На пороге последний месяц уходящего 2024-го, а значит, казахстанцы уже сейчас начинают готовиться к главному и самому любимому празднику – встрече Нового года. Кто-то составляет список покупок и подарков для близких, кто-то приценивается к путевкам в теплые и экзотические страны, кто-то спешно ищет подработку перед праздниками…
И вряд ли большинство из захваченных предпраздничной суетой граждан задумывается о том, что именно в такие моменты становится наиболее уязвимой мишенью для мошенников, изобретающих все новые виды афер специально «к торжественному случаю».
Чего стоит остерегаться в предпраздничной суете, чтобы не лить горькие слезы за новогодним столом, - разбирался корреспондент Ulysmedia.kz.
Сегодня, в век развития интернета, главная опасность быть обманутыми подстерегает людей в их цифровых «кошельках» - на банковских картах и счетах, доступ к которым и есть конечная цель современных Остапов Бендеров.
Количество методов, с помощью которых интернет-мошенники добираются до кровно заработанных денег казахстанцев, с каждым днем становится все больше. И все же специалисты в области кибербезопасности выделяют всего пять основных схем мошенничеств, которых потребителям следует остерегаться. В их числе:
* Фишинг и социальная инженерия;
* Торговое мошенничество;
* Туристическое мошенничество;
* Вредоносные приложения;
* Физические кражи.
В этой статье попробуем разобраться что представляет собой каждая из перечисленных схем, а также понять, как не стать жертвами мошенников.
Смысл иностранного слова «фишинг» вполне доступен пониманию каждого, кто слышал об интернет-мошенничествах или сталкивался с ними. Это обман пользователя с целью получения его личных данных - таких как логин, пароль, номер телефона или банковской карты. Фишинг более всего распространен в почтовых системах, социальных сетях, интернет-банкинге и электронных платежных системах.
Собственно, фишинг — это одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. За красивым словом кроется мошенническая схема, при применении которой интернет-аферисты получают конфиденциальную информацию, маскируясь под доверенное лицо. К примеру, злоумышленник может выдать себя за представителя банка, менеджера службы поддержки, в последнее время – это якобы операторы сотовой связи, коллегу или друга, чтобы заставить жертву загрузить на свой телефон или ноутбук вирусную программу, с помощью которой мошенники завладеют ее логинами и паролями.
В другом случае мошенники предлагают жертве пройти по ссылке на мошеннический сайт, где итогом станет то же самое – кража логинов и паролей, данных платежных карт и номеров телефонов.
Фишинг и социальная инженерия – это как раз та схема, от которой так часто предостерегают казахстанцев полицейские. С ее помощью интернет-аферисты вынуждают доверчивых граждан брать кредиты и переводить на дроперские счета миллионные суммы. А поскольку прогресс в наши дни действительно дошел до невиданных чудес, на помощь мошенникам пришли нейросети, и теперь они могут попросить деньги не только голосом того человека, от имени которого выступают, но даже создать и отправить видео с просьбой о финансовой помощи от него. В последнее время очень распространена схема, когда якобы от ваших знакомых через мессенджер поступает запрос одолжить средства, 200 000–300 000 тенге на пару дней.
Поэтому специалисты по кибербезопасности предупреждают: сейчас надо быть особенно бдительными и не переходить по подозрительным ссылкам, не вестись, не перепроверив информацию, на призывы знакомых по интернету скинуть им деньги, никому и никогда не передавать своих личных данных – ИИН, номеров банковских карт, логинов и паролей, кодов в SMS. Нужно помнить: в праздничный сезон мошенники имеют дополнительные «тузы в рукаве» и будут искать возможности сыграть на предпраздничном настрое своих жертв.
Возросший спрос на товары в преддверии праздников движет мошенников на создание новых способов заманивания доверчивых покупателей в свои сети. Последователи Остапа Бендера чаще всего играют на извечном желании потребителей купить подешевле. В ход идет броская реклама в социальных сетях предметов роскоши, новых смартфонов и иных гаджетов с большими скидками или трендовых товаров. Чтобы заманить покупателей на свои сайты, аферисты идут на любые ухищрения. А далее события разворачиваются по знакомому сценарию - мошенники получают денежные средства и блокируют отправителя, продолжая свою деятельность либо крадут платежные данные и личную информацию, получая доступ к средствам на банковских счетах жертв.
Мошенники также подделывают сайты известных брендов и используют методы поисковой оптимизации (SEO), чтобы оказаться на верхних строчках в результатах поиска, обманывая покупателей, заставляя их верить, что они совершают законные покупки. Это приводит к краже данных и платежам за заказы, которые никогда не выполняются.
Рецепт от обмана в этом случае все тот же: не кликать на нежелательные ссылки и быть бдительными в отношении URL-адресов, которые посещаете. Регулярно просматривать счета, банковские выписки и кредитные отчеты, и при малейшем подозрении на чужеродное вторжение обращаться в банк. Быть внимательными в запрашиваемом способе оплаты: мошенники часто просят перевести им деньги вперед.
Желание провести Новый год в незабываемой атмосфере заставляет тысячи казахстанцев искать путевки в теплые страны. И этим пользуются нечистые на руку дельцы. Они создают поддельные туристические сайты, рассылают фишинговые письма об отмене рейсов и размещают несуществующие предложения аренды жилья для отпуска, чтобы украсть данные и деньги.
В марте этого года в статье «Клуб горе-путешественников, или Почему в Казахстане можно легко обмануть туристов» Ulysmedia.kz. рассказал об одном из таких случаев.
Более 80 казахстанцев остались без денег и путешествий, обещанных владелицей турфирмы Guru Tours, находящейся в Алматы, Екатерины Корчагиной. «Гуру туризма» позиционирует себя в соцсетях как «турблогер», специализирующийся на «групповых авторских турах». Впрочем, как утверждает юрист Асемгуль Смагулова, взявшаяся представлять в судах обманутых туристов, «турфирмой» в полном смысле слова предприятие, «кидающее» своих клиентов, назвать нельзя.
- У Екатерины Корчагиной нет лицензии на деятельность, - рассказала юрист. - Мы делали соответствующие запросы в министерство туризма и спорта, в комитет по туризму, в акимат Алматы, и везде нам подтвердили эту информацию.
На вопрос о том, каким образом в век цифровых коммуникаций «турблогеру» удалось облапошить такое количество казахстанцев, ответила одна из обманутых Корчагиной клиенток. Карагандинка Лариса Карчевская, по ее признанию, всегда мечтала побывать в Японии. И тут в Instagram наткнулась на страницу Guru Tours - качественно оформленную, с 50 тысячами подписчиков, сайтом, визовой поддержкой, клубными картами, фотографиями туристов, отзывами и так далее
Восхищение качественным контентом переросло в желание сотрудничества. Девушка заключила договор с Корчагиной и оплатила выставленный ИП Almaty Travels счет за авиабилеты и тур, который должен был состояться в ноябре.
- А дальше начался сериал от Netflix. Я просила выслать мне авиабилет, но Екатерина ссылалась то на занятость бухгалтера, то на свою командировку. За три дня до предполагаемого вылета в Токио она создала общий чат с туристами, где сообщила, что тур переносится на неделю. Комментарии в чате ограничила. Еще через несколько дней турблогер создала новый чат, где сообщила, что вылетаем мы на день позже. Просьбы выслать нам ваучеры, билеты, брони отелей игнорировала.
О том, что никто ни в какую Японию не полетит, Корчагина сообщила клиентам ровно в день вылета. И пообещала вернуть деньги в течение 3–5 рабочих дней.
Оставшись в растерянности на собранных чемоданах, туристы наконец догадались загуглить информацию о «гуру туризма». И ужаснулись, узнав, что 300 человек из разных регионов страны уже судятся с ней за свои деньги.
Так или примерно так и строят свою деятельность мошенники в области туризма. А специалисты по кибербезопасности советуют не доверять своим глазам и качественному контенту в соцсетях, а проверять информацию от «А» до «Я».
Способом добраться до чужих денег может быть и такая, на первый взгляд, безобидная вещь, как праздничное тематическое приложение, которое может мелькать в рекламе в социальных сетях. К примеру, милое приложение для отслеживания Санты. И если вы видите, что отзывов о нем мало или вовсе нет, то хорошенько подумайте, прежде чем нажать на кнопку «скачать». Особенно если оно требует, чтобы вы загрузили его, нажав на ссылку, а не посетив известный и надежный магазин приложений. Одного клика может быть достаточно, чтобы на вашем устройстве «поселилось» вредоносное ПО.
А дальше – все по известному уже сценарию…
Специалисты по кибербезопасности предупреждают: чтобы защитить себя и свое устройство от вредоносных приложений, всегда изучайте и проверяйте приложения перед загрузкой и используйте только известные и проверенные источники. Помните, что даже надежные источники приложений могут содержать вредоносные, поэтому тщательно исследуйте и проверяйте любые приложения, которые вы решите загрузить. Поддерживайте безопасность устройства и программного обеспечения, регулярно обновляя программное обеспечение. Не нажимайте на нежелательные ссылки и будьте бдительны в отношении URL-адресов, которые вы посещаете.
Ну, и конечно же, воришек и карманников, промышляющих в людных местах, тоже никто не отменял. Только если во времена наших бабушек и дедушек их целью было толстое портмоне, увесистый кошелек или драгоценности, то в наши дни они нацелены на то же, что и их «цифровые» коллеги. А в предпраздничной суматохе выкрасть платежную карту или телефон у зазевавшихся клиентов супермаркетов и торговых домов – дело техники.
Воришки часто нацеливаются на оставленные без присмотра сумки или крадут карты, а потом могут проводить покупки на мелкие суммы, так как по ним не требуется ввод ПИН-кода.
Дабы не стать жертвой преступников, желательно прислушаться к советам специалистов по кибербезопасности: держать кошельки и портмоне в безопасности и на виду, а также немедленно сообщать о краже в свой банк.