А номер карты принадлежал не банку ВТБ, а QIWI-кошельку. В первую очередь я сообщил в поддержку QIWI о том, что аккаунт на сервисе используется в мошеннических целях. После того как мою заявку приняли, через 15 минут со мной связалась служба безопасности платежного сервиса. Они попросили, чтобы я прислал в качестве подтверждения моим словам скриншоты переписки с мошенником, который взломал страницу моего друга. Кроме этого, служба поддержки упомянула, что максимум того, что они могут сделать, это заблокировать кошелек злоумышленника — для возврата средств необходимо оформить заявку в правоохранительные органы Российской Федерации. В итоге кошелек злоумышленника заблокировали.
Возвращать средства я не собирался, так как сумма маленькая, однако это сподвигло меня написать данную статью. Вряд ли она будет полезна для вас, активных пользователей интернета, но для ваших родителей вполне может быть такой.
Оказывается, взломать страничку ВКонтакте очень просто. Фишинг — это способ, который подразумевает введение пользователя в заблуждение. Давайте по порядку. Обычно фишинговые сайты повторяют дизайн крупных сервисов.
Как правило, это окна авторизации через социальные сети либо данные электронной почты. Распознать фишинговый сайт зачастую невнимательным интернет-пользователям сложно. Я рекомендую всем рьяно всматриваться в адресную строку любого интернет-портала, на который вы переходите, потому что доменные имена таких сервисов, как ВКонтакте, Facebook, Twitter, Yandex, mail.ru и подобных невозможно занять. Так как в сети интернет они выкуплены, желающие наживаться на людском доверии мошенники идут на крайние меры и занимают очень похожие доменные имена. Поэтому запомните раз и навсегда — шлюзы с авторизацией всегда прикреплены к домену сервиса. Если мы говорим об основных игроках в российском сегменте интернета, то речь идёт о vk.com, yandex.ru, mail.ru и прочих. Вот так выглядят настоящие окна авторизации через вышеупомянутые сервисы:
Так выглядят мошеннические подделки, сделанные на коленке:
На моем опыте такого не было, но иногда мошеннические письма нацелены на провокацию и запугивание пользователя. Бывали случаи, когда на электронные адреса поступала массовая рассылка, в которой говорилось о том, что почта пользователя заблокирована, и, чтобы её разблокировать, электронный адрес и пароль необходимо подтвердить. После в письме содержалась активная ссылка, которая вела на фишинговый сайт, созданный согласно лаврам почтового сервиса, на который зарегистрирован электронный адрес. Дальше — по отработанной схеме. Жертва вводит логин и пароль, а злоумышленники пополняют базу украденных данных. В дальнейшем логины и пароли электронных адресов, как правило, продаются на черном рынке для незаконной деятельности.
Чтобы не отдать свою электронную почту в руки правонарушителям, всегда смотрите на адрес отправителя. Здесь та же самая история, что и с интернет-адресом. Полностью скопировать и зарегистрировать логин адреса электронной почты поддержки либо администрации сервиса нельзя, поэтому злоумышленники изощряются и коверкают название, как только могут. Поэтому старайтесь адрес отправителя любого письма, содержание которого провоцирует вас, проверять в интернете. Если все таки полученное письмо является делом рук мошенника, то незамедлительно помечайте сообщение как спам. При такой активности команда любого сервиса электронной почты наиболее оперативно заблокирует адрес, и в дальнейшем другие пользователи не пострадают от запущенной мошеннической кампании.
Платные подписки. WAP-Click
Однако, есть отдельные виды мошенничества, которые существуют в рамках закона. Давайте ненадолго отойдем от темы социальных сетей и немного поговорим про платные подписки на телефонных номерах. Буквально сейчас, в процессе написания материала, моя мама прямо из поисковика перешла на сайт, где ей без каких-либо прямых предложений и упоминаний подключили подписку на номер телефона, в рамках которой ей предоставлялся доступ к видеохостингу за 35 рублей в день — это около тысячи рублей в месяц. Вид операторских подписок не считается мошенничеством, однако с обывательской точки зрения он является таковым. Не стоит забывать о том, что из огромного множества пользователей сети интернет немалую часть составляют дети и взрослые люди (от 40 лет). Как правило, эти две социальных группы практически не владеют компьютерной грамотностью и не обращают внимание на мелкий шрифт внизу веб-страниц, да и не знают о существовании мобильных подписок.
В 2012 году сотовый оператор МегаФон впервые внедрил технологию WAP-Click — это специальное API, которое может использовать на своем сайте любой желающий. С помощью этой технологии компания хотела упростить процесс продажи и покупки контента в сети интернет, увеличив тем самым монетизацию мобильного трафика, однако на сегодняшний день эта технология приносит обратное — массу неудобств из-за навязчивых подписок и внезапных списаний со счетов мобильных телефонов. Управлять подключенными подписками можно прямо из личного кабинета на сайте оператора. Всем, у кого родители выходят в интернет через смартфон, рекомендую время от времени проверять эту вкладку, так как ежемесячные траты по несколько тысяч рублей, я думаю, мало кого обрадуют.
Сами компании дают возможность создать отдельный счет, на который будут оформляться подписки. Сделать такой можно, оставив заявку через звонок в службу поддержки оператора. С наличием такого счета деньги с телефона списываться не будут. Узнал я об этой возможности лишь в процессе поиска информации для материала, поэтому наличие такой возможности — ни что иное, как гарант безопасности от юридических проблем компаний. Но как же пойти наперекор жадным владельцам таких сайтов? Во-первых, операторами предусмотрены специальные опции, которые предотвращают шанс оформления контентных подписок через интернет.
