Только за два месяца наступившего года в столице возбуждено более 1200 уголовных дел по фактам онлайн-мошенничества. Таковы данные Следственного комитета. Но есть и другие не менее впечатляющие данные: за прошлый год зафиксировано более 2,5 миллионов переходов белорусских пользователей на фишинговые (то есть, поддельные) сайты. Из них порядка 600 тысяч – переходы на скам-ресурсы. Названия сложные, действия простые – вас лишают ваших же денег.
Итак. Первый вид онлайн-мошенничества известен практически каждому белорусу. Это когда вам звонят лжебанкиры, убеждают вас выдать персональные данные, нагоняют страху о мошеннической активности с вашими платежами, втираются в доверие и крадут ваши деньги прямо у вас на глазах. А вот второй вид мошенничества.
Антон Царик, главный специалист управления текущих операций РЦПК «Беларусбанка»: «Это переход по поддельным ссылкам для входа в систему дистанционного банковского обслуживания, очень часто злоумышленники сами высылают поддельные ссылки пользователям через различные мессенджеры, в социальных сетях, либо клиенты сами находят поддельные ссылки, тем самым отдавая все свои данные для входа третьим лицам, в последствие происходит кража денежных средств со счета».
Однако онлайн-мошенники не останавливаются только на банковских операциях. Ради быстрой наживы они готовы подделать практически любой известный вам сайт. Именно на такую «подделку» и попалась Елена, решив продать свой домашний тренажёр.
Елена Михалева, потерпевшая: «Была обрадована неожиданно быстрой реакции, на самом деле, на мое объявление по Viber пришло сообщение, что готовы приобрести».
А дальше – как по нотам: вот вам ссылка на курьерскую доставку, вот ссылка для ваших данных на получение денег за товар, вот авторизация и вот – денег у вас больше нет.
Елена Михалева, потерпевшая: «Написала, что не проходят деньги, что-то непонятно, что происходит».
Но в ответ прочитала…
Елена Михалева, потерпевшая: «Обратитесь в техподдержку, значит, что-то, наверное, проблемы с картой, при обращении в техподдержку, в общем, там тоже все красиво, чинно всё, отвечают сейчас всё будет хорошо, это банк проверяет, 2-3 минуты, проходит, никакие деньги не зачисляются».
Потому что в этот момент ваши деньги снимаются с вашей карты. В пользу мошенников. А теперь по порядку. Фишинговые сайты.
Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах СНГ и Балтии: «Это подделки под различные ресурсы каких-то известных компаний и реальных брендов. Мошенники обычно используют их, чтобы получить доступ к личным данным или же к финансовым средствам гражданина».
Сколько же граждан могли стать реальными жертвами онлайн-мошенников?
Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах СНГ и Балтии: «По нашим данным, в Беларуси в 2020 году было зафиксировано более 2,5 миллионов попыток переходов пользователей на фишинговые сайты, из них более 600 тысяч на скам-ресурсы. Это вид онлайн-мошенничества, где пользователям предлагают более щедрое вознаграждение за различные действия: участие в каком-то опросе, это может быть ответы на какие-то значимые вопросы для организатора, это могут быть любые другие активности в Сети. И размер выплат особо не завышает, чтобы предложение было реальным, а чтобы получить подобную выплату, необходимо произвести так называемый закрепительный платеж».
Платёж, как правило, не вызывающий подозрения, – 10 рублей, не более.
Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах СНГ и Балтии: «Конечно же, никаких действий абсолютно пользователь не получает, а комиссия, в кавычках, уходит злоумышленникам».
И если фишеры мимикрируют под настоящие сайты и реальные бренды, то скамеры делают акцент на быстром заработке.
Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах СНГ и Балтии: «Как показал наш опрос, в 2020 году практически каждый второй респондент Беларуси (более 47%) сталкивался с онлайн-мошенничеством. Имеется в виду, например, предложение принять участие в каком-нибудь поддельном опросе, перевести денег, принять участие в других активностях».
Причин такой популярности фишинга несколько. Во-первых, создание таких ресурсов не требует специальных навыков. Скачал копию сайта и усыпил бдительность пользователя за счёт доверия к реальному бренду. Всё. А во-вторых, пандемия сыграла не последнюю роль. Люди практически стали жить в Сети. Чем спровоцировали такую активность онлайн-мошенничества. Итак, как же пользователю отличить сайт-подделку?
Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах СНГ и Балтии: «Имя сайта, как правило, доменное имя сайта, может отличаться: там может быть добавлено какое-то одно слово, через дефис, через подчеркивание, еще через какие-то другие приемы орфографии, на самом сайте, как правило, могут быть какие-то ошибки. И, конечно же, верный признак – если большая часть кнопок, собственно, не работает».
