Как обманывают в интернете: 5 опасностей, которые грозят вашим деньгам

Партнёрский материал

Как обманывают в интернете: 5 опасностей, которые грозят вашим деньгам

Сразу начнем с разрушения мифов: деньги чаще пропадают не из-за уязвимостей платежных и банковских сервисов. Злоумышленники рассчитывают не на это. Ставка делается на социальную инженерию: они пытаются получить доступ через человека, которому известна вся информация для доступа. И этот человек — вы. Вместе с экспертами компании QIWI рассказываем про самые распространенные виды мошенничества и способы, как им противостоять.

1. Сайты-обманки, или фишинг

Этот «развод» — практически ровесник интернета. Несмотря на это, некоторые до сих пор попадаются. Мошенники создают страницы с адресом, который очень похож на URL нужного вам сайта.

Например, вы хотите проверить содержимое электронного кошелька QIWI, но в адресную строку вбиваете не https://qiwi.com, а http://qiwirus.com/. Сайт-подделка будет как две капли воды похож на оригинал. Вы введете пароль, и он попадет в базу данных злоумышленников, которые могут получить доступ к вашему кошельку.

Есть другой способ выманить ваши данные. На почту приходит письмо со ссылкой от имени якобы реальной компании – допустим, от QIWI. Главная цель — заставить вас перейти по ссылке на тот же сайт-обманку и указать свои данные. Чаще всего такие письма для того и нужны, чтобы как следует нагнать тревогу и вызвать беспокойство за сохранность ваших денег. Мошенники пишут, что:

— ваш кошелек заблокирован;

— в вашем кошельке замечена подозрительная активность, нужно срочно обновить настройки;

— вы получили важное сообщение;

— вы получили бонус.

Мошенники рассчитывают, что вы перейдете по ссылке, укажете номер кошелька и пароль. Сообщение с опасной ссылкой может прийти и по СМС.

Как защититься?

Схема существует давно, поэтому и бороться с ней научились вполне эффективно. Есть несколько советов, которые помогут не попасться на удочку мошенников.

Во-первых,  аккуратно переходите по ссылкам, проверяйте адрес сайта, куда вас перенаправляют из письма.

Во-вторых, обращайте внимание на протокол соединения. У сервисов электронных кошельков и банковских сайтов это всегда https (например, https://qiwi.com). Это защищенное соединение с шифрованием данных. Когда вы вводите свои личные данные или совершаете платеж, этот протокол не допускает утечек, даже в общественном Wi-FI.

В-третьих, включите СМС-оповещение об операциях в кошельке и тогда, если что-то произойдет в кошельке, вы моментально об этом узнаете. Это защитит ваш электронный кошелек, даже если пароль попадет в чужие руки. И никому никогда не говорите коды из СМС – это одно из основных требований безопасности.

2. Вирусы и вредоносное ПО

Вирусы не обязательно заметны и ухудшают работу компьютера. То есть у вас может ничего не тормозить. Гораздо полезнее для злоумышленников, если вредоносная программа затаилась до поры до времени. А когда вы начнете вводить пароль от электронного кошелька, она запомнит, что вы набрали, и отправит хозяину.

В эпоху смартфонов опасность представляет не только и не столько компьютер. Установленное на телефон небезопасное приложение может считывать пароли, просматривать СМС и даже отправлять — причем так, что вы даже не будете знать, что они приходят. Злоумышленники получают коды и незаметно выводят деньги.

Как защититься?

Установите антивирус и регулярно обновляйте базы, так как в них включаются новые угрозы. Не открывайте файлы, прикрепленные к электронным письмам от неизвестных или подозрительных отправителей. Не переходите по ссылкам в СМС от источников, которым не доверяете. Устанавливайте на смартфон приложения только из AppStore, GooglePlay и избегайте небезопасных источников.

3. Звонок из службы безопасности

Крайне распространенная схема, на которую легко покупаются впечатлительные владельцы банковских карт и электронных кошельков.

Вам звонит некто и представляется сотрудником службы безопасности. Он называет номер вашего кошелька и спрашивает, пополняли ли вы 2 часа назад свой QIWI кошелек на 1500 рублей. Вы действительно делали это и потому теперь верите, что звонит сотрудник СБ. Он просит подтвердить транзакцию и сказать ему код из СМС. Если сделаете это, готовьтесь попрощаться с деньгами. Поэтому еще раз: никогда и никому не сообщайте коды из СМС.

Успех мошенника зависит от его артистических способностей. Он будет говорить жестко, уверенно, с напором, всячески поторапливать, что заставит паниковать еще сильнее. Не каждый сможет противостоять натиску и вовремя сообразить, что это банальный «развод».

Возникает вопрос: откуда кто-то знает, какую сумму вы положили на электронный кошелек? Здесь все просто: когда вы зачисляли деньги через терминал, за вашей спиной стоял «наблюдатель». Он увидел номера кошелька и телефона, а также сумму, которую вы вносите. Теперь у него есть вся информация, чтобы позвонить вам и звучать правдоподобно.

Как защититься?

Сотрудники службы безопасности никогда не требуют назвать пароль или код из СМС, эти данные им просто не нужны. И QIWI, и банки хранят пароли в зашифрованном виде, они известны только вам. Поэтому, пока вы сами не даете мошенникам электронный «ключ» от кошелька, ваши деньги в безопасности.

4. Предоплата («вы выиграли смартфон, оплатите доставку!»)

Эту схему чаще проворачивают с теми, кто пытается что-то купить онлайн. Мошенники создают объявление о продаже дорогостоящей вещи по привлекательной цене.

Допустим, вы находите в интернете фотоаппарат за 60 000 рублей. Новый такой же стоит 100 000. Сделка кажется отличной. Вы связываетесь с продавцом, и он просит предоплату в 20 000 рублей. Вы отправляете их и прощаетесь с ними.

Еще один вариант «развода»: вам сообщают, что вы выиграли в лотерее, получили бонус или приз – и все это от имени компании, которой вы доверяете (недавно была история про несуществующего администратора Пикабу во ВКонтакте). Лжесотрудник говорит, что вам нужно оплатить доставку подарка или доплатить, чтобы получить круглую сумму, или выплатить налог — подойдет что угодно. Когда переведете деньги, собеседник исчезнет.

Как защититься?

Здесь виноват, конечно, злоумышленник, потому что мошенничество — преступление, а наивность — нет. Но защитить вас от такого не сможет ни одна служба безопасности, ведь вы сами переводите средства 🙁

Что касается лотерей, просьба перевести деньги, чтобы получить приз, который вы внезапно выиграли, — это всегда обман. Даже если это пишет кто-то от имени любимого сайта. Обо всех акциях и предложениях, как правило, пишут на официальных страницах в соцсетях или на сайте. Так что уточните у мошенника, точнее, представителя сайта, где проводилась такая беспроигрышная лотерея и почему вы не были в курсе. А если вам пришлют ссылку на доказательство — не забудьте проверить URL на предмет фишинга.

5. Паспорт у лица

В этой схеме содержимое вашего электронного кошелька в безопасности, но с финансовыми потерями столкнуться придется.

С вами связывается якобы сотрудник QIWI, но с личного аккаунта. Он пишет, что ваш кошелек под подозрением, и просит прислать фото с паспортом у лица. А потом выясняется, что с помощью этого фото злоумышленники оформили микрокредит.

Как защититься?

QIWI действительно может попросить фотографию с паспортом в руках, но только по официальным каналам. У вас не возникнет сомнения, что вы общаетесь с сотрудником платежного сервиса. А вот отправлять снимки паспорта кому попало и в личных чатах не нужно. Никогда.

Что стоит запомнить

У QIWI есть программа Bug Bounty. Смысл таких программ вот в чем: компания обещает вознаграждение тем, у кого получится взломать IT-системы. Это легальный способ заработать на поиске дыр в безопасности, поэтому обычно находится много желающих протестировать систему на устойчивость. И в QIWI такие тесты проходят.

Кроме того, все операции отслеживаются системой и проверяются на мошеннические действия. Пароли хранятся в зашифрованном виде, и у сотрудников нет к ним доступа, заветные цифры для входа знаете только вы. Но технологии не могут защитить, если человек сам раскрывает злоумышленникам конфиденциальную информацию.

Проговорим еще раз правила:

1. Никому не говорите коды, которые вам приходят по СМС. Даже если собеседник клянется, что он сотрудник QIWI или банка.

2. Подключите восстановление пароля по электронной почте. Если нечаянно сболтнете лишнего и скажете кому-то пароль, сможете оперативно вернуть доступ к кошельку. Привязать электронную почту можно здесь.

3. Придумайте сложный пароль и не используйте его на других сайтах. Форум любителей кактусов может оказаться не таким безопасным, как кажется на первый взгляд. Рекомендации по выбору пароля — здесь.

4. Не переходите по подозрительным ссылкам из писем и СМС, не открывайте прикрепленные файлы.

5. Установите антивирус на компьютер и смартфон и обновляйте его.

6. Проверяйте адрес сайта, на котором собираетесь ввести пароль от кошелька.

7. Качайте приложения только в официальных магазинах.

8. Осторожнее с халявой: проверяйте информацию об акциях на официальном сайте, не ведитесь на выигрыш в лотерее, особенно если вы в ней даже не участвовали.

9. Обо всех попытках мошенничества сообщайте сразу в QIWI или службу безопасности банка — там выяснят, что происходит, и постараются разобраться.

Читайте также:
1. Как избежать блокировки QIWI Кошелька
2. Из чего состоит QIWI и зачем им пользоваться
3. Как обманывают в интернете: 5 опасностей, которые грозят вашим деньгам (вы здесь)
4. Кратчайшая история QIWI — от скретч-карт до блокчейна (скоро)

Показать полностью
3

Источник