Как избавиться от злоумышленников

Как защититься от злоумышленников в Интернете?

Согласно статистике Центрального банка России, в 2017 году 317,7 тысячи пользователей лишились 961 миллиона рублей в Интернете из-за действий мошенников. При этом в 97 % случаев жертвы мошенничества не обращались в правоохранительные органы. И речь идет об инцидентах, о которых было сообщено в банк.

Разберем распространенные способы, которые злоумышленники используют для хищения денег в социальных сетях. А чтобы вы не попали в сети мошенников, дадим советы, как защититься от киберпреступников.

1. Взлом аккаунта

Получение данных для входа в аккаунт позволяет мошенникам завладеть конфиденциальной информацией и обмануть друзей пользователя. Для этого мошенники используют целый арсенал приемов:

заражение компьютера или мобильного гаджета вирусом;

взлом баз других сайтов и сопоставление паролей;

перебор распространенных паролей.

Заражение вирусами происходит чаще всего при получении электронных писем с вложениями от неизвестных адресатов или загрузке файлов с бесплатных файлообменников. Вирусы направлены на сканирование папок браузеров в поисках незашифрованных паролей, а также на слежение за тем, что вводит пользователь с клавиатуры. Например, Android.BankBot.358.origin ориентирован на клиентов Сбербанка и похищает данные для входа в мобильное приложение. Троян TrickBot также ищет данные для входа в банковские аккаунты, а также на биржи с криптовалютами. Кейлоггер Fauxpersky маскируется под продукцию «Лаборатории Касперского» и собирает все, что набирает пользователь на клавиатуре.

Собранная информация вирусами отправляется злоумышленникам. Обычно вирус формирует текстовый файл и соединяется с прописанным в настройках почтовым сервисом. Далее он прикладывает файл к электронному письму и отправляет на адрес мошенников.

Пользователи используют один и тот же пароль для всех сайтов (интернет-магазинов, социальных сетей, почтовых серверов), чтобы не держать в голове и не хранить на компьютерах уникальные пароли для каждого аккаунта. Злоумышленники атакуют менее защищенные сайты: каталоги, интернет-магазины, форумы. Над социальными сетями трудится целая команда IT-специалистов, отвечающих за кибербезопасность. А интернет-магазины и форумы выполняются на CMS, в которых мошенники периодически находят уязвимости для хищения данных.

Взломщики копируют базу данных пользователей, где обычно прописаны ники, электронные адреса и пароли для входа. Несмотря на то что пароли хранятся в зашифрованном виде, их можно расшифровать, так как чаще всего сайты используют 128-битный алгоритм хеширования MD5. Его расшифровывают с помощью программного обеспечения для настольных систем или с помощью онлайн-сервисов. Например, сервис MD5 Decrypt содержит базу в 6 миллиардов расшифрованных слов. После расшифровки пароли проверяются на возможность захода на почтовые сервисы и в социальные сети. С помощью почты можно восстановить пароль в социальной сети, если не удалось его подобрать.

Перебор паролей становится с каждым годом все менее актуальным. Суть его заключается в методичной проверке распространенных комбинаций букв и цифр в паролях для входа в аккаунт соцсети. Мошенники используют прокси-серверы и VPN, которые скрывают IP-адрес компьютера, чтобы их не выявила социальная сеть. Однако сами соцсети защищают пользователей, например, внедряя капчу.

Как защититься

Для борьбы с вирусами необходимо соблюдать элементарные правила компьютерной безопасности:

• не загружать файлы из незнакомых источников, так как вирусы могут быть замаскированы, например, под файл презентации;
• не открывать вложения в письмах от незнакомых отправителей;
• установить антивирус (Avast, NOD32, Kaspersky или Dr.Web);
• установить двухфакторную авторизацию на сайтах, имеющих эту опцию;
• при заходе на сервис с чужого устройства в поле авторизации поставить соответствующую галочку;
• не использовать возможность браузера по запоминанию паролей.

Пользователю не следует использовать один и тот же пароль для соцсетей, почтовых сервисов, интернет-магазинов и банковских аккаунтов. Разнообразить пароли можно, добавив к их окончанию обозначения сервисов. Например, для почты подойдет 12345mail, для покупок — 12345shop, для социальных сетей — 12345socialnet.

2. Вымогательство и шантаж

Злоумышленники намеренно взламывают аккаунты в соцсетях, чтобы получить конфиденциальные данные, затем шантажируют потерпевшего и вымогают деньги. Например, когда речь идет об интимных фотографиях, отправленных партнеру.

В самих фотографиях нет ничего преступного. Злоумышленники шантажируют пользователя тем, что отправят полученные снимки родственникам и друзьям. Во время общения используются психологическое давление и попытки вызвать чувство вины в расчете на то, что жертва отправит деньги.

Даже если потерпевший отправил деньги, нет гарантий, что злоумышленники не решат попросить «выкуп» за фотографии еще раз или просто разместить снимки ради веселья.

Как защититься

Используйте сервисы, которые позволяют отправлять самоуничтожающиеся или зашифрованные сообщения в Telegram или Snapchat. Или договоритесь с партнером не сохранять снимки, а удалять их сразу же после просмотра.

Не стоит заходить с чужих устройств в почту и социальные сети. Если вы забудете выйти из них, то есть риск, что ваша переписка окажется в чужих руках.

Любителям сохранять конфиденциальные данные рекомендуется шифровать папки при помощи специального программного обеспечения, например с помощью технологии Encrypting File System (EFS).

3. Призы, наследство и бесплатные вещи

Мошенники предлагают получить дорогостоящую вещь бесплатно при условии, что вы оплатите пересылку на ваш адрес или страховку для пересылки. С подобным предложением вы можете столкнуться, к примеру, в группе «Бесплатно» вашего города. В качестве причины они могут указать срочный переезд или получение в подарок такой же вещи. Довольно часто в качестве «наживки» используют дорогие вещи: iPhone, iPad, Xbox и тому подобное. Для оплаты расходов на доставку мошенники просят сумму, с которой пользователю комфортно расстаться — до 10 000 руб.

Мошенники могут не только предлагать бесплатные вещи, но и товары с сильно заниженным ценником, например iPhone X за 5 000 руб. Таким образом они хотят похитить деньги или данные карты с помощью фальшивой формы платежного шлюза. Мошенники маскируют страницу оплаты по карте под страницу популярного платежного шлюза.

Злоумышленники могут прикинуться сотрудниками банка или нотариального агентства, попросив помощь в обналичивании средств со счета или денег, полученных по наследству. Для этого попросят перевести небольшую сумму для установления расчетного счета.

Также для оформления приза могут отправить ссылку, ведущую на фишинговый сайт.

Как защититься

Не верьте в «бесплатный сыр». Просто игнорируйте подобные просьбы или жалуйтесь с помощью встроенных средств социальной сети. Для этого нужно перейти на страницу аккаунта, нажать на кнопку «Пожаловаться на пользователя» и написать причину обращения. Служба модераторов социальной сети рассмотрит информацию.

Не переходите по незнакомым ссылкам, особенно если они выполнены с помощью сервисов сокращения ссылок goo.gl, bit.ly и других. Однако расшифровать ссылку можно с помощью сервиса UnTinyURL.

Допустим, вы в социальной сети получили сообщение о выгодной продаже телефона или планшета. Не стоит верить в удачу и сразу оплачивать покупку. Если вы перешли на страницу с формой платежного шлюза, внимательно проверьте корректность домена и упоминание стандарта PCI DSS. Проверить корректность формы оплаты можно у технической поддержки платежного шлюза. Для этого достаточно связаться с ней по электронной почте. Например, на сайтах платежных провайдеров PayOnline и Fondy указаны электронные адреса служб клиентской поддержки.

4. «Скинь сотку»

Мошенники используют взломанную страницу для того, чтобы попросить знакомых и друзей жертвы перевести деньги на счет. Сейчас рассылаются не только просьбы о переводе, но и фотографии банковских карт, на которые с помощью графического редактора наносятся имя и фамилия владельца взломанного аккаунта.

Как правило, злоумышленники просят перевести деньги срочно, так как боятся потерять контроль над аккаунтом. Часто просьбы содержат элементы психологического давления и постоянное напоминание о том, что все нужно сделать срочно. Мошенники могут заранее изучить историю общения и даже использовать известные только вам обращения по имени или прозвища.

