Posted 28 января 2020, 09:42

Published 28 января 2020, 09:42

Modified 7 марта, 15:26

Updated 7 марта, 15:26

Прощайте, денежки на карте! Как креативно действуют сетевые воры

28 января 2020, 09:42
В Международный День защиты данных Роскачество рассказывает, как уберечь свои персональные данные от мошенников

Две недели назад "Новые Известия" сообщили о новом виде международного сетевого мошенничества, сегодня специалисты Роскачества разибрают его технологию подробно, с тем, чтобы уберечь неопытных пользователей от возможных финансовых потерь.

Интернет сегодня является крайне агрессивной средой для пользователей с недостаточным уровнем скептицизма. Во время интернет-серфинга можно случайно наткнуться на капкан мошенника и в одночасье попрощаться с деньгами на карте. За девять месяцев 2019 года в России зафиксирован серьезный рост числа преступлений в сфере информационных технологий – на целых 70% – сообщили в пресс-центре МВД.

Центр цифровой экспертизы Роскачества поясняет, как обходить ловушки мошенников стороной, сохранив, при этом, самое важное – персональную информацию.

Многим из нас свойственна легкомысленность в сфере защиты и сохранности информации. Этот вывод следует из отчета специалистов Аналитического центра Национального агентства финансовых исследований (НАФИ) от 2018 года. Из него следует – 55% россиян уверены в том, что защита персональных данных – не их забота. Именно поэтому мы до сих пор «кормим» преступников, вбивая в ненадежные источники свои платежные и персональные данные или не подозревая об опасности, или на авось.

На популярном видеохостинге YouTube существует огромное количество интереснейших видеороликов, профессиональных и любительских, за просмотром которых многим из нас так нравится отдыхать, «выключив мозг». Нас завораживают расслабляющая музыка, удивительные сюжеты, будоражащие воображение кадры, красивая речь… Особенно здорово, когда от просмотра видеоролика мы получаем практическую пользу. А что, если бы это помогло вам заработать немалую сумму денег?

Особое место на видео-сервисах занимают ролики о том, как получить пособие, льготу или любую другую финансовую помощь, не вставая со стула. Количество просмотров таких роликов доходит до 1,5 млн. В комментариях – довольные зрители, у которых получилось пройти простую процедуру ввода данных и получить деньги на карту. К примеру, этот видеоролик рассказывает о том, как получить компенсацию за утечку ваших данных от Фонда защиты персональных данных, созданного решением Торговой комиссии США. «Деятельность Фонда защиты персональных данных включает мониторинг и выявление нарушений, связанных с утечкой персональных данных из социальных сетей и мессенджеров. В случае обнаружения потери данных, в отношении социальной сети выносится решение о взыскании штрафа в размере, соответствующем ущербу, нанесенному пользователям. Впоследствии эти штрафы поступают в Фонд защиты персональных данных и выплачиваются пользователю той или иной социальной сети или мессенджеру. Процедуру проверки на утечку персональных данных можно выполнить на сайте. Вся процедура состоит из нескольких этапов, после чего вы можете мгновенно получить компенсацию на свой личный банковский счет или электронный кошелек», – говорится на сайте мошенников, о котором рассказывает «простой программист Евгений Миронов» на видео.

Центр цифровой экспертизы Роскачества пошел по стопам пользователя, желающего получить такую компенсацию вслед за блогером. Мы ввели имя пользователя «сыфаА олмавпиыфжми», ввели липовые номер телефона и электронную почту (сделать это нам заботливо подсказал автор видео), запустили процедуру проверки и получили расчет компенсации на немаленькую сумму 1237 долларов! В предвкушении денег пользователь поторопится получить выплату, однако увидит, что для этого необходимо ввести SSN номер (номер социального страхования — самый важный документ для любого жителя США). Конечно, вряд ли у россиянина имеется этот номер, поэтому сайт предложит ему получить временный SSN сроком на 2 дня за 9,32 доллара. Ради суммы в 1237 долларов пользователь вряд ли откажется заплатить такую небольшую сумму! Далее он поторопится ввести данные своей карты для оплаты SSN (конечно, вместе с CVC-кодом), и – вуаля! Прощайте, денежки на карте, здравствуй, спам!

