Псковское региональное отделение Общероссийской общественной организации «Ассоциация юристов России»
К различным типам мошенничества в Интернете, на которые следует обратить внимание, относятся фишинговое мошенничество, кетфишинг (создание фейковых аккаунтов в соцсетях), мошенничество с предложениями работы и мошенничество с покупками в Интернете. Эти онлайн-мошенники пытаются обманом заставить вас предоставить свою личную информацию, чтобы использовать ее в злонамеренных целях. Чтобы не попасться на удочку мошенников, вам нужно научиться распознавать различные виды онлайн-мошенничества.
Мошенничество в сети «Интернет» — это вид киберпреступлений, в которых злоумышленник использует интернет для обмана жертвы с целью кражи денег, получения доступа к конфиденциальной информации или в других злонамеренных целях. Злоумышленники выдают себя за знакомое лицо или авторитетное предприятие, чтобы завоевать доверие своих жертв. Они часто связываются со своими жертвами через личную или рабочую электронную почту, аккаунты в социальных сетях, приложения для знакомств и другие онлайн-методы. Как только злоумышленник вступает в контакт со своей жертвой, он может обманом заставить ее передать свои личные данные, учетные данные для входа номер кредитной карты, номер социального страхования, адрес и другие конфиденциальные данные. Онлайн-мошенничество часто приводит к краже персональных данных, потере личной или профессиональной информации, а также к мошенничеству с финансовыми средствами и кредитными картами.
1. Мошенничество с предложением работы Этот вид мошенничества стал особенно популярен в настоящее время. Суть в том, что вы получаете электронное письмо от незнакомого человека с предложением работы, обычно не имеющей отношения к области ваших знаний: например, вам предлагают поработать «тайным покупателем» или что-то в этом роде. Если вы принимаете предложение, с вами расплачиваются чеком или платежным поручением на сумму, которая несколько больше заранее оговоренной. После этого вас просят вернуть разницу. Разумеется, чек или платежное поручение оказываются фальшивкой, и вы лишаетесь тех денег, которые отправили фальшивому работодателю. Благодаря широкому распространению сайтов для обмена деловыми контактами предложения от работодателей стали обычным делом, а значит каждый, кто хочет заработать, должен уметь отличать настоящие предложения от мошеннических схем. В настоящее время продолжают иметь место факты регистрации индивидуальных предпринимателей и фирм, руководителями которых формально являются физические лица, так называемые «номинальные директора». Причины назначения «номинального директора» или регистрации «фиктивного предпринимателя» - уклонение от уплаты налогов организации, необходимость легализации доходов, полученных преступным путем, необходимость проведения нескольких финансово-хозяйственных операций и перечисления крупных сумм через счета кредитных организаций без уплаты налогов.
«Номинальный директор» и «фиктивный предприниматель» - отличаются от реального (фактического) тем, что не принимают управленческих решений, и, как правило, не могут объяснить, какую хозяйственную деятельность ведет, какие договорные отношения выстроены с контрагентами, сколько у него работников, где располагаются рабочие места, складские и иные помещения, какие документы составляются. Это, по сути, подставные лица, совершающие действия в интересах действительного собственника компании, который остается в тени и получает основную выгоду от преступления. В подобной ситуации чаще всего оказываются люди, которые не позаботились о сохранности своих паспортов, были введены в заблуждение либо добровольно за вознаграждение представили документ злоумышленникам для сомнительных целей. Мошенники, пользуясь беспечностью граждан, обычно используют чужой паспорт для совершения регистрационных действий от имени владельца документа.
После масштабных стихийных бедствий и других резонансных человеческих трагедий люди хотят помочь пострадавшим чем могут, и мошенники умеют на этом наживаться. Они создают поддельные сайты для пожертвований, открывают счета, а потом с помощью эмоционально заряженных писем организуют сбор денег, которые никогда не доходят до пострадавших. Мошенники достигают успеха, поскольку спекулируют на человеческой эмпатии, поэтому всегда нужно изучать ситуацию. Проверяйте сайты для сбора пожертвований, чтобы убедиться, что они действительно собирают деньги на заявленные цели. Как не стать жертвой мошенничества, связанного с благотворительностью: Чтобы не попасться на удочку интернет-мошенников, действующих под видом благотворительности, никогда не делайте пожертвования через сомнительные сайты. У реально существующего благотворительного фонда должен быть информативный веб-сайт, где заявлена миссия организации и представлены документы для налогового вычета, финансовая отчетность о потраченных средствах
Мошенничество в соцсетях становится все более распространенным и разнообразным по форме. Вот несколько примеров. Вам предлагают пройти тест в соцсети: определить свой тип личности или узнать, на какую знаменитость вы похожи, или обещают заманчивый приз за победу в викторине. В условиях участия обычно содержится пункт, разрешающий продажу предоставленной вами информации третьим лицам. Кроме того, разработчик теста может получить доступ к данным вашего профиля, списку друзей и IP-адресу. Обладая всей этой информацией, мошенник может начать выдавать себя за вас в интернете. Вам приходит запрос на дружбу в ВК от мошенника, который выдает себя за вашего знакомого. После этого он присылает вам фишинговую ссылку, которая ведет на вредоносный веб-сайт. Вы загружаете из соцсети приложение, которое вам кажется легальным, а на самом деле устанавливает на ваше устройство вредоносное ПО.
Никогда не участвуйте в тестах, не нажимайте на всплывающие уведомления или окна, в которых содержится шокирующий контент или предложения, которые слишком хороши, чтобы быть правдой. Не переходите по ссылкам и не открывайте вложения, содержащиеся в письмах из неизвестных источников. С осторожностью относитесь к сокращенным URL-адресам, которые скрывают полное местоположение веб-страницы. Такие адреса часто встречаются в различных сетях и, хотя обычно они безобидны и ведут на соответствующий веб-сайт, всегда есть шанс, что они перенаправят вас на сайт, зараженный вредоносным ПО.
Пользователи различных мессенджеров нередко становятся мишенью мошенников. Легкость отправки мгновенных сообщений, дешевизна процесса и невозможность создателей сервисов в полной мере контролировать пересылаемый контент не могут не привлекать аферистов. Популярность приложений манит киберпреступников, давая поводы искать пробелы в безопасности программ, чтобы использовать их для рассылки вредоносного ПО, спама и выманивания денег. Виды мошенничества: Чаты и группы Злоумышленники внедряются в различные тематические чаты и создают копии аккаунтов их участников. Были случаи в группах владельцев квартир крупных ЖК. Мошенники рассылали личные сообщения жильцам дома с аккаунтов-клонов (якобы от соседей) с просьбой одолжить денег.
Мошенники могут создавать в мессенджере аккаунты с именем и фотографиями коллег, названиями и логотипами банков, портала «Госуслуги» и другие. Позвонив, мошенник сообщает, например, что на работе проходит финансовая проверка, или интересуется, обновлял ли гражданин мобильное приложение. Далее злоумышленник просит подождать звонка от «сотрудника» банка или правоохранительных органов. Такие «сотрудники», в свою очередь, звонят по видеосвязи и объясняют это необходимостью идентификации человека по биометрии. Затем мошенники просят включить режим разделения экрана и войти в мобильное приложение банка, либо присылают ссылку на восстановление доступа к порталу «Госуслуги». При этом аферисты уверяют, что это абсолютно безопасно, поскольку изображение с экрана видно только роботу, а на самом деле его видят и мошенники. Трансляция изображения с экрана позволяет видеть номера карт, суммы счетов и коды из СМС-сообщений, отправленных банком, либо получить доступ к личному кабинету на портале «Госуслуги», что даст возможность злоумышленникам подгрузить доверенности на осуществление финансовых операций от имени гражданина. Располагая этой информацией, мошенники могут украсть деньги или убедить перевести их на «безопасный» счет.
Массовые рассылки Пользователь получает ссылку в сообщении, перейдя по которой он невольно предоставляет мошеннику доступ к своей личной информации. По данным Avast, 45% россиян столкнулись с фишингом в 2023 году. Чтобы замотивировать человека нажать на фишинговую ссылку, злоумышленники используют самые разные способы и психологические уловки. Например, розыгрыши и конкурсы: «Поздравляем! Ваш номер был выбран случайным образом, и вы стали победителем в розыгрыше призов. Перейдите по ссылке, чтобы подтвердить свое участие». То же в сообщениях о получении субсидий и социальных выплат.
