Рассматриваем методы, которыми нас обманывают. Кража чужой собственности или приобретение права на нее незаконным способом – мошенничеством – очень распространена сегодня. Введенный в заблуждение человек может отдать все кровно нажитое имущество порой даже сам того не подозревая. На сегодняшний день мошенники используют массу способов обвести вокруг пальца ради наживы. Здесь приведены лишь некоторые методы действий преступников, чтобы наши читатели не попали впросак.

В век высоких технологий самые распространенные случаи мошенничества связаны с платежными картами.

Наверняка вам хотя бы один раз приходило письмо на электронную почту примерно следующего содержания: «Уважаемый налогоплательщик! У вас выявлена задолженность. Срок погашения долга до 23.12.2016 г. Подробнее Вы можете ознакомиться, перейдя по ссылке… ». Если да, то ни в коем случае не следует переходить по ссылке — это проделки фишеров. Они массово рассылают электронные письма от имени государственных органов или известных компаний с целью заставить получателей перейти по указанной в письме ссылке на поддельный сайт компании, внешне не отличимый от настоящего, и ввести свои личные данные. Так мошенники получают доступ к аккаунтам, к которым привязаны банковские карты, чтобы впоследствии похитить средства с их счетов.

А следующий способ мошенничества является наиболее новым. Злоумышленники оформляют облачную АТС на одноразовую сим-карту, а затем через веб-интерфейс меняют телефонный номер своей станции на телефонный номер банка. Представляясь сотрудниками банка, преступники обзванивают клиентов и под различными предлогами выясняют у них номера карт, одноразовые пароли и коды доступа, необходимые для проведения операций по банковским картам. Также с номера-двойника банка мошенники массово рассылают клиентам банка смс-сообщения о блокировке карты. Для разблокировки им предлагают перевести деньги на счет или отправить смс-сообщение на короткий номер.

А здесь стоит быть очень внимательным, ведь речь идет о конкретном устройстве, которое устанавливается в частности на банкоматах. С помощью скиммера злоумышленники копируют информацию с магнитной полосы карты (имя держателя, номер и срок действия карты), а пин-код считывают с помощью установенной миниатюрной камеры или накладки на клавиатуру. Завладев информацией о карте, мошенник изготавливает ее дубликат и распоряжается денежными средствами держателя оригинальной карты.

Также мошенники нередко привлекают потенциальных жертв низкими ценами на товары известных брендов. Покупателей просят внести предоплату, как правило, перевести денежные средства на электронный кошелек. В течение нескольких дней магазин обещает скорую доставку товара, после чего бесследно исчезает. Схожий способ мошенничества используется при продаже товаров или услуг на электронных досках объявлений, интернет-аукционах, форумах, сервисах бронирования недвижимости. Как и в случае с интернет-магазинами, мошенники привлекают своих жертв низкими ценами и требуют перечисления предоплаты на электронный кошелек или банковскую карту.

А этот способ мошенничества близок к фишингу и применяется на владельцах авто, поскольку затрагивает страховку ОСАГО. Мошенники регистрируют доменное имя, содержащее в названии слово «osago» или напоминающее доменное имя одной из известных страховых компаний. На этом домене размещается фишинговый сайт, страницы которого практически полностью копируют оформление оригинального веб-ресурса, принадлежащего страховой компании. Для расчета стоимости страхования пользователю необходимо заполнить небольшую анкету — указать имя, дату рождения, номер водительского удостоверения, данные об автомобиле, номер телефона и электронную почту для связи.

После введения данных покупателю предлагают оплатить электронный полис ОСАГО с помощью банковской карты: указать номер карты, дату окончания ее действия и CVC/CVV-код. Мошенники перенаправляют пользователя на поддельную страницу подтверждения оплаты, где просят ввести полученный от банка код подтверждения. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги. Аналогичную схему обмана можно встретить при покупке авиабилетов онлайн.

