Кибермошенники используют множество способов для кражи персональных данных граждан, корпоративной информации и денег. О самых распространенных сценариях, которые в последнее время используют злоумышленники в своих атаках, и о том, как не стать их жертвой, РИА Новости рассказал специалист отдела анализа защищенности центра противодействия кибератакам Solar JSOC компании «Ростелеком» Лев Прокопьев.
ЗВОНОК ИЗ БАНКА
С телефонными мошенниками сталкивался хотя бы раз в жизни каждый человек, у которого есть мобильный телефон, уверен Прокопьев.
«Самый популярный сценарий – звонок якобы из службы безопасности банка с сообщением о подозрительной операции со счетом или картой. Цель мошенников при таких звонках – выманить чувствительную информацию у человека, побудить его самостоятельно перевести деньги или установить вредоносное программное обеспечение на смартфон по ссылке из СМС», — рассказывает эксперт.
По его словам, контакты потенциальных жертв злоумышленники узнают из «слитых» или украденных баз данных клиентов банков, а чтобы замести следы используют IP-телефонию (звонят через интернет).
Если звонок от «сотрудника банка» кажется вам подозрительным, положите трубку и перезвоните по реальному номеру кредитной организации (его можно найти на официальном сайте банка или на банковской карте).
«Во-вторых, никогда не сообщайте по телефону секретные слова, CVV с обратной стороны карты, учетные данные аккаунта в банке или номер подтверждения из СМС. Настоящий сотрудник банка никогда не запросит эти данные – они исключительно ваши, и никто другой не должен их знать», — предупреждает Прокопьев.
«ПОДАРОК» ОТ ГОСУСЛУГ
Рассылка мошеннических сообщений через электронную почту или мессенджеры — еще один распространенный способ заполучить конфиденциальную информацию. Такие сообщения могут содержать вложения с вредоносным ПО или ссылки на поддельные сайты, предупреждает Прокопьев.
«Важно отметить, что пандемия коронавируса спровоцировала рост фишинга. За минувший год количество вредоносных рассылок выросло примерно на 10%, а сами письма стали более направленными, чтобы вызывать больше доверия у получателей. Например, достаточно часто в подобных атаках эксплуатируется тема всевозможных социальных выплат: мошенники рассылают письма якобы от сервиса «Госуслуги», в которых говорится, что человеку начислены социальные компенсации и предлагается пройти по ссылке на фейковый сайт «Госуслуг», — рассказал он.
Чтобы не стать жертвой хакеров, не надо переходить по ссылкам из почты, смс или сообщений в мессенджерах. Достаточно зайти на настоящий сайт «Госуслуги», пройти авторизацию и проверить, действительно ли в вашем личном кабинете есть сообщения о положенных выплатах.
«ВЫГОДНАЯ» ПОКУПКА И ОПЛАТА ПОСЛЕ ОТПРАВКИ
Киберпреступники нередко пользуются желанием людей сэкономить, говорит Прокопьев. Они создают в мессенджерах и соцсетях каналы или группы, где продают дорогие товары за половину стоимости. Низкую цену продавцы объясняют тем, что товар «серый» или пришел со склада. Покупателю предлагают внести предоплату и обещают, что через две-три недели желанный товар окажется у него.
«Очевидно, что жертва отправляет деньги, но свою покупку так и не получает. Совет тут простой: никогда не покупайте товары у нелегальных продавцов и в принципе не доверяйте подобным группам в соцсетях», — говорит эксперт.
Натолкнуться на мошенников можно и на сайтах частных объявлений: известны случаи, когда преступники размещают сообщение о продаже товара и указывают, что доставка будет осуществлена транспортной компанией.
«Продавец говорит покупателю, что отправит посылку и после этого пришлет ссылку отслеживания отправления и для оплаты. Далее он высылает заранее подготовленную ссылку на поддельный сайт, который визуально копирует ресурс реальной логистической компании. При переходе по ссылке покупатель попадает на страницу, где видит, что посылка якобы отправлена, и оплачивает покупку, теряя свои деньги», — разъясняет Прокопьев.
Он отметил, что к покупкам в интернете необходимо подходить очень аккуратно и внимательно.
«Во-первых, общаться с продавцом можно только в чате непосредственно на сайте онлайн-объявлений. Производить оплату сделки также можно только через специальную форму на том же сайте (тогда деньги не попадут продавцу, пока вы не подтвердите, что товар получен). А если сомневаетесь – напишите в службу поддержки сайта, описав ситуацию. Там вам ответят, насколько действия продавца правомерны», — напоминает он.
Если же покупка проводится через социальную сеть или иной сайт, то необходимо сверить название компании в полученной от продавца ссылке с оригинальным интернет-адресом транспортной компании.
АРЕНДА ЖИЛЬЯ И ПРЕДОПЛАТА ЗА ХЛОПОТЫ
Освоили мошенники и рынок аренды жилья — размещают объявления о сдаче квартиры с хорошим ремонтом и удобным расположением, и даже предоставляют видео-тур по квартире, документы о собственности и свою фотографию с паспортом.
«Естественно, все поддельное. Когда арендатор и арендодатель договорились о личной встрече, чтобы посмотреть квартиру и подписать договор, мошенник рассказывает печальную историю о том, что несколько раз потенциальные жильцы не приезжали на просмотр и просит предоплату. Получив деньги, мошенник исчезает», — объясняет схему Прокопьев.
Он советует не вносить предоплаты до подписания договора. Проверить мошенника также можно, предложив оформить сделку с нотариусом – в этом случае мошенник точно откажется иметь с вами дело, уверен эксперт.