- Избегайте подозрительных предложений, которые обещают быстрые выплаты, крупные суммы за легкую и быструю работу, требуют предварительных оплат и комиссий.
- Проверяйте сайты: читайте информацию и отзывы на сторонних площадках. В сети есть много блогов, посвященных рассекречиваю большого количества лохотронов.
- Если вы все же потеряли средства – первым делом пишите в платежную систему, или сервис через которой была проведена оплата. Они могут помочь с возвратом мелких сумм. При потере крупных сумм обратитесь в свой банк и полицию, утерянные средства трудно вернуть, но иногда это получается сделать.
Разрабатывать сайты быстро и несложно, этим пользуются мошенники, создавая сайты-однодневки с заманчивыми предложениями. Пользователи теряют деньги и время, а обманщики зарабатывают на доверии и жажде быстрого заработка.
Компания Seoseed.ru
