Чем могут быть опасны сайты мошенников
Популярный способ мошенничества — это телефонные звонки, когда мошенник представляется сотрудником банка и просит жертву продиктовать пароль или код из SMS.
Но существуют и другие методы перехватить данные пользователя:
- Обещание крупного заработка.
- Убеждение, что деньги срочно нужно перевести на другой счет, чтобы защитить данные.
- Просьба установить ПО для защиты данных либо, чтобы открыть сторонний файл.
- В периоды обострения ситуации с пандемией коронавируса мошенники активно предлагали пользователям пройти медицинское обследование или получить компенсацию за ущерб от COVID-19.
- Сообщение пожилым людям о том, что им полагаются выплаты и для их получения те должны сообщить банковские реквизиты.
- Рассылка друзьям со взломанного аккаунта с просьбой занять денег или помочь в трудной ситуации.
- Перенаправление пользователей на сторонний ресурс — якобы в связи с тем, что на официальном сайте ведутся технические работы.
- Закрытые форумы, на которых человек может найти ответ — но только после прохождения процедуры регистрации.
- Переход на поддельные сайты, которые полностью копируют популярные интернет-магазины или лендинги брендов, на которых компания якобы проводит розыгрыш.
Главная опасность заключается в том, что мошенники пытаются получить ваши личные данные и использовать их в корыстных целях. Этот процесс называется фишинг, что в переводе с английского языка означает «рыбалка» или «рыбная ловля».
Сайты мошенников ловят невнимательных пользователей, которые добровольно делятся конфиденциальной информацией: телефон, электронная почта, данные банковской карты, логины и пароли от личных кабинетов на других ресурсах.
Вы можете попасть на фишинговый сайт через ссылку в объявлении, рассылке или на поиске, где есть форма для заполнения данных или вирус, который сразу же активируется на вашем ПК или смартфоне.
Когда получаете заказ
Не забирайте то, что не заказывали
Внезапная посылка — это всегда любопытно: может, какой подарок? Но бесплатный сыр бывает известно где.
Специалисты Департамента почтовой безопасности «Почты России».
Мошенники воруют у крупных интернет‑магазинов базы данных клиентов и отправляют им посылки с посторонними предметами. Человеку, который ничего не заказывал, приходит извещение от «Почты России», что ему необходимо получить коробку с оплатой наложенным платежом. Он делает это, но внутри не оказывается ничего ценного.
Обычно хороший маркер того, что вы столкнулись с мошенниками, — отметка на коробке «Возврату не подлежит». Это значит, что в посылке лежит что‑то настолько малоценное, что отправитель не хочет получить её обратно, даже если «клиент» откажется её забирать.
Проверяйте целостность упаковки и вес
Если эти параметры не соответствуют заявленным, просите сотрудника вскрыть коробку.
Проверяйте вложение, если это можно сделать
Бывает, что в тариф пересылки заложена возможность проверить, что внутри. Но получатель решает не заморачиваться и дома посмотреть содержимое коробки. Так поступать не стоит. Если можно заглянуть в пакет, лучше сделать это при свидетелях.
Проверка сайта на подлинность
В этом разделе обсудим детали, на которые нужно обратить внимание, чтобы распознать мошеннический сайт.
Доменное имя
Часто мошенники регистрируют домены, URL которых похож на адреса сайтов официальных брендов — но содержит не слишком заметные опечатки или ошибки:
- Буквы заменены символами — «sendpu1se.com»
- Лишняя буква в названии— «sendpullse.com»
- Подмена алфавита, который выглядит, как латинские буквы.
SSL-сертификат
Проверьте безопасность ресурса. В адресной строке браузера рядом с URL сайта вы найдете символ в виде «замочка». Если он закрыт — сайт безопасен, если нет — проверяйте другие детали, потому что даже проверенные ресурсы иногда забывают купить или продлить SSL-сертификат.
Пример, как выглядит «Безопасное подключение»
Вы можете нажать на раздел «Сертификат», который указан на скриншоте выше, и проверить срок его действия, а также увидеть, кому и кем было выдано разрешение.
В сертификате вы можете обратить внимание на его тип:
- Domain Validation — базовый уровень сертификата, который подтверждает только доменное имя. Символ «замочка» имеет серый или белый цвет.
