Интернет-мошенники
В течение первого квартала 2024 года Центральный Банк Российской Федерации предотвратил 13,9 миллиона попыток хищения денежных средств клиентов со стороны киберпреступников на сумму свыше двух триллионов рублей. Для обеспечения защиты от мошеннических действий в онлайн-пространстве, гражданам рекомендуется соблюдать меры предосторожности и проявлять бдительность при проведении финансовых операций в сети Интернет.
Фото: Shutterstock
В современном мире киберпреступность представляет собой одну из главных угроз финансовой безопасности граждан. Несоблюдение правил интернет-безопасности может привести к утечке конфиденциальных данных и хищению денежных средств. Помимо материального ущерба, граждане подвергаются репутационным рискам: мошенники могут использовать их имя для переписки или сбора денег.
Защита от злоумышленников напрямую связана с умением безопасно пользоваться современными финансовыми технологиями.
Часто случаи мошенничества связаны с использованием злоумышленниками методов социальной инженерии, направленных на манипуляцию поведением человека для побуждения его к определенным действиям. Для этого мошенники заранее собирают информацию о потенциальной жертве из различных источников. Их могут интересовать данные паспорта и банковской карты, учетные данные от социальных сетей и интернет-банкинга, фотографии документов, номера телефонов, адреса электронной почты и другая информация, позволяющая получить доступ к финансам или завоевать доверие жертвы.
Еще одним методом социальной инженерии в интернете является использование поддельных или взломанных аккаунтов в социальных сетях и мессенджерах. Такие аккаунты используются для распространения среди знакомых жертвы сообщений с предложениями участия в лотереях или инвестиционных проектах, предполагающих внесение личных денежных средств.
В последнее время наблюдается увеличение количества случаев использования дипфейков — сфальсифицированных аудио- и видеосообщений, создаваемых при помощи специализированных программных средств и нейронных сетей.
Искусственный интеллект способен модифицировать голос на имеющихся аудио- или видеозаписях таким образом, что собеседник может принять его за голос знакомого человека. Это обстоятельство часто приводит к тому, что люди становятся жертвами мошеннических действий, передавая злоумышленникам денежные средства или конфиденциальную информацию.
Мошенники также могут нацеливаться на лиц, находящихся в затруднительном финансовом положении. В сети Интернет встречаются предложения о удалённой работе с высоким вознаграждением за выполнение простых задач. Кандидатам предлагают гибкий график работы и даже социальный пакет. Например, злоумышленники распространяют от имени руководителей крупных интернет-площадок предложения о вакансиях и выгодных условиях труда. Для получения работы требуется выполнить тестовое задание — совершить покупку определённого товара с обещанием последующего начисления бонусов к заработной плате. Под различными предлогами злоумышленники задерживают перевод «зарплаты» на банковский счёт, а затем прекращают всякое общение.
Психологические манипуляции в социальной инженерии
Социальные инженеры часто эксплуатируют психологическую уязвимость людей, стремящихся к быстрому обогащению без особых усилий. Мошенники используют этот фактор, рассылая уведомления о выигрышах в лотереях или конкурсах, подчёркивая случайный выбор победителя. В качестве приза могут предлагаться как востребованные товары (мобильные телефоны, планшеты, ноутбуки, наушники), так и денежные средства, получение которых обусловлено оплатой комиссии, доставки или страховки.
При этом мошенники маскируются под менеджеров конкурсов, представляемых известными организациями, и даже могут предоставить поддельные фотографии для подтверждения своей легитимности. Получив требуемую оплату, они прекращают всякое общение.
Другим распространённым методом обмана является мошенничество под видом благотворительности. Злоумышленники создают фальшивые сайты, имитирующие страницы реальных благотворительных организаций, и размещают на них реквизиты для перевода денежных средств. Такие сайты обычно содержат информацию о вымышленных лицах, нуждающихся в помощи.
Поддельные благотворительные фонды активно используют социальные сети для сбора пожертвований, при этом уверяя, что даже небольшая сумма может оказать существенную поддержку.
Преступники не ограничиваются исключительно методами социальной инженерии при создании схем мошенничества. Один из наиболее распространенных видов онлайн-мошенничества – фишинг (от англ. fishing — «ловля на крючок») — незаконное получение персональных данных граждан с целью хищения их денежных средств.
Наиболее частым примером фишинга является распространение вредоносных сообщений по электронной почте, в социальных сетях и мессенджерах, а также посредством SMS-сообщений. Мошенники направляют уведомления от имени интернет-магазинов, кредитных организаций или государственных органов, предлагая оформить привлекательные банковские продукты, принять участие в распродажах, получить социальные пособия и выплаты. Ссылки в этих сообщениях обычно ведут на фишинговые сайты, имитирующие структуру и внешний вид официальных интернет-страниц, при этом URL-адрес сайта отличается от оригинального всего на 1-2 символа. Неосторожный пользователь может не заметить поддельного сайта и ввести данные своей банковской карты или другую личную информацию. Это приведет не только к передаче персональных данных мошенникам, но и к потере доступа к денежным средствам, хранящимся на счете, привязанном к банковской карте.
Стоит отметить, что мошенники могут также прикреплять к сообщениям не просто ссылки, а QR-коды. Сообщения с такими кодами могут содержать различные предложения, например, принять участие в акции или перейти на сайт распродажи. При этом сам QR-код якобы ведет на страницу с разъяснением условий участия. На самом деле сканирование кода приводит к переходу на фишинговый сайт или загрузке вредоносного программного обеспечения. Иногда злоумышленники используют QR-коды при подделке квитанций и официальных документов, рассылаемых от имени управляющих компаний, государственных органов или правоохранительных органов. Мошенники часто наклеивают фальшивые коды на настоящие, поэтому следует обращать внимание на то, чтобы QR-код был напечатан на упаковке, объявлении или документе.
Для обеспечения безопасности личных данных и финансовых средств необходимо придерживаться принципов кибербезопасности и цифровой гигиены. В случае получения подозрительного сообщения следует тщательно его проанализировать, обратив особое внимание на адрес отправителя или номер телефона.
Информация, содержащаяся в сообщении, должна быть проверена по официальным каналам. Например, сведения о назначении государственной социальной выплаты или административного штрафа можно получить на официальных сайтах государственных органов власти или на портале "Госуслуги". При получении сообщения о выигрыше в лотерее, в которой вы не участвовали, не следует переходить по указанной в сообщении ссылке.
Если подозрительное сообщение получено от знакомого через социальные сети или мессенджеры, рекомендуется связаться с ним любым доступным способом для уточнения информации. Возможен взлом его страницы или аккаунта.
При посещении веб-сайтов следует уделять пристальное внимание их адресам. Наличие символа замка и протокола https:// в адресной строке свидетельствует о güvenli bir bağlantı, что указывает на надежность сайта.
Для совершения онлайн-покупок рекомендуется использовать личный компьютер, смартфон или планшет, чтобы минимизировать риск утечки персональных данных. Желательно завести отдельную банковскую карту, которую следует пополнять непосредственно перед покупкой.
При проведении онлайн-платежей необходимо всегда сверяться с реквизитами получателя и убеждаться в наличии перехода на платежный шлюз — специальный сайт банка или платежной системы.
Никогда не сообщайте третьим лицам пароли, коды из SMS-сообщений, номер, срок действия и код проверки подлинности банковской карты (CVV/CVC-код), логины и пароли от аккаунтов.
Более подробную информацию о различных видах мошенничества, используемых злоумышленниками, можно найти в разделе «Финансовая грамотность» на портале «Открытый бюджет города Москвы», а также на сайте Банка России в разделе «Противодействие мошенническим практикам».
Защита личных данных в сети
Не предоставляйте мошенникам доступ к вашим персональным данным.
Категорически запрещается публикация в социальных сетях фотографий документов, содержащих конфиденциальную информацию, таких как паспорт, водительское удостоверение и другие. Злоумышленники могут использовать эти данные для распространения ложных сообщений от вашего имени.
Обеспечьте защиту своих устройств.
Установите на свои устройства антивирусное программное обеспечение и регулярно обновляйте его. Современные антивирусные программы предупреждают пользователей о попытке перехода на подозрительные сайты и блокируют скачивание потенциально опасных файлов.
Дополнительная мера безопасности.
Для повышения уровня защиты личных данных в интернете рекомендуется использовать двухфакторную аутентификацию (2FA) при входе в учетные записи социальных сетей, интернет-банков и торговых площадок.
Источник
Ранее СМИ сообщало - Съела дубайский шоколад и получила отек Квинке
Будьте бдительны!
Интересно. Спасибо за публикацию