Кибермошенничество — это практика киберпреступников, похищающих информацию и средства пользователей Интернета. Каждый день многие люди покупают билеты через Интернет, оплачивают телефонные и коммунальные счета, совершают покупки через Интернет. Ежегодные продажи в виртуальном мире составляют сотни миллиардов долларов.
Эти деньги привлекают как предпринимателей, так и киберпреступников. Многочисленные онлайн-мошенники стали неотъемлемой частью виртуального мира, приносящего миллиарды долларов прибыли.
Существует множество способов действия и разновидностей мошенничества, но большинство из них подпадает под одну из нескольких схем, и если вы их знаете, то сможете избежать большинства угроз.
Классификация и способы онлайн-мошенничества (online fraud)
Онлайн-мошенничество можно разделить на две категории: фишинг и кража личных данных. Кроме того, каждый метод имеет множество подтипов.
Как же мошенники убеждают своих жертв отдать им деньги?
Оплата без товара
Самый грубый и примитивный метод мошенничества. Кто-то покупает товар в интернет-магазине, платит, но не получает товар. В другом сценарии жертва заказывает билет и на вокзале узнает, что место уже занято другим пассажиром. Это похоже на то, что делают ночные ларьки — они часто предлагают товары в рамках короткой акции по гораздо более низкой цене, чем обычно, и те, кто хочет сэкономить, спешат заплатить. Чтобы избежать подобных ловушек, следует покупать товары (особенно дорогие) у проверенных интернет-магазинов с репутацией и по меньшей мере годичным стажем работы.
Еще одна небольшая разновидность этого метода — мошенничество на сайтах непубличной рекламы. Покупатель платит за желаемый товар и не получает его. Избежать таких угроз сложнее. Это связано с тем, что даже среди недавно созданных аккаунтов большинство — добросовестные пользователи, которые действительно хотят что-то продать. Здесь идеально подходят частные встречи.
Человек предлагает помочь с переводом крупной суммы денег и обещает большую часть, но сначала его просят перевести часть денег для уплаты налогов и других сборов. Несмотря на очевидную абсурдность ситуации (кто станет переводить миллионы долларов со счета незнакомого человека?) ), всегда найдутся наивные или неопытные пользователи, которые отправляют деньги в расчете на будущие платежи.
Неожиданные платежи приходят на их телефон, банковскую карту или электронный кошелек. Через некоторое время отправитель звонит и со слезами на глазах просит вернуть деньги, которые были отправлены по ошибке. Большинство банков и агентов разрешают возврат ошибочных платежей при определенных условиях, поэтому после честного поведения человек вскоре понимает, что дублирующая сумма исчезла с его счета. Во избежание этого все возвраты должны осуществляться только через кассу банка. В других случаях мошенник вообще не переводит деньги, а просто снимает деньги со счета, маскируя это SMS-оповещением. Здесь мошенник рассчитывает на то, что жертва не подумает заранее проверить баланс.
Лотерейные билеты, поездки за границу, автомобили или все это вместе на сумму 1 миллион долларов США. Такие электронные письма и SMS отправляются миллионам людей каждый день, но чтобы насладиться внезапным счастьем, нужно заплатить небольшую плату, налог или сбор. Не спешите платить. Вы ничего не выиграете.
Человеку предлагают научиться секретным приемам, позволяющим выигрывать огромные суммы денег за небольшие деньги (обычно это обман онлайн-казино или игры на Форекс). Мошенник предлагает пробный период или игру за чужой счет, во время которой человек может реально выиграть. Однако как только они начинают играть на свои собственные деньги, баланс исчезает. Поверьте мне: люди, которые знают, как заработать миллион долларов, не продают этот метод за 100 долларов.
В социальных сетях и на тематических сайтах мужчины знакомятся с привлекательными девушками, с интересом общаются с ними, по сути, влюбляются и хотят чего-то большего. Но красавица живет в другом городе или за границей. Она приходит охотно, но просит денег на билет. Тысячи кажутся небольшой ценой за будущее счастье, но после переезда у девушки возникает множество проблем («мама заболела»), поездка откладывается, и общение постепенно сходит на нет. И, конечно, деньги не возвращаются.
А если пользователь не столь доверчив, он использует другой способ вывода денег из чужого кошелька — то есть получает к нему прямой доступ. Здесь мошенник рассматривает несколько вариантов.
Это сайты, которые максимально точно копируют сайты банков и других финансовых учреждений. Когда пользователь совершает покупку или переводит деньги, он вводит номер счета и пароль, злоумышленники знают их и беспрепятственно пользуются деньгами. В большинстве случаев доступ к этим поддельным веб-сайтам осуществляется через ссылки, но также часто компьютеры заражаются программами, которые перенаправляют пользователей на правильный адрес. Чтобы избежать этого, необходимо проверить адрес соответствующей страницы — одна неверная буква означает, что вы находитесь на мошенническом сайте. Еще лучше — набрать правильный адрес самостоятельно, а не полагаться на поисковые системы.
Вы получите письмо, SMS или телефонный звонок от человека, называющего себя вашим банкиром, с сообщением, что ваша карта была заблокирована и что вам нужен ваш номер и проверочный код. Испуганный человек сообщает вам правильные данные. Тогда у вас возникнут серьезные проблемы. Обратите внимание, что сотрудники банка никогда не спрашивают у клиентов данные их карт, так как знают всю необходимую информацию. Такие запросы могут исходить только от мошенников.
Другой вариант этой системы — ссылка в электронном письме для разблокировки карты. Чтобы разблокировать карту, необходимо нажать на нее. Однако вы будете направлены на фишинговый сайт (см. выше).
Люди, которые хотят избавиться от ненужных вещей, но при этом хотят заработать на этом деньги, предлагают эти вещи на веб-сайте. Тут же находится покупатель, готовый заплатить и отправить деньги, и просит сообщить номер карты, срок действия и код подтверждения на обратной стороне карты. Ни при каких обстоятельствах не следует указывать последние два элемента. Хотя номера достаточно для отправки денег, знание остальной информации позволяет мошенникам использовать счет для транзакций, даже если карты не существует. В частности, ее можно использовать для оплаты онлайн-покупок. Двухфакторная аутентификация (одноразовые пароли) от банков не всегда спасает ситуацию, так как многие сервисы онлайн-транзакций снимают деньги без проверки.
Объекты онлайн-мошенничества
Целью злоумышленников могут быть как люди, так и компьютеры. Первые используют все виды психологических техник распознавания обмана, описанных в предыдущем разделе. С другой стороны, электронные устройства имеют секретные программы, перенаправляющие пользователей на фишинговые сайты, кейлоггеры, записывающие пароли при их импорте, и другие вредоносные программы. Чтобы минимизировать риск, необходимо понять, откуда исходят основные угрозы.
Источники онлайн-мошенничества
Одним из источников угроз являются сайты, на которых приобретаются билеты или товары, принадлежащие киберпреступникам. В самом простом варианте пользователям предлагается покупать товары по очень выгодным ценам. Это может быть в несколько раз больше, чем в других торговых точках, где просят внести первоначальный взнос. Разумеется, после перевода денег жертва не получает ничего хорошего.
Используя фишинговые электронные письма, киберпреступники планируют получить личные данные и пароли пользователей. Как правило, такие электронные письма похожи на письма, полученные от платежных систем, банков и социальных сетей. Текст просит пользователя подтвердить личные данные, например, нажав на кнопку или перейдя по ссылке. Сайт, который открывается в результате этого действия, также похож на официальный сайт организации и может отличаться лишь несколькими символами в доменном имени. После импорта данных пользователь отправляет их киберпреступнику, который в лучшем случае может потерять аккаунт в социальной сети или остаться без денег на счету цифрового кошелька.
Люди могут считать, что взлом аккаунта в социальной сети не опасен, поскольку там нет конфиденциальных данных. На этом этапе следует отметить, что ценность для злоумышленника представляет список его друзей и возможность отправлять сообщения от его имени. Даже подробная система электронного мошенничества, описанная в этом деле, продолжает работать, потому что со времен электронной почты письма от знакомых людей стали гораздо надежнее.
Анализ риска онлайн-мошенничества (online fraud)
Многочисленные онлайн-мошенники могут создать впечатление, что Интернет полон киберпреступников, мечтающих украсть деньги наивных людей. Хотя это не совсем так, и процент виртуальных воров и мошенников вряд ли выше, чем в реальном мире, потенциал кражи электронного кошелька не больше, чем потенциал потери кошелька на рынке.
Чтобы защитить себя от вооруженных интернет-мудрецов, воспользуйтесь несколькими простыми советами:.
