Автор: Миллер Александра
Сегодня появляется все больше схем, с помощью которых злоумышленники пытаются украсть деньги и данные у обычных россиян. Ранее наше издание писало о последних мошеннических уловках и о том, какие есть универсальные способы не попасться на крючок. В данной статье подробно поговорим о защите от аферистов на просторах интернета.
Наиболее распространёнными видами дистанционного мошенничества считаются:
- Фарминг – жертву направляют на фиктивный веб-сайт, который зачастую используется, чтобы купить товары и услуги (avito, ozon aliexpress, кассир.ру, сайты по продаже ж/д и авиабилетов и др.);
- Двойная транзакция – когда оплачиваются товары и услуги, продавец говорит об ошибке и просит повторить операцию. Если человек соглашается, то деньги списываются дважды по каждой из совершенных операций;
- Фишинг – через письмо на электронную почту или СМС мошенник пытается получить данные о банковской карте, номере счета, пароли для входа в банковское приложение и т.д.
- Сообщение от «руководителя» – с фейковых аккаунтов руководителей из крупных компаний, в частности, госучреждений, злоумышленник пишет о наличии проблемы, например, связанной с расходованием финансов на производстве, и просит поговорить с полицейским (сотрудником ФСБ, следственного комитета и пр.), который от государства осуществляет проверку. Сразу же после этого звонит «тот самый полицейский» и пытается узнать или личные данные, или же заставить перевести деньги.
- «Помощь другу» – аферисты научились записывать видеообращения-дипфейки, используя при этом голоса и изображения знакомых, где они просят перевести денежные средства, прикрываясь какой-либо причиной.
Как же защититься от стольких угроз? Разберемся по порядку.
Чтобы не нарваться на фейковый сайт и вместо покупки билета или какой-нибудь безделушки с Wildberries не заработать проблем, в том числе не потерять свои кровно заработанные, нужно придерживаться определенных правил. Во-первых, добавляйте в избранное браузера стартовые страницы в социальных сетях и популярные сайты. Таким образом не придётся пользоваться подозрительными ссылками, а, значит, не стоит бояться взлома аккаунтов.
Во-вторых, рекомендуется скрывать свой номер телефона в Telegram, закрывать профиль в соцсетях и не забывать про установку на смартфон антивирусного ПО, имеющего функцию антифишинга.
В-третьих, тщательно подбирайте интернет-провайдера. Надежный провайдер по умолчанию блокирует сомнительные переадресации, то есть пользователь попросту не попадет на фарминговый веб-сайт. Также всегда нажимайте на те ссылки, где URL-адрес начинается с https://, а не с http://. Именно эта часто незаметная буковка «s» означает: у сайта есть действующий сертификат безопасности, он защищен. Для покупок в интернете лучше завести отдельную карту.
Как не заплатить за один и тот же товар (услугу) дважды или даже трижды? Во избежание этого владельцу банковской карты надо подключить функцию СМС-информирования о совершении платежей.
Чтобы не нарваться на фишинг, не спешите отвечать на полученные по почте письма. Человека должны насторожить: опечатки, ошибки и странные символы в тексте, нагнетание обстановки (много восклицательных знаков и фраз по типу «срочно!» «время ограничено»), броские темы, странный адрес отправителя. Никогда не переходите по присланным ссылкам. Чаще всего преступники используют ссылки на сайты с именами больших компаний: sumsung.com или qoogle.com.
Еще ссылка-приманка может быть в посте друга и в ответе фейковых представителей бренда в разных соцсетях. Обходить стороной следует и баннеры. Даже с респектабельного сайта по картинке можно оказаться на фишинговой странице.
Если сотруднику написал «начальник», то лучше связаться с ним проверенным путем. В любом случае переписку советуется завершить, деньги не переводить, данные не разглашать и при отсутствии прямой связи с руководителем задуматься: а стал ли бы он тогда Вам лично писать.
К сожалению, с дипфейками все куда сложнее. Не рекомендуется загружать свои фото и видео в соцсети и прочие сторонние сервисы (или как минимум ограничить к ним доступ). Если у человека появились сомнения, что перед ним дипфейк – нужно использовать второй канал связи, чтобы проверить информацию, для подтверждения личности собеседника спросите его о чем-то личном.
Не стоит доверять постам о сборе денег на лечение, иной благотворительности, предложениям подзработать на просмотре рекламы, сочинении фальшивых отзывов и криптовалюте.