Как кибермошенники воруют ваши деньги и личные данные: 7 популярных способов
От встречи со злоумышленниками не застрахован никто. Обойти их ловушки бывает сложно — даже у сотрудников и друзей Лайфхакера нашлись истории о том, как они нарвались на мошенников в Сети.
1. Просьбы о помощи в социальных сетях
Недавно взломали аккаунт моей одногруппницы (назовём её Д.) в Instagram. Развод обычный: в сторис и ленту запостили информацию, что мама и её брат, дядя Д., попали в аварию. Прилагался скан выписки из больницы с диагнозом и стоимостью срочной операции.
Сторис рассылали в директ всем подписчикам с плачущими смайликами и просьбой перевести хоть сколько‑то денег. Их Д. отдаст вот буквально завтра. Сегодня банки уже закрыты, она не может снять деньги, а не хватает всего 80 тысяч. На картинках был номер счёта для перевода с реальными фамилией, именем и отчеством Д.
Сначала я испугалась, а потом включила мозг. Написала Д. в директ, что на указанную карту перевести не получается, и предложила скинуть деньги на её обычную. Я покупала у Д. мёд с её пасеки, поэтому знала номер карты. Мне ответили, что на этой карте достигнут лимит (что?..) и надо перевести по реквизитам из сторис. Там оказалась вообще виртуальная карта без имени.
Я решила поискать по картинкам историю ДТП и листок с диагнозом. Моментально нашла посты с этой схемой развода, только там были прифотошоплены другим шрифтом разные даты аварии. Д. вернула аккаунт в тот же вечер. Но несколько людей всё-таки перевели деньги: мошенники очень продуманно действовали и давили на панику.
«Привет, одолжи 10 тысяч, через два дня отдам» — настораживающая просьба от одноклассника, с которым вы виделись последний раз на школьном выпускном. Тем более что с большой долей вероятности просит об этом не одноклассник, а злоумышленник, который получил доступ к его странице.
Если заподозрили неладное, свяжитесь с владельцем аккаунта за пределами социальной сети. Когда выяснится, что на самом деле другу никаких денег от вас не нужно, отметьте сообщение как спам и подайте жалобу на страницу. Это нужно для того, чтобы служба поддержки могла остановить мошенников. К примеру, во «ВКонтакте» для этого нужно нажать кнопку с тремя точками под аватаркой на взломанной странице. А в Instagram такой значок находится в правом верхнем углу публикации и профиля.
Во‑вторых, защитите свой аккаунт от взлома. Выбирайте сложные пароли и регулярно меняйте их. Чтобы создать надёжную комбинацию, используйте менеджеры паролей. Для дополнительной защиты аккаунта настройте двухфакторную аутентификацию.
2. Фишинговые сайты
С таким сценарием часто встречаются пользователи онлайн‑барахолок. К примеру, пользователь хочет продать ноутбук, размещает объявление и указывает в профиле номер телефона, по которому с ним можно связаться. На этот номер в одном из мессенджеров приходит сообщение: покупатель уже оплатил товар, нужно перейти по ссылке и указать данные своей карты. Внешне всё выглядит надёжно. Ведь сайт по ссылке и правда похож на реальный сервис объявлений. Продавец вводит данные, а мошенники начинают списывать с карты деньги.
Для обмана покупателей используют похожую схему. «Продавец» выставляет привлекательный товар по очевидно заниженной цене, а когда находится желающий его приобрести, переводит общение за пределы сервиса — например в мессенджер. Там он отправляет жертве ссылку на поддельную страницу службы доставки, где нужно оплатить покупку. Благодаря этому мошенник получает деньги и данные карты, а потом исчезает с радаров.
Подделывают и страницы социальных сетей, и даже портал Родители повелись как дети госуслуг — когда ввели выплаты для семей с детьми, злоумышленники предлагали Россиян предупредили о фейковых сайтах Госуслуг по выплате детских пособий оформить пособие и собирали личные данные невнимательных пользователей. При этом отличить поддельный сайт от настоящего не так легко, как кажется.
Компания Avast даже провела исследование и предложила респондентам отличить реальную стартовую страницу «ВКонтакте» от фейковой. 57% опрошенных приняли 57% россиян не смогли отличить фишинговый сайт от настоящего поддельную страницу за настоящую.
Чтобы защититься от фишинга, проверяйте адреса страниц, на которые заходите. У поддельных сайтов они могут мимикрировать под настоящие, только с небольшими отличиями. Например, вместо домена .ru может быть .com, а в названии вместо буквы О стоит ноль. Наличие SSL‑сертификата — не гарантия подлинности. Даже если адрес начинается с https://, а перед ним в адресной строке стоит закрытый замочек, соединение будет безопасным, а сайт всё равно может оказаться поддельным. Для надёжности лучше вводить адрес вручную.
При покупках в интернете с рук ведите переписку только в мессенджере самой торговой платформы. Здесь служба безопасности может отследить и обезвредить злоумышленника, а за пределами сервиса шансы вернуть отправленные мошенникам деньги близятся к нулю.
Avast Premium Security отслеживает данные, которыми компьютер обменивается с интернетом, и поможет вовремя обнаружить угрозы извне. Антивирус проверяет наличие уязвимостей в сетях Wi‑Fi, не даёт посторонним следить за вами через веб‑камеру и даже вычисляет поддельные сайты, чтобы ваши деньги и данные утекли к злоумышленникам.
Попробовать платную версию антивируса можно до покупки. Бесплатный тестовый период длится 30 дней, на это время вы получаете базовый набор средств защиты от вирусов, шпионских программ и приложений вымогателей.
3. Компенсации, платные опросы и работа на дому
Когда я была студенткой, с подходящей работой было туго. В интернете нашла объявление вроде тех, над которыми сейчас все смеются: «Я мамочка в декрете, сижу с ребёнком и зарабатываю». Перешла на сайт по ссылке, а там предлагали подработку для тех, у кого есть несколько часов в день. Суть якобы заключалась в том, что тебе присылают рукописи, а ты их перепечатываешь.
Я зарегистрировалась на этом сайте и получила письмо. Там говорилось, что нужно открыть счёт, на который будут поступать выплаты, и положить туда 700 рублей. Обещали, что вывести их можно будет вместе с полученным заработком. Никаких банковских карт у меня тогда не было, поэтому мне скинули инструкцию, как подключить электронный кошелёк. Наверное, я как раз и купилась на то, что преподнесено это было очень серьёзно. Всё чинно‑благородно, даже инструкцию отправили.
Перевела деньги, мне ответили, что платёж поступил, теперь надо ждать дальнейших указаний. И всё, пропали. Я долго ждала, спрашивала, не забыли ли про меня. В итоге просто погуглила, что за компания, и нашла подробно расписанную схему — оказалось, это мошенники. Даже сейчас так глупо потерять 700 рублей не очень‑то классно, а тогда для меня это была ощутимая и серьёзная сумма.
«В Думе принято решение выплатить до 300 000 рублей россиянам сразу на карту», «Начались масштабные выплаты, завтра последний день приёма заявок» — такая реклама появляется и в социальных сетях, и на YouTube. Деньги обещают за что угодно. Это может быть компенсация НДС, выплаты в счёт ущерба от коронавируса или в честь 75‑летия Победы.
Если перейти по ссылке, вы попадёте на сайт, где якобы можно проверить, какая именно компенсация вам полагается. Чтобы это узнать, надо ввести последние цифры номера банковской карты.
Набранное наобум сочетание тоже годится, «компенсация» найдётся и для него. Отзывы как на подбор — фейковые получатели радуются, что успели оформить выплату.
Чтобы получить обещанные деньги, нужно всего‑то оплатить услуги юриста или комиссию за перевод средств. Только никакую компенсацию вам не отправят — это развод. По сравнению с внушительными выплатами комиссия кажется ерундой — на этом и наживаются мошенники. Есть и варианты, где просят оставить данные банковской карты. Тут размер наживы ограничивается суммой, которая лежит на счёте у жертвы.
По схожей схеме действуют и объявления о быстром заработке на дому или предложения пройти опрос и получить деньги. Для подтверждения серьёзности ваших намерений нужно перевести «работодателю» небольшую сумму. Бывает, что одним переводом дело не ограничивается. Надо сперва оплатить услуги по обработке выплаты, потом отдать некоторую сумму за конвертацию. Разумеется, ни деньги, ни работа жертвам не светят.