Если вы абонент МегаФона, то для подключения услуги «Стоп-контент» вам необходимо набрать USSD-запрос: *526#
Для абонентов МТС: *984#
Для абонентов Tele2: *931#
Однако, есть еще USSD-коды с помощью которых вы можете отключить все платные опции, подключенные на сторонних сайтах.
Билайн — *110*09#
Мегафон — *583*2#
МТС — *152*22#
Теле2 — *144#
Есть еще один вариант — это использовать специальный браузер, который будет блокировать такие сайты и предупреждать вас об опасности их посещения. На данный момент таким функционалом обладает только веб-обозреватель от отечественной компании Яндекс. К сожалению, браузеров с подобным функционалом от других разработчиков я не нашел. Если вдруг вы обратили внимание на то, что у вас подключена платная подписка лишь спустя месяцы, то в таком случае я рекомендую написать претензию о возврате денежных средств в компанию оператора. Не факт, что вам вернут утраченные деньги, однако попробовать стоит. Определенной формы составления претензии нет, поэтому постарайтесь максимально ясно изложить причины, по которым вы считаете, что информация на сервисе расположена в крайне незаметной зоне, из-за чего сайт вводит пользователей в заблуждение. Отталкиваясь от этих аргументов, перейдите к требованию о целесообразности возврата денег.
Но как вернуть деньги, если они ушли мошеннику? Об этом речь идёт в следующем пункте.
Я перевел деньги мошеннику, что делать?
Позвоните в службу поддержки вашего банка. Подготовьте данные паспорта, так как они могут потребоваться для подтверждения вашей личности, номер карты или номер счета, на который был осуществлен перевод, и в некоторых случаях код транзакции. Как я писал выше, максимум, что могут сделать сотрудники банка, — это заблокировать счет получателя. Может показаться, что это бесполезно, посмею возразить. Если сделать все крайне быстро, то переведенные вами деньги злоумышленник не сможет обналичить или перевести на другой счет. В таком случае, при обращении в правоохранительные органы, банку будет проще вернуть вам деньги. Без обращения, банк, к сожалению, вправе не оформлять возврат на ваш счет.
Как вы можете понять, интернет является пристанищем для всех. Не только для адекватных и законопослушных людей, но и для желающих наживиться незаконными методами. Я не говорю про существование черного рынка и его ассортимент. Многие преступники переводят в интернет то, чем некогда занимались на улицах. И я сейчас говорю совсем не про таких мошенников, как выше. Есть отдельные виды незаконной деятельности, в рамках которой преступные лица выслеживают странички будущей жертвы в социальных сетях и записывают буквально всю информацию, которую только можно получить. Из ваших фотографий преступник может узнать ваше место жительства, из личной информации вычислить потенциальный пароль, из текстовых постов в социальных сетях, где вы, например, делитесь годовалым опытом ухода за своей собакой, также можно узнать ключевое слово, которое может использоваться в вашем пароле (в данном примере я имею ввиду кличку животного). Это, конечно, сложнее, чем банально выкрасть кошелек у зеваки на улице, однако не факт, что у зеваки в кошельке будет находиться вся его месячная зарплата и заначка на черный день. Однако и масштабы при взломе ваших личных интернет-ресурсов открываются более обширные.
К методам структурированной обработки информации мошенник может подключить социальную инженерию. Например, получив доступ к вашей электронной почте либо перепискам, он способен устроить шантаж либо узнать номер вашего телефона (зачастую он тоже может быть указан в личной информации на страницах в социальных сетях) и получить доступ к информации по денежным сбережениям в личном кабинете онлайн-банка. А дальше, если человек не знает о методах, которыми пользуются преступники в XXI веке, взять и перевести большую сумму с его счетов. Как? Очень просто — попросить код, который придет на телефон жертвы. Обычно эти SMS пишутся якобы о просьбе помочь, сообщить код, который сейчас придет на телефон, ибо телефон просящего сломан или что-то в этом духе.
Давайте подытожим. Старайтесь не выкладывать в интернет ваши личные данные — в особенности номера телефонов, к которым привязаны ваши банковские счета. Также не стоит оставлять геометки с вашим местом жительства к фотографиям, которые вы публикуете в сеть. Помните, что преступники не дремлют и пользуются тем самым «да кому я сдался», и каждый из нас может стать жертвой. Рассмотрим такой сценарий, вы выложили в интернет фотографию с дорогим приобретением, после фотографию с видом из окна, и после, если вдруг вы отправились в поездку, выложили фотографию из путешествия. Первым моментом вы уже заинтересовали потенциального преступника тем, что у вас находится дома дорогая вещь. Следующей фотографией вы подсказали свое место проживания, а заключительной фотографией дали команду «Старт», обозначив, что вы не находитесь дома, и ваше жилище, возможно, не под присмотром.
Я очень надеюсь, что своим материалом я навел некоторых моих читателей на мысли о том, что информационная безопасность — это куда более обширный термин, и он, на самом деле, подразумевает намного больше вещей, в которых следует быть более осторожным. В своем же материале я постарался перечислить несколько базовых принципов, которые могут защитить вас от судьбы становления потенциальной жертвой интернет-преступников.
Материал по теме: Перестаньте выкладывать фотографии в соцсетях. От этого одни проблемы
Источник: