- На первом месте в рейтинге онлайн-преступлений стоят аферы с использованием сайтов бесплатных объявлений. Часто обманывают граждан липовые банкиры и полицейские, которые предлагают жертвам незамедлительно спасти свои счета либо родственников, "попавших в ДТП". Еще один крючок, на который часто попадаются доверчивые граждане, - "выгодные" инвестиции, - поясняет начальник Следственного управления УМВД России по Омску Ирина Губерт.
Типичный ход: виртуальный знакомый после недельной переписки как бы невзначай советует новому другу заработать на критовалюте. Дает контакт "надежных ребят". Те не только все толково объясняют, но и перечисляют гонорар за первый взнос. Жертва убеждается, что партнерам можно доверять. Отправляет уже крупную сумму. И схема сразу дает сбой.
Сейчас жулики начали действовать от имени сотовых операторов. Обнаружив "переадресацию вызовов", они звонят, предлагают срочно отключить небезопасную функцию, введя соответствующую команду. А когда абонент это делает, сами получают его конфиденциальные СМС. И деньги улетучиваются. Еще одно ноу-хау - QR-коды с предложением бесплатной консультации о гарантированной соцвыплате, которые стали появляться в людных местах. Прошел по ссылке - попал в западню.
В тренде остаются и мошенники-гастролеры. В прошлом году полицейским удалось задержать фигуранта, который за время криминального тура успел обчистить три десятка омичей на общую сумму более девяти миллионов рублей. Сколько пострадавших было в других регионах, сыщикам еще предстоит установить.
Следует быть осторожным посетителям сайтов знакомств. Например, некая дама размещает захватывающий пост с соблазнительными фото. А потом сообщает о больной матери, на дорогое лечение которой срочно нужны деньги. И исчезает сразу, как только новые сердобольные знакомые их перечисляют.
Вернуть свои деньги доверчивым пользователям сетей удается далеко не всегда.
- Это возможно, если потерпевший обратится в банк в течение суток. И при условии, что что он не помогал преступникам. То есть не делал перечисление добровольно: не сообщал мошенникам данные банковской карты, коды, не переводил наличность по указанным ими реквизитам. Такие денежные средства банк не обязан возвращать, - пояснил начальник отдела безопасности омского отделения Банка РФ Виталий Романов.
- Виртуальные мошенники продолжают активно масштабировать свою деятельность, пользоваться аутсорсингом, производить вредоносное программное обеспечение, - комментирует ситуацию аналитик "Лаборатории Касперского" Анна Павловская. - Хорошая новость в том, что для борьбы с ними появляются эффективные инструменты, которые помогают сдерживать растущие угрозы.
Недавно лаборатория сообщила об очередной спам-рассылке. В популярной соцсети злоумышленники устроили акцию с розыгрышем алкоголя к новогоднему столу. Приз от известного ретейлера полагался за ответы на безобидные вопросы. Победителю необходимо было разослать как можно больше ссылок и оставить данные для доставки приза. Либо, заплатив один рубль, ввести на указанном аферистами сайте данные карты, включая CVV-код. В первый же день акции блокировке подверглись более сорока уникальных доменов.
По словам экспертов, чтобы защитить бизнес от атак программ-вымогателей, необходимо скептически относиться к сообщениям о лотереях и акциях с заманчивым выигрышем. Прежде чем переходить по многообещающим ссылкам, необходимо проверить информацию на официальном сайте, а также установить на электронных носителях надежную защиту от спама.
Одно из последних ноу-хау новосибирских мошенников - рассылка странных сообщений в Telegram. Они приходят от знакомых, аккаунты которых взломали хакеры. Злоумышленники просят одолжить им денег или присылают ссылку с просьбой пройти по ней и проголосовать на указанном сайте за них самих или за их ребенка, участвующего в конкурсе. Такой способ обмана называется фишингом. Нажимать на эти ссылки ни в коем случае нельзя.
"Злоумышленник таким образом крадет данные: вы заходите по ссылке для голосования, вас просят авторизоваться, например, через ВК, а затем, вводя данные, вы добровольно отдаете их злоумышленникам. Они забирают ваш аккаунт и просят голосовать за себя, набирая таким образом базу украденных аккаунтов", - пояснил корреспонденту "РГ" менеджер по развитию компании UserGate Иван Чернов.
Если вы получили подозрительную ссылку от знакомых людей, нужно связаться с ними в другом мессенджере и уточнить, действительно ли они что-то отправляли.
Защититься от взлома можно, установив двухфакторную аутентификацию. Это можно сделать в настройках мессенджера как на компьютере, так и на телефоне. После этого, если кто-то попытается взломать аккаунт в Telegram, придет СМС-оповещение. Далее в разделе "Конфиденциальность" следует нажать кнопку "Завершить все сессии".
Иван Чернов напомнил, что все еще самым распространенным видом мошенничества является фишинг через поиск в интернете.
"Вот случай из жизни моего товарища, у мамы которого украли деньги с карты. Она ввела в поисковой системе запрос "Заказать пиццу", и на первой строке выдачи оказался сайт, подделанный под известную федеральную сеть доставки пиццы - изображение было идентичным вплоть до деталей. На самом деле, конечно, это был подставной сайт, работающий по схеме - вводишь данные карты, и деньги уходят злоумышленникам. Поняли это, когда пиццу не привезли, в настоящей пиццерии заказа не оказалось, а при детальном рассмотрении обнаружилось, что сайт ненастоящий", - рассказал эксперт.
Ущерб составил всего одну тысячу рублей, поэтому пострадавшая не стала обращаться в полицию и пытаться вернуть деньги.
Подготовила Ольга Гутман