1,5 миллиона просмотров этого видео и то, что оно до сих пор «на плаву» говорит нам о том, что люди действительно попадаются на такую уловку и теряют свои деньги. Доверять подобной системе равносильно тому, как если бы вы распечатали все свои платежные данные и раздавали бы их в публичных местах.

Давайте разберем эту схему более подробно, чтобы было понятно, как себя вести при обнаружении подобных ресурсов.

Центр цифровой экспертизы Роскачества уже рассказывал о том, как подделывают комментарии и отзывы в сети, поэтому никого уже не удивляют липовые «я тоже попробовал и получил 78 долларов», «Класс!! Получила 53$» – под видео. Присмотритесь внимательно – все комментарии были оставлены ровно месяц назад, и все они крайне похожи один на другой.

Начнем с того, что никакого Фонда защиты персональных данных не существует, как и «Американской торговой комиссии» (US Trading Commission). Есть Федеральная торговая комиссия (Federal Trade Commission), но она не занимается подобными компенсациями. Подобная информация легко проверяется по соответствующему запросу в любой поисковой системе. Сделав это, вы уже спасете свои данные от капкана.

К тому же, мошенники склоняют к покупке SSN, но, учитывая, что SSN в штатах используется как удостоверение личности, было бы странно, если бы его можно было купить, не так ли? Тем более, гражданину другой страны. Это уже «стоп»!

Проверка сертификата SSL показывает, что домен не имеет никакого отношения к государственной структуре США, а лишь зарегистрирован на тайную персону, что соответствует правилам регистрации доменов, и при желании регистратора хост не в праве передавать публично информацию.

Далее, как утверждает сайт, мы будем перенаправлены на платежный шлюз, но по факту мы попадаем на непроверенную платежную систему, которая получила SSL сертификат в ту же дату, что и сайт – основной домен.

Не забывайте, что Интернет, с его возможностями пятиминутного создания сайта «на коленке» и множеством вариантов применения социальной инженерии, – прекрасная среда для расставления капканов мошенников. Чтобы не попадаться на подобные крючки, достаточно лишь проявлять бдительность при интернет-серфинге, особенно в тех местах, где мы вводим любую персональную или платежную информацию. Итак, самое главное, что должен знать любой пользователь всемирной паутины – персональные и платежные данные надо беречь и не вводить их куда попало. «Семь раз отмерь – один раз отрежь». Перепроверка информации и доля скептицизма уберегут вас от потери средств и персональных данных.

Пять главных правил, чтобы не остаться без денег на карте после интернет-серфинга:

  1. Относитесь с настороженностью ко всему, что видите на просторах интернета. Помните, что это площадка для заработка, особенно – для мошенников. Не становитесь легкой добычей, не жалейте времени на проверку информации.
  2. Не вводите свои персональные данные, если не уверены в сайте, которых их запрашивает.
  3. Никогда не переводите денежные средства для получения компенсации / приза / любой иной награды. С вероятностью в 99% это развод на деньги.
  4. Проверяйте дату регистрации домена с помощью Whois-сервисов. Если домен был зарегистрирован недавно (2 недели и менее) подумайте дважды, прежде чем вводить на сайте свои платежные данные.
  5. Проверяйте, использует ли сайт протокол «https» и имеет ли действующий сертификат безопасности. Об использовании безопасного протокола и наличии SSL-сертификата свидетельствуют символы «https» и изображение «замочка» в адресной строке. Если символов нет, никогда не вводите свои персональные данные. Это особенно опасно при подключении к публичным Wi-Fi-сетям (например, в отелях, ресторанах, транспорте и т. д.).

«Если вы видите подобные видеоролики и записи в соцсетях – не ленитесь жаловаться на них», – комментирует Илья Лоевский, заместитель руководителя Роскачества. – «Если вы считаете себя образованным с точки зрения персональной безопасности пользователем, позаботьтесь о том, чтобы ваши родные и близкие тоже обладали необходимыми знаниями для защиты от сетей мошенников. То, что для одного – «смешной разводняк», для другого – повод для слез из-за потерянных денег. Международный День защиты данных – хороший повод поговорить с близкими о том, как важно беречь свою персональную информацию».

Подпишитесь