В то время, как мы используем блага интернета, мошенники изобретают новые способы обмана пользователей. Мошенничество - это хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием. Цель онлайн-мошенников - заполучить деньги или персональные данные пользователя. В данном материале мы расскажем о потенциальных формах интернет-мошенничества и каким образом не попасться на удочку интернет-обманщиков.
Виды онлайн-мошенничества
Мошенникам не нужно использовать метод грубой силы, чтобы украсть из наших устройств и компьютеров финансовую и личную информацию. Чаще всего они обманывают пользователей посредством фишинговых тактик и социальной инженерии. Существует множество видов мошенничества, наиболее распространенными в сети считаются следующие:
Фишинг (от англ. fishing - рыбалка)
Злоумышленники собирают логины и пароли от аккаунтов, пин-коды банковских карт или другие сведения пользователей путем создания сайтов-клонов платежных систем, букмекерских контор, банков и прочих онлайн-сервисов. В результате фишинга вы теряете контроль над своими аккаунтами, теряете деньги, раскрываете свою личную информацию. Типичным трюком фишеров является использование домена, который похож на оригинальный (например, с нулем вместо буквы “O” в доменном имене).
Недавно пошла волна фишингового “клонирования” сайтов в связи с принятием третьего пакета “антипиратских поправок”: механизм блокировки сайтов, на которых более 2 раз были нарушены исключительные права на контент, был расширен административным инструментом по “выпиливанию” таких сайтов из поисковых систем. В результате их место начали занимать сайты кибермошенников, в Рунете появились мошеннические копии известных заблокированных ресурсов, которые не имеют к ним никакого отношения. Их цель – фишинг, спам, сбор пользовательских данных для продажи.
Спам-сообщения
Наверное, многие из нас получали спам-сообщения о выигрыше крупной суммы денег или о том, что друг в беде и ему нужны деньги. Спам повсюду: он приходит на почту, в мессенджерах и других онлайн-сервисах.
В 2015 году злоумышленник, рассылая письма под видом Роскомнадзора, пытался, используя человеческий фактор, заставить администраторов сайтов внедрить на свои ресурсы некий сторонний код. Развод заключался в том, что получатель должен был разместить на сервере файл с названием reestr-id198617.php, который якобы необходим для его идентификации в качестве администратора доменного имени. Это приводило к размещению на сервере получателя вредоносного файла.
Также, в 2015 году популярный ЖЖ-блогер Сергей Доля рассказал о том, как мошенники взломали скайп его друга и начали рассылать сообщения по контакт-листу с просьбой перевести денег. За несколько часов злоумышленникам, по оценкам блогера, удалось получить более 250 000 рублей.
Сайты download-тематики
При скачивании ПО, музыки, фильмов и иного контента можно заодно загрузить вредоносную программу, которая впоследствии запускается на компьютере пользователя. Вследствие чего может быть подменена реклама на посещаемых вами сайтах, а в худшем случае ваш компьютер может стать частью ботнета или быть заблокирован. За снятие блокировки злоумышленники будут требовать деньги.
Спам на картах
На онлайн-картах могут быть отмечены несуществующие филиалы организаций, чтобы привлечь внимание людей, которые ищут товары или услуги рядом с домом. Физический адрес не соответствует указанному на карте, потенциального клиента уговаривают принять специалиста на дому. В результате оказываются услуги низкого качества.
В 2017 году Москвичка Анна Сахарова обнаружила на онлайн-картах «Яндекса» сеть несуществующих ветеринарных клиник. Ее кошке требовалась ветеринарная помощь, клиника уговорила вызвать врача на дом. Проделанная без наркоза операция едва не привела к смерти кошки, более того, хозяйке пришлось заплатить немаленькую сумму. Позже выяснилось, что подобные “ветеринары” по вызову работают по всему городу.
Фальшивые интернет-магазины
В таких магазинах продаются некачественные товары (подделки) либо покупатель оплачивает покупку (аванс или полностью), а товар так и не получает.
Опасные точки Wi-Fi доступа
Общедоступные Wi-Fi точки могут быть удобны для доступа в интернет вне дома или работы. Но не все Wi-Fi-соединения безопасны, они могут использоваться киберпреступниками для перехвата ваших данных, в том числе банковских данных, паролей, личной информации, поэтому лучше использовать мобильный интернет.
Крипто-мошенничество
Взрывная популярность криптовалют и цифровых токенов породила огромное количество мошенников, эксплуатирующих ажиотаж вокруг цифровых активов и новых технологий. Чаще всего встречаются такие формы мошенничества как липовые крипто-обменники, поддельные ICO, также распространены кражи криптовалют из электронных кошельков. По данным Центрального банка РФ ущерб от краж криптовалют в 2018 году уже превысил $1,36 млрд.
Следующие обманные пути чаще всего используют киберпреступники в дивном новом криптомире:
1) Сомнительные обменники и биржи криптовалют. Несмотря на децентрализованность, преобладающая часть криптовалюты по-прежнему покупается и продается на обменных биржах. В то время, как биржи облегчают процесс покупки или продажи цифровых валют, все же в большинстве стран пока что отсутствует четкая правовая база для функционирования крипто-обменников, отсутствуют контролирующие эту деятельность органы. Поэтому в сети полно обменников-однодневок и бирж с подозрительно низкими комиссиями, обманывающих пользователей.
2) Поддельные ICO. Часто злоумышленники создают фальшивый сайт, содержащий инструкцию по переводу криптовалюты на скомпрометированный кошелек. Другим вариантом обмана может быть введение потенциальных инвесторов в заблуждение путем размещения информации о несуществующих членах команды проекта, несуществующих продуктах и иной ложной информации. Многие из ICO просто-напросто значительно завышают стоимость запуска проекта. В сфере ICO также распространена схема Pump&dump: манипуляция биржевым курсом на рынке криптовалют с последующим обвалом.
Например, к Centra Tech, ICO-проекту по выпуску дебетовых карт с криптовалютой, был предъявлен иск в США. Комиссия по ценным бумагам и биржам США (SEC) установила, что Cetra Tech - это мошенническая схема ICO, которая завлекала инвесторов, заявляя, что состоит в партнерских отношениях с крупными, заслуживающими доверия платежными системами, искажала информацию о продукте, о биографиях основателей и осуществляла ценовые манипуляции с токенами Centra (CTR).
Другим примером крипто-мошенничества может стать ICO-стартап Bananacoin, который предлагает инвестировать в выращивание органических бананов в Лаосе. Как предполагается, организаторы ICO могли обмануть инвесторов, говоря об успешности своего якобы действующего проекта. Сама организация, которая непосредственно выращивала бананы, не знала об ICO и на самом деле не была прибыльна. Российский инвестор из России, купивший токены Bananacoin, обвинил организаторов ICO в хищении денежных средств путем обмана. Он пожаловался в полицию, сейчас идет доследственная проверка.
3) Схемы в облачном майнинге. Майнинг - единственный способ добыть новые биткоины, не покупая и не обменивая их, но он требует значительные энергозатраты. Некоторые компании предлагают арендовать “место”, т.е. мощности для майнинга, смело обещая большую прибыль. Однако майнинг в настоящее время становится все труднее, в частности, из-за обилия игроков и увеличения периода окупаемости вложений.
4) Фэйковые аккаунты в социальных сетях. Фишинг-мошенничество распространяется на многие соцсети, включая твиттер. Злоумышленники могут взломать аккаунт и твитнуть сообщение о раздаче биткоина, как это произошло недавно с Vertcoin. Мошенники также часто имитируют знаменитых личностей, чтобы заполучить криптовалюту подписчиков. Например, в марте 2018 года, когда Телеграм был временно недоступен, Павел Дуров в своем твиттере объяснил причину проблемы. Позже под этим твитом стали появляться сообщения от фальшивых аккаунтов, которые выдавали себя за Дурова и обещали вознаграждение и участие в розыгрыше 5000 ETH тем, кто пришлет от 0.5 до 5 ETH на якобы его кошелек.
Как защититься от онлайн-мошенников
Ниже перечислено несколько советов, которые помогут оставаться в безопасности в онлайн-мире:
1) При посещении сайта найдите в верхней части браузера в строке состояния «https:», который появляется рядом с URL адресом. Https - это протокол, который обеспечивает конфиденциальность обмена данными между сайтом и пользовательским устройством. Если https есть, то это означает, что сайт безопасен («s» в конце «https:» означает secure - безопасно). Проверка URL-адреса особенно важна при вводе информации, необходимой при оплате товаров или осуществлении денежных переводов.
2) Внимательно читайте написание доменов и URL, проверяйте его на наличие опечаток, подмены букв, цифр. Если вы решили приобрести что-то дорогое в сети, удостоверьтесь, что выбранный вами интернет-магазин не является мошенническим, поищите информацию о магазине на форумах, в социальных сетях, где реальные люди оставляют отзывы.
3) Не открывайте гиперссылки или вложения в электронных письмах или текстовых сообщениях, исходящих от незнакомых отправителей, даже если сообщение выглядит, будто исходит от друга или коллеги, но отправлено с нетипичного для него адреса. Эти ссылки могут содержать вредоносное ПО или перенаправить вас на поддельные версии сайты. Всегда перепроверяйте полученную информацию, прежде чем совершать какие-то рекомендованные в письме манипуляции.
4) Будьте креативны при создании своих паролей. Рекомендуется систематически менять пароли, особенно для платежных систем. О необходимости создания надежного пароля напоминают пользователям многие крупные онлайн-сервисы, некоторые из них уже сформулировали инструкции в помощь пользователям (например, Google). В некоторых странах ликбезом по информационной безопасности пользователей занимаются и правоохранительные органы: полиция Лондона выпустила видео-инструкцию по созданию надежного пароля. Также существуют генераторы и менеджеры паролей, которые можно использовать для создания сильного пароля.
5) Регулярно выполняйте проверку своего гаджета и компьютера антивирусом.
6) Проверяйте сведения о компаниях, которым платите. Посетителю сайта реально существующей и работающей компании всегда будут открыты такие сведения, как контактная информация компании и ее техподдержки, а также полные реквизиты организации. Российскую компанию можно проверить на сайте налоговой - https://egrul.nalog.ru. Следует обращать внимание на дату регистрации, виды деятельности (соответствуют ли они продукту, заявленному на сайте). На сайте http://kad.arbitr.ru/ можно узнать, не находится ли организация или предприниматель в процедуре банкротства. Российскую организацию можно также проверить через сайт службы-судебных приставов, где видно оконченные судебные разбирательства (о защите прав потребителей и иные). Иностранные компании следует проверять в официальных реестрах, аналогичных российскому ЕГРЮЛ (как правило ими можно воспользоваться онлайн). Например, сингапурскую компанию можно проверить на сайте Сингапурского правительства, а швейцарскую - на сайте Федерального департамента юстиции и полиции.
7) В сфере криптовалют лучший способ избежать мошенников - это глубокое исследование проекта, которое включает разбор white paper, изучение команды, юридического заключения, договора купли-продажи криптовалюты или токена и других документов. Прежде чем инвестировать, важно как можно больше узнать о компании и о продукте, чтобы избежать неприятных сюрпризов. Для любителей криптовалюты, есть сайт EtherScamDB, где можно проверить сомнительный сайт крипто-тематики.
8) Общение представителей онлайн-компаний (включая ICO) только через мессенджеры и нежелание переходить на реальный контакт и раскрыть официальную информацию о себе является плохим знаком. Формат общения “как друзья/родственники” часто может быть манипуляцией, злоумышленники втираются в доверие жертвы и получают необходимое. Рекомендуется всегда требовать предоставления официальных контактных данных.
Неплохой ресурс для отслеживания трендов интернет-мошенничества - это проект Австралийской комиссии по вопросам конкуренции и защиты потребителей - Scamwatch (на английском, в целях ознакомление можно использовать втроенный в браузер переводчик). Он предоставляет информацию, публикации, видеоролики о том, как распознать, избежать онлайн-мошенничества.
Если вы стали жертвой онлайн-мошенничества, следует незамедлительно обратиться в полицию. Не стесняйтесь сообщать о мошенничестве, так мошенникам будет сложнее обмануть других.
Заключение
Кибермошенники становятся все более изощренными и креативными, поэтому мы рекомендуем всегда быть начеку и проверять информацию о деятельности компаний, работающих онлайн, а также об их представителях. Очень важно также позаботиться о своих близких (в первую очередь о детях и пожилых людях), разъяснить им риски, связанные с использованием интернета. Изложенные в данном материале советы не гарантируют стопроцентной защиты от интернет-злодеев, но они помогут снизить риск кражи ваших денег, криптовалюты и личных данных.