Ничего личного: как защититься от мошенников в соцсетях

Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель — сделать взлом цифровых активов сложным и бессмысленным.

Предлагаю читателю выполнить как можно больше пунктов данного чек-листа, потому что они работают в совокупности. Должен сказать, это будет сопряжено с некоторыми неудобствами при использовании смартфона. Но тут каждый выбирает: удобство или безопасность. К неудобствам быстро привыкаешь и они перестают быть таковыми, а на счёт безопасности — взлом любого вашего аккаунта может стоить больших денег, времени и нервов.

Для удобства пункты отсортированы по важности и разбиты на блоки: Обязательные, Важные и Желательные. Также есть список Правила цифровой гигиены и Что делать в экстренной ситуации. Как выполнить то или иное действие можно легко найти в интернете, поэтому в целях наглядности привожу сами действия и короткие пояснения. В заключительной части статьи приведу несколько реальных примеров.

Я постарался собрать наиболее полную коллекцию, однако если у вас есть что добавить, — напишите в комментариях.

Входящий перевод от загадочного незнакомца

Вам на карту пришел неожиданный перевод от незнакомца? Это может быть ошибкой, подарком от тайного поклонника… или же мошенничеством. Пока вы безуспешно пытаетесь вспомнить, кто такой Михаил М., он уже звонит вам сам и слезно просит вернуть деньги — мол, опечатался в номере телефона при отправке, с кем не бывает. Деньги при этом просит переслать не туда, откуда пришел перевод, а по другому номеру счета или телефона.

Подвох вот в чем: перевод был совершен с украденной карты. Ее законный владелец почти наверняка пожалуется в банк, и после разбирательства транзакцию, скорее всего, отменят. То есть деньги вернутся на счет владельца краденой карты, а с вашего счета просто исчезнут. А вот ваш собственный перевод, совершенный добровольно, станет добычей мошенников.

Что делать, если вам пришло уведомление о внезапном переводе? Не поддавайтесь на просьбы мошенников и не пересылайте им средства. Заблокируйте номер отправителя и сообщите об инциденте в службу безопасности банка. Кстати, полученные средства лучше не тратить — как было отмечено выше, их могут в любое время списать.

Что такое цифровая грамотность

При определении уровня цифровой грамотности обычно учитывают несколько показателей. В первую очередь это информационная грамотность, то есть способность искать информацию в интернете, работать с различными видами данных и оценивать достоверность сообщений в сети. Во-вторых, коммуникативная грамотность — навык, который позволяет использовать различные сервисы для общения. Еще одна составляющая — это способность создавать и редактировать контент, а также понимание того, как работает авторское право. Четвертый пункт — это цифровая безопасность, а пятый — навыки решения проблем в цифровой среде.

27процентов россиян

обладают высоким уровнем цифровой грамотности (по данным НАФИ)

Исследования уровня цифровой грамотности россиян показывают весьма противоречивые результаты. К примеру, по данным аналитического центра НАФИ, высоким уровнем цифровой грамотности обладают 27 процентов россиян, хотя за последние несколько лет это число выросло примерно на один процент.

При этом в исследовании отмечается, что лучше всего россияне освоили именно коммуникативную грамотность: ее уровень оказался выше, чем у других подиндексов. Специалисты НАФИ также обнаружили, что самыми низкими показателями обладают жители Южного и Северо-Кавказского федеральных округов, а самыми высокими — Северо-Западного. Уровень коммуникативной грамотности также менялся в зависимости от возраста респондентов: выше всего он оказался у людей до 44 лет.

В то же время исследование Института статистических исследований и экономики знаний Высшей школы экономики показало, что цифровые навыки развиты выше базовых только у 12 процентов россиян. В Нидерландах, Финляндии, Великобритании и Дании этот показатель достигает 50 процентов.

На базовом уровне эти навыки развиты у 24 процентов жителей России, еще у 39 процентов — на уровне ниже базового. Остальные респонденты либо не обладают цифровыми навыками вовсе, либо не использовали интернет в течение трех месяцев до участия в исследовании. В той или иной степени интернетом владеют более 70 процентов россиян, по этому показателю Россия находится примерно на одном уровне с Румынией, Италией, Грецией, Португалией, Венгрией и Польшей.

Фото: Максим Блинов / РИА Новости

При этом многие россияне понимают, что отсутствие цифровой грамотности — это проблема. И дело здесь не только в том, что они становятся легкой жертвой для мошенников. Многие (около 65 процентов участников исследования Высшей школы экономики) опасаются, что набирающая обороты цифровизация приведет к сокращению сотрудников в их организациях. Почти каждый четвертый опрошенный считает, что рискует остаться без работы, если не будет повышать уровень цифровой грамотности.

Компенсация за утечку данных от несуществующей организации

Утечки данных миллионов пользователей уже давно стали постоянным сюжетом новостей. А в последние пару лет очень часто в этих новостях фигурируют еще и многомиллиардные штрафы, которые власти накладывают на компании за массовые утечки. Поэтому многие пользователи могут не заподозрить подвох, если кто-то обещает им компенсацию за возможную утечку их данных.

Такое предложение они получают от Фонда защиты персональных данных, созданного Американской торговой комиссией. Звучит солидно, но на самом деле ни фонда, ни комиссии с такими названиями не существует.

Все, что требуется для получения выплаты размером в пару тысяч долларов — американский номер соцстрахования (SSN). Нет такого? Не проблема, можно прямо на том же сайте купить временный — всего за 9 долларов с небольшим. Само собой, после такого приобретения жертве действительно придет уведомление от банка, только вовсе не о поступлении компенсации.

Фейковые билеты в театр

Покупать билеты в театр, музей или на концерт намного удобнее онлайн. Но поиски нужного сайта могут привести как на официальную страницу организации, так и на ресурс перекупщиков или мошенников. И часто вид у него довольно правдоподобный: дизайн похож, сами страницы находятся в топе результатов поиска. В общем, неопытный или торопящийся пользователь может сразу и не разобрать, что сайт фейковый.

Причем если перекупщики действительно продают билеты, хоть и втридорога, то цель настоящих преступников — получить платежную информацию от жертв и списать как можно больше денег. Чтобы точно попасть на мероприятие и не переплатить, при покупке билетов не советуем кликать по баннерам и рекламным ссылкам в верхних строках поисковой выдачи: ищите официальную страницу мероприятия или учреждения, где оно проходит.

«Официальные водители» на BlaBlaCar

Пользователям сервиса BlaBlaCar иногда могут встретиться мошенники, которые представляются как «официальные водители» и предлагают пассажирам оплатить поездку заранее через некий сайт. Необходимость предоплаты объясняют по-разному: то правилами компании, то неким кешбеком или бонусами для пассажиров.

Разумеется, сайт, на котором предложат внести предоплату за поездку, мошеннический. При переходе по ссылке с подозрительным адресом типа blablacar.host вас сперва попросят ввести персональные данные, а затем и данные платежной карты. А мошенник, само собой, перестанет отвечать на сообщения.

“Официальный водитель”: как обманывают пользователей BlaBlaCar

На сайте поддержки BlaBlaCar пассажиров убедительно просят не оплачивать поездки на сторонних ресурсах и сообщать о водителях, которые требуют предоплату.

«Выуживание» денежных средств через подписки

Платные онлайн-подписки – не менее популярная схема «развода». Используется преимущественно сайтами знакомств, онлайн-кинотеатрами, подборщиками кредитов (TvoyZaym, Forenzi) и различными второсортными сервисами. Алгоритм обмана выглядит примерно следующим образом:

  1. Человек указывает свои конфиденциальные данные во время серфинга по Сети, либо информация «выуживается» при переходе на один из фишинговых ресурсов.
  2. После обнаружения утечки денег с карты пользователь обращается в службу поддержки онлайн-сервиса, где ему отвечают, что подписка была оформлена им лично.

В подобной ситуации обманутому владельцу банковской карты очень непросто доказать факт причастности мошенников ко взлому счета. Даже если сами организаторы сомнительного ресурса произвели активацию подписки, они будут всячески отрицать вмешательство третьих лиц. Если не предпринять никаких мер, то держателю карты придется постоянно оплачивать премиальный доступ к VIP-услугам (например, сайт-знакомств tkmru.com), информационно-рекламные и прочие услуги.

Обман криптоинвесторов

Резкий рост курсов криптовалют в последние годы привлек к ним внимание многих людей. У некоторых жадность берет верх над осторожностью, что делает их идеальными жертвами мошенников. Те, естественно, уже адаптировались под новый тренд и давно охотятся на криптоинвесторов и майнеров криптовалют, постоянно изобретая новые схемы.

Например, преступники рассылают пользователям Discord сообщения о выигрыше крупной суммы токенов или об акции с раздачей «вертолетных денег». Чтобы забрать подарки, нужно всего лишь оплатить небольшую комиссию или внести депозит для регистрации на криптобирже (естественно, поддельной). А чтобы у жертв не возникало сомнений в реальности происходящего, злоумышленники создают целые порталы с фейковыми новостями, где упоминаются их акции.

Еще один вариант развода — мошенническое предложение поучаствовать в ICO, то есть в первичном размещении новой перспективной валюты. Получив деньги от неопытных криптоинвесторов, мошенники предлагают им подождать три часа, пока транзакция будет якобы проходить утверждение блокчейн-сети. Естественно, никаких токенов жертвы не увидят — ни через 3 часа, ни через 30 дней.

Еще одну схему мошенники проворачивают с помощью Lightshot — публичного сервиса для обмена скриншотами. Злоумышленники размещают на нем якобы случайно сделанные снимки с логинами и паролями аккаунтов на криптобиржах и буквально ловят на живца желающих воспользоваться чужим легкомыслием. После авторизации по реквизитам со скриншота жадный пользователь попадает в учетную запись на фейковой бирже и видит на счету большую сумму. Правда, чтобы ее вывести, нужно оплатить комиссию… Что происходит потом, вы уже догадались?

Отдельный вид криптовалютного мошенничества — «продажа» оборудования для майнинга, настолько дефицитного, что у официальных поставщиков его уже нет в наличии. Потенциальные жертвы получают уведомление на почту, будто бы их упомянул в Google Документе известный производитель майнинговых ферм. В самом файле — оповещение о начале продаж и ссылка, которая ведет на фальшивую, но очень убедительную страницу онлайн-магазина. Здесь пользователям предлагают зарегистрироваться, ввести адрес доставки и оплатить заказ. Дефицитная ферма, конечно же, так и не приезжает к покупателю, а продавец растворяется с немалыми деньгами.

Развод криптотрейдеров в Discord: новая надежда

Резюме

Многие люди, столкнувшиеся с противоправными действиями, не обращаются в полицию, мотивируя это тем, что ущерб слишком незначителен. Мошенники, чувствуя свою безнаказанность, вовлекают в свои схемы все больше людей. О каждом преступлении стоит сообщать в правоохранительные органы, это поможет снизить уровень преступности в стране. Преступник должен знать, что наказание неминуемо его настигнет.

Людмила Разумова Редактор Практикующий юрист с 2006 года

Возврат НДС физическим лицам

Все начинается с того, что в почтовый ящик падает письмо от сервиса Google Документы, а в нем — ссылка на извещение о положенной выплате в связи с компенсацией НДС. Перейдя по ней, пользователь попадет на довольно убедительно выглядящий сайт «Единого Компенсационного Центра Возврата Невыплаченных Денежных Средств», обильно украшенный государственной символикой. Там жертве предлагают пообщаться в чате с юристом, который поможет оформить все бумаги для выплаты.

На самом деле «юрист» — бот, который в процессе достаточно правдоподобной на вид заскриптованной «беседы» сначала предлагает заполнить анкету, а затем просит оплатить «юридические услуги». Так в распоряжении преступников может оказаться как минимум личная информация пользователя, а как максимум — и его деньги.

Отзывы

У нас с товарищем одна дорогущая PCP-винтовка на двоих. Мы всегда берем ее на всяческие пикники для того, чтобы пострелять по банкам, бутылкам и прочим целям. Так вот, присылает мне этот самый товарищ месяца полтора назад ссылку на интернет-магазин, предлагающий крутейшие ночные прицелы-тепловизоры по 1999 рублей. И говорит, мол, давай приобретем в складчину сей девайс. Исходя из того, что в наших широтах стоимость подобных игрушек начинается с отметки в 20 000 рублей, решил поддержать его идею. Рассчитались за посылку наложенным платежом, и уже после вскрытия посылки с огорчением узнали, что внутри был дешевенький игрушечный пистолетик с присосками. До сих пор рассылаем всякие жалобы, но денег пока обратно не получили. В следующий раз не будем вестись на халявные цены и проверять репутацию магазинов перед покупкой.

Дмитрий Геннадьевич, Нижневартовск

Не так давно мой тесть, имеющий аккаунты в социальных сетях, но не слишком хорошо ориентирующийся в интернет-пространстве, получил ВКонтакте сообщение о крупном выигрыше в лотерею. Причем его не смутило, что на участие в каких-либо розыгрышах он заявок не подавал. В общем, перешел он по ссылке и слил мошенникам несколько тысяч рублей за оформление перевода. Не думал, что кто-то ведется еще на такой лохотрон.

Андрей, Астрахань

Как защититься от онлайн-мошенников

Чтобы не лишиться своих кровных, сохраняйте холодную голову, читайте наши обзоры актуальных мошеннических схем, вовремя принимайте меры по защите от них и старайтесь соблюдать правила безопасного поведения в Интернете:

  • Не переходите по ссылкам в письмах или сообщениях от неизвестных отправителей.
  • Проверяйте детали: опечатки в URL, странные доменные зоны и ошибки в текстах — верные признаки опасных страниц.
  • Не вводите личные данные — и особенно данные карты — на сайтах, которые вызвали даже малейшие сомнения.
  • Не доверяйте сообщениям о подарках и внезапных выигрышах — особенно если не участвовали в розыгрышах.
  • Используйте надежное решение с защитой от онлайн-мошенничества и фишинга.
Рейтинг
( 1 оценка, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]