Перезагрузить телефон, чтобы убрать из оперативной памяти вредоносное ПО, которое могло быть загружено через уязвимости в операционной системе телефона. Завершить активные сеансы с устройств, вам не принадлежащих. Сменить PIN-коды двухшаговой проверки аккаунтов или включить их, если таких не было. В настройках мессенджера зайдите в раздел «Учетная запись», далее « Двухшаговая проверка». Удалить и заново установить приложение. Обратиться в техподдержку через сайт WhatsApp, или выбрав в настройках мессенджера в разделе «Помощь» пункт «Напишите нам».
Не доверяйте незнакомым людям, которые просят предоставить личную информацию, пароли или номера банковских карт. Будьте осторожны при клике на ссылки в сообщениях. Проверьте URL-адрес перед тем, как перейти на сайт, и не вводите личную информацию на непроверенных порталах. Не скачивайте файлы из сомнительных источников. Используйте двухфакторную аутентификацию для защиты своих аккаунтов в мессенджерах и других сервисах. Используйте антивирусное программное обеспечение для защиты устройства от вредоносного ПО. Не отправляйте деньги (не совершайте иные действия) по просьбе незнакомых людей. Если вы получили подозрительное сообщение, не открывайте его и не взаимодействуйте с отправителем. Удалите сообщение и заблокируйте автора, если это возможно. Проверяйте информацию, которую вы получаете. Обучайте себя и своих близких, как распознавать мошеннические схемы.
Мошеннические сайты – это любые сайты, которые мошенники используют незаконно для обмана пользователей или организации вредоносных атак. Злоумышленники пользуются анонимностью, которую дает интернет, чтобы скрывать свое истинное лицо и намерения с помощью различных уловок. Такими уловками могут быть поддельные уведомления об угрозах, сообщения о розыгрыше призов и другие объявления, которые выглядят легитимными, но на самом деле являются мошенническими. Мошеннические сайты действуют самым разным способом: от размещения информации, которая вводит посетителей в заблуждение, до рекламы финансовых операций с обещанием невероятного размера прибыли. При этом конечная цель мошенников всегда одна: заставить свою жертву раскрыть личную или финансовую информацию. Мошенническими бывают и специально созданные злоумышленниками сайты, и вполне легитимные веб-страницы, на которых злоумышленники незаконно размещают всплывающие окна или накладки для кликджекинга. Независимо от их вида, мошеннические сайты служат для того, чтобы завлечь пользователей и поймать их на удочку.
Фишинговые сайты Фишинговые сайты – популярный инструмент, с помощью которого мошенники имитируют различные ситуации и убеждают пользователей раскрыть свои личные данные. Эти сайты часто маскируются под официальные сайты компаний или организаций, таких как банки или почтовые провайдеры. Злоумышленники обычно заманивают пользователей на свой сайт с помощью электронных писем или сообщений, в которых говорится о сбое или другой проблеме, требующей от пользователя каких-либо действий. Далее мошенники разыгрывают сценарий, в котором пользователя просят ввести данные для входа в аккаунт, сообщить реквизиты банковской карты или другую конфиденциальную информацию. В итоге любая информация, которую предоставил пользователь, будет использована мошенниками в неблаговидных целях.
Фиктивные интернет-магазины Это одна из самых распространенных мошеннических схем. Злоумышленники создают фиктивные интернет-магазины или площадки с товарами низкого качества, чтобы похищать реквизиты банковских карт пользователей. Эта схема довольно коварна, поскольку иногда клиентам все же присылают товары или предоставляют услуги, чтобы создать иллюзию добросовестного интернет-магазина. Однако качество таких товаров и услуг всегда крайне низкое. Но что более важно, злоумышленники получают неограниченный доступ к реквизитам банковских карт клиентов и в дальнейшем могут использовать их без разрешения владельцев. Сайты с поддельными антивирусами Сайты с поддельными антивирусами работают так: пользователю демонстрируют всплывающее окно с фиктивным предупреждением о вирусе, чтобы вынудить его загрузить вредоносное ПО под видом легальной антивирусной программы. Страх перед вирусом или другим зловредом может заставить пользователя поспешно загрузить предлагаемую программу. Если на устройстве установлено легальное решение для защиты от интернет-угроз, это защитит его от вредоносной загрузки, но пользователи, у которых нет такой защиты, могут стать жертвами такой мошеннической схемы.
