В 2019 году в крае зафиксировано 5000 случаев мошенничества с использованием телефона и интернета

Казалось бы, многое уже сказано, написано и рассказано о безопасности в интернете. Однако преступники всё равно постоянно находит новых жертв. Совсем недавно краевое ГУ МВД отчиталось о том, что в нашем регионе зафиксировано пять тысяч фактов мошенничества с использованием телефонов и сетевых ресурсов. Доверчивые граждане дают незнакомцам доступ к своим конфиденциальным данным (логинам, паролям и пластиковым картам), переходят на подставные сайты и сервисы. Поэтому напоминания о том, как грамотно вести себя в сети, не будут лишними.

Приз за 100 рублей

Одна из проблем, с которой сталкиваются крупные компании, — мошеннические акции от имени известной организации, где разыгрываются различные дорогие подарки. Это особенно актуально в канун Нового года.

Обычно человеку показывается страница или всплывает баннер, где сообщается об удаче. Например: “Вы выиграли телефон”. Доверчивый пользователь нажимает и видит то самое подставное объявление: “Поздравляем! “Дом.ru” провёл конкурс, в котором вы выиграли iPhone. Переведите 100 рублей и забирайте свой приз!”. Всё это размещается на “официальном сайте” компании с логотипами и сопутствующей информацией. Доверчивый пользователь переходит по ссылке и лишается своих денег.

Технология обмана

В своей работе мошенники используют различные механизмы, которые помогают им обманывать людей. Например, специальные компьютерные сценарии (скрипты) могут определить, из какого города вы выходите в сеть, каким сотовым оператором пользуетесь, на какие сайты заходите и так далее.

После того как у мошенников набралась нужная информация, пользователю приходят уведомления с подставных фишинговых страниц (они внешне никак не отличаются от тех, которые содержатся на официальных сайтах добропорядочных компаний), например, от операторов интернета. Поддельные странички сайтов бывают изготовлены очень тщательно, на них есть и значок провайдера, которым пользуется человек, чтобы зайти в сеть. То есть они явно заслуживают доверия… однако, нужно всегда быть настороже.

Зри в адрес

Как не попасться на ухищрения мошенников? Для этого нужно соблюдать ряд правил.

• Посмотреть на адресную строку. Там вы увидите странный набор букв и цифр или же поймёте, что произошло скрытое перенаправление на ложные сайты (фарминг). Если вы внимательно посмотрите на название в адресной стройке, заметите подмену.
• Перепроверьте информацию, которую вам говорят. Обычно мошенники претворяются очень вежливыми сотрудниками банка или другой крупной организации. Обратитесь к официальным лицам компании, якобы проводящей акцию. Позвоните на телефон, указанный в ваших платёжках, официальном сайте или в соцсетях.
• Компания никогда не попросит с вас деньги за выигрыш. Подробные правила официальных акций всегда доступны в сообществах или на сайте компании. Даже если, в соответствии с законодательством, победитель акции должен самостоятельно оплатить налог на выигрыш, то он отражает это в своей налоговой декларации за год.
• Используйте антивирусное программное обеспечение. Не посещайте сайты с сомнительным содержанием, не скачивайте программное обеспечение с неофициальных ресурсов.
• Проводите оплату в проверенных системах. Все сайты, на которых предусмотрена система оплаты, должны применять сертификат шифрования соединения, чтобы не было возможности перехватить данные, — в адресной строке браузера название сайта выглядит как https://...
• Не стоит проводить покупки через общественный Wi-Fi. Бывает и так, что мошенники дублируют название публичной точки вай-фая. Таким способом мошенники получают доступ к вашим паролям. Отключите функцию автоматического подключения к сети, дополнительно установите антивирус.
• Если вам часто приходят уведомления о подарках в какой-то компании, узнайте у официальных лиц, как они поощряют своих клиентов. Обычно все розыгрыши и раздача призов происходят либо на официальных страницах компании, либо в личном кабинете.

Михаил ТЕРЕШКОВ, руководитель направления информационной безопасности “ЭР-Телеком Холдинг” (Дом.ru).

Как вы могли попасться на удочку кибермошенников:

• На вашем компьютере или другом устройстве есть вредоносное программное обеспечение. Не устанавливайте на свой компьютер нелицензионные программы.
• Вы сами заходите на сайты сомнительного содержания. В этом случае уже сам сайт выдает ссылку на баннер с выигрышем или призовой акцией.
• Способы распространения информации разные: электронное письмо на почту, сообщение в мессенджере или смс от службы безопасности “вашего” банка или оператора связи. Внутри такой “радостной” вести обычно есть ссылка на подставной сайт.