Каждую секунду в мире у 12 человек крадут данные в сети! Вот 6 популярных схем киберпреступлений и способы защитить себя

«Мамонт»

Мошенники публикуют объявление о продаже товаров (техники, антиквариата, одежды и других) по низкой цене. Попавшемуся на уловку покупателю предлагают обсудить подробности оплаты и доставки внутри сервиса или в мессенджере — и высылают ему ссылку на фишинговый сайт, визуально как две капли воды похожий на интерфейс популярной курьерской службы. На странице необходимо ввести свои данные (ФИО, паспорт, банковскую карту) — точно так же, как и на оригинальном сайте. Так аферисты завладевают всем необходимым, чтобы списать средства. Через некоторое время покупателя дополнительно могут оповестить о том, что товар пострадал и попросить сделать возврат средств — и списать деньги повторно.

Таргетированное мошенничество

Мошенники генерируют индивидуальную ссылку под пользователя в зависимости от того, где он находится. Для ее распространения они используют известные инструменты: контекстную рекламу, рекламу на легальных и совсем нелегальных площадках, СМС- и email-рассылки, покупку созвучных доменов — это делается на случай того, если пользователь введет доменное имя официального сайта компании с ошибкой. Во время посещения такого сайта все данные о пользователе собираются: страна, город, часовой пояс, язык, IP-адрес и тип браузер — и сервис выдает пользователю релевантный контент. Например, человек часто покупает товары для дома у локального бренда — вероятно, ему попадется опрос или конкурс от похожей или этой же организации, где попросят ввести данные. Сама страница-приманка доступна только один раз и только для одного пользователя, поэтому ее, как правило, сложно обнаружить и заблокировать.

Телефонное мошенничество (вишинг)

Мошенники звонят клиентам банка. Их номера чаще всего совпадают с реальными телефонами колл-центров финансовых организаций — для этого они используют специальные сервисы IP-телефонии, позволяющие подменить их. В разговоре аферисты представляются сотрудниками службы безопасности или отдела по сопровождению клиентов — могут назвать реальные подразделения и имена. Сообщают о попытке взлома личного кабинета или подозрительных списаний с карты. Для большей убедительности называют реальные данные клиента: ФИО, серию и номер паспорта и другие — их обычно приобретают на теневых хакерских форумах. Затем просят назвать CVV или кодовое слово. После чего совершают покупки с карты на небольшую сумму, поскольку в таком случае не требуется одноразовый пароль. Если у пользователя настроена двухфакторная аутентификация — запрашивают одноразовый код, полученный по СМС.

Кроме того, сейчас некоторые приложения банков удалены из маркетов. Многие люди, полагаясь на поисковые сервисы, скачивают их со сторонних сервисов. После такой установки телефон с большей вероятностью будет заражен — произойдет утечка данных, и средства с карты спишут.

Бесплатные VPN и вспомогательные приложения для их установки

С появлением большого спроса на VPN сервисы можно легко стать жертвой злоумышленников. VPN — это по сути выделенный канал связи между устройствами, по которому передаются данные пользователей для авторизации в онлайн сервисах, банковских карт и персональная информация о владельце устройства. Поэтому не рекомендуется использовать бесплатные и совсем недорогие VPN-сервисы. С высокой вероятностью произойдет утечка данных. Кроме того, во время установки сомнительных VPN, пользователи рискуют занести на устройство вирусное программное обеспечение. Подобное ВПО может собирать информацию с устройства владельца и передавать ее злоумышленнику, повреждать файлы на устройстве и даже контролировать его без ведома пользователя. По этим же причинам не стоит доверять установку таких сервисов третьим лицам. Из-за большого спроса появилось много предложений — оказать помощь с установкой VPN. Люди, предлагающие такие услуги, могут как недобросовестно ее выполнить, так и просто скрыться после внесения платы. 

Fake date 

Мошенники создают аккаунт в сервисе и знакомятся с потенциальной жертвой — изучают ее интересы и составляют психологический портрет. Продвинутые скамеры, как правило, высылают видео и голосовые, чтобы не вызвать подозрений. После чего —  приглашают на свидание: предлагают сходить на мероприятие, например, на концерт. Один билет уже есть, а второй — необходимо спутнику оплатить самостоятельно. Для правдоподобности аферисты высылают QR-код билета и ссылку, где можно приобрести такой же. После покупки на таком сайте человек, соответственно, теряет деньги. 

Покупка авиа и ж/д билетов

Довольно распространенная схема — фальшивые сервисы для покупки билетов. Мошенники создают фишинговый сайт, копируя дизайн известно бренда. Пользователь попадает туда, выбирает дату и направление, вводит данные карты и теряет деньги. Обычно подобные сайты популяризируют через спам или рекламу. Чаще всего на такую уловку попадаются пользователи смартфонов, поскольку меньше шансов заметить подмену доменного имени сайта.

Рекомендации от IB-Groop:

• Проверяйте сайт с помощью WHOIS-сервиса. Он показывает, когда зарегистрировано доменной имя. Обычно мошеннические ресурсы живут от 2 дней до нескольких месяцев.
• Не храните пароли в облачных сервисах.
• Для максимальной защиты своих паролей от кражи, рекомендуется использовать программы, которые не будут сохранять ваши пароли в облаке и хранить данные на компьютере — менеджеры паролей, например, KeePass или Dashlane.
• Не используйте один и тот же пароль на нескольких сайтах.
• Не соглашайтесь на предоплату за оказание услуг по привлекательной цене, поскольку нет никаких гарантий, что они действительно будут оказаны.
• Используйте сложные пароли — с цифрами, заглавными буквами и более 8 символов по возможности. Включайте на всех сервисах двухфакторную аутентификацию.
• Установите суточный лимит на снятия наличных с банковской карты.
• Используйте отдельную банковскую карту для совершения платежей в интернете.
• Не выбирайте кодовые вопросы, ответы на которые можно найти в интернете: например, девичья фамилия матери.

*По данным международной службы по обеспечению безопасности в области ки-беругроз Symantec Security каждую секунду в мире подвергаются кибератаке 12 человек, а ежегодно в мире совершается около 556 млн. киберпреступлений, ущерб от которых составляет более 100 млрд. долл. США.