Как уберечься от ИТ-мошенников

Цифровая эра принесла нам не только невиданные возможности и удобства, но и очередную головную боль. Вооружившись новыми технологиями, мошенники пытаются выудить наши деньги. Давайте рассмотрим пять самых популярных способов «разводки».

Первый способ является, пожалуй, самым распространенным. Злоумышленники любыми способами пытаются узнать трехзначный номер вашей дебетовой карты, так называемый CVV/CVC-код. Это число, нанесенное на обратную сторону карты, там, где магнитная полоса.

Просто так вы его, конечно, не «светите», но, предположим, вы вдруг решили продать шкаф (диван, телевизор, холодильник и т. д.) на сайте бесплатных объявлений. Вам звонит человек и говорит, что прямо сейчас приехать за шкафом не может, но готов перевести часть суммы в качестве предоплаты, для того чтобы вы не продали мебель другому и сняли объявление с сайта. «Покупателю» для перевода денег нужны ваши ФИО, номер карты, срок ее действия и тот самый трехзначный код.

Сказав «покупателю» все это, вы, по сути, отдаете свой кошелек в руки мошенников. С деньгами на карте можете попрощаться.

Второй способ: злоумышленник продает что-то очень привлекательное и совсем недорого, например новый, с гарантией iPhone 6 тысяч за десять. На предложение показать товар при встрече «продавец» просит перевести ему предоплату, поскольку он не хочет понапрасну тратить свое время. После того как вы переведете деньги, продавец из вашего поля зрения исчезает.

Разводка примитивная, древняя, но дико популярная. Администрации Avito пришлось даже ввести специальное предупреждение для падких на дешевизну покупателей.    

Третий способ — телефонный. Наверное, все слышали об СМС в духе «мама, срочно кинь мне на телефон 500 рублей».

Иногда над эсэмэсками можно посмеяться. Например, когда «остро нуждающийся в деньгах» отпрыск мирно спит в соседней комнате. Но бывает, что сообщение или даже звонок поступает от лиц, которые якобы работают в полиции. «Правоохранитель» требует собрать энную сумму для спасения близкого вам человека от тюрьмы. Чаще всего такие звонки поступают ночью, и, бывает, эмоции берут верх над разумом.

Четвертый способ является вариацией предыдущего СМС-развода. Сейчас мошенники действуют чуть тоньше, давят на жалость и порядочность, рассылая просьбы вернуть «случайно переведенные» на счет мобильного оператора деньги. Перед этим жертве действительно приходит уведомление о пополнении баланса.

Однако это уведомление фальшивое. Тут стоит обратить внимание на то, что СМС о зачислении средств пришло с того же номера, с которого потом просят деньги вернуть. На самом же деле уведомлять о пополнении баланса должны платежные системы.

Но и здесь есть подвох. Даже если деньги действительно были зачислены, не спешите их возвращать. У человека, который вам их перевел, остался чек. С чеком он придет к оператору — и оператор снимет с вашего баланса «ошибочно переведенную» сумму. Если же вы уже успели сделать это сами — считайте, что вас успешно «развели».

Бывает, что человеку приходит СМС с просьбой перезвонить сотруднику банка для решения какого-то конфликтного вопроса. Зачастую просьба подкрепляется угрозой заблокировать карту. Владелец карты звонит и думает, что общается с сотрудником банка. Тот «для уточнения» выспрашивает данные карты (включая, опять же, CVV-код). Настоящие же банкиры всегда предупреждают: «Не говорите эти цифры никому, даже нам».

Кстати, выспрашивать данные кредитной карты научились и роботы. Точнее, интерактивные голосовые меню. Те самые «спасибо за обращение», «в целях безопасности разговор записывается» и так далее.

Пятый способ еще более продвинутый и на сегодняшний день самый технологичный. Речь идет о фишинге («рыбалке»). Его целью является получение доступа к конфиденциальным данным пользователя: логинам, паролям, номерам банковских карт и счетов. Достигается это путем проведения массовых рассылок электронных писем от имени известных компаний и сервисов, например почты mail.ru или разработчика антивирусов kaspersky.ru.

Смысл такого мошенничества заключается в том, чтобы побудить вас перейти по ссылке на фальшивую страницу сервиса. Для этого используются различные эмоциональные предлоги, рассчитанные на немедленное действие. Например, «система в опасности, срочно требуется обновление».

Как только вы введете логин и пароль — они тут же окажутся у интернет-воров.

Фишинг основан на незнании пользователями основ сетевой безопасности. Многие не знают простого факта: сервисы не рассылают писем с просьбой сообщить свои учетные данные и пароли.

Поскольку простаков становится все меньше, то и мошенники стараются действовать изощреннее.

Недавно на поверхность Рунета всплыла новая вариация фишинга. Мошенники теперь предлагают услуги по продаже авиабилетов. Причем не просто маскируют фишинговую страницу под известные билетные агрегаторы (типа Aviacassa, Aviasales, Kayak и т. п.), но продвигают свой оригинальный сайт, рекламируя его в «Яндекс.Директ».

Вкратце все выглядит так: пользователь вбивает запрос «купить авиабилеты онлайн» и поисковик в числе первых выдает ссылки на рекламируемые сайты-обманки. Перешедших по ссылке встречает стандартный для сайта бронирования авиабилетов интерфейс с выбором даты, количества пассажиров, класса билетов. Однако, оплачивая авиабилеты, потенциальный путешественник на самом деле переводит деньги напрямую на банковскую карту мошенников. Причем данные жертвы сохраняются и с его карты кроме денег за билеты затем списываются средства, которые идут на дальнейшую рекламную раскрутку сайтов-обманок.

Поисковая система может лишь блокировать «левые» ссылки по факту обращения к администрации. Но сайты-обманки быстро перелицовываются, а распознать подделку до того, как с ней начинаются проблемы, трудно.

Сделать это может скорее не поисковик, а сам пользователь. Вот несколько общих правил, позволяющих избежать «удочки» фишинговых сайтов: 

1. Прежде всего, обратите внимание на сертификат безопасности. Просто кликните на значок замка́ в адресной строке браузера. В некоторых браузерах (например, Google Chrome) безопасный сайт сразу обозначен замком зеленого цвета.

2. Проверьте правильность написания домена сайта. К примеру, вместо vkontakte.ru может быть использовано vkontake.ru или vkonlakte.ru.

3. Обратите внимание на наличие орфографических ошибок на сайте и неработающие разделы. Вряд ли настоящий онлайн-магазин будет выставлять напоказ готовящиеся сервисы. А вот мошенники могут налепить на сайт все что угодно, даже совсем некликабельное.

4. Стоит просмотреть информацию об организации и ее контактные данные. Отсутствие телефона, адреса компании или данных о юрлице — плохой знак. Но даже если эти данные присутствуют, лучше не полениться и проверить компанию по базе данных налоговой службы. Сделать это можно по адресу egrul.nalog.ru.

5. Не слишком надейтесь на антивирусы. Помните, что создатели фишинговых сайтов не вирусами вас грузят — вы сами добровольно передаете им свои данные, а в итоге деньги.