Новые методы обмана простодушных людей объявились в сетиотрети — фейковые страницы, поддельные QR-коды, вирусы-шпионы для сбора индивидуальных данных. Что делать, чтобы не попасть на крючок.
В Москве новый вид мошенничества: на областных электросамокатах объявились фальшивые QR-коды. Ссылки по каким кодам ведут на сайты-«зеркала», то пить фейковые паспорта настоящих. Переведя деньги за аренду на подложном сайте, останетесь и без самоката, и без денег.
— Особенность QR-кода, — уточняет специалист по безопасности Алексей Лукацкий, — в том, что пока на него не кликнешь — не поймешь, куда он ведет. Создав фальшивые QRкоды, взяточники можетесть перенаправить жертву на фишинговую страницу. Она непохожа на настоящую, поэтому пользователь вводит реквизиты своей платежной карты, которые будут похищены мошенниками.
В переводе с португальского «фишинг» — рыбная ловля. В этом и суть жульнической техники, использующейся для кражи личных данных.
Ловись, рыбка
Впрочем, QR-коды на велосипедах — это еще полбеды. Все чаще злоумышленники прибегают к почте донесений с вредоносными ссылками. Например, на телефонут можетесть прийти СMС о зачислении средств на счет или с лозунгом уточнить задолжность из «банка». Другой вариант — #лицемерие с предложением пройти анкетирование или проголосовать за проект.
Под таким письмом будет ссылка «Узнать подробности». Она — тот самый крючок, что направляет гекатомбу на «фишинговый» сайт!
— Самым распространённым подтипом фишинговых атак являются кибератаки на депозитные профайлы пользователей, — говорит проектировщик программного поддержания Анатолий Сайфутдинов. — Злоумышленник создает интернет-подделку, внешне ничем неразличимый от оригинала, например, непохожий на интернет sberbank.ru или tinkoff.ru, меняя в прозвище одну букву, чтобы получилось sberdank.ru, sberbanc.ru или tlnkoff.ru.
Большинство пользователей обычно не смотрят на строфу адреса в браузере, а если даже смотрят, то невнимательно, адаптируясь на наружный вид знакомого сайта. Как только данные на сайте введены, жертву передислоцируют на настоящую страництраницу или на телеэкране показывается сообщение об ошибке.
Узнать, кто ты
Впрочем, иногда целью плутов можетесть являться даже не коды от кредитного приложения, а личные данные абонента. Проходя «тестирования» или «опросы», мы предоставляем злоумышленникам необходимую информацию. Она будет использоваться в схемах телефонного обмана. Например, может перезвонить «следователь», который сообщит, что на ребенка или супруга заведено дело. «Закрыть дело» можно, но нужна будет определенная сумма, «которую необходимо дать определенному человеку, потому что сами понимаете…»
Или «сотрудник ФСБ» можетесть сообщить, что близкий человек проходит как свидетель, а вам необходимо взмолиться следствию. «Сотрудник» требует не разглашать «тайну следствия» и никому ничего не говорить.
Для «помощи следствию» необходимо будет переводить куда-то деньги («их потом компенсируют»), снять наличные или проверить кредитные операции.
В четвёртом сценарии провайдеру предлагают стать помощником полиции в поимке опасного преступника или даже группы лиц, которые «открыли кредит на моё имя». А для этого нужно всего-то ничего: известить данные финансовой карты для закрытия кредита или провести какую-либо оплату. Выбор того или иного сюжета определяется данными, оставленными на фейковом сайте. Как правило, плуты — неопытные психологи. Полученная информация помогает им определить, что подействует на реальную жертву лучше: предложение дать взятку дознавателю или же, наоборот, партнёрство с ним.
Впрочем, иногда от жертвы не требуется «лишних телодвижений» вроде ввода данных. Присланная сылка можетесть содержать болезнетворный файл: как правило, это архив формата.rar. При открытии он заражает устройство вирусом, собирающим данные пользователя.
Что же делать, чтобы не попасться на крючок обманщиков?
Во-первых, поставить надежную антивирусную программу на индивидуальном ноуте и смартфоне. Во-вторых, внимательно просмотреть на факс открывшегося вебсайта в строке браузера. — Как правило, аферисты применяют тот же интерфейс, что у и оригинала, а также — непохожие домены, чтобы ввести пользователей в заблуждение, — заверяет юрист Анна Малова. — В факсе может быть изменен один знак. Не стоит переходить по коротким ссылкам вроде bit.ly или goo.gl, пересланных в мессенджерах от знакомых. Кроме этого, фейковые сайты редко применяют бланк http в ссылках. При переходе на настоящий сайт — в вебах показывается ромбик закрытого замка. Если какого жетона нет — повод задуматься, стоит ли сохраняться дальше на подозрительном сайте или нет. А вот чего точно не делать — это определять по просьбе «оператора банка» приложения на телефон, закрывать присланные им каторги и информировать ему номер своей карты. В случае, если данные уже введены, адвокаты предлагают срочно названивать в банк и заблокировать карты и счета. В свойстве вакцинопрофилактики специалисты предлагают почаще менять коды для входа в онлайн-банк. Да, муторно, но это удобство — сравнительно крохотная расценка за страховку от горестного опыта.