Королевство кривых зеркал
Наибольшая активность Интернет-мошенников начинается в преддверии стартов продаж современных новинок, сезонных распродаж, гендерных и обычных праздников, масштабных спортивных событий. Идентификация в Сети – путь, по которому идут законодатели в борьбе с мошенничеством во Всемирной паутине. Так, недавно сенаторы одобрили поправки в закон о национальной платежной системе. Скоро электронными кошельками нельзя будет пользоваться анонимно.
Несите ваши денежки. Как устроен сетевой обман
Количество сетевых мошенничеств ежегодно растет. Избежать преследования законом кибер-преступникам в Интернете по-прежнему не составляет особого труда.
Виртуальные тренеры, продавцы, женихи, гадалки и даже врачи буквально заполонили собой Сеть. От услуг и товаров, кажется, уже разбегаются глаза. Но это только кажется.
Люди-невидимки
Нередко за броской афишей скрываются жулики. В жизни они выглядят порой достаточно непрезентабельно. А в виртуальном пространстве внешность и даже коммуникативные навыки не играют роли.
— Сетевые мошенники относятся с высокомерием к окружающим и жаждут гиперкомпенсации за свою ущербность в социуме, — объясняет психолог Александра Копецкая. — Они заимствуют фотографии с чужих аккаунтов. Сегодня при желании можно создать себе любой образ, быть мужчиной, женщиной и даже ребенком.
Никто не отменял «классические крючки», на которые как попадались, так и попадаются жертвы мошенников: человеческая жадность, любопытство, страх, глупость.
— Чтобы вычислить мошенника, я стараюсь думать, как он, — раскрывает свои методы работы эксперт-полиграфолог, в недавнем прошлом сотрудник МУРа Михаил Веселов. — Увы, и далеко не глупые люди оказываются под влиянием мошенников. Так, испытывая стресс, человек становится склонен к совершению ошибок. Чтобы достичь высокого уровня доверия, сетевые жулики «обкладываются» подушками безопасности, положительными отзывами.
Подготовить самому себе рекомендации по силам не только кибер-преступникам, но и начинающим хакерам. Продавая несуществующий товар, они пользуются известными маркетинговыми технологиями.
— Например, в видеорекламу нередко закладываются техники нейролингвистического программирования и гипноза. Опасно засиживаться на бесплатных вебинарах, продолжающихся в течение нескольких часов, — предупреждает психотерапевт Мирослава Буш.
Магазин воздуха
Дешевые, но качественные товары на любой вкус? Остерегайтесь таких Интернет-магазинов. После оплаты товара вам предложат отслеживать его дальнюю доставку по специальному штрих-коду на каком-нибудь «мутном» сайте. Но уже через неделю-другую от магазина и сайта следа не останется.
Аванс за работу
Предлагая работу, виртуальный работодатель просит кандидата оплатить несущественные расходы: почтовые - по пересылке документов, страховку и прочее, иногда запрашивая вожделенный трехзначный код на обратной стороне банковской карты. Не платите за собственную работу. Не совершайте ошибку!
Не верь глазам своим
- Подмена одного домена другим, то есть веб-фишинг, – один из самых распространенных видов мошенничества в Интернете. Обращений к специалистам нашей лаборатории, к сожалению, не становится меньше. Сами схемы и технологии обмана напрямую зависят от того, кого атакуют мошенники и каким образом они хотят похитить деньги, - говорит заместитель руководителя Лаборатории криминалистики Group-IB Сергей Никитин. - По нашим оценкам, более 80 процентов хищений денежных средств происходит с помощью методов социальной инженерии, то есть через манипуляции человеческими слабостями. И это значит, что вредоносные программы либо не используются вообще, либо участвуют только на одном из этапов хищения.
Что же такое веб-фишинг? Это значит, что преступники создают фейковые ресурсы компаний, онлайн-магазинов и брендов, авиакомпаний, промышленных предприятий, средств массовой информации, чтобы украсть данные банковских карт, заразить персональный компьютер или смартфон пользователя вредоносными программами – троянами, способными похищать деньги или шпионить за жертвой.
Мошенники часто используют похожие имена ресурсов, чтобы ввести в заблуждение пользователей. Домен может быть заменен буквально налету, при переходе с поисковой страницы на выбранный вами ресурс. Например, Aliexpress.com и Aliex ress.com – это совершенно разные домены. Так, эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую площадку Aliexpress, и еще две сотни сайтов, созданных под известные Интернет-магазины и бренды.
- В декабре 2018 года и первой декаде января текущего года специалисты нашей компании зафиксировали повышенную активность преступников, использующих веб-фишинг, - рассказывает Сергей Никитин. - Нами было выявлено и заблокировано 1279 финансовых фишинговых ресурсов, а год назад за этот же период их было 757. По нашим оценкам, выручка фишинговых ресурсов, использующих бренды популярных компаний, составляет в месяц порядка 3 миллионов рублей. Количество посетителей этих сайтов колеблется в пределах 200 тысяч человек. В канун одного из любимейших наших гендерных праздников, 8 Марта, в 2019 году команда Group-IB Brend Protection выявила несколько крупных сетей из сайтов, незаконно использующих товарные знаки парфюмерных и ювелирных марок.
Понятно, что опасность подобных сайтов состоит в том, что через них можно приобрести подделки, низкокачественную либо контрафактную продукцию. И также здесь могут похищать данные банковских карт покупателей, заражать гаджеты пользователей опасными вирусами.
Чтобы защититься от мошенничества этого вида, важно соблюдать несколько простых правил. Не следует совершать покупки по предоплате на непроверенных сайтах. Необходимо проверять подлинность сайтов. Не стоит увлекаться товарами с низкими ценами. Для совершения покупок в интернете нужно использовать отдельную банковскую карту, переводить на нее только необходимую для покупки сумму. Жертвами мошенников могут стать не только обычные покупатели, но и серьезные предприниматели, которые в поисках товаров попадают на сайты-клоны производителей, создаваемые преступниками.
Читайте также: Эксперты перечислили страны, где у россиян чаще всего воруют деньги с карт