Новые способы обмана простодушных людей появились в сетиотрети — фейковые страницы, подложные QR-коды, вирусы-шпионы для сбора индивидуальных данных. Что делать, чтобы не попасть на крючок.
В Москве новый вид мошенничества: на поселковых электросамокатах просочились фальшивые QR-коды. Ссылки по таким кодам ведут на сайты-«зеркала», то есть фейковые паспорта настоящих. Переведя деньги за субаренду на поддельном сайте, останетесь и без самоката, и без денег.
— Особенность QR-кода, — резюмирует куратор по безопасности Алексей Лукацкий, — в том, что пока на него не кликнешь — не поймешь, куда он ведет. Создав подложные QRкоды, проходимцы можетесть перенаправить гекатомбу на фишинговую страницу. Она непохожа на настоящую, поэтому юзер вводит реквизиты своей платежной карты, которые будут украдены мошенниками.
В переводе с великобританского «фишинг» — лососёвая ловля. В этом и суть жульнической техники, использующейся для кражи личных данных.
Ловись, рыбка
Впрочем, QR-коды на скейтах — это еще полбеды. Все чаще грабители прибегают к рассылке сведений с зловредными ссылками. Например, на автоответчик можетесть прийти СMС о поступлении средств на счет или с призывом конкретизировать задолженность из «банка». Другой вариант — сведение с предложением пройти тестирование или проголосовать за проект.
Под таким посланием будет ссылка «Узнать подробности». Она — тот самый крючок, что нацеливает жертву на «фишинговый» сайт!
— Самым распространённым типом фишинговых кибератак ,являются киберкибератаки на кредитные аккаунты пользователей, — говорит проектировщик аппаратного обеспечения Анатолий Сайфутдинов. — Злоумышленник создает вебсайт-подделку, внешне ничем неразличимый от оригинала, например, непохожий на вебсайт sberbank.ru или tinkoff.ru, меняя в прозвище одну букву, чтобы получилось sberdank.ru, sberbanc.ru или tlnkoff.ru.
Большинство пользователей обычно не смотрят на строку адреса в браузере, а если даже смотрят, то невнимательно, адаптируясь на наружный вид знакомого сайта. Как только данные на интернете введены, жертву перебрасывают на настоящую страничку или на дисплее показывается донесение об ошибке.
Узнать, кто ты
Впрочем, иногда целью жуликов могут являться даже не пароли от ипотечного приложения, а личные данные абонента. Проходя «тестирования» или «опросы», мы предоставляем злоумышленникам целесообразную информацию. Она будет применяться в схемах телефонного обмана. Например, может перезвонить «следователь», который сообщит, что на ребенка или жена завожено дело. «Закрыть дело» можно, но необходима будет определенная сумма, «которую необходимо дать определенному человеку, потому что сами понимаете…»
Или «сотрудник ФСБ» можетесть сообщить, что близкий человек проходит как свидетель, а вам необходимо взмолиться следствию. «Сотрудник» призывает не раскрывать «тайну следствия» и никому ничего не говорить.
Для «помощи следствию» необходимо будет перевести куда-то деньги («их потом компенсируют»), снять денежные или перепроверить финансовые операции.
В четвёртом сценарии провайдеру призывают стать заместителем жандармерии в поимке вредного рецидивиста или даже группы лиц, которые «открыли кредит на моё имя». А для этого нужно всего-то ничего: сообщить данные ипотечной колоды для прекращения кредита или провести какую-либо оплату. Выбор того или иного сценария определяется данными, брошенными на фейковом сайте. Как правило, взяточники — опытнейшие психологи. Полученная информация помогает им определить, что подействует на возможную гекатомбу лучше: предложение дать взятку прокурору или же, наоборот, партнёрство с ним.
Впрочем, иногда от жертвы не требуется «лишних телодвижений» вроде пуска данных. Присланная ссылка можетесть составлять болезнетворный файл: как правило, это архив формата.rar. При открытии он заражает приспособление вирусом, собирающим данные пользователя.
Что же делать, чтобы не попасться на крючок обманщиков?
Во-первых, поставить надежную антивирусную программу на индивидуальном компьютере и смартфоне. Во-вторых, внимательно просмотреть на адрес открывшегося вебсайта в строфе браузера. — Как правило, взяточники применяют тот же интерфейс, что у и оригинала, а также — непохожие домены, чтобы ввести пользователей в заблуждение, — уверяет цивилист Анна Малова. — В факсе можетесть существовать изменен один знак. Не стоит переходить по коротким каторгам вроде bit.ly или goo.gl, пересланных в мессенджерах от знакомых. Кроме этого, фейковые блоги редко применяют протокол http в ссылках. При переходе на настоящий сайт — в вебах появляется жетон закрытого замка. Если какого шеврона нет — повод задуматься, стоит ли сохраняться дальше на подозрительном вебсайте или нет. А вот чего точно не длать — это устанавливать по просьбе «оператора банка» приложения на телефон, открывать присланные им ссылки и извещать ему номер своей карты. В случае, если данные уже введены, цивилисты рекомендуют срочно звонить в банк и блокировать карты и счета. В качестве онкопатологии аналитики рекомендуют почаще менять логины для входа в онлайн-банк. Да, муторно, но это неудобство — сравнительно невысокая плата за медстраховку от горестного опыта.