С развитием системы безналичных расчетов и повсеместным распространением банковских карт мошенники переключились на поиски жертв в Интернете. Чтобы избежать неприятных сюрпризов и не лишиться сбережений из-за действий аферистов, каждому человеку необходимо соблюдать бдительность при проведении онлайн-платежей и знать самые распространенные схемы обмана в интернете.
Сервисы объявлений
Сайты и мобильные приложения по купле-продаже подержанных вещей привлекают внимание мошенников, которые могут притворяться покупателями или продавцами товаров, чтобы завладеть деньгами и данными банковских карт неосмотрительных пользователей.
Незнакомец может продемонстрировать искреннюю заинтересованность в покупке какой-то вещи и под предлогом перевода денег попытаться выманить у человека все реквизиты карточки, включая CVC/CVV-код с оборотной стороны. Или выставить на продажу востребованный товар по привлекательной цене и для подтверждения сделки запросить предоплату.
В лучшем случае доверчивый пользователь рискует остаться без денег, отправленных мнимому продавцу до получения желанной вещи. В худшем — лишиться всех сбережений с карточного счета, если добровольно передаст злоумышленнику полные сведения о платежном инструменте.
Как защититься?
При покупке вещей на сайтах объявлений и в специализированных приложениях следует соблюдать осторожность и тщательно изучать не только описание товара, но и профиль самого продавца. Как правило, мошенники создают новые аккаунты после обмана очередной жертвы, поэтому на их страницах содержится минимум информации и отсутствуют отзывы реальных людей. Кроме того, в интернете можно найти черные списки продавцов, которые обманывают пользователей сервисов объявлений. А при продаже вещей для получения денег от покупателя не стоит передавать полные данные банковской карты, лучше договориться о переводе денег через Систему быстрых платежей (СБП) по номеру телефона.
Социальные сети и мессенджеры
Обмен сообщениями в мессенджерах и соцсетях стал привычным форматом общения для большинства современных людей, и мошенники не преминули воспользоваться этим фактом. Для поиска жертв в онлайне аферисты пользуются несколькими приемами:
- Взламывают аккаунты людей и рассылают сообщения по всем контактам с просьбой одолжить деньги. Потенциальными жертвами в этом случае становятся родственники и друзья человека, у которого украли доступ к мессенджеру или соцсетям. Расчет мошенников сводится к тому, что кто-то из получателей воспримет просьбу за чистую монету и сделает перевод на указанную карту.
- Рассылают объявления о работе, уведомляют о победе в розыгрыше, предлагают принять участие в конкурсе с ценными призами, обещают выгодный кредит и т.д. В этом случае цель злоумышленников заставить жертву перейти по ссылке из сообщения, чтобы на его телефон или компьютер была установлена вредоносная программа. После заражения устройства вирусом киберпреступники получают доступ к чужим счетам.
Иногда схема оказывается более сложной, и на первом этапе злоумышленники разными способами пытаются заставить человека передать им персональные или паспортные данные, которые затем используют для телефонного обмана, представляясь сотрудниками банка, полицейскими, работниками социальных служб и т.д.
Как защититься?
Никогда не следует переходить по ссылкам из сообщений от незнакомых людей и тем более устанавливать на смартфон или компьютер неизвестные программы. А при получении сообщения с просьбой перевести деньги от человека из своего списка контактов до совершения каких-либо действий нужно связаться со знакомым по телефону и уточнить, действительно ли ему требуется помощь.
Электронная почта
Нередко для поиска жертв мошенники используют рассылки на e-mail и могут подделывать письма от банков, государственных ведомств (налоговая инспекция, служба судебных приставов и др.), известных компаний, онлайн-сервисов и т.д. В таких электронных письмах может содержаться информация о выгодных вкладах или кредитах, о начислении выплат из бюджета или необходимости оплатить долги, о предоставлении крупных скидок или бесплатных услуг, выигрыше в лотерею и тому подобное. В зависимости от содержания письма потенциальной жертве предлагается под разными предлогами заполнить анкету с указанием полных реквизитов банковской карты.
Как защититься?
Содержание любой информационной рассылки нужно оценивать со здоровой долей скептицизма. Прежде всего необходимо проверять адреса отправителей. При подделке сообщений от банков, госструктур и известных компаний мошенники не могут отправить сообщения с официального сайта, а пользуются обычными почтовыми сервисами или рассылают письма с доменов, которые отличаются от настоящих всего на несколько символов.
Также ни в коем случае не следует переходить по ссылкам из подозрительных писем или скачивать прикрепленные к ним файлы. Наконец, при регистрации на сайтах и в онлайн-сервисах пользователю следует обдуманно давать разрешение на получение рассылок, тогда изначально будет проще отсеивать спам.
Поддельные сайты
Для воровства персональных данных и денег с банковских карт мошенники создают сайты-клоны крупных интернет-магазинов, онлайн-сервисов, банков, государственных учреждений и других организаций. Такие ресурсы называются фишинговыми.
Визуально сайты-двойники оказываются неотличимы от настоящих веб-страниц коммерческих компаний и госструктур, из-за чего невнимательные пользователи без опаски оставляют на них свои персональные данные или вводят реквизиты карт для осуществления тех или иных операций.
Как защититься?
Чтобы не наткнуться на фишинговые ресурсы, для перехода на нужные сайты не стоит открывать первые попавшиеся ссылки в поисковых системах или в соцсетях. Всякий раз необходимо внимательно проверять написание домена, а при поиске в Яндексе обращать внимание на наличие символа верификации сайта в виде синей галочки.
Для большей надежности рекомендуется набирать название домена в адресной строке браузера вручную или сохранять официальные сайты в закладках. При этом перед вводом любых персональных или платежных данных на самом ресурсе следует убедиться, что веб-страница использует защищенное соединение — в адресной строке таких сайтов присутствует надпись https:// и значок замка.
Приложения для смартфонов
Мошенники могут подделывать не только сайты, но и мобильные приложения. При установке таких программ на смартфон пользователь фактически добровольно передает злоумышленникам сведения о своем аккаунте и открывает им лазейку для списания денег со своих банковских счетов.
Как защититься?
Любые программы на мобильные телефоны следует устанавливать только из магазинов приложений или с официальных сайтов. При скачивании установочных файлов со сторонних ресурсов пользователь рискует наткнуться на поддельную программу или заразить свое устройство компьютерным вирусом.