В прошлом уроке мы рассмотрели схемы обмана телефонных мошенников. Теперь пришло время заглянуть в интернет. Этот и следующий уроки мы посвятим мошенничеству в Сети.
1 / 2
У интернет-мошенников, как и у их телефонных коллег, фантазия хорошо развита. Они тоже постоянно придумывают новые уловки, чтобы поймать вас в свои сети. Может быть, поэтому один из любимых ими способов называется фишинг (от англ. fishing – рыбная ловля, выуживание).

Фишинг – это вид мошенничества, при котором злоумышленники рассылают письма и пытаются обманом заставить получателей совершить какое-то действие:
- перейти по мошеннической ссылке
- загрузить зараженный вирусами файл или другие вредоносные программы
- сообщить персональные данные и иную конфиденциальную информацию.
Как правило, мошенники делают массовые рассылки с каким-нибудь «очень выгодным» предложением, например, выигрышем в лотерею или неожиданным денежным переводом, либо, наоборот, запугивают проблемами с аккаунтом или банковским счётом. Любые уловки идут в ход, чтобы заставить вас быстро перейти по ссылке в письме.

Вы также можете получить фишинговое сообщение в мессенджере, социальной сети и даже в SMS-сообщении (тогда это будет смишинг).
Смишинг – это вид мошенничества, при котором пользователь получает СМС-сообщение от «надёжного отправителя» с просьбой указать какую-либо ценную персональную информацию (например, пароль или данные кредитной карты).
Мошенники часто комбинируют звонки по телефону и сообщения через мессенджеры, чтобы вы наверняка поверили им и попались.
Полиция и банки постоянно рассказывают о разных схемах мошенников, но многие люди всё-таки проявляют беспечность и верят псевдосотрудникам госучреждений, банков и других организаций, которые хотят «помочь» им решить несуществующие проблемы.
Более того, иногда в почтовые ящики попадают поддельные платёжные квитанции, об этом периодически пишут в СМИ – и это тоже своего рода фишинг, только в офлайн-формате: оплачивая такую квитанцию, человек переводит деньги на счёт мошенников.
Из истории фишинга
Фишинг – достаточно старый вид мошенничества. Его принципы были описаны ещё в конце 1980-х годов. А первые серьёзные фишинговые атаки зафиксированы во второй половине 1990-х годов. Их жертвами были абоненты крупнейшего на тот момент телекоммуникационного провайдера США – AOL. Абоненты тогда получили сообщения от имени сотрудников технической поддержки провайдера с требованием подтвердить платёжную информацию. Так мошенники хотели получить доступ к данным банковских карт и аккаунтам абонентов.
Знакомая история, правда? Сегодня многие интернет-мошенники пользуются похожими схемами, и люди по-прежнему попадают на удочку фишинговых рассылок и сайтов.
Как может выглядеть фишинг?
Каналы коммуникации: интернет / мессенджеры / электронная почта
Мошенники создают поддельные сайты известных магазинов и компаний. При этом сайт может выглядеть очень правдоподобно – на нём могут размещаться известные логотипы, поддельные отзывы покупателей и даже ссылки на реальные интернет-ресурсы. Попасть на такой сайт вы можете при самостоятельном поиске в интернете или по ссылке, которая пришла по электронной почте или через мессенджеры.
Злоумышленники часто используют очень схожие написания, другие доменные зоны, лишние символы или символы из других алфавитов, меняют букву «о» на ноль и так далее.
Обычно в письме на сайт завлекают выгодными предложениями, скидками, розыгрышами призов, вознаграждением за участие в опросе, доставкой товара. Если перейти по такой ссылке и внести персональные данные и реквизиты карты для проведения оплаты, то они попадают к мошенникам, а деньги с карты переводятся на мошеннические счета.
Вот некоторые примеры писем / сообщений мошенников с яркими предлогами для обмана:

Каналы коммуникации: интернет / мессенджеры / электронная почта
В этой схеме мошенники обращаются к вам от имени государственных органов или ведомственных организаций. Они также создают поддельные сайты, только в своей рассылке убеждают вас перейти по ссылке не под предлогом выгоды, а за счёт запугивания. Например, могут сообщить о необходимости оплатить штраф, налог.
Также может произойти ситуация, когда в свободном поиске в интернете вы натыкаетесь на неизвестный сайт, на котором внезапно появляется предупреждение якобы от особого отдела полиции. В нём сообщают, что вы посетили «сайт, запрещённый на территории РФ», и если вы сейчас же не переведёте деньги на указанный счёт, то попадёте под уголовное преследование за нарушение закона. Однако при переводе деньги поступят на счета мошенников.

Каналы коммуникации: интернет / мессенджеры
Мошенники под видом продавца или покупателя связываются с жертвой и всячески пытаются перевести диалог в мессенджеры, так как сами торговые площадки стараются блокировать отправку подозрительных ссылок.
Как только вы переходите в мессенджер и договариваетесь о покупке или продаже товара, вам направляют фишинговую ссылку якобы для оформления безопасной сделки. При переходе по ссылке открывается страница с имитацией сервиса площадки бесплатных объявлений с полями для ввода персональных данных и реквизитов карты. Все указанные данные и деньги с карты попадают к мошенникам.
Есть похожий вариант схемы при покупке товаров на маркетплейсах. Для некоторых он выглядит ещё более убедительным. Покупатель оформляет покупку на сайте маркетплейса, у него списывается указанная сумма. Спустя несколько дней приходит уведомление об отмене покупки и возврате денег. После этого с покупателем связывается «продавец» и сообщает, что у него отсутствует товар на складе, но его можно приобрести в другой торговой точке с другим складом по той же цене. Для этого «продавец» предлагает перейти по ссылке, которая на самом деле ведёт на фишинговый сайт. Покупатель считает, что проводит операцию оплаты за товар, но на самом деле переводит деньги на счет мошенника.

Каналы коммуникации: мессенджеры / электронная почта
Иногда фишинг применяют не для получения денег с карты, а для получения логинов и паролей от аккаунтов: социальных сетей, мессенджеров, сайта «Госуслуги» и других.
При таких сценариях по ссылке открывается интернет-страница, которая копирует вход в аккаунт конкретного сервиса. Но если присмотреться к адресу страницы в строке браузера, то будет видно, что её подделали мошенники.
Если же вы не заметите этого и введёте свои данные, они сразу попадут к злоумышленникам. Аккаунт они могут использовать по-разному, но эти цели всегда корыстные: сообщения вашим друзьям и знакомым с просьбами о финансовой помощи, поиск информации, которой вас можно шантажировать, кража персональных данных.
Например, мошенники со взломанных аккаунтов пользователей соцсетей и мессенджеров от их имени начинают отправлять сообщения по списку контактов с просьбой о финансовой помощи и реквизитами для перевода средств. Для эффективного убеждения в некоторых случаях могут использовать фото карт, на которых якобы указаны ФИО пользователя взломанного аккаунта, а также аудиодипфейки – голосовые сообщения с имитацией голоса. Средства выводят путём перевода денег третьему лицу.

Как защитить себя от фишинга
Рекомендации от специалистов по киберзащите:
- Прежде чем вводить персональные и платёжные данные на сайте интернет-магазина, обратите внимание на домен сайта и на его название в строке браузера, проверьте информацию о нём. Например, в Сбербанк Онлайн можно воспользоваться сервисом проверки сайтов.
- Выбирайте известные вам сайты для совершения онлайн-покупок. Если сайт вам незнаком, почитайте о нём отзывы в интернете, чтобы удостовериться, что сайт – не подделка. Внимательно изучите сайт: в большинстве случаев фишинговый сайт состоит из одной, двух, трёх страниц, а все остальные ссылки либо не работают, либо ведут на настоящий сайт, с которого фишинговый ресурс был скопирован.
- Прежде чем перейти по ссылке из письма или сообщения, наведите на неё курсор и посмотрите адрес страницы, на которую она ведёт – изменение даже одного символа в домене является признаком подделки. Если вы попали на сайт по ссылке, можно вручную перепечатать адрес сайта, избежав тем самым возможных недоразумений, связанных с подменой похожих символов.
- Пользуйтесь сайтами с безопасным соединением. Их интернет-адрес начинается с https://, а в адресной строке есть значок – «закрытый замочек».
- Если вы видите слишком выгодное предложение, вас торопят совершить покупку / сделку или запугивают ответственностью перед законом – то это манипуляция, любимый инструмент мошенников. Не предпринимайте никаких действий второпях.
- Любые просьбы, связанные с сообщением персональной информации и финансовыми операциями, требуют дополнительной проверки, даже если они поступают с аккаунта знакомого – лучше связаться с ним по телефону и всё уточнить.
- При знакомстве с кем-то в Сети помните, что ваш собеседник может кардинально отличаться от того образа, который он себе формирует – преступники отлично умеют маскироваться.
- Заведите отдельную карту для оплаты в интернете. Кладите на неё ровно столько, сколько вам нужно потратить на покупку, установите лимит по количеству и суммам списаний в сутки.
Если же вы всё-таки ввели данные карты на мошеннической странице, сразу же позвоните родителям и в банк, заблокируйте карту и оформите её перевыпуск.
Как распознать фейковый интернет-магазин
- Скорее всего, фейковый магазин будет привлекать вас чрезвычайно низкими ценами. Запомните, товар не может стоить дешевле на 50-60%, чем у всех ближайших конкурентов
- Вас будут торопить. На сайте будет либо обратный отсчёт времени, либо всплывающие сообщения о том, сколько людей уже купили или сейчас смотрят этот товар. Это популярная уловка мошенников
- Вас будут принуждать оплатить товар онлайн. Впрочем, даже наличие на сайте опции курьерской доставки не гарантирует его благонадёжность
- На сайте будет много отзывов восторженных клиентов. Нужно обратить внимание и насторожиться, если тексты отзывов кажутся вам однотипными. Мошенники редко пишут комментарии в разных стилях, а вот «живые» отзывы покупателей всегда отличаются друг от друга
- Сайт будет новым. Фейковые магазины редко живут дольше нескольких дней, а тем более месяца. Посмотреть дату регистрации доменного имени вы можете при помощи любого публичного whois-сервиса.
Конечно же, все эти критерии условны, но если сайт характеризуется хотя бы 2-3 признаками из списка, то крайне высока вероятность того, что доверять ему не стоит.
Если у вас или у вашего друга неожиданно увели аккаунт в социальной сети – вероятнее всего, вы или он посетили фишинговый сайт, сами того не заметив.
Как вернуть аккаунт
Вернуть украденный аккаунт в мессенджере можно. Для этого необходимо обратиться в службу поддержки мессенджера и подробно описать всю ситуацию. Контакты можно найти на официальном сайте или в разделе «Настройки» в самом приложении мессенджера.
Будьте готовы, что вас попросят подтвердить, что аккаунт принадлежит именно вам. Для этого нужно будет назвать устройства, с которых вы обычно входите в аккаунт, ваше последнее местоположение, даты и суммы последних оплат.
Техподдержка может запросить и другие данные. Например, чтобы вы перечислили несколько каналов, на которые подписаны в мессенджере.
А ещё существует опасность подхватить в интернете вирус. Вы переходите по ссылке в письме или сообщении или устанавливаете пиратскую версию игры – и вот ваш телефон уже не работает как надо, заблокирован или пропала часть информации на нём. И с вас требуют деньги, чтобы разблокировать устройство.

Вирусное заражение
Вирусы – вредоносное программное обеспечение (ПО):
- Программы, намеренно разработанные и внедряемые для выполнения несанкционированных и зачастую вредоносных действий
- Компьютерные вирусы, черви, троянские программы, программы-вымогатели, шпионское ПО и другое – это всё вредоносные программы, способные нанести вред вашим компьютерам, смартфонам, личной и конфиденциальной информации, а также сбережениям.
Как может проявиться вирус
Как может проявиться вирус
- Медленная работа устройства
- Зависания и сбои в работе компьютера
- Изменение размеров файлов
- Уменьшение размера свободной оперативной памяти
- Значительное увеличение количества файлов на диске
- Исчезновение файлов и каталогов
- Изменение даты и времени модификации файлов.

Так как из некоторых официальных магазинов приложений исчезли приложения российских банков и госорганизаций, мошенники регулярно предлагают скачать программы по фишинговым ссылкам или даже выкладывают свои разработки в официальных магазинах. Но если загрузить на устройство такие файлы и программы, то на него попадёт вирус или другая вредоносная программа, например, которая предоставляет удалённый доступ ко всем данным на экране, файлам, а также настоящим приложениям онлайн-банков. Последствия могут оказаться катастрофическими: потеря всех данных и финансов. Поэтому необходимо перед загрузкой проверять информацию на официальных сайтах банков – там всегда указано, какие последние версии приложений существуют, где их можно загрузить и как можно установить.
Чтобы защититься от вирусов, нужно соблюдать стандартные правила безопасности в Сети
- Обновляйте операционную систему и приложения
- Используйте защитное программное обеспечение на компьютерах и смартфонах
- Создавайте надёжные и уникальные пароли для всех ресурсов
- Настройте двухфакторную аутентификацию везде, где это возможно
- Устанавливайте только лицензионное программное обеспечение и приложения из надёжных источников
- Не оставляйте личные устройства без присмотра
- Не переходите по подозрительным ссылкам.
Подведём итоги
В интернете мошенники активно охотятся за вашими данными и деньгами, и возможностей найти себе жертву у них становится всё больше. Для своих махинаций злоумышленники используют как давно известные уловки, например, стандартные рассылки, так и новые схемы, в основе которых – прямое общение в мессенджерах, онлайн-играх и соцсетях.

Чтобы у мошенников не было шанса обмануть вас, надо соблюдать простые правила безопасности в сети и перепроверять любые просьбы, связанные с предоставлением персональной информации или финансовыми операциями.
Проверьте себя
Посоветуйте, как поступить в следующих ситуациях.
Ваш дедушка решил подарить вам мощный электросамокат и хочет приобрести его на сайте бесплатных объявлений. Продавец говорит, что есть ещё круче модели по той же стоимости на другом складе. Он может прислать ссылку на сайт магазина в мессенджер, так как здесь запрещено давать ссылки на конкурентов. Дедушка решил посоветоваться с вами, как поступить.
Вашей маме пришло сообщение от банка. Специалист технической поддержки предлагает установить на смартфон приложение для защиты от вирусных атак. Она просит вас помочь с установкой. Поможете маме?
Где узнать больше
Статья «Десять советов по безопасным покупкам в интернете»
Статья «Актуальные угрозы кибербезопасности в Telegram»
Статья «Что делать, если ваш аккаунт в Telegram клонировали»



