ВИШИНГ, или Разговорный жанр
Схемы мошенничества в сети уже стали классическими, о них регулярно предупреждают, но огласка злоумышленникам не помеха. Запущенные механизмы обмана совершенствуются и продолжают работать.
По-прежнему не теряет позиций вишинг – разговорный жанр, когда с человеком беседуют напрямую. Мошенник звонит в один из мессенджеров и представляется специалистом службы безопасности банка либо сотрудником правоохранительных органов. Цель – получить от человека информацию о платежной карте, а заодно и доступ к управлению счетом. Или же мотивировать человека лишиться денег самостоятельно: перевести их на счет злоумышленника либо оформить кредит.
Практически все, кто становится жертвой мошенников, слышали об этом. Но в момент общения с преступником разволновались, растерялись, повелись на доброжелательность и «компетентность» злоумышленников.
Со слов пострадавших, по телефону все звучит очень правдоподобно. Вот потерпевшие и думают, что их не обманывают, а, наоборот, хотят помочь. Человека застают врасплох и пугают: например, рассказывают о том, что с его карты снимают деньги или оформляют на него кредит, и предлагают срочно это прекратить.
Скорость, кстати, тоже имеет значение и является одной из уловок. Все происходит быстро: много вопросов, поток информации, сделать паузу не дают, как и положить трубку. И человек начинает следовать инструкциям. Предоставляет реквизиты карты, пароли, которые приходят в виде смс-сообщений, паспортные данные. Имея такие сведения, злоумышленник может не только украсть деньги, но и оформить онлайн-кредит.
Но и это не предел. Под руководством аферистов люди идут в банк и берут кредит. Причем, и банков, и кредитов может быть несколько. Два-три дня «клиента» держат на крючке, постоянно координируя его действия. В итоге деньги уходят на счет мошенников.
Такая схема актуальна сейчас и для лжемилиционеров. Звонят, представляются сотрудниками правоохранительных органов и призывают совместными усилиями разоблачить интернет-мошенников, участвуя в «спецоперации». Иногда просят жертву никому о секретном задании не сообщать, угрожая уголовной ответственностью. В качестве подтверждения отправляют фото поддельного удостоверения в мессенджер, используют профессиональную лексику. Как правило, в разговоре участвуют несколько аферистов, которые раздают указания друг за другом. Это придает важности разговору и мешает человеку опомниться.
Важно! Представители банков и правоохранительных органов не используют мессенджеры для общения с гражданами! Если вам поступил подобный звонок – прекратите разговор и сообщите об этом в милицию.
ФИШИНГ, или Как отличить поддельный сайт
Перейти по вредоносной ссылке, ввести данные карты на поддельном сайте или поучаствовать в фейковом розыгрыше – еще не полный список того, на что может попасться любой интернет-пользователь.
Злоумышленники изучают рынок и быстро подстраиваются под изменения. Один из способов – эксплуатация известности и надежности некоторых маркетплейсов, порталов или сайтов различных магазинов. В мессенджере предлагают купон с дополнительной скидкой, расширенную программу лояльности, участие в акции и т.п. Все, что нужно, – перейти по ссылке и ввести данные карты, в т.ч. CVV/CVC-код. Результат: средства исчезают со счета.
Подделку действительно очень сложно отличить от настоящего ресурса: все сходится, кроме пары символов в адресе сайта, поэтому требуется повышенное внимание. А лучше иметь отдельную карту для оплаты товаров и услуг, чтобы крупные суммы на ней не хранились. Однако даже условные пять копеек на карте – не панацея. Например, имея удаленный доступ к управлению гаджетом и владея реквизитами карты, злоумышленники могут оформить кредит уже без участия владельца. То есть даже не придется озвучивать пароли, которые придут от банка: мошенник увидит их благодаря удаленному доступу. Чтобы получить его, подставной специалист банка предложит установить «приложение безопасности», оно и позволит ему дистанционно управлять вашим телефоном или компьютером.
Бывает, мошенники предлагают воспользоваться службой доставки. Отправляют продавцу ссылку на фишинговый сайт, допустим, «Европочты», и когда тот вводит реквизиты карты – деньги уходят.
Важно! Используйте специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов. Не реагируйте на сообщения от неизвестных отправителей: высока вероятность того, что это спам или мошенники. Не переходите по подозрительным ссылкам и не открывайте вложения. При покупке/продаже общайтесь в личных сообщениях непосредственно на сайте. Не ведите переписку в мессенджерах и не переходите по ссылкам, если вам их прислал потенциальный продавец/покупатель. Не сообщайте третьим лицам паспортные данные, коды из СМС-сообщений, CVV/CVC-код на обратной стороне банковской карточки.
Владислав ФУРМАНОВ, старший оперуполномоченный группы по противодействию киберпреступности Могилевского РОВД.