Социальные сети представляют собой не только площадки для общения, развлечения и обмена информацией, но и место, где особенно активны мошенники. Ежегодно фиксируются все новые мошеннические схемы, призванные обмануть пользователей соцсетей и украсть у них деньги.
Адвокат Шамиль Курамшин рассказал «Российской газете» о наиболее популярных уловках в 2024 году.
1. Сообщения о чрезвычайных ситуациях.
Эта уловка задействована на эмоциональное состояние человека. В соцсетях с жертвой связываются аферисты и сообщают о каком-либо ЧП, намеренно манипулируя сознанием, пытаясь создать паническое напряжение. Например, приходит уведомление о попытке взлома банковского счета.
Мошенники от имени службы безопасности банка рекомендуют перевести сбережения на определенные реквизиты, якобы для защиты денег, в результате чего жертва теряет все свои накопления.
Этот вариант особенно активизировался с началом СВО. Не секрет, что уже многие годы именно Украина является основным «рассадником» мошеннических колл-центров, которые, получив личную информацию из соцсетей (телефонные номера, адрес почты и т. д.), умело манипулируют сознанием доверчивых граждан с целью кражи их денег. Чтобы не столкнуться с подобными ситуациями, необходимо исключить публикацию личных данных в соцсетях.
А при взаимодействии с мошенниками следует сохранять «холодную голову» и не поддаваться на манипуляции.
2. Онлайн-знакомства.
Этот вариант мошенничества известен под наименованием «кэт-фишинг». Аферисты создают аккаунты в соцсетях от имени привлекательных девушек и мужчин и знакомятся с противоположным полом. Далее идет стадия общения, в результате чего мошенник налаживает контакт с жертвой, заставляет ее довериться и манипулирует сознанием.
После установления контакта начинается выманивание денег. Как показывает практика, жертва не в состоянии отказать новому знакомому и начинает перечислять деньги в неизвестном направлении.
3. Благотворительность.
Мошенники создают аккаунты различных благотворительных проектов и фондов и начинают от их имени сборы на лечение детей, помощь животным и т. д. Зачастую они используют фото реальных людей, которым необходима помощь, однако собранные средства до нуждающихся не доходят. Планируя оказать помощь, необходимо тщательно изучить информацию о благотворительном проекте, определить, зарегистрирован ли фонд в России. Это поможет сделать так, чтобы деньги дошли до действительно нуждающихся.
4. Онлайн-магазины.
Мошенники создают онлайн-магазины, предлагающие товары со значительными скидками или по ценам, ниже рыночного уровня. Особенное распространение мошеннические магазины получили в 2024 году, когда из России ушли многие именитые бренды. Как итог — пользователь перечисляет деньги за заказ, однако в итоге не получает его.
Чтобы не стать жертвой обмана, нужно тщательно проверять информацию об интернет-магазине и требовать оплату заказа при получении.
5. Взлом аккаунта.
Многие соцсети предлагают своим пользователям привязать банковскую карту для осуществления платежей внутри платформы. Мошенники взламывают такие аккаунты и выводят деньги с банковской карты. Самая основная проблема в данной ситуации — крайне сложно вернуть свои средства, поскольку вывод денег осуществляется через различные многоходовые схемы.
Чтобы не стать жертвой подобной ситуации, категорически не рекомендуется оставлять на социальной платформе данные банковской карты.
Еще один вариант мошенничества — рассылка по друзьям пользователя сообщения с просьбой денег. Еще несколько лет назад эта схема работала в большинстве случаев, сейчас же выманить деньги подобным образом сложнее, из-за чего мошенникам приходится искать новые уловки.
6. Удаленная работа.
Пользователям направляется уведомление от известной компании с предложением удаленной работы в соцсетях. Чтобы стать сотрудником проекта от жертвы требуют заполнить платную анкету, оплатить взнос или приобрести некие продукты за свой счет.
На старые траблы: какие схемы обмана использовали мошенники в 2024 году
Большая часть россиян в 2024 году подверглась кибератакам или телефонному мошенничеству. При этом злоумышленники придумывают всё новые и новые схемы обмана людей с использованием чат-ботов, фишинговых сайтов или рассылок в мессенджерах. «Известия» побывали на пресс-конференции «Лаборатории Касперского» и выяснили, как распознать мошенников.
