Мошенники процветали во все времена. Если раньше для совершения уголовно наказуемых действий необходим был прямой контакт с жертвой, то в современном мире угрозы поджидают нас в интернете или появляются после ответа на незнакомый номер. Сделки, совершенные в сети, как правило усложняют поиск преступников, поэтому стоит задуматься о своей безопасности заранее. Помните, мошенники – это хорошо обученные люди, они умеют и используют в своей деятельности очень обширный багаж знаний. Очень помогает в противостоянии знание схем, которые приведут вас к потере средств и другим неприятным последствиям. Я, Лилия Ананичева, собрала для вас распространенные схемы, которые стоит изучить.
Фишинг
Фишинг – это схема, при которой мошенники пытаются похитить личные данные пользователя. Не деньги, а именно информацию. Это могут быть коды и пароли для доступа, паспортные данные или личные материалы, приобретая которые злоумышленник получит коммерческую выгоду. Проблемой фишинг стал в начале 2000-х, сначала схема собрала свой урожай на Западе и только после пришла в нашу страну. Если в странах Запада целью мошенников были компании, то в нашей стране, досталось не только предпринимателям, но и рядовым гражданам.
Суть способа очень проста. Вам приходит смс со ссылкой или письмо, а может быть вам пишут от имени администрации сайта, на котором вы постоянно общаетесь. Конструкция данных сообщений может давить на страх, жадность или другие не менее сильные чувства. Попавшись на удочку, а термин фишинг – это «рыбалка», клиент переходит на сайт мошенников, самостоятельно передавая всю нужную преступникам информацию.
Кажется, что на такое невозможно попасться. Однако, все ли мы проявляем внимательность? Мошенники создают сайт с очень похожим адресом, отличие будет незначительным. Да и способ рассчитан не на полную аудиторию. Жертвами становятся невнимательные люди, занятые своими делами, граждане, находящиеся в состоянии стресса и другие группы риска.
Например, вы покупаете что-то на авито, продавец с идеальным рейтингом предложит вам провести сделку в специальном разделе оплаты, ссылку на который он тут же пришлет. Конечно, постоянные пользователи знакомы с правилами сайта, но что, если вы очень хотите приобрести товар по заманчивой цене?
В контакте множество сообществ, которые обещают различные дополнительные функции, бесплатные стикеры, подарки и скидки. И среди этих сообществ есть вполне настоящие, но к сожалению для пользователей, существуют и те самые мошенники. Поэтому, любая подозрительная ссылка для активации «бонусов» должна вызывать подозрения. В лучшем случае, при переходе вы потеряете доступ к своей странице. Вас не спасет многоуровневая аутентификация…
Мы уже писали о случаях, когда от имени госструктур вам предлагают оплатить что-либо, это могут быть налоги или штрафы. К сожалению, на подобные вещи покупаются очень много наших сограждан.
А теперь представьте, что злоумышленники могут «уговорить» передать пароль от входа в систему предприятия значимых сотрудников. Примерно так и случилось с одним из банков в США, тогда мошенники представились работниками службы поддержки и попросили служащих войти под своими учетными данными на новом сайте. Так банк потерял сумму, приближающуюся к двум миллионам долларов.
Постепенно в прошлое уходит использование троянских программ, которые пользователь может случайно загрузить при сохранении содержимого писем. Но угроза все еще существует. Например, под видом курьера, мошенник может проникнуть в офис компании-жертвы и подбросить зараженные флешки. И всё. Кто-то из вечно уставших офисных работников воспользуется предметом, заражая сеть работодателя вредным программным обеспечением.
Социальная инженерия.
В контексте данной статьи, этот термин относится к способам «взлома» не компьютера, а человека. Злоумышленники, как правило, имеют психологическую подготовку, и умеют манипулировать даже не особо доверчивыми гражданами. Жертва сама отдаст все, что у нее попросят.
Эталонным примером стали «сотрудники», якобы, одного зеленого банка. Они вытаскивали у доверчивых пользователей различные суммы, призывая спасти кровно заработанные деньги. Один из моих креативных знакомых, услышав сильный акцент у звонившего «оператора», спросил: «Чей Крым?». Девушка сразу перестала следовать сценарию, растерялась, и попытка похищения средств не удалась. Конечно, это частный случай, но озадачить чем-то мошенника, раз уж вы уже ответили на звонок, неплохая тактика.
После банковских работников начали звонить представители различных силовых ведомств. Это были работники полиции или ФСБ. Но спектакль всегда приближался к развязке, у перепуганного «клиента» просили перевести деньги на безопасный счет. Помните, большинство звонков проходит на удачу, но, если вы как-либо заинтересовали преступную организацию, они подготовятся. Составят список ваших контактов, будут в курсе на что надавить.
