что делать если перешел на сайт мошенников
Как избежать мошенников в интернете
И что делать, если стал их жертвой
Что за интернет-мошенничество?
Легкий заработок в интернете, сайты с бесплатной музыкой, финансовые пирамиды, онлайн-казино, красотки с сайта знакомств, Айфоны в полцены — почти всегда это мошенничество. Кто-то хочет вытащить у вас деньги под невинным предлогом.
В интернете жулики используют те же приемы, что и в жизни: играют на жадности и страхе. Только цель мошенничества — не наличные деньги, а данные банковских карт и электронных счетов. Когда мошенник получает их, он может снять ваши деньги, перевести через несколько счетов и обналичить — и его вряд ли кто-то поймает.
Как не стать жертвой мошенников в интернете
Чтобы избежать знакомства с мошенниками, следуйте правилам.
Не ищите легкую наживу. Быстрого заработка интернете не существует. Только мошенники обещают озолотить вас за неделю без усилий. Объявление с фразой «заработок в интернете без вложений» значит, что вас осторожно заманивают в финансовую пирамиду или мошенническую сеть. Таких в интернете много, и есть даже курсы, которые обучают новичков создавать в интернете филиалы мошеннических сетей.
Не верьте друзьям на слово. Мошенники часто взламывают аккаунты и мессенджеры, чтобы прикинуться вашим другом и выманить деньги. Узнать мошенников можно по необычному поведению: ваш друг неожиданно оказался на даче, без денег, у него изменился телефон, появились какие-то новые неожиданные обстоятельства. Иногда мошенника выдает то, что он забыл правила русской языка.
Научитесь использовать VPN. Если за сетью кафе или аэропорта следит жулик, то ваши пароли, интимные фото и переписка на сайте знакомств находятся под угрозой. Мошенник может осторожно выкачать из компьютера компромат, а потом начнет вас шантажировать. Чтобы он не смог узнать ваши тайны, всегда используйте VPN в незнакомых местах.
Мифы и польза от популярной технологии
Придумайте сильный пароль. В качестве пароля от интернет-банка поставьте любой набор цифр, букв, смайликов и знаков препинания. Лучшие пароли придумывают коты, когда ходят по клавиатуре. Проще восстановить пароль, чем вернуть украденные деньги.
Что делать, если стал жертвой интернет-мошенников?
Если вы подозреваете, что стали жертвой мошенников, немедленно позвоните в банк и заблокируйте карту. После этого сообщите о мошенниках — даже в том случае, если никаких сомнительных операций еще не произошло, а вы просто сообщили номер своей карты неизвестно кому. Лучше быть параноиком, чем без денег.
Разные банки по-разному реагируют на вопросы мошенничества. Где-то можно написать в интернет-чате или позвонить по телефону кол-центра, где-то придется ехать в банк и писать заявление.
Как спасти деньги, когда кругом враги
Заявление об интернет-мошенниках и ложной операции необходимо отправить как можно раньше — в идеале сразу же. Максимум — в течение суток. Если вы опоздаете, то банк может отказать в проведении расследования.
Куда сообщить о мошенниках?
Чтобы поймать преступников по горячему следу, лучше сразу обратиться в ближайшее отделение полиции по месту жительства. Чем быстрее вы сообщите о преступлении, тем больше шансов наказать мошенников. Но если вы боитесь потратить время и ничего не добиться, то хотя бы отправьте электронное обращение в управление «К» МВД России.
Как вычислить и что делать
Если у мошенников есть сайт, то наказать их еще проще. Можно сразу сообщить о вредоносном сайте, чтобы его заблокировали. Даже если преступников не получится поймать, вы сохраните деньги других пользователей.
Куда сообщить о вредоносном сайте:
Куда сообщить о мошенниках:
Можно ли вернуть деньги от интернет-мошенников
Вернуть украденные деньги можно. По закону «О национальной платежной системе» банк должен вернуть деньги, если клиент сообщил об интернет-мошенниках в течение суток. После обращения банк заблокирует счет и начнет проводить проверку. На расследование по закону у него есть 30 дней.
Хотя ситуация выглядит оптимистичной, фактически вернуть приличную сумму денег почти невозможно. Если мошенники взломали интернет-банк или другую банковскую систему, — то есть проблема была на стороне банка, — то деньги, скорее всего, вернут. Но если вы сами сообщили преступникам номер карты, пин-код или пароль из смс, то банк перекинет всю вину на вас и может ничего не вернуть.
Иногда банк может пойти навстречу постоянному клиенту и вернуть небольшую сумму денег, даже если он сам сообщил данные мошенникам. Но на такое не стоит рассчитывать постоянно.
Как определить мошенников?
В интернете много способов обмануть вас, но все они так или иначе будут включать личное общение с мошенником и ввод данных вашей карты. Вам могут предложить поучаствовать в конкурсе, выручить друга, пройти проверку безопасности и что угодно еще, что придумают мошенники. Но в конечном итоге вас попросят сообщить номер карты или код из смс. Этого делать ни в коем случае нельзя.
Узнать мошенников можно по манере общения и интересу к данным вашей карты.
Как понять, что вас разводят по телефону
Если мошенник определит вашу фамилию и телефон, то наверняка попытается вас развести на панику. Например, мнимый сотрудник банка звонит вам и сообщает об ужасной ошибке: с вашей карты случайно списали крупную сумму. Чтобы все было в порядке, ему нужно узнать данные вашей карты и код из смс, чтобы эту операцию отменить.
Распознать мошенника просто:
Помните
Сотрудник банка никогда не попросит раскрыть ваши данные.
Мошенничество в сети
В интернете можно столкнуться с мошенниками, цель которых — обманным путем получить от вас деньги или завладеть личными данными. Узнав ваши фамилию, имя и отчество, номер телефона, пароли от учетных записей, паспортные данные, реквизиты банковских карт и другие сведения, преступники могут использовать их для доступа к переписке, рассылки сообщений от вашего имени, кражи денег.
В то же время личная информация пользователей нужна для работы многих компаний и сервисов. Например, при оформлении заказа в интернете вы обычно указываете свои ФИО, адрес и номер телефона; при подписке на рассылку — электронную почту.
Стоит ли передавать свои данные конкретному сервису или компании, решать вам. Чтобы не стать жертвой злоумышленников, узнайте о способах мошенничества и защиты от него.
Виды мошенничества
Поддельные (фишинговые) письма
Мошенники присылают письма от имени банков, сервисов или других организаций и запрашивают ваши конфиденциальные данные (например, для подтверждения учетной записи или активации почтового ящика).
Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму. В результате ваша личная информация окажется у мошенников.
Подробнее о\nтом, как распознать фишинговые письма и не стать их жертвой, читайте в Справке Яндекс.Почты.
Фишинговые сайты
Фишинговые сайты — это поддельные сайты, которые маскируются под настоящие. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышленников.
Типичные признаки фишингового сайта
По ссылке из электронного письма или сообщения в соцсети.
Однако бывает, что в тексте ссылки адрес сайта написан верно, но на самом деле она ведет на другой ресурс.
Через подмену сайта.
Если устройство заражено вирусом, перенаправление на поддельный сайт может быть скрытым. В этом случае при вводе настоящего адреса вы попадете на поддельный сайт.
При попытке открыть небезопасную страницу Яндекс.Браузер заблокирует соединение.
Подмена сайта может происходить по двум сценариям:
Вирус искажает информацию о домене в системе DNS.
Как защититься: если у вас Яндекс.Браузер, в него уже встроена защита DNS-запросов в рамках системы Protect. Также вы можете воспользоваться бесплатным сервисом Яндекс.DNS для настройки DNS.
Вирус меняет системный файл hosts на вашем устройстве.
Мошенничество в социальных сетях
Мошенники в социальных сетях рассылают сообщения с предложениями приобрести товар с большой скидкой или получить выигрыш за предоплату, а также с просьбами о помощи. Цель таких сообщений — убедить вас отправить деньги.
Мошенничество на маркетплейсах
Злоумышленники могут выступать в роли продавцов или покупателей на торговых площадках и сайтах объявлений. Их цель — перенаправить вас на фишинговый сайт или заставить заплатить по ложным реквизитам.
Обман (скам)
Рекомендации по защите от мошенничества
Подробнее о безопасности в сети читайте в разделе Справки.
Мошенники воруют пароли и данные банковских карт. Как защитить себя
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Как мошенники заманивают пользователей на фишинговые сайты?
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Социальные сети
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Электронная почта
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Какие сайты подделывают мошенники?
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Как распознать фишинговый сайт?
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые выглядят не совсем так, как оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компаний, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Самый полный чек-лист для защиты от мошенников
Для удобства пункты отсортированы по важности и разбиты на блоки: Обязательные, Важные и Желательные. Также есть список Правила цифровой гигиены и Что делать в экстренной ситуации. Как выполнить то или иное действие можно легко загуглить, поэтому в целях наглядности привожу лишь сами действия. В заключительной части статьи приведу несколько реальных примеров.
Превентивные меры
Обязательные
Действие
Пояснение
Установить пин код на сим-карту
в случае утери/кражи смартфона жулик не сможет быстро воспользоваться вашим номером, вы выиграете время
Установить кодовое слово в офисе вашего моб.оператора
чтобы моб.оператор мог идентифицировать вас при обращении на горячую линию с другого номера
Оформить в офисе моб.оператора запрет на действия с доверенностью
чтобы жулики не смогли сделать дубликат сим-карты по поддельной доверенности
Оформить запрет на регистрацию сделок с недвижимостью без личного присутствия
чтобы исключить продажу квартиры по поддельной доверенности или поддельной ЭЦП
Настроить оповещение о выпуске ЭЦП в личном кабинете госуслуг
если мошенники выпустят от вашего имени поддельную ЭЦП, вы об этом узнаете сразу
Настроить двухфакторную аутентификацию на сайтах госуслуг, налоговой, mos.ru, росреестра
мошенники не смогут залогиниться даже если узнают пароль
Установить определитель номера на смартфон
чтобы заранее знать когда звонят мошенники
Установить антивирус на смартфон
защита от троянов, шпионов и другого вредоносного ПО
На разные сайты и приложения придумайте разные пароли
если пароль от госуслуг совпадает с паролем на простой форум, то взломав этот форум хакер получит пароль к госуслугам
Настроить оповещение о каждом логине на сайт госуслуг
если мошенники получат доступ к вашему аккаунту, вы об этом сразу узнаете
Установить суточные лимиты трат и переводов по банковской карте
мошенники не смогут вывести больше этой суммы. Повысить лимит им будет сложнее
Оформить в вашем банке получение подтверждений банковских операций через push, а не через sms
sms ненадёжный протокол, он подвержен прослушке и атакам
Оформить запрет услуги “Мобильный перевод” в офисе моб.оператора
в случае компрометации сим-карты, с неё не выведут деньги
Настройте смартфон скрывать тексты уведомлений на заблокированном экране
в случае кражи телефона мошенники не смогут прочитать банковские коды на заблокированном экране
Важные
В аккаунте Google (Apple) указать номер запасного телефона и запасную почту
в случае компрометации аккаунта это понадобится для восстановления доступа
Установите автоблокировку экрана смартфона не более чем 30 сек
если телефон украдут, он успеет заблокироваться
Запомните кодовые слова и контрольные вопросы для всех банков в которых обслуживаетесь
чтобы в экстренных ситуациях, не теряя времени, подтвердить вашу личность в call центре
Выучите наизусть номера близких
чтобы в экстренных ситуациях позвонить близким не со своего номера
Подключите оповещения о запросах вашей кредитной истории
вы будете сразу уведомлены о любых намерениях оформить на вас кредит
Привязанный к банковскому аккаунту телефон держите всегда при себе
в случае выпуска мошенником дубликата сим-карты, вы об этом сразу узнаете
Отключите автосохранение паролей на смартфоне и компьютере
иначе в случае кражи телефона вор сможет увидеть все сохраненные пароли, в т.ч. те которые сохранили с компьютера
Установить лимиты на автопополнение баланса сим-карты
в случае компрометации сим-карты мошенники не выведут все деньги с банковской карты
Запишите номера горячих линий банков и сотового оператора на основной и запасной телефоны
чтобы в экстренных ситуациях вы могли быстро найти и позвонить на горячую линию
Отключите автополучение MMS на вашем устройстве
есть старая уязвимость позволяющая загружать вирусы на устройство через MMS
Лишите прав на просмотр sms и звонков те приложения, которым это не нужно
троян может быть встроен в безобидное приложение, у которого есть права к sms
Настройте push уведомления о письмах с эл.почты
чтобы не пропустить важное уведомление с государственного или банковского сервиса
Пометить как НЕ спам номера телефонов моб.оператора и банков, которыми вы пользуетесь
чтобы не пропускать смс касательно безопасности
