Обманщики и мошенники существовали всегда, когда существовали доверчивые и неосведомленные люди. Старые схемы обмана раскрываются и перестают быть акутальными, но вера в порядочность и честность всех вокруг остается, а потому мошенники изобретают все новые и новые способы того, как заставить людей самостоятельно расстаться со своими деньгами или личными данными. И, кстати, охота на последние сегодня более серьезная - ведь зная личные данные человека, можно взять у него не только деньги, которые есть, а еще и те, которых у него пока нет: оформить на его имя большой займ или даже кредит, например. Давайте разберемся, используются сегодня в сети, как с их помощью происходит утечка данных, и как можно им грамотно противостоять.
Какие именно данные могут украсть мошенники?
- ФИО - причем не только ваши, а и ваших близких, родных и друзей. Сама по себе такая информация незначительна, но вся вместе, да еще и с другими данными, может быть очень успешно использована либо против вас, либо - как раз-таки - против ваших близких, особенно если это дети или пожилые люди.
- Номера телефонов
- Адреса прописки и фактического места жительства
- Даты рождения - ваши и близких
- Электронный адрес
- Реквизиты карт
- Данные биометрии
- Геолокация перемещений (часто указывается на фото даже без ведома человека)
- Любые сведения о вас и ваших близких: где бываете, как проводите досуг, что и где покупаете, и т.д. Все то, чем мы так любим делиться в соц.сетях на всеобщее обозрение.
Проще говоря любая информация о вас, "приправленная" точными данными, интересует мошенников. А теперь давайте разбираться, как именно такая информация утекает у вас и оказывается в руках злоумышленников.
VPN "с секретом"
Сейчас, когда некоторые россияне на все готовы, чтобы продолжать использовать запрещенные на территории РФ социальные сети, мошенники очень активно взялись за сервисы VPN. И если сервис предоставляют недобросовестные люди, они могут:
- Продавать ваши данные
- "Сливать" ваш трафик третьим лицам
- Начинять приложение вирусными кодами, которые будут автоматически скачиваться и либо продолжать воровать данные уже с устройства, либо выводить само устройство - смартфон или компьютер - из строя, в зависимости от того, какие цели преследует автор вирусного VPN
Электронные письма из налоговой
Это самый свежий способ мошенничества, ставший очень распространенным в январе этого года. Людям на электронную почту приходят письма, подписанные Федеральной Налоговой Службой - ФНС. В них, как правило, содержится какая-то устрашающая информация, что якобы человек совершил какие-то противоправные, с точки зрения уплаты/неуплаты налогов действия, и теперь ему надо пройти дополнительную проверку, иначе счета будут заблокированы.
Об этом способе мошенничества рассказал Алексей Трифонов, эксперт по борьбе с экстремизмом. Он подчеркнул, что получить подобное сообщение из настоящей налоговой просто невозможно:
Это пустая угроза. Ведомство не рассылает подобные письма. Поэтому если вы вдруг получили такую весточку, проигнорируйте ее. Всю необходимую информацию вы можете узнать в своем личном кабинете налогоплательщика или обратиться за ней в отделение ФНС.
Эксперт рассказал и о другом способе мошенничества, связанном с налогами, но в нем злоумышленники заходят как бы с другой стороны - присылают письмо на электронную почту якобы из банка, говорят, что с его счета скоро спишут новый налог - десятки тысяч рублей. Разумеется, никто этого не хочет, и мошенники сообщают, как человеку этого избежать - само собой, эти шаги ведут к утечке личных данных, а в последствии еще и денег.
QR-код, который ведет не туда
QR-коды значительно облегчают и ускоряют жизнь - если только это не QR-код от мошенников, который ведет на фишинговый сайт или моментально списывает со счета деньги. Кстати, встретить такие коды можно не только в сети, но и на улицах - например, фальшивый код может оказаться в пункте аренды электросамокатов, если предприимчивые злоумышленники наклеили свой фальшивый код поверх настоящего.
Звонки из органов посредством мессенджеров
Надо ли говорить, что представители силовых ведомств или государственных учреждений вообще очень вряд ли будут кому-то звонить. И тем более они никогда и ни при каких обстоятельствах не станут звонить посредством мессенджеров. Однако сегодня люди настолько привыкли звонить друг другу в "Ватсапе" или "Телеграме", что даже не отличают, как именно им звонят - по телефону или из этих сервисов. Затем им представятся серьезным образом, начнут давить и запугивать, и люди поверят, не задумываясь. А дальше мошенники будут вести себя совсем уж "неорганично" - требовать деньги, выкупы, моментальную уплату мнимых долгов - если жертва на крючке, злоумышленники это понимают и уже ни в чем себя не ограничивают.