Чтобы не попасться на эту удочку, руководствуйтесь здравым смыслом. Не переходите по ссылкам, указанным в подобных постах и сообщениях, и тем более не оставляйте на подозрительных сайтах свои личные данные.
4. Звонки от «сотрудников» банка
Этот способ обмана — комбо из социальной инженерии и собственно кибермошенничества. Злоумышленники звонят клиентам банков, представляются сотрудниками службы безопасности и сообщают, что заметили подозрительную активность. Например, уверяют они, со счёта был совершён перевод крупной суммы. Чтобы отменить его, нужно сообщить данные карты, CVС- или CVV‑код, а также пароль из СМС. В итоге они выманивают конфиденциальные сведения, а потом логинятся в приложении банка и крадут деньги. К банкам эти звонки не имеют никакого отношения — недавно подпольный кол‑центр накрыли Мошенники из «Матросской тишины» похищали миллионы с банковских карт в «Матросской тишине».
Мошенники могут даже не знать, есть ли у жертвы вообще карта определённого банка. Они действуют наугад и рассчитывают на эффект внезапности. Человека обычно торопят: вот‑вот спишутся деньги, нужно быстрее это остановить. К тому же обычно преступники используют данные, которые удалось добыть о жертве, и называют её по имени‑отчеству. При этом на фоне слышен поддельный шум кол‑центра — неискушённому человеку легко поверить этому антуражу.
Настоящий сотрудник банка не будет спрашивать у вас номер карты и тем более одноразовые пароли. Преступники научились Мошенники научились отправлять СМС через сервис Сбербанка подделывать даже СМС с номера банка. Но если получаете странные звонки или сообщения, позвоните в службу поддержки и опишите ситуацию. Её специалисты вам объяснят, правда это или фейк. И не разбрасывайтесь личной информацией! Злоумышленники могут узнать ваше имя и номер телефона в социальных сетях или на сайтах бесплатных объявлений.
5. Онлайн‑вымогательство
Два года назад я продавал старый iPhone. Интересовались многие, среди прочих я получил такое сообщение: девушка хотела купить телефон в подарок своей сестре в Ульяновске. Но сама она в Канаде, поэтому за телефоном должен был приехать её папа. Ну ок, пускай приезжает. Дальше покупательница написала, что папа в этом ничего не понимает, а она хочет проверить, что с телефоном всё в порядке. Она попросила залогиниться в её учётную запись и прислать скриншоты, что логин прошёл успешно. Я бы на такое никогда не пошёл, да ещё и имя аккаунта сильно отличалось от имени писавшей «канадки». Конечно, я сразу всё понял.
При авторизации на телефоне автоматически включается функция Find my iPhone, которая позволяет удалённо заблокировать телефон. Многие часто попадались на эту уловку. Я решил, что мошенники так просто не уйдут, поэтому зашёл в их аккаунт через браузер на десктопе и заглянул в список привязанных к аккаунту устройств. Там обнаружился десяток телефонов, с владельцев которых, по всей видимости, выбивали деньги за разблокировку. Я их освободил, а напоследок хотел удалить аккаунт, но не успел. Мошенники заметили потерю «клиентов», сменили пароль и выкинули меня из сессии.
С этим видом мошенничества можно столкнуться и в социальных сетях. Здесь злоумышленники играют на доверии. Они взламывают чужие аккаунты или создают фейковые страницы, а потом рассылают сообщения с просьбой о помощи. Дескать, iPhone сломался или потерялся, а там все фотки и контакты. Надо всего лишь войти в чужой аккаунт и вытащить нужные данные. Иногда за это ещё и предлагают доплатить. Сердобольные пользователи ведутся, но вместо обещанного вознаграждения получают блокировку своего устройства и требование выкупа.
Подобная схема работает не только со смартфонами: мошенники нацелились «Сняли тебя голым»: мошенники вымогают деньги через камеру и на владельцев умных устройств. Они уверяют, что получили доступ к камере или системе видеонаблюдения и располагают пикантными материалами о личной жизни хозяев этих устройств. Требования простые: или выкуп, или фотографии и видео отправятся прямиком в Сеть. Это чистой воды блеф, а злоумышленники рассчитывают, что стыд жертвы перевесит здравый смысл.
Ещё один вариант — программы‑вымогатели. Они блокируют или устройство целиком, или доступ к отдельным файлам. Из известных примеров — троян‑шифровальщик WannaCry. Его массовое распространение началось в мае 2017 года, но WannaCry популярен до сих пор — в 2019 году на его долю приходилось WannaCry Virus Was the Most Common Crypto Ransomware Attack in 201923,5% атак с использованием программ‑вымогателей.
Чаще всего источником заражения становятся фишинговые письма и спам. Ещё среди факторов риска — слабые познания в кибербезопасности и ненадёжные пароли.
Если вы столкнулись с онлайн‑вымогателями, первое правило — никакого выкупа. Даже если заплатите, не факт, что устройство или файлы разблокируют. Не входите в чужие Apple ID со своих устройств, а если нарвались на блокировку, свяжитесь со службой поддержки Apple. Не переходите по ссылкам в письмах от незнакомых вам отправителей и не скачивайте прикреплённые файлы. Наконец, следите за актуальностью программного обеспечения — регулярно устанавливайте обновления антивируса и операционной системы.
6. Рекламные программы
Этот тип мошенничества выглядит, пожалуй, безобиднее всего. Пользователь скачивает заражённую трояном игру или развлекательную программу, а она атакует навязчивой рекламой без каких‑либо действий со стороны человека. Даже если удалить приложение, проблему это не решит. Ведь троян может остаться на устройстве и досаждать рекламой.
Нарваться на заражённые программы можно даже в популярных магазинах приложений. Так, специалисты Avast нашли в Google Play игры Рекламный троян HiddenAds обнаружен в 47 играх на Google Play Store с рекламными троянами и приложения Google удалил шпионские программы, обнаруженные Avast, которые следят за владельцами смартфонов и отслеживают контакты, звонки и сообщения.
Чтобы защититься от подобных угроз, не скачивайте игры из подозрительных источников. В магазине приложений обязательно проверяйте рейтинг и почитайте отзывы. Если пользователи жалуются, что их одолевает реклама, это верный знак: такое приложение лучше не устанавливать. Обратите внимание, какие права доступа запрашивает приложение. Если увидите среди них те, которые явно не нужны для его нормальной работы, откажитесь от установки.
7. Вредоносное ПО
Эта история произошла ещё во времена «аськи». Мне пришла от подруги ссылка на какой‑то файл с расширением .exe. Я спросила, что там, мне ответили: «Открой — узнаешь». Я открыла, ничего не произошло, там была безобидная анимация с каким‑то земным шариком.
Позже подруга написала, что её взломали, это оказался вирус Аська заболела. Интернет‑банки тогда были не в ходу, так что деньги у меня украсть не могли. Но файл я открывала с рабочего компьютера, так что от греха подальше пришлось переустанавливать систему.
Демоверсии программ, файлы, прикреплённые к письмам непонятно от кого, — всё это может быть источником вредоносных программ, которые способны получить доступ к вашим личным данным. Иронично, но злоумышленники создают Обнаружена поддельная версия Malwarebytes, заражающая скрытым майнером даже поддельные версии антивирусов — они тайком устанавливают на устройство майнеры и незаметно для пользователя добывают криптовалюту.
Устанавливая сомнительное ПО, можно добровольно подселить на свой компьютер кейлоггер. Это программа, фиксирующая нажатия клавиш на клавиатуре. С помощью кейлоггера, например, можно увести ваши пароли или данные банковской карты.
Избежать встречи с вредоносным ПО помогут простые правила. Скачивайте приложения только с официальных сайтов, не загружайте файлы из подозрительных источников и следите за поведением компьютера. Если устройство начинает притормаживать или возникают необъяснимые сбои в работе, это повод обзавестись антивирусом.
Avast Cleanup доступен и для смартфонов на Android: он разберёт библиотеку фотографий и удалит похожие или некачественные снимки, очистит кэш и удалит ненужные временные файлы, а заодно выяснит, какие приложения занимают больше всего места и редко используются. Попробовать Avast Cleanup можно бесплатно в течение 30 дней.
Ответить
Want to join the discussion?Feel free to contribute!