19 июля 2018
Кражи через мессенджеры и товары “в подарок”: новые и старые уловки кибер-мошенников
Сегодня мошенники ищут все новые способы хищения средств у граждан. Они используют мессенджеры, придумывают “акции”, используют сайты объявлений и пр. И как показывает печальная статистика, старые способы отъема денег у населения тоже работают. Разбираемся, как защитить свои деньги от мошенников.
Кражи через WhatsApp и Андроид
Недавно компания ESET, разработчик антивирусного программного обеспечения, раскрыла новый способ хищений денег через WhatsApp.
Все просто: мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц. В качестве приманки используются товары известных брендов «в подарок».
“Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея Adidas». Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является”, - сообщает пресс-служба компании ESET.
После перехода по ссылке злоумышленники переводят пользователя на мошенническую страницу. Далее предлагают ответить на вопросы, поделиться сообщением с друзьями на WhatsApp, опубликовать условия «акции» на Facebook. Все это время пользователь переходит с одной страницы на другую, и в конце ему сообщат, что он может «отправить заявку на приз» всего за один доллар. На последней странице пользователь вводит платежные данные. Он не знает, что вместо обещанной «заявки», оформляет подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги – 49,99 доллара в месяц – будет списана с банковской карты.
Специалисты ESET рекомендуют проверять реальность акций на сайтах-брендов, игнорировать “левые” ссылки и установить мобильный антивирус, который блокирует переход на фишинговые сайты.
Обновили фонарик в телефоне? Потеряли деньги Эксперты безопасности компании McAfee обнаружили. как мошенники воруют деньги у владельцев смартфонов Android через официальный магазин Google Play. Специалисты нашли полтора десятка зараженных приложений в системе, сообщает Лента.ру. https://lenta.ru/news/2018/06/29/hackers/
Созданием вредоносного ПО занималась группировка хакеров AsiaHitGroup. Она встроила вирус Sonvpay.C как минимум в 15 различных программ, включая фонарики и считыватели QR-кодов.
После установки приложение присылает пользователям уведомление об обновлении. Однако под кнопкой «обновить» злоумышленники замаскировали мгновенную подписку на неизвестные платные услуги. Чтобы владелец Android-смартфона не заметил подвох, хакеры используют WAP-биллинг и сообщение о передаче данных на сайт. Это позволяет напрямую списывать деньги с мобильного счета. При этом пользователи не заметят послания со своего номера в истории отправленных сообщений.
Для защиты от подобных угроз специалисты посоветовали использовать антивирусы, проверять отзывы на приложения в Google Play и не доверять программам, которые запрашивают доступ к функциям оплаты через СМС-сообщения.
Площадки объявлений как место наживы
Старые, проверенные временем способы мошенничества, как показывает практика, тоже работают неплохо. Настоящая Мекка для мошенников - площадки бесплатных объявлений. Злоумышленник обращается к продавцу, который разместил своё объявление на сайте. Просит продиктовать номер карты, чтобы провести оплату. Как правило, причина именно безналичного расчёта всегда одна и та же: покупатель якобы находится в другом городе. Покупку же заберёт позже или попросит кого-то из знакомых её забрать, рассказывает заместитель начальника отдела "К" УМВД России по Калининградской области Александр Косарев.
Продавец называет номер карты для перевода, телефон мошеннику уже известен, так как он был указан в объявлении, и теперь остаётся лишь раздобыть код, чтобы провести всю операцию через Сбербанк-онлайн. Для этого продавец диктует ему код из СМС, который приходит следом и который якобы требуется для денежного перевода. На самом деле — это код для восстановления доступа к интернет-банку. И все счета у мошенника на виду. Иногда злоумышленники выступают и по другую сторону, представляясь продавцами. Здесь всё ещё проще: как только покупатель вносит некий задаток, продавец бесследно исчезает.
Фейковые ннтернет-магазины
Сегодня в интернете не продает и не покупает только ленивый. Отсюда - многочисленные обращения об обмане со стороны “продавцов”. В таких магазинах, как правило, торгуют техникой. О наличии таких виртуальных торговых точек мошенники сообщают примитивными способами рекламы: рассылка сообщений в соцсетях, спам на электронную почту и т.д.
Чтобы не попасться в руки недоброжелателям, необходимо всегда внимательно читать отзывы об интернет-магазинах. Не стоит обольщаться низкой ценой товаров, представленных в них. И ни в коем случае нельзя сообщать данные банковской карты, за исключение номера карты. А также не сообщать пароли, которые приходят в СМС-сообщениях от банка в интернет-приложении.
Стоит помнить: для покупок в интернете лучше иметь отдельную виртуальную карту с лимитом средств, сверх которого в принципе не может быть списано. И нельзя отправлять деньги незнакомым людям или неизвестным организациям.
Если вы совершаете платежи за границу, то тут особенно важно изучить репутацию партнёров. Если речь о продавце, это должна быть известная на рынке фирма с хорошей репутацией и отзывами людей, вызывающих доверие. На недобросовестного иностранного продавца не получится воздействовать через российские органы власти, в разных странах законодательство может серьёзно отличаться. В проблемных ситуациях стоит обратиться к администрации интернет-магазина — иногда там готовы возмещать потери покупателей за свой счёт.
Не покупайте авиабилеты на незнакомых сайтах, особенно если они стоят гораздо дешевле, чем на всех остальных. Зайдите на Настоящийбилет.рф и удостоверьтесь в подлинности ресурса. Также нелишним будет посетить сайт авиакомпании, которой вы хотите улететь, и сравнить цены.
“Ваша карта заблокирована”
Вам позвонили и сообщили, что ваша банковская карта заблокирована? После этого неизвестный в трубке скажет, что вам необходимо совершить ряд операций в банкомате. Он может поинтересоваться, каков пин-код вашей карты, ее трёхзначный код на оборотной стороне, ваш интернет-пароль. Помните: реальный сотрудник банка никогда не запросит такие данные.
Если вам позвонил неизвестный, представился сотрудником банка и сообщил, что ваша карта заблокирована, не общайтесь с ним. Перезвоните по реальному телефону банка и узнайте там всю информацию.
Двойная авторизация
Надёжные системы безналичных платежей потребуют у вас дважды пройти идентификацию по разным каналам. Например, банк может присылать клиенту на мобильный телефон дополнительный одноразовый пароль, который надо ввести в отдельную интернет-форму. В этом случае мошенник не сможет воспользоваться вашими деньгами, даже если украл банковскую карту или узнал основной пароль. Данный метод защиты называется 3D Secure (или Secure Code).
Как это выглядит: вы делаете заказ или совершаете операцию. Вводите данные о банковской карте. После этого вам приходит одноразовый пароль (SMS и др.). Вводите пароль в интернет-форму и получаете уведомления о платеже и изменении остатка на счёте.
Если звено с получением пароля пропущено, такой платёж может быть опасен!
Правила безопасности при электронных платежах
● Подключите SMS-уведомления.
● Вовремя обновляйте контактные данные.
● Не допускайте посторонних к банковской карте, электронному кошельку, мобильному телефону и компьютеру.
● PIN-код нужно запомнить, нигде не записывать и никому не говорить, никогда не вводить в интернете, прикрывать рукой при вводе через терминал.
● Используйте сложные и разные пароли, регулярно их меняйте.
● Не используйте функцию запоминания паролей и автоматической авторизации в платёжных интернет-сервисах.
● Желательно использовать режим "Инкогнито" (приватный) при совершении покупок через интернет. Удаляйте информацию о платежах с помощью очистки буфера файлов (cache) и файлов сохранения данных (cookies).
● Избегайте SMS-платежей на короткие номера для оплаты интернет-услуг и переводов непроверенным получателям.
● Не реагируйте на сообщения якобы от банка или оператора платежей, если предлагается перерегистрироваться, повторно ввести данные, перезвонить и т.п.
● Совершайте покупки в интернете с помощью отдельной банковской карты и только на проверенных сайтах.
● Незамедлительно сообщите в платёжную организацию, если кошелёк "взломан", карта потерялась, скомпрометирована или с неё без согласия держателя списаны деньги.
● При пользовании банкоматом проявляйте осторожность, обращайте внимание на посторонних вокруг, на подозрительные устройства и накладки в местах ввода PIN-кода и карты.