Уловки аферистов: жители Бурятии продолжают верить мошенникам

С начала прошлого года в Бурятии в ловушку мошенников попали почти две тысячи человек. Жители уже перевели аферистам больше 700 млн рублей.

Только за последнюю неделю 2023 года жертвами аферистов стали 80 человек. Больше всех отдала мошенникам жительница Еравнинского района. Она планировала подзаработать и нашла «инвестиционный» сайт. Женщина взяла в кредит 1,3 млн рублей и перевела все эти деньги на счета аферистов.

Крупную сумму мошенникам удалось выудить и у жителя Улан-Удэ, решившего заработать на инвестициях. Мужчина нашел в сети интернет-сайт инвесткомпании, после чего оформил в банке кредит на сумму 1,9 млн рублей и перевел деньги на счет злоумышленников.

Как правило, люди попадаются чаще на типичные мошеннические схемы. Женщина потеряла 100 тысяч, пытаясь заработать на бронировании отелей.

Жительница Кяхты искала дополнительный заработок в интернете, оставляла заявки, и на нее вышел «работодатель» через телеграм. Женщине прислали тестовое задание: заходить на сайты отелей и делать скриншоты. За выполнение этого несложного задания на карту пришло 500 рублей, что и усыпило бдительность.

Основная работа оказалась чуть сложнее: бронировать номера за свой счет. Деньги за это должны были возвращаться с прибылью 20-30 %. Лжеработодатель объяснил, что так компания повышает рейтинги гостиниц через увеличение количества брони. Все выглядело правдоподобно, ведь для работы даже завели «личный кабинет» на платформе бронирования отелей.

Втянувшись в процесс, женщина набронировала на 97 тысяч рублей за два дня, но вложенные деньги вернуть не смогла, поэтому обратилась в полицию.

И подобных примеров сегодня всё больше.

 

Рост мошенничества

Кстати, в 2024 году в России ожидается активизация финансовых аферистов, что повлечет рост мошенничества по сравнению с 2023 годом. Такой прогноз «Газете.Ru» дал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров.

По мнению эксперта, стоит ожидать мошенничество в сезон отпусков, перед праздниками. Например, фишинговые сайты по бронированию отелей, покупка авиабилетов или фейковые розыгрыши, денежные компенсации. Также будет всплеск перед началом учебного года. Под видом выгодной акции злоумышленники могут украсть данные и деньги с карты.

Егоров уточнил, что такая же ситуация будет складываться в преддверии 14 и 23 февраля, 8 марта, только к фишинговым сайтам и объявлениям под видом акций в магазинах активизируется схема FakeDate -  ненастоящие свидания.

Компания Group-IB, специализирующаяся на предотвращении киберпреступлений, выяснила, что с 2018 года в России схему Fake Date применяют минимум 22 преступные группировки. Одна из них умудрилась заработать 18 млн рублей за один год при 7 тысячах  транзакций. Это широко распространенная схема, когда злоумышленники «разводят» ни о чем не подозревающих холостяков и холостячек.

Распространенный сценарий: мошенник под видом привлекательной девушки знакомится с потенциальной жертвой в соцсетях или на сайте знакомств и предлагает провести романтический вечер на стендап-шоу, кино, кальянной или заказать доставку ужина. Жертва получает ссылку на фишинговый сайт, оплачивает «билеты», а деньги и данные карты похищаются злоумышленниками. Бывает, что деньги списываются дважды или трижды -  при оформлении «возврата».

По словам эксперта «Газета.Ru» Егорова, летом прошлого года был пик активности киберпреступников, которые рассылали фишинговые страницы для кражи аккаунтов в мессенджерах. Наиболее популярной темой для приманки вновь стали детские творческие конкурсы с призом в виде путевок в летний лагерь.

По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T, в 2023 году обнаружено 17315 мошеннических сайтов, которые были задействованы в схеме «Мамонт», связанной с оплатой фейковой доставки несуществующих товаров или услуг.

Правила безопасности

Эксперты в сфере информационной безопасности выработали так называемый кодекс правил, позволяющих защитить себя в сети.

- Правило первое: без антивируса ни шагу. Антивирусные программы обеспечивают безопасный сетевой трафик в Интернете и защищают от вредоносных программ.

