Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как мошенники обманывают россиян онлайн | Блог Касперского
Рассказываем о том, как мошенники обманывают российских интернет-пользователей, в нашем хит-параде самых необычных онлайн-разводов.
Когда дело касается онлайн-мошенничества, один из самых полезных инструментов для защиты — это информация. Поэтому мы регулярно рассказываем вам о новых опасностях цифрового мира, которые обнаруживают наши эксперты. Сегодня предлагаем вспомнить самые яркие аферы последнего времени.
Входящий перевод от загадочного незнакомца
Вам на карту пришел неожиданный перевод от незнакомца? Это может быть ошибкой, подарком от тайного поклонника… или же мошенничеством. Пока вы безуспешно пытаетесь вспомнить, кто такой Михаил М., он уже звонит вам сам и слезно просит вернуть деньги — мол, опечатался в номере телефона при отправке, с кем не бывает. Деньги при этом просит переслать не туда, откуда пришел перевод, а по другому номеру счета или телефона.
Подвох вот в чем: перевод был совершен с украденной карты. Ее законный владелец почти наверняка пожалуется в банк, и после разбирательства транзакцию, скорее всего, отменят. То есть деньги вернутся на счет владельца краденой карты, а с вашего счета просто исчезнут. А вот ваш собственный перевод, совершенный добровольно, станет добычей мошенников.
Что делать, если вам пришло уведомление о внезапном переводе? Не поддавайтесь на просьбы мошенников и не пересылайте им средства. Заблокируйте номер отправителя и сообщите об инциденте в службу безопасности банка. Кстати, полученные средства лучше не тратить — как было отмечено выше, их могут в любое время списать.
Компенсация за утечку данных от несуществующей организации
Утечки данных миллионов пользователей уже давно стали постоянным сюжетом новостей. А в последние пару лет очень часто в этих новостях фигурируют еще и многомиллиардные штрафы, которые власти накладывают на компании за массовые утечки. Поэтому многие пользователи могут не заподозрить подвох, если кто-то обещает им компенсацию за возможную утечку их данных.
Такое предложение они получают от Фонда защиты персональных данных, созданного Американской торговой комиссией. Звучит солидно, но на самом деле ни фонда, ни комиссии с такими названиями не существует.
Все, что требуется для получения выплаты размером в пару тысяч долларов — американский номер соцстрахования (SSN). Нет такого? Не проблема, можно прямо на том же сайте купить временный — всего за 9 долларов с небольшим. Само собой, после такого приобретения жертве действительно придет уведомление от банка, только вовсе не о поступлении компенсации.
Фейковые билеты в театр
Покупать билеты в театр, музей или на концерт намного удобнее онлайн. Но поиски нужного сайта могут привести как на официальную страницу организации, так и на ресурс перекупщиков или мошенников. И часто вид у него довольно правдоподобный: дизайн похож, сами страницы находятся в топе результатов поиска. В общем, неопытный или торопящийся пользователь может сразу и не разобрать, что сайт фейковый.
Причем если перекупщики действительно продают билеты, хоть и втридорога, то цель настоящих преступников — получить платежную информацию от жертв и списать как можно больше денег. Чтобы точно попасть на мероприятие и не переплатить, при покупке билетов не советуем кликать по баннерам и рекламным ссылкам в верхних строках поисковой выдачи: ищите официальную страницу мероприятия или учреждения, где оно проходит.
«Официальные водители» на BlaBlaCar
Пользователям сервиса BlaBlaCar иногда могут встретиться мошенники, которые представляются как «официальные водители» и предлагают пассажирам оплатить поездку заранее через некий сайт. Необходимость предоплаты объясняют по-разному: то правилами компании, то неким кешбеком или бонусами для пассажиров.
Разумеется, сайт, на котором предложат внести предоплату за поездку, мошеннический. При переходе по ссылке с подозрительным адресом типа blablacar.host вас сперва попросят ввести персональные данные, а затем и данные платежной карты. А мошенник, само собой, перестанет отвечать на сообщения.
“Официальный водитель”: как обманывают пользователей BlaBlaCar
На сайте поддержки BlaBlaCar пассажиров убедительно просят не оплачивать поездки на сторонних ресурсах и сообщать о водителях, которые требуют предоплату.
Обман криптоинвесторов
Резкий рост курсов криптовалют в последние годы привлек к ним внимание многих людей. У некоторых жадность берет верх над осторожностью, что делает их идеальными жертвами мошенников. Те, естественно, уже адаптировались под новый тренд и давно охотятся на криптоинвесторов и майнеров криптовалют, постоянно изобретая новые схемы.
Например, преступники рассылают пользователям Discord сообщения о выигрыше крупной суммы токенов или об акции с раздачей «вертолетных денег». Чтобы забрать подарки, нужно всего лишь оплатить небольшую комиссию или внести депозит для регистрации на криптобирже (естественно, поддельной). А чтобы у жертв не возникало сомнений в реальности происходящего, злоумышленники создают целые порталы с фейковыми новостями, где упоминаются их акции.
Еще один вариант развода — мошенническое предложение поучаствовать в ICO, то есть в первичном размещении новой перспективной валюты. Получив деньги от неопытных криптоинвесторов, мошенники предлагают им подождать три часа, пока транзакция будет якобы проходить утверждение блокчейн-сети. Естественно, никаких токенов жертвы не увидят — ни через 3 часа, ни через 30 дней.
Еще одну схему мошенники проворачивают с помощью Lightshot — публичного сервиса для обмена скриншотами. Злоумышленники размещают на нем якобы случайно сделанные снимки с логинами и паролями аккаунтов на криптобиржах и буквально ловят на живца желающих воспользоваться чужим легкомыслием. После авторизации по реквизитам со скриншота жадный пользователь попадает в учетную запись на фейковой бирже и видит на счету большую сумму. Правда, чтобы ее вывести, нужно оплатить комиссию… Что происходит потом, вы уже догадались?
Отдельный вид криптовалютного мошенничества — «продажа» оборудования для майнинга, настолько дефицитного, что у официальных поставщиков его уже нет в наличии. Потенциальные жертвы получают уведомление на почту, будто бы их упомянул в Google Документе известный производитель майнинговых ферм. В самом файле — оповещение о начале продаж и ссылка, которая ведет на фальшивую, но очень убедительную страницу онлайн-магазина. Здесь пользователям предлагают зарегистрироваться, ввести адрес доставки и оплатить заказ. Дефицитная ферма, конечно же, так и не приезжает к покупателю, а продавец растворяется с немалыми деньгами.
Развод криптотрейдеров в Discord: новая надежда
Возврат НДС физическим лицам
Все начинается с того, что в почтовый ящик падает письмо от сервиса Google Документы, а в нем — ссылка на извещение о положенной выплате в связи с компенсацией НДС. Перейдя по ней, пользователь попадет на довольно убедительно выглядящий сайт «Единого Компенсационного Центра Возврата Невыплаченных Денежных Средств», обильно украшенный государственной символикой. Там жертве предлагают пообщаться в чате с юристом, который поможет оформить все бумаги для выплаты.
На самом деле «юрист» — бот, который в процессе достаточно правдоподобной на вид заскриптованной «беседы» сначала предлагает заполнить анкету, а затем просит оплатить «юридические услуги». Так в распоряжении преступников может оказаться как минимум личная информация пользователя, а как максимум — и его деньги.
Как защититься от онлайн-мошенников
Чтобы не лишиться своих кровных, сохраняйте холодную голову, читайте наши обзоры актуальных мошеннических схем, вовремя принимайте меры по защите от них и старайтесь соблюдать правила безопасного поведения в Интернете:
- Не переходите по ссылкам в письмах или сообщениях от неизвестных отправителей.
- Проверяйте детали: опечатки в URL, странные доменные зоны и ошибки в текстах — верные признаки опасных страниц.
- Не вводите личные данные — и особенно данные карты — на сайтах, которые вызвали даже малейшие сомнения.
- Не доверяйте сообщениям о подарках и внезапных выигрышах — особенно если не участвовали в розыгрышах.
- Используйте надежное решение с защитой от онлайн-мошенничества и фишинга.
Источник: Лаборатория Касперского
13.10.2021