Просто о сложном, интересно о простом
Среди бела дня
Среди бела дня
Виртуальный мир во многом похож на мир реальный. Если ваш обычный маршрут в сети — почта-магазин-одноклассники, это не гарантирует отсутствия неприятностей.
Виртуальный мир во многом похож на мир реальный. Если ваш обычный маршрут в сети — почта-магазин-одноклассники, это не гарантирует отсутствия неприятностей.
Как и в реальном мире, среди бела дня вас могут обмануть или ограбить. Некоторые виды жульничества родились в сети и заточены специально под нее. Но отлично приспособились к интернету и обычные мошенники «старой школы».
Мошенничество
Мошенничество — это когда вы отдаете деньги, а в обмен вам что-то обещают. Неважно что — много денег когда-нибудь потом, старинный патефон или помочь от вашего имени больному ребенку, — важно, что вы этого не получите. Потому что изначально у вас собирались просто взять деньги и скрыться в голубой дали.
В интернете, где скрыться очень просто, а взаимодействие во многом построено на взаимном доверии, мошенничество — частая и почти неистребимая проблема.
Мошенничество — это когда вы отдаете деньги, а в обмен вам что-то обещают. Неважно что — много денег когда-нибудь потом, старинный патефон или помочь от вашего имени больному ребенку, — важно, что вы этого не получите. Потому что изначально у вас собирались просто взять деньги и скрыться в голубой дали.
В интернете, где скрыться очень просто, а взаимодействие во многом построено на взаимном доверии, мошенничество — частая и почти неистребимая проблема.
«Иду на почту, никому не мешаю…»
«Иду на почту, никому не мешаю…»
Нигерийские письма
Нигерийские письма
Надежный признак мошенничества — обещание больших денег легко и быстро. Если б не человеческая жадность, большинству мошенников пришлось бы сменить род занятий.
Классическая схема почтового мошенничества (так называемые нигерийские письма) опирается именно на страсть к халяве.
- Здравствуйте, я нигерийский принц в изгнании. На родине у меня остались миллиарды, и если вы поможете мне их вернуть…
- Здравствуйте, я работаю в банке. Вы — тезка и однофамилец одного из наших клиентов, мультимиллионера. Давайте поделим его деньги?
- Поздравляю, вы выиграли миллион. Заплатите налог, чтобы получить выигрыш.
Больших легких быстрых денег не бывает. Отправляйте такие письма в спам, не читая, — как и фишинговые письма, которые охотятся за вашими личными данными.
Классическое нигерийское письмо. Оно переведено не человеком, а алгоритмами, поэтому его сложно воспринимать всерьез.
Бывают и более убедительные нигерийские письма, написанные на чистом русском.
Бывают и более убедительные нигерийские письма, написанные на чистом русском.
Письма с вирусами
Письма с вирусами
Вам шлет письмо кто-то вполне заслуживающий доверия: интернет-магазин, ваш почтовый сервис или коллекторская служба серьезного банка. Письмо пугает: ваш заказ потерялся, ваш аккаунт будет удален, вы взяли огромный кредит, и проценты уже набежали. Или, наоборот, вам обещают что-то приятное: выигрыш, бонусы, увеличить объем почтового ящика.
Такие письма называются фишинговыми. Мы писали об этом способе мошенничества в статье «Не говорите лишнего».
Но есть и отличие. Некоторые письма дают ссылку на фишинговый сайт, который хочет выманить ваши данные: пароли, информацию с банковской карты, скан паспорта или номер СНИЛС. Другие письма пытаются заставить вас скачать и открыть файл, который заразит компьютер вирусами.
Но есть и отличие. Некоторые письма дают ссылку на фишинговый сайт, который хочет выманить ваши данные: пароли, информацию с банковской карты, скан паспорта или номер СНИЛС. Другие письма пытаются заставить вас скачать и открыть файл, который заразит компьютер вирусами.
Откроете приложенные файлы («Договор займа», «Судебный иск» — очень страшно!) — поймаете вирус. Перейдя по ссылке — попадете на подставной сайт, который повторяет дизайн известного сервиса и просит авторизации. Не распознав обман, вы можете добровольно сообщить мошенникам пароль (и хорошо, если от почтового ящика, а не от мобильного банка).
Мошенники знают: главное — напугать. Когда у человека паника, он перестает думать.
Как только в таком письме вы откроете «Договор_займа.zip» или «Судебный_иск.zip», на компьютер попадут вирусы.
Как только в таком письме вы откроете «Договор_займа.zip» или «Судебный_иск.zip», на компьютер попадут вирусы.
Как распознать фишинговое письмо
1. В письме есть исполняемые файлы и/или подозрительные ссылки.
2. У письма странный адрес отправителя (это, впрочем, можно замаскировать).
3. К вам обращаются обезличенно («Уважаемый клиент», «Дорогой клиент», «Здравствуйте»), или в качестве обращения подставлено имя почтового ящика.
4. Письмо давит на эмоции, вас торопят. Спасаться или бежать за легкими деньгами нужно срочно, прямо сейчас, иначе все пропало, и солнце упадет на землю.
5. Письмо безграмотно, формулировки нелепы. «Испытывая беспокойство, в связи с учавстившемся взломом счетов наших клиентов подтвердите аккаунт» — это точно не из банка пишут.
6. Письмо требует сообщить конфиденциальную информацию (пароль, ПИН-код карты, номер телефона, девичью фамилию вашей матери) или перевести деньги.
1. В письме есть исполняемые файлы и/или подозрительные ссылки.
2. У письма странный адрес отправителя (это, впрочем, можно замаскировать).
3. К вам обращаются обезличенно («Уважаемый клиент», «Дорогой клиент», «Здравствуйте»), или в качестве обращения подставлено имя почтового ящика.
4. Письмо давит на эмоции, вас торопят. Спасаться или бежать за легкими деньгами нужно срочно, прямо сейчас, иначе все пропало, и солнце упадет на землю.
5. Письмо безграмотно, формулировки нелепы. «Испытывая беспокойство, в связи с учавстившемся взломом счетов наших клиентов подтвердите аккаунт» — это точно не из банка пишут.
6. Письмо требует сообщить конфиденциальную информацию (пароль, ПИН-код карты, номер телефона, девичью фамилию вашей матери) или перевести деньги.
«Иду в банк, никому не мешаю…»
«Иду в банк, никому не мешаю…»
Зачем мошенникам ваши явки и пароли? Чтобы добраться до ваших денег через номер счета или карты, логин и пароль от онлайн-банка или платежной системы.
- Не храните все яйца в одной корзине. Лучше не держать много денег на одном счету или одном интернет-кошельке.
- Не храните все под одним паролем. Используйте отдельный пароль для каждого аккаунта, связанного с деньгами, — и пусть ни один из них не совпадает с паролями от почты или «ВКонтакте».
- Если пользуетесь мобильным банком — не забудьте поставить антивирус на телефон.
- Для покупок в интернете используйте отдельную карту (настоящую или виртуальную, неважно) — и не держите на ней крупные суммы.
- Используйте двухфакторную авторизацию.
- Самый радикальный метод защиты — отдельное устройство для операций с деньгами.
Сотрудник банка никогда не спросит в письме или по телефону:
- ваши паспортные данные;
- конфиденциальные реквизиты карты (срок действия, трехзначный код безопасности, полный номер);
- ПИН-код;
- пароль из СМС-сообщения;
- пароль от интернет-банка.
ПИН и пароли должны быть известны только вам, а все остальное банк и так знает. Сообщить эту информацию постороннему — все равно что отдать первому встречному ключи от квартиры, где деньги лежат.
Полезные ссылки
Презентация со множеством примеров фишинговых писем (Сбербанк)
Статья от ТинкоффБанка, статья от Яндекс. Денег
Статья про фишинг на «Хабрахабрe»
Подробный алгоритм вычисления фишингового письма
Как защитить webmoney от взлома.
«Гуляю с друзьями, никому не мешаю…»
«Гуляю с друзьями, никому не мешаю…»
В соцсетях — раздолье и для фишеров, и для классических мошенников. Люди здесь легко доверяют друг другу и обычно не ожидают подвоха от человека со знакомой аватаркой.
Если родственник просит кинуть небольшую сумму на счет, друг застрял в Бразилии без единой бразильской копейки, а знакомый шлет «улетные фотки, качай, пока не прикрыли» — подумайте лишний раз, прежде чем что-то делать. Удостоверьтесь, что ваш собеседник — тот, за кого себя выдает.
Если мошенники обещают халяву («Вы выиграли в лотерею», «Заработать легко и быстро») или запугивают («Ваша страница будет удалена через полчаса») — рецепт тот же. Оставьте эмоции и подумайте. Где подтверждение, что выиграли именно вы? Чего от вас хочет щедрый работодатель? Насчет удаления страницы — не лучше ли написать в техподдержку?
Если родственник просит кинуть небольшую сумму на счет, друг застрял в Бразилии без единой бразильской копейки, а знакомый шлет «улетные фотки, качай, пока не прикрыли» — подумайте лишний раз, прежде чем что-то делать. Удостоверьтесь, что ваш собеседник — тот, за кого себя выдает.