Вариант, как посмотреть тип сертификата
- Organization Validation — сертификат, который подтверждает существование домена и организации. Его могут получить только в адресной строке имеет серый или белый цвет.
- Extended Validation — эффективное и дорогое решение, которое сложно получить, так как центр сертификации проверяет всю деятельность организации и запрашивает официальные документы. Символ «замочка» имеет зеленый цвет.
Внешний вид сайта
Посмотрите на сайт и ответьте на эти вопросы:
- Текст на сайте отвечает всем стандартам русского языка и нет ошибок?
- Все страницы сайта заполнены?
- Правильно заполнены карточки товаров?
- Кликабельна шапка сайта — логотип, номер телефона?
- Правильно указано официальное название компании?
- Есть реквизиты организации в подвале сайта или на его страницах: телефон, фирменное название, ИНН, юридический адрес и так далее?
Если вы ответили на эти вопросы «Нет» — скорее всего, попали на фишинговый сайт.
Пользовательские соглашения
Проверьте на сайте наличие пользовательского соглашения, условий доставки, гарантии и указана ли «Политика конфиденциальности данных». Найдите не только упоминание этих документов, но и сам текст.
Пример расположения документов
В пользовательском соглашении не должны быть упомянуты сторонние компании и другие реквизиты, отличающиеся от тех, что указаны на сайте.
Не нашли корректных документов пользовательского соглашения — закрывайте сайт.
Возраст сайта
Посмотрите футер сайта и найдите дату создания — возраст ресурса. Если портал создан недавно, закройте страницу.
Пример, как компания указывает возраст сайта
Отзывы
Изучите отзывы о домене. Если компания официальная, отзывы должны быть в карточках организаций на «Яндекс» и в Google, а также в специализированных сервисах — например, «Отзовик». В другом случае вы найдете сайты, на которых пользователи жалуются, что попали на фишинговый ресурс.
И самое важное, если вы заподозрили сайт в мошенничестве — ни в коем случае не заполняйте формы обратной связи и не переходите по ссылкам, с которыми вам предлагают ознакомиться. Форма может перекинуть вас, например, на QIWI Кошелек, в котором не будет возможности отследить передачу денег. На официальных ресурсах при этом всегда предусмотрено несколько способов для оплаты товара.
Бесплатная CRM для маркетинга и продаж
Принимайте заказы, контролируйте ход сделок с покупателями, собирайте базу контактов и запускайте маркетинговые кампании с помощью одного инструмента.
Попробовать бесплатно
Куда обращаться в первую очередь?
Если связь с мошенниками еще не оборвалась — начните с мотивированной претензии с требованием вернуть деньги. Не переходите на оскорбления и личности, просто грамотно опишите свою позицию (вы не собираетесь мириться с мошенничеством) и все ваши дальнейшие шаги (обращение в банк и органы правопорядка), сразу добавьте номер вашей карты и телефон для возврата средств. Если не поможет, приступайте к следующим шагам.
Все ответы в интернете сводятся к логичному совету — обращайтесь в полицию или прокуратуру по факту мошенничества. Все это верные советы, но в первую очередь нужно связаться со своим банком. Сделать это нужно как можно скорее, так как быстрая реакция поможет увеличить шансы на возврат средств. Если перевод осуществляли с электронного кошелька (Qiwi, Yandex, WebMoney) — пишите в их поддержку. Сообщите специалисту о факте перевода средств мошенникам и опишите всю суть ситуации.
- Если платеж выполнен автоматически и без вашего участия — укажите специалисту на взлом своей карты, запросите её блокировку и заявите о желании составить заявление на возврат средств. После подачи такого запроса, служба безопасности банка должна заняться проверкой вашего перевода.
- Если вы самолично перевели деньги, но раскрылся факт мошенничества — сразу звоните в поддержку банка и расскажите о деталях перевода (кому, куда и по какому поводу ушли деньги). Имейте ввиду, банки неохотно рассматривают дела о возврате денег, если клиент лично подтвердил перевод. Заявите о желании написать письменное заявление в отделении банка на возврат средств. Шансов не много, но если была переведена крупная сумма, попытаться стоит.
- Бывает и такое, что операция проводится при участии официальных платежных систем. Например перевод через сервис Яндекс.Деньги будет обозначен символами Y.M или YM. В таком случае нужно дополнительно писать в поддержку этой платежной системы с заявлением о мошенничестве.
Основная сложность во всей этой ситуации заключается в скорости переводов. Сейчас операции с карты на карту или по номеру телефона выполняются практически мгновенно, а закон запрещает банкам списывать деньги со счёта получателя без его согласия. Банк возможно и увидит факт мошенничества — но вот списать деньги со счета афериста и вернуть их вам не так просто.
У обманутого будет хороший шанс на отмену/заморозку перевода, если операция будет висеть в статусе «Выполняется». В зависимости от реквизитов получателя, деньги могут идти до 1-2 рабочих дней.
Расширение Avast Online Security — 9 способ
Расширение Avast Online Security от популярного антивируса Аваст дает оценку сайтам, ориентируясь на огромную базу пользователей антивирусных продуктов компании Avast. Расширение доступно для установки во все основные браузеры.
Рейтинг сайта отображается рядом с результатами поиска и на панели навигации браузера.
Более подробные сведения о безопасности сайта можно получить, кликнув по значку Avast Online Security, который находится на панели навигации.
Проверка ссылок в Dr.Web онлайн — 7 способ
Бесплатный сервис Dr.Web онлайн проверяет файлы и сайты на вирусы.
- Войдите на страницу Dr.Web онлайн, в поле «Проверить ссылку (URL)» вставьте ссылку на страницу сайта, нажмите на кнопку «Проверить».
- После проверки откроется окно с информацией, по которой можно сделать выводы о степени безопасности этой страницы.
На моем сайте есть статья про Dr.Web онлайн.
Репутация сайта в Kaspersky VirusDesk — 8 способ
Бесплатный сервис Лаборатории Касперского Kaspersky VirusDesk служит для онлайн проверки файлов на вирусы, проверки сайтов по репутационной базе Kaspersky Security Network. Антивирусный сервис не проверяет текущее состояние страницы сайта, а отображает общую репутацию на основе базы KSN.
- Откройте сервис Kaspersky VirusDesk.
- Вставьте ссылку в соответствующее поле, нажмите на кнопку «Проверить».
- Посмотрите на результат по данным Kaspersky Security Network.
Подробно об использовании Kaspersky VirusDesk читайте тут.
Расширение Онлайн-проверка ссылок антивирусом Dr.Web — 10 способ
Онлайн-проверка ссылок антивирусом Dr.Web для браузера Google Chrome использует в своей работе сервис Dr.Web Anti-Virus Link Checker. Установите расширение в браузер по этой ссылке. Поддерживаются браузеры Google Chrome, Яндекс Браузер, Opera, Vivaldi и т. д.
Расширение встраивается в контекстное меню браузера, откуда его можно запустить для проверки сайта. Проверка ссылок проходит на сервисе, который открывается в окне браузера.
Расширение Dr.Web автоматически проверяет ссылки в социальных сетях ВКонтакте и Facebook.
Обращение в полицию и прокуратуру
Далее нужно подать жалобы в органы правопорядка — Полицию и Прокуратуру. Сделать это можно в онлайн-режиме или личным посещением отделения. Жалоба по факту мошенничества подается на лицо, получившее ваши деньги. Если известен регион получателя (регистрация, прописка, адрес) — нужно указать его в пункте «место события», этот пункт доступен при подаче онлайн-жалобы на сайте МВД. Сама жалоба пишется в свободной форме — вы подробно описываете всю суть ситуации с указанием дат, телефонов, счетов и сумм. Если есть возможность — прикладывайте скриншоты, подтверждающие ваши слова.
К сожалению, раскрываемость по киберпреступлениям достаточно низкая. Вся сложность заключается в «умных» действиях мошенников, которые научились правильно заметать свои следы и скрывать свои реальные имена. Сегодняшний интернет позволяет делать многое:
- используются левые электронные кошельки и виртуальные карты, оформленные на серые номера;
- для приема переводов используются однодневные платежные системы, зарегистрированные за границей;
- переводы выполняются на организации, зарегистрированные на условном Кипре или Гибралтаре;
- создаются схемы, при которых мошенник может доказать, что он «получил деньги за предоставленную клиентам услугу» (выше писали про платные подписки).
Пример заявления в полицию на интернет-магазин:
Пример заявления в полицию о мошенничестве в интернет-магазине