А теперь запомните главные правила, которые спасут ваши же деньги. Первое: никогда не переходите по сомнительным ссылкам, которые вам прислали на почту, в мессенджеры, в соцсети. Даже если отправитель – ваш друг. Второе.
Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах СНГ и Балтии: «Если вам понравилось какое-то предложение по акции, вам кажется крутым, очень таким заманчивым, зайдите на официальный сайт бренда, на представительство в соцсетях, убедитесь, что это их настоящее представительство, с синей галочкой, допустим, в некоторых соцсетях, и узнайте, а проводит ли оно на самом деле подобную акцию, либо же это может быть мошенничество».
И третье. Заведите себе специальную (т.е. отдельную) карту для онлайн-платежей. И переводите на неё только необходимую сумму для проверенной покупки.
Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах СНГ и Балтии: «И конечно же, в рамках таких карт лучше обязательно надо включать двухфакторную идентификацию, включать смс или пуш-уведомление и, конечно же, ставить лимиты на количество, объем операций».
Ну и главное. Вы должны помнить: защиты много не бывает. Тем более, когда речь идёт о ваших деньгах.
Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах СНГ и Балтии: «Чтобы защитить свои цифровые активы, в принципе, используйте надежные защитные решения, это может быть решение Kaspersky Internet Security, которая, по сути, не просто антивирус, а защитит вас от фишинговых сайтов, от мошенников, от скамеров и, в целом, даст вам понять, стоит ли переходить на какие-то подозрительные сайты, либо же стоит, наоборот, поберечь себя и не попасться на уловки мошенников».
Как и произошло с нашей второй героиней. На одной из популярных торговых платформ она пыталась продать свои сапоги. И эта попытка стоила ей почти 3 тысячи рублей.
Анна Завацкая, потерпевшая: «Объяснили, как можно совершить эту покупку через приложение "Европочта", мне сбросили ссылку. Я перешла по ссылке, там были заполнены данные покупателя. Внизу обычная информация, что там все права защищены, что все как бы, мол, легально».
Однако каждый раз, когда Анна нажимала на пошаговые «кнопки» авторизации, ей приходили уведомления от банка не о зачислении средств на карту, а о списании денег с неё. В чём заключалась уловка мошенников?
Анна Завацкая, потерпевшая: «Пишут, что из другого города, или нет возможности подъехать, или какие-то еще нюансы, или, например, он не может деньгами передать, только может на карточку перечислить, потому что у него только карточка, то есть любые моменты, чтобы ты повелся, поверил».
«Разводят» онлайн-мошенники, кстати, не только обычных людей, но и целые компании. Для которых тоже разработана специальная система защиты.
Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах СНГ и Балтии: «В случаях интернет-мошенничества для компаний мы рекомендовали бы использовать наши специальные антифрод-решения, решения по защите мошенничества Kaspersky Fraud Prevention. Оно в режиме реального времени позволяет отслеживать все возможные попытки мошенничества при помощи различных передовых технологий на базе машинного обучения. Еще до того, как угроза станет реальной для вас, для ваших пользователей, она будет выявлена и предотвращена».
На самом деле, подозрительная активность определяется множеством параметров. Например, типом устройств, цифровым профилем клиента, его поведением на сайте, которое отличается от классического, IP-адресами и так далее.
Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах СНГ и Балтии: «Это все позволяет вам существенно снизить риски для компании, и клиенты, несомненно, повысят цифровой комфорт. Причем, что важно, это касается не только банков».
Кстати о банках. Защита клиентских данных первостепенна для финансовых структур. Именно поэтому любая связь с клиентом осуществляется только со стационарных телефонов контакт-центра банка. Никаких вайбер-звонков, переписок в мессенджерах и соцсетях.
Антон Царик, главный специалист управления текущих операций РЦПК «Беларусбанка»: «Работники банка никогда не звонят клиентам с просьбой отменить операции, обновить персональные данные, вся данная информация есть в банке и банк ею располагает, рекомендуем вход в систему интернет-банкинг осуществлять только с официального сайта "Беларусбанка", соответствующая кнопка размещена на главной странице».
На самом деле, суммарная цифра украденных онлайн-махинаторами денег вполне может составить бюджет одной небольшой страны. Только в прошлом году от их действий пострадал каждый третий белорус. Именно поэтому так важно быть уверенным в собственной защите.
Евгений Питолин, управляющий директор «Лаборатории Касперского» в странах СНГ и Балтии: «При помощи таких решений можно защититься не только от кражи учетных записей, но и от прочего вида мошенничества. Думайте о цифровом комфорте и всегда будьте в безопасности».
Подписывайтесь на нас в Telegram