Способы мошенничества и защита от них: на вопросы членов Союза ответил эксперт в области ИБ
Риск попасть в сети мошенников сегодня очень велик. При помощи технологических и психологических приемов преступники выманивают информацию, которая позволяет им получить доступ к деньгам. Мы собрали вопросы на тему мошенничества, которые больше всего волнуют членов Союза «Грамотные финансовые решения», и попросили ответить на них в онлайн-формате Алексея Леонова, эксперта по информационной безопасности.
Справка Союза «Грамотные финансовые решения»: Алексей Леонов, независимый эксперт, имеет профильное образование в сфере информационной безопасности (ИБ), опыт работы — 20 лет. Специализации: этичный хакинг (white hat), построение и управление ИБ, персональные данные, профайлинг, облачная ИБ, банковская безопасность. Участвовал в комиссии по аутсорсингу И Б Ассоциации ФинТех.
Справка Союза «Грамотные финансовые решения»: Алексей Леонов, независимый эксперт, имеет профильное образование в сфере информационной безопасности (ИБ), опыт работы — 20 лет. Специализации: этичный хакинг (white hat), построение и управление ИБ, персональные данные, профайлинг, облачная ИБ, банковская безопасность. Участвовал в комиссии по аутсорсингу И Б Ассоциации ФинТех.
Вопрос:
Алексей, что самое главное в защите от мошенничества?
Алексей Леонов:
В стратегии защиты от мошенничества важно сосредоточиться на трех основных моментах. Первое — повышение осведомленности, информированности. Важно увеличивать объем своих знаний о мошеннических схемах и их последствиях. Второе — защита личных финансов. Необходимо всегда держать этот вопрос в фокусе и понимать, как сохранить свои деньги. Третье — обеспечивать безопасность личных данных.
Вопрос:
Достаточно часто при упоминании про мошенничества упоминают про фишинг. Что это, и почему он опасен для человека и его финансов?
Алексей Леонов:
Фишинг — это способ кражи личной информации, когда мошенники притворяются банками, официальными организациями или известными компаниями, чтобы получить данные о «жертве»: пароли, данные карт, паспортные данные, данные от портала Госуслуг.
Основных каналов для фишинга три: электронные письма, текстовые сообщения в соцсетях и мессенджерах, фальшивые веб-сайты.
Признаки фишинга:
Для защиты от фишинга выполняйте следующие действия:
Основных каналов для фишинга три: электронные письма, текстовые сообщения в соцсетях и мессенджерах, фальшивые веб-сайты.
Признаки фишинга:
- неожиданные запросы;
- электронные письма или сообщения, запрашивающие личную информацию;
- угрозы закрытия учетной записи, если не будет предоставлена информация;
- орфографические и грамматические ошибки в сообщении;
- подозрительные ссылки или вложения в сообщении.
Для защиты от фишинга выполняйте следующие действия:
- Установите и регулярно обновляйте антивирусное программное
- обеспечение.
- Не нажимайте на ссылки в подозрительных электронных письмах или сообщениях.
- Подтверждайте подлинность отправителей, связываясь с организациями напрямую.
- Создавайте и регулярно обновляйте надежные пароли.
- Включите двухфакторную аутентификацию для дополнительной безопасности.
Вопрос:
Как мошенникам удается вынудить жертву платить так называемую предоплату за некую награду, приз, выигрыш?
Алексей Леонов:
Мошенничество с предоплатой весьма распространенный способ обмана. Его жертвой обычно является человек, который верит, что ничего не бывает бесплатно, что бесплатный сыр только в мышеловке.
В общем виде работает эта схема так. Мошенники обещают крупный приз, но намекают, что бесплатного ничего не бывает и требуют оплатить «сборы». И вот здесь психологический переломный момент: раз не бесплатно, значит уже стоит обратить внимание, значит это правда. И жертва платит.
Признаки этого типа мошенничества:
В общем виде работает эта схема так. Мошенники обещают крупный приз, но намекают, что бесплатного ничего не бывает и требуют оплатить «сборы». И вот здесь психологический переломный момент: раз не бесплатно, значит уже стоит обратить внимание, значит это правда. И жертва платит.
Признаки этого типа мошенничества:
- неожиданное предложение получить деньги/приз;
- требование оплатить сборы до получения средств:
- давление, чтобы быстро принять решение.
Вопрос:
Как могут быть связаны мошенники и инвестиции? Можно ли верить брокерам?
Алексей Леонов:
Если инвестиционное предложение декларирует высокую доходность и низкие риски — это один из признаков мошеннической схемы. Другими маркерами фиктивной инвестиционной деятельности являются отсутствие у компании лицензии и/или регистрации и вообще непрозрачная информация о работе организации.
Ну и универсальный признак — давление для быстрого инвестирования без должной проверки.
Чтобы защититься от инвестиционного мошенничества: всегда проверяйте лицензию и регистрацию инвестиционной компании; не инвестируйте в то, что не понимаете; получите независимую финансовую консультацию; не принимайте поспешных решений.
Ну и универсальный признак — давление для быстрого инвестирования без должной проверки.
Чтобы защититься от инвестиционного мошенничества: всегда проверяйте лицензию и регистрацию инвестиционной компании; не инвестируйте в то, что не понимаете; получите независимую финансовую консультацию; не принимайте поспешных решений.
Вопрос:
Как может быть связан запрос на оплату налога с мошенничеством? Здесь задействована налоговая служба?
Алексей Леонов:
Мошенничество с возвратом налогов — это уже известный нам вид мошенничества, все тот же фишинг. Никакой налоговой здесь, конечно, нет. Мошенники выдают себя за представителей налоговых органов и требуют немедленной оплаты налогов или предлагают возврат налогов, чтобы получить личную информацию.
Признаки мошенничества с налогами следующие:
Как лучше всего защитить себя от мошенничества с возвратом налогов? Прежде всего свяжитесь с налоговыми органами напрямую для подтверждения запроса — контакты есть на сайте налоговой. Либо воспользуйтесь личным кабинетом налогоплательщика. Не предоставляйте личную информацию по телефону или электронной почте — помните о защите своих конфиденциальных данных.
Признаки мошенничества с налогами следующие:
- неожиданные звонки или электронные письма якобы от налоговых органов;
- просьба предоставить личную информацию, такую, как номер СНИЛС или банковские реквизиты;
- угрозы ареста или судебного преследования за неуплату налогов.
Как лучше всего защитить себя от мошенничества с возвратом налогов? Прежде всего свяжитесь с налоговыми органами напрямую для подтверждения запроса — контакты есть на сайте налоговой. Либо воспользуйтесь личным кабинетом налогоплательщика. Не предоставляйте личную информацию по телефону или электронной почте — помните о защите своих конфиденциальных данных.
Вопрос:
В настоящее время активно развивается схема мошенничества с покупками в интернете. Какие здесь есть опасности, и как защититься?
Алексей Леонов:
Здесь, опять же, речь идет о подвиде фишинга, только уже посредством сайтов магазинов, маркетплейсов либо фиктивных объявлений.
Признаки мошенничество с онлайн-покупками следующие:
Для защиты от мошенничества при онлайн-покупках придерживайтесь следующих правил:
В последнее время злоумышленниками стало часто использоваться мошенничество с QR-кодами. Фальшивые коды обычно устанавливают рядом с настоящими QR-кодами для оплаты. Мошенники наклеивают их на самокаты либо укрепляют рядом с кассами. Они рассчитывают на то, что человек автоматически следует знакомой схеме и может не обратить внимание на детали платежа, например, на его получателя. Но после совершения платежа — деньги уже ушли.
Признаки мошенничество с онлайн-покупками следующие:
- цены слишком хороши, чтобы быть правдой;
- контактная информация отсутствует или выглядит подозрительно;
- способы оплаты ненадежные или небезопасные;
- на веб-сайте множество орфографических и грамматических ошибок.
Для защиты от мошенничества при онлайн-покупках придерживайтесь следующих правил:
- Будьте осторожны с заманчивыми предложениями: iPhone последней модели не может стоит дешевле, чем предыдущие версии.
- Выберите надежных продавцов: проверяйте сайт магазина: адрес, наличие сертификата безопасности, контактную информацию.
- Найдите в Сети отзывы и рейтинги магазина.
- Используйте безопасные способы оплаты: не стоит соглашаться на оплату через переводы самому себе, ведь это странно
В последнее время злоумышленниками стало часто использоваться мошенничество с QR-кодами. Фальшивые коды обычно устанавливают рядом с настоящими QR-кодами для оплаты. Мошенники наклеивают их на самокаты либо укрепляют рядом с кассами. Они рассчитывают на то, что человек автоматически следует знакомой схеме и может не обратить внимание на детали платежа, например, на его получателя. Но после совершения платежа — деньги уже ушли.
Вопрос:
Какие еще есть актуальные способы мошенничества, может быть, экзотические?
Алексей Леонов:
В этой связи можно вспомнить о мошенниках, эксплуатирующие романтические отношения. Хотя по сути это все тот же фишинг.
Воронка романтического мошенничества начинается с создание фальшивого профиля в соцсетях или на специализированных онлайн-площадках для знакомств. Далее идет установление контакта с потенциальной жертвой, развитие отношений. А заканчивается романтика банальным запросом денег.
Выявить мошенничество «с романтикой» можно по нескольким явным признакам: отношения развиваются слишком быстро, визави все время отклоняет предложения встретится лично, в рассказах о себе есть несоответствия или противоречия.