Вот несколько признаков, по которым можно распознать мошеннический сайт. Эмоционально окрашенный язык. Сайт содержит тексты, которые вызывают у вас эмоциональный отклик? Если вы почувствовали воодушевление, страх или желание действовать быстро, будьте осторожны. Неряшливый дизайн. Этот совет может показаться слишком очевидным, и тем не менее: всегда следует обращать внимание на то, как выглядит сайт. Отвечает ли его дизайн и качество тому уровню, которого мы ожидаем от официального сайта? Если вы видите изображение плохого качества или небрежную верстку, это может быть признаком того, что сайт мошеннический. Грамматические ошибки. Обращайте внимание на опечатки, корявый язык или очевидные грамматические ошибки, например неправильное использование множественного числа. Отсутствие идентифицирующей информации. Сайт, принадлежащий легальному бизнесу, должен содержать разделы «Контакты» и «О компании». Если у вас возникли сомнения, позвоните по указанному телефону. Если на сайте указан только мобильный телефон или на звонок не отвечают, это повод насторожиться. Если создается впечатление, что организация пытается избежать вербального контакта, возможно для этого есть причины.
Прекратите общение с мошенником, если он был с вами на связи. Найдите и отмените все ожидающие подтверждения или текущие платежи в пользу мошенников. Заблокируйте скомпрометированные банковские карты, чтобы предотвратить возможные нежелательные списания. Смените все важные пароли и PIN-коды, особенно к банковским и почтовым аккаунтам. Заморозьте выдачу вам кредитов, чтобы мошенники не смогли взять новый кредит на ваше имя. Сообщите о мошенничестве провайдерам услуг и организациям, которые могут оказать помощь.
Если пользователь понял, что против него совершены мошеннические действия, необходимо немедленно обратиться: В службу технической поддержки банка или платежной системы, осуществляющей переводы денежных средств, чтобы заблокировать счет. В полицию по месту проживания. Получить консультацию можно по телефону горячей линии 8 800 222 74 47 или на сайте Министерства внутренних дел РФ. Правонарушениями в сфере компьютерной информации занимается специализированное подразделение МВД России — управление "К". В Роскомнадзор, осуществляющий контроль за деятельностью организаций по оказанию услуг в области электронных технологий. Если у мошенников есть вредоносный сайт, то сообщить о нем для оперативной блокировки можно Яндексу, Гуглу. При предоставлении убедительных доказательств сайт заблокируют.
Чтобы не попасть на уловки мошенников, нужно проявлять бдительность при совершении любых денежных операций с помощью банковских карт и никогда никому не раскрывать данные карты. Сотрудники банка не требуют назвать их или CVV/CVC номер на обороте. Обезопасить личные финансы позволит соблюдение базовых правил: пользоваться отдельной виртуальной картой для покупок, пополнять ее лучше разово — только при совершении оплаты; создавать сложные и пароли и использовать разные данные для почтовых ящиков, соцсетей, других сайтов, ведь пароль восстановить проще, чем вернуть украденные деньги; не кликать по неизвестным ссылкам, которые приходят по электронной почте, в мессенджерах, социальных сетях, особенно если предлагают что-то бесплатное или на выгодных условиях; не сообщать посторонним личные данные карты и не вводить их на незнакомых сайтах, не указывать коды безопасности из смс-сообщений; критически оценивать любую информацию, сообщения, объявления в интернете, а также не верить на слово внезапным обращениям от друзей и родственников, скорее всего неожиданная просьба о деньгах поступила от мошенника, который взломал аккаунт;
Псковское региональное отделение общероссийской общественной организации «Ассоциация юристов россии » Юридический адрес: 180000 г. Псков, ул. Ленина д.7 Единая диспетчерская служба +7953 235 67 67 Телефоны: (8112) 20 10 95; 20 10-92 – офис Исполнительный директор-руководитель аппарата: Лебедева Неля Викторовна e-mail : lebedeva7770@mail.ru e-mail организации: alrf.pskov60@mail.ru Сайт: http://old.alrf.ru/region60/ https://vk.com/alrf_pskov
