Золотой час кибермошенников. Будьте бдительны
По данным полицейской статистики, из-за ограничительных мер заметно снизился уровень уличной и вообще физической преступности. Это, несомненно, позитив. Даже функционирование наркозакладчиков и наркопотребителей сталкивается с трудностями.
Негатив же в том, что в той же мере и даже больше возрос удельный вес преступности заочной, телефонной и интернетной. Мошенники увидели новые поля деятельности, стали изворотливее, образовали целые сообщества, и борьба с ними для полиции представляет серьезный вызов.
Тем важнее бдительность граждан. Как оказалось, так называемый «вацап» врет не всегда и не во всем. Иногда рассылки все же имеют под собой основания. Например, несколько дней назад по полевской вацапосфере прошел ролик по поводу Сбербанка онлайн. Схема проста и одновременно гениальна — в мобильном приложении есть возможность добавления дополнительных номеров, и владелец счета может об этом не знать. Эта уязвимость обсуждалась еще летом, и мы уверены, что в Сбербанке над этим работают, но на сегодня мошенники еще проникают в смартфоны через гугль-аккаунты (которые обычно регистрируют по принципу «надо, чтоб был»), и шарят в приложении. Свистнуть все деньги разом они, к счастью, не могут, здесь защита продумана, а вот перенаправить на «левый» номер отдельный платеж — уже проще. Хотя и нужны определенная изворотливость и талант программиста.
Пользователь может себя обезопасить регулярной проверкой присоединенных номеров в приложении, проверкой, на какой номер он отправляет деньги, и включением приложения только тогда, когда оно нужно. Еще проще владельцам тех смартфонов, которые не требуют гугль-аккаунта — им достаточно не пользоваться или почти не пользоваться гугль-сервисами.
Тем не менее, будьте бдительны. Деньги любят аккуратный вдумчивый подход и постоянный контроль.
И да, пользуясь случаем, еще раз напоминаем — службы безопасности банков НИКОГДА НЕ ЗВОНЯТ КЛИЕНТАМ. Так делают только мошениики.
Кстати, «лайфхаком» по поводу «вам звонят из службы безопасности» поделился наш земляк Олег:
«Позвонили из службы безопасности Сбера. Мужской голос сообщил о подозрительном переводе с карты сбера на карту ВТБ. Я тут же подтвердил. — Да-да, говорю, это мой перевод. Пауза… собрался — на 6000 рублей? Точно, так и есть. — говорю — Спасибо, за сервис! Спасибо за безопасность. Тепло попрощались. Он с чувством выполенненого долга и гордостью за профессию… Ну, а я пошел заниматься своими делами. На всякий случай проверил карту ВТБ, вдруг шесть тысяч кто-то перевел…»
Роскачество, в свою очередь, опубликовало топ-6 самых популярных схем мошенников на фоне пандемии коронавируса. Ознакомьтесь и расскажите близким, особенно – детям и старшему поколению, ведь их уровень цифровой грамотности и опыта может быть существенно ниже вашего.
1) КОМПЕНСАЦИИ ЗА УЩЕРБ ОТ КОРОНАВИРУСА
Эта схема очень проста и, увы, часто встречается. Человеку приходит письмо или СМС о том, что ему полагается государственная материальная поддержка в связи с эпидемией. Кто же откажется от такого? Все, что остается, чтобы получить деньги, – ввести персональные данные и данные карты для зачисления компенсации. В итоге сервис попросит вас оплатить налог на доход от суммы компенсации (или комиссию) или вовсе похитит ваши платежные данные, а затем спишет произвольную сумму.
Комментирует АНТОН КУКАНОВ, РУКОВОДИТЕЛЬ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА
– Всю полученную информацию необходимо проверять – это универсальное правило. Новость о компенсации, если правительство сделает подобный шаг, обязательно будет освещена на новостных сайтах и государственных порталах вместе с официальной процедурой получения подобных компенсаций. Фразам “вы одни из первых” и “торопитесь, сумма ограниченна” верить нельзя. Это манипуляции чистой воды.
2) ЗВОНОК ИЗ МЕДУЧРЕЖДЕНИЙ ПО ПОВОДУ ТЕСТА НА КОРОНАВИРУС
В этой схеме мошенники звонят на сотовые номера граждан и представляются служащими медучреждений. Они сообщают потенциальной жертве о контакте с зараженным и необходимости срочного проведения теста на коронавирус. Жертве необходимо оперативно оплатить услугу по проведению анализа онлайн, а после оплаты, как правило, ничего не происходит, кроме того, что мошенник нажился на ее наивности. Лучшие «друзья» мошенников – страх и спешка жертвы – в этой схеме сработают как нельзя лучше.
Здесь применима та же рекомендация, что и в первом случае: не верьте сомнительным звонкам и СМС и обязательно проверяйте всю информацию через официальные сайты региона проживания. На них же можно узнать номер телефона горячей линии по вопросам коронавируса и вызвать на дом медицинских работников для проведения теста.
3) ПИСЬМО СО ШТРАФОМ ЗА НАРУШЕНИЕ РЕЖИМА КАРАНТИНА/САМОИЗОЛЯЦИИ
Вам приходит электронное письмо или СМС официального характера, в котором говорится, что, по данным геолокации, вы нарушили режим карантина и обязаны заплатить штраф в ограниченное время. Если вы проигнорируете эти сообщения, злоумышленники могут начать звонить вам и пытаться запугать возбуждением уголовного дела по статье 236 УК РФ (Нарушение санитарно-эпидемиологических правил). Что делать?