Как защититься

Позвоните знакомому и спросите напрямую, нужны ли ему деньги. Так вы убедитесь в правдивости просьбы и сразу сможете предупредить о взломе страницы.

Если вы знаете хорошо человека, чей аккаунт взломали, обратите внимание на манеру речи. Злоумышленник, скорее всего, не успеет полностью скопировать его стиль общения и будет использовать несвойственные для него фигуры речи.

Обратите внимание на фотографию банковской карты. Вычислить фальшивку можно по некачественной обработке в графическом редакторе: будут «прыгать» буквы, инициалы окажутся не на одной линии с датой действия карты, а иногда и вовсе будут налезать на срок действия карты.

Выжить в социальных сетях

С декабря 2014 года по декабрь 2016 года количество атак на пользователей с использованием социального инжиниринга увеличилось в 11 раз. 37,6 % атак были направлены на кражу персональных данных, в том числе информации о банковских картах.

Согласно исследованию ZeroFOX, на Facebook пришлось 41,2 % атак, на Google+ — 21,6 %, на Twitter — 19,7 %. Социальная сеть «ВКонтакте» в исследовании не учитывалась.

Эксперты выделяют 7 популярных тактик мошенников в социальных сетях:

• Подделка верификации страницы. Мошенники от имени социальной сети предлагают получить заветную галочку «верифицированной» страницы. Жертвам высылается адрес специально подготовленной страницы для хищения данных.
• Распространение поддельной ссылки с помощью таргетинговой рекламы. Злоумышленники создают рекламное объявление для привлечения на страницы пользователей низкими ценами и продажи контрафакта.
• Имитация службы поддержки известных брендов. Злоумышленники маскируются под службы технической поддержки крупных брендов и получают от их клиентов конфиденциальную информацию.
• Использование старых аккаунтов. Злоумышленники могут использовать старые аккаунты, изменяя их настройки, чтобы обойти контроль со стороны социальных сетей.
• Подделка страниц интернет-магазинов и брендов. Злоумышленники подделывают страницы сообществ интернет-магазинов и ведут пользователей на фишинговые страницы для авторизации, похищая данные для входа или продавая контрафактные товары.
• Поддельные промо-акции. Для участия в акции злоумышленники могут попросить электронную почту или фотографию якобы для участия, которые позже могут быть использованы в противоправных действиях.
• Финансовое мошенничество. Злоумышленники предлагают завышенный доход в короткий период, просто похищая деньги доверчивых пользователей.
• Подделка страниц HR-компаний. Некоторые мошенники имитируют официальную стилистику крупных компаний и требуют оплату за рассмотрение заявки для приема на работу.

Защититься от социального инжиниринга можно только одним способом — знаниями. Поэтому нужно хорошо усвоить правила компьютерной безопасности и не верить слишком щедрым предложениям.

Источник

Самый полный чек-лист для защиты от мошенников

Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель — сделать взлом цифровых активов сложным и бессмысленным.

Предлагаю читателю выполнить как можно больше пунктов данного чек-листа, а лучше все. Должен сказать, что это будет сопряжено с некоторыми неудобствами при использовании смартфона. Но тут каждый выбирает: удобство или безопасность. К неудобствам быстро привыкаешь и они перестают быть таковыми, а на счёт безопасности — взлом аккаунтов может стоить больших денег, времени и нервов.

Для удобства пункты отсортированы по важности и разбиты на блоки: “Обязательные”, “Важные” и “Желательные”. Также есть список “Правила цифровой гигиены” и “Что делать в экстренной ситуации”. Как выполнить то или иное действие можно легко загуглить, поэтому в целях наглядности привожу лишь сами действия. В заключительной части статьи приведу несколько реальных примеров.

Я постарался собрать наиболее полную коллекцию, однако если у вас есть что добавить, — напишите в комментариях.