Если мошенники обещают халяву («Вы выиграли в лотерею», «Заработать легко и быстро») или запугивают («Ваша страница будет удалена через полчаса») — рецепт тот же. Оставьте эмоции и подумайте. Где подтверждение, что выиграли именно вы? Чего от вас хочет щедрый работодатель? Насчет удаления страницы — не лучше ли написать в техподдержку?
Если сомневаетесь, что вам пишет друг, задайте ему вопрос, на который больше никто не знает ответ.
- Общаясь в соцсетях, не доверяйте слепо своим собеседникам.
- Придумайте хороший пароль для аккаунта в соцсети и регулярно меняйте его.
- Не открывайте подозрительные файлы и проверяйте ссылки, по которым вам предлагают перейти.
- Игнорируйте просьбы сообщить СМС-пароль или отправить СМС на какой-нибудь номер. Это точно мошенники.
- Не привязывайте к аккаунту в соцсети карту или интернет-кошелек со сколько-нибудь значимой суммой.
Мошеннические просьбы о помощи
Медицина, особенно бесплатная, — это очень дорого. В сети часто собирают деньги на лечение. Большинство просьб — настоящие, но размах и успешность таких кампаний вдохновляют мошенников.
Как распознать фальшивую просьбу о помощи
Как распознать «благотворительных» мошенников в сети
Как определить мошенников в благотворительности: инструкция для граждан
Погуглите. Иногда мошенники крадут чужую просьбу о помощи. Иногда собирают деньги на человека, который уже здоров или давно умер. Или десять лет подряд спасают «новорожденного крошку».
Медицина, особенно бесплатная, — это очень дорого. В сети часто собирают деньги на лечение. Большинство просьб — настоящие, но размах и успешность таких кампаний вдохновляют мошенников.
Как распознать фальшивую просьбу о помощи
Как распознать «благотворительных» мошенников в сети
Как определить мошенников в благотворительности: инструкция для граждан
Погуглите. Иногда мошенники крадут чужую просьбу о помощи. Иногда собирают деньги на человека, который уже здоров или давно умер. Или десять лет подряд спасают «новорожденного крошку».
Щенков-долматинчиков с фотографии «топят» уже четыре года.
Когда сердобольная душа звонит на указанный телефон, с нее списывают деньги — это платный номер.
Когда сердобольная душа звонит на указанный телефон, с нее списывают деньги — это платный номер.
Хочу помочь
Куда бежать, если просьба о помощи оказалась фейком, а вы уже загорелись кому-нибудь помочь? Например, сюда.
- Российский Красный Крест: сделать пожертвования, сдать кровь, стать волонтером.
- «Подари жизнь»: помочь детям c онкологическими и другими тяжелыми болезнями.
- AdVita: помочь детям и взрослым, больным раком.
Полезные ссылки:
Мошенничество в соцсетях
Обман в социальных сетях
Мошенничество «ВКонтакте»
Мошенничество в социальных сетях
«Иду в магазин, никому не мешаю…»
«Иду в магазин, никому не мешаю…»
Мошеннические интернет-магазины
Мошеннические интернет-магазины
Мошеннические магазины-однодневки предлагают популярные товары по очень привлекательным ценам. Часто с невероятными бонусами или огромными скидками (которые скоро закончатся, поэтому покупать надо срочно — знакомая песня, правда?).
Охотно обещают бесплатную доставку… но часто избегают клиентов из своего города, которые могли бы сами заехать за товаром или заплатить наличными курьеру. Из контактной информации — только e-mail да номер мобильника. Даже ссылок на соцсети нет.
Охотно обещают бесплатную доставку… но часто избегают клиентов из своего города, которые могли бы сами заехать за товаром или заплатить наличными курьеру. Из контактной информации — только e-mail да номер мобильника. Даже ссылок на соцсети нет.
Как понять, что с интернет-магазином что-то не так
Как проверить возраст домена
5 сервисов для проверки возраста домена
Как распознать мошеннический-интернет-магазин и куда жаловаться
- Подозрительно низкие цены (а также гигантские бонусы, скидки, бесплатная доставка куда угодно и когда угодно). На чем продавец тогда зарабатывает?
- Скверный дизайн сайта — потому что делали его второпях и на коленке. Часто — корявые тексты. По той же причине. Невнятные фото товаров — или вместо них картинки со стоков, или вообще ничего.
- На самом сайте — только хорошие отзывы, их много, и они как под копирку написаны. Поищите отзывы на сторонних ресурсах — возможно, узнаете много интересного.
- Нет информации о компании, реквизитов, в контактных данных не указан стационарный телефон, нет адреса.
- Только предоплата и обычно всего один способ платежа (электронный кошелек, перевод на карту или на расчетный счет). Настоящие магазины предлагают клиентам несколько вариантов на выбор, включая оплату наложенным платежом и наличными курьеру.
- Сайт создан не больше пары месяцев назад, доменное имя куплено недавно — долго такие магазины не живут.
Как проверить возраст домена
5 сервисов для проверки возраста домена
Как распознать мошеннический-интернет-магазин и куда жаловаться
Мошеннические интернет-магазины существуют недолго, потому что о них сразу пишут обманутые покупатели. Негативные отзывы легко нагуглить.
Поэтому мошенники постоянно регистрируют новые магазины.
Не ленитесь поискать отзывы о торговой площадке, если впервые оказались на ней и хотите что-нибудь купить.
Поэтому мошенники постоянно регистрируют новые магазины.
Не ленитесь поискать отзывы о торговой площадке, если впервые оказались на ней и хотите что-нибудь купить.
Мошенничество с предоплатой
Самый простой способ обмана при торговле в сети: покупатель платит, продавец исчезает. Интернет-магазин, требующий предоплату, — очень странно, хотя для Avito и других торговых площадок это обычное дело.
Как бороться. Надежного способа нет, разве что вообще отказаться от покупок с предоплатой. Попробуйте убедиться, что товар действительно существует: попросите фотографии с разных ракурсов, например.
Самый простой способ обмана при торговле в сети: покупатель платит, продавец исчезает. Интернет-магазин, требующий предоплату, — очень странно, хотя для Avito и других торговых площадок это обычное дело.
Как бороться. Надежного способа нет, разве что вообще отказаться от покупок с предоплатой. Попробуйте убедиться, что товар действительно существует: попросите фотографии с разных ракурсов, например.
Мошенничество на Avito и других торговых площадках
Мошенничество на Avito и других торговых площадках
Avito — самая большая торговая площадка Рунета и настоящий рай для мошенников. Под нее придуманы десятки, если не сотни, способов обмана.
Правила безопасности на Авито
Виды мошенничества на Авито
Мошенники на Авито. Способы их разоблачения.
Обманутых покупателей так много, что они организуют сообщества в соцсетях, где пишут о встретившихся им мошенниках. А на Пикабу даже есть отдельный тег «мошенники на Авито», по которому можно найти сотни историй о нечестных продавцах с площадки.
Правила безопасности на Авито
Виды мошенничества на Авито
Мошенники на Авито. Способы их разоблачения.
Обманутых покупателей так много, что они организуют сообщества в соцсетях, где пишут о встретившихся им мошенниках. А на Пикабу даже есть отдельный тег «мошенники на Авито», по которому можно найти сотни историй о нечестных продавцах с площадки.
Мошенничество с банковскими картами
Легко заподозрить мошенничество, когда кто-то просит денег. Но тот, кто хочет перевести деньги вам, может легко усыпить вашу бдительность.
Мошенник-покупатель пишет, что перевел плату или задаток продавцу. Тому звонят, якобы из банка, и просят назвать СМС-пароль, чтобы подтвердить перевод. Продавец машинально называет… Если номера счета и СМС-пароля не хватит, чтоб получить полный доступ к счету, мошенники постараются выманить и остальную информацию.
Как бороться. Помните, что для перевода денег на банковскую карточку нужны максимум ФИО и номер карты получателя. Что-то еще могут просить только мошенники.
Легко заподозрить мошенничество, когда кто-то просит денег. Но тот, кто хочет перевести деньги вам, может легко усыпить вашу бдительность.
Мошенник-покупатель пишет, что перевел плату или задаток продавцу. Тому звонят, якобы из банка, и просят назвать СМС-пароль, чтобы подтвердить перевод. Продавец машинально называет… Если номера счета и СМС-пароля не хватит, чтоб получить полный доступ к счету, мошенники постараются выманить и остальную информацию.
Как бороться. Помните, что для перевода денег на банковскую карточку нужны максимум ФИО и номер карты получателя. Что-то еще могут просить только мошенники.
Вывод
Вывод
В интернете — даже в самых знакомых и безопасных уголках сети — тоже случаются неприятности. У вас могут отнять что-то нужное или насильно вручить вам что-нибудь ненужное.
Защититься на 100% нельзя — как и в реальной жизни. Но можно принять разумные меры предосторожности: остановиться и подумать, прежде чем сделать то, чего от вас хочет мошенник.
Защититься на 100% нельзя — как и в реальной жизни. Но можно принять разумные меры предосторожности: остановиться и подумать, прежде чем сделать то, чего от вас хочет мошенник.