Как избежать звонков мошенников
Чтобы не стать жертвой мошенников или даже избежать звонков и сообщений от них, владельцу телефона следует прислушаться к таким рекомендациям:
· Как только во время разговора у пользователя появились подозрения, что ему звонит не сотрудник банка, а злоумышленник, нужно повесить трубку. А уже потом перезвонить в финансовую организацию (номера «горячей линии» легко найти на ее сайте и даже на банковской карте) и уточнить наличие звонка.
· Если деньги просят от лица знакомых или родственников, следует связаться с ними – и уточнить информацию. Впрочем, такие просьбы оказываются мошенничеством почти в 100% случаев.
· Нежелательно оставлять свои номера на площадках для объявлений, в анкетах и при регистрации на сайтах. Если без этого не обойтись, лучше завести отдельную СИМ-карту, которая будет использоваться только при необходимости (например, на период продажи автомобиля). Учитывая, что большинство смартфонов оснащено слотом для двух симок, завести второй номер – не проблема.
· Если данные карты (даже если только номер) каким-то образом оказались у злоумышленников, ее стоит на всякий случай заблокировать. То же самое рекомендуется сделать, получив сообщение о списании средств за покупку, которую владелец карты на самом деле не совершал.
· Если мошенник вам все же позвонил, а вы его «рассекретили» — добавьте его номер в черный список. Так он точно не сможет вам перезвонить – по крайней мере, с того же телефона.
Также не стоит устанавливать на смартфон и компьютер приложения из неизвестных источников, переходить по сомнительным ссылкам и получать права «суперпользователя». Все это делает гаджет уязвимым к вирусам и увеличивает вероятность попадания данных в чужие руки.
Заведите отдельную сим-карту для временной регистрации на сайтах
Все профили, в которых указан телефон, следует надежно защищать сложными паролями. А еще лучше – с помощью двухфакторной аутентификации, при которой получить доступ к банку можно только после ввода дополнительного кода из СМС.
Почему мошенников так много?
Несмотря на то, что информация о способах обмана постоянно распространяется и часто упоминается в СМИ, основные схемы мошенников все еще считаются «рабочими» — а сами злоумышленники продолжают получать информацию о новых жертвах. Так, в конце июля 2020 года базу с личными данными почти 1 млн. водителей из Москвы и МО выставили на продажу в Сети за $1500. А осенью 2019 года один из пользователей специализированного форума сообщил, что у него есть данные около 60 млн. клиентов Сбербанка. Причем сотрудники банка подтвердили возможность утечки – хотя и сообщили, что счетам клиентов ничего не угрожает.
Жертвами телефонных мошенников часто становятся пожилые люди
Полученные сведения злоумышленники применяют, чтобы выманить средства у обычных людей. В первую очередь – у пожилых. Хотя обман оказывается успешным и при выборе в качестве жертвы человека среднего возраста, и даже представителя молодежи. И работает схема, в первую очередь, за счет большого количества звонков. Даже если 9 пользователей из 10 окажутся более внимательными и не попадутся на уловки, десятый принесет мошенникам прибыль.
Как распознать обман при разговоре
Определить, что информацию о банковской карте просит не сотрудник банка, а мошенник, довольно просто. Главное не действовать в условиях стресса и не спешить отправить перевод на подозрительный номер.
В первую очередь, важно понимать, что сотрудники банков и других официальных учреждений никогда не будут требовать у вас данные вашего счета. Обычно они звонят для предложения клиентам новых услуг
В крайнем случае, специалист просит сообщить кодовое слово, которое вы задаете при оформлении карты.
Узнать, что звонящий пытается обмануть пользователя, можно и по просьбе сообщить код CVV/CVC для перевода средств. Эти данные на самом деле не нужны для отправки денег – ни для предоплаты за покупку какой-то вещи, ни для срочного перевода. Если кто-то просит код – это точно мошенник, с котором не надо продолжать разговор. Также рекомендуем вешать трубку в ответ на просьбу сообщить ПИН-код и сроки действия карты. И даже на предложения (во время звонка или по СМС) отправить деньги.
Телефон как не ваше средство общения
Смартфон.
Эксперт по компьютерной безопасности Никита Малышев уверят, что проще взломать мобильный телефон, в частности айфоны с их хранилищами данных iCloud, и украсть оттуда какие-то данные. Взломать облачное хранилище, кстати, проще, чем смартфон.
— Можно установить вирус, который будет вести запись того, что происходит на экране смартфона. Это значит, что злоумышленники без особенного труда узнают о вас все: какими социальными сетями вы пользуетесь, ваши пароли, данные банковских карт, прочитать всю переписку в мессенджерах, при случае снять пикантное видео, — говорит Малышев.
Подобного рода ситуация произошла и с капитаном сборной России по футболу Артемом Дзюбой, когда его интимное видео разлетелось по Сети.
Это что касается фото- и видеоконтента. Но не будем забывать про данные банковских карт, которые тоже хранятся в телефонах.
— Посчитайте, сколько у вас в гаджете приложений доставки с автоматической оплатой, куда вы привязали данные вашей карты? — уточняет Никита Малышев. — Можете ли вы поручиться, что разработчики этих приложений серьезно относятся к хранению таких данных и делают все, чтобы избежать утечки? А гарантию на то, что не сработает человеческий фактор и кто-то из разработчиков просто не украдет для перепродажи базу, никто дать не может.
Отдельно Малышев предостерегает от использования бесплатного вайфая в общественных местах. Злоумышленники легко могут перехватить все ваши данные, но вы об этом узнаете не сразу.
— Технологии перехватывают ваши логины и пароли от социальных сетей, если вы расплачиваетесь с помощью банковской карты через онлайн-платежи, то и эти данные утекут, — говорит эксперт.
Как мошенники могут узнать ваш номер телефона и данные карты
На просьбу сообщить информацию о своей банковской карте большинство людей реагируют правильно – вешают трубку или просто отказываются говорить мошеннику нужные ему цифры. Однако такие звонки серьезно раздражают. И вызывают вопрос – почему обмануть решили именно меня. Никакого секрета здесь нет – способов получить телефонный номер десятки, если не сотни. Вот только несколько самых популярных:
1. Телефон может запрашивать сайт для регистрации, создания комментария или других действий пользователя. И владелец номера сам предоставляет мошенникам нужную им информацию.
2. Данные берутся с сайтов объявлений. На некоторых ресурсах информация скрыта – связаться с человеком можно только через этот сервис. На других телефон виден всем. Хотя даже недоступные данные могут оказаться в открытом доступе.
3. Информация может покупаться мошенниками в Сети. Целые магазины по продаже баз данных с номерами существуют в даркнете – это часть интернета, доступная через браузер Tor.
4. Данные о номерах клиентов иногда продают недобросовестные сотрудники различных компаний, в том числе банков. В таких базах могут содержаться не только телефоны, но и личная информация пользователей – номера банковских карт, ФИО и паспортные данные.
5. Для получения конфиденциальной информации используют уязвимости программного обеспечения и вирусы. Известны случаи, когда встроенный в банковское ПО вредоносный код позволял даже отправлять денежные переводы без согласия владельца счета.
6. Еще один способ узнать номер – попросить телефон у человека на улице, чтобы сделать срочный звонок. Обычно это молодые люди приличного вида, которым с большей вероятностью дадут мобильный гаджет. А звонят они сообщникам, у которых останется номер будущей жертвы.
По номеру мобильного телефона часто можно узнать ФИО владельца – с помощью поисковых серверов и соцсетей. Помогают узнать фамилию и имя мобильные приложения некоторых банков – например, Тинькофф или Сбербанка. Номера своих карт люди иногда указывают в личных сообщениях – узнать их можно, взломав профиль социальной сети или мессенджера. И уже потом использовать, доказывая свою принадлежность к персоналу банка. Ведь доверия к человеку, который позвонил владельцу карты, зная ее номер, будет больше, чем к любому другому абоненту.
Как работают телефонные мошенники
Основная цель мошенников – получить деньги владельца банковской карты. И для этого им достаточно знать лишь номер, срок действия и специальный код CVV/CVC. Несколько цифр становятся известными злоумышленникам – и с карты уходит денежный перевод, отследить который будет почти невозможно. Это может оказаться неприятным, даже если на счету находится пара сотен рублей, но еще трагичнее ситуация станет для людей, которые собирают средства для серьезной покупки.
Способов получения информации от владельца банковской карты много. В первую очередь, мошенники представляются сотрудниками банка и целью своего звонка называют:
· блокировку карты, которую можно разблокировать, естественно, сообщив звонящему все данные – иногда это даже ПИН-код;
· сверку данных службой безопасности (или силовыми структурами);
· необходимость получения срочного перевода, для которого опять же нужны все данные о карте.
Среди не самых популярных, но тоже встречающихся способов «развода» — звонки от потенциальных покупателей автомобилей. Именно продавцы машин часто оставляют данные на сайтах объявлений, делая себя мишенью для злоумышленников. Мошенник представляется покупателем, говорит, что точно будет покупать авто, и просит данные карты, чтобы скинуть на нее предоплату. Причем не только номер, которого достаточно для перевода, но и срок действия и код CVV/CVC.
Продолжают работать и старые схемы, не требующие сообщать личные сведения и информацию о картах. Все, что нужно таким мошенникам – чтобы им напрямую перевели деньги. Способов может быть несколько: от звонка или СМС от «старого знакомого», который просит денег в долг, до просьбы перевести средства для близкого родственника, попавшего в больницу (как вариант – в полицию). Впрочем, верят таким мошенникам реже – поэтому эти методы менее популярны, чем звонки от «сотрудников банка».
Письмо счастья
Письмо счастья.
Многим приходило письмо, в котором неизвестный хакер утверждает, что взломал компьютер и получил доступ ко всей информации — перепискам, соцсетям, а заодно камере и микрофону, и поэтому он снял видео с вашим участием и грозится его разослать. Но за небольшое вознаграждение злоумышленник обязуется этого не делать. Для этого нужно купить биткойны в сумме, эквивалентной, как правило, 650 долларам, и перевести их на специальный кошелек, ссылка на который тут же прилагается. После оплаты видео обещают уничтожить и никогда больше вам не досаждать.
Москвичка Екатерина Пушкина (имя изменено по просьбе героини) в конце прошлого года получила такое письмо.
— В тот момент я рассталась со своим парнем, мы долго и бурно выясняли отношения, он даже угрожал мне, что выложит в сеть видео с моим участием. У нас были близкие отношения и подобный контент имел место, — вспоминает девушка. — Поэтому я испугалась, вдруг это мой бывший.
Тем более, как утверждает Екатерина, ей есть чего бояться: пожилые родители строгих нравов, начальство на работе — репутационные потери были бы существенны, да и скандал с родственниками был бы неизбежен.
— Я не знала, что делать в этой ситуации, к тому же вопрос такой, что и не посоветуешься ни с кем, — рассказывает Екатерина Пушкина. — Поэтому я приняла решение заплатить — свое спокойствие дороже. Только через некоторое время я узнала, что не одинока в этом и это массовая рассылка спама: мои подруги тоже получали такие письма. А бывший молодой человек оказался все же порядочным — он удалил все пикантные видео после нашего расставания.
Эксперт по компьютерной безопасности Никита Малышев утверждает, что вируса, который дал бы доступ к вашему компьютеру, в природе не существует. Но такая схема вымогательства сама по себе распространена довольно широко.
— Такого рода письма отправляются тысячам, если не миллионам пользователей в надежде на то, что кто-то поверит, — комментирует Никита Малышев. — Здесь работает закон больших чисел.
Сейчас появилась немного другая схема. Чтобы пользователь убедился, что некое пикантное видео действительно существует, ему предлагают распаковать архив. Как только вы это сделаете, вы «подсадите» вирус в свой компьютер.
— Ну а пикантного видео как не было, так и не будет, — уверяет специалист по компьютерной безопасности. — Только теперь вы потратите много сил и времени на удаление этого вируса и, возможно, на восстановление нанесенного им ущерба.
Специалист уверяет: взломать компьютер таким образом, чтобы иметь к нему полный доступ и управлять камерой, микрофоном и другим оборудованием, можно, но это требует высочайшего уровня подготовки специалиста и много свободного времени. Вряд ли компьютерный гений будет тратить свои ресурсы на то, чтобы в конечном итоге требовать с обывателя несколько сотен долларов.
Вымогательство эфемерной материи
Биткойн.
Многие наверняка обратили внимание на то, почему сумма выкупа запрашивается именно в биткойнах. Юрист Мария Антонова поясняет: во многих странах его статус не определен
В России, конечно, с этого года вступил в силу закон о цифровых активах, но в нем содержится только определение того, что такое цифровая валюта. Расплачиваться за товары и услуги таким образом нельзя.
— Именно из-за неопределенного статуса цифровых денег сложно организовать уголовное разбирательство, — поясняет Антонова. — Многими государствами биткойн не признается ни как имущество, ни как деньги. Таким образом, получается, что вымогается нечто эфемерное, несуществующее. В этой ситуации говорить о преступлении не приходится.
Кандидат психологических наук Алена Волина советует: если вы получили письмо с угрозами, вымогательством и предложением немедленно, перейдя по ссылке, заплатить выкуп, не спешите что-либо предпринимать.