Еще одна схема, где вам в соцсетях или в смс приходят сообщения якобы от близких людей, которым срочно нужна помощь. Тут мошенники пользуются нестабильным состоянием жертвы, вгоняя её в стресс. Но писать в соцсетях могут и реальные знакомые. Обычно, страница уже взломана, мошенник изучил список контактов, манеру общения по имеющейся переписке и просто продолжает диалог. «Срочно нужны деньги, зарплату задержали…» и в таком духе. В первое время, очень многие переводили средства без вопросов, но сейчас здравый смысл постепенно возвращается. Пользователь может предложить встретиться для передачи наличных в известном месте или самостоятельно позвонить другу.
Другая история требует более длительной подготовки. Действия этой группы мошенников очень похожи на работу брачных аферистов. Как правило, пользователь, якобы случайно, знакомится с новым другом в сети. В зависимости от гендера жертвы это будет парень или девушка. Переписка будет вестись неделями, и только поняв, что добыча идет на эмоциональный отклик, преступник начнет раскидывать свою сеть. Он или она попали в сложную жизненную ситуацию, обычно она рисуется в мрачных тонах, и накал страстей постоянно нарастает.
Вспоминается такая история, одна дама в соцсетях нашла своих жертв в приложении «игры». С каждым из двенадцати человек она вела активную переписку, так продолжалось примерно два месяца, девушку полюбили за манеру едко и остроумно комментировать любые темы, но в какой-то момент ее сообщения стали таинственно печальными. Конечно, новые друзья расспрашивали о ее делах и вот по секрету, обращаясь к каждому по отдельности, она сообщила страшную новость – у нее обнаружен рак груди. И пользователи сами начали скидываться на операцию. Правда последняя затянулась, и, хотя «несчастная» подробно отчитывалась о всех этапах, деньги нужны были постоянно. Разоблачили даму случайно, «умирающая» оказалась вполне здоровая. Я вспомнила этот случай, потому что он довольно показателен. Есть работа грубая, когда вас пытаются развести на деньги здесь и сейчас, а есть тонкие мастера своей профессии.
Следите за моими публикациями, тема обширна и раскрыть ее в одной статье невозможно. Будьте внимательны, ваша безопасность, прежде всего, ваша личная задача. Намного проще здраво реагировать на любой «крючок», чем потом долго и неинтересно пытаться вернуть личные средства. Не стесняйтесь обращаться в полицию, страна должна знать своих «героев».
Верховный суд поддержал законопроект о мошенничестве в налоговой сфере. https://www.pnp.ru/economics/verkhovnyy-sud-podderzhal-zakonoproekt-o-moshennichestve-v-nalogovoy-sfere.html
Фишинг
Фишинг – это схема, при которой мошенники пытаются похитить личные данные пользователя. Не деньги, а именно информацию. Это могут быть коды и пароли для доступа, паспортные данные или личные материалы, приобретая которые злоумышленник получит коммерческую выгоду. Проблемой фишинг стал в начале 2000-х, сначала схема собрала свой урожай на Западе и только после пришла в нашу страну. Если в странах Запада целью мошенников были компании, то в нашей стране, досталось не только предпринимателям, но и рядовым гражданам.
Суть способа очень проста. Вам приходит смс со ссылкой или письмо, а может быть вам пишут от имени администрации сайта, на котором вы постоянно общаетесь. Конструкция данных сообщений может давить на страх, жадность или другие не менее сильные чувства. Попавшись на удочку, а термин фишинг – это «рыбалка», клиент переходит на сайт мошенников, самостоятельно передавая всю нужную преступникам информацию.
Кажется, что на такое невозможно попасться. Однако, все ли мы проявляем внимательность? Мошенники создают сайт с очень похожим адресом, отличие будет незначительным. Да и способ рассчитан не на полную аудиторию. Жертвами становятся невнимательные люди, занятые своими делами, граждане, находящиеся в состоянии стресса и другие группы риска.
Например, вы покупаете что-то на авито, продавец с идеальным рейтингом предложит вам провести сделку в специальном разделе оплаты, ссылку на который он тут же пришлет. Конечно, постоянные пользователи знакомы с правилами сайта, но что, если вы очень хотите приобрести товар по заманчивой цене?
В контакте множество сообществ, которые обещают различные дополнительные функции, бесплатные стикеры, подарки и скидки. И среди этих сообществ есть вполне настоящие, но к сожалению для пользователей, существуют и те самые мошенники. Поэтому, любая подозрительная ссылка для активации «бонусов» должна вызывать подозрения. В лучшем случае, при переходе вы потеряете доступ к своей странице. Вас не спасет многоуровневая аутентификация…
Мы уже писали о случаях, когда от имени госструктур вам предлагают оплатить что-либо, это могут быть налоги или штрафы. К сожалению, на подобные вещи покупаются очень много наших сограждан.
А теперь представьте, что злоумышленники могут «уговорить» передать пароль от входа в систему предприятия значимых сотрудников. Примерно так и случилось с одним из банков в США, тогда мошенники представились работниками службы поддержки и попросили служащих войти под своими учетными данными на новом сайте. Так банк потерял сумму, приближающуюся к двум миллионам долларов.
Постепенно в прошлое уходит использование троянских программ, которые пользователь может случайно загрузить при сохранении содержимого писем. Но угроза все еще существует. Например, под видом курьера, мошенник может проникнуть в офис компании-жертвы и подбросить зараженные флешки. И всё. Кто-то из вечно уставших офисных работников воспользуется предметом, заражая сеть работодателя вредным программным обеспечением.
Социальная инженерия.
В контексте данной статьи, этот термин относится к способам «взлома» не компьютера, а человека. Злоумышленники, как правило, имеют психологическую подготовку, и умеют манипулировать даже не особо доверчивыми гражданами. Жертва сама отдаст все, что у нее попросят.
Эталонным примером стали «сотрудники», якобы, одного зеленого банка. Они вытаскивали у доверчивых пользователей различные суммы, призывая спасти кровно заработанные деньги. Один из моих креативных знакомых, услышав сильный акцент у звонившего «оператора», спросил: «Чей Крым?». Девушка сразу перестала следовать сценарию, растерялась, и попытка похищения средств не удалась. Конечно, это частный случай, но озадачить чем-то мошенника, раз уж вы уже ответили на звонок, неплохая тактика.
После банковских работников начали звонить представители различных силовых ведомств. Это были работники полиции или ФСБ. Но спектакль всегда приближался к развязке, у перепуганного «клиента» просили перевести деньги на безопасный счет. Помните, большинство звонков проходит на удачу, но, если вы как-либо заинтересовали преступную организацию, они подготовятся. Составят список ваших контактов, будут в курсе на что надавить.
Еще одна схема, где вам в соцсетях или в смс приходят сообщения якобы от близких людей, которым срочно нужна помощь. Тут мошенники пользуются нестабильным состоянием жертвы, вгоняя её в стресс. Но писать в соцсетях могут и реальные знакомые. Обычно, страница уже взломана, мошенник изучил список контактов, манеру общения по имеющейся переписке и просто продолжает диалог. «Срочно нужны деньги, зарплату задержали…» и в таком духе. В первое время, очень многие переводили средства без вопросов, но сейчас здравый смысл постепенно возвращается. Пользователь может предложить встретиться для передачи наличных в известном месте или самостоятельно позвонить другу.
Другая история требует более длительной подготовки. Действия этой группы мошенников очень похожи на работу брачных аферистов. Как правило, пользователь, якобы случайно, знакомится с новым другом в сети. В зависимости от гендера жертвы это будет парень или девушка. Переписка будет вестись неделями, и только поняв, что добыча идет на эмоциональный отклик, преступник начнет раскидывать свою сеть. Он или она попали в сложную жизненную ситуацию, обычно она рисуется в мрачных тонах, и накал страстей постоянно нарастает.
Вспоминается такая история, одна дама в соцсетях нашла своих жертв в приложении «игры». С каждым из двенадцати человек она вела активную переписку, так продолжалось примерно два месяца, девушку полюбили за манеру едко и остроумно комментировать любые темы, но в какой-то момент ее сообщения стали таинственно печальными. Конечно, новые друзья расспрашивали о ее делах и вот по секрету, обращаясь к каждому по отдельности, она сообщила страшную новость – у нее обнаружен рак груди. И пользователи сами начали скидываться на операцию. Правда последняя затянулась, и, хотя «несчастная» подробно отчитывалась о всех этапах, деньги нужны были постоянно. Разоблачили даму случайно, «умирающая» оказалась вполне здоровая. Я вспомнила этот случай, потому что он довольно показателен. Есть работа грубая, когда вас пытаются развести на деньги здесь и сейчас, а есть тонкие мастера своей профессии.
Следите за моими публикациями, тема обширна и раскрыть ее в одной статье невозможно. Будьте внимательны, ваша безопасность, прежде всего, ваша личная задача. Намного проще здраво реагировать на любой «крючок», чем потом долго и неинтересно пытаться вернуть личные средства. Не стесняйтесь обращаться в полицию, страна должна знать своих «героев».
Верховный суд поддержал законопроект о мошенничестве в налоговой сфере. https://www.pnp.ru/economics/verkhovnyy-sud-podderzhal-zakonoproekt-o-moshennichestve-v-nalogovoy-sfere.html