Эксперт Банка России: хороший антивирус защитит вас от 90% фишинговых программ

Распродажи — рай для мошенников

— В ноябре начинаются распродажи. Продавцы и покупатели с нетерпением ждут их. Соответственно, в это время активизируются онлайн-мошенники. Антон, как они действуют?

— Мошенники могут получить доступ к нашим деньгам двумя способами:

  • Социальная инженерия, то есть они что-то нам говорят, и после этого мы им переводим деньги.
  • Технический способ, то есть они выманивают у нас данные карт или наши персональные данные для дальнейших мошеннических схем.
  • Они для этого могут создавать фишинговые сайты, которые будут копировать площадки известных магазинов либо выглядеть как сторонние новые сайты: только что открылись, хотят привлечь покупателей, поэтому такие скидки. Они могут рассылать сообщения в соцсетях, мессенджерах. Причём эти сообщения могут присылать не только они. Они могут привлекать обычных людей распространять информацию за дополнительное вознаграждение, скидки. Здесь расчёт идет на массовость. Иногда пересылают даже наши знакомые и друзья, которые уже, можно сказать, вовлеклись в схему мошенничества, потому что они прочитали, что, разослав это сообщение нескольким людям, получат скидку в данном магазине. Также могут использоваться базы телефонов, имён пользователей в соцсетях.

    — Какие существуют постоянные схемы, не связанные с распродажами?

    — Первая группа — это распродажа, Новый год, 23 Февраля, 8 Марта, начало учебного года. Кроме этого, есть социальные поводы:

    • выплаты,
    • опросы,
    • вознаграждения.

    То есть можно увидеть объявления о том, что пройдите социальный опрос — получите выплату, а чтобы её получить, перейдите по ссылке, оставьте свои данные. Дальше схемы разные: чтобы получить вознаграждение, нужно перевести маленькую сумму (200-300 рублей) как налог или комиссию, и тогда вы получите вознаграждение в несколько десятков тысяч рублей; вы можете оставить данные своей карты либо свои персональные данные, которые, как говорилось ранее, могут использоваться против вас в атаках по телефону на человека, где его завлекают приятными бонусами либо, наоборот, запугивают.

    Поскольку на момент звонка человек понимает, что о нём уже много знают, то уровень доверия может быть повышен, и он может начать делать то, о чём его просит злоумышленник.

    Идёт в банкомат, снимает деньги, кладёт их на условный «безопасный» счёт в надежде спасти деньги, а в итоге сам переводит их мошенникам.

    Не теряйте бдительность

    — Как уберечь свои средства?

    — Первое, не храните все яйца в одной корзине. Заведите виртуальную либо дополнительную карту для интернет-покупок и платных сайтов с какими-то услугами. Пополняйте её ровно для конкретной покупки. Тогда в случае мошенничества больше, чем эти деньги, у вас не пропадёт, потому что все остальные средства находятся на другом счету.

    — Что такое виртуальная карта?

    — Она делается в приложении либо на сайте банка. У вас нет физического аналога карты, то есть вся информация хранится в приложении либо на сайте, в личном кабинете. Завести её можно буквально за пару кликов. Эта карта ничем не отличается от настоящей, кроме того, что вы не можете её физически вставить в терминал для оплаты.

    — Как обращаться с фишинговыми сайтами, приложениями?

    — Предположим, вам приходит письмо на почту. Если адрес отправителя не совпадает с адресом соответствующего реального магазина, то не стоит доверять содержимому письма.

    В приложениях стоит обращать внимание на разрешения. Когда вы устанавливаете приложение на телефон, оно обычно сообщает, что ему для работы требуются вот такие разрешения. Например, доступ:

    • к контактам,
    • сообщениям,
    • файлам.

    Если это сообщения, которые просто собирают купоны или промокоды, возникает вопрос: а зачем ему моя телефонная книга и мои сообщения? То есть этому приложению доверять не стоит.

    Ещё стоит обязательно оснастить все свои устройства антивирусами. Хороший антивирус имеет пакет защиты от фишинговых программ и рассылок. Он защитит вас от 90% угроз.

    Если вы пытаетесь что-то найти сами, обратите внимание на адрес сайта. Он может копировать адрес известной площадки, но чуть-чуть ему не соответствовать. Например, может быть добавлено слово, точка либо какой-то символ заменен на похожий символ. Сайт может выглядеть точно так же, для мошенников не проблема — копировать содержимое. Но когда вы попытаетесь оплатить товар, то попадёте на ту форму, с которой данные вашей карты уйдут к мошенникам.

    Ещё есть «безопасное подключение». В браузере оно обычно отображается замочком, подсвечено даже зелёным. Если сайт не доверенный, то замочек будет красным либо там будет крестик.

    В большинстве случаев браузер вам запретит перейти на этот сайт либо антивирус предупредит, что сайт не доверенный. Если вы постоянно используете одни и те же популярные площадки, у них есть приложение в магазине приложений на вашем телефоне, я рекомендую использовать именно их. Потому что приложение само подключается к площадке магазина, и там уже замена букв или сертификата не работают. То есть, скачав официальное приложение магазина, вы будете работать напрямую с поставщиком.


    Похожие новости:
    PHANTOM новый конкурент Lightning Network?
    Москва не будет строить новых мусороперерабатывающих заводов
    Экономисты: на пенсии россияне беднеют в 1,5 раза
    Иностранные государства должны России почти 40 млрд долларов
    Эксперты предрекли рост цен на красную икру на 25–30%
    Bild: ввод "Северного потока-2" в эксплуатацию все еще под вопросом
    С бизнеса готовятся взыскать триллион рублей долгов
    Кремль не признает бедность россиян
    ОПЕК + Россия отказали США в просьбе увеличить добычу нефти сверх плана
    Украина заплатит Китаю компенсацию за "Мотор Сич". Сумму определит суд

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *