Чемпионат мира по футболу совсем скоро захлестнет нашу страну, и у россиян прибавится поводов для беспокойства. Эксперты сообщили, что в интернете ожидается всплеск фишинга, спам-рассылок с вирусами внутри. А еще мошенники готовят сайты, маскирующиеся под известные сервисы для покупки авиабилетов и бронирования отелей.

Фальшивые сайты для кражи кредиток

«Мы зафиксировали большое количество зарегистрированных доменов, содержащих слова worldcup2018, russia2018, fifarussia, — рассказал Андрей Костин, старший контент-аналитик 'Лаборатории Касперского'. — Пока они находятся в 'спящем' состоянии — злоумышленники регистрируют большое число доменов и используют их постепенно, один за другим, по мере их блокировки».

Эксперты предупреждают, что среди спам-сообщений с вложениями попадаются рассылки с вирусами. При открытии файла запускается макровирус, способный завладеть личной информацией пользователя и даже парализовать работу компьютера.

Скоро ситуация обострится: появятся фишинговые сайты с дешёвыми авиабилетами, фейковыми акциями на отели и недорогое жилье. По словам аналитика «Лаборатории Касперского», это могут быть поддельные сайты Airbnb, Booking.com и других популярных сервисов. «Такие схемы рассчитаны на иностранных болельщиков, так как речь идет о билетах в Россию».

Как не попасться

Меры те же: бдительность на максимум. Проверяйте адрес сайта и ссылки, по которой переходите, можно вводить название сайта вручную. Не переходите по ссылкам в электронных письмах или сообщениях в мессенджерах от неизвестных отправителей.

«Для онлайн-покупок мы рекомендуем и вовсе завести отдельную банковскую карту, — советует Андрей Костин. — А еще лучше — установить надежное защитное решение с базами зловредных и фишинговых сайтов».

Мошенники используют все новые и новые подходы в области социальной инженерии для «относительно честного» изъятия денег у населения. Недавно они использовали для этого номер СНИЛС, теперь применяют новый способ, под которым кроется старая схема.

Через различные соцсети россиян направляют на сайт «GIVEAWAY 20!8», где им предлагается получить «от 75 000 рублей за 5 минут на опросах от крупных спонсоров». На сайте якобы проводится викторина с крупными призами, в которой «нет проигравших» (на самом деле проигрывают все).

Спонсорами «викторины» якобы являются крупнейшие бренды. От их имени участникам предлагается пройти опрос и получить выигрыш, который зачастую превышает 100 тысяч рублей. Конечно, никто никому ничего платить не будет.

На сайте каждую минуту появляются новые комментарии от якобы получивших вознаграждение. Есть и негативные — очевидно, для создания правдоподобия. Некоторые пользователи просят выплатить выигрыш в криптовалюте. Одним словом, видно, что мошенники подходят к любимому делу с огоньком.
При этом сами вопросы викторины довольно скучные: «В какой банк вы бы обратились за кредитом?», «Автомобиль какой марки вам нравится больше?». Самое интересное наступает в конце: для «подтверждения личности и закрепления внутреннего счета для двух дальнейших переводов» пользователю предлагается выплатить мошенникам сумму в полторы сотни рублей.Это и есть те самые деньги, ради которых трудятся мошенники. После выплаты, вопреки обещаниям, обратно вы их не получите. Опросы могут проводиться от имени «Пятерочки», «Магнита», «Сбербанка» и других компаний. Не забудьте предупредить знакомых и близких!

Чего опасаться и как защититься. Комментарии экспертов

Cитуацию прокомментировали специалисты «Лаборатории Касперского». 

«В мошеннических схемах с интернет-опросами используются вполне стандартные приемы, меняется лишь сама тема. Относительно недавно мы обнаружили нечто подобное: пользователям рассылались письма с предложением пройти опрос, организованный в связи с прошедшими выборами. Причем по его результатам пользователь мог не только ответить на вопросы и выявить недостатки работы чиновников, но и якобы даже получить гарантированное денежное вознаграждение.

Для того, чтобы все выглядело достоверно, на сайте проведения опроса было размещено большое количество положительных комментариев от пользователей, которые этот опрос уже прошли. После ответа на все вопросы жертве показывали размер весьма внушительного вознаграждения. Однако просто так получить свой приз не удавалось. Для моментального получения суммы вознаграждения необходимо было оплатить НДФЛ в размере 45 000 рублей.

'Организатор' брал на себя почти все расходы, и пользователю оставалось оплатить всего 3% от суммы налога — 199 рублей. Однако после перевода денежных средств жертва не только не получала свое вознаграждение, но и 'делилась' своими персональными и платёжными данными, которыми потом могли воспользоваться злоумышленники», — рассказала нам Татьяна Сидорина, контент-аналитик «Лаборатории Касперского».

Эксперты также советуют пользоваться нехитрыми правилами, чтобы не попасться на крючок мошенников:

• Относиться со здоровым скептицизмом ко всем подобным онлайн-опросам и прочим крайне щедрым предложениям в интернете. В лучшем случае пользователь рискует получить «кота в мешке», в худшем — заразить компьютер вирусом или «поделиться» со злоумышленником своими личными и платежными данными.
• Не открывать письма от неизвестных отправителей, не переходить по сомнительным ссылкам в них и не открывать вложения.
• Пользоваться специализированными защитными решениями, в том числе и на мобильных устройствах.

В прошлом году мошенники похитили с банковских карт россиян почти 1 млрд рублей. Как это ни парадоксально, но соотечественники часто сами помогают аферистам опустошить собственный счет.

В большинстве своем схемы охотников за чужим безналом незамысловаты и сводятся к тому, чтобы заполучить данные банковской карты (номер, инициалы владельца, срок действия, CVC-код) или одноразовый пароль (для входа в личный кабинет или для совершения покупки в интернет-магазине), который банк присылает владельцу карточки в виде смс. При этом банкиры, экономисты, полицейские и журналисты не устают повторять — никому данные карточки (кроме ее номера) не давать, одноразовые пароли никому не называть. Тем не менее мошенники добираются до финансов доверчивых граждан — только в прошлом году аферисты поживились суммой, близкой к 1 млрд рублей. АиФ.ru рассказывает реальные истории людей, оставшихся без денег после встречи с «карточными» мошенниками.

Многоразовые грабли

Большинство мошеннических схем по отъему денег у населения сосредоточено в интернете.

На свалившийся на него выигрыш в 32 тысячи рублей и повелся 43-летний житель Йошкар-Олы. В интернете мужчина искал подработку, пока не наткнулся на один сайт, где после заполнения анкеты соискателя, появилось сообщение о призе, говорится в материалах МВД по республике Марий Эл. Чтобы получить деньги, надо было всего-то ввести реквизиты банковской карты. Без задней мысли йошкаролинец все данные ввел, после чего на его телефон пришел одноразовый код, который мужчина ввел на сайте. С его счета тут же исчезли 16,5 тысяч рублей. Мужчина два дня ждал призовых денег, пока не решил почитать отзывы о том сайте, где ему посулили приз. Тогда он и понял, что стал жертвой мошенников. Но поиски дополнительного заработка не прекратил. Уже на другом ресурсе ему пообещали 30 тысяч рублей в обмен на 3 тысячи рублей. Недолго думая, йошкаролинец попытался перевести эти деньги с другой карты, но операцию заблокировал банк — из финансовой организации пришло сообщение, что адресат подозревается в мошенничестве. 

Призовой развод

Оказывается, схемы с призами и выигрышами очень хлебное для мошенников занятие. Вот еще одна история, где фигурируют легкие деньги.

В правоохранительные органы Архангельской области обратилась женщина — с ее дочерью в социальных сетях связался неизвестный гражданин, посуливший денежный приз. А для перевода вознаграждения сердобольному неизвестному нужны реквизиты банковской карты. Подросток сообщила ему данные маминой карточки, после чего с той было похищено 13 тысяч рублей.

Скупой остается без денег

А 30-летний житель Омска потерял 12300 рублей, пытаясь сэкономить на авиабилетах. Молодой человек проанализировал несколько сайтов-агрегаторов по поиску билетов на самолет, пока не нашел ресурс с выгодным перелетом. Для покупки билетов необходимо было ввести данные банковской карты, что, в общем-то обычное дело при таких операциях.

Как выяснили полицейские, у ресурса не было ни юридического лица, ни собственного офиса, ни даже отзывов клиентов.

Дешевые кредиты только у мошенников

57-летняя жительница Ярославля решила сэкономить на кредите. В одной из социальных сетей ей написал мужчина, представившийся работником банка. Незнакомец предложил пенсионерке кредит на очень выгодных условиях. Но чтобы получить его, нужны реквизиты банковской карты. Итог — минус почти 55 тысяч рублей со счета доверчивой женщины.

Еще одна история с «выгодным» кредитом недавно произошла в Чите. Там в полицию обратилась 61-летняя женщина, с банковской карты которой аферисты украли 31 тысячу рублей. Оказалось, что читинка в интернете подбирала кредит и оставила заявку на сайте одного из московских банков. Позже с ней связался человек, представившийся работником этого самого банка. Он сообщил, что кредит женщине одобрят, если она погасит имеющуюся задолженность по другому займу.

Просьба банковского служащего пенсионерку не смутила — она предоставила ему доступ к своему мобильному банку.

Сайты бесплатных объявлений — биржа развода

Огромное количество мошенников обитает на сайтах бесплатных объявлений — здесь не только продают краденые/поддельные/неликвидные вещи, но еще охотятся за деньгами с банковских карточек граждан. Здесь показательна история 68-летнего жителя Кировской области, опубликовавшего на одном из таких сайтов объявление о сдаче в аренду квартиры. С ним оперативно связался потенциальный квартирант и вызвался внести предоплату за жилье прямо сейчас — чтобы собственник вдруг не сдал квартиру кому-то другому. Перечислить деньги арендатор предложил на банковскую карту пенсионера — для этого ему нужны ее реквизиты. Мужчина назвал и номер карты, и свои инициалы, и CVC-код, и очень быстро с его счета испарились 17 тысяч рублей.Похожее заявление лежит у калининградских полицейских. Его автор — 46-летняя женщина, решившая продать в интернете лодочный мотор. Некоторое время спустя после публикации объявления, женщина получила смс-сообщение со ссылкой, по которой она перешла. Сразу же пришло другое сообщение — о том, что с ее счета списаны деньги (8 тысяч рублей). Оказалось, что после перехода по незнакомой ссылке телефон потерпевшей оказался заражен вирусом, с помощью которого злоумышленники и получили доступ к мобильному банку женщины.

В сети появились сообщения от клиентов самого популярного российском банка о том, что их абсолютно невинные перевод денег блокируют из-за использования в назначении платежа всего одного слова. Что же это за слово и чем оно так опасно?

Все давно уже знают, что «Сбербанк» ведет активную политику выявления «финансирования террористов» (закон 115-ФЗ), и под этой эгидой блокирует счета юридических лиц и владельцев ИП (также в отдельных случаях и физических лиц). Оказалось, что для этого система банка отслеживает набор ключевых слов в реквизитах по списку.

В списке оказалось безобидное слово «Агент», сообщает сайт Клер.Ру. В итоге система блокирует все переводы с этим словом (а также его производными) в назначении платежа. Пользователи пишут, что уже безвинно пострадали за «химический реАГЕНТ», «по АГЕНТскому договору» и прочие безобидные сочетания.

В группе в Facebook они пишут что банк ничего поделать не может — такова процедура. Пострадавших просят собирать документы в бумажном виде, а также написать расписку в том, что они не перечисляют деньги иностранным агентами и террористам. Серьезно, почитайте сами.

То есть если договор агентский, то банк требует предоставить дополнительные документы: заполненные формы банка, договор, акт. Причем сумма платежа может быть ничтожной — хватит пары тысяч рублей. Какие еще слова могут насторожить систему «Сбербанка» его клиентам придется уточнять на собственном горьком опыте.

Мы оставляем в интернете яркий цифровой след. В принципе, о нашей личной жизни, работе и близких можно узнать за несколько минут. И даже без хакерских уловок. О том, как происходит кража личности и как от нее защититься, рассказывает Александр Павлов, академический директор Высшей школы информационной безопасности HackerU.

Что значит «украсть личность»?

Если хакерам нужно получить секретную информацию о человеке или опустошить его кошелек, самое простое — «взломать» его личность. Вскрывать базы данных банка или социальной сети — муторная и дорогостоящая операция, которая не гарантирует успех.

Выбрав жертву, преступники собирают персональную информацию: номера документов, банковских карт и телефонов, имена родственников и домашних животных, место работы, планы на ближайшее будущее и многое другое. С этими данными можно оформить поддельные документы, украсть деньги, устроить шантаж, получить доступ к вашему аккаунту в соцсетях.

Как обычно крадут?

Есть два способа собрать «пакет» личных данных и составить подробный портрет жертвы.

Первый — анализ цифрового следа, который мы все оставляем в сети. Это ФИО, email-адреса, никнеймы, фотографии, посты и комментарии в соцсетях, номера телефонов, домашний адрес, геолокации.

Второй — социальная инженерия, или фишинг, когда из жертвы обманом вытягивают важную информацию. В последнем случае злоумышленники обычно рассылают пользователям поддельные письма от банка, онлайн-магазинов и даже соцсетей или мессенджеров.

Отправитель просит прислать ему личную информацию (например, логин и пароль, данные банковской карты) для идентификации пользователя. Чаще всего, мошенники просят сделать это как можно скорее, иначе закончится акция или вашему аккаунту грозит удаление.

---

Что интересует преступников?

Деньги, конечно. Попытки получить доступ к финансовым сервисам жертвы, пожалуй, самая распространенная махинация в сети. Опубликованные данные паспортов или водительских прав позволят совершить аферу от вашего имени или получить кредит.

Номер телефона чаще всего интересует телефонных спамеров. В редких случаях злоумышленники делают копию SIM-карты, после чего им становятся доступны операции с банковской картой жертвы и обман близких.

Фотографии крадут в основном компрометирующие, чтобы потом требовать за них выкуп или продать соответствующим ресурсам.

Как соцсети помогают мошенникам?

Из постов с подробными рассказами о собственной жизни опытный интернет-мошенник может вытянуть много ценной информации: от кличек домашнего питомца до вашей девичьей фамилии. Затем можно подобрать ответ на контрольный вопрос и получить доступ к аккаунту.

Получив общедоступную информацию, как имя и год рождения, мошенники могут найти ваш домашний адрес. Как выяснило британское издание The Telegraph, преступники проверяют данные в доступных базах, находят недостающие фрагменты и начинают готовить поддельные документы.

Зарегистрированным пользователям даже необязательно создавать пару и включаться в беседу. Любой мошенник может узнать больше о жертве или даже найти ее в реальной жизни с помощью анкеты. Это еще один повод не указывать у себя на странице ссылки на соцсети, номер телефона, email, место работы и другие слишком личные данные.

Ну и, конечно, не стоит делиться финансовой информацией или одалживать деньги незнакомцам. Это верный признак того, что вас рассматривают как потенциальный объект развода. Кроме того, не забывайте, что сайты знакомств могут взломать, как это произошло с сервисом измен Ashley Madison в 2015 году. В итоге распалось немало семей.

Другая опасность в распространении тестов, которые анализируют ваш профиль и составляют психологический портрет: насколько вы запрограммированы на счастье, какое будущее вас ждет, как к вам относятся ваши друзья. Платформа, которая размещает такой тест, непременно запросит доступ к вашему аккаунту в соцсети. Если дать прав больше, чем это необходимо, можно подарить злоумышленникам всю личную информацию. Например, доступ к фотографиям из всех чатов и секретных альбомов.

Как защититься?

Удалить страницы или закрыть полностью доступ к вашим профилям — не выход. Лучше поройтесь в настройках приватности. Так вы снизите вероятность общения с подозрительными незнакомцами и будете делиться новостями только с друзьями.

Публикуйте информацию обдуманно: не выкладывайте фото документов, авиабилетов, объявлений с указанием ваших банковских реквизитов, домашних или рабочих адресов.

Внимательно читайте, какие права доступа запрашивают приложения, удалите ненужные сервисы, добавляйте в друзья тех, кого знаете лично. Отключайте геолокацию там, где в ней нет необходимости или используйте ее только во время работы с определенными приложениями. По возможности избегайте использования геотегов в сообщениях.

Если вы активно пользуетесь сервисами знакомств, всегда обращайте внимание на речь собеседника, его манеру и интересы. Не переходите по странным ссылкам и не отправляйте личных фотографий незнакомцам.

Подробности читайте в полной статье нажав на зелёную кнопку ниже.