Комментирует ИЛЬЯ ЛОЕВСКИЙ, ЗАМЕСТИТЕЛЬ РУКОВОДИТЕЛЯ РОСКАЧЕСТВА
– В любом штрафе, выписанном государственными органами, должен быть номер постановления, который можно проверить через сайт государственных услуг. Все остальное является не более чем мошенническими рассылками, которые необходимо игнорировать.
4) КУПИТЕ ПРОПУСК!
В последнее время появляется бум на объявления и письма с предложениями приобрести пропуск на свободное передвижение по городу. Если вы поверили этому предложению и произвели оплату, вам даже может прийти письмо с «пропуском». Впоследствии, если вы предъявите его сотрудникам правоохранительных органов, они объяснят вам, что данный пропуск – фальшивка и вы стали жертвой обмана. Как итог – ваши деньги утекли в руки мошенников, а вы получили штраф от сотрудника правоохранительных органов за нарушение режима карантина.
– Не пытайтесь обойти систему – соблюдайте режим самоизоляции и для оформления пропуска используйте только официальные сайты. И вновь все та же рекомендация – не верьте всему, что приходит на почту или размещено в социальных сетях. Вся информация о пропускной системе размещена на официальных сайтах вашего региона, как и способ легального и – самое главное – бесплатного получения пропуска, – рекомендует Антон Куканов.
5) ЛЕКАРСТВО ОТ ВИРУСА
На эту уловку попадаются все любопытные граждане. Письма, содержащие ссылки на псевдоаптечные сайты с лозунгами «лекарство от вируса», приходят, как правило, сотрудникам компаний, которые в эти времена трудятся из дома. По ссылке, содержащейся в письме, они переходят на сайт с вирусным ПО, которое автоматически загружает на компьютер или смартфон вредоносное содержимое. Пострадаете не только вы, но и ваш работодатель, потому что на вашем устройстве может содержаться рабочая информация, не предназначенная для посторонних глаз.
ВНИМАНИЕ
Не переходите по ссылкам, содержащимся в электронных письмах! Самостоятельно заходите на сайты аптечных сетей и перепроверяйте информацию, если содержание письма вас заинтересовало.
6) КЛОНЫ САЙТОВ ДЛЯ ВИДЕОКОНФЕРЕНЦИЙ
Из-за возросшей популярности услуг видеосвязи эта схема тоже стала популярной. Фейковая ссылка от мошенника может прийти вам на почту или в СМС. Если вы поторопитесь и окажетесь на подобном сайте, конечно, вы не поймете на первый взгляд, что сайт фейковый, ведь он ничем не будет отличаться от оригинального. И, конечно, вам будет предложено под любым предлогом оставить свои персональные данные, или на ваше устройство автоматически загрузится вирусное ПО.
Забудьте о сторонних письмах-приглашениях на сайты для видеочатов. Открывайте такие ссылки только от сотрудников компании, в которой вы работаете, друзей или людей, с которыми есть предварительная договоренность о выходе на связь таким способом. Проверяйте адрес сайта в браузере, чтобы убедиться, что это не фишинг. Если адрес выглядит подозрительно – воздержитесь от перехода.
От сетей мошенников нет универсального лекарства, кроме бдительности на грани паранойи. Очень возможно, что такая высокая степень бдительности сможет уберечь вас от потери средств и возможного репутационного ущерба. Помните об этом всякий раз, когда ваша рука тянется нажать на сомнительную ссылку или произвести операции, которые от вас ждут злоумышленники.
КРАТКОЕ РЕЗЮМЕ РЕКОМЕНДАЦИЙ ОТ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА:
Используйте проверенные сервисы. Обращайте внимание на адреса сайтов перед тем, как вводить свои данные. Фальшивые веб-сайты могут выглядеть точь-в-точь как настоящие, но подделку можно распознать, если обратить внимание на адрес сайта. Пусть это станет вашей полезной привычкой!
Не переходите по подозрительным ссылкам из писем. Всегда самостоятельно заходите на оригинальный сайт, ссылка на который вам «прилетела».
При онлайн-оплате обязательно следите, чтобы в адресной строке был символ замочка – наличие SSL-сертификата. Главное, помните: он означает безопасность только в том случае, если сайт настоящий, поэтому всегда перепроверяйте адрес.
Читайте новости только от надежных источников. На теме пандемии коронавируса многие пытаются заработать, поэтому фейковой информации крайне много.
Обязательно проверяйте всю интересующую вас информацию, распространяемую в мессенджерах и социальных сетях, если она подразумевает ваши дальнейшие действия, будь то оплата услуги, штрафа или получение компенсации.
Защищайте устройства антивирусным ПО, а также регулярно обновляйте операционную систему и приложения.
НА ЗАМЕТКУ
Помните: осторожность важна не только на улице, но и дома – при использовании гаджетов с выходом в интернет. Пострадать от такого «коронавируса» можно и при полной самоизоляции с гаджетом в руках.
Спасибо!
Теперь редакторы в курсе.