«„Киану Ривз“ предложил мне стать его менеджером». Интервью с жительницей Белгорода, которую пытались обмануть интернет-мошенники
Сегодня основные мошеннические схемы на рынке труда сводятся к двум: заставить вас перевести деньги, не дав ничего взамен, или заставить работать бесплатно. Корреспондент «Фонаря» поговорила с женщиной (по просьбе героя материала мы не публикуем её имя — прим. Ф.), которую пытались обмануть от имени известного американского актёра, и узнала, как ей удалось разоблачить мошенников.
— Расскажите, как мошенники связались с вами?
— Сначала мне отправили запрос на подписку от имени известного американского актера Киану Ривза в мой закрытый профиль в Instagram. Я не страдаю паранойей, поэтому приняла запрос. Тем более, что в моём аккаунте я указала не совсем реальные данные. Переписывались со мной только на английском языке. Поскольку моя работа связана с иностранным языком, это не было проблемой. Изначально писали просто с целью пообщаться. Спустя день мне предложили перейти в Hangouts (оригинальный мессенджер от Google, который поддерживает обмен текстовыми и голосовыми сообщениями, а также видеосвязь в одиночном или групповом чате — прим. Ф.). Мы перешли общаться туда, потому что мне стало любопытно.
— Поверили ли вы в то, что этот человек популярный актёр?
— Я скептик, поэтому была уверена, что так не бывает. Хоть у меня не было веры этому человеку, я всё равно решила дальше пообщаться, чтобы посмотреть, чем это закончится. В Hangouts «актёр» начал жаловаться на то, что его «кинул» менеджер и воровал деньги с его счёта. Он пытался мне изливать свои чувства по поводу предательства коллеги. После этого «Киану Ривз» начал предлагать мне стать его менеджером. Я решила согласиться и посмотреть, что же из этого получится.
Он начал советовать мне делать загранпаспорт. Но сейчас возможности получить его не было из-за пандемии и закрытых границ. А человека это никак не смутило. Мошенник написал, что в случае чего, он просто пришлёт за мной частный самолет. Тогда «актёр» попросил скинуть данные своего PayPal (международная платёжная система). После моего сообщения он сразу же перевёл мне 100 долларов на счёт. Потом в Hangouts подключился ещё один человек, который должен был давать мне задания для работы.
— В чём заключалась ваша работа?
— Мне нужно было отвечать на электронные письма, иногда на звонки, вести страницу в Instagram, то есть делать всё, чтобы «разгрузить» актёра. Новый мужчина дал логин и пароль от странички в Instagram, чтобы я занималась её оформлением. Я сразу заметила, что эта страничка неофициальная, но решила не подавать виду, что не верю этим людям, поэтому выполняла все задания.
Чуть позже этот человек попросил у меня данные уже от моего аккаунта в Инстаграме, мотивируя это тем, что на рабочей странице актёра я могу напортачить, а мои данные — это их «подушка безопасности». Я решила не рисковать и дала им доступ только к фейковой странице.
После выполнения мелких поручений мне перевели ещё 100 долларов. В итоге от этих людей я имела уже 200 долларов, которые благополучно вывела с PayPal.
— Как вы поняли, что перед вами мошенники?
— Мои догадки о мошенниках подтвердились, когда одним из моих заданий стало перевести деньги через ненастоящий сайт Chase Bank. Сначала я не поняла, что передо мной сайт мошенников, поэтому пыталась сделать перевод. Система выдавала информацию о том, что аккаунт заблокирован. Тогда я связалась с каким-то их знакомым американским юристом, который внушал, что мне придётся перевести своих 20 тысяч долларов. Я решила не переводить, а подождать какой-то проверенной информации. Всё это время на меня пытался давить «Киану Ривз»: «Кроме тебя мне никто не поможет», «Может ты сможешь у кого-то занять эти деньги» и так далее.
За сутки до этой ситуации мне даже был выслан контракт, который в итоге оказался ненастоящим. Люди в графическом редакторе очень неплохо сделали его, мне просто надо было поставить свою подпись менеджера. Хорошо, что я смогла разглядеть в контракте подделку. Из-за разницы в часовом поясе мне пришлось подождать, когда у этих людей наступит ночь, чтобы заблокировать их во всех мессенджерах и поменять пароли во всех аккаунтах в социальных сетях.
— Слышали ли вы о таких способах мошенничества?
— Да, я читала после этого в интернете похожие случаи, только там представлялись от имени других популярных актёров. В Иркутске женщина так перевела человеку крупную сумму денег. Мне удалось избежать подобной ситуации только потому, что я изначально была настроена скептически. А вообще на такие сладкие речи и деньги ведутся очень много людей.
Из всей этой истории я нашла для себя три плюса. Во-первых, практика на английском языке с носителями, которая мне пригодится в профессиональной деятельности. Во-вторых, переведённая мне сумма денег. В-третьих, я узнала, что этому всему противостоять возможно, главное не впадать в азарт.
Как защитить себя от интернет-мошенников?
— Во-первых, не выкладывайте в открытый доступ свои персональные данные и данные своей банковской карты, в том числе фото одной из сторон. Во-вторых, не переходите по подозрительным ссылкам. Можно установить на свой компьютер блокировку всех подозрительных сайтов. Эту функцию можно активировать и на домашнем роутере, тогда будут защищены все устройства, которые подключены к нему. Также всегда проверяйте адреса сайтов, мошенники могут создавать фейковые и заставлять переходить вас туда. Но внимательный пользователь заметит, что домен, на который ему предложено перейти, содержит, например, лишнюю букву.
В-третьих, отключите геолокацию во всех мобильных приложениях через настройки телефона. В-четвёртых, установите VPN. Он тратит много энергии, зато защищает вашу конфиденциальность и запрещает другим лицам контролировать вашу онлайн-коммуникацию или работу в интернете. В-пятых, не нажимайте на объявления о немыслимом выигрыше. Мошенники просят оплатить разницу конвертации на виртуальный кошелек, после чего обещают отправить приз. Советую не отвечать и добавить адресата в чёрный список. В-шестых, если вам предлагают работу в интернете, то обязательно мониторьте информацию о компании на разных сайтах. Помните, что фирма мошенников скорее всего не зарегистрирована, а положительные отзывы о ней могут быть куплены, — дал несколько советов, как защитить себя от мошенников в интернете, специалист по защите информации Павел Стребков.
Валерия Фандеева
9:01, 9 июля 2020
Больше материалов о мошенничестве
- За сутки шесть жителей Белгородской области стали жертвами интернет-мошенников
- В Шебекине женщина перечислила интернет-мошеннику 85 тысяч рублей за фотоаппарат
- В Белгороде полиция задержала девушку, которую подозревают в интернет-мошенничестве
- Сможете ли вы уберечь деньги от интернет-мошенников? [тест]
- Кибермошенничество и поддельные купюры. Как белгородские полицейские и банки борются с мошенниками
- Восемь (не)секретов виртуальной безопасности. Сможете ли вы придумать надёжный пароль, который не взломают мошенники? [тест]
- Белгородка перевела мошенникам более 3 миллионов рублей после трёх дней телефонных разговоров.
Позвони мне, позвони: как мошенники «разводят» пользователей мессенджеров
Интернет-мошенники продолжают изобретать новые способы обмана пользователей в социальных сетях. Год за годом количество таких «разводов» растет, а схемы становятся все более изощрёнными. «Сфера» рассказывает, как не попасться на крючок при использовании WhatsApp и Telegram, и уберечь себя и своих близких от действий недоброжелателей.
Время прочтения: 6 минут
По данным ВТБ, в начале 2022 года на мессенджеры приходилось до 10% от общего числа мошеннических звонков, к февралю 2023-го показатель вырос до 55%. К концу 2023 года на мессенджеры будет приходиться до 80% звонков от злоумышленников, считают аналитики.
Личным опытом коммуникации с аферистами поделился представитель платформы для интернет-инвесторов MediaChain Ecosystem Дмитрий Мазанов. При всей своей компетентности в вопросах кибербезопасности он чуть не лишился аккаунта в Telegram и доступа в личный кабинет компании.
Звонок №1
«Являясь партнёром компании MediaChain, я веду чат в мессенджере. Кроме того, у каждого партнёра есть личный кабинет, где можно создать заявку на вывод средств. Всё началось с того, что один из участников чата написал мне, что к нему обратился некий Егор, который хочет подробнее узнать о возможности заработка на добыче токена MediaCoin. Обычно подобные сообщения проходят через меня – 80% контента в чате генерирую именно я.
Я решил написать этому Егору лично, после предложил созвониться. Мы связались прямо в Telegram и я потратил полчаса на подробные объяснения. Тем не менее Егор предложил мне на следующий день созвониться снова, но уже с демонстрацией экрана».
Звонок №2
«Я создал в Telegram видеочат и начал показывать свой личный кабинет в MediaChain. Егор задавал мне какие-то вопросы, откровенно заговаривая зубы. Рассказывал о том, что у него уже есть потенциальные инвесторы, что ему всё это интересно и прочее. Потом он попросил показать чаты компании, а я на радостях согласился (не пропадать же бонусам!).
В какой-то момент мне в Telegram начали приходить уведомления с кодами, как будто кто-то пытается зайти в мой аккаунт. Сначала я не придал этому особого значения из-за двухфакторной аутентификации (когда кроме кода нужно ввести ещё и пароль)».
Звонок №3
«Тем временем Егор попросил меня зайти в свой почтовый ящик и провести демонстрацию экрана. Я чуть было не выполнил его просьбу, но вовремя заметил очередное уведомление от Telegram, в котором говорилось, что пароль изменен. Окончательно поняв, что происходит что-то очень странное, я прервал коммуникацию и начал менять свой пароль на аккаунт и почту.
Только потом до меня дошло, что Егор был мошенником. Зная мой номер телефона, который видно под фотографией в аккаунте, он ввел его с другого устройства. Чтобы попасть в аккаунт ему нужен был код. В момент демонстрации экрана Егор видел сообщения, которые мне приходят. Однако мошеннику нужно было ввести еще и пароль, которого он не знал. Для этого Егор нажал кнопку «восстановления пароля», ссылка должна была прийти мне на почту, зачем он, собственно, и попросил ее продемонстрировать. Если бы я вовремя не насторожился, мошенник смог бы сменить пароль окончательно, писать от моего лица в чате, просить деньги, а может даже шантажировать меня».
Актуальные мошеннические схемы
В мессенджерах используются разные способы «развода», но наиболее актуальными все же остаются проверенные временем фишинговые сообщения, звонки и рассылки, ведущие на зараженные сайты или файлы.
- Фишинговые атаки — мошенники отправляют сообщения, похожие на официальные уведомления от банков, сервисов или других организаций, просят предоставить конфиденциальные данные, такие как пароли или номера банковских карт.
- Мошеннические схемы — аферисты обманывают людей, обещая быстрое и легкое обогащение. Например, они могут предложить купить криптовалюту по сниженной цене, а затем исчезнуть с полученными средствами.
- Вирусы и вредоносное ПО — мошенники могут отправлять сообщения со ссылками на зараженные сайты или файлы, которые могут установить вредоносное ПО на устройство пользователя.
- Спам и рассылки — массовые сообщения с предложениями, которые звучат слишком хорошо, чтобы быть правдой.
Злоумышленники могут звонить и писать сообщения не только от лица банков, но и от различных государственных организаций, таких как Госуслуги, налоговая инспекция и другие, отмечает старший разработчик ИТ-компании Revizto Алексей Каньков.
«Недавно серию из таких звонков от якобы Госуслуг получила одна из моих немолодых родственниц. Несмотря на то, что номер начинался с загадочного «+1», иконка с логотипом портала вселила в нее доверие. Звонящие представились службой безопасности Госуслуг, что тоже является классическим примером начала разговора», – рассказывает эксперт.
Еще одной актуальной схемой «развода» стал замаскированный чат «Избранное» в Telegram. Алгоритм прост: мошенники используют в качестве фото своего контакта в Telegram иконку системной папки «Избранное» и добавляют в чат потенциальную жертву. После этого у пользователя появляется новый чат, схожий с официальным «Избранным», который на протяжении какого-то времени будет находиться вверху списка, поскольку сортировка в мессенджере работает по дате последнего сообщения.
Далее мошеннику остается только выжидать, когда пользователь по невнимательности пришлет в этот чат важные данные, к примеру, фото паспорта, номер банковской карты, пароли и прочее.
Как не попасться на удочку?
Эксперт в области информационной безопасности Сергей Белов назвал несколько основных способов, которые могут помочь пользователю обезопасить себя и избежать мошеннических схем в соцсетях.
- Не доверяйте незнакомым людям, которые просят предоставить личную информацию, пароли или номера банковских карт.
- Будьте осторожны при клике на ссылки в сообщениях. Проверьте URL-адрес перед тем, как перейти на сайт, и не вводите личную информацию на непроверенных порталах.
- Не скачивайте файлы из сомнительных источников.
- Используйте двухфакторную аутентификацию для защиты своих аккаунтов в мессенджерах и других сервисах.
- Используйте антивирусное программное обеспечение для защиты устройства от вредоносного ПО.
- Не отправляйте деньги (не совершайте иные действия) по просьбе незнакомых людей.
- Если вы получили подозрительное сообщение, не открывайте его и не взаимодействуйте с отправителем. Удалите сообщение и заблокируйте автора, если это возможно.
- Проверяйте информацию, которую вы получаете.
- Обучайте себя и своих близких, как распознавать мошеннические схемы.
Что делать, если вы стали жертвой мошенников?
Если вы все же попались на уловки мошенников, то первым делом стоит обратиться в полицию, банк и службу поддержки мессенджера. Очередность действий напрямую зависит от профиля ситуации.
Полиция. Правоохранители могут провести расследование и попытаться найти мошенников.
Служба поддержки мессенджера. Специалисты помогут удалить нежелательный контент или заблокировать отправителя.
Банк. Сотрудники кредитных организаций могут помочь оспорить незаконные транзакции и вернуть украденные средства.
«Вероятность успеха в расследовании мошенничества в мессенджерах зависит от разных факторов: возможности, которыми обладают органы, доступность информации о злоумышленниках, сложность расследования, юрисдикция и т.д. Однако, в любом случае важно сообщить о происшествии, чтобы увеличить шансы на поимку и наказание мошенников», – уточняет Сергей Белов.
По мнению старшего разработчика ИТ-компании Revizto Алексея Канькова, вероятность найти мошенников очень низкая.
«Из-за массовости этого явления и того, что звонящие, как правило, находятся вне зоны досягаемости, сильно надеяться на успех в этом деле не стоит. Ваша безопасность в ваших руках. Берегите себя и позаботьтесь о своих близких», – резюмирует эксперт.
Фишинг и чат-боты: как обезопасить себя в мессенджерах?
Каждый день появляются новые мошеннические схемы. Особенно активно преступники используют социальные сети и мессенджеры в силу их постоянно растущей популярности. По данным ежегодного отчета Digital 2023 Global Overview Report на начало 2023 года более чем 68% населения мира (5,44 млрд человек) используют мобильные телефоны, а социальные сети используют более 60% (4,76 млрд человек). С каждым годом количество людей, использующих мессенджеры только растет, именно поэтому преступники активно переезжают в онлайн и осваивают новые виды мошенничества.
Виды мошенничества в мессенджерах
Как только раскрывается одна схема, изощренные умы любителей легких денег придумывают новую. Но все же есть несколько стандартных схем, которые преступники чаще всего используют в разных интерпретациях. Узнать их можно по ряду схожих аспектов.
Технический директор ПО Anwork
В феврале текущего года при помощи мессенджеров было совершено 55% мошеннических звонков, что в пять раз больше, чем в 2022 году. К концу 2023 года этот показатель может увеличиться до 80%. Наиболее распространенные схемы — фишинговые рассылки с призывом перейти по ссылке, оставить свои данные, оплатить товар или услугу. Чаще всего выбираются наиболее «горячие» темы, которые беспокоят все категории пользователей. Если раньше жертвами мошенников в большинстве становились пожилые люди, то на сегодняшний день «на удочку» может попасться и человек с опытом интернет-общения.
Самый известных вид – это фишинг. Главная задача фишинга получить логины и пароли пользователя. А делается это с помощью рассылок. Мошенники отправляют сообщения, которые могут выглядеть как легитимные запросы на вход в учетную запись или обновление информации о платежных данных. Если жертва следует за инструкциями в сообщении, она может оказаться на поддельном сайте, где ее учетные данные могут быть украдены.
Один из наиболее распространенных способов мошенничества в мессенджерах фишинг — отправка сообщений, которые выглядят как официальные сообщения от банков, интернет-магазинов или других компаний, с целью получения конфиденциальных данных, таких как логины, пароли или данные кредитных карт. Также часто используются такие методы, как взлом аккаунтов, с использованием уязвимостей в программном обеспечении, перехват смс-кодов и сим-карт, фейковые инвестиционные схемы и мошенничество с использованием криптовалют.
Следующий распространенный способ мошенничества в мессенджерах – это социальная инженерия. Злоумышленники манипулируют людьми для получения конфиденциальной информации или вовлечения их в мошеннические схемы. Мошенники, используя человеческие слабости, принципы психологии и манипуляции, пытаются вызвать эмпатию, чтобы выманить информацию о пользователе или убедить перевести деньги на счет атакующего. Еще один не менее популярный способ – вредоносные ссылки и вложения. Мошенники могут отправлять вредоносные файлы через мессенджеры, которые могут заразить устройство жертвы и дать злоумышленникам доступ к конфиденциальной информации. Целью может быть кража или уничтожение данных, скрытый майнинг или другие противоправные действия. Менее распространенный, но часто встречающийся способ – мошенничество с поддельными личностями. Мошенники могут создавать поддельные учетные записи в мессенджерах, притворяться кем-то другим, например, банковским работником или представителем технической поддержки, чтобы получить доступ к конфиденциальной информации или средствам жертвы.
Креативные мошенники
В категорию людей, которых обманули мошенники чаще других попадают люди старшего поколения. Они в меньшей степени владеют актуальной информацией о преступных схемах, используемых в интернете. Но количество людей, которые где-то прочитали или услышали о том, каким способов кибер-мошенники совершают преступления постоянно растет. Поэтому преступникам приходиться проявлять смекалку и придумывать более креативные способы.
Генеральный директор ITGLOBAL.COM Security
Злоумышленники часто придумывают новые или модернизируют старые схемы воздействия на пользователей. Самые необычные схемы тяжело выделить, а вот самые интересные схемы мошенничества в мессенджерах, с которыми приходилось сталкиваться в последнее время, связаны с современными трендами и развитием технологий. Например, криптовалютные мошенничества, когда злоумышленник предлагает пользователю вложиться в криптовалюту через различные боты, которые в итоге оказываются частью мошеннической схемой и написаны самими злоумышленниками.
Интересный пример – это мошенничество с помощью deepfake, когда злоумышленники используют современную технологию, чтобы создать фальшивые фото и аудиозаписи, которые могут обмануть пользователя, например, не так давно была новость о том, что парни создали виртуальную девушку, сгенерировав ей внешность и голос, чтобы выманивать деньги у доверчивых и наивных парней. Мошенники могут использовать программное обеспечение для подделки голоса, чтобы звучать как родственник или друг и убедить жертву отправить деньги или раскрыть личную информацию.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»
Как правило основные схемы мошенничества в мессенджерах – это фишинг разных видов. И необычность обычно заключается в том, какие истории придумывают злоумышленники, чтобы усыпить внимание потенциальных жертв. Классические заходы вроде сообщения от близкого человека, который оказался в беде или информации от банка о подозрительных действиях, не уходят в прошлое. Однако встречаются и куда более креативные подходы, включающие создание целых многоходовых историй, нацеленных на конкретного человека. При этом такой атаке предшествует разведка – чем человек интересуется, какие сайт посещает и с кем общается.
Мошенники могут использовать саморазрушающиеся сообщения для передачи вредоносных ссылок или файлов, которые исчезают после просмотра, затрудняя их обнаружение.
Эксперт в области информационных технологий
Мошенники могут отправлять пользователям множество сообщений в короткий промежуток времени, чтобы запутать пользователей и скрыть свои реальные намерения. Это может быть использовано для обмана в финансовых сделках, предложения несуществующих товаров или услуг.
Неизведанные чат-боты
- не добавлять незнакомых ботов в группы;
- не запускать ботов, которые предлагают бесплатно выполнить функцию поиска фильма / книги;
- создать отдельный аккаунт в мессенджере для исследования незнакомых ботов и тогда хаос не выйдет дальше этого аккаунта.
Если Вы хотите использовать бесплатные боты, то надо осознавать, что безопасность чат-ботов сомнительна и, скорее всего, за это Вы заплатили личными данными, например, ваш ID будет использован при спам-рассылках.
WhatsApp & Telegram
Два самых популярных мессенджера в России – WhatsApp и Telegram, соответственно самые популярные и у мошенников. Эксперты отмечают, что к концу 2022 года наиболее небезопасным стал Telegram – рост фишинга в данном мессенджере составил 800%. При этом с действиями мошенников столкнулись не только частные лица, но и бизнес-аккаунты – количество атак на них увеличилось вдвое.
Технический директор ПО Anwork
В основном, злоумышленники занимаются «угоном» каналов. Наиболее распространенной схемой кражи аккаунта в мессенджерах стало так называемое «голосование»: пользователю присылают сообщение с просьбой проголосовать за рисунок ребенка или другой проект. Для того чтобы голос был засчитан, пользователь обязан указать номер телефона и код для верификации. Именно в этот момент и происходит потеря учетной записи, которая чревата потерей подписчиков, репутации, а также материальными рисками, особенно, если речь идет о бизнес-аккаунте.
Генеральный директор ITGLOBAL.COM Security
Главное отличие между Telegram и WhatsApp заключается в методах взаимодействия мошенников. Если в WhatsApp чаще всего пишут с фальшивых бизнес-аккаунтов, с предложением работы и т.д., чтобы выманить деньги и/или данные, то в Telegram популярны схемы с фишингом, когда злоумышленник мимикрирует под системные сообщения Telegram, используя название аккаунта как «Telegram», «Администрация» или «Уведомления», и устанавливая лого телеграмм. Также в Telegram распространены методы атаки через чат-ботов, которые ведут на сторонние ссылки или якобы предлагают купить криптовалюту.
Разница между Telegram и WhatsApp заключается в основном в способе их шифрования. WhatsApp использует end-to-end шифрование по умолчанию для всех чатов, что означает, что только отправитель и получатель могут прочитать сообщения. Это обеспечивает высокий уровень безопасности и конфиденциальности. Однако, WhatsApp принадлежит компании Meta (запрещенная в России организация), и некоторые пользователи могут быть обеспокоены вопросами конфиденциальности и использованием данных, связанных с этой компанией.
Руководитель маркетингового отдела аутсорсинговой компании MIMINO
Telegram предлагает end-to-end шифрование только в «секретных чатах», в то время как остальные чаты и группы шифруются только на стороне сервера. Это может представлять потенциальные риски для конфиденциальности и безопасности, если серверы Telegram будут взломаны или скомпрометированы. С другой стороны, Telegram известен своим фокусом на конфиденциальность и независимостью от крупных технологических компаний.
В целом, безопасность мессенджеров предлагает определенный уровень защиты данных, но имеют свои различия. Важно быть осведомленным о них и следить за обновлениями и улучшениями в области кибербезопасности.
Рекомендации по кибербезопасности для работы с Telegram и WhatsApp:
- включите двухфакторную аутентификацию для обоих мессенджеров, чтобы предотвратить несанкционированный доступ к вашему аккаунту;
- не открывайте ссылки или файлы от незнакомых контактов, так как они могут содержать вредоносное ПО или быть частью фишинговой атаки;
- проверьте настройки конфиденциальности, чтобы быть уверенным, что ваша личная информация защищена;
- не передавайте свои личные данные или конфиденциальную информацию незнакомым людям;
- не используйте общие пароли для разных учетных записей;
- обновляйте приложения до последней версии, чтобы исправить уязвимости в безопасности Телеграм или WhatsApp.
Технический директор ПО Anwork
Как Telegram, так и WhatsApp, требует привязки к номеру телефона, таким образом при утечке данных пользователей, которая, кстати, не так давно произошла в WhatsApp, их личные данные окажутся под угрозой. Кроме того, оба мессенджера осуществляют сбор и хранение служебных данных на сервере. Поэтому мы не рекомендуем использовать данные сервисы для корпоративных коммуникаций, передачи критически важной или чувствительной информации.
Оба мессенджера предоставляют возможность убедиться, что вас не прослушивают. Например, в Telegram, чтобы удостовериться, что никто не прослушивает ваш разговор, обоим собеседникам отображается специальный проверочный код в виде 4 смайликов. Также важно использовать последнюю версию приложений Telegram и WhatsApp, чтобы иметь доступ к последним функциям безопасности и исправлениям уязвимостей.
При работе с мессенджерами не стоит начинать переписку с незнакомыми абонентами, переходить по непроверенным ссылкам, в телефонном разговоре – сообщать данные, о которых просит оппонент (логин, пароль, СМС-код, пин-код, номер карты, кодовое слово и другую персональную информацию).
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»
Сначала нужно позаботиться о том, что у вас установлены самые свежие версии ваших любимых мессенджеров со всеми необходимыми обновлениями, в том числе в плане безопасности. После остается быть внимательным в плане того, с кем вы общаетесь и какие данные отправляете. Ваш собеседник, особенно малознакомый, не всегда добросовестный человек. Он вполне может оказаться мошенником и пытаться получить от вас какую-то выгоду. Даже знакомые люди могут оказаться не теми, за кого себя выдают, если их аккаунт был взломан. В этом смысле подходы к безопасности различных мессенджеров практически не отличаются.
Понять, что общение идет с мошенником можно, если он задает вопрос о наличии денег на карте, счете, в банке, просит снять деньги в банкомате или перевести их на «безопасный» счет, скачать или установить неизвестную программу на ПК или телефон, торопит – говорит, что личный кабинет, профиль или аккаунт взломан или скомпрометирован и просит быстрее совершить какое-либо действие, назвать данные.
Выводы
Мошенники могут преследовать разные цели и это не обязательно получение ваших денег прямым путем. Они могут попытаться заполучить ваш аккаунт или личные данные, чтобы выманить деньги ваших знакомых или заняться фишингом. Если предполагаемый преступник задает, на первый взгляд, безобидные вопросы, не касающиеся банковских счетов, или притворяется компанией проводящий опрос, не значит, что можно расслабиться.
Мы находимся в мире, который активно проходит цифровизацию по всем направлениям, именно поэтому так важно соблюдать кибергигиену и соблюдать базовые правила работы с мессенджерами. Если раньше двухфакторная аутентификация казалась атрибутом не первой необходимости, то сейчас ее важность стала очевидной для каждого.
Любовь зла: как не позволить мошенникам разрушить вашу жизнь
«Я только что врезался в столб, потому что не мог перестать смотреть на твои сообщения и улыбаться» — такое сообщение может стать началом крупной аферы. Разбираемся, как онлайн-мошенники обманывают жертв с помощью приемов пикапа, советов по инвестициям и прикидываясь «капитанами дальнего плавания»
Когда я была маленькой девочкой, я любила читать и смотреть сказки. Самое приятное в сказках то, что в них добро всегда побеждает зло. Злые герои в книгах и на экране обычно выглядят мрачно и пугающе, их сопровождает жуткая музыка и темное освещение — это позволяет легко отличить плохих от хороших.
В реальной жизни злодеев все так же можно увидеть на экранах — на экранах смартфонов и компьютеров, — но распознать их непросто. А оставляют они после себя не только разбитые сердца, но и опустошенные банковские счета: в сети процветает мошенничество, прикрывающееся онлайн-дейтингом.
Заявленные потери
Федеральная торговая комиссия (агентство правительства США, защищающее права потребителей. — Forbes Woman) сообщила, что в 2022 году почти 70 000 человек стали жертвами романтических афер. Всего ущерб от действий мошенников составил примерно $1,3 млрд, в среднем — $4400.
И это только потери, о которых заявили пострадавшие, — общее число случаев неизвестно. Данные Бюро экономики США демонстрируют, что менее 3% жертв обращаются в полицию или прокуратуру. Чуть более 2% жертв сообщили об обмане в Better Business Bureau. Эти цифры говорят о том, что масштабы мошенничества, скорее всего, гигантские.
Где встречаются мошенники
Оказывается, дейтинг-приложения, вопреки расхожему мнению, не лидеры по количеству романтических афер: 40% людей, ставших жертвами обмана в 2022 году, сообщили, что контакт начался в социальных сетях, и только 19% назвали приложения для онлайн-знакомств.
29% познакомились с преступником в Instagram, а 28% — в Facebook (обе соцсети принадлежат
Meta, которая признана экстремистской и запрещена в России. — Forbes Woman), около 40% этих диалогов с мошенниками затем перешли в другие приложения, такие как WhatsApp, Google Chat или Telegram. Обманутые в дейтинг-приложениях использовали Bumble и OkCupid.
Материал по теме
Распространенные стратегии мошенников
Способы инициировать знакомство у аферистов могут быть разными, но их объединяет то, что под любыми предлогами они откладывают личную встречу. Часто причину, по которой они избегают общения, преступники заявляют в самом начале. Говорят, что служат на удаленной военной базе, работают на морской нефтяной вышке или находятся на корабле, рассказывают, что больны, восстанавливаются после аварии или отбывают срок в тюрьме, — то есть «встретиться в реальной жизни проблематично».
Сначала мошенники втираются в доверие, а после просят денег. В последнее время мошенники все чаще стали выдавать себя за инвесторов, работающих с криптовалютой, которые могут научить вас, как сколотить состояние. А потом у них «начинаются проблемы», связанные с «чрезвычайной ситуацией», например с доступом к банковским счетам, судебными издержками (связанными с тюрьмой или медицинскими расходами), — но все, что они скажут, будет ложью.
Материал по теме
Финансовые операции
Цель мошенников — заставить вас расстаться с деньгами или раскрыть личную информацию, которая может быть использована для кражи ваших средств.
В 2022 году больше 60% всех финансовых потерь были связаны с криптовалютой (средний размер убытка — $10 079) и через банковские переводы и платежи (средний размер убытка — $10 000). Самые частые и мелкие потери связаны с подарочными картами (средний размер убытка — $700). То же самое относится и к платежам через приложения (средний размер убытка — около $650).
Криптовалюта привлекает мошенников, потому что она предлагает некое подобие конфиденциальности. Вам не позвонит сотрудник банка или брокер, чтобы подтвердить операцию. Кроме того, криптовалютные переводы сложнее отследить и вернуть в отличие от электронных или наличных. И конечно, существует информационный пробел — потенциальные жертвы могут не понимать, как работает криптовалюта, поэтому мошенники легко убеждают использовать их инвестиционные стратегии, контролируют при этом весь процесс и не боятся быть разоблаченными.
Потенциальные жертвы
Кто же рискует стать жертвой? Компания Social Catfish, проверяющая онлайн-персоналии с помощью поиска по фото, в прошлом году опубликовала исследование, в котором проанализировала отчет американского Центра приема жалоб на киберпреступления (Internet Crime Complaint Center) о мошенничестве, ежегодный отчет Федеральной торговой комиссии (ФТК) о мошенничестве и поисковые запросы миллионов пользователей своего сайта socialcatfish.com. Она обнаружила, что наибольшие потери понесли жертвы в Калифорнии, Флориде, Техасе, Нью-Йорке и Вашингтоне.
И хотя можно предположить, что мошенники нацелены на малообразованных людей, компания Social Catfish обнаружила, что 75% опрошенных ею жертв романтических афер имеют высшее образование. Кроме того, жертвы не обязательно имеют высокий доход. Если говорить о финансовом состоянии, то 84% жертв романтических афер зарабатывают менее $100 000 — около половины из них зарабатывают менее $40 000 в год (по данным Бюро статистики труда, средняя заработная плата рабочих в США во втором квартале 2022 года составляла около $54 132 в год. — Forbes Woman).
Руководство по мошенничеству
Мошенники, как правило, не работают в одиночку и выбирают сразу нескольких жертв. Они зачастую состоят в преступной группировке и действуют сообща — романтические мошеннические схемы не многим отличаются от любых других.
Social Catfish заполучила «Библию нигерийского романтического афериста» (Nigerian Romance Scammer Bible), в которой описаны некоторые методы установления связи с жертвами. Как и следовало ожидать, руководство предлагает мошенникам изучить социальные сети в поисках подробной информации о жертве. Автор рассказывает: «у меня есть список всех моих жертв, и рядом с их именами я пишу информацию о них. Есть ли у них питомцы, прозвища, наличие детей, дату рождения, интересные факты, которые я нашел в их биографии или которые они мне сами рассказали».
Это позволяет легко завязать разговор с потенциальными жертвами. Руководство предлагает следующее: «Если в биографии указано место работы, вы можете сказать что-то вроде: «Кто бы мог подумать, что бухгалтеры могут быть такими сексуальными?» или «Мне нравятся все книги, которые ты выкладываешь. Что ты сейчас читаешь?».
Согласно руководству, главное — «найти какую-то информацию о жертве и заставить ее заговорить на эту тему: это верный способ сподвигнуть ее на разговор с вами». Если эта тактика не сработает, мошенники составили список реплик для пикапа и фраз для начала разговора, например: «Я только что врезался в столб, потому что не мог перестать смотреть на твои сообщения и улыбаться».
Материал по теме
Тревожные звоночки
Как же определить, что вы разговариваете с мошенником? Вот некоторые признаки, на которые следует обратить внимание.
Они слишком идеальны. Мошенники часто используют фотографии и профили, принадлежащие другим людям, особенно в социальных сетях. Если вы не уверены, что человек, с которым вы общаетесь онлайн, является тем, за кого себя выдает, проведите исследование — воспользуйтесь поиском по фотографиям, электронной почте, номерам телефонов и адресам.
Они влюбляются с первого взгляда. Все мы хотим попасть в сказку, но когда кто-то утверждает, что влюбился в вас сразу же, то проявите осторожность. Отношениям нужно время, чтобы развиться. Если человек не хочет встречаться лично, то можно предположить, что вы являетесь одной из 40–50 жертв этого мошенника.
Они пишут с ошибками. Многие романтические аферисты являются выходцами из других стран, вроде Фреда Асанте из Ганы, который управлял целой сетью, укравшей десятки миллионов долларов. Не случайно в «Библии нигерийского романтического афериста» есть совет учить грамматику, чтобы сообщения не выглядели глупыми или нелепыми.
Они сочетают романтику с инвестиционными советами. Большинство отношений начинаются с разговора о ваших общих интересах. Но если новый романтический разговор вдруг сводится к обсуждению инвестиций в криптовалюты, скорее всего, вас пытаются обмануть. Не верьте, даже если видите быструю окупаемость инвестиций — вас обманом заставляют сделать крупные вложения. Такой способ иногда называют «откормом свиней»: мошенники «откармливают» вас перед тем, как нанести удар. 24-летняя Николь Хатчинсон из Теннесси потеряла $390 000 именно в такой афере. Онлайн-мошенники убедили ее инвестировать в криптосчет, она быстро увидела прибыль и уговорила вложиться своего отца. Когда Николь решила обналичить $1,2 млн, то мошеннический сайт выставил «налоговый счет» на сумму еще около $380 000. Так выяснилось, что они с отцом стали жертвами мошенников.