Новые способы обмана простодушных людей просочились в сетитраницы — фейковые страницы, фальшивые QR-коды, вирусы-шпионы для сбора индивидуальных данных. Что делать, чтобы не угодить на крючок.
В Москве новый вид мошенничества: на местных электросамокатах вышли поддельные QR-коды. Ссылки по таким кодам ведут на сайты-«зеркала», то есть фейковые дубликаты настоящих. Переведя деньги за аренду на фальшивом сайте, останетесь и без самоката, и без денег.
— Особенность QR-кода, — поясняет ассистент по безопасности Алексей Лукацкий, — в том, что пока на него не покличешь — не поймешь, куда он ведет. Создав подложные QRкоды, проходимцы можетесть перенаправить жертву на фишинговую страницу. Она непохожа на настоящую, поэтому провайдер вводит инвентари своей платежной карты, которые будут украдены мошенниками.
В переводе с великобританского «фишинг» — рыбная ловля. В этом и суть жульнической техники, использующейся для кражи личных данных.
Ловись, рыбка
Впрочем, QR-коды на скейтах — это еще полбеды. Все чаще взломщики прибегают к рассылке сообщений с вредоносными ссылками. Например, на телефонут можетесть явиться СMС о зачислении средств на счет или с призывом уточнить задолженность из «банка». Другой вариант — сообщение с заявлением пройти тестирование или проголосовать за проект.
Под таким посланием будет сылка «Узнать подробности». Она — тот самый крючок, что сосредоточивает жертву на «фишинговый» сайт!
— Самым распространённым типом фишинговых атак ,являются кибератаки на кредитные аккаунты пользователей, — говорит разработчик пользовательского использования Анатолий Сайфутдинов. — Злоумышленник создает сайт-подделку, внешне ничем неотличимый от оригинала, например, непохожий на сайт sberbank.ru или tinkoff.ru, переменяя в прозвище одну букву, чтобы получилось sberdank.ru, sberbanc.ru или tlnkoff.ru.
Большинство провайдеров обычно не глядят на строчку адреса в браузере, а если даже глядят, то невнимательно, ориентируясь на наружный вид знакомого сайта. Как только данные на сайте введены, жертву перебрасывают на настоящую строку или на проекторе возникает известие об ошибке.
Узнать, кто ты
Впрочем, иногда целью жуликов можетестьесть становиться даже не пароли от платёжного приложения, а личные данные абонента. Проходя «тестирования» или «опросы», мы предоставляем преступникам нужную информацию. Она будет использоваваться в схемах мобильного обмана. Например, можетесть позвонить «следователь», который сообщит, что на ребенка или супруга завожено дело. «Закрыть дело» можно, но необходима будет определенная сумма, «которую необходимо дать определенному человеку, потому что сами понимаете…»
Или «сотрудник ФСБ» может сообщить, что близкий человек минует как свидетель, а вам необходимо взмолиться следствию. «Сотрудник» призывает не разглашать «тайну следствия» и никому ничего не говорить.
Для «помощи следствию» необходимо будет перейти куда-то деньги («их потом компенсируют»), снять наличные или проверить ипотечные операции.
В пятом сценарии абоненту призывают стать помощником милиции в поимке вредного преступника или даже группы лиц, которые «открыли кредит на моё имя». А для этого нужно всего-то ничего: сообщить данные ипотечной карты для прекращения кредита или провести какую-либо оплату. Выбор того или иного киносценария определяется данными, оставленными на фейковом сайте. Как правило, воры — опытные психологи. Полученная информация мешает им определить, что подействует на гипотетическую жертву лучше: предложение дать взятку следователю или же, наоборот, сотрудничество с ним.
Впрочем, иногда от жертвы не требуется «лишних телодвижений» вроде ввода данных. Присланная ссылка может содержать болезнетворный файл: как правило, это архив формата.rar. При закрытии он инфицирует устроение вирусом, собирающим данные пользователя.
Что же делать, чтобы не подвернуться на крючок обманщиков?
Во-первых, поставить надежную вирусную программу на индивидуальном компьютере и смартфоне. Во-вторых, внимательно посмотреть на адресс открывшегося вебсайта в строке браузера. — Как правило, проходимцы применяют тот же интерфейс, что у и оригинала, а также — непохожие домены, чтобы ввести пользователей в заблуждение, — заверяет финансист Анна Малова. — В адрессе можетесть существовать изменен один знак. Не стоит переходить по коротким ссылкам вроде bit.ly или goo.gl, пересланных в мессенджерах от знакомых. Кроме этого, фейковые вебвебсайты редко применяют протокол http в ссылках. При переходе на настоящий вебсайт — в вебах показывается жетон закрытого замка. Если такого значка нет — повод задуматься, стоит ли оставаться дальше на странном вебсайте или нет. А вот чего точно не делать — это устанавливать по просьбе «оператора банка» приложения на телефон, открывать присланные им каторги и информировать ему номер своей колоды. В случае, если данные уже введены, финансисты предлагают срочно названивать в банк и разблокировать колоды и счета. В качестве диагностики аналитики предлагают почаще менять пароли для входа в онлайн-банк. Да, муторно, но это затруднение — сравнительно крошечная плата за страховку от горестного опыта.