Для предотвращения мошенничества в онлайн-общении:
Еще один вид афер — мошенничество с «технической поддержкой». В этом случае мошенники выдают себя за сотрудников технической поддержки и предлагают «помощь» в решении проблем с компьютером, чтобы получить доступ к вашему устройству и украсть личную информацию. Или, как вариант, предлагается решение проблем в какой-либо ИТ-системе той организации, где вы работаете.
Схема мошенничества с «технической поддержкой» такова. Вам поступает неожиданной звонок или сообщение от «технической поддержки» с просьбой предоставить удаленный доступ к вашему компьютеру. Якобы это нужно для того, чтобы удалить обнаруженные вирусы или устранить другие технические проблемы. Завершается всё требованием оплаты за «услуги технической поддержки».
Советы по кибербезопасности:
Воронка романтического мошенничества начинается с создание фальшивого профиля в соцсетях или на специализированных онлайн-площадках для знакомств. Далее идет установление контакта с потенциальной жертвой, развитие отношений. А заканчивается романтика банальным запросом денег.
Выявить мошенничество «с романтикой» можно по нескольким явным признакам: отношения развиваются слишком быстро, визави все время отклоняет предложения встретится лично, в рассказах о себе есть несоответствия или противоречия.
Для предотвращения мошенничества в онлайн-общении:
- Будьте осторожны с новыми знакомствами.
- Проверяйте профили и получаемую от визави информацию.
- Не отправляйте деньги незнакомцам в интернете.
Еще один вид афер — мошенничество с «технической поддержкой». В этом случае мошенники выдают себя за сотрудников технической поддержки и предлагают «помощь» в решении проблем с компьютером, чтобы получить доступ к вашему устройству и украсть личную информацию. Или, как вариант, предлагается решение проблем в какой-либо ИТ-системе той организации, где вы работаете.
Схема мошенничества с «технической поддержкой» такова. Вам поступает неожиданной звонок или сообщение от «технической поддержки» с просьбой предоставить удаленный доступ к вашему компьютеру. Якобы это нужно для того, чтобы удалить обнаруженные вирусы или устранить другие технические проблемы. Завершается всё требованием оплаты за «услуги технической поддержки».
Советы по кибербезопасности:
- Будьте осторожны с внезапными звонками или сообщениями от лиц, которые утверждают, что они техническая поддержка. Не доверяйте им.
- Обращайтесь за технической поддержкой только к авторитетным и надежным компаниям. Проверьте их полномочия заранее.
- Всегда будьте инициатором технический работ сами.
- Обязательно используйте антивирусное ПО.
Вопрос:
Как работает мошенничество, основанное на методах социальной инженерии?
Алексей Леонов:
Вот как раз фальшивая «техподдержка» относится к мошенничеству на основе социальной инженерии. У нее два акцента: украсть персональные данные жертвы и похитить деньги. Если получится первое, то это путь для второй попытки уже украсть деньги, если сразу и то, и другое, то вдвойне критично.
Признаки мошенничества с социнженерией:
Чтобы защититься от социальной инженерии, всегда будьте осторожны в случае внезапных контактов, инициатором которых являетесь не вы. Не доверяйте звонкам от «правоохранителей» и «представителей банков», проверяйте эту информацию по официальным каналам.
В финале я хотел бы подвести итог и сделать акцент на общих советах для защиты от мошенничества:
И не забывайте про три фокуса ИБ, о которых говорили в начале: осведомленность/защита финансов/защита личной информации.
Признаки мошенничества с социнженерией:
- Неожиданные звонки или сообщения с просьбой предоставить конфиденциальную информацию.
- Давление, запугивание, требование принять решение немедленно.
- В качестве решения проблемы — предложение «спасти» свои деньги.
Чтобы защититься от социальной инженерии, всегда будьте осторожны в случае внезапных контактов, инициатором которых являетесь не вы. Не доверяйте звонкам от «правоохранителей» и «представителей банков», проверяйте эту информацию по официальным каналам.
В финале я хотел бы подвести итог и сделать акцент на общих советах для защиты от мошенничества:
- Будьте осторожны с предложениями, которые кажутся слишком хорошими, чтобы быть правдой.
- Сообщайте о случаях мошенничества в правоохранительные органы.
- Не делитесь личной информацией, если не уверены в запросе.
- Регулярно проверяйте банковские выписки на предмет подозрительной активности.
- Используйте надежные пароли и регулярно меняйте их.
- Установите и регулярно обновляйте антивирусное программное обеспечение.
- Включите двухфакторную аутентификацию для дополнительной безопасности.
И не забывайте про три фокуса ИБ, о которых говорили в начале: осведомленность/защита финансов/защита личной информации.