Установите антивирус на домашний компьютер
защитита от вирусов, троянов, шпионов
Обслуживайтесь в банке через call центр которого нельзя изменить номер привязанного телефона
мошенники разными способами получают персональные данные и могут привязывать свой телефон к аккаунту жертвы
Установите отпечаток или пароль при бесконтактной оплате смартфоном (либо отключите её)
если мобильник украдут, воры не смогут им платить
Желательные
Носите с собой запасной телефон с рабочей сим-картой
чтобы быстро заблокировать основной телефон в случае его утери или кражи
Установите на смартфоне пин-код на просмотр файлов, фоток и открытие мессенджеров
в случае кражи телефона ваши файлы, контакты и переписка не попадут мошенникам
Если это возможно запретите удалённое восстановление доступа к интернет банку по дистанционным каналам
один из путей взлома аккаунта это сказать в call центре что вы забыли пароль
Оформите в ФНС запрет на регистрацию юр.лица с использованием ЭЦП
чтобы исключить регистрацию ИП на ваше имя по поддельной ЭЦП
Если это возможно оформите запрет на смс банк
sms ненадежный протокол
Правила цифровой гигиены
При подозрительном или тревожном звонке от кого-угодно сказать: “я перезвоню” и сразу положить трубку. Далее самим разобраться в ситуации. Перезванивать только на официальные номера
защита от телефонных мошенников
Не платите вперёд, откажитесь от предоплат в любых сделках и ситуациях если фирма или человек для вас малоизвестны
защита от онлайн и офлайн мошенников
уменьшаем вероятность утечки персональных данных. Если настаивают на снятии копии, носите с собой свою копию, в которой замазана часть информации. Если копирования никак не избежать, хотя бы не давайте ксерить все страницы
Не оставляйте в залог загран.паспорт с биометрическим чипом
тот, у кого в руках есть биометрический загран.паспорт, может открыть ИП. Такая услуга есть как минимум у зелёного банка
Перед оплатой в интернете внимательно проверяйте домен
чтобы не попасться на фишинг
Не держите большие суммы на карте которой расплачиваетесь в магазинах и интернете
в худшем случае мошенники смогут украсть лишь небольшую сумму
Прикрывайте ладонью терминал когда вводите пин код
защита от кражи данных карты
Не светить CVV2 (не переворачивать лишний раз карту обратной стороной)
защита от кражи данных карты
Внимательно давайте разрешения приложениям на sms и прием звонков
защита от шпионских программ, которые крадут данные
Будьте внимательны при переходе по ссылкам и последующим вводом личных данных
могут украсть персональные данные или узнать ответы на контрольные вопросы
Будьте внимательны на сайтах с пиратским контентом
можно наткнуться на вредоносное ПО, например на шпионские программы, которые крадут пароли
Не устанавливать потенциально опасные приложения: неофициальная качалка музыки, пиратский контент и пр.
они могут содержать трояны
Скачаные файлы перед запуском проверять на virustotal.com
защита от вирусов и троянов. Можно установить расширение
За границей снимать деньги с карты только в отделениях банков
защита от скимминга
За границей старайтесь расплачиваться только наличкой
защита от скимминга
Не давать никому в руки банковскую карту. Все операции должны проходить в вашем присутствии
защита от кражи данных карты
Не логиньтесь в свои аккаунты с чужих устройств
там может быть троян или шпион
Не храните на компьютере очень важные файлы
если придётся форматировать комп из-за вируса, данные будет невозможно вернуть. Лучше хранить на съёмных носителях
Не подключаться к бесплатным вай-фай
исключить атаки на вас через незащищённые сети
Устанавливайте приложения только из Google Play/App Store и с хорошим рейтингом
защита от вирусов и троянов
По возможности не пользуйтесь банкоматами в нелюдных местах
защита от скимминга
Крупные суммы держать в банке к которому не подключено дистанционное управление
исключить вероятность дистанционной кражи
Не хранить сканы документов в облачных провайдерах
уменьшить вероятность их утечки, например при краже телефона
Не устанавливайте root права на смартфон
в случае попадания трояна, он сможет делать всё что угодно на вашем устройстве
Потренируйтесь в блокировке вашего устройства с телефона близкого человека
тренировка в случае кражи вашего устройства
Не давать в руки телефон малознакомым людям
защита от кражи данных и от установки вредоносных программ
Пользуйтесь проверенными крупными операторами связи
уменьшить вероятность взлома
Сделать аккаунты вк и фб невидимым никому кроме друзей
общедоступные фото выкачиваются из соцсетей и хранятся на левых серверах, которыми пользуются мошенники. Удалить свои фото с таких серверов невозможно
В профилях соцсетей сообщайте минимум информации о себе, фото на аватарке сделайте в полный рост, на удалении (или удалите), замените фамилию на никнейм
мошенники пользуются поиском по фото, по номеру телефона, по фамилии и имени. Таким образом они собирают информацию и продумывают варианты атак
Иметь дома наличку
на случай если придется заблокировать карты и счета, защищая их от мошенников
Периодически меняйте: кодовые слова, ответы на контрольные вопросы, пароли от личных кабинетов
персональные данные могут утекать даже из банков, мошенники могут устраиваться в call центры банков, поэтому хорошей практикой будет периодическая смена сенситивной информации, пример
Периодически проверяйте информацию на сайтах Госуслуг и Налоговой: выданные вам ЭЦП, участие в организациях, сведения о вашем имуществе, уведомления росреестра, ФССП. В настройках почты проверяйте что отсутствует переадресация на левые ящики, а также подозрительные сессии и привязанные устройства
в случае уведомлений о действиях, которые вы не совершали, надо быстро предпринимать действия. Проверить не зарегистрировано ли на вас юр.лицо можно в лк налоговой или здесь
Что делать в экстренной ситуации
Если украли телефон
С запасного телефона залогиньтесь в свой google/apple аккаунт и пометьте телефон как украденный. Или сделайте erase device
если запасного телефона нет, то проделайте это с телефона близкого/друга который находится рядом. Если вы один, переходите сразу к следующему пункту
Позвонить на горячую линию мобильного оператора и заблокировать сим-карту
попросите прохожего, таксиста, охранника, полицейского дать вам телефон. Если людей нет, доберитесь до ближайшего салона связи
Заблокировать все банковские карты, привязанные к телефону
звоните на горячие линии банков, в которых обслуживаетесь
Сообщить близким и друзьям что ваш телефон украли, а также сделайте пост в соцсетях
чтобы мошенники не звонили от вашего имени друзьям и не занимались шантажом. Тут пригодятся заученные номера близких
Написать заявление в полицию
возможно с номера будут делать противоправные действия, у вас будет доказательство что вы к ним не имеете отношения
Выйти из всех мессенджеров на этом устройстве
с ноутбука или домашнего ПК
Отвязать это устройство из основных приложений, google, мессенджеров, госуслуг
с ноутбука или домашнего ПК
Поменять пароли от важных аккаунтов: эл.почта, госуслуги, налоговая, банковские аккаунты, соц.сети
с ноутбука или домашнего ПК, когда уже будет выпущен дубликат сим-карты
Если на вас оформили поддельную ЭЦП
Позвонить в УЦ и аннулировать сертификат
сертификат должен быть аннулирован удостоверяющим центром, который его выпустил
Заблокировать ЭЦП на госуслугах
стоит понимать что блокировка в личном кабинете госуслуг не аннулирует сертификат
Написать заявление в полицию
Если на ваше имя незаконно открыли ИП
Написать заявление в полицию
Написать возражение в ФНС о незаконной регистрации ИП
Обратитесь к адвокату
Если пришло смс о действиях которые вы не совершали
Убедиться что это реальное смс и оно пришло с настоящего номера банка или платёжной системы
это значит что вашей картой пользуется злоумышленник
Заблокировать все карты и счета в этом банке
успеть пока жулики не вывели все деньги
Позвонить в банк, сообщить о попытке взлома, следовать указаниям банка
Если сим карта внезапно отключилась
Позвонить моб.оператору и выяснить причины отключения
Если потеряли паспорт
Напишите заявление в полицию, получите талон-уведомление
Если на вас незаконно оформили микрозайм
Напишите заявление о мошеннических действиях в организацию, выдавшую микрозайм
Напишите жалобу в интернет-приемную Банка России
Получите от кредитора копии поддельного договора о кредите и копию паспорта, на который он был выдан
Напишите заявление в полицию, приложите копии документов о поддельном кредите
Если был несанкционированный вход в почтовый аккаунт
Удалить подозрительную сессию, отвязать подозрительные устройства
Открыть настройки аккаунта и убедиться что мошенник не настроил переадресацию писем на свой ящик
Примеры
Украли телефон, получили доступ к эл.почте и личному кабинету моб.оператора, изменили кодовое слово в банке, вывели деньги с кредитки. Можно было предотвратить, выполнив пункты: 1, 2, 16, 31, 67-70. Полное описание в статье.
Жулики изготовили фэйковую базовую станцию сотовой связи. Пострадавший совершил звонок из зоны действия этой станции, после чего данные о сим карте попали в руки мошенников. Затем они изготовили клон сим карты и, пользуясь услугой “Мобильные платежи”, украли деньги со счета. Никаких смс или звонков при этом не было, пострадавший случайно заметил что денег на счёте сильно убавилось. Можно было предотвратить, выполнив пункты: 13, 22. Полное описание в статье.
Жулики взломали эл.почту жертвы на яндексе и привязали к аккаунту его же карту. Далее несколькими платежами вывели небольшую сумму. Можно было предотвратить, выполнив пункты: 81, 82, 83. Полное описание в статье.
Классическая схема телефонного развода со службой безопасности банка, прокурором и Центробанком. Жулики хорошо подготовились к атаке, в диалогах использовали фото родственников, запугивали. В итоге девушка под диктовку оформляла кредиты и переводила деньги на “защищенные” счета. Ущерб 700к. Можно было предотвратить, выполнив пункты: 7, 12, 36. Полное описание в статье.
У пострадавшей на устройстве был троян. Звонок от “службы безопасности”, длительное общение с мошенниками, женщина сообщила что пришло смс с кодом, но код не называла. В итоге жулики привязали свой номер телефона и перевели на свой мастер-счет 230к. Можно было предотвратить, выполнив пункты: 7, 8, 36. Полное описание в статье.
Звонок из “службы безопасности”, длительный разговор, мошенники просили открывать приложение Альфа банка и спрашивали пришло ли смс. В итоге код из смс пострадавшая не назвала, но деньги со счёта были украдены. Вероятнее всего на устройстве был троян или шпион, который отсылал смс на сервер мошенников. Можно было предотвратить, выполнив пункты: 7, 8, 36. Полное описание в статье.
Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы. Далее привязали свой номер телефона к банковскому аккаунту жертвы и опустошили карту, загнав ее в овердрафт. Можно было предотвратить, выполнив пункты: 29, 65, 81, 82, 83. Полное описание в статье.
Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы жертвы, привязали свой номер к его банковскому аккаунту, оформили кредитную карту и вывели с неё 93 000 руб. Можно было предотвратить, выполнив пункты: 7, 19, 29, 36, 65. Полное описание в статье.
Заключение
кардеры (используют ворованные данные банковских карт),
скиммеры (воруют данные банковских карт),
хакеры (взламывают аккаунты, воруют данные, придумывают новые схемы, шпионаж),
телефонные разводилы (социальная инженерия, шантаж),
оффлайн мошенники (аферы вне интернета, воровство телефонов, данных банковских карт, персональных данных),
вирусописатели (создание и распростронение вредоносных программ),
изготовители поддельных документов и сканов (снабжают теневой рынок липовыми документами)
Каждая из этих групп специализируется на разных способах мошенничества и атак. Они общаются в даркнете, пользуются услугами друг друга, обмениваются информацией и образуют целую так называемую теневую экономику. Мошенники не глупые и не безграмотные люди, накопили много знаний о своём “ремесле”, постоянно обмениваются информацией, совершенствуют навыки, ищут лазейки, плодятся и размножаются. Они будут придумывать новые неочевидные схемы. Однако движений от государства или банков по защите населения в этом направлении как-то не особо наблюдается. В интернете продолжают появляться статьи о кражах с банковских карт и телефонных разводах, а также выходит неутешительная статистика о том, какой ущерб был нанесен цифровыми мошенниками. Но банкам выгодно делать сервисы удобными, т.к. это увеличивает прибыль, а эти удобства не всегда связаны с безопасностью. Поэтому в ближайшее время надеяться лучше только на себя, быть готовым и уметь защититься от атак.
Я клоню к тому что 100% защиты от мошенников к сожалению нет. Попасться может каждый. Но можно минимизировать риски, а ещё лучше “сыграть на опережение” и сделать возможные атаки невыгодными и сложными. Поэтому важно выполнить как можно больше пунктов из чек-листа. Я буду очень рад если данная статья предотвратит хотя бы одно мошенничество!
Литература, полезные ссылки
Канал в приложении «Большого зелёного банка» с актуальными схемами мошенников: “Осторожно мошенники!”
Автобиографичная история кардера, отсидевшего 10 лет: Как я украл миллион. Исповедь раскаявшегося кардера. Сергей Павлович, 2014, Питер.
Поугорать над телефонными мошенниками: Видосы о разводах!