Угрозы в цифрах
Каждый восьмой россиянин (12%) подвергся компьютерным атакам в 2024 году. Каждый пятый (21%) пожаловался на локальные угрозы, а почти каждый третий (29%) — на звонки с подозрением на мошенничество, рассказали специалисты «Лаборатории Касперского» на пресс-конференции в Екатеринбурге. Всего за полгода в России было зафиксировано 6,2 млн атак на смартфоны и 23,6 млн попыток переходов на фишинговые сайты.
При этом в половине случаев мошенники отправляли жертвам спам на электронную почту.
Фото: Getty Images/Rafael Abdrakhmanov
По словам эксперта по кибербезопасности Дмитрия Галова, мошенники использовали самые разные схемы, подходящие для пользователей ПК, iPhone и смартфонов на базе Android. Кроме того, они активно занимались криптовалютным фишингом, воруя учетные данные людей. — Так, в начале года в России вдвое увеличилось число вредоносных расширений браузеров — в частности, тех, которые крадут криптовалюту, — отметил Галов.
Новые схемы
Одной из новых стратегий, которые используют кибермошенники в 2024 году, стало выманивание денег через «умный» чат-бот для поиска интимных фотографий в Telegram, рассказали в «Лаборатории Касперского». Злоумышленники заманивают людей в специальный чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках только ссылку на его профиль в соцсетях или номер телефона.
Бот всемогущий: мошенники начали использовать ChatGPT для фишинга
Какие возможности искусственного интеллекта привлекли преступников
В описании чат-бота говорится о том, будто им уже воспользовалось более 10 тыс. человек, а в базе сервиса собрано свыше 10 млн фото и видео. Якобы с помощью него пользователь сможет, к примеру, проверить своего партнера.
Фото: Global Look Press/Stanislav Kogiku
В случае если человек поверит в такую схему и отправит ссылку на чужой профиль в соцсети, сервис начнет имитировать процесс работы и выдаст сообщения о том, что «страница найдена в базе» и «идет отправка материала». Сразу после этого на экране появятся некие скриншоты, но разобрать, что на них изображено, будет невозможно — само изображение скрыто. При этом авторы бота укажут предполагаемую дату слива материалов и то, сколько интимных фотографий и видео с человеком.
Голый расчет: как защититься от интим-шантажа в Сети
Эксперты советуют игнорировать злоумышленников и не платить им «выкуп»
Для того чтобы получить файлы, пользователя попросят заплатить — 399 рублей за разовый доступ к базе или 990 рублей — за безлимитный. Однако если он переведет деньги, то никаких фотографий не получит. — Мошенники часто используют чат-боты в Telegram для выманивания средств.
Вероятно, это связано с тем, что не все понимают, как работают подобные платформы. Ссылки на мошеннические чат-боты обычно распространяются в комментариях под постами в различных каналах, — объяснила контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Победитель теряет всё
Руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко называет фишинговые схемы одними из самых частых в арсенале мошенников. В последние несколько месяцев в Telegram часто рассылают ссылки в формате «хочешь заработать денег — поучаствуй в лотерее». Затем человеку сообщают, что он выиграл приз — но, чтобы его получить, нужно ввести данные банковской карты (якобы для ее проверки) или заплатить небольшую сумму в виде налога.
В итоге злоумышленники получают либо деньги, либо данные — а «победитель» остается ни с чем.
Фото: Getty Images/picture alliance
— Такие схемы часто применяют к детям и подросткам. Их заметили на различных видеохостингах, где можно делать короткие ролики, — туда загружали видео с призывом поучаствовать, например, в опросе и получить «легкие» деньги, — рассказал Сиденко «Известиям». — Потом ребенку говорят, якобы он выиграл 100 тыс. рублей, но чтобы «обработать» платеж, нужно отправить 300–500 рублей. Еще одна классическая схема, которая вновь стала популярной в последнее время, связана с просьбой поддержать чьего-то ребенка в конкурсе рисунков.
