Кибератаки происходят все чаще: если в 2001 году в Беларуси не было совершено ни одного подобного преступления, то в 2017-м их было зафиксировано уже около 2,5 тыс. А за первые 5 месяцев 2024 года было совершено почти 8,5 тыс. киберпреступлений, из которых 4,8 тыс. — мошенничество. Вполне возможно, следующей целью кибермошенников станете именно вы. Вместе с компанией А1 рассказываем, как не стать жертвой сетевых преступников и не потерять деньги.
Как действуют мошенники?
Как правило, они используют метод социальной инженерии. Речь идет о психологическом манипулировании людьми, когда злоумышленник пытается добиться от вас каких-либо действий (перевода или передачи денег) или разглашения конфиденциальной информации – для того, чтобы украсть ваши деньги позже.
Со времен Остапа Бендера количество способов отъема денег у населения значительно выросло… Кадр из фильма "12 стульев"
Существует три наиболее частых варианта действий злоумышленников:
-
Вызвать панику. Мошенники пытаются напугать вас, вызвать панику (например, сообщить о том, что прямо сейчас у вас воруют со счета деньги либо ваш близкий попал в беду). В таких случаях рациональное мышление жертвы отключается и начинают работать инстинкты – человек ищет наиболее быстрый вариант выхода из критической ситуации. Этот "вариант" и предлагает мошенник. Например, перевести деньги на "безопасный счет". При этом постоянно нагнетает ситуацию, чтобы не дать вам прийти в себя и задуматься о том, что на самом деле происходит.
-
Втереться в доверие. Для этого используются названия известных брендов и государственных структур, которым люди доверяют. Это и поддельные веб-страницы, имитирующие сайты известных корпораций, и звонки из "милиции" с просьбой помочь в поимке киберпреступников.
-
Использовать жадность. Да, и такое бывает, причем нередко. Наиболее яркий пример – знаменитые "нигерийские письма", с помощью которых деньги выманивали под предлогом получения нескольких миллионов в будущем. Кстати, "нигерийским письмам" уже около сорока лет (сначала их рассылали по обычной почте), но до сих пор есть люди, которые попадают в эту ловушку.
Компания А1 как социально ответственный бренд активно поддерживает инициативы по повышению осведомленности о проблемах интернет-мошенничества. Позаботиться о своей безопасности можно самым простым способом — взять паузу в несколько секунд перед принятием решения, будь то нажатие на ссылку или ответ на подозрительное сообщение. Такой осознанный подход помогает избежать множества рисков и защитить свои личные данные.
Интернет-мошенники становятся все изощреннее, поэтому даже минимальная пауза перед действием может сыграть решающую роль в защите ваших данных. Заботясь о каждом пользователе, А1 делает все возможное, чтобы интернет оставался безопасным пространством для всех.
Выуживание логинов и паролей (фишинг)
Год назад по Беларуси прошла волна фальшивых сообщений в Viber от "Белпочты": от имени компании предлагалось перейти на ее сайт (как оказалось, фальшивый) и ввести конфиденциальные данные. "Белпочта" тогда оперативно проинформировала клиентов о действиях мошенников.
Это одна из самых распространенных схем онлайн-мошенничества: вы переходите по ссылке, вводите свои данные и… они попадают в руки злоумышленников. Письмо со ссылкой вы, скорее всего, получите от заслуживающего доверия бренда или организации. Возможно, это будет письмо (сообщение в мессенджере) от банка с просьбой уточнить данные – со ссылкой, ведущей на фальшивую страницу. Она будет выглядеть практически так же, как и настоящая, а ее адрес будет на 99% совпадать с реальным – может быть изменена всего одна буква. Например, twoibank.by вместо tvoibank.by.
Что делать? Самое главное – не торопиться перейти по ссылке. Потратьте минуту своего времени на проверку сообщения. Возможно, это сбережет вам массу денег.
Перейдя по ссылке, вы останетесь без денег. А мошенник заработает себе на бизнес-джет. Кадр из фильма "Аферист из Tinder"
Внимательно изучите адрес сайта, на который вам предлагают перейти. Если странная ссылка пришла к вам в "личку" от знакомого, свяжитесь с ним альтернативным способом и уточните ситуацию – возможно, его взломали. Не стоит совершать покупки и в незнакомых интернет-магазинах с нереально низкими ценами. А если там еще и "тикает счетчик" с пояснением: "У вас осталось 5 минут на то, чтобы купить топовый смартфон за 4,99 рубля" – сразу закрывайте страницу. Счетчик и существует для того, чтобы у вас не было времени подумать о последствиях. Например, о том, что вы потеряете не "4,99 рубля", а все деньги со счета.
Телефонный звонок от мошенника (вишинг)
Двое минчан перевели мошенникам 25 тыс. рублей – злоумышленники сообщили им по телефону, что на граждан незаконно оформлены крупные кредиты, и в их домах пройдут обыски для изъятия денежных средств. Чтобы "задекларировать" свои сбережения, люди перевели их на счета мошенников.
Метод, когда людей по телефону вынуждают "добровольно" расстаться с деньгами (или установить приложение, которое поможет злоумышленнику похитить ваши сбережения), называется вишинг.
Одной из самых распространенных схем является просьба денег от родственников. Она даже получила свое название: "Алло, мама". Суть проста: злоумышленники звонят родителям (или бабушкам-дедушкам) от имени родственников и рассказывают о, например, произошедшей аварии и необходимости срочно передать большую сумму денег для лечения пострадавших или спасения близкого человека от тюрьмы. Схема сопряжена с постоянным психологическим давлением на жертву и созданием цейтнота: "Времени нет, быстрее, быстрее, быстрее". Деньги в течение пары часов забирает курьер. При этом преступники могут использовать самые современные технологии: например, с помощью нейросетей подделать голос близкого человека.
Подделывать голос мошенники умели задолго до появления доступных нейросетей. Кадр из фильма "Иван Васильевич меняет профессию"
Распространены и звонки от "банков"/"милиции". "Банкиры", как правило, рассказывают о взломе вашего счета и рекомендуют перевести деньги им. "Милиция" ловит киберпреступников, "спецслужбы" ловят "милиционеров", которые "работают на киберпреступников"… Мошенники изобретают все новые и новые схемы, перечислять которые нет смысла – завтра появятся новые. Но есть в этих историях кое-что общее.
-
Звонок поступает по мессенджеру. А если по телефону – то номер скрыт. Это уже показатель: ни сотрудники милиции, ни работники банков, ни мобильных операторов не звонят по Viber или Telegram.
-
Вас постоянно торопят, буквально не дают оторваться от телефона. Мошенники не хотят, чтобы вы пришли в себя.
Что делать? Не торопиться! Взять паузу и перезвонить "попавшему в беду" (а лучше – человеку, который может быть рядом с ним), на горячую линию банка. Или быстро обсудить ситуацию с родственником, другом или хорошим знакомым: скорее всего, он, не запуганный мошенниками, успокоит вас.
Мошенничество в Instagram
18-летний юноша из Дрогичина проводил в Instagram "лотереи" и перед "выплатой выигрыша" просил оплатить комиссию. И действительно нашлись люди, которые ее платили. Стоит ли говорить, что никаких выигрышей они не получали?
Мошенничество в Instagram "расцвело", поэтому мы выделяем его в отдельный блок. Здесь и те самые "лотереи", и поддельные магазины со скидками в 90%, и фишинговые ссылки в директе, и сборы "на благотворительность", и обещание огромных прибылей за "инвестиции" в известные предприятия… Перечислить все варианты практически невозможно.
Израильтянин Шимон Хают знакомился с женщинами в Tinder и выманивал у них деньги (всего он "собрал" около $10 млн). Он отсидел 5 месяцев в норвежской тюрьме, а жертвы продолжают выплачивать кредиты. Кадр из фильма "Аферист из Tinder"
Что делать? Ни-че-го! Просто подождите чуть-чуть, прежде чем переходить по сомнительным ссылкам и вводить свои личные данные. Вы действительно верите, что можно получать десятки тысяч рублей, ничего не делая? Купить шубу/компьютер/холодильник за 10% от его стоимости? Выиграть 5000 рублей, просто нажав кнопку на клавиатуре? Буквально через несколько минут у вас включится критическое мышление, и вы поймете – делать ничего не надо. Если, конечно, вы уже не перевели деньги – тогда вам прямая дорога в милицию.
На предложении "инвестиций" в акции герой известного фильма сделал состояние. Кадр из фильма "Волк с Уолл-Стрит"
Программы-вымогатели
Самые известные программы-вымогатели блокируют компьютеры, шифруя некоторые файлы, и требуют выкуп. Это глобальная проблема. Так, например, в мае 2017 года за короткое время вымогатель WannaCry поразил полмиллиона компьютеров практически во всех странах мира. В том же году вирус-вымогатель Petya поразил десятки тысяч ПК.
Есть и локальные версии с оригинальным наполнением. Например, вирус может вывести на экран уведомление, что ваш компьютер заблокирован за просмотр нелегального контента (как правило – порнографического характера), и вы должны заплатить штраф в пользу МВД (номер счета прилагается). Не стоит объяснять, что с милицией ничего общего эта блокировка не имеет.
Так выглядит компьютер, пораженный программой-вымогателем Petya
Что делать? Не платить выкуп! Скорее всего, это не поможет разблокировать компьютер – обещанный "ключ" вам не пришлют. Более того, тот же вымогатель Petya, как выяснилось, не шифровал данные, а уничтожал их, поэтому разблокировка была попросту невозможной.
Для защиты от программ-вымогателей необходимо установить на компьютер хороший антивирус с постоянно обновляемой базой. Ну а если вымогатель все же просочился, лучше обратиться к специалистам, которые помогут решить проблему.
И главная рекомендация: что бы не случилось, подождите 5 секунд, чтобы прийти в себя, начать рассуждать здраво и вспомнить все, о чем только что прочитали. Не пытайтесь переиграть мошенников: они профессионалы, а вы – любитель. Просто положите трубку, не отвечайте в мессенджере, уйдите с не внушающего доверия сайта. В случае малейшего подозрения, что вы стали жертвой, звоните 102.
Автор: Сергей Лобко
*Партнерский материал
