ВИРТУАЛЬНЫЙ КРУГЛЫЙ СТОЛ ПО ФИНАНСОВОЙ ГРАМОТНОСТИ «ФИНАНСОВАЯ БЕЗОПАСНОСТЬ»

23.10.2024

ФИНАНСОВОЕ МОШЕННИЧЕСТВО В ИНТЕРНЕТЕ И СПОСОБЫ БОРЬБЫ С НИМ

ФИНАНСОВОЕ МОШЕННИЧЕСТВО В ИНТЕРНЕТЕ И СПОСОБЫ БОРЬБЫ С НИМ

• Целью преступника обычно является получение сведений:

​

• Фамилия, имя и отчество гражданина.
• Реквизиты банковской карты и/или счетов.
• Пароли от учетных записей банковского приложения.
• Иная информация, позволяющая получить доступ к деньгам.
• После получения сведений злоумышленник пытается перевести средства на подконтрольные ему банковские счета, электронные кошельки. Или использует аккаунты для коммуникации с другими гражданами, часто знакомыми, родственниками лица, чьи доступы оказались в «плохих руках». Так, могут просить закинуть денег на телефон, занять на пару дней и т.д. Истинная цель всегда замкнута на необоснованное обогащение за счет потерпевших.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ�� (ИСКУССТВО ОБМАНА, ПРИ КОТОРОМ МОШЕННИКИ ИСПОЛЬЗУЮТ ПСИХОЛОГИЧЕСКИЕ МЕТОДЫ, ЧТОБЫ УБЕДИТЬ ЖЕРТВУ ДОВЕРИТЬСЯ ИМ)

• Социальная инженерия – это искусство обмана, при котором мошенники используют психологические методы, чтобы убедить жертву довериться им. Они могут выдавать себя за друзей, коллег или службу поддержки, просив доступ к личной информации или паролям.

​

​

ФИШИНГ�� (ПОЛУЧЕНИЕ ДОСТУПА К КОНФИДЕНЦИАЛЬНЫМ ДАННЫМ)

• Основа интернет-мошенничества – получение доступа к конфиденциальным данным или фишинг. Например, стоит зайти в аккаунт онлайн-банка, как появляется возможность перевода денег, взятия кредитов практически без ограничений по суммам. Все, что может понадобиться дополнительно, это цифровой код подтверждения из СМС (если такая защита вообще включена).

​

• Фишинг-сайты
• Фишинг через электронную почту
• Фишинговые ссылки
• Фишинговые приложения для смартфонов
• Смишинг

​

​

ВИШИНГ�� (ТЕЛЕФОННОЕ МОШЕННИЧЕСТВО).�� СООБЩЕНИЯ О ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ

• Вишинг – это когда мошенники звонят жертвам, выдавая себя за банк или другую организацию, и пытаются получить конфиденциальные данные. Они могут утверждать, что ваш счет был взломан или требуется верификация данных.
• Мошенники отправляют сообщения о якобы чрезвычайных ситуациях, утверждая, что ваш близкий попал в беду и срочно нуждается в финансовой помощи. Обычно просится перевести деньги на указанный счет или номер телефона.

БРАШИНГ�� (МОШЕННИЧЕСТВО НА МАРКЕТПЛЕЙСАХ, ДОСКАХ ОБЪЯВЛЕНИЙ И ИНТЕРНЕТ-АУКЦИОНАХ)

• Маркетплейсы, по сути, универсальные интернет-магазины, становятся все популярнее. Всего за 1 квартал 2022 года в том же Вайлдберриз было заказано более 600 млн товаров. И это пытаются использовать мошенники. Например, путем рассылки на мессенджеры, Email ссылок на дубликаты сайтов, нацеленных на кражу паролей доступа, а то и сразу денег с карты.

​

• Можно столкнуться с мошенничеством и на официальных сайтах. Продавцы иногда предлагают явные подделки по цене оригинальной продукции. Проще всего жульничать с обувью и одеждой, у которых легко получить требуемый внешний вид при существенно меньшем качестве ткани и т.д. То же относится к парфюмерии, косметике, детским товарам, бытовой химии.

МОШЕННИЧЕСТВО В СОЦИАЛЬНЫХ СЕТЯХ. МОШЕННИЧЕСТВО В МЕССЕНДЖЕРАХ

• Самый популярный способ мошенничества в соц. сетях – это просьбы занять денег со взломанных аккаунтов. Если тебе пишет знакомый или даже родственник, доверие таким обращениям априори высокое. Чем больше «друзей» на аккаунте, тем интереснее он для взлома.