Превентивные меры

Обязательные

Действие

Пояснение

Установить пин код на сим-карту

в случае утери/кражи смартфона жулик не сможет пользоваться вашим номером

Установить кодовое слово в офисе вашего моб.оператора

чтобы моб.оператор мог идентифицировать вас при обращении на горячую линию с другого номера

Оформить в офисе моб.оператора запрет на действия с доверенностью

чтобы жулики не смогли сделать дубликат сим-карты по поддельной доверенности

Оформить запрет на регистрацию сделок с недвижимостью без личного присутствия

чтобы исключить продажу квартиры по поддельной доверенности или поддельной ЭЦП

Настроить оповещение о выпуске ЭЦП в личном кабинете госуслуг

если мошенники выпустят от вашего имени поддельную ЭЦП, вы об этом узнаете сразу

Настроить двухфакторную аутентификацию на сайтах госуслуг, налоговой, mos.ru, росреестра

мошенники не смогут залогиниться даже если узнают пароль

Установить определитель номера на смартфон

чтобы заранее знать когда звонят мошенники

Установить антивирус на смартфон

защита от троянов, шпионов и другого вредоносного ПО

На разные сайты и приложения придумайте разные пароли

если пароль от госуслуг совпадает с паролем на простой форум, то взломав этот форум хакер получит пароль к госуслугам

Настроить оповещение о каждом логине на сайт госуслуг

если мошенники получат доступ к вашему аккаунту, вы об этом сразу узнаете

Установить суточные лимиты трат и переводов по банковской карте

мошенники не смогут вывести больше этой суммы. Повысить лимит им будет сложнее

Оформить в вашем банке получение подтверждений банковских операций через push, а не через sms

sms ненадёжный протокол, он подвержен прослушке и атакам

Оформить запрет услуги “Мобильный перевод” в офисе моб.оператора

в случае компрометации сим-карты, с неё не выведут деньги

Установить лимиты на автопополнение баланса сим-карты

в случае компрометации сим-карты мошенники не выведут все деньги с банковской карты

Важные

В аккаунте Google (Apple) указать номер запасного телефона и запасную почту

в случае компрометации аккаунта это понадобится для восстановления доступа

Настройте смартфон скрывать тексты уведомлений на заблокированном экране

в случае кражи телефона мошенники не смогут прочитать банковские коды на заблокированном экране

Отключите автосохранение паролей в браузере на смартфоне и компьютере

иначе в случае кражи телефона вор сможет увидеть все сохраненные пароли, в т.ч. те которые сохранили с компьютера

Подключите оповещения о запросах вашей кредитной истории

вы будете сразу уведомлены о любых намерениях оформить на вас кредит

Привязанный к банковскому аккаунту телефон держите всегда при себе

в случае выпуска мошенником дубликата сим-карты, вы об этом сразу узнаете

Установите автоблокировку экрана смартфона не более чем 30 сек

если телефон украдут, он успеет заблокироваться

Запомните кодовые слова и контрольные вопросы для всех банков в которых обслуживаетесь

чтобы в экстренных ситуациях, не теряя времени, подтвердить вашу личность в call центре

Выучите наизусть номера близких

чтобы в экстренных ситуациях позвонить близким не со своего номера

Запишите номера горячих линий банков и сотового оператора на основной и запасной телефоны

чтобы в экстренных ситуациях вы могли быстро найти и позвонить на горячую линию

Отключите автополучение MMS на вашем устройстве

есть старая уязвимость позволяющая загружать вирусы на устройство через MMS

Лишите прав на просмотр sms и звонков те приложения, которым это не нужно

троян может быть встроен в безобидное приложение, у которого есть права к sms

Настройте push уведомления о письмах с эл.почты

чтобы не пропустить важное уведомление с государственного или банковского сервиса

Пометить как НЕ спам номера телефонов моб.оператора и банков, которыми вы пользуетесь

чтобы не пропускать смс касательно безопасности

Установите антивирус на домашний компьютер

защитита от вирусов, троянов, шпионов

Обслуживайтесь в банке через call центр которого нельзя изменить номер привязанного телефона

мошенники разными способами получают персональные данные и могут привязывать свой телефон к аккаунту жертвы

Установите отпечаток или пароль при бесконтактной оплате смартфоном (либо отключите её)

если мобильник украдут, воры не смогут им платить

Желательные

Носите с собой запасной телефон с рабочей сим-картой

чтобы быстро заблокировать основной телефон в случае его утери или кражи

Установите на смартфоне пин-код на просмотр файлов, фоток и открытие мессенджеров

