«Осторожно, мошенники!»

НА ФИНАНСОВЫХ РЫНКАХ

ФИНАНСОВЫЕ ПИРАМИДЫ

КИБЕРМОШЕН-НИЧЕСТВО

С БАНКОВСКИМИ�КАРТАМИ

МОШЕННИЧЕСТВО �С БАНКОВСКИМИ КАРТАМИ

8

Номер карты

Срок действия

Имя владельца

Номер CVC или СVV

Мошенникам нужны:

С МОЕЙ КАРТЫ СПИСАЛИ ДЕНЬГИ. ЧТО ДЕЛАТЬ?

1. Позвоните в банк и заблокируйте карту.
2. Запросите выписку по счету и напишите заявление о несогласии с операцией.
3. Обратитесь в полицию.

10

КИБЕРМОШЕННИЧЕСТВО. КАКИМ ОНО БЫВАЕТ?

• СМС или письмо якобы от банка со ссылкой или просьбой перезвонить
• СМС об ошибочном зачислении средств или �с просьбой подтвердить покупку
• Звонок якобы от имени банка: вас просят сообщить личные данные
• СМС от имени родственников, которые просят перевести деньги на неизвестный счет

​

11

���Фишинг�

• В киберпространстве чаще всего для своих целей злоумышленники используют почту, с помощью которой отправляют письмо от якобы доверенного отправителя, например, от друга или какого-нибудь знакомого почтового ящика. Письмо может содержать в себе вложение с вредоносным файлом или содержать в тексте ссылку на подозрительный ресурс. Открыв файл или перейдя по ссылке на зараженный сайт, жертва запускает зловредное на свое устройство и тем самым открывает злоумышленнику путь к конфиденциальным данным, к таким, как доступ к аккаунту в интернет-банкинге или корпоративной информации, а также к личным данным и аккаунтам в соцсетях и мессенджерах.
• Как защититься:
• 1. Разделите почтовые ящики:
• · Спам-ящик (для спама, подписок, акций);
• · Личный ящик (для важных и личных писем);
• · Корпоративный ящик (для рабочей почты).
• 2. Внимательно обращайтесь с почтовыми вложениями и ссылками, особенно от подозрительных отправителей.
• 3. Используйте сложные пароли к аккаунтам и устройствам.

​

Вишинг

​

Вид телефонного мошенничества, когда злоумышленники звонят с подменных номеров, которые выглядят легитимно. Представляются обычно сотрудниками организаций, работниками банков, покупателями и т.д. Под всевозможными предлогами выманивают у держателей банковских карт конфиденциальную информацию или побуждают совершить их определённые действия со своими счетами. Используют эффект неожиданности или срочности, и требуют быстро назвать им номер карты или другую информацию.

Признаки:

· Подмена номера или маскировка.

· Корректное общение, хорошая история и много достоверных данных.

· Спешка и побуждение к срочному действию.

• Пример Вишинга :
• Злоумышленник звонит от имени техподдержки банка и просит установить приложение, которое повышает или проверяет безопасность мобильного устройства «клиента». На самом деле, под видом такой программы устанавливается приложение удаленного доступа, с помощь которого злоумышленник получает доступ к устройству и данным на нем.
• Противодействие:
• 1. Не спешите следовать требованиям собеседника. Возьмите паузу.
• 2. Уточните информацию. Попробуйте выяснить, действительно ли это доверенный звонок.
• 3. По возможности, корректно завершите разговор и перезвоните. Возможно, звонок будет перенаправляться в «некуда».
• 4. Для работников - следуйте корпоративному регламенту.

​

Фарминг — это схема похищения платёжных реквизитов при помощи вредоносного программного обеспечения.

Фейковые СМС от банка�

• Злоумышленники присылают на номер жертвы СМС с текстом о том, что ее карта заблокирована. В конце указывается номер телефона, по которому нужно связаться с якобы сотрудником банка.
• Доверчивый пользователь звонит по номеру и попадает в руки искусного мошенника, выполняя его просьбы и, сам того не замечая, передает свои конфиденциальные данные и деньги в чужие руки.
• Совет: никогда и никому не сообщайте свои данные, а также любую банковскую информацию.

​

OSINT

• Это поиск, сбор и анализ информации по открытым источникам.
• 90% всей разведывательной информации поступает из открытых источников, которую сами же пользователи и публикуют. Информация может размещаться в социальных сетях, мессенджерах, сайтах по поиску работы, сайтах знакомств, сайтах объявлений и т.д. По этим данным можно узнать о человеке и его роде деятельности: где работает, должность, интересы и т.д.
• Мошенниками создается «цифровой профиль» жертвы. Идентифицируется круг общения, родственные связи, бизнес связи, группы и роли в группах и т.д.
• По этим данным киберпреступник формирует фишинговое письмо с зловредом для кибератаки.
• Правила поведения:
• 1. Будьте внимательны и смотрите что публикуете.
• 2. Не используйте социальные сети и мессенджеры для решения рабочих вопросов, особенно, если это запрещено в организации.
• 3. Не переходите по подозрительным ссылкам, которые также распространяются через соцсети и мессенджеры.
• 4. Не устанавливайте неизвестные приложения.
• 5. Не переводите деньги незнакомцам. И даже знакомым, т.к. профиль друга может быть взломан.
• 6. Работая с документами в облачных хранилищах, помните об уровне доступа к документам. Проверяйте доступность документов – файлы доступны только по ссылке или видны всему интернету.

​

�����������Дешевые товары на интернет-досках объявлений и онлайн-магазинах�

• Человеком часто движет желание сэкономить, чем пользуются коварные злодеи. Они регулярно размещают товары на сайте объявлений по очень выгодной цене, которая может быть на 30-40% ниже среднерыночной. Единственным условием покупки является внесение небольшого аванса на карту. После получения предоплаты исчезает не только «продавец», но и объявление с сайта.

​

• Здесь нужно быть очень внимательным, заказывая товары в новом магазине, который продает по очень выгодным ценам. Очень часто наивные пользователи заказывают товар, внося предоплату и в итоге не получают ни посылки, ни денег. Проверяйте юридический адрес магазина, лицензии и ищите отзывы реальных покупателей.

​

​

• Совет: если вы на 100% не уверены в честности продавца, то придерживайтесь покупок исключительно наложенным платежом.

​

�Заражение вирусом-вