Технология обмана
Почему мы попадаемся на уловки кибермошенников, даже если знаем о них
Жертвами кибермошенников становятся не только пенсионеры: на их удочку попадаются (и еще как!) даже молодые, активные и даже финансово грамотные люди. Почему так происходит? Потому что против нас действует социальная инженерия — изощренная манипуляция, которую применяют для получения конфиденциальной информации — в том числе и финансовой.
В этом материале «Фонтанка» вместе со Сбером расскажет, какие новые или уже типичные схемы используют преступники и как дать им отпор. А потом дадим вам пройти тест и проверить, сможете ли вы защитить от любых посягательств ваш кошелек.
В этом материале «Фонтанка» вместе со Сбером расскажет, какие новые или уже типичные схемы используют преступники и как дать им отпор. А потом дадим вам пройти тест и проверить, сможете ли вы защитить от любых посягательств ваш кошелек.
И как все-таки этому противостоять
Звонки фейковых сотрудников
Вы только начали рабочий день и разгребаете накопившиеся дела или, может быть, вечером спешите в театр… И вдруг раздается неожиданный телефонный звонок. Собеседник на том конце провода представляется специалистом банка или даже Центробанка и с места в карьер сообщает, что у вас серьезные проблемы, которые срочно нужно решать.
Включите демонстрацию экрана
Вас под разными предлогами просят зайти в мобильное приложение банка и показать экран во время видеозвонка в мессенджере. Мошенник уверяет, что это абсолютно безопасно, так как экран будет доступен только роботу, а самому «сотруднику» нет. На самом деле злоумышленник прекрасно видит номера карт, суммы на счетах, коды в СМС от банка. Эта и другая информация помогает ему заполучить доступ к вашему личному кабинету в приложении на своем устройстве и украсть ваши деньги — или убедить перевести их на «безопасный счет».
Учетная запись в банке заблокирована
Чтобы ее «разблокировать», вам предлагают сообщить свои идентификационные данные и пароль из СМС. На самом деле таким образом пытаются войти в вашу учетную запись, чтобы оформить и подтвердить онлайн-заявку на кредит, а потом вывести эти средства и ваши собственные на свои счета.
Подозрительная активность по счёту
Пугая возможной кражей, преступники просят вас быстрее сообщить данные для входа в банковское мобильное приложение — логин и пароль. Как только вы это сделаете, незваные гости получат доступ к вашему электронному кошельку и опустошат его.
Оформите резервную карту
Никаких специальных «резервных карт» и «защищенных счетов» не существует, но во время экономической нестабильности многие люди верят в особые способы спасти накопления. И лично переводят деньги на счет, который им указали неизвестные.
Имитация работы банковского офиса
Цель этой «многоходовочки» — убедить вас в том, что с вами действительно общается представитель финансовой организации. Для этого даже поступает видеозвонок из «офиса» или демонстрируется фото поддельного служебного удостоверения. Если вы поверили, собеседники применяют уже хорошо знакомые схемы для получения доступа к вашим деньгам. Убеждают оформить кредитную заявку, сменить доверенный номер телефона, перевести деньги на безопасный счет, обновить банковское приложение или скачать средство удаленного доступа и т.д.
Кем еще представляются мошенники
- Сотрудником поликлиники
- Директором, в том числе бывшим
- Представителями госслужб
- Сотовым оператором
Следствие по телефону ведут только мошенники. Если собеседник — кем бы он ни представился — запрашивает ваши персональные и платежные данные, просто положите трубку.
Подключите сервис «Проверка переводов близкого». Он поможет защитить ваших родственников (детей, бабушек и т. д.) от переводов денег мошенникам. Для этого назначается доверенный помощник пользователя: он подтверждает все переводы подопечного.
Подключите уведомления о банковских операциях и следите за их историей — так будете уверены в том, что контролируете свои деньги.
Как защититься?
Обман с инвестициями
Заработать много, быстро и легко — кто ж от этого откажется? На этот крючок мошенники тоже часто ловят своих жертв.
Новая платформа для инвестиций
«Менеджер банка» обещает увеличить доход в два-три раза в первый же месяц. Надо лишь пройти регистрацию и опрос — и первая мгновенная выплата ваша. Разновидность этой схемы: для инвестиций вам нужно ответить на вопросы, ввести платежные данные карты, пополнить счет и благодаря этому заработать деньги. Цель мошенников в обоих случаях — получить данные вашей банковской карты или подтолкнуть к переводу средств на счет злоумышленников.
Инвестиции в зерно
Под предлогом получения дохода от 25% вам предложат инвестировать в продажу «дефицитного» зерна. Сайт мошенников выглядит правдоподобно и содержит положительные отзывы. Предложение оформлено грамотно и ссылается на реквизиты реального юридического лица. Для пополнения «брокерского» счета вас просят перевести деньги (в том числе взятые в кредит) по предоставленным мошенниками реквизитам. Когда у вас заканчиваются средства или появляется желание вывести деньги с «брокерского» счета, псевдоброкеры перестают выходить на связь. В результате вы потеряете собственные сбережения, а в худшем случае — останетесь с долгами по кредиту.
«Инвестиции» от известного банка
На электронную почту приходит рассылка с предложением пройти тест, чтобы получить доступ к платформе «Инвестиции»: она якобы обеспечит получение дохода от крупнейших частных компаний. После прохождения теста с многочисленными вопросами о материальном положении система поздравляет с доступом к проекту. Но вначале надо оставить личные данные и подписать клиентское соглашение. В процессе вы вводите реквизиты банковской карты и код из СМС — и ваши денежки утекают на счет мошенников.
Начинайте инвестировать с небольших сумм и только на верифицированных площадках, чтобы разобраться, как это работает. Перепроверяйте всю информацию о заинтересовавшей инвестиционной программе.
Для пополнения настоящего брокерского счета не нужно проводить деньги по реквизитам карт, счетов или электронных кошельков. Если вас просят об этом, то перед вами — псевдоброкеры. Пополнить настоящий брокерский счет можно на сайте, в мобильном приложении.
Проверяйте брокеров на сайте Банка России в разделе «Реестры» и не верьте, если вам обещают высокий доход.
Как защититься?
Поддельные госсервисы и банки
Здоровье, налоги, социальные выплаты — чувствительные темы, на которых также часто играют нечистые на руку люди.
Вы откреплены от поликлиники
Вам предлагается заново пройти регистрацию, перейдя по ссылке на поддельный сайт Госуслуг, где нужно заполнить анкету. В результате мошенники получают персональные данные и доступ к личному кабинету уже на настоящем сайте Госуслуг. Это им нужно для того, чтобы, запутав и испугав вас, оформить кредит в их пользу или шантажировать выводом ваших средств.
Заплатите новый налог
Электронное письмо от имени банка предупреждает, что со счетов вскоре спишут «новый налог» — десятки тысяч рублей. Заявление на отказ от платежей нужно написать на поддельном сайте банка, где для входа в личный кабинет потребуется указать номер телефона. Преступники увидят номер, а если получат от вас еще одноразовый код доступа, попадут в ваш личный кабинет на настоящем сайте банка.
Доверенность от вашего имени разместят на Госуслугах
Мошенник представляется нотариусом и сообщает, что вы выдали доверенность, которая будет размещена на Госуслугах. Направляет «скан» доверенности. Вы утверждаете, что никому ее не давали? Докажите. Аферисты начнут пугать вас: якобы мошенники пытаются похитить ваши деньги. И предложат единственный способ спасения — срочно положить все средства в «безопасную банковскую ячейку». Выполнив указания злоумышленников, вы переведете сбережения на их счета.
Подпишите документ с помощью Госключа
Мошенники обманом получают доступ к вашему личному кабинету на Госуслугах. Затем в разделе «Подписание документов в Госключе» загружают поддельную нотариальную доверенность на распоряжение всеми вашими счетами. Вам приходит уведомление о необходимости подписать документ с использованием Госключа. Если перейдете — откроется фиктивная доверенность. На ее основании выстраивается дальнейший шантаж, цель которого — получить ваши сбережения.
Помните, что воспользоваться приложением Госключ и подписать в нем документы можете только вы как владелец подписи. Утверждать, что важный документ от вашего имени подписан кем-то с помощью Госключа, может только мошенник.
Помните, что воспользоваться приложением Госключ и подписать в нем документы можете только вы как владелец подписи. Утверждать, что важный документ от вашего имени подписан кем-то с помощью Госключа, может только мошенник.
Поддельные электронные письма
Такие сообщения напоминают те, что вы получаете от госорганов, банков или сервисов. Только адрес отправителя может отличаться от настоящего на один знак: например, «0» вместо «О». Другой способ — подмена почтовых доменов. Во втором случае адрес отправителя будет полностью совпадать с настоящим, поэтому получатель письма думает, что отправителю можно доверять. Вам предлагают перейти по ссылке, чтобы произвести сверку, найти себя в базе должников и т. д. Однако при переходе по ссылке вам может быть предложено ввести данные банковской карты или установить зараженное вирусом приложение.
Другие популярные способы обмана от лица госсервисов и банков
- Продлите договор с сотовым оператором
- Скачайте новое приложение для оплаты налогов и оформления налоговых вычетов
- Оплатите задолженность
- Получите социальную выплату
Включите на максимум критическое мышление. Не покупайтесь на щедрые предложения о «помощи».
Помните: передавая персональные данные незнакомцам, вы становитесь мишенью для мошеннических атак.
Не скачивайте файлы, в надежности которых не уверены. Не переходите по ссылкам и не загружайте файлы из писем, которые получаете от незнакомых вам людей.
Как защититься?
Обман с трудоустройством
Мошенники часто используют для реализации схем обмана различные жизненные ситуации. Одна из них — поиск работы.
Поддельное онлайн-собеседование
Чтобы подробно рассказать о вакансии, вам предложат созвониться через сервис видеосвязи, где можно продемонстрировать презентацию. В ходе встречи «эйчар» (рекрутер компании) попросит вас прямо сейчас проверить банковский счет, на который якобы будет переводиться зарплата. То есть — показать экран своего гаджета с открытым банковским приложением и перевести определенную сумму на номер телефона, который назовет ваш собеседник.
После успешного перевода злоумышленник сделает вам предложение о работе, а для возврата средств со своего мобильного телефона на ваш банковский счёт направит СМС. В сообщении будет указана корректная сумма перевода, но при этом вы не видите, что происходит не возврат средств, а их повторное списание в пользу мошенников.
Настоящий работодатель никогда не предлагает проверять счет переводом средств. А начислением зарплаты занимается бухгалтер, а не рекрутер.
После успешного перевода злоумышленник сделает вам предложение о работе, а для возврата средств со своего мобильного телефона на ваш банковский счёт направит СМС. В сообщении будет указана корректная сумма перевода, но при этом вы не видите, что происходит не возврат средств, а их повторное списание в пользу мошенников.
Настоящий работодатель никогда не предлагает проверять счет переводом средств. А начислением зарплаты занимается бухгалтер, а не рекрутер.
Раскрутка продавца за ваш счет
Вам обещают удобный заработок на маркетплейсах: например, ставить лайки или звездочки за товар. Для этого дают ссылку на поддельный сайт, где надо купить недорогой товар, поставить ему высокую оценку и написать позитивный отзыв. «Куратор» объединяет вас в групповом чате с такими же «сотрудниками» и присылает «задания» — ссылки на товары, размещенные на маркетплейсах, которые надо покупать и писать отзывы. «Работодатели» обещают не только вернуть вам эти деньги, но и заплатить 4% от стоимости покупки. Чем выше цена товара — тем больше награда.
Вам предложат открыть личный кабинет на поддельном (фишинговом) сайте и внести на счет в этом личном кабинете 500 рублей. За первые несколько покупок вам действительно вернут деньги и перечислят вознаграждение за «раскрутку». Но потом вам поручат приобрести что-то подороже, и после совершения такой покупки злоумышленники больше не выйдут с вами на связь.
Вам предложат открыть личный кабинет на поддельном (фишинговом) сайте и внести на счет в этом личном кабинете 500 рублей. За первые несколько покупок вам действительно вернут деньги и перечислят вознаграждение за «раскрутку». Но потом вам поручат приобрести что-то подороже, и после совершения такой покупки злоумышленники больше не выйдут с вами на связь.
Не забывайте, что за работу должны платить вам, а не наоборот. Не отправляйте деньги по просьбе «работодателя» никуда и ни под каким предлогом.
Ищите работу только на проверенных ресурсах, не доверяйте «вакансиям» от незнакомцев в мессенджерах.
Не соглашайтесь на предложения о работе, где требуется вносить ваши деньги или регистрировать банковские счета.
Как защититься?
Обман на все случаи жизни
В цифровом мире бывает сложно отличить правду от лжи. Рассказываем о типичных способах обмана.