Одними из самых действенных методов считаются «письма счастья» и сборы средств под предлогом благотворительности. В первом случае преступники с помощью массовой рассылки электронных писем и смс-сообщений оповещают потенциальных жертв о выигрыше ценных призов, а для их получения просят перевести на электронные счета некоторую сумму денег, объясняя это необходимостью уплаты налогов, таможенных пошлин или транспортных расходов. С «благотворительностью» несколько сложнее, поскольку мошенники «берут за живое» людей размещенными в соцсетях или на форумах объявлениями о сборе средств тяжелобольным детям или бездомным животным либо репостами реальных объявлений, но с подложными банковскими реквизитами.

Ну и напоследок еще один метод работы мошенников. Здесь действует принцип «троянского коня» — злоумышленники, используя электронные адреса, схожие с адресами легальных организаций, рассылают от их имени сообщения, содержащие ссылку на скачивание открытки, музыки, картинки, архива или программы. Запуск вложения или переход по ссылке может инициализировать установку на устройство вредоносносной программы (вымогателя-блокиратора, шифровальщика, троянской программы) или же оформление подписки на платную услугу.

Общие рекомендации по обеспечению безопасной работы в сети Интернет

– никому не передавать конфиденциальные данные (логин, пароль), в том числе родственникам, коллегам;

– использовать сложные пароли, состоящие из букв, цифр и специальных символов, исключить использование паролей по умолчанию, (второй год подряд самым популярным паролем в мире является «123456»);

– регулярно осуществлять смену паролей, обеспечить их конфиденциальность;

– использовать в работе лицензионное программное обеспечение с установленными обновлениями безопасности;

– на всех устройствах, должно быть установлено лицензионное антивирусное программное обеспечение с актуальными обновлениями;

– не использовать общественные беспроводные сети и устройства для работы с личной информацией;

– не использовать программные продукты, полученные из сомнительных источников (пиринговые и файлообменные сети), модифицированные программные продукты, не посещать ресурсы с сомнительной репутацией;

– личную информацию вводить только при безопасном соединении (URL веб-сайт должен начинаться с «https://», в интерфейсе браузера должна появиться иконка замка);

– выполнять резервное копирование важной информации.

Чтобы не стать жертвой злоумышленников при пользовании банковскими картами необходимо придерживаться следующих правил:

– никому не сообщать пин-, CVC- или CVV- коды банковской карты и одноразовые пароли;

– в торговых точках, ресторанах и кафе все действия с банковской картой должны происходить в присутствии держателя карты. В противном случае мошенники могут получить реквизиты карты, либо сделать копию при помощи специальных устройств и использовать их в дальнейшем для изготовления подделки;

– в случае потери банковской карты немедленно позвонить в банк для блокировки — это поможет сохранить денежные средства;

– подключить услугу смс-информирование, это обеспечит контроль за проведением любых операции по карте. При получении смс о несанкционированном списании средств со счета, заблокировать карту;

– установить лимит выдачи денежных средств в сутки и за одну операцию (это можно сделать в отделении банка или удаленно — в интернет-банке). Мошенники не смогут воспользоваться сразу всей суммой, которая находится на карте;

– при вводе пин-кода прикрывать клавиатуру. Вводить пин-код быстрыми отработанными движениями – это поможет в случае установки скрытых видеокамер мошенников;

– выбирать для пользования терминалы и банкоматы, которые расположены непосредственно в отделениях банка или других охраняемых учреждениях;

– использовать банковскую карту в торговых точках, не вызывающих подозрений;

– перед тем как вставить карту в картоприемник внимательно осмотреть банкомат на предмет наличия подозрительных устройств, проверить, надежно ли они закреплены. Если очевидно, что накладное устройство смонтировано кустарно (можно увидеть остатки клея, ненадежность конструкции и неравномерность крепления), то необходимо позвонить на горячую линию банка, сообщить о данном факте и воспользоваться другим банкоматом;

– в случае некорректной работы банкомата, если он долгое время находится в режиме ожидания или самопроизвольно перезагружается, рекомендуется отказаться от его использования. Велика вероятность того, что он перепрограммирован злоумышленниками.

В.А. Михно, начальник ОМВД России по Аксайскому району