Эксперт Алексей Трифонов высказался и по этому способу мошенничества:
Стоить помнить, что представители силовых ведомств, государственных учреждений или финансовых организаций не звонят через мессенджеры. Кроме того, не передавайте незнакомцем в интернете конфиденциальную информацию: данные банковской карты, логины и пароли, коды из SMS. Даже если вас об этом попросит близкий человек в социальной сети, поскольку велика вероятность, что его аккаунт взломали.
Фальшивые брокеры
Инвестиции сегодня в большой моде - даже по телевизору каждая вторая реклама посвящена тому, как можно выгодно и удачно вкладывать свои деньги, зарабатывая на этом. Разумеется, мимо такого тренда мошенники никак не могли пройти, так что теперь они притворяются брокерами и теми или иными способами заставляют наивных, а иногда и более опытных инвесторов, вкладывать свои деньги, ничего не получая взамен.
Сообщения, в которых содержатся "полезные" ссылки
Вот только зачастую эти ссылки не просто бесполезные, но и опасные. Вам может прийти ссылка с якобы невероятной ссылкой на товары в вашем любимом интернет-магазине: в мессенджер, на электронную почту или даже по смс, но не верьте в этот простейший "развод". Сами магазины скорее предложат вам скидку прямо на сайте, в личном кабинете, а если и пришлют рекламу, то лишь с информацией, для реализации которой вам опять же нужно самостоятельно переходить на официальный сайт. И даже если окажется, что письмо было подлинным, с настоящей ссылкой, лучше будет, если вы перейдете по ней, будучи в полной уверенности, что она подлинная. А непроверенная ссылка, по которой вы перейдете, скорее всего приведет на опасный фишинговый сайт.
Фальшивый общественный Wi-Fi
Пользоваться бесплатным вай-фаем в общественных местах может быть очень заманчиво, но вы никогда не поймете, а не лежит ли этот бесплатный сыр в мышеловке. Дело в том, что опытные киберпреступники с легкостью создают копии общественно-доступных сетей, и если вы подключаетесь к ним, еще легче воруют все логины и пароли с сайтов, которыми вы пользуетесь в процессе. Так что лучше всеми возможными способами избегать таких подключений, используя мобильные интернет или подключаясь к Wi-Fi раздаче ваших друзей.
Мошенник притворяется работодателем
Одна из самых опасных мошеннических схем, потому как в ней жертва может не только лишиться своих данных и денег, но и стать частью преступной схемы.
Самая "лайтовая" схема: мошенник под видом работодателя проводит онлайн-собеседование, оговаривает очень выгодные условия, через несколько дней "устраивает" жертву на работу, заставляя подписывать фальшивый договор, и таким образом получая все данные человека, написанные им собственноручно. Иногда это могут быть даже данные карт или фотография лица с открытым рядом паспортом.
Худший вариант: когда человека "устраивают" на работу, и начинают давать ему поручения, которые могут не выглядеть подозрительно (например, переводить или снимать какие-то суммы денег), но на самом деле являются частью больших мошеннических схем.
Как защитить себя от всех способов мошенничества и утечки данных
Первое и самое главное правило, защищающее от злоумышленников - . Сначала думайте - потом кликайте, не переходите по ссылкам, в которых не уверены на 100%, не пренебрегайте использованием антивирусов, старайтесь избегать VPN-сетей, не ведитесь на слишком хорошие условия и слишком большую выгоду. Если что-то выглядит или звучит до подозрительности хорошо - это повод не верить.
Кстати, отдельно о VPN сказал и эксперт Алексей Трифонов: он подчеркнул, что через такие сети киберпреступники нередко совершают атаки на различные учреждения, в том числе государственные. А значит каждый, кто тоже пользуется такими сетями, становится соучастником совершенного преступления, даже если и не догадывается ни о каких противоправных действиях.
Еще один хороший способ противостоять мошенникам - постоянное повышение цифровой грамотности. И не только своей - нужно осведомлять тех, кто находится в повышенной зоне риска, а именно пожилых и детей. Обязательно объясняйте ребенку, почему ему могут написать незнакомые люди, которые будут угрожать или предлагать деньги за совершение тех или иных действий, и чем это может грозить ему и его семье. Договоритесь, что ребенок как минимум будет тут же сообщать вам об этом, прежде чем предпринимать что-либо, а как максимум сразу же будет блокировать таких людей, не вступая с ними в диалог.
Ни для кого не будет лишним пройти специальные курсы, повышающие уровень цифровой грамотности. Там можно узнать много интересного и научиться грамотно противостоять мошенникам.
