Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель — сделать взлом цифровых активов сложным и бессмысленным.
Предлагаю читателю выполнить как можно больше пунктов данного чек-листа, но должен сказать, что это будет сопряжено с некоторыми неудобствами при использовании смартфона. Но тут каждый выбирает: удобство или безопасность. К неудобствам быстро привыкаешь и они перестают быть таковыми, а на счёт безопасности — взлом любого вашего аккаунта может стоить больших денег, времени и нервов.
Для удобства пункты отсортированы по важности и разбиты на блоки: Обязательные, Важные и Желательные. Также есть список Правила цифровой гигиены и Что делать в экстренной ситуации. Как выполнить то или иное действие можно легко найти в интернете, поэтому в целях наглядности привожу сами действия и короткие пояснения. В заключительной части статьи приведу несколько реальных примеров.
Я постарался собрать наиболее полную коллекцию, однако если у вас есть что добавить, — напишите в комментариях.
Входящий перевод от загадочного незнакомца
Вам на карту пришел неожиданный перевод от незнакомца? Это может быть ошибкой, подарком от тайного поклонника… или же мошенничеством. Пока вы безуспешно пытаетесь вспомнить, кто такой Михаил М., он уже звонит вам сам и слезно просит вернуть деньги — мол, опечатался в номере телефона при отправке, с кем не бывает. Деньги при этом просит переслать не туда, откуда пришел перевод, а по другому номеру счета или телефона.
Подвох вот в чем: перевод был совершен с украденной карты. Ее законный владелец почти наверняка пожалуется в банк, и после разбирательства транзакцию, скорее всего, отменят. То есть деньги вернутся на счет владельца краденой карты, а с вашего счета просто исчезнут. А вот ваш собственный перевод, совершенный добровольно, станет добычей мошенников.
Что делать, если вам пришло уведомление о внезапном переводе? Не поддавайтесь на просьбы мошенников и не пересылайте им средства. Заблокируйте номер отправителя и сообщите об инциденте в службу безопасности банка. Кстати, полученные средства лучше не тратить — как было отмечено выше, их могут в любое время списать.
Компенсация за утечку данных от несуществующей организации
Утечки данных миллионов пользователей уже давно стали постоянным сюжетом новостей. А в последние пару лет очень часто в этих новостях фигурируют еще и многомиллиардные штрафы, которые власти накладывают на компании за массовые утечки. Поэтому многие пользователи могут не заподозрить подвох, если кто-то обещает им компенсацию за возможную утечку их данных.
Такое предложение они получают от Фонда защиты персональных данных, созданного Американской торговой комиссией. Звучит солидно, но на самом деле ни фонда, ни комиссии с такими названиями не существует.
Все, что требуется для получения выплаты размером в пару тысяч долларов — американский номер соцстрахования (SSN). Нет такого? Не проблема, можно прямо на том же сайте купить временный — всего за 9 долларов с небольшим. Само собой, после такого приобретения жертве действительно придет уведомление от банка, только вовсе не о поступлении компенсации.
Фейковые билеты в театр
Покупать билеты в театр, музей или на концерт намного удобнее онлайн. Но поиски нужного сайта могут привести как на официальную страницу организации, так и на ресурс перекупщиков или мошенников. И часто вид у него довольно правдоподобный: дизайн похож, сами страницы находятся в топе результатов поиска. В общем, неопытный или торопящийся пользователь может сразу и не разобрать, что сайт фейковый.
Причем если перекупщики действительно продают билеты, хоть и втридорога, то цель настоящих преступников — получить платежную информацию от жертв и списать как можно больше денег. Чтобы точно попасть на мероприятие и не переплатить, при покупке билетов не советуем кликать по баннерам и рекламным ссылкам в верхних строках поисковой выдачи: ищите официальную страницу мероприятия или учреждения, где оно проходит.
Что означают цифры номера карты?
Понимание числовых значений поможет вам в определении личности преступника, региона его проживания и так далее. Поэтому знать, что означают цифры номера карты, очень важно. Разбираем по порядку:
- Самая первая цифра означает принадлежность к платежной системе. От «3» до «6» — это знакомые нам Maestro, MasterCard и Visa; цифра «6» также может быть знаком китайских платежных систем. К тому же обратите внимание на цифру «3» — ее присваивают в том числе японским и американским картам.
- Следующие пять цифр — это БИН банка; он присваивается каждой банковской организации в мире. Если вы поищете в поисковых системах БИН с карточки мошенника, то сможете узнать, в каком банке он брал карту.
- Все, что идет после БИНа, кроме последней цифры — это данные о валюте карты и ее типе (кредитка или дебетовая), а также о регионе выпуска. Расшифровать значения способны только сотрудники банка.
- Последняя цифра — проверочное число для правильного бухгалтерского и финансового учета; она нужна лишь сотрудникам банка.
На обороте карты расположен трехзначный CVV-код — ни в коем случае не озвучивайте его никому! С его помощью преступник может абсолютно безнаказанно расплатиться вашей картой в интернет-магазинах.
Читателю будет полезно узнать о способах, как проверить номер телефона или интернет-магазин на мошенничество.
«Официальные водители» на BlaBlaCar
Пользователям сервиса BlaBlaCar иногда могут встретиться мошенники, которые представляются как «официальные водители» и предлагают пассажирам оплатить поездку заранее через некий сайт. Необходимость предоплаты объясняют по-разному: то правилами компании, то неким кешбеком или бонусами для пассажиров.
Разумеется, сайт, на котором предложат внести предоплату за поездку, мошеннический. При переходе по ссылке с подозрительным адресом типа blablacar.host вас сперва попросят ввести персональные данные, а затем и данные платежной карты. А мошенник, само собой, перестанет отвечать на сообщения.
“Официальный водитель”: как обманывают пользователей BlaBlaCar
На сайте поддержки BlaBlaCar пассажиров убедительно просят не оплачивать поездки на сторонних ресурсах и сообщать о водителях, которые требуют предоплату.
«Выуживание» денежных средств через подписки
Платные онлайн-подписки – не менее популярная схема «развода». Используется преимущественно сайтами знакомств, онлайн-кинотеатрами, подборщиками кредитов (TvoyZaym, Forenzi) и различными второсортными сервисами. Алгоритм обмана выглядит примерно следующим образом:
- Человек указывает свои конфиденциальные данные во время серфинга по Сети, либо информация «выуживается» при переходе на один из фишинговых ресурсов.
- После обнаружения утечки денег с карты пользователь обращается в службу поддержки онлайн-сервиса, где ему отвечают, что подписка была оформлена им лично.
В подобной ситуации обманутому владельцу банковской карты очень непросто доказать факт причастности мошенников ко взлому счета. Даже если сами организаторы сомнительного ресурса произвели активацию подписки, они будут всячески отрицать вмешательство третьих лиц. Если не предпринять никаких мер, то держателю карты придется постоянно оплачивать премиальный доступ к VIP-услугам (например, сайт-знакомств tkmru.com), информационно-рекламные и прочие услуги.
Обман криптоинвесторов
Резкий рост курсов криптовалют в последние годы привлек к ним внимание многих людей. У некоторых жадность берет верх над осторожностью, что делает их идеальными жертвами мошенников. Те, естественно, уже адаптировались под новый тренд и давно охотятся на криптоинвесторов и майнеров криптовалют, постоянно изобретая новые схемы.
Например, преступники рассылают пользователям Discord сообщения о выигрыше крупной суммы токенов или об акции с раздачей «вертолетных денег». Чтобы забрать подарки, нужно всего лишь оплатить небольшую комиссию или внести депозит для регистрации на криптобирже (естественно, поддельной). А чтобы у жертв не возникало сомнений в реальности происходящего, злоумышленники создают целые порталы с фейковыми новостями, где упоминаются их акции.
Еще один вариант развода — мошенническое предложение поучаствовать в ICO, то есть в первичном размещении новой перспективной валюты. Получив деньги от неопытных криптоинвесторов, мошенники предлагают им подождать три часа, пока транзакция будет якобы проходить утверждение блокчейн-сети. Естественно, никаких токенов жертвы не увидят — ни через 3 часа, ни через 30 дней.
Еще одну схему мошенники проворачивают с помощью Lightshot — публичного сервиса для обмена скриншотами. Злоумышленники размещают на нем якобы случайно сделанные снимки с логинами и паролями аккаунтов на криптобиржах и буквально ловят на живца желающих воспользоваться чужим легкомыслием. После авторизации по реквизитам со скриншота жадный пользователь попадает в учетную запись на фейковой бирже и видит на счету большую сумму. Правда, чтобы ее вывести, нужно оплатить комиссию… Что происходит потом, вы уже догадались?
Отдельный вид криптовалютного мошенничества — «продажа» оборудования для майнинга, настолько дефицитного, что у официальных поставщиков его уже нет в наличии. Потенциальные жертвы получают уведомление на почту, будто бы их упомянул в Google Документе известный производитель майнинговых ферм. В самом файле — оповещение о начале продаж и ссылка, которая ведет на фальшивую, но очень убедительную страницу онлайн-магазина. Здесь пользователям предлагают зарегистрироваться, ввести адрес доставки и оплатить заказ. Дефицитная ферма, конечно же, так и не приезжает к покупателю, а продавец растворяется с немалыми деньгами.
Развод криптотрейдеров в Discord: новая надежда
Как не попасться на развод и мошенничество в интернете
Нужно быть осмотрительным. Полезно помнить, что всё, где рекламируются лёгкие баснословные доходы, можно смело отнести к лохотронам. Не верьте красочным рекламным предложениям! Не стоит покупать курсы, не наведя справки об авторе: чего он достиг, способен ли обучать, действительно ли является специалистом, которому можно доверять.
Прежде чем выбрать сайт для заработка, следует:
- Проверить его благонадёжность — не числится ли он в черном списке обманщиков.
- Найти и перечитать отзывы о нем.
- Поинтересоваться у людей, которые давно работают, не бывает ли необоснованных блокировок аккаунтов или проблем с выводом заработанных денег.
Перед авторизацией на любом сервисе необходимо проверить правильность его названия в адресной строке. Адрес фишингового сайта на первый взгляд очень похож, может быть изменена лишь одна буковка или добавлена цифра.
Но авторизация на нём обеспечит заработок аферистов на мошенничестве, а пользователю — напрасно загубленное время без финансового дохода.
Желаем Вам никогда не попадаться в руки обманщиков!
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Возврат НДС физическим лицам
Все начинается с того, что в почтовый ящик падает письмо от сервиса Google Документы, а в нем — ссылка на извещение о положенной выплате в связи с компенсацией НДС. Перейдя по ней, пользователь попадет на довольно убедительно выглядящий сайт «Единого Компенсационного Центра Возврата Невыплаченных Денежных Средств», обильно украшенный государственной символикой. Там жертве предлагают пообщаться в чате с юристом, который поможет оформить все бумаги для выплаты.
На самом деле «юрист» — бот, который в процессе достаточно правдоподобной на вид заскриптованной «беседы» сначала предлагает заполнить анкету, а затем просит оплатить «юридические услуги». Так в распоряжении преступников может оказаться как минимум личная информация пользователя, а как максимум — и его деньги.
Отзывы
У нас с товарищем одна дорогущая PCP-винтовка на двоих. Мы всегда берем ее на всяческие пикники для того, чтобы пострелять по банкам, бутылкам и прочим целям. Так вот, присылает мне этот самый товарищ месяца полтора назад ссылку на интернет-магазин, предлагающий крутейшие ночные прицелы-тепловизоры по 1999 рублей. И говорит, мол, давай приобретем в складчину сей девайс. Исходя из того, что в наших широтах стоимость подобных игрушек начинается с отметки в 20 000 рублей, решил поддержать его идею. Рассчитались за посылку наложенным платежом, и уже после вскрытия посылки с огорчением узнали, что внутри был дешевенький игрушечный пистолетик с присосками. До сих пор рассылаем всякие жалобы, но денег пока обратно не получили. В следующий раз не будем вестись на халявные цены и проверять репутацию магазинов перед покупкой.
Дмитрий Геннадьевич, Нижневартовск
Не так давно мой тесть, имеющий аккаунты в социальных сетях, но не слишком хорошо ориентирующийся в интернет-пространстве, получил ВКонтакте сообщение о крупном выигрыше в лотерею. Причем его не смутило, что на участие в каких-либо розыгрышах он заявок не подавал. В общем, перешел он по ссылке и слил мошенникам несколько тысяч рублей за оформление перевода. Не думал, что кто-то ведется еще на такой лохотрон.
Андрей, Астрахань
Как защититься от онлайн-мошенников
Чтобы не лишиться своих кровных, сохраняйте холодную голову, читайте наши обзоры актуальных мошеннических схем, вовремя принимайте меры по защите от них и старайтесь соблюдать правила безопасного поведения в Интернете:
- Не переходите по ссылкам в письмах или сообщениях от неизвестных отправителей.
- Проверяйте детали: опечатки в URL, странные доменные зоны и ошибки в текстах — верные признаки опасных страниц.
- Не вводите личные данные — и особенно данные карты — на сайтах, которые вызвали даже малейшие сомнения.
- Не доверяйте сообщениям о подарках и внезапных выигрышах — особенно если не участвовали в розыгрышах.
- Используйте надежное решение с защитой от онлайн-мошенничества и фишинга.
Есть ли 100% способ?
К сожалению, не существует 100% способа узнать ФИО или местонахождение человека и прочую конфеденциальную информацию по номеру карты/телефона и т.д. Есть разные базы и каталоги, но информация может быть там недействительной или не актуальной.
Смысла обращаться в полицию или в банк с целью выяснить ФИО определенного человека по имеющимся у вас данным – нет. МВД не имеет право (и тем более банк) раскрывать конфеденциальную информацию. Раскрытие ФИО правоохранительными органами производиться только в случае громких инцидентов, когда к расследованию подключаются журналисты.
Банки тем более этого не делают — отчасти потому, что это не в их компетенции. Поэтому запрашивать данные у государственных органов и банковских организаций — бессмысленное занятие.
В результате часто возникает вопрос: а есть ли вообще какой-либо смысл во всех этих базах и каталогах? Да, смысл есть. Вы таким образом можете спасти свою собственность от наиболее известных, «наследивших» в интернет-сети мошенников. Как правило, их номера и странички ВК присутствуют в большинстве каталогов.
Кроме того, изучая все списки преступников, вы достаточно быстро усвоите основные принципы защиты от мошеннических действий. Это особенно помогает в борьбе против недавних мошенников, которые еще не успели нигде «засветиться».
Перед тем, как мы начнем разбираться в способах поиска мошенников мы еще раз уточняем: никакой из нижеприведенных способов не дает 100% гарантии того, что перед вами мошенник. Увеличивается вероятность, но уверенным исходя из этих способов быть нельзя. Поэтому, даже если очень хочется, лучше избегать контактов с такими личностями или организациями.