Мошенничество в интернете. Виды и способы защиты
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Мошенничество в интернете. Виды и способы защиты». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Типы людей подверженных к действиям мошенников.
Как правило на уловки мошенников попадаются пользователи, которые не осведомлены о безопасности пользования Интернетом и являются доверчивыми, и не разбираются в принципах информационной безопасности.
Если вы столкнулись с мошенничеством в Интернете, то жаловаться следует туда же, куда обращаются в случае обычного хищения, — в правоохранительные органы. Не стоит думать, что раз вы не знаете мошенника в лицо, то дело безнадежно. За время существования во Всемирной паутине мошенничества правоохранительные органы приобрели достаточный навык расследования подобных дел. Не стоит отказываться от подачи жалобы и по причине небольшой суммы похищенных денег. Вполне возможно, что ваша жалоба будет далеко не первой, и сведения, сообщенные именно вами, помогут вывести злоумышленников на чистую воду. Вы спросите, куда обращаться при мошенничестве в Интернете конкретно? Всеми делами, связанными с компьютерной информацией, в системе МВД занимается отдел «К». Для более быстрого реагирования можно подать заявление непосредственно в региональное управление «К», однако вполне достаточно и просто написать жалобу в отделение полиции по месту жительства — сотрудники полиции сами направят ее по подведомственности.
Как правильно общаться с мошенниками
Все перечисленное выше – лишь часть уловок, которые используют мошенники в интернете. Фальшивые страницы, на которых дорогие смартфоны продаются за четверть цены. Финансовые пирамиды, в которые вкладываешь доллар, а получаешь тысячу. Онлайн-казино, где стоит лишь один раз заплатить за фишки, и вас ждет баснословный выигрыш. С таким мошенничеством тоже можно столкнуться.
Если вам позвонили мошенники, в первую очередь, не торопитесь. Постарайтесь спокойно разобраться в предлагаемой ситуации. Тот, кто хочет присвоить себе ваши деньги, нередко создает искусственный дефицит:
- времени – решение надо принимать сейчас, не то будет поздно;
- внимания – на вас обрушивают огромное количество информации, причем собеседник то и дело меняет тему разговора.
Телефонное мошенничество
По данным ЦБ, с начала пандемии количество мошеннических телефонных звонков выросло примерно на 300%. На злоумышленников работают целые «черные call-центры». По инициативе Минкомсвязи и МВД была создана межведомственная рабочая группа по противодействию телефонному мошенничеству. В нее также вошли представители ФСБ, Роскомнадзора, ЦБ РФ, банков и операторов связи.
Преступникам, которые орудуют из-за границы, теперь будет сложнее ловить жертв в «цифре»: с 01 декабря 2021 года в силу вступили изменения в закон «О связи». Теперь оператор обязан прекратить оказание услуг, если исходящий звонок и сообщения поступили из сети иностранного оператора под российским номером или вызывающий абонент — не клиент российского оператора и находится за рубежом. Еще одно нововведение: мошенник не сможет вам звонить и писать, если у соединяющего оператора нет абонентского номера или идентификационного кода звонящего.
Как они это проворачивают:
- Звонки по размещенным объявлениям о продаже личного имущества (через сайты «Авито», «Юла») якобы для приобретения товара.
- Звонки из социальных служб. Злоумышленники настойчиво советуют вам получить материальную компенсацию за неиспользованные льготы, также могут попросить сделать мнимый возвратный «идентификационный» платеж.
- Звонки с номеров банка. Мошенники представляются работниками службы безопасности банка и сообщают о проведенных операциях по вашей карте, говорят о необходимости их отмены. Это, конечно же, ложь — не попадайтесь на уловку.
- Звонки из налоговой. Злоумышленники представляются работниками налоговых служб и предлагают вернуть НДС, ссылаясь на фейковые постановления. Потом просят оплатить ряд услуг: консультацию юриста, заполнение анкеты и т.д.
- Звонки от «представителя сотового оператора». Мошенники предлагают перерегистрировать SIM-карту, далее вы вводите специальный код или отправляете SMS-сообщение, после чего с баланса вашего мобильного списываются деньги.
Можно ли вернуть украденное в результате фишинга?
Практика показывает, что украденное в результате фишинга вернуть проблематично. Причин тому две:
- человек делает перевод добровольно;
- трудно доказать факт оплаты за услуги, в банковских операциях списание обычно отображается как перевод на карту физического лица.
Как правило, полученные данные платежных карт используются для переводов на электронные карты или кошельки, или для оплаты товаров. Как только стало известно о краже данных, необходимо обратиться в обслуживающий банк и платежную систему (к примеру, Visa) и сообщить о произведенном списании. Наибольшая вероятность опротестовать платеж – через платежную систему, заявив о своем несогласии. В среднем процедура оспаривания занимает от 2 до 6 месяцев, однако вероятность получить списанные средства значительно выше, чем при обращении в полицию. В большинстве случаев украденные средства используются на иностранных [торговых] площадках, и районные отделения полиции в российских городах ничем помочь не могут.
Обнаружив, что попались на уловки мошенников, действовать нужно немедленно и по двум каналам:
- в течение суток после списания связаться с техподдержкой банка и попытаться приостановить перевод (в этом случае от сотрудников нужно получить документ о том, что вы сообщили о мошенничестве своевременно); либо заблокировать карту, если украдены ее данные;
- обратиться в правоохранительные органы с заявлением.
Что делать, если мошенники списали деньги с карты
Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».
В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.
В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.
С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.
Иными словами, закон разграничивает ответственность банка и клиента.
- Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
- Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
- Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.
Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.
Вход в интернет, само собой, начинается с устройства — чаще всего это либо настольный компьютер/ноутбук, либо смартфон. Понятие “персональный компьютер” появилось очень давно, только вот для многих людей компьютер до сих пор не стал персональным. Например, домашний компьютер часто использует все семья под одной и той же учётной записью — это не только небезопасно, но ещё и неудобно. Небезопасно потому, что компьютером без пароля будут пользоваться и одноклассники вашего ребёнка, желающие «прикольнуться», когда поймут, что у них есть доступ ко всем именам-паролям на привычных вам сайтах. Иногда злого умысла может и не быть — ребёнок, супруг, знакомый, кто угодно может случайно запустить вирус или троян с фатальными для системы последствиями, или просто купить что-нибудь случайно на круглую сумму в интернете, потому что магазины практикуют покупки «одной кнопкой», а банковские карты, зачастую, уже наготове и привязаны для удобства оплаты.
Еще 10 современных видов мошенничества в интернете
- Взлом электронных кошельков.
Сегодня иметь электронный кошелек очень удобно, так как можно совершать разнообразные покупки прямо из дома.
Данный вид мошенничества в интернете не отличается сложностью. Пользователю приходит SMS или электронное письмо с требованием предоставить учетные данные кошелька – например, для его разблокировки. Могут быть названы и другие виды причин, но сути дела это не меняет. Главное для интернет-мошенников – получить доступ к вашему кошельку с целью снятия с него денег.
Как защититься от аферистов? Просто знайте: ни одна платежная система даже теоретически не способна потерять ваши учетные данные. И если кто-то потребовал у вас подобную информацию, это может означать только одно: вас хотят обмануть. А в решении текущих вопросов определенного вида всегда окажет помощь служба поддержки компании
- SMS-мошенничество.
Беспроигрышные казино
На сторонних ресурсах приводится беспроигрышная схема игры, например, ставить только на красное или черное, и в случае проигрыша удваивать ставку на тот же цвет. Все обосновано с точки зрения логики и математической статистики, вот только запас денег для такой схемы должен быть неограничен, а если это так, вам предлагается несколько вариантов казино, в которых это работает. Причем безопасность самых крутых онлайн-казино почему-то допускает такие игрища.
Регистрируетесь, играете, и все получается, вот только в определенный момент деньги все же заканчиваются, либо, если запас и правда безграничен, просто упираетесь в максимальную ставку. И все. А человек, поделившийся суперсекретом, в казино вас направлял по партнерской ссылке и имел свой процент с каждого проигранного вами рубля.
Эта схема набрала популярность также во время пандемии и будет актуальна в 2021 году, считают в Group-IB.
Способы мошенничества. «Мошенники создают объявления-приманки на популярных сайтах объявлений или же выступают якобы в качестве покупателей. Связываясь с потенциальной жертвой в чате сервиса, мошенники переводят общение в мессенджеры и «обрабатывают» ее», — рассказывает Каргалев. При оформлении товара злоумышленники предоставляют ссылку на поддельный сайт, например, курьерской службы, где выманивают у жертвы данные банковской карты и списывают денежные средства.
Как защититься:
- не верить подозрительно выгодным приложениям;
- проверять добропорядочность объекта, разместившего объявление, например, по комментариям других пользователей и их оценкам;
- не переводить общение из сервиса по продаже новых и б/у товаров в личные мессенджеры, вести всю переписку только в чате сервиса. «Службы безопасности популярных сервисов с объявлениями в курсе данной проблемы и запрещают переходить по сторонним и подозрительным ссылкам», — подчеркивает Каргалев.
«DDoS-атака (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании». — РБК Тренды) направлена на создание помех или полную остановку работы веб-сайта или любого другого сетевого ресурса», — поясняет Алексей Киселев, менеджер проекта Kaspersky DDoS Protection.
Способы атаки: Для подобных атак обычно используется ботнет, состоящий из зараженных компьютеров или устройств IoT. Сегодня на специализированных форумах злоумышленники предлагают сервис по организации DDoS-атак. Для этого заказчику необходимо указать продолжительность и вид атаки и оплатить «услугу». В 2020 году таким атакам часто подвергались ресурсы государственных организаций, СМИ, правозащитников, образовательных учреждений, компаний, связанных со здравоохранением, финансами и телекоммуникациями. Также злоумышленники использовали DDoS-атаки для вымогательства. «Они рассылают организациям по всему миру письма с требованием выкупа в биткоинах (от 5 BTC до 20 BTC или от 17 млн до 70 млн руб. по текущему курсу), и угрожают мощной и продолжительной DDoS-атакой в случае неуплаты. После этого жертву действительно заваливают мусорным трафиком, чтобы продемонстрировать, что угрозы не пустые», — приводит пример Киселев. Также в последние годы типичными стали «школьные» DDoS-атаки, цель которых — сорвать онлайн-занятия или экзамены, ограничить доступ к дневникам.