Важно помнить, что недостаточно установить антивирус, нужно следить за его актуальностью и регулярно обновлять базы данных. Разработчики должны регулярно предлагать обновление программ, учитывая, что преступники тоже совершенствуют способы кражи данных.

- Правило второе: сложный пароль. Статистика показывает, что комбинации «123456» используются на 103,1 млн страниц. Такой пароль считается простейшим и специальные программы взламывают его за секунды. Подходить к вопросу создания пароля нужно основательно.

Как придумать сильный пароль:

- использовать строчные и заглавные буквы,

- чередовать буквы и цифры,

- добавлять специальные символы,

- пользоваться специальным генераторам паролей,

- активировать двухфакторную аутентификацию,

- регулярно обновлять пароли везде.

Ни в коем случае нельзя настраивать автозаполнение. В случае взлома программа-шпион быстро найдет в браузере нужные пароли. Нельзя записывать пароли на бумажных носителях, в заметках телефонов или хранить фотографии со скринами пар логин-пароль.

- Правило третье: не оставлять аккаунты на чужих устройствах. Если вы решили проверить свои соцсети или заглянуть в «Госуслуги» с чужого компьютера, не исключено, что завтра на этом устройстве может быть активировано вредоносное программное обеспечение, которое украдет заодно и ваши данные. Всегда нужно нажимать галочку «чужой компьютер» перед вводом пароля от аккаунта.

- Правило четвертое: безопасное соединение. Здесь речь о том, что написано в адресной строке. Сайты, начинающиеся с HTTPS, защищены SSL-сертификатом, что дает зеленый свет на ввод своей конфиденциальной информации. А вот сайтам с адресом, который начинается с HTTP, доверять не стоит, потому что такие ресурсы не защищены.

Еще одна отличительная черта безопасного соединения -  значок в виде закрытого замка в адресной строке. Достаточно нажать на него, чтобы узнать всю информацию о ресурсе. Это подтверждение безопасности.

Важно проверять название сайта (если речь идет о банке, государственных сервисах, соцсетях), часто мошенники делают клоны, изменяя всего одну букву в названии, а пользователь, не задумываясь, вводит свой логин и пароль, указывает данные банковской карты.

- Правило пятое: контроль за точками доступа Wi-Fi. Во многих общественных местах предлагают подключиться к бесплатной сети. Пользоваться ими можно, но только для безопасных целей - почитать новости, книгу, посмотреть фильм. А вот вводить логины, пароли и совершать различные платежи не рекомендуется -  есть риск потери данных.

- Правило шестое: конфиденциальные сведения. Это снимки паспорта, водительского удостоверения, свидетельства о рождении детей и другие, не стоит передавать их в мессенджерах или письмах.

- Правило седьмое: никаких документов на почте. Чаще всего, именно в почтовых ящиках злоумышленники ищут личные данные жертвы. Обычно в отправленных письмах хранятся снимки паспорта, могут встречаться реквизиты банковских карт, билеты, подтверждающие, что человека в настоящий момент нет дома.

Эксперты советуют: если же возникла необходимость отправить сообщение с документами, обязательно установите пароль на данный архив и удалите письмо после отправки.

- Правило восемь: личная информация не для сети. Не стоит публиковать в соцсетях такие сведения, как номер своего телефона, адрес электронной почты.

Если вы ищите работу или что-то продаете на специализированных сайтах, то заведите отдельную SIM-карту и почтовый ящик. Это обезопасит ваши личные номера от ненужных звонков.

- Правило девять: подозрительные письма в стоп-лист. Если вы не знаете отправителя, не спешите открывать каждое письмо. Сначала прочтите заголовок и определите, кто мог его отправить. Если имеется много ошибок или в тексте хаотичный набор букв, скорее всего, перед вами послание от мошенников.

В таких письмах часто содержится вредоносная программа. Лучше сразу отправить обращение в корзину.

- Последнее правило: бесплатный сыр - только в мышеловке. Нельзя переходить по неизвестным ссылкам. Если на почту пришло письмо, в котором обещают что-то бесплатно или супер-выгодно, лучше не спешить с переходом. Ссылки, присланные друзьями или знакомыми без каких-либо комментариев, также не стоит открывать.

Сегодня мошенники могут взломать аккаунт в онлайн-сервисе или украсть деньги со счета. Но можно защитить себя с помощью этих простых правил цифровой безопасности. Соблюдать их нужно как взрослым, так и детям.