​

• На Telegram и WhatsApp пишут от имени банка, иных финансовых учреждений, присылают ссылки на фишинговые сайты. Например, с подписью, что «счастливчику» были начислены проценты, но для получения средств нужно подтвердить транзакцию через код подтверждения. Или сообщают, что на гражданина оформляют кредит и требуется срочная отмена, опять-таки через подтверждение по СМС или Push-уведомлению банковского приложения.

​

​

КАРДИНГ�� (МОШЕННИЧЕСТВО С ПЛАТЕЖНЫМИ КАРТАМИ). ��СМС ОТ ЛЖЕБАНКА

• Основа кардинга – получить секретный код банковской карты, при помощи которого проходят все онлайн-платежи. Способы применяют разные: присылают ссылки на фишинговый сайт, якобы новую версию приложения для доступа к банковским счетам, покупки товаров в маркетплейсах. В любом случае аферисты пытаются имитировать «полезные действия». Например, сообщают о том, что после технического сбоя личного кабинета надо заново привязать карту.

​

• Одна из любимых фишек преступников заключается в мимикрии под банки. Многие из нас читают СМС со знакомых номеров, кликают ссылки, чтобы посмотреть, чего нового предложили на день рождения или иному по случаю. Мошеннику остается лишь оформить сообщение в «фирменном» стиле и подставить ссылку на поддельный сайт. Если же в дополнение позвонит якобы сотрудник банка, схема сработает с гарантией 99%.

МОШЕННИЧЕСТВА В СЕТЯХ GSM. ОПЛАЧИВАЕМЫЕ ОПРОСЫ

• Своеобразный вариант жульничества можно встретить даже у официальных провайдеров сотовой связи. Например, они предлагают бесплатный доступ на 1 месяц к одному из своих сервисов. Потом же начинают «молча» списывать за него абонентскую плату. Но наиболее опасны мошенники, когда они клонируют SIM-карту, иногда аппаратный номер смартфона, и получают доступ к аккаунтам на сайтах банков, социальных сетей, иных сервисов.

​

• За опросы действительно могут платить деньги. Это один из популярных способов маркетингового исследования рынка. Только вот при сотрудничестве с поддельным агентством придется смириться с потерей денег после попытки якобы вывода начислений в личном кабинете. Никаких денег жертва не получит, т.к. цель злоумышленника, наоборот, списать их с карты пользователя.

ЗАРАБОТОК В ИНТЕРНЕТЕ И РАБОТА НА ДОМУ

• Преступники любят играть на «темных» сторонах психологии. Например, обещают простую работу с высоким заработком. Все, что требуется от жертвы – это внести обеспечительный платеж, чтобы получить первое задание… Никакой подработки, естественно, не выйдет. Злодеи уже получили то, ради чего было опубликовано объявление об открытой вакансии.

ФРОД�� (МОШЕННИЧЕСТВО В ИНТЕРНЕТЕ, КОТОРОЕ ЗАКЛЮЧАЕТСЯ В ПОПЫТКЕ ОБМАНА ВЕБ-САЙТА ИЛИ ИНТЕРНЕТ-МАГАЗИНА ДЛЯ ПОЛУЧЕНИЯ ВЫГОДЫ)

• Фрод – это мошенничество в Интернете, которое заключается в попытке обмана веб-сайта или интернет-магазина для получения выгоды. Фрод может включать в себя использование поддельных кредитных карт, создание ложных учетных записей и других способов обмана. Для борьбы с фродом веб-сайты используют различные методы, такие как проверка подлинности кредитных карт и аутентификация пользователей.

КЛИКБЕЙТ�� (ГРОМКИЙ ЗАГОЛОВОК В СЕТИ). �� МОШЕННИЧЕСТВО С ПОДАРОЧНЫМИ КАРТАМИ. ЛОТЕРЕИ, ВИКТОРИНЫ, ПОБЕДЫ В КОНКУРСАХ

• Не желаете «последнюю модель iPhone со скидкой 70%»? Такими заголовками легко подтолкнуть к клику по ссылке, ведущей на фишинговый сайт. В лучшем случае пользователь купить подделку вместо оригинала. В худшем, лишиться всех средств, имеющихся на банковской карте.

​

• Мошенники могут мимикрировать под так называемые «купонаторы». Сайты, где люди получают купоны на скидки в различных сервисах через приобретение «подарочной карты». Платить за них нужно реальными деньгами, а вот удастся ли потом «обналичить» скидку, это большой вопрос.

​

• Жажда легких денег нередко приводит к их потере, когда пользователю прилетает «письмо счастья» с сообщением о выигрыше крупной суммы. Или с предложением поучаствовать в викторине, чтобы получить шанс стать обладателем новенького автомобиля. В любом случае ссылка приведет на сайт, заточенный на кражу информации.

​

​

КАПЕРСТВО�� (ЗЛОУМЫШЛЕННИКИ “ЗАХВАТЫВАЮТ” ЧУЖИЕ АККАУНТЫ ИЛИ ДОМЕНЫ, ТРЕБУЯ ВЫКУП ЗА ИХ ВОЗВРАЩЕНИЕ)

• Каперство в интернете – это когда злоумышленники “захватывают” чужие аккаунты или домены, требуя выкуп за их возвращение. Они могут использовать слабые пароли или уязвимости в безопасности для получения контроля над вашими ресурсами.

МОШЕННИЧЕСТВО В ОНЛАЙН-ИГРАХ. МОШЕННИЧЕСТВО НА САЙТАХ ОНЛАЙН-ЗНАКОМСТВ

• Подобная схема используется и в онлайн-играх. Например, пользователю предлагают «задонатить», чтобы закрепить за собой уникальное оружие или оформление персонажа. Письмо или сообщение в мессенджер наверняка будет оформлено в «официальном стиле». Только вот деньги уйдут вовсе не игровому сервису, а мошенникам.

​

• Сайты, где люди должны, по идее, просто знакомиться, давно стали настоящей «клоакой». Мало того, что сами сервисы любят «молча» списывать деньги за особо ненужные функции, так еще и площадки привлекают разного рода преступников. Например, жертву зазывают в ресторан, где по результату ужина ей будет выставлен астрономический счет. Или банально человека раскручивают на «подарки», финансовую помощь из-за «непредвиденного неприятного события».

​

​

ФИНАНСОВЫЕ ПИРАМИДЫ, ИНВЕСТИЦИОННЫЕ ПРОЕКТЫ

• Верхом совершенства в мошеннических схемах считаются различные инвестиционные проекты. В них люди вкладываются в расчете на пассивный заработок. «Как в банке, только процент повыше». Именно так позиционируется большинство пирамид. Некоторые даже какое-то время выплачивают якобы проценты, подталкивая человека на вливание еще больших средств. Итог всегда один – все деньги уйдут мошенникам.

​

​

МОШЕННИЧЕСТВО С КРИПТОВАЛЮТАМИ

• Популярная среди инвесторов крипта заметно расширяет арсенал мошенников. Жертвы попадаются на поддельные обменники, вложения якобы в торговлю цифровыми монетами, их «покупку» без реального зачисления на кошелек. Иногда жулики заполучают доступ к личным аккаунтам, тогда все средства оттуда уходят на чужие счета.

МОШЕННИЧЕСТВО ЧЕРЕЗ БЛАГОТВОРИТЕЛЬНОСТЬ. РАСПРОСТРАНЕНИЕ НИГЕРИЙСКИХ ПИСЕМ

• Схема с «благотворительностью» живет очень давно. Злодеи пишут на электронную почту, в личку социальных сетей, в мессенджеры, отправляют СМС – и все с просьбами помочь деньгами, которые якобы нужны для лечения/реабилитации ребенка. Мошенники вообще не имеют никакой совести, т.к. любят копировать настоящие объявления, подменяя там реквизиты на собственные.

​

• Нигерийское письмо – это вид интернет-мошенничества, когда злоумышленник просит перевести небольшую сумму денег в обмен на большую долю в наследстве или сделке. Всё начинается с письма от незнакомца, который утверждает, что у него есть миллионы долларов, но ему нужна ваша помощь.

ПРОГРАММЫ-ВЫМОГАТЕЛИ.�� КЛИКДЖЕКИНГ�� (НЕВИДИМЫЕ ЭЛЕМЕНТЫ НА САЙТЕ)

• Немного устаревший способ мошенничества – пользователю присылают ссылку на вирус, который заблокирует компьютер и будет требовать перевода денег на указанные реквизиты. Старо, но зато надежно и эффективно. Подобные схемы работают уже более 10 лет и не сбавляют оборотов.

​

• Заполучить на компьютер или смартфон вирусный файл можно буквально при просмотре фильма на привычном сайте. Хакеры размещают на страницах невидимые элементы, по которым человек кликает попутно с «полезными действиями». Например, помимо запуска проигрывания кино будет дано согласие на обработку персональных данных в какой-нибудь микрофинансовой организации.

СПАСИБО ЗА ВНИМАНИЕ!

Учреждение образования «Мозырский государственный политехнический колледж»

​

Источник информации: https://cisoclub-ru.turbopages.org/cisoclub.ru/s/moshenniki-v-internete/

​

​