Киберпреступники постоянно ищут новые схемы, чтобы получить деньги с помощью электронных писем, сообщений и видеозвонков. Они используют знание психологии, распространенные заблуждения и методы социальной инженерии. Как не стать их жертвами? Полиция Республики Кипр предлагает несколько советов, которые помогут в борьбе с кибермошенниками. «Осведомленность — ваша лучшая защита!», — уверены офицеры отдела по борьбе с киберпреступлениями полиции Кипра.
ОБЩИЕ РЕКОМЕНДАЦИИ
- Периодически проверяйте свои аккаунты в Интернете.
- Регулярно контролируйте банковские счета и незамедлительно сообщайте банку о подозрительной активности.
- Осуществляйте онлайн-платежи только на безопасных сайтах (проверяйте адресную строку в веб-браузере на наличие специального знака безопасности — «замка» и протокола передачи данных https) и используйте безопасное подсоединение (мобильный Интернет надежнее общедоступных точек доступа Wi-Fi).
- Ваш банк никогда не будет у вас запрашивать по телефону или электронной почте конфиденциальную информацию (пароль доступа к аккаунту, наличие средств на счету и т.п.).
- Если предложение звучит слишком привлекательно, чтобы быть правдой, то это почти всегда мошенничество.
- Храните личные данные в надежном и безопасном месте.
- Будьте очень внимательны к тому, какой личной информацией и в каком объеме вы делитесь в социальных сетях. Мошенники могут использовать эту информацию, а также ваши фото для того чтобы создать вашу поддельную личность или использовать их в преступных схемах, жертвой которых вы можете стать.
- Если вы думаете, что предоставили мошеннику данные о своем банковском счете, срочно свяжитесь с банком.
- Всегда сообщайте в полицию о попытках мошенничества, даже в том случае, когда вы не стали их жертвой.
КАК ОБМАНЫВАЮТ ИНТЕРНЕТ-МОШЕННИКИ?
1) СОЗДАЮТ ФАЛЬШИВЫЙ САЙТ БАНКА
Кибермошенники рассылают электронные письма, с помощью которых заманивают пользователей на поддельные банковские сайты, где просят пройти авторизацию и ввести имя пользователя и пароль либо предоставить финансовую или личную информацию.
Каковы признаки мошенничества?
- Фейковые сайты имеют всплывающие окна, в которых содержится просьба пройти авторизацию, чтобы получить доступ к банковскому счету. Реальные сайты банков не используют таких окон. Не нажимайте мышью на них и не вводите никаких данных.
- На поддельных сайтах обычно есть сообщение о срочности (настоящие банки никогда не применяют подобные обороты речи) и плохой дизайн (обращайте внимание на недостатки сайта и ошибки в написании).
Как защититься?
- Никогда не кликайте на ссылки, включенные в электронное письмо, которые ведут на «сайт банка».
- Всегда печатайте в адресной строке ссылку сайта банка вручную или используйте ссылку из вашего списка закладок (Favorites).
- Используйте браузер, который позволяет вам блокировать всплывающие окна.
- Если что-то действительно требует вашего внимания, то ваш банк сообщит об этом после того, как вы уже пройдете авторизацию и получите доступ к вашему онлайн-счету.
- Если у вас возникли сомнения в подлинности предоставляемой вам информации, свяжитесь с банком по телефону.
2) ЗАЯВЛЯЮТ, ЧТО ЗАИНТЕРЕСОВАНЫ В РОМАНТИЧЕСКИХ ОТНОШЕНИЯХ С ВАМИ
Романтические аферы чаще всего встречаются на сайтах знакомств. Кибермошенники также используют социальные сети и электронные письма, чтобы познакомиться.
Каковы признаки мошенничества?
- Тот, с кем вы недавно познакомились в режиме онлайн, заявляет, что испытывает к вам сильные чувства и просит перейти в отдельный чат.
- Как правило, такие послания всегда плохо написаны, и их смысл размыт.
- Нередко онлайн-профиль не соответствует рассказам вашего собеседника.
- Мошенники могут попросить вас отправить им ваше фото или видео интимного содержания.
- Они терпеливо ждут, чтобы завоевать ваше доверие. Бывает, что на это уходят недели и даже месяцы. А затем рассказывают душещипательную историю и просят прислать деньги, подарки или данные вашей кредитки.
- Если вы игнорируете их просьбы, то вам могут попытаться угрожать. Если вы отправляете деньги, то вас просят прислать новые суммы.
- У мошенников всегда есть отговорки, объясняющие, почему их веб-камера не работает, почему они не могут приехать, чтобы встретиться с вами в реальной жизни, и почему им постоянно нужны деньги.
Как защититься?
- Будьте осторожны и следите за тем, как много личной информации вы сообщаете о себе в соцсетях или на сайтах знакомств.
- Всегда оценивайте риски. Кибермошенники присутствуют и на самых надежных сайтах с отличной репутацией.
- Не форсируйте знакомство и задавайте вопросы.
- Проверяйте фотографии и информацию, указанную в профиле, с помощью поисковиков, чтобы понять, были ли они использованы где-то еще.
- Обращайте внимание на грамматические ошибки, несоответствия в рассказанных историях и отговорки (к примеру, почему никогда не работает видеокамера во время общения).
- Не делитесь личными фото или видео и любыми компрометирующими вас данными, которые позже кибермошенники смогут использовать, чтобы угрожать вам.
- Если вы договорились встретиться в реальной жизни, предупредите членов своей семьи или друзей о том, куда вы идете.
- Никогда не отправляйте деньги и не предоставляйте данные кредитной карты, банковских счетов и копии важных документов.
Если вы стали жертвой мошенничества
- Не чувствуйте себя сконфуженным. Киберпреступления происходят намного чаще, чем вы могли бы подумать.
- Прервите все контакты со злоумышленником.
- Если возможно, сохраните всю переписку и любые доказательства, которые помогут установить личность кибермошенника.
- Напишите заявление в полицию.
- Сообщите о случившемся администрации сайта, где кибермошенник вышел с вами на связь. Пусть представители сайта предпримут всё возможное, чтобы другие пользователи не были им обмануты.
- Если вы предоставили мошеннику данные о банковском счете, незамедлительно свяжитесь с банком.
3) ОТПРАВЛЯЮТ ВАМ ЭЛЕКТРОННОЕ ПИСЬМО (ФИШИНГ)
Фишинг (англ. phishing, от password — пароль + fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей или их финансовую информацию.
Каковы признаки мошенничества?
Интернет-мошенники рассылают потенциальным жертвам электронные письма с вводящими в заблуждение данными.
Эти письма
- очень похожи на те, которые банки рассылают клиентам,
- содержат логотипы и копируют стиль писем реальных адресатов,
- содержат просьбы загрузить прикрепленный файл или перейти по приведенной ссылке,
- отличаются наличием слов, которые должны доказывать, что вопрос требует незамедлительных действий.
Как защититься?
- Обновляйте программное обеспечение, включая браузеры, антивирусные программы и операционную систему.
- Будьте предельно осторожны, если «банк» просит предоставить личные данные (к примеру, пароль к банковскому счету).
- Тщательно проверяйте электронную почту: сравнивайте адреса, с которых были отправлены письма, с адресами, с которых вам банки отправляли электронные послания ранее.
- Проверяйте письма на наличие ошибок.
- Не отвечайте на подозрительные письма. Лучше переправьте их вашему банку, вбив в строку получателя электронный адрес банка, с которого вам ранее приходили письма.
- Не переходите по приведенной в письме ссылке напрямую. Вместо этого вбейте ссылку в адресую строку браузера вручную. Не загружайте прикрепленные файлы.
- Если у вас возникли сомнения, проверьте сайт или позвоните в банк.
Важно! Кибермошенники рассчитывают на то, что люди слишком заняты, чтобы тщательно проверять письма, или спешат. Это в сочетании с тем, что письма выглядят как послания от реальных банков и компаний, увеличивает риск стать жертвой мошенничества. Будьте особенно внимательны, когда пользуетесь мобильным телефоном. Намного труднее выявить попытку фишинга на экране мобильного телефона или планшета.
4) ЗВОНЯТ, ПРЕДСТАВИВШИСЬ СОТРУДНИКОМ БАНКА/КОМПАНИИ-ПАРТНЕРА И Т.П. (ВИШИНГ)
Вишинг (англ. vishing, от Voice phishing) — один из методов мошенничества с использованием социальной инженерии, когда кибермошенники, используя телефонную коммуникацию, под разными предлогами выманивают у клиентов банков конфиденциальную информацию, дающую доступ к банковским счетам.
Как защититься?
- Остерегайтесь телефонных звонков с неизвестных номеров телефонов.
- Возьмите телефонный номер звонящего и скажите, что перезвоните.
- Не перезванивайте, потому что номер может быть поддельным.
- Чтобы проверить предоставленную информацию, найдите номер телефона на сайте банка или с помощью поисковых систем и сами свяжитесь с банком.
- Мошенники могут найти информацию о вас и вашем бизнесе в Интернете или социальных сетях. Не считайте звонившего реальным представителем банка только потому, что он предоставил информацию о вас.
- Не сообщайте номер кредитной карты, PIN-код или пароль доступа к вашему банковскому счету. Настоящий банк никогда не попросит вас об этом по телефону.
- Не переводите деньги на другой счет по просьбе звонящего. Ваш банк никогда вас о таком не попросит. Если вы считаете, что звонок фальшивый, сообщите о нем в банк.
5) ОТСЫЛАЮТ СМС-КИ СО ССЫЛКОЙ НА ПОДДЕЛЬНЫЙ САЙТ (СМИШИНГ)
Смишинг (англ. SMiShing — от «SMS» + «фишинг») — вид фишинга с помощью смс-рассылки. Жертве отправляют смс-сообщение, содержащее ссылку на фишинговый сайт с настоятельной рекомендацией перейти по ссылке или с номером телефона с просьбой перезвонить. На другом конце провода уже ждет кибермошенник, представляющийся сотрудником банка. Его цель — выудить у вас личные данные о вашем банковском счете или убедить перевести деньги на указанный им счет.
Как защититься?
- Не переходите по присланной ссылке, не открывайте прикрепленные к сообщению файлы, не проверив личность отправителя.
- Не спешите. Сначала проверьте и лишь потом отвечайте.
- Никогда не отвечайте на смс-сообщения, в которых вас просят отправить PIN-код, пароль к банковскому счету или любую другую личную информацию (например, ваше имя пользователя в онлайн-системе банка).
- Если вы считаете, что ответили на смс-ку мошенника и предоставили данные о банковском счете, незамедлительно свяжитесь с банком.
6) ВЫДАЮТ СЕБЯ ЗА ВАШЕГО НАЧАЛЬНИКА ИЛИ ЗА ПРЕДСТАВИТЕЛЯ ВАШЕЙ КОМПАНИИ
Данный метод мошенники используют в отношении служащих компаний, которые имеют право осуществлять корпоративные онлайн-платежи. В присланном письме от имени руководителя или представителя компании им предлагают оплатить фальшивые инвойсы или перевести средства на указанные банковские счета.
Каковы признаки мошенничества?
- Прямое обращение от имени старшего должностного лица с неизвестного электронного адреса или телефонного номера.
- Требование соблюдать абсолютную конфиденциальность.
- Оказание давления и создание нервозной обстановки и-за «срочности» платежа.
- Необычность требования, которое противоречит внутренним процедурам компании.
- Использование угроз, необычной лести и/или обещание поощрения.
Как защититься?
Для компаний
- Будьте в курсе возможных рисков и удостоверьтесь в том, что сотрудники о них тоже осведомлены.
- Способствуйте тому, чтобы сотрудники компании подходили к осуществлению платежей с предельной внимательностью.
- Введите строгий внутренний протокол в отношении банковских платежей.
- Введите процедуру верификации просьб об оплате, приходящих по электронной почте.
- Внедрите процедуру проверки возможных случаев мошенничества.
- Проверьте информацию, размещенную на сайте компании, сократите ее до необходимого минимума, не размещайте внутрикорпоративные данные в соцсетях.
- Своевременно обновляйте систему онлайн-безопасности и программное обеспечение, включая антивирусные программы.
- Всегда сообщайте полиции о попытках мошенничества, даже если компания не стала их жертвой.
Для сотрудников компаний
- Строго следуйте инструкциям по безопасности при осуществлении платежей и банковских переводов. Не пропускайте ни одного пункта инструкции и не поддавайтесь давлению со стороны.
- Всегда внимательно проверяйте электронные адреса, с которых отправлены распоряжения об оплате. Кибермошенники зачастую почти копируют адреса, изменив лишь одну букву или цифру.
- Если есть сомнения в подлинности указания о переводе денег, лучше посоветуйтесь с компетентным коллегой. Даже в том случае, если поступила просьба сохранять конфиденциальность.
- Никогда не открывайте подозрительные ссылки и не загружайте прикрепленные к письму файлы. Будьте особенно внимательны, проверяя личную почту на корпоративном компьютере.
- Ограничьте информацию, которую вы размещаете в соцсетях.
- Не разглашайте информацию, касающуюся иерархии компании, безопасности и процедур.
- Если вы получили подозрительное письмо или звонок, проинформируйте о них IT-отдел.
7) УБЕЖДАЮТ ВАС, ЧТО ВЫ — УМНЫЙ ИНВЕСТОР
Распространенная мошенническая схема, убеждающая людей вложить деньги в акции компаний, бонды, криптовалюту, редкие металлы, недвижимость за границей или альтернативные источники энергии.
Каковы признаки мошенничества?
- Вам звонят с неизвестного номера. Неоднократно.
- Вам обещают быстрое обогащение и заверяют, что данный вид инвестиций безопасен.
- Предложение об инвестициях имеет ограничение по времени.
- «Выгодное» предложение предназначено только для вас. Вас просят не сообщать о нем другим.
Как защититься?
- Получите консультацию независимого финансового эксперта, прежде чем отдавать деньги или делать инвестиции.
- Прекращайте «холодные» звонки (от незнакомых людей), имеющие отношение к инвестиционным возможностям.
- С подозрением относитесь к предложениям, обещающим безопасные инвестиции, гарантированный возврат средств и большую прибыль.
- Опасайтесь будущих случаев мошенничества. Если вы уже вложили деньги в мошенническую схему, то злоумышленники, скорее всего, обратятся к вам снова, продав вашу контактную информацию другому преступнику.
- Свяжитесь с полицией, если у вас возникли подозрения.
8) ВЫДАЮТ СЕБЯ ЗА ВАШЕГО КЛИЕНТА/ПОСТАВЩИКА (МОШЕННИЧЕСТВО С ИНВОЙСАМИ)
Мошенник связывается по телефону или почте с компанией, выдавая себя за представителя поставщика или кредитора. Злоумышленник просит изменить номер банковского счета, куда следует отправлять платежи по будущим инвойсам. Как правило, этот счет контролирует мошенник, который незамедлительно выводит с него деньги.
Как защититься?
Для компаний
- Удостоверьтесь в том, что сотрудники компании осведомлены о данном виде мошенничества, и знают, как не стать его жертвой.
- Введите процедуру, удостоверяющую законность требований об оплате.
- Обяжите сотрудников компаний, отвечающих за платежи, всегда проверять их на предмет любых несоответствий.
- Проверяйте информацию на сайте компании о поставщиках и заключенных контрактах. Настоятельно рекомендуйте сотрудникам ограничить до минимума информацию в соцсетях, касающихся их места работы.
- Всегда сообщайте в полицию о попытках мошенничества, даже если компания не стала их жертвой.
Для сотрудников компаний
- Проверяйте все просьбы, поступающие от кредиторов и поставщиков, особенно, когда они касаются изменения банковских реквизитов для оплаты будущих инвойсов.
- Не используйте контактную информацию, указанную в письмах с просьбой о смене банковских реквизитов. Вместо этого свяжитесь с поставщиками/кредиторами на основании контактных данных, которые использовались ранее.
- После оплаты инвойса сообщайте об этом получателю платежа, с которым постоянно работаете.
- Ограничьте до минимума информацию о вашем работодателе на своих страницах в социальных сетях.
- Сообщайте о попытках мошенничества своему руководству или соответствующему департаменту в компании.
9) ПЫТАЮТСЯ УКРАСТЬ ВАШИ ЛИЧНЫЕ ДАННЫЕ В СОЦСЕТЯХ
Даже если ваши аккаунты в соцсетях закрыты для широкого доступа, или вы почти не делитесь информацией о себе, у мошенников есть схемы, которые помогают им получить доступ к вашим личным данным (пароли, номера кредитных карт и т.п.) и/или украсть вашу онлайн-личность.
Ваши личные данные могут помочь злоумышленникам
- осуществлять несанкционированные покупки с помощью ваших кредитных карт и получать доступ к банковским счетам
- брать кредиты на ваше имя
- продавать вашу личную информацию другим мошенникам
- вести незаконный бизнес от вашего имени
Самые распространенные схемы мошенничества в соцсетях
- Твишинг (англ. twishing — от «Twitter» + «фишинг») — вид фишинга для пользователей Twitter. Злоумышленники рассылают сообщения с предложением посетить сайт по указанной ссылке. Если пользователь регистрируется на сайте, злоумышленник получает доступ к аккаунту жертвы в Twitter.
- «Кто посетил твой аккаунт?» Данный «сервис» предполагает, что вы разрешаете доступ к своему аккаунту. Это приводит к тому, что мошенник получает доступ к вашим данным. И вы без вашего ведома «участвуете» в исследовании и делитесь личной информацией. Спамер получает комиссию каждый раз, как кто-то «предоставляет» свои личные данные.
- «Это вы запечатлены на видео?» Кликнув на ссылку, вы «поучаствуете» в исследовании, а спамер получит комиссию за новый аккаунт. Кроме того, есть риск загрузить вредоносную программу на компьютер или мобильный телефон.
- «Ваш аккаунт заблокирован» или «Подтвердите ваш электронный адрес». Данная схема позволяет мошеннику получить доступ к вашим личным данным.
- Мошеннические схемы с подарочными картами и фальшивыми спецпредложениями от популярных брендов и звезд. Они позволяют злоумышленникам получить доступ к личным данным или вынудить жертву подписаться на дорогостоящие виды услуг или приобрести товары по «суперцене». Увы, жертва оплаченный товар не получит.
- «Бесплатное тестирование чудо-продукта». Мошенники получают доступ к вашим данным, вы участвуете в исследовании. Или вы без вашего ведома подписываетесь на какие-то услуги либо рассылки.
- «Заработай кучу денег, не выходя из дома!» Мошенники просят внести вступительный взнос или продают вам набор инструментов для того, чтобы «начать зарабатывать тысячи евро». Вас могут попросить предоставить личные данные, включая паспортные, номер вашего налогового файла или копию водительских прав. В некоторых случаях жертв просят принять участие в отмывании денег: на ваш счет переведут средства, которые вы должны будете отправить на банковский счет за границей. «Вы будете выступать в качестве денежного мула для преступников, и это является преступлением», — поясняет полиция.
- «Помоги, я в беде!» Некто связывается с вами в личных сообщениях в соцсетях, выдавая себя за вашего родственника/друга, которому срочно нужны деньги. Мошенник рассказывает о своих бедах и просит вас отправить ему денег. Другие способы для связи с вами в рамках данной схемы — телефон, смс-ки или электронная почта.
!!! — Подписывайтесь на страницы «Европы-Кипр» в Facebook, Instagram, Twitter, ВКонтакте и на канал в Telegram