3 самых распространенных способа интернет-мошенничества

0
532
Загрузка...
30681767_600-600x320
Рынок электронных платежей в России растет примерно на 30 процентов ежегодно, и вместе с ним увеличивается число интернет-махинаций. Тысячи людей ежедневно становятся жертвами сетевых аферистов, которые изобретают все новые и новые способы отъема денег у населения. По статистике, наиболее частой причиной преступлений в интернете становится банальная невнимательность пользователей, либо недостаток знаний о правилах безопасности. «РГ» разбиралась в том, какие бывают виды сетевого мошенничества, защищает ли закон тех, кто попался на удочку интернет-фишинга, и как обезопасить свои финансы от этой угрозы.

Рыбалка по-хакерски

Пожалуй, самым распространенным способом мошенничества в интернете является фишинг (phishing: от английского fishing — рыбалка и password — пароль), то есть кража личных данных для последующего хищения средств с банковской карты или интернет-кошелька. Причем «засветить» карту или её реквизиты гораздо проще, чем кажется, а восстановить утраченные средства — крайне нелегко.

«Чаще всего для кражи паролей и секретной информации мошенники используют спам-рассылки, компьютерные вирусы и подставные сайты, — рассказывает начальник отдела дистанционного банковского обслуживания Московского кредитного банка Дмитрий Гнездилов, — поэтому главное — не пренебрегать ключевыми требованиями безопасности: обновлять антивирусную программу, использовать верификацию платежей по sms, оплачивать товары и услуги через систему онлайн-банкинга».

Однако если вы регулярно следите за актуальностью баз антивируса и используете для платежей только проверенные сайты, это не гарантирует вам полной безопасности, поскольку мошенники блестяще научились извлекать выгоду из доверчивых пользователей, прикидываясь сотрудниками службы поддержки платежной системы, банка или просто — притворясь добросовестным покупателями б/у-товаров в интернете.

«Я продавал спортивный тренажер через сайт бесплатных объявлений и получил выгодное предложение от одного покупателя. Он сразу предложил хорошую сумму, объяснил, что хочет сделать подарок своей девушке и готов был перевести всю сумму мне на счет, — рассказал «РГ» Сергей Петренко, едва не ставший жертвой мошенника. По его словам, настойчивый покупатель требовал передать ему CVV карты, объясняя это тем, что иначе его банк не пропустит платеж.

«Ни при каких обстоятельствах не сообщайте незнакомым людям ваш CVV/CVC2, а тем более — пароли или коды верификации от любых платежных сервисов. Требовать эту информацию не в праве даже сотрудники вашего банка, не говоря уже о подставных лицах и мошеннических сервисах», — предупреждает представитель МКБ Дмитрий Гнездилов. По мнению эксперта, если вы хотите продать вещь в интернете, а ваш покупатель живет в другом городе, достаточно предоставить ему 16-значный номер карты, нанесенный на её лицевой стороне, и договориться о порядке перевода оплаты. При этом для перевода денег с карты на карту лучшего всего использовать соответствующие сервисы card-to-card, которые предоставляют многие крупные банки.

Удар по кошельку

Сравнительно новым, но от этого не менее опасным видом мошенничества являются махинации с интернет-кошельками, и зачастую, как ни странно, недальновидные пользователи сами отправляют злоумышленникам личные данные и пароли.

«Мошенники действуют по следующим схемам: покупка товаров, предоплата услуг, в том числе с предварительным перечислением 50%, что может создать мнимую видимость неких гарантий», — рассказал «РГ» Вадим Колосов, руководитель юридической фирмы, специализирующейся на интернет-праве.

Такой случай, например, произошел с преподавателем йоги из Санкт-Петербурга, Елизаветой Смирновой. Девушка собиралась купить айфон на одной из крупнейших интернет-площадок по размещению бесплатных объявлений и, связавшись с недобросовестным продавцом, потеряла 35 тысяч рублей.

«Мошенник сразу вошел в доверие, предложил перейти на ты, изображал бурную деятельность и готовность во всем услужить, — рассказала «РГ» Елизавета, — а когда дело дошло до оплаты покупки, настоял на переводе денег именно через Qiwi-кошелек».

Доверчивая покупательница согласилась на это странное условие, и как только ей пришла sms с личными данными о регистрации, злоумышленник попросил продиктовать эти цифры, якобы необходимые для службы доставки. «Вся сумма была у меня уже на счету, поэтому перевести деньги на свой кошелек, ему не составило никакого труда», — жалуется Елизавета.

Как пояснила «РГ» руководитель пресс-службы Qiwi Юлия Мансурова, мошенникам удалось вывести средства из интернет-кошелька Елены до того, как она уведомила службу безопасности сервиса, и в данном случае необходимо обращаться в правоохранительные органы для возбуждения уголовного дела.

Однако если в этом примере девушка сама передала явки и пароли злоумышленнику, то бывают ситуации, когда распознать мошенничество довольно трудно даже хорошо подкованному пользователю. С этим столкнулся Константин Ильин, собиравшийся продать через интернет одну из своих электрогитар. «Покупатель с большим интересом отозвался на мое объявление и  был готов приобрести инструмент по полной предоплате с отправкой в другой город, — рассказывает Константин, — при этом главным условием покупателя был перевод средств именно через Qiwi, на что я согласился»

Как пояснил Константин, «покупатель» вскользь отметил, что при отправке перевода необходимо будет оплатить комиссию и даже выразил готовность заплатить больше, чтобы перекрыть ее. «Меня такая благотворительность, конечно, смутила, но я все-таки дал ему номер счета», — рассказывает Константин. В результате я получил странное сообщение о переводе через интернет-кошелек с требованием оплатить комиссию в 8% в течение трех часов, после чего вся сумма якобы поступит на мой счет. Этого было достаточно, чтобы распознать попытку мошенничества.

«Сумма, которую перечислили на счет Visa Qiwi Wallet, отображается непосредственно на балансе электронного кошелька — по аналогии с пополнением счета в любой другой системе», — прокомментировали ситуацию в пресс-службе Qiwi. «Qiwi никогда не требует оплаты комиссии от получателей платежей или переводов», — подчеркнул представитель компании.

Однако, увы, отличить такую уловку от настоящего перевода довольно трудно, оплаченная комиссия будет отображаться в системе платежей как добровольная операция, а несостоявшийся покупатель пропадет навсегда, поскольку сам товар его вовсе не интересовал и покупать он изначально ничего собирался.

Чтобы обеспечить безопасность своего интернет-кошелька, эксперты Qiwi настоятельно рекомендуют не переводить средства на счета незнакомых людей, избегать платежей в непроверенных интернет-магазинах и группах в соцсетях, ни в коем случае не сообщать третьим лицам пароли, одноразовые коды и прочие конфиденциальные данные, и обязательно подключить e-mail- и sms-уведомления о действиях с электронным кошельком.

Золото Лимпопо

Так называемые «нигерийские письма» уже не только стали широко распространенным интернет-мемом, но и успели набить оскомину даже самым неискушенным пользователям сети. Не смотря на это, эксперты отмечают, что активность африканских комбинаторов растет, а значит простодушные адресаты, очарованные историями в стиле «Тысячи и одной ночи», все еще находятся.

«Не так давно я получил загадочное письмо от представителя гонконгской кредитной организации, — рассказал «РГ» Михаил Седов, специалист по информационной безопасности одного крупного российского банка, — отправитель предлагал мне выступить фиктивным наследником погибшего под бомбежкой иракского миллионера за символические 40% его состояния».

К письму прилагалась анкета для внесения личных данных и пошаговые инструкции: открыть счет в офшорном банке на 500 евро, настроить к нему дистанционный доступ (за деньги) и передать всю информацию отправителю письма (что любопытно, тоже за деньги). Как ни трудно догадаться, эта история — типичный пример махинации с массой подставных лиц и продуманной легендой и, если бы Михаил не был специалистом в сфере IT-безопасности, мог бы вполне попасться на крючок.

Чаще всего жертва переводит на указанный в письме счет крупную сумму, передает злоумышленникам копии личных документов, ожидая баснословного обогащения, а авторы комбинации переключаются на другого охотника получить наследство, а в некоторых случаях — даже используют документы жертвы для перекрестного мошенничества.

Следовательно, чтобы обеспечить безопасность своих финансов, любой призыв вложить кровно заработанные в развивающуюся экономику солнечной Нигерии, либо получить наследство бездетного миллионера из любой другой африканской страны, для оформления которого вас попросят заплатить пустяковую, на первый взгляд, сумму, должен трактоваться вполне однозначно: вас хотят нагло обмануть, и вернуть деньги будет уже невозможно!

Сутки на заявление

Если вы или ваши близкие все-таки стали жертвой интернет-мошенничества, эксперты рекомендуют незамедлительно обращаться в полицию. Расследованием интернет-преступлений занимается Управление «К» МВД России и подать заявление туда можно через специальную форму на сайте ведомства: mvd.ru/request_main. Кроме того, чрезвычайно важно как можно скорее проинформировать о факте кражи средств банк или платежную систему.

«Если пользователь своевременно подаст заявление в службу безопасности, электронный кошелек мошенника может быть заблокирован, это помешает ему вывести похищенные средства», — комментирует представитель Qiwi. Деньги могут быть возвращены потерпевшему только по решению суда, для этого и необходимо обращаться в полицию, ведь это является официальным основанием для платежного сервиса начать внутреннее расследование.

Не смотря на то, что мошенники орудуют в сети под вымышленными данными, используют несколько звеньев в цепочке обналички похищенных средств, а также целую систему прокси-серверов, маскирующих реальный IP, восстановить справедливость в некоторых случаях можно.

«Полиция располагает всеми необходимыми ресурсами и возможностями для выявления таких мошенников и привлечения их к ответственности, в разных регионах страны было раскрыто немало подобных дел, причем в большинстве случаев — мошенники признают свою вину», — объясняет юрист Вадим Колосов.

По мнению эксперта, пострадавшему необходимо также приложить к заявлению адреса почтовых ящиков, ссылки на профайлы мошенников в соцсетях, их имена, пусть и вымышленные, а также скрины переписки со злоумышленниками, поскольку такая информация может лечь в основу проверки и сильно помочь расследованию.

Любопытно, что по статистике до вынесения судебного приговора доходят дела как на сотни тысяч рублей с несколькими обманутыми, так и по заявлению одного потерпевшего с ущербом в несколько тысяч, а значит — шанс вернуть утраченное почти всегда есть. Однако мошенничество гораздо проще предупредить, чем расследовать уже свершившийся факт и доказывать виновность аферистов. Соблюдение этих несложных правил позволит повысить вашу безопасность в интернете в несколько раз!

10 правил безопасного обращения с финансами в интернете

1. Не сообщайте реквизиты банковской карты или коды верификации платежных сервисов неизвестным.
2. Регулярно обновляйте антивирусную программу на домашнем компьютере.
3. Не вводите данные банковской карты с компьютеров общественного пользования.
4. Используйте для оплаты систему онлайн-банкинга вашей кредитной организации.
5. Подключите sms-уведомления к вашей банковской карте, чтобы всегда быть в курсе всех операций по ней.
6. Не открывайте подозрительные ссылки из писем и sms от незнакомых отправителей.
7. Используйте виртуальную клавиатуру для ввода логина и пароля к личному кабинету сервисов электронных платежей.
8. Если вы потеряли телефон, на который приходят коды верификации вашего платежного сервиса, немедленно заблокируйте сим-карту.
9. Используйте для платежей в интернете только карты с 3d-secure.
10. Помните, что ни один из платежных сервисов не требует оплаты комиссии от получателя перевода.

Источник: http://www.rg.ru/2015/02/04/moshenniki-site.html

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here