Как защититься:
- компаниям важно убедиться, что корпоративные веб-сайты и ИТ-ресурсы в состоянии обрабатывать большое количество трафика;
- установить специализированное защитное решение от DDoS-атак, которое позволит предотвращать такие инциденты вне зависимости от их сложности, интенсивности и продолжительности.
Боты – это автоматизированные угрозы безопасности. Так называемые «плохие» (вирусные) боты используются, чтобы вмешиваться в работу веб-приложений. Часто именно из-за ботов происходит «падение» сайта и пропадает личная информация пользователей.
Представьте себе ситуацию. Ваш конкурент продает товар по более низкой цене, и некогда верная аудитория переметнулась на его сторону. Популярность таких услуг, как хакинг-как-сервис, доказывает, что в такой ситуации многие обращаются к киберпреступникам и просят, чтобы конкурента атаковали боты.
Дальше события развиваются так. Боты добавляют определенную продукцию в корзину, но имитируют выход с сайта перед завершением сделки. Разумеется, юзерам приходит сообщение, что данный товар закончился. Таким образом, реальные клиенты не могут заказать продукт, а автоматизированные боты не собираются приобретать товар.
Еще 10 современных видов мошенничества в интернете
- Взлом электронных кошельков.
Сегодня иметь электронный кошелек очень удобно, так как можно совершать разнообразные покупки прямо из дома.
Данный вид мошенничества в интернете не отличается сложностью. Пользователю приходит SMS или электронное письмо с требованием предоставить учетные данные кошелька – например, для его разблокировки. Могут быть названы и другие виды причин, но сути дела это не меняет. Главное для интернет-мошенников – получить доступ к вашему кошельку с целью снятия с него денег.
Как защититься от аферистов? Просто знайте: ни одна платежная система даже теоретически не способна потерять ваши учетные данные. И если кто-то потребовал у вас подобную информацию, это может означать только одно: вас хотят обмануть. А в решении текущих вопросов определенного вида всегда окажет помощь служба поддержки компании
- SMS-мошенничество.
Абсолютное большинство обманутых виртуальными мошенниками сами виноваты в своей собственной нерасторопности или чрезмерном любопытстве. Никто не заставляет людей открывать незнакомые сайты и переходить по неизвестным ссылкам. В поисках выгоды и «халявы» многие люди теряют бдительность. Следует помнить, что скупой платит дважды.
Самый верный способ справиться с мошенниками в сети – изначально не дать себя обмануть. Но если это все же случилось, важно действовать последовательно и на холодную голову. Не стоит вестись на требования аферистов – лучше сразу обратиться в правоохранительные органы. Да, следует признать: гарантий, что интернет-обманщиков схватят, практически нет. Однако в будущем, вооружившись опытом, можно быть уверенными, что подобная история с вами не повторится.
Самые популярные схемы мошенников
Прежде всего следует определиться с видами деятельности, где можно столкнуться с махинациями обманщиков, поэтому следует уделить особое внимание:
- Простому получению прибыли в интернете.
- Инвестициям.
- Розыгрышам.
- Бесплатным программам.
Далее следует разобрать несколько распространенных и конкретных схем, они включают в себя:
- Прохождение тестовых заданий.
Данная методика считается самой распространенной, с ней сталкивается большинство фрилансеров, потому что встретить ее можно очень часто. Она включает в себя следующие этапы:
- Публикация вакансии, которая предлагает очень выгодные условия.
- Во время собеседования требуется лишь выполнение несложного тестового задания.
- В итоге человек получает отказ в работе, а результат его труда используется обманщиками в их личных целях без согласия исполнителя.
Чем опасен бесплатный Wi-Fi
Беспроводная сеть, особенно если она общественная, да ещё и открытая (то есть без пароля) — довольно благодатная почва для мошеннических схем. В такой сети практически любой пользователь может узнать, что вы искали, и таким способом узнать, где вы, что вам интересно, и даже примерно, кто вы.
Это можно использовать в любых целях, часто — в назойливо-рекламных: вспомните, как-то вы наверняка хотели купить, например, тостер, поискали недолго по разным сайтам, и уже вскоре вас в интернете начали преследовать рекламные баннеры, продающие вам тостеры. Так рекламодатели используют собранные данные, чтобы вас было легче «подвести» к покупке.
Чтобы спастись от угроз Wi-Fi и назойливой рекламы:
- не доверяйте открытым точкам Wi-Fi
- отключайте Wi-Fi, когда им не пользуетесь
- если заходите в общественный Wi-Fi, пометьте его «как общественный» в настройках подключения — так вы скроете от других пользователей сети свое сетевые данные