Главная » Советы

Как определить: мошеннический сайт или нет?

На чтение: 19 мин Советы

Телефонные жулики

В 2020 году волна обзвонов от псевдо-сотрудников банков захлестнула телефоны россиян и граждан СНГ. Если вы оставляете в интернете номер телефона, с вероятностью 90 % им воспользуются телефонные разводилы. Номера собирают с площадок объявлений, а бывает и такое, что базы выкупают у продавцов сим-карт. И начинается обзвон с предложением вложить ваши деньги в «никуда».

Мошенникам известно ваше имя, отчество, фамилия и адрес. Фальшивые сотрудники несуществующих банков пытаются выудить у вас данные банковской карты, для чего по телефону разыгрывается спектакль с несколькими действующими лицами.

Схема развода № 1

«Здравствуйте, вы Иван Васильевич Иванов из г. Саратов, проживающий в Ивановском переулке? На вас оформили кредит. Сейчас я соединю вас с сотрудником безопасности». Дальше включается и прерывается музыка, и мужчина с грамотно поставленным голосом просит сверить данные вашей банковской карты. Просят продиктовать номер карты, срок действия и код с обратной стороны.

Если вы не глупы, то данные карты и код из sms мошеннику не сообщите. Эти данные нельзя сообщать даже реальным сотрудникам банка, — об этом финансовые организации информируют в каждой смс-рассылке. Но многие сообщают, на чем схема развода заканчивается дальнейшим списанием средств.

Схема развода № 2

Если вы оказываетесь крепким орешком и упорно отказываетесь сказать аферистам реквизиты карты, в ход вступают угрозы. Начинают говорить, что, мол, раз вы данные не сообщаете, то мы заблокируем вам карту. Можно смело отправлять телефонного мошенника на три известные буквы, а лучше вообще не начинать с ним разговор.

А скажет он вот что: «У вас на карте займ, давайте я помогу исправить проблему. В вашем городе нечестные сотрудники банка взяли на вас кредит. Его нужно отменить. Сходите в ближайшее отделение Сбербанка, мы поможем вам снять кредит из банкомата. Просто делайте, как мы вам скажем, и все получится».

Человек идет и реально оформляет одалживает средства через Сбербанк онлайн, а потом переводит эти деньги мошенникам, чтобы они сняли с него этот кредит. Чаще всего так разводят пенсионеров, которые лишаются накоплений, а в придачу еще и попадают в долговую яму.

Никому не передавайте данные карты, не оформляйте кредиты под давлением из страха блокировки карты. Реальные сотрудники банка звонят крайне редко и не просят секретные данные.

Как настроить Google Alerts

Google Alerts – сервис для тех, кто хочет проследить за тем, как часто ищутся определенные запросы в Гугле. Он помогает узнать, есть ли слежка за человеком или нет.

Для работы нужен аккаунт на Gmail. После этого – переход на страницу сервиса и создание нового запроса. После этого нужно будет выбрать, как часто будут приходить оповещения. Это письмо на почту и ссылка на сервис. В и-мейле покажут, сколько было запросов, из каких стран и регионов.

Google Alerts позволяет проследить за своей информационной безопасностью и понять, есть ли слежка за человеком или нет. Это не поможет, когда мошенники уже заинтересовались, но иногда даст полезную информацию.

Защита информации

Сайты, приложения, социальные сети и поисковые системы постоянно занимаются тем, что собирают информацию о пользователях. Полученные данные используются для анализа интересов посетителей страниц, их покупательной активности и спроса, для изучения целевой аудитории и настроек рекламы.

На первый взгляд, это выглядит удобным — браузеры запоминают пароли, хранят данные о поисковых запросах и страницах, которые вы посетили. С другой стороны, этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, соблюдайте несколько простых правил.

Пароли

Это основной способ защиты ваших личных данных в интернете, поэтому к нему нужно отнестись с особым вниманием

  • Не храните информацию о паролях на компьютере, который используется для выхода в интернет. Конечно, лучше всего держать пароли в голове. Если же пароль слишком сложный, лучше запишите его отдельно на лист бумаги или в блокнот, и храните в надёжном месте.
  • Пользуйтесь двухэтапной аутентификацией — так ваши аккаунты будут надёжно защищены. Регулярно проверяйте почту и SMS-сообщения — если вам приходят подозрительные уведомления, вы всегда сможете пресечь попытки злоумышленников.
  • Не используйте для паролей информацию, которую злоумышленники могут найти самостоятельно: дату рождения, номера документов, телефонов, имена ваших друзей и родственников, адрес и так далее.
  • Придумывайте сложные пароли длиной не менее 8 символов с использованием заглавных и строчных букв, цифр, специальных значков %$#.
  • Не используйте одинаковые пароли на разных сайтах.
  • Регулярно меняйте пароли.

Изучение политики конфиденциальности

Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите политику конфиденциальности. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.

Разрешения для приложений

Многие приложения запрашивают данные об электронной почте или доступ к камере, фотогалерее и микрофону. Не выдавайте разрешений автоматически, следите за тем, какую информацию запрашивает приложение. В некоторых случаях разумнее вообще отказаться от его использования, чтобы не передавать личные данные о себе неизвестным лицам.

Настройки браузера

Не разрешайте браузеру автоматически запоминать пароли к личным сайтам и страницам, а лучше отключите эту опцию в настройках. Особенно это касается сайтов, где необходимо вводить номера документов или банковской карты. Автосохранение паролей увеличивает риск взлома личных страниц: если злоумышленник получит доступ к вашему компьютеру, ему не составит никакого труда извлечь эти данные из памяти браузера.

Отключите синхронизацию браузера на компьютере и в смартфоне. Если этого не сделать, при утере телефона все личные страницы и аккаунты станут доступны для посторонних.

Блокировка рекламы

Специальные программы, блокирующие рекламу, одновременно отслеживают попытки посторонних программ получить информацию с вашего компьютера, поэтому для защиты личных данных полезно скачать и установить такой блокировщик.

Защищённое соединение

Сайты, содержащие конфиденциальную информацию пользователей (сайты банков, государственных учреждений, онлайн-магазинов), обычно используют специальные протоколы передачи данных. При защищённом соединении данные шифруются с помощью технологии SSL, после чего информация становится недоступна для третьих лиц. Если в адресной строке браузера перед адресом сайта https:// вы видите зелёный замочек, значит, сайт использует защищённое соединение

Обращайте на это внимание, когда вводите на сайте логин, пароль, номер банковской карты или другие личные данные

Домашний Wi-Fi

Пользоваться открытыми сетями Wi-Fi в кафе или торговом центре небезопасно, злоумышленники могут использовать их для взлома компьютера или смартфона и кражи паролей. В общественном месте не заходите на сайты, которые требуют ввода паролей и личных данных, делайте это по мобильной сети или через домашний Wi-Fi.

3 Гарантии и надежность

На официальном сайте у пользователя интернета есть определенные гарантии того, что он получит услугу или товар надлежащего качества.

Например, на официальном сайте РЖД билет можно купить без посредников, а, следовательно, потом можно запросто при необходимости сделать на сайте возврат электронного билета. На сайтах, которые являются посредниками РЖД, могут возникнуть проблемы с возвратом билетов и, особенно, с возвратом денег на банковскую карточку пассажира.

Получить консультацию или задать вопрос можно на многих сайтах. Однако зачастую бывает так, как написал пользователь: «Сайтов для обращения в прокуратуру много. Но толку мало, одни пустышки и консультанты. Ни по одному из них невозможно напрямую обратиться в прокуратуру с жалобой, и получить результат работы».

Это пример того, что есть разница между официальным сайтом Генеральной прокуратуры РФ и массой коммерческих сайтов, оказывающих юридические услуги.

Пользователи нередко скачивают программы из интернета

В таких случаях особенно важно использовать официальные сайты разработчиков программного обеспечения

Например, на официальном сайте Мозиллы можно гарантированно скачать последнюю, свежую версию браузера. Причем, без вирусов и прочих ненужных «прицепов», как это случается на посторонних сайтах, где предлагают скачать аналогичные или другие программы.

История №2. Беззащитный покупатель

После истории Ивана мне начало казаться, что хотя бы покупатель отлично защищен на Авито.Доставке и его интересы представлены куда лучше. Но не тут-то было.

На Пикабу наткнулся на «замечательный» случай, как покупателя чуть не обманули на 100 000 рублей. Итак, автор поста увидел выгодное предложение пяти видеокарт NVIDIA по очень хорошей цене.

Долго общался с продавцом и в итоге они договорились о продаже и отправке. Покупатель перевёл деньги и спустя несколько дней пришёл на почту.

За день до прихода продавец, на всякий случай, попросил его дать свой номер телефона (это важно)

Обратите внимание, как ловко мошенник выудил номер телефона у покупателя

Интуиция подсказала ему попросить сотрудников почты вскрыть посылку перед тем, как он подпишет документы о приёме. Весь процесс его жена сняла на видео. И что вы думаете? Вместо видеокарт в коробке были картриджи и видеокассеты.

Но в чём суть такого развода? Ведь покупатель может в любой момент отказаться от товара, у него даже полчаса на проверку есть

После ухода с почты автор обратил внимание, что не может зайти в свой аккаунт Авито, он был взломан

Покупатель использовал для авторизации свой аккаунт ВКонтакте и почта была привязана та же, что и на ВК. Мошенники позвонили в службу поддержки, представились автором поста, назвали его номер телефона и получили доступ к аккаунту.

Если бы автор взял бы посылку хотя бы на проверку, в приложении появилась бы кнопка «подтвердить получение», злоумышленники бы её нажали и автор лишился бы ста тысяч рублей.

Почему так происходит?

У Авито слишком простая защита от взлома, ну разве это нормально, когда по звонку с любого номера вы можете получить доступ к чужому аккаунту?

Как это можно было бы решить?

Самый простой способ: двухфакторная авторизация, как при входе, так и при подтверждении принятия посылки. Допустим вы нажимаете «подтвердить получение», а потом вам приходит смска с коротким кодом, который надо ввести в приложение.

Сейчас подумал и понял, что даже эту смску обманным путём пытались бы выманить и наивных покупателей.

Ссылка на историю

Утрата денег

Первый вид опасностей – те, которые связаны с кражей денег.

Фишинг – это выманивание паролей от различных сервисов, в том числе личных страниц во «ВКонтакте» или Steam, чем дети-подростки обычно очень дорожат. Их крадут, чтобы получить доступ к персональной информации, чтобы делать спам-рассылки, чтобы продолжать использовать – например, аккаунты игровой платформы Steam, где распространяются игры и есть своя социальная сеть.

Steam – это рекордсмен по числу онлайн-пользователей, их там больше, чем даже в YouTube. Поскольку участники покупают игры на свой аккаунт, «развивают» своих персонажей в многопользовательских онлайн-играх, «заливают» туда деньги и время, эти аккаунты могут достаточно дорого стоить – страничка с 1000 наигранных часов в какую-нибудь популярную многопользовательскую игру с очень развитым персонажем продастся на черном рынке за весьма неплохие деньги.

Еще одна техническая опасность – вредоносный код: например, пользователь перешел по какой-то ссылке, и компьютер заблокировался, и теперь пользователь видит только сообщение «Заплатите деньги туда-то, и компьютер разблокируется». Причем гарантии, что он разблокируется после оплаты, к сожалению, нет. Есть и другой вредоносный код: тот, что незаметно работает на компьютере, отправляя злоумышленникам те же логины/пароли или данные платежных карт.

Определенную опасность для семейного бюджета представляют также и онлайн-игры – в них часто есть встроенные внутренние покупки. Чтобы обезопасить себя от этих трат, убедитесь, что ребенок не может тратить деньги с вашей карточки, привязанной к онлайн-игре, в том числе и если он зайдет в вашу игру.

Это может происходить, если система запрашивает подтверждение не каждый раз при совершении покупки, а, например, раз в полчаса, раз в сутки. За полчаса можно многое успеть. Одна английская девочка четырех лет, играя, пока папа варил макароны, потратила больше 1000 фунтов, причем ругать ее было за это бесполезно: она просто играла и даже не знала, что тратит деньги, нажимая на «да» и «купить».

Как проверить, является ли сайт безопасным

Чтобы помочь вам защитить свою персональную информацию, мы можем предложить семь параметров, проверка которых поможет выяснить, является ли сайт безопасным.

1. Безопасный URL

Когда предоставляется такая возможность, большинство людей выбирают безопасный URL в качестве индикатора надежности веб-сайта, но как часто они на самом деле проверяют URL при вводе информации о своей банковской карте? Как вы можете сказать, что URL безопасен?

URL-адрес является безопасным, если он имеет правильное написание, использует защищенный протокол (https) и имеет индикатор надежности в виде замочка. Хотя https не является синонимом безопасности, все же эти три фактора стоит проверять с самого начала, когда вы хотите выяснить безопасность сайта. Эти факторы должны проверяться для каждого сайта, который вы посещаете, особенно если вы находитесь на сайте банка или вводите конфиденциальную информацию в онлайн-магазинах.

2. Хороший внешний вид сайта

Веб-сайты, которые выглядят неважно, как правило, являются и небезопасными. Если владелец сайта не инвестирует достаточно средств во внешний вид и удобство работы с ним, то вполне вероятно, что он не инвестирует достаточных средств и в безопасность

Такие плохо созданные сайты подвержены вредоносным программам и могут представлять угрозу для вас. Убедитесь, что на вашем компьютере установлена антивирусная программа, которая не позволит вам пасть жертвой данной угрозы.

Также важно отметить, чтобы на сайте не было грамматических и орфографических ошибок. Если есть заметные ошибки, то это может быть сигналом того, что сайт поддельный или мошеннический.

3. Предлагаются знакомые способы оплаты

К дополнительным факторам доверия к онлайн-магазину стоит отнести и наличие на нем знакомых методов оплаты. Эти логотипы надежных систем оплаты должны присутствовать там, где вы вводите данные своей карты. К таким надежным формам оплаты стоит отнести Visa, MasterCard, Discover и American Express. Если сайт предлагает только неизвестные методы оплаты, то такой сайт может быть мошенническим.

4. Содержит знак доверия

Возможно, ранее вы уже видели такие знаки доверия, но не понимали, что это означает. Знаки доверия – это символы или значки, которые обычно показываются на страницах оформления заказов и показывают, что данная страница сайта обеспечивает безопасность вводимой вами информации. Среди наиболее распространенных знаков доверия — Paypal, Better Business Bureau и Verisign.

Такие знаки доверия добавляют доверие к сайту, чтобы покупатели чувствовали себя спокойно при вводе конфиденциальной информации через Интернет. При заказе на сайте, проверьте, имеет ли сайт знак доверия.

5. Доступна контактная информация

Чтобы убедиться в безопасности сайта, проверьте, доступна ли на сайте контактная информация. К ней относятся: название компании или ФИО человека, адрес, номер телефона и адрес электронной почты. Если нет никакого способа получить данные о владельце сайта (компании), то что вы будете делать в том случае, если с вашим заказом возникнет какая-либо проблема?

6. Доступна политика конфиденциальности

Поскольку конфиденциальность является очень серьезным вопросом, важно знать, что именно отслеживает сайт, на котором вы находитесь. Вы можете найти эту информацию в его политике конфиденциальности

Как правило, ссылка на эту политику расположена в самом низу главной страницы.

Политика конфиденциальности обязательно должна присутствовать на сайте, потому что если сайт собирает информацию, то необходимо, чтобы она была защищена. То, как сайт будет защищать вашу информацию, описано в этой политике. Если веб-сайт, на котором вы находитесь, не имеет ее, то есть большие сомнения в его легитимности и безопасности. Если же она имеется, но формулировки достаточно расплывчаты или непонятны, то имеются определенные опасения относительно того, как именно будет обеспечиваться безопасность вашей информации.

2 Актуальность

На официальном сайте всегда представлена актуальная информация. Часы работы организации, адреса офисов, расписание поездов, обновления той или иной программы и другие важные данные всегда следует смотреть на официальных сайтах.

Информация на других неофициальных сайтах может быть поначалу актуальной. Однако впоследствии выложенная на неофициальном сайте информация зачастую не обновляется и поэтому со временем быстро утрачивает актуальность.

Представители официальной компании внимательно следят за актуальностью информации, изложенной на официальном сайте, и вовремя актуализируют ее, обновляют. Изложенные факты оперативно корректируют, устаревшие данные удаляют, новый контент добавляют.

Внезапный выигрыш призов

В основном схема базируется на конкурсах за репост, когда участника конкурса просто разводят на деньги, под предлогом оплатить доставку за выигранный приз, это может быть что угодно, начиная от наушников Monster Beats, смартфонами iPhone 7, ноутбуками MacBook и прочими дорогими и желанными многим гаджетами.

При этом схема настолько проста, что сама себя популяризирует, для этого лишь нужен небольшой толчок, а именно созданный фейковый аккаунт или группа, которая некоторое время ведется как настоящая, выкладывается информация, добавляются друзья и участники и при достижении определенного количества начинает проходить конкурс с условием репоста записи о розыгрыше ценного приза, который в итоге будет разыгран в рандомном порядке среди участников, который любители халявы сами разносят по просторам сети.

При переписке мошенники очень убедительны, часто прибегают к тому, что присылают фотографии призов с бумажкой на которой написана ваша фамилия и id, что отвлекает внимание жертвы от главного. В среднем, если верить открытым источникам с одной такой аферы средний заработок варьируется от 400 000 до 1 500 000 рублей, в зависимости от количества обработанных участников

Если вы получили сообщение о выигрыше, уточните когда он проходил и есть ли видео подтверждающее что выиграли именно вы и самое главное не платите за доставку.

Популярные вопросы по безопасности

Как безопаснее всего подписаться на Яндекс Плюс, Смарт ТВ и другие сервисы подписки?

Самый простой и самый дешевый вариант — выпустить виртуальную карту и использовать ее при подписке. Карту обычно выпускают бесплатно(у Тинькофф так). После нужно положить определенную сумму на карту, чтоб оплатить подписку. Чтоб в дальнейшем подписку не снимали, нужно обнулить виртуальную карту и заблокировать ее. Потом можно сделать новую с другим номером… И так много раз. Это убережет от неожиданных автосписаний по основной карте

Нужны ли данные владельца для перевода на карту?

Данные получателя при переводе на карту в принципе не нужны, т.е. вы не обязаны их указывать. Однако, некоторые банки обычно указывают самого отправителя. Если вы, например, переводите деньги из онлайн банка Сбербанка или Райффайзен, то получателю в комментарии к платежу будет видно, кто перевел деньги. 

Можно ли сообщать 3 цифры на задней стороне карты?

Сам банк обычно никогда не звонит клиенту и не спрашивает реквизиты карты. Нужно быть осторожным при звонках из банка, лучше перезвонить самому через горячую линию и все узнать.

  • 3 цифры с ЗАДНЕЙ стороны карты НЕ следует сообщать в телефонном разговоре никому!
  • 3 последние цифры НОМЕРА карты можно сообщать, если вы звоните сами на горячую линию и вас спросили про это. Это нужно для быстрой идентификации вашей карты
Что нельзя говорить сотруднику банка о своей карте?

Если вам звонит сам банковский работник, особенно служба безопасности банка — то нужно быть очень внимательным, т.к. сотрудники банка звонят клиентам в исключительных случаях. Если все таки разговор идет, то НЕЛЬЗЯ сообщать
3 последние цифры на обороте карты, все реквизиты карты одновременно, пин-код карты.

Если вы сообщили и начали сомневаться, что вам звонил сотрудник банка — лучше заблокировать и перевыпустить карту 

Что будет, если мошенникам попало в руки фото лицевой стороны карты?

Ничего хорошего не будет. Карту неоходимо перевыпустить. Даты окончания и срока действия карты достаточно в некоторых случаях для совершения платежа. Однажды утром вы можете обнаружить списание. Деньги с карты необходимо снять, карту заблокировать и перевыпустить. Это самый безопасный способ. 

Если отдал данные карты на Суперприз Лайк, нужно ли менять карту?

Да, карту лучше заблокировать и поменять. Суперприз Лайк похоже на какое-то мошенничество. Просто заманивают обычных людей и просят их палить данные карты. А потом снимают денежки. Не стоит доверять розыгрышам в Интернет, где просят указать данные банковской карты. Риск обмана велик. 

Что могут сделать мошенники зная ФИО и последние 8 цифр банковской карты?

День добрый. Напрямую никакого убытка они нанести не могут. Зная ФИО и номер карты снять деньги с карты невозможно. За сохранность денег можно не волноваться и спать спокойно.

А вот в различные схемы мошенничества могут втянуть. Например — на эту карту можно отправить деньги на вашу карту и попросить потом вернуть на другую… Если вдруг ошибочные деньги придут, не стоит торопиться их куда-либо переводить на другие карты. Но это все зависит от вашей финансовой грамотности 

Можно ли давать номер счёта карты другому лицу

Номер счета карты — это обычный номер банковского счета. Просто он привязан к карте. Зная БИК вашего банка и номер счета можно только перевести деньги НА карту. Снять деньги или иным мошенническим образом воспользоваться картой зная только номер счета не получится. Поэтому передавать номер счета карты посторонним в принципе БЕЗОПАСНО. 

Какие реквизиты банковской карты можно указывать при получении приза?

Очень много случаев мошенничества с картами связаны с получением призов. Человека заманивают и обещают приз. Просто нужно указать все реквизиты банковской карты. Запомните — для приза нужно указать ТОЛЬКО НОМЕР КАРТЫ. Другие данные сообщать и вводить где-либо категорически не рекомендуется.

Что нужно сделать, чтобы обезопасить себя

Для того, чтобы мошенники не смогли воспользоваться вашими данными или деньгами, прежде всего внимательно смотрите, какие ресурсы посещаете. Если сайт хорошо вам знаком, перед вводом какой-либо информации проверьте, действительно ли эта страница выглядит как обычно

Обратите внимание, имеются ли ошибки в названии, веб-адресе или контенте – их наличие говорит о том, что вы, скорее всего, попали к мошенникам. Также проведите самостоятельно следующие действия:

Поищите сведения о ресурсе в поисковых системах – их отсутствие говорит само за себя;
Обратите внимание на название домена, на котором расположен ресурс – фишинговые сайты редко используют национальные адреса, так как их сложно приобрести, к тому же это платная услуга;
Даже если сайт занимает верхние строчки выдачи, это не гарантирует вашу безопасность, так как мошенники могут просто накрутить пользовательские запросы.

Фишинговый сайт в топе выдачи Google

Конечно, вышеуказанные действия помогут пользователям самостоятельно определить мошенническую деятельность владельцев сайтов, но лучше воспользоваться специальными сервисами. При помощи последних можно проверить сайт на обман в режиме online и получить подробную деятельность о дате его появления, о домене и IP, репутации и другие важные сведения.

Для проверки сайтов существуют различные онлайн-сервисы. Рассмотрим некоторые из них.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Люкс-хост
Вам также может быть интересно
.
Как поставить блокировку на компьютер (windows 10)
Разное 0
Как заблокировать компьютер
👍 Как заблокировать ноутбук.
Люкс-хост
Полное руководство по оптимизации изображений
Советы 0
Прогрессивный jpeg против базового jpeg
Люкс-хост
Все способы как узнать свой ip адрес в одной статье
Советы 0
Как узнать свой внутренний и внешний ip-адрес компьютера
В инструкции описывается как узнать внешний IP адрес в Интернете, а также, при необходимости,
Люкс-хост
Как самому создать группу или сообщество в вк в 2020 году: с компьютера, мобильного телефона, в чем их отличия, плюсы и минусы создания
Советы 0
Как создать социальную сеть
Люкс-хост
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.