«Липовые» платежки за ЖКУ
В них вам приписывают долг — 10-20 тыс. рублей, предлагая скидки, если вы погасите долг до определенной даты. В итоге вы теряете деньги, оплачивая несуществующую задолженность. Но это не все: форма оплаты сделана по принципу фишингового ресурса. Вы переходите на фальшивый сайт и вводите свои данные в окне обратной связи. В результате информация попадает к мошенникам. Схема популярна в конце года, когда много перерасчетов и предновогодней суеты. Вы можете закрутиться и не станете сверять присланные реквизиты с данными управляющих компаний или поставщиков.
Фейковый QR-код для аренды самоката
Мошенники наклеивают на самокаты фейковый QR-код поверх настоящего. Если вы его отсканируете, то автоматически перейдете на фишинговый ресурс, где вас под предлогом аренды самоката попросят ввести данные банковской карты и 3D Secure-код. После привязки вашей карты к фейковому сервису деньги списываются в пользу злоумышленников, а скомпрометированные данные используются для последующих неправомерных операций.
Манипуляция детьми через онлайн-игры
Мошенники под видом участников игровых сообществ связываются с детьми в мессенджерах и социальных сетях, а иногда в ходе самой игры. Аферисты могут предложить юному пользователю повысить уровень, пройти за него сложный этап, приобрести артефакты и игровую валюту. Чтобы получить все это, ребенок должен использовать смартфон родителей с установленным банковским приложением. В личном кабинете мобильного банка он делает для мошенников фото реквизитов карты либо вводит их на фишинговом сайте. Еще один возможный вариант — перевод на указанный счет, в том числе по QR-коду.
Новогодние акции
В WhatsApp приходит предложение принять участие в новогодней акции от имени известного детского магазина и выиграть «подарок для волшебного праздника». После прохождения по поддельной (фишинговой) ссылке вы должны ответить на вопрос о том, каким способом чаще покупаете товары в этом магазине, и выиграть подарок. Чтобы его получить, нужно оплатить «тариф» в размере 1 рубль за участие в акции. Для этого вы вводите платежные данные карты: номер, срок действия, три цифры на обороте, а также адрес электронной почты. На самом деле «подарком» оказывается платная подписка на онлайн-тренировки.
Выплаты через Telegram
Мошенники расклеивают листовки на дверях подъездов многоэтажек: текст предлагает разовую выплату в размере от 2 до 14 тыс. рублей. Нужно лишь отсканировать QR-код, перейти в специализированный Telegram-канал и «пообщаться с консультантами» по поводу выплаты. Далее мошенники отправляют вас «на сайт банка». Но на самом деле ссылка ведет на фишинговый сайт, копирующий дизайн сайта Сбера. Как только вы введете данные своей карты и код из СМС «для получения выплаты», деньги уйдут мошенникам.
Другие примеры уловок аферистов
- Большой приз от имени крупных маркетплейсов
- Народное голосование: конкурс на фейковом сайте
- Совместный поход в кино/музей на сайте знакомств
- Подделка голосовых сообщений: просьба о деньгах знакомым голосом
- Большой приз от имени крупных маркетплейсов
- Народное голосование: конкурс на фейковом сайте
- Совместный поход в кино/музей на сайте знакомств
- Подделка голосовых сообщений: просьба о деньгах знакомым голосом
Проверяйте адрес почты или сайта — официальные компании не допускают ошибок: лишних букв, цифр, перестановки символов.
Проверьте контакты для связи на сайте. Прежде чем перечислять деньги, убедитесь, что компания действительно проводит акцию и вам понятны все её условия.
Обращайте внимание на обращения и подписи в электронных письмах: мошенники редко используют персональное обращение.
Как защититься?
ТЕСТ
Это банк или мошенник? Сможете ли вы обезопасить себя от злоумышленников
Проверьте, как вы закрепили полученные знания
Начать тест |
Сотрудник банка звонит по видеосвязи через мессенджер и просит включить демонстрацию экрана. Он объясняет, что должен запустить роботизированную систему для диагностики счета и проверить мобильное приложение банка. Ваши действия:
Нельзя демонстрировать по видеосвязи экран своего устройства незнакомцам, кем бы они ни представлялись. Ваш собеседник сможет увидеть номера карт, суммы на счетах, коды в СМС от банка — а значит, похитить ваши средства.
Сотрудники банка никогда не будут звонить клиенту через мессенджер! А роботизированная система для диагностики счета — обычная выдумка.
Как только вы распознали, что вам звонит злоумышленник, сразу бросайте трубку. Длительный разговор дает больше времени для применения методов социальной инженерии.
Далее |
Проверить |
Узнать результат |
Похоже, у вас проблема: подозрительная активность на банковском счету. Чей звонок с сообщением о мошенниках вызовет у вас большее доверие — банка, Центробанка, Росфинмониторинга или полиции?
Совершенно верно! Подключите уведомления о банковских операциях и следите за их историей — и всегда будете контролировать происходящее на вашем счету.
Увы, для мошенника ничего не стоит назвать себя «Иваном Петровым» и продиктовать адрес известной организации. Перепроверить сказанное по телефону вы вряд ли сможете, а значит, скорее всего, попадетесь на удочку афериста. Помните: никто из перечисленных не звонит пользователям.
Далее |
Проверить |
Узнать результат |
Вам звонит нотариус и сообщает, что вы выдали доверенность на перевод всех ваших средств. Отменить ее можно, если ввести код, который вам сейчас придет. Что вы будете делать?
Стоп! Скорее всего, вам звонит вовсе не нотариус, а мошенник, который хочет вызвать у вас состояние замешательства и завладеть вашими деньгами.
На том конце провода — опытный «специалист» в сфере социальной инженерии. И чем больше вы задаете ему вопросов, тем легче ему вас «обработать». Лучше просто повесьте трубку.
В такой ситуации это действительно лучшее решение. Нотариус вряд ли будет звонить вам по телефону. Если ваш собеседник пугает и торопит вас — это мошенник.
Далее |
Проверить |
Узнать результат |
Вашего супруга или супругу пригласили на собеседование по видеосвязи. В какой момент вы вмешаетесь и скажете, что это мошенники?
Не стоит быть такими категоричными: видеосвязь — весьма удобный инструмент. Другое дело, что созвон должен стать лишь первым знакомством. И уж точно в онлайне не решают серьезные финансовые вопросы.
Человек, оставшийся без работы, может находиться в стрессовом состоянии и отключить критичное мышление. Не оставляйте близких один на один при решении сложных задач — кто знает, может быть, именно ваша бдительность спасет от мошенников, мимикрирующих под работодателей.
Возможно, в моменте такие действия способны вызвать негодование близкого человека. Но когда имеешь дело с опытным кибермошенником, очень важно «отключить контакт» с ним и обдумать ситуацию на трезвую голову.
Далее |
Проверить |
Узнать результат |
Вам предлагают подработать — и делать-то ничего не надо, только писать отзывы на товары. Примете предложение?
Возможно, дальше события будут развиваться по такому варианту: вам дадут ссылку на поддельный сайт, предложат купить недорогой товар, поставить ему высокую оценку и написать позитивный отзыв. Дело кончится тем, что вы не заработаете, а потеряете деньги.
Не стоит доверять «вакансиям» от незнакомцев в мессенджерах. Поберегите нервы (и деньги!) вашей мамы.
И правильно сделаете. Ведь помимо ваших действий по «улучшению рейтинга продавцов», мошенники могут попросить вас оплатить «обучение», «комиссию» или перевести деньги как «проверочный платеж для верификации карты». То есть, попросту говоря, обманут.
Далее |
Проверить |
Узнать результат |
Кажется, вы слишком доверчивы! Сохраните наш материал и сверяйтесь с ним чаще.
Пройти еще раз |
Безусловно, вы имеете представление о безопасном поведении в Сети. Но есть и ошибки, так что сохраните наш материал и перечитывайте его.
Пройти еще раз |
Поздравляем, обмануть вас не так-то легко. Но и мошенники не дремлют, придумывая все новые и новые схемы. Поэтому сохраните наш материал и перечитывайте его хотя бы иногда.
Пройти еще раз |
Реклама. ПАО Сбербанк, ИНН 7707083893
Авторы: Анастасия Коренькова, Алена Синицина
Редактор / корректор: Елена Виноградова
Координатор: Елена Рожнова
Дизайнеры: Соня Осколкина, Ольга Сергеева
Источники иллюстраций: Istock: Moor Studio, Paper Trident, antoniokhr, S-S-S
Авторы: Анастасия Коренькова, Алена Синицина
Редактор / корректор: Елена Виноградова
Координатор: Елена Рожнова
Дизайнеры: Соня Осколкина, Ольга Сергеева
Источники иллюстраций: Istock: Moor Studio, Paper Trident, antoniokhr, S-S-S
Спецпроекты «Фонтанки.ру»
Просмотров: 21166