При этом для голосования нужно авторизоваться — указать свой номер телефона и прислать код верификации, который на самом деле является проверочным кодом для входа в Telegram, но уже на другом устройстве.
Фото: Getty Images/dikushin
Взломав чужой аккаунт, мошенники обычно сразу меняют способ авторизации, чтобы человек не мог оперативно вернуть свой профиль. А дальше есть два варианта развития событий (а иногда — сразу оба): киберпреступники продолжают рассылку тех же сообщений по контактам жертвы или получают доступ к его личным перепискам и данным. Ценная информация, содержащаяся там (фото документов, банковских карт, сканы паспорта), потом может использоваться в других мошеннических схемах.
Потому такие кадры и документы лучше не хранить на смартфоне.
Схема с расшифровкой
Еще одна новая схема, недавно появившаяся в арсенале мошенников, связана с расшифровкой аудиозаписей. Ее жертвами могут стать люди, которые ищут работу или подработку. Как рассказывают в «Лаборатории Касперского», злоумышленники создали сразу несколько сайтов с идентичным дизайном и контактами для связи, но разными названиями. На них предлагают «выполнять работу, которая не под силу компьютеру, — распознавать аудиофайлы и получать за это деньги».
Речь идет о записях публичных выступлений, лекций, семинаров, интервью и судебных заседаний. Пользователей заманивают обещаниями хорошего дохода (около 3–4 тыс. рублей в день), карьерного роста и удобным графиком: якобы задания можно выполнять в любое время суток, а для самой работы необходимо только знание русского языка и доступ к интернету. Для начала «работы» жертве нужно зарегистрироваться на сайте, чтобы якобы начать зарабатывать на транскрибации. После этого человек получает доступ к платформе, где есть инструкция и ответы на популярные вопросы.
После регистрации ему действительно предлагается расшифровать несколько аудиодорожек и отправить текст на проверку.
Фото: Getty Images/picture alliance
Но затем, когда человек захочет вывести заработанное, сервис попросит верифицировать аккаунт и внести 500 рублей. Однако никаких денег человек потом не получает. Более того, деньги могут потерять и знакомые жертвы, с которыми он мог поделиться «подработкой». В самом начале авторы отмечают, что у платформы есть партнерская система — можно приглашать друзей и получать проценты с их заработка.
— Онлайн-мошенники постоянно меняют схемы, придумывают всё новые легенды, чтобы обманом выманить у людей деньги и конфиденциальные данные. При этом мы видим, что растет качество фишинговых и скам-ресурсов: верстка, дизайн, наполнение могут ввести в заблуждение даже тех, кто обычно скептически относится к сомнительным предложениям в интернете, — отметила Ольга Свистунова. Слова эксперта легко подтверждаются цифрами: только за пять месяцев 2024 года решения компании заблокировали 2,3 млн попыток перехода российских пользователей на различные скам-страницы.
Тревожный клик: число фишинговых сайтов за год выросло в три раза
Какие товары и услуги чаше всего продают мошенники и как их раскусить
Как защитить себя
Для того чтобы защитить себя и свои данные, эксперты рекомендуют в первую очередь не переходить по подозрительным ссылкам и не вводить на сомнительных сайтах свои личные данные и данные карт. Кроме того, важно выбирать сложные пароли и ни в коем случае не применять одинаковые на разных сайтах, почтах и социальных сетях. Иначе, получив доступ к одному профилю, мошенники смогут украсть и остальные.
Фото: Getty Images/SOPA Images
— Сами пароли лучше хранить не в голове или в заметках, а в менеджере паролей. Это такой электронный сейф, где хранятся логины и пароли от разных сервисов, — там они автоматически генерируются, и человеку могут сообщить, если какой-то логин оказался в слитой базе и его надо обновить (то же самое если он старый и его тоже пора обновить). Всё это делается автоматически, и самому человеку достаточно просто помнить пароль от самого мастер-пароля, — отметил Дмитрий Галов. К заманчивым предложениям в Сети (например, предложение купить что-то «прямо сейчас» с большой скидкой) или пугающим сообщениям в свой адрес эксперты призывают относиться критически.
И ни в коем случае не переводить кому-то деньги — чаще всего это схема обмана. И, конечно, важно использовать надежные защитные решения, которые не дадут перейти по фишинговой или сомнительной ссылке. На детские устройства лучше установить «Родительский контроль».
Собираетесь в отпуск? Остерегайтесь мошенников
Рассказываем, какие интернет-опасности угрожают путешественникам в отпускном сезоне 2024 года.
Kaspersky Team
На дворе лето, а значит — в самом разгаре отпускной сезон. И вместе с отдыхающими активизируются мошенники, специализирующиеся на туристической индустрии. Наши эксперты изучили, какие опасности угрожают путешественникам в отпускной сезон 2024 года, — рассказываем о том, что им удалось обнаружить.
Фишинговые атаки на пользователей Booking.com
Начнем с фишингового сайта, имитирующего одну из самых популярных в мире площадок для бронирования отелей и апартаментов, — Booking.com. На нем злоумышленники собирают адреса электронной почты, которые в сервисе используются в качестве логинов, а также некие «пароли от e-mail». Видимо, тут фишеры что-то перепутали — скорее всего, их все-таки интересуют пароли от учетных записей Booking.com.
Фишеры собирают логины и пароли пользователей Booking.com
Интересно, что не забывают фишеры и про вторую категорию пользователей крупнейшего сайта бронирования — владельцев отелей и апартаментов, которые привлекают своих клиентов через Booking.com. Для них тоже существуют поддельные сайты, собирающие логины и пароли.
Другой сайт, притворяющийся Booking.com, собирает логины и пароли владельцев отелей и апартаментов
Чтобы не попасться на такие уловки, надо всегда внимательно проверять адрес сайта перед тем, как вводить на нем какие-либо пароли. Если вы не уверены в том, каким же должен быть настоящий адрес, лучше перепроверить с помощью поисковика и Википедии.
Мошенники охотятся на пользователей Airbnb
Разумеется, не забывают киберпреступники и про другой крупнейший сервис для бронирования размещений — Airbnb. Поддельная страница, дизайн которой очень аккуратно скопирован с сайта Airbnb, предлагает привлекательные варианты аренды апартаментов и очень настойчиво напоминает, что для подтверждения бронирования необходимо сделать банковский перевод некоему агенту.
Поддельный сайт Airbnb торопит заплатить мошенникам за несуществующее бронирование
Очевидно, что после отправки перевода покупатель останется ни с чем — обещанное размещение в шикарных апартаментах ему никто не собирается предоставлять. Чтобы избежать подобной опасности, следует всегда внимательно проверять адрес сайта перед тем, как отправлять деньги его владельцам.
Сбор пользовательских данных на сайтах с фейковыми опросами путешественников
Менее серьезный, но тоже не очень-то приятный интернет-обман — сайты, обещающие ценные подарки за прохождение опросов. В данном случае речь идет об опросах путешественников, а в качестве приза предлагают $100.
Под обещание получить $100 в подарок посетителю сайта предлагают пройти фейковый опрос (и сдать некоторое количество личных данных)
В конце опроса мошенники обычно просят ввести личные данные — имя и фамилию, адрес, номер телефона, а иногда и платежную информацию. В дальнейшем эти данные могут быть использованы для разнообразных нехороших действий, от кражи личности до попытки доступа к финансовым аккаунтам. Ну а что касается призов, то участники опроса их, конечно же, никогда не дождутся.
Избежать данной угрозы легко: не стоит вестись на обещания легких денег, особенно когда речь идет о неправдоподобно больших суммах, падающих на вас с неба.
Фишинговые сайты авиакомпаний
Еще одной традиционной целью фишеров являются клиенты авиакомпаний. Постоянно появляются поддельные страницы, имитирующие сайты совершенно разнообразных авиаперевозчиков. Но, конечно, чем крупнее авиакомпания, тем более вероятно, что за учетными данными ее клиентов будут охотиться на фишинговых сайтах.
Фишинговый сайт, который охотится на учетные записи клиентов популярной авиакомпании
Цели тут могут быть две. Во-первых, это может быть прямой финансовый интерес: ведь у всех крупных авиакомпаний есть программы лояльности, бонусные баллы которых являются своего рода валютой. Если преступникам удастся войти в чужой аккаунт с существенным количеством бонусных баллов на счету, можно купить за них билет и продать его за настоящие деньги, которые и положить в карман.
Фишинговый сайт, который собирает логины и пароли от программы лояльности другой популярной авиакомпании
Второй вариант — сбор логинов и паролей с целью угона аккаунтов в каких-нибудь других сервисах. У такого способа взлома очень неплохие шансы на успех, поскольку люди достаточно часто используют один и тот же пароль на нескольких ресурсах. Так что очень даже может быть, что учетные данные с сайта авиакомпании подойдут, например, и для почты.
Необычное мошенничество на авиабилетах
Также в этом году появился несколько нестандартный вариант обмана покупателей авиабилетов, с которым столкнулись путешественники в Великобритании. Мошенники, представляющиеся сотрудниками агентства путешествий, предлагают покупателям билеты по чрезвычайно привлекательным ценам. Причем после оплаты бронирование действительно отображается во всех системах — оно совершенно настоящее.
Проблема в том, что на самом деле мошенники не выкупают авиабилеты, а пользуются услугой временного резервирования авиабилета, которая доступна во многих системах бронирования и стоит очень недорого — буквально пару десятков долларов. В рамках этой услуги бронирование даже получает так называемый код PNR (passenger name record) — сочетание шести букв и цифр, который разные авиакомпании называют по-разному: «кодом бронирования», «номером подтверждения», «кодом подтверждения перелета» и так далее. По этому коду можно проверить бронирование на сайте авиакомпании и убедиться в том, что оно действительно есть в системе.
Но конечно же, поскольку мошенники не выкупают этот билет, то через некоторое время такое бронирование превращается в тыкву. Естественно, разницу между уплаченными покупателем за несуществующий авиабилет сотнями долларов и парой десятков долларов, которые были потрачены на услугу резервирования, мошенники кладут в карман и далее перестают реагировать на попытки жертвы достучаться до них с претензиями.
Кстати, есть способ убедиться в том, что вы действительно купили авиабилет, а не услугу его резервирования. Для этого поищите в информации о бронировании номер авиабилета (он состоит из 13 цифр — например, 123-4567890123), а не код PNR (шесть букв или цифр — например, A1B2C3). Если номер билета есть, значит, авиабилет действительно куплен и выпущен, переживать не о чем.
Как защитить свой отпуск от мошенников
Напоследок дадим несколько советов о том, как защитить свое путешествие от онлайн-мошенников и фишеров:
- Для покупки авиабилетов, а также бронирования отелей и апартаментов пользуйтесь только теми сайтами и сервисами, которым вы имеете основания доверять.
- Авиабилеты в идеале стоит покупать прямо на сайте авиакомпании. Иногда это может быть немного дороже, но это всегда безопаснее.
- Не ведитесь на обещание неправдоподобно низких цен и крупных призов, свалившихся с неба. Как известно, бесплатный сыр — обычно в мышеловке.
- Внимательно проверяйте адрес сайта, на котором вы оказались.
- И еще раз перепроверьте адрес страницы перед тем, как ввести на ней какую-нибудь важную информацию — логин и пароль, номер платежной карты и так далее.
- Ни с кем не делитесь номерами бронирований и не публикуйте фотографии авиабилетов с видимым штрихкодом или кодом PNR в соцсетях — вот тут мы объяснили почему.
- За несколько дней до начала путешествия проверяйте все бронирования, которые вы для него сделали. Если вдруг с бронированием произошла какая-то неприятность, лучше узнать о ней заранее, чем на стойке регистрации в аэропорту или на ресепшене отеля.
- Используйте надежный антивирус с встроенной защитой от онлайн-мошенничества и фишинга на всех ваших устройствах. Он вовремя предупредит, если вы попадете на опасный сайт.