что делать если перешел по левой ссылке
Как перейти по ссылке и потерять деньги и личные данные. 4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику, пишут СМИ.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как защитить домашний роутер от хакеров и соседей
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Присылают коммерческое предложение
Мошенник присылает жертве ссылку на облачное хранилище и предлагает скачать оттуда выгодное коммерческое предложение. А чтобы письмо вызвало больше доверия, в конце делает приписку: «Проверено антивирусом».
Но жертва обнаруживает не предложение о сотрудничестве, а заблокированный экран с номером кошелька злоумышленников: чтобы пользоваться компьютером дальше, придется заплатить.
Если письмо состоит из обтекаемых фраз, по которым нельзя понять, в какой сфере работает компания, скорее всего, перед вами массовая рассылка мошенников
Как не попасться. Проверьте письмо на несостыковки: выдать мошенника могут разные имена в подписи к письму и графе «отправитель» или почтовый адрес, не соответствующий рабочей почте других сотрудников этой компании.
Остерегаться мошенников и беречь деньги легче, если знать и эти правила:
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Как перейти по ссылке и потерять деньги и личные данные
4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Мошенники воруют пароли и данные банковских карт. Как защитить себя
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Как мошенники заманивают пользователей на фишинговые сайты?
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Социальные сети
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Электронная почта
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Какие сайты подделывают мошенники?
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Как распознать фишинговый сайт?
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые выглядят не совсем так, как оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компаний, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Как не стать очередной жертвой фишинга?
Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет! Вот такой не радостный фишинг получается:
В роли рыбы
Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и другие данные, которые можно использовать для мошенничества в интернете.
Но самое обидное во всем этом то, что для получения вашей информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.
Хотя это еще не вся горькая правда о фишинге. Самое противно то, что жертва сама предоставляет все свои «секретные» данные злоумышленнику. Но обо всем по порядку.
В переводе на русский язык термин « фишинг » буквально означает « выуживание », « рыбная ловля ». При этом в качестве наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.
Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект ( перенаправление ) жертвы на фишинговый сайт. Это называется фишинговой ссылкой.
Вот пример такого письма. Их можно легко обнаружить на любом ящике электронной почты:
Как видите, в фишинговом письме присутствуют все атрибуты серьезной организации: адрес, контактная информация и даже логотип. Скорее всего, все они даже являются настоящими.
Теперь приведем машинный перевод этого письма. Тут и начинается настоящее чудо « интернет-рыбалки »:
Проще, говоря, здесь говорится, что вы стали наследником огромного состояния своего неизвестного дядюшки или дедушки. А затем вас просят для идентификации личности переслать свои данные на определенный адрес электронной почты. Или оставить их на указанном в письме сайте:
Скорее всего, выделенная внизу письма ссылка и является фишинговой. Как видите, в таком виде мошенничества фактически не используются какие-либо хакерские приемы. Основную ставку мошенники делают на пресловутый психологический фактор.
Средства фишинга
Техника фишинга включает в себя несколько основных методов:
Фишинговые ссылки
Как уже отмечалось, одной из составляющей большинства фишинговых электронных писем является наличие поддельной ссылки, ведущей на другой ресурс. Цель такой гиперссылки – перенаправить пользователя на фишинговый сайт. Для этого ссылка всячески маскируется под обычную.
При создании фишинговой ссылки злоумышленники используют несколько основных способов маскировки:
Как видите, текст ссылки не совпадает с ее адресом. Это явно видно лишь при рассмотрении ее кода. Но в браузере отображается лишь текст гиперссылки:
Как удалить фишинговую ссылку
Конечно, все эти знания полезны и нужны. Но что делать, если пользователь уже перешел по вредоносной ссылке, а после перехода в браузере высвечивается что-нибудь наподобие такого сообщения:
То есть вопрос сводиться к тому, как удалить фишинговую ссылку. Вот. Несколько практических советов:
Все это были советы, как убрать фишинговую ссылку. Теперь постараемся выяснить, что нужно делать, чтобы не стать жертвой « рыболовов-браконьеров ».
Профилактика фишинга
Следуя этим простым советам, можно легко обезопасить себя и не стать жертвой какого-нибудь рыболова в интернете. Да и у многих, побывавших хоть раз на крючке, кардинально меняется отношение к любой разновидности рыбной ловли!
Самый полный чек-лист для защиты от мошенников
Для удобства пункты отсортированы по важности и разбиты на блоки: Обязательные, Важные и Желательные. Также есть список Правила цифровой гигиены и Что делать в экстренной ситуации. Как выполнить то или иное действие можно легко найти в интернете, поэтому в целях наглядности привожу сами действия и короткие пояснения. В заключительной части статьи приведу несколько реальных примеров.
Превентивные меры
Обязательные
Действие
Пояснение
Установить пин код на сим-карту
в случае утери/кражи смартфона жулик не сможет быстро воспользоваться вашим номером, вы выиграете время
Установить кодовое слово в офисе вашего моб.оператора
чтобы моб.оператор идентифицировал вас на горячей линии не по одним паспортным данным
Оформить в офисе моб.оператора запрет на действия с доверенностью
чтобы жулики не смогли сделать дубликат сим-карты по поддельной доверенности
Оформить запрет на регистрацию сделок с недвижимостью без личного присутствия
чтобы исключить продажу квартиры по поддельной доверенности или поддельной ЭЦП
Настроить оповещение о выпуске ЭЦП в личном кабинете госуслуг
если мошенники выпустят от вашего имени поддельную ЭЦП, вы об этом узнаете сразу
Настроить двухфакторную аутентификацию на сайтах госуслуг, налоговой, mos.ru, росреестра
мошенники не смогут залогиниться даже если узнают пароль
Установить определитель номера на смартфон
в большинстве случаев жулики звонят с номеров, помеченных как мошеннические. Но иногда они подменяют номер, тогда см. пункт 40
Установить антивирус на смартфон
защита от троянов, шпионов и другого вредоносного ПО
Регулярно обновляйте ПО на вашем смартфоне, включая обновления безопасности
защита от актуальных способов атак и закрытие уязвимостей
На разные сайты и приложения придумайте разные пароли или пользуйтесь менеджером паролей
если пароль от госуслуг совпадает с паролем на простой форум, то взломав этот форум хакер получит пароль к госуслугам
Настроить оповещение о каждом логине на сайт госуслуг
если мошенники получат доступ к вашему аккаунту, вы об этом сразу узнаете
Установить суточные лимиты трат и переводов по банковской карте
мошенники не смогут вывести больше этой суммы. Повысить лимит им будет сложнее
Настроить получение подтверждений банковских операций через push, а не через sms
Оформить запрет услуги “Мобильный перевод” в офисе моб.оператора
в случае компрометации сим-карты, с неё не выведут деньги
Настройте смартфон скрывать тексты уведомлений на заблокированном экране
в случае кражи телефона мошенники не смогут прочитать банковские коды на заблокированном экране
Важные
В аккаунте Google (Apple) указать номер запасного телефона и запасную почту
в случае компрометации аккаунта это понадобится для восстановления доступа
Установите автоблокировку экрана смартфона не более чем 30 сек
если телефон украдут, он успеет заблокироваться
Запомните кодовые слова и контрольные вопросы для всех банков в которых обслуживаетесь
чтобы в экстренных ситуациях, не теряя времени, подтвердить вашу личность в call центре
Не выбирайте контрольные вопросы, на которые легко найти ответ, например девичью фамилию матери
данная информация зачастую находится в общем доступе или в покупных базах
Выучите наизусть номера близких
чтобы в экстренных ситуациях позвонить близким не со своего номера
Подключите оповещения о запросах вашей кредитной истории
вы будете сразу уведомлены о любых намерениях оформить на вас кредит
Подключите оповещения об операциях по карте
это позволит быстро определить мошеннические списания, и не теряя времени позвонить в банк. Однако мошенники часто грабят карты ночью, так что пункт работает не всегда, но будет полезен как дополнительная мера
Привязанный к банковскому аккаунту телефон держите всегда при себе
в случае выпуска мошенником дубликата сим-карты, вы об этом сразу узнаете. Почему нельзя держать отдельную симку для банковских операций
Для основной карты, которой расплачиваетесь в магазинах и интернете, запретите снятие наличных и покупки не в вашей стране
обычно краденые карты используют в других странах. Если вам нужно оплачивать зарубежные товары/услуги, заведите для этого отдельную виртуальную карту. Если же вы отправились в путешествие, временно снимите данный запрет
При оплате в интернете не вводите данные карты во всплывающем окне где не видно адрес сайта платёжной системы
мошенники могут создать полную копию страницы оплаты, но она будет вести на мошеннический сервер
Отключите автосохранение паролей на смартфоне и компьютере
иначе в случае кражи телефона вор сможет увидеть все сохраненные пароли, в т.ч. те которые сохранили с компьютера
Установить лимиты на автопополнение баланса сим-карты
в случае компрометации сим-карты мошенники не выведут все деньги с банковской карты
Запишите номера горячих линий банков и сотового оператора на основной и запасной телефоны
чтобы в экстренных ситуациях вы могли быстро найти и позвонить на горячую линию
Отключите автополучение MMS на вашем устройстве
есть старая уязвимость позволяющая загружать вирусы на устройство через MMS
Лишите прав на просмотр sms и звонков те приложения, которым это не нужно
троян может быть встроен в безобидное приложение, у которого есть права к sms
Проведите ревизию расширений в вашем браузере, неиспользуемые расширения удалите
мошенники выкупают старые расширения и заливают вредоносный код в качестве апдейтов
Проведите ревизию приложений на смартфоне, неиспользуемое и старое удалите
мошенники выкупают старые приложения и заливают вредоносный код в качестве апдейтов
Настройте push уведомления о письмах с эл.почты
чтобы не пропустить важное уведомление с государственного или банковского сервиса
Пометить как не спам номера телефонов моб.оператора и банков, которыми вы пользуетесь
чтобы не пропускать смс касательно безопасности
Установите антивирус на домашний компьютер
защитита от вирусов, троянов, шпионов
Устанавливайте самые последние обновления вашей операционной системы и приложений, включая обновления безопасности
это позволит закрыть обнаруженные уязвимости, защититься от атак и последних версий вирусов
Отключить возможность удаленного соединения с вашим компьютером: запретить удаленный рабочий стол, закрыть внешние порты
один из распространенных методов взлома заключается в переборе открытых портов у потенциальных жертв и простые пароли на Удаленный рабочий стол
Обслуживайтесь в банке через call центр которого нельзя изменить номер привязанного телефона
мошенники разными способами получают персональные данные и могут привязывать свой телефон к аккаунту жертвы
Установите отпечаток или пароль при бесконтактной оплате смартфоном (либо отключите её)
если мобильник украдут, воры не смогут им платить
Желательные
Носите с собой запасной телефон с рабочей сим-картой
чтобы быстро заблокировать основной телефон в случае его утери или кражи
Установите на смартфоне пин-код на просмотр файлов, фоток и открытие мессенджеров
в случае кражи телефона ваши файлы, контакты и переписка не попадут мошенникам
Не используйте разблокировку по лицу
в случае кражи телефона вор может разблокировать смартфон по фотографии. Вероятность этого невелика, но это случается, поэтому лучше защититься
Если это возможно запретите удалённое восстановление доступа по дистанционным каналам
Оформите в ФНС запрет на регистрацию юр.лица с использованием ЭЦП
чтобы исключить регистрацию ИП или ООО на ваше имя по поддельной ЭЦП
Если это возможно оформите запрет на смс банк
sms ненадежный протокол
Правила цифровой гигиены
При подозрительном или тревожном звонке от кого-угодно сразу же положить трубку. Не берите трубку пока сами не разберетесь в ситуации. Перезванивайте только на официальные номера
защита от телефонных мошенников
Не платите вперёд, откажитесь от предоплат в любых сделках и ситуациях если фирма или человек для вас малоизвестны
защита от онлайн и офлайн мошенников
При важной и крупной покупке внимательно проверяйте и пробивайте документы продовца. Проявляйте должную осмотрительность
мошенники покупают поддельные паспорта, пробивают и подделывают документы. Далее продают не принадлежащие им машины, недвижимость. В таких преступлениях обычно всё теряет покупатель, а продавец через суд забирает имущество обратно
уменьшаем вероятность утечки персональных данных. Если настаивают на снятии копии, носите с собой свою копию, в которой замазана часть информации. Если копирования никак не избежать, хотя бы не давайте ксерить все страницы. Как оформляют карты по скану паспорта
Не оставляйте в залог загран.паспорт с биометрическим чипом
тот, у кого в руках есть биометрический загран.паспорт, может открыть ИП. Такая услуга есть как минимум у зелёного банка
Перед оплатой в интернете внимательно проверяйте домен
чтобы не попасться на фишинг
Проверяйте реквизиты перевода непосредственно перед платежом
есть вирусы которые подменяют реквизиты в последний момент
Не держите большие суммы на карте которой расплачиваетесь в магазинах и интернете
в худшем случае мошенники смогут украсть лишь небольшую сумму
Прикрывайте ладонью терминал когда вводите пин код
защита от кражи данных карты
Не светить CVV2 (не переворачивать лишний раз карту обратной стороной)
защита от кражи данных карты
Внимательно давайте разрешения приложениям на sms и прием звонков
защита от шпионских программ, которые крадут данные
Не давайте доступ к записной книжке мессенджерам и банковским приложениям
таким образом вы сообщите внешнему миру меньше информации о себе
Проверьте администраторов устройства в настройках смартфона
там должны быть только проверенные приложения, которым эти права действительно необходимы
Установите пароль на загрузку устройства если такой имеется в моделе вашего смартфона
дополнительный фактор защиты
Оформите eSim если модель смартфона и оператор связи это позволяют
eSim удобнее и надежнее обычной сим карты
одна из основных угроз, которые продолжают работать по сей день, это фишинговые ресурсы. Мошенники могут украсть персональные данные, узнать ответы на контрольные вопросы, подкинуть вам вирус
Не вводите данные своей карты в неизвестных онлайн магазинах или приложениях
их могут взломать и украсть данные всех банковских карт. Также мошенники создают легальные онлайн магазины. При покупке в таком магазине данные вашей карты попадут в руки мошенников
Будьте внимательны на сайтах с пиратским контентом
можно наткнуться на вредоносное ПО, например на шпионские программы, которые крадут пароли
Не запускайте на своем компьютере крякнутые программы и генераторы ключей. Если нужно воспользоваться крякнутым ПО, запускайте его на виртуалке
вирусы встраивают в пиратские программы и генераторы ключей
Не устанавливать потенциально опасные приложения: неофициальная качалка музыки, пиратский контент и пр.
они могут содержать трояны
вредонос может содержаться в файле любого формата, может быть зашифрован для обхода антивирусов. Ваши знакомые могут не знать что отправляемый ими файл содержит вредонос
Файлы, которые вы получили по эл.почте, через мессенджеры или скачали сами из интернета, проверяйте на virustotal.com
фишинговое письмо ничем не отличается от обычного, это одна из основных схем заражения вредоносами. Лучше перестрахуйтесь. Для удобства установите расширение
За границей снимать деньги с карты только в отделениях банков
защита от скимминга
За границей старайтесь расплачиваться только наличкой
защита от скимминга
Не давать никому в руки банковскую карту. Все операции должны проходить в вашем присутствии
защита от кражи данных карты
Не логиньтесь в свои аккаунты с чужих устройств
на этих устройствах может быть троян или шпион
Не храните на компьютере очень важные файлы
если придётся форматировать комп из-за вируса-шифровальщика, данные будет невозможно вернуть. Лучше хранить на съёмных носителях
Не храните на смартфоне важные или секретные файлы и переписку. Будьте морально готовы что телефон может попасть в чужие руки
чтобы исключить утечку персональных данных и личной переписки. Сделайте так чтобы ваш телефон можно было дать любому человеку без каких-либо рисков
Не подключаться к бесплатным вай-фай
исключить атаки на вас через незащищённые сети
Устанавливайте приложения только из Google Play/App Store и с хорошим рейтингом
защита от вирусов и троянов
По возможности не пользуйтесь одинокими банкоматами в местах где мало людей
защита от скимминга. Лучше всего использовать банкоматы в отделениях банков или крупных зданиях. Там жуликам не дадут произвести махинации с банкоматом
Крупные суммы держать в банке к которому не подключено дистанционное управление
исключить вероятность дистанционной кражи
Не храните сканы документов в облачных провайдерах
уменьшить вероятность их утечки, например при краже телефона
Не устанавливайте root права на смартфон
в случае попадания трояна, он сможет делать всё что угодно на вашем устройстве
Потренируйтесь в блокировке вашего устройства с телефона близкого человека
тренировка в случае кражи вашего устройства
Не давать в руки телефон малознакомым людям
защита от кражи данных и от установки вредоносных программ
Пользуйтесь проверенными крупными операторами связи
уменьшить вероятность взлома
Сделать аккаунты вк и фб невидимым никому кроме друзей
общедоступные фото выкачиваются из соцсетей и хранятся на левых серверах, которыми пользуются мошенники. Удалить свои фото с таких серверов невозможно
В профилях соцсетей сообщайте минимум информации о себе, фото на аватарке сделайте в полный рост, на удалении (или удалите), замените фамилию на никнейм
мошенники пользуются поиском по фото, по номеру телефона, по фамилии и имени. Таким образом они собирают информацию и продумывают варианты атак
Иметь дома наличку
на случай если придется заблокировать карты и счета, защищая их от мошенников
Периодически меняйте: кодовые слова, ответы на контрольные вопросы, пароли от личных кабинетов
персональные данные могут утекать даже из банков, мошенники могут устраиваться в call центры банков, поэтому хорошей практикой будет периодическая смена сенситивной информации, пример
Периодически проверяйте информацию на сайтах Госуслуг и Налоговой: выданные вам ЭЦП, участие в организациях, сведения о вашем имуществе, уведомления росреестра, ФССП. В настройках почты проверяйте что отсутствует переадресация на левые ящики, а также подозрительные сессии и привязанные устройства
в случае уведомлений о действиях, которые вы не совершали, надо быстро предпринимать действия. Проверить не зарегистрировано ли на вас юр.лицо можно в лк налоговой или здесь
Периодически меняйте свой гражданский паспорт
если относиться к паспорту как к ключу ко всем вашим данным и паролю для идентификации вашей личности, то профилактическая замена паспорта раз в несколько лет вреда точно не нанесёт. А может оказаться даже полезной. Однако этот пункт признаю необязательным к выполнению
Что делать в экстренной ситуации
Если украли телефон
С запасного телефона залогиньтесь в свой google/apple аккаунт и пометьте телефон как украденный. Или сделайте erase device
если запасного телефона нет, то проделайте это с телефона близкого/друга который находится рядом. Если вы один, переходите сразу к следующему пункту
Заблокируйте сим-карту по горячей линии мобильного оператора
попросите прохожего, таксиста, охранника, полицейского дать вам телефон. Если людей нет, доберитесь до ближайшего салона связи
Звоните на горячие линии банков, в которых обслуживаетесь, блокируйте все банковские карты и счета
Заблокируйте все важные аккаунты (эл.почта, госуслуги, налоговая, росреестр, финансы, соц.сети, эл.документооборот)
Сообщите близким и друзьям что ваш телефон украли, а также сделайте пост в соцсетях
чтобы мошенники не звонили от вашего имени друзьям и не занимались шантажом. Тут пригодятся заученные номера близких
Написать заявление в полицию
возможно с номера будут делать противоправные действия, у вас будет доказательство что вы к ним не имеете отношения
Выйти из всех мессенджеров на этом устройстве
чтобы вору не досталась переписка
Отвязать это устройство из аккаунта google, мессенджеров, госуслуг, финансовых приложений, соц.сетей
чтобы вор не мог делать свои дела в ваших аккаунтах
Поменять пароли от важных аккаунтов: эл.почта, госуслуги, налоговая, банковские аккаунты, соц.сети
с ноутбука или домашнего ПК, когда уже будет выпущен дубликат сим-карты
Если на вас оформили поддельную ЭЦП
Позвонить в УЦ и аннулировать сертификат
сертификат должен быть аннулирован удостоверяющим центром, который его выпустил
Заблокировать ЭЦП на госуслугах
стоит понимать что блокировка в личном кабинете госуслуг не аннулирует сертификат
Написать заявление в полицию
Если на ваше имя незаконно открыли ИП
Написать заявление в полицию, как можно скорее
Написать возражение в ФНС о незаконной регистрации ИП, как можно скорее
Обратитесь к адвокату
Если пришло смс о действиях которые вы не совершали
Убедиться что это реальное смс и оно пришло с настоящего номера банка или платёжной системы
это значит что вашей картой пользуется злоумышленник
Заблокировать все карты и счета в этом банке
успеть пока жулики не вывели все деньги
Позвонить в банк, сообщить о попытке взлома, следовать указаниям банка
Если сим карта внезапно отключилась
Позвонить моб.оператору и выяснить причины отключения
Если потеряли паспорт
Напишите заявление в полицию, получите талон-уведомление
Если на вас незаконно оформили микрозайм
Напишите заявление о мошеннических действиях в организацию, выдавшую микрозайм
Помните, что большое количество денег не доходят до жуликов, а оседают в банках
Напишите жалобу в интернет-приемную Банка России
Получите от кредитора копии поддельного договора о кредите и копию паспорта, на который он был выдан
Напишите заявление в полицию, приложите копии документов о поддельном кредите
Если был несанкционированный вход в почтовый аккаунт
Вернуть доступ к аккаунту и поменять пароль
Заблокировать все важные аккаунты (госуслуги, налоговая, росреестр, финансы, соц.сети, эл.документооборот)
Поменять пароли на всех важных аккаунтах
Удалить подозрительную сессию, отвязать подозрительные устройства
Открыть настройки аккаунта и убедиться что мошенник не настроил переадресацию писем на свой ящик
Проверить все важные аккаунты на предмет действий которые вы не совершали
не оформлена ЭЦП, не оформлено ИП, не взяты кредиты, нет участия в левых ООО, не поданы заявления на гос.услугах, не подписаны документы в системе ЭДО
Если взломали аккаунт на гос.услугах
Заблокировать все важные аккаунты (налоговая, росреестр, финансы, соц.сети, эл.документооборот)
Позвонить по телефону горячей линии гос.услуг и следовать указаниям оператора
Примеры
Украли телефон, получили доступ к эл.почте и личному кабинету моб.оператора, изменили кодовое слово в банке, вывели деньги с кредитки. Можно было предотвратить, выполнив пункты: 1, 2, 17, 35, 82-90. Полное описание в статье.
Жулики изготовили фэйковую базовую станцию сотовой связи. Пострадавший совершил звонок из зоны действия этой станции, после чего данные о сим карте попали в руки мошенников. Затем они изготовили клон сим карты и, пользуясь услугой “Мобильные платежи”, украли деньги со счета. Никаких смс или звонков при этом не было, пострадавший случайно заметил что денег на счёте сильно убавилось. Можно было предотвратить, выполнив пункты: 14, 24. Полное описание в статье.
Жулики взломали эл.почту жертвы на яндексе и привязали к аккаунту его же карту. Далее несколькими платежами вывели небольшую сумму. Можно было предотвратить, выполнив пункты: 97, 98, 99. Полное описание в статье.
Классическая схема телефонного развода со службой безопасности банка, прокурором и Центробанком. Жулики хорошо подготовились к атаке, в диалогах использовали фото родственников, запугивали. В итоге девушка под диктовку оформляла кредиты и переводила деньги на “защищенные” счета. Ущерб 700к. Можно было предотвратить, выполнив пункты: 7, 13, 40. Полное описание в статье.
У пострадавшей на устройстве был троян. Звонок от “службы безопасности”, длительное общение с мошенниками, женщина сообщила что пришло смс с кодом, но код не называла. В итоге жулики привязали свой номер телефона и перевели на свой мастер-счет 230к. Можно было предотвратить, выполнив пункты: 7, 8, 40. Полное описание в статье.
Звонок из “службы безопасности”, длительный разговор, мошенники просили открывать приложение Альфа банка и спрашивали пришло ли смс. В итоге код из смс пострадавшая не назвала, но деньги со счёта были украдены. Вероятнее всего на устройстве был троян или шпион, который отсылал смс на сервер мошенников. Можно было предотвратить, выполнив пункты: 7, 13, 40. Полное описание в статье.
Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы. Далее привязали свой номер телефона к банковскому аккаунту жертвы и опустошили карту, загнав ее в овердрафт. Карту без подключенного овердрафта загнать в овердрафт сложно, но можно. Подобная атака предотвращается, выполнением пунктов: 33, 79, 97, 98, 99. Полное описание в статье.
Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы жертвы, привязали свой номер к его банковскому аккаунту, оформили кредитную карту и вывели с неё 93 000 руб. Можно было предотвратить, выполнив пункты: 7, 21, 33, 40, 79. Полное описание в статье.
Заключение
кардеры (используют ворованные данные банковских карт),
скиммеры (воруют данные банковских карт),
хакеры (взламывают аккаунты, воруют данные, придумывают новые схемы, шпионаж),
телефонные разводилы (социальная инженерия, шантаж),
оффлайн мошенники (аферы вне интернета, воровство телефонов, данных банковских карт, персональных данных),
вирусописатели (создание и распростронение вредоносных программ),
изготовители поддельных документов и сканов (снабжают теневой рынок липовыми документами)
Каждая из этих групп специализируется на разных способах мошенничества и атак. Они общаются в даркнете, пользуются услугами друг друга, обмениваются информацией и образуют целую так называемую теневую экономику. Мошенники не глупые и не безграмотные люди, накопили много знаний о своём “ремесле”, постоянно обмениваются информацией, совершенствуют навыки, ищут лазейки, плодятся и размножаются. Они будут придумывать новые неочевидные схемы. Однако движений от государства или банков по защите населения в этом направлении как-то не особо наблюдается, не смотря на то что СОБР периодически приходит в гости к мошенникам. Хотя есть довольно простое решение против мошеннических call центров. В интернете продолжают появляться статьи о кражах с банковских карт и телефонных разводах, а также выходит неутешительная статистика о том, какой ущерб был нанесен цифровыми мошенниками. Но банкам выгодно делать сервисы удобными, т.к. это увеличивает прибыль, а эти удобства не всегда связаны с безопасностью. Поэтому в ближайшее время надеяться лучше только на себя, быть готовым и уметь защититься от атак.
Я клоню к тому что 100% защиты от мошенников к сожалению нет. Попасться может каждый. Но можно минимизировать риски, а ещё лучше сыграть на опережение и сделать возможные атаки невыгодными и сложными. Важно выполнить как можно больше пунктов из чек-листа чтобы обеспечить максимальный уровень защиты, который работает в комплексе. Я буду рад если данная статья предотвратит хотя бы одно мошенничество!
Литература, полезные ссылки
Автобиографичная история кардера, отсидевшего 10 лет: Как я украл миллион. Исповедь раскаявшегося кардера. Сергей Павлович, 2014, Питер
Канал в приложении большого зелёного банка с актуальными схемами мошенников: “Осторожно мошенники!”
Поугорать над телефонными мошенниками: Видосы о разводах!