Все
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино и музыка
Фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Спецпроекты
Профориентация
Как уберечь свои деньги и данные от интернет-мошенников
Россияне отдают им миллиарды рублей в год! Рассказываем, как не попасться на удочку онлайн-аферистов.
14 миллиардов рублей — столько украли интернет-мошенники у клиентов российских банков в 2022 году. И в 2023-м аферистские «грабли» продолжали бить россиян по лбу и нагребли рекордные 15,8 миллиарда.
Пока все массово слушают подкасты о маньяках и смотрят тру-крайм-сериалы, мы изучили новости, посидели на форумах и почитали истории реальных жертв мошенников. Теперь рассказываем:
- как мошенники играют на чувствах и при чём тут инженерия;
- что такое фишинг и как его используют;
- что важно знать о ФНС;
- как мошенники ловят жертв на маркетплейсах;
- какие звоночки могут уберечь вас от «гарантированно прибыльных» вложений и разбитого сердца.
Мы завели телеграм-канал «Ты как?». Будем в удобном формате рассказывать о саморазвитии, психологии и о том, как эффективно учиться и строить карьеру в любом возрасте. Подписывайтесь!
Как мошенники крадут деньги
Есть два инструмента, которые онлайн-мошенники особенно часто используют в своих манипуляциях. Расскажем о них подробнее и приведём примеры популярных схем, на которые часто попадаются доверчивые граждане.
Приём №1
Социальная инженерия
«Пап, меня обокрали и забрали телефон. Кинь, пожалуйста, денег на этот номер — я закажу такси домой».
Хорошо, когда такие сообщения приходят бездетным и эмоционально устойчивым гражданам. Но ведь может случиться и точное попадание: если подобное СМС получит тревожный отец-одиночка, недосыпающий и устающий на работе, мошенники вполне могут заработать себе на хороший обед в кафе. А если таких отцов наберётся пара десятков, сумма аферы достигнет пятизначных значений.
Такая игра на чужих чувствах и страхах называется социальной инженерией. В 2022 году более половины мошеннических схем основывались на этом методе. Люди добровольно переводят деньги преступникам, сдаваясь под натиском психологического давления.
Активнее всего социальную инженерию используют телефонные мошенники. Позвонить могут из «службы безопасности банка», «МВД», «прокуратуры», «военкомата» или «налоговой» — любой орган власти подойдёт для запугивания тревожных людей. Триггерами перевода денег становятся фразы «У вас найдена налоговая задолженность», «Вас вызывают свидетелем по делу» или «Мы зарегистрировали подозрительную активность с вашим счётом».
Те, кто не берёт трубки с незнакомых номеров, тоже не в безопасности. Социальную инженерию можно применить и в социальных сетях. Например, пополнить свои карманы мошенники могут под предлогом сбора денег для лечения бездомных животных и больных детей. Причём никто не помешает аферисту прислать вам фейковые заключения врачей и подробные истории болезней.
Распознать мошенников, давящих на жалость, в таком варианте трудно. Но стоит обратить внимание, куда предлагают переводить деньги. Если единственный вариант — перевести пожертвование напрямую на банковский счёт или электронный кошелёк, велика вероятность, что жертвуете вы мошеннику. Реальные сборы чаще предполагают несколько вариантов помощи, которые предполагают возможность увидеть имя и фамилию получателя средств. А у многих фондов есть официальные сайты или страницы с указанными реквизитами сбора.
Читайте также:
Приём №2
Фишинг
Фишинговые сайты и приложения копируют внешний вид настоящих сайтов и сервисов. В 2023 году мошенники расставили более 200 тысяч таких «онлайн-мышеловок».
Среди популярных фишинговых творений — площадки розыгрыша призов. Чтобы привлечь жертв, аферисты похищали аккаунты звёзд и инфлюенсеров.
Например, ваш любимый блогер объявляет, что готов подарить одному из своих подписчиков денежный сертификат, блендер или вовсе автомобиль. К сообщению о розыгрыше прилагаются и фото, и видео милой вашему сердцу знаменитости. А иногда и голосовое сообщение с условиями благотворительного марафона.
Итак, блогер оставляет ссылку на симпатичный сайт, где вам предлагается рандомно выбрать одну из нескольких коробок. С колотящимся сердцем вы выбираете левую коробку, и… О, чудо! Там оказывается заветный приз. Чтобы его получить, всего-то нужно оплатить небольшую комиссию (а иногда и большую, тут всё зависит от наглости мошенника).
Вы переходите на платёжный сайт с вполне обычным интерфейсом, вводите код из сообщения и переводите деньги. Приходит уведомление об ошибке, и вы повторяете платёж снова. Спойлер: ошибок может выпадать бесчисленное множество. Только вот в истории операций в банковском приложении вы обнаружите, что никаких проблем со списанием не было и ваши деньги улетели.
Читайте также:
Распознать подобные аферы не так-то просто: нейросети генерируют неотличимые от оригинала голоса знаменитостей, а с помощью фотошопа можно легко создать фото блогера с нужными для аферы декорациями. Кроме того, фишинговые сайты порой один в один копируют интерфейс известных площадок.
Например, мошенники массово обитают на «Авито». Находят не слишком популярное объявление, допустим о продаже выпускного платья. Пишут продавцу трогательную речь в стиле: «Моя дочь мечтала именно о нём! Никак не могли найти по доступной цене, бюджет сильно ограничен. Не могли бы вы чуть скинуть цену?» Продавец чувствует себя феей-крёстной для несчастной маленькой Золушки и соглашается скинуть 500 рублей. В этот момент мошенник рассыпается в благодарностях и просит отправить товар с доставкой.
Люди, которые уже пользовались доставкой на «Авито», слетают с крючка. А вот те, кто раньше ничего не отправлял, но решили попробовать ради несчастной девочки, мечтающей о наряде, могут за свою доброту поплатиться. Мошенник присылает ссылку на инструкцию к сервису доставки. Страница выглядит точно как оригинальный «Авито» и даже в адресной строке гордо именуется как-то вроде avito/del1very/instructiOn.
Дальше всё происходит по той же схеме, что и в случае с розыгрышем от блогера. Продавцу предлагают внести комиссию за доставку или положить на счёт сумму самого товара «для страховки». С первого раза внести средства не получается, фея-крёстная повторяет попытки раз за разом, а мошенник подбадривает и говорит: «Странно, я столько раз покупала с доставкой, никогда такого не было. Попробуйте ещё раз».
Читайте также:
Как распознать онлайн-мошенников
Вот список правил, действий и сигналов, которые помогут вам сберечь свои нервные клетки и денежные ресурсы.
1. Не доверяйте электронной почте
Например, если вы увидели письмо от налоговой о штрафе за неуплату, не спешите открывать. Сначала проверьте приложение «Мой налог», личный кабинет на сайте ФНС и уведомления на «Госуслугах» — любые важные сообщения сперва окажутся там. Или в обычном почтовом ящике.
Запомните: ФНС не отправляет электронные письма налогоплательщикам. Есть только одно исключение: если человек сам ранее обращался в налоговую и оставил свой электронный адрес для ответа.
Если всё-таки сомневаетесь, обратите внимание на обращение в письме: официальные органы власти обращаются к гражданам по имени и отчеству. А ещё проверьте адрес почты отправителя. Письма от ФНС должны заканчиваться на @tax.gov.ru.
И если вы сами считаете, что всё это очевидно, предупредите своих друзей и близких. Согласно опросу «МТС Red», в 2023 году больше половины россиян столкнулись с кибермошенничеством. И 12% респондентов получили именно «предупреждения» о неоплаченных штрафах, налогах или о нарушении законодательства. Кстати, сезон охоты у мошенников, прикрывающихся ФНС, начинается в период оплаты имущественного налога (оплатить его обычно нужно до 1 декабря).
2. Проверяйте продавцов и покупателей на маркетплейсах и сервисах объявлений
Если на «Авито» у вас вдруг хотят купить старый нерабочий магнитофон, не спешите радоваться: зайдите в профиль потенциального покупателя и посмотрите, сколько лет он зарегистрирован на сервисе и есть ли у него история покупок. Если нет, проявите бдительность: не переходите из чата «Авито» в сторонние мессенджеры и не используйте никакие ссылки, которые присылает потенциальный покупатель.
Читайте также:
На маркетплейсах тоже стоит быть осторожными. Всегда проверяйте рейтинг продавца, прежде чем что-то купить. И если продавец — новичок, а все товары в профиле подозрительно дешёвые — насторожитесь. Популярная мошенническая схема: вы находите классный товар по низкой цене, заказываете его, оплачиваете, но продавец отменяет заказ. Деньги возвращаются, а вместе с ними в сообщения приходит продавец и говорит, что товар закончился, но скоро ожидается новое поступление. И предлагает перейти в мессенджер для дальнейшего общения и «персональных предложений».
И это флажок. Не уходите из чата маркетплейса, что бы вам ни обещал продавец. Не сообщайте ему свой номер телефона и тем более коды из СМС, иначе есть риск, что ваш аккаунт украдут, а вашей картой оплатят чужие заказы.
Кстати, чтобы избежать неприятных сценариев с маркетплейсами, лучше завести для онлайн-покупок отдельную карту и держать на ней ограниченное количество средств.
3. Проверяйте информацию о блогерских розыгрышах в нескольких социальных сетях
Большинство блогеров ведут не одну социальную сеть, а несколько. И если в одной из них объявлен розыгрыш подозрительной щедрости, проверьте, анонсировал ли ваш кумир этот конкурс где-то ещё. Скорее всего, на других площадках вы увидите сообщения о том, что произошёл взлом и чудесного розыгрыша на самом деле нет.
А ещё запомните универсальный флажок: любые розыгрыши, в которых нужно заплатить за участие не подпиской, а деньгами, стоит обходить стороной.
Читайте также:
4. Насторожитесь, если видите предложение «быстро заработать» или «вложить деньги в успешный проект»
Если вам написали в Telegram, другой мессенджер или в личные сообщения в социальной сети и предлагают заработать много-много денег очень-очень легко, нужно проявить бдительность. Здесь есть шесть тревожных звоночков:
- Вам предлагают вложиться в проект с гарантированной прибылью. Никто не может гарантировать окупаемость никаких инвестиций (кроме банковских вкладов).
- Вам предлагают заплатить комиссию или пополнить страховой счёт, чтобы получить работу. Реальные работодатели не просят соискателей платить за трудоустройство.
- Вас агрессивно торопят и угрожают ограниченностью предложения. Это психологическое давление, на которое нужно реагировать выходом из коммуникации.
- Вам предлагают большую зарплату с нулевым опытом. Правило бесплатного сыра в мышеловке редко даёт осечки.
- Вам предлагают работу без договора. Реальные компании (особенно крупные) платят налоги, а выплаты сотрудникам без договора вызывают вопросы у налоговой (рисковать в общении с ней мало кто любит).
- Вам предлагают перевести деньги физическому лицу. Особенно подозрительно, если такое предложение поступает от лица большой известной компании или маркетплейса.
Особенно популярны сегодня схемы, когда человеку предлагают скупать товары определённого продавца на маркетплейсе и оставлять положительные отзывы. Якобы это необходимо для повышения рейтинга, улучшения статистики и привлечения реальных покупателей. Будущим «сотрудникам» обещают вернуть деньги за всё купленное, а сами товары забрать и перепродать уже по-настоящему.
Нюанс в том, что скупать предлагают с актуального пользовательского аккаунта с привязанной картой или просят ввести проверочный код из приложения маркетплейса при регистрации на «специальной платформе». В итоге человек теряет аккаунт, а мошенники получают доступ к деньгам жертвы. Или же человек покупает фиктивные товары, по факту просто отправляя деньги аферистам.
5. Не вводите никуда телеграм-коды
Это кажется очевидным, но всё же мастера социальной инженерии регулярно уводят аккаунты Telegram. Причём зачастую целью являются не личные данные пользователей, а их каналы. Украсть аудиторию ресурса могут под предлогом рекламы.
Так, к владельцу канала обращаются «рекламодатели»: предлагают прислать на тест продукцию (например, кроссовки или косметику), а затем просят зарегистрироваться на сайте «партнёрской программы» или скачать «приложения доставки» для товаров ушедших из страны брендов. Для успешной регистрации жертву просят ввести код-подтверждение, который приходит в Telegram. Очевидно, никаких бонусов человек уже не получит, а вот головную боль, похищенные фото и потерю подписчиков — да. А ещё в скачанных приложениях могут прятаться и шпионские Android-трояны, которые похищают персональные данные.
6. Будьте осторожны с онлайн-знакомствами
Человек — существо социальное: нас по природе тянет к другим людям. А царящие в массах идеи о поиске половинок и тикающих часиках подгоняют к избавлению от одиночества любым способом. На самом деле все мы цельные сами по себе, и многие люди вполне комфортно живут без отношений. Их-то мошенникам поймать сложно, а вот тех, кто отчаянно хочет встретить любовь, — легко.
Схем махинаций, основанных на виртуальных знакомствах, десятки. Есть даже специальный термин для такого вида мошенничества — кэтфишинг. Например, жертву могут заманить на ужин в подставное заведение и заставить оплатить непомерно большой счёт. Или скинуть ссылку на фишинговый сайт кинотеатра с просьбой купить билеты. А самые смелые мошенники очаровывают жертву и заманивают в паутину сомнительных инвестиций: «Я тебя так люблю, но приехать никак не могу: бизнес прогорает. Если бы сейчас нашёлся новый инвестор, вышло бы быстро уладить дела и первым же рейсом к тебе!» Конечно, есть шанс, что всё это правда, но, к сожалению, такие сообщения куда чаще приводят не к единению сердец, а к жалобам в прокуратуру.