в случае кражи телефона ваши файлы, контакты и переписка не попадут мошенникам

Если это возможно запретите удалённое восстановление доступа к интернет банку по дистанционным каналам

один из путей взлома аккаунта это сказать в call центре что вы забыли пароль

Оформите в ФНС запрет на регистрацию юр.лица с использованием ЭЦП

чтобы исключить регистрацию ИП на ваше имя по поддельной ЭЦП

Если это возможно оформите запрет на смс банк

sms ненадежный протокол

Правила цифровой гигиены

При подозрительном или тревожном звонке от кого-угодно сказать: “я перезвоню” и сразу положить трубку. Далее самим разобраться в ситуации. Перезванивать только на официальные номера

защита от телефонных мошенников

При любой покупке не делайте предоплату за товар если фирма/человек для вас малоизвестны

защита от онлайн и офлайн мошенников

Не давайте ксерить или фоткать свой паспорт нигде кроме как в отделениях банков и гос.структур. Не отсылайте сканы документов по эл.почте

уменьшаем вероятность утечки персональных данных. Если настаивают на снятии копии, носите с собой свою копию, в которой замазана часть информации. Если копирования никак не избежать, хотя бы не давайте ксерить все страницы

Перед оплатой в интернете внимательно проверяйте домен

чтобы не попасться на фишинг

Не держите большие суммы на карте которой расплачиваетесь в магазинах и интернете

в худшем случае мошенники смогут украсть лишь небольшую сумму

Прикрывайте ладонью терминал когда вводите пин код

защита от кражи данных карты

Не светить CVV2 (не переворачивать лишний раз карту обратной стороной)

защита от кражи данных карты

Внимательно давайте разрешения приложениям на sms и прием звонков

защита от шпионских программ, которые крадут данные

Будьте внимательны при переходе по ссылкам и последующим вводом личных данных

могут украсть персональные данные или узнать ответы на контрольные вопросы

Будьте внимательны на сайтах с пиратским контентом

можно наткнуться на вредоносное ПО, например на шпионские программы, которые крадут пароли

Не устанавливать потенциально опасные приложения: неофициальная качалка музыки, пиратский контент и пр.

они могут содержать трояны

Скачаные файлы перед запуском проверять на virustotal.com

защита от вирусов и троянов. Можно установить расширение

За границей снимать деньги с карты только в отделениях банков

защита от скимминга

За границей старайтесь расплачиваться только наличкой

защита от скимминга

Не давать никому в руки банковскую карту. Все операции должны проходить в вашем присутствии

защита от кражи данных карты

Не логиньтесь в свои аккаунты с чужих устройств

там может быть троян или шпион

Не храните на компьютере очень важные файлы

если придётся форматировать комп из-за вируса, данные будет невозможно вернуть. Лучше хранить на съёмных носителях

Не подключаться к бесплатным вай-фай

исключить атаки на вас через незащищённые сети

Устанавливайте приложения только из Google Play/App Store и с хорошим рейтингом

защита от вирусов и троянов

По возможности не пользуйтесь банкоматами в нелюдных местах

защита от скимминга

Крупные суммы держать в банке к которому не подключено дистанционное управление

исключить вероятность дистанционной кражи

Не хранить сканы документов в облачных провайдерах

уменьшить вероятность их утечки, например при краже телефона

Не устанавливайте root права на смартфон

в случае попадания трояна, он сможет делать всё что угодно на вашем устройстве

Потренируйтесь в блокировке вашего устройства с телефона близкого человека

тренировка в случае кражи вашего устройства

Не давать в руки телефон малознакомым людям

защита от кражи данных и от установки вредоносных программ

Пользуйтесь проверенными крупными операторами связи

уменьшить вероятность взлома

Сделать аккаунты вк и фб невидимым никому кроме друзей

общедоступные фото выкачиваются из соцсетей и хранятся на левых серверах, которыми пользуются мошенники. Удалить свои фото с таких серверов невозможно

В профилях соцсетей сообщайте минимум информации о себе, фото на аватарке сделайте в полный рост, на удалении (или удалите), замените фамилию на никнейм

мошенники пользуются поиском по фото, по номеру телефона, по фамилии и имени. Таким образом они собирают информацию и продумывают варианты атак

Иметь дома наличку

на случай если придется заблокировать карты и счета, защищая их от мошенников

Периодически меняйте: кодовые слова, ответы на контрольные вопросы, пароли от личных кабинетов

персональные данные могут утекать даже из банков, мошенники могут устраиваться в call центры банков, поэтому хорошей практикой будет периодическая смена сенситивной информации, пример

Периодически проверяйте информацию на сайтах Госуслуг и Налоговой: выданные вам ЭЦП, участие в организациях, сведения о вашем имуществе, уведомления росреестра. В настройках почты проверяйте что отсутствует переадресация на левые ящики, а также подозрительные сессии и привязанные устройства

в случае уведомлений о действиях, которые вы не совершали, надо быстро предпринимать действия. Проверить не зарегистрировано ли на вас юр.лицо можно в лк налоговой или здесь

Что делать в экстренной ситуации

Если украли телефон

С запасного телефона залогиньтесь в свой google/apple аккаунт и пометьте телефон как украденный. Или сделайте erase device

если запасного телефона нет, то проделайте это с телефона близкого/друга который находится рядом. Если вы один, переходите сразу к следующему пункту

Позвонить на горячую линию мобильного оператора и заблокировать сим-карту

попросите прохожего, таксиста, охранника, полицейского дать вам телефон. Если людей нет, доберитесь до ближайшего салона связи

Заблокировать все банковские карты, привязанные к телефону

звоните на горячие линии банков, в которых обслуживаетесь

Сообщить близким и друзьям что ваш телефон украли, а также сделайте пост в соцсетях

чтобы мошенники не звонили от вашего имени друзьям и не занимались шантажом. Тут пригодятся заученные номера близких

Написать заявление в полицию

возможно с номера будут делать противоправные действия, у вас будет доказательство что вы к ним не имеете отношения

Выйти из всех мессенджеров на этом устройстве

с ноутбука или домашнего ПК

Отвязать это устройство из основных приложений, google, мессенджеров, госуслуг

с ноутбука или домашнего ПК

Поменять пароли от эл.почты, госуслуг, налоговой

с ноутбука или домашнего ПК, когда уже будет выпущен дубликат сим-карты

Если на вас оформили поддельную ЭЦП

Позвонить в УЦ и аннулировать сертификат

сертификат должен быть аннулирован удостоверяющим центром, который его выпустил

Заблокировать ЭЦП на госуслугах

стоит понимать что блокировка в личном кабинете госуслуг не аннулирует сертификат

Написать заявление в полицию

Если на ваше имя незаконно открыли ИП

Написать заявление в полицию

Написать возражение в ФНС о незаконной регистрации ИП

Обратитесь к адвокату

Если пришло смс о действиях которые вы не совершали

Убедиться что это реальное смс и оно пришло с настоящего номера банка или платёжной системы

это значит что вашей картой пользуется злоумышленник

Заблокировать все карты и счета в этом банке

успеть пока жулики не вывели все деньги

Позвонить в банк, сообщить о попытке взлома, следовать указаниям банка

Если сим карта внезапно отключилась

Позвонить моб.оператору и выяснить причины отключения

Если причина это мошенники — заблокировать банковские карты и счета до разрешения ситуации

Если потеряли паспорт

Напишите заявление в полицию, получите талон-уведомление

Если на вас незаконно оформили микрозайм

Напишите заявление о мошеннических действиях в организацию, выдавшую микрозайм

Напишите жалобу в интернет-приемную Банка России

Получите от кредитора копии поддельного договора о кредите и копию паспорта, на который он был выдан

Напишите заявление в полицию, приложите копии документов о поддельном кредите

Если был несанкционированный вход в почтовый аккаунт

Удалить подозрительную сессию, отвязать подозрительные устройства

Открыть настройки аккаунта и убедиться что мошенник не настроил переадресацию писем на свой ящик

Примеры

Украли телефон, получили доступ к эл.почте и личному кабинету моб.оператора, изменили кодовое слово в банке, вывели деньги с кредитки. Можно было предотвратить, выполнив пункты: 1, 2, 20, 31, 67-70. Полное описание в статье.

Жулики изготовили фэйковую базовую станцию сотовой связи. Пострадавший совершил звонок из зоны действия этой станции, после чего данные о сим карте попали в руки мошенников. Затем они изготовили клон сим карты и, пользуясь услугой “Мобильные платежи”, украли деньги со счета. Никаких смс или звонков при этом не было, пострадавший случайно заметил что денег на счёте сильно убавилось. Можно было предотвратить, выполнив пункты: 13, 14. Полное описание в статье.

Жулики взломали эл.почту жертвы на яндексе и привязали к аккаунту его же карту. Далее несколькими платежами вывели небольшую сумму. Можно было предотвратить, выполнив пункты: 81, 82, 83. Полное описание в статье.

Классическая схема телефонного развода со службой безопасности банка, прокурором и Центробанком. Жулики хорошо подготовились к атаке, в диалогах использовали фото родственников, запугивали. В итоге девушка под диктовку оформляла кредиты и переводила деньги на “защищенные” счета. Ущерб 700к. Можно было предотвратить, выполнив пункты: 7, 12, 36. Полное описание в статье.

У пострадавшей на устройстве был троян. Звонок от “службы безопасности”, длительное общение с мошенниками, женщина сообщила что пришло смс с кодом, но код не называла. В итоге жулики привязали свой номер телефона и перевели на свой мастер-счет 230к. Можно было предотвратить, выполнив пункты: 7, 8, 36. Полное описание в статье.

Звонок из “службы безопасности”, длительный разговор, мошенники просили открывать приложение Альфа банка и спрашивали пришло ли смс. В итоге код из смс пострадавшая не назвала, но деньги со счёта были украдены. Вероятнее всего на устройстве был троян или шпион, который отсылал смс на сервер мошенников. Можно было предотвратить, выполнив пункты: 7, 8, 36. Полное описание в статье.

Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы. Далее привязали свой номер телефона к банковскому аккаунту жертвы и опустошили карту, загнав ее в овердрафт. Можно было предотвратить, выполнив пункты: 29, 65, 81, 82, 83. Полное описание в статье.

Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы жертвы, привязали свой номер к его банковскому аккаунту, оформили кредитную карту и вывели с неё 93 000 руб. Можно было предотвратить, выполнив пункты: 7, 29, 36, 65. Полное описание в статье.

Заключение

Многие думают что никогда не попадутся на уловки мошенников, что уловки уже устарели и их легко раскусить. Но спешу огорчить — это не так. Для начала, само понятие “мошенники” очень обобщённое. Существует довольно много сортов, вот некоторые из них:

изготовители поддельных документов и сканов

Каждая из этих групп специализируется на разных способах мошенничества и атак. Они общаются в даркнете, пользуются услугами друг друга, обмениваются информацией и образуют целую так называемую теневую экономику. Мошенники не глупые и не безграмотные люди, накопили много знаний о своём “ремесле”, постоянно обмениваются информацией, совершенствуют навыки, ищут лазейки, плодятся и размножаются. Они будут придумывать новые неочевидные схемы. Однако движений от государства или банков по защите населения в этом направлении как-то не особо наблюдается. В интернете продолжают появляться статьи о кражах с банковских карт и телефонных разводах, а также выходит неутешительная статистика о том, какой ущерб был нанесен цифровыми мошенниками. Но банкам выгодно делать сервисы удобными, т.к. это увеличивает прибыль, а эти удобства не всегда связаны с безопасностью. Поэтому в ближайшее время надеяться лучше только на себя, быть готовым и уметь защититься от атак.

Я клоню к тому что сейчас 100% защиты от мошенников к сожалению нет. Попасться может каждый. Но можно минимизировать риски, а ещё лучше “сыграть на опережение” и сделать возможные атаки невыгодными и сложными. Поэтому важно выполнить как можно больше пунктов из чек-листа. Я буду очень рад если данная статья предотвратит хотя бы одно мошенничество!

Литература, полезные ссылки

Канал в приложении «Большого зелёного банка» с актуальными схемами мошенников: “Осторожно мошенники!”

Автобиографичная история кардера, отсидевшего 10 лет: Как я украл миллион. Исповедь раскаявшегося кардера. Сергей Павлович, 2014, Питер.

Источник