Искусство цифровой самозащиты
Шрифт:
Данные карты, которые можно называть, – это только ее номер. Более того, сотрудники банка никогда не просят вас назвать номер полностью – обычно только последние четыре цифры.
Код безопасности CVV, ПИН-код карты сообщать никому по телефону нельзя. А СМС, которая приходит вам (код подтверждения), – тем более. Эта СМС по закону является аналогом вашей собственноручной подписи. Если вы сообщите мошеннику код из СМС, а тот подтвердит операцию перевода, вы снимете любую ответственность с банка за украденные деньги. Но об этом мы поговорим чуточку позже.
Если
Мошенничество по телефону
Мошенничество в социальных сетях
Практически каждый современный человек пользуется социальными сетями. Они играют всё более важную роль в нашей повседневной жизни. А этим, в свою очередь, пользуются мошенники. По мнению экспертов, это происходит из-за того, что люди размещают в своих профилях слишком много личной информации. Так преступники могут больше узнать о потенциальной жертве, втереться к ней в доверие и обмануть.
Копии страниц
Схема проста – мошенники создают копию вашей страницы. Обычно профили пользователей открыты, и ничто не составит труда скопировать оттуда ваши фотографии, данные о работе, учебе, ваших друзьях. Если же ваша страница закрыта, то вы можете получить запрос на добавление в друзья от незнакомого человека. После создания копии вашей страницы с нее направляются сообщения вашим знакомым с просьбой перевести деньги или со ссылкой на вредоносный сайт.
То же самое, если вашу страницу удалось взломать. Хотя это уже не социальная инженерия. Например, вы подхватили трояна-кейлоггера, а он угнал у вас файлы cookies [42] и настройки браузера. Тем самым злоумышленник сможет зайти в социальную сеть вместо вас, даже без логина и пароля.
Кстати, Facebook старается бороться с копиями профилей. Если кто-то выложит уже размещенную ранее вами фотографию профиля, то алгоритмы Facebook могут заподозрить неладное и запросить проверку созданного аккаунта-копии.
42
Куки (англ. cookie, букв. – «печенье») – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для: аутентификации пользователя; хранения персональных предпочтений и настроек пользователя; отслеживания состояния сеанса доступа пользователя; сведения статистики о пользователях.
Как распознать мошенника:
Случаи, когда хорошо знакомые друг другу люди просят деньги взаймы через социальные сети, редки. Просто позвоните знакомому и спросите его обо всем по телефону.
Онлайн-знакомства
С развитием социальных сетей они постепенно превратились в платформу для поиска второй половины. По данным журнала Psychology Today, каждое
Открытые для знакомств пользователи становятся целевой аудиторией мошенников, специализирующихся на кэт-фишинге. Это такой тип обмана, когда преступник создает в социальной сети фейковый аккаунт, наполняет его ненастоящими фотографиями и ложной информацией, которая, по его мнению, привлечет внимание потенциальных жертв. Глубоко увязнув в виртуальных отношениях, вы с большой долей вероятности согласитесь выслать мошеннику небольшую сумму денег для решения его срочных проблем – как и сотня других жертв.
Как распознать мошенника:
• Ваш собеседник отказывается от личной встречи, но просит вас выслать деньги.
• В странице собеседника есть нестыковки: мало фотографий, страница ведется недавно.
• Мое правило – никогда не давать деньги тем людям, которых ты не знаешь лично продолжительное время.
Онлайн-покупки
В соцсетях мошенники часто используют группы для торговли, продавая или покупая различные товары. Мошенники обычно размещают товар по низкой цене, получают за него деньги, но не отправляют товар. Также честные продавцы часто сталкиваются с фиктивными покупателями, которые предлагают приобрести у них товар с помощью поддельных услуг курьерских служб (DHL, Omniva и т. д.). Мошенники предлагают продавцам открыть ссылки с символикой данных компаний и ввести свои данные, после чего со счета продавца выманиваются деньги.
Одна из самых популярных схем мошенничества в Instagram также связана с торговлей. Мошенники зачастую создают фиктивные магазины в Instagram: выставляют несколько красивых фотографий товаров, покупают фальшивых подписчиков и размещают предложение о «суперакции», которое заставляет жертв попасться на крючок и перечислить деньги или ввести и передать свои данные мошенникам, которые затем могут получить доступ к банковским счетам жертв и снять деньги.
Как распознать мошенника:
• Товар подозрительно дешевый.
• Реклама требует от вас незамедлительных действий (купи сейчас).
Отдавайте предпочтение крупным авторитетным маркетплейсам [43] (OZON, Яндекс. Маркет, eBay и т. д.), a не небольшим незнакомым магазинам. В больших маркетплейсах есть все товары, и маркетплейс несет ответственность за ваши платежи. В случае недобросовестного продавца вам вернут деньги.
Сообщения о выигрышах
43
Маркетплейс (торговая площадка) – это онлайн-платформа для продажи и покупки товаров и услуг через интернет, простыми словами продавцы размещают свои товары, покупатели выбирают лучшие варианты по ценам, характеристикам и другим параметрам.
Еще одна широко распространенная схема мошенничества как в Instagram, так и в Facebook связана с публикациями о различных конкурсах или выигрышах. Мошенники пользуются этим для имитации профилей организаторов конкурса и отправляют поддельные уведомления о выигрыше, которые обычно содержат ссылки, где требуется ввести личные данные якобы для получения выигрыша. Как только пользователь вводит свои данные, у него выманиваются деньги.
• Для получения выигрыша достаточно только номера карты. Если страница запрашивает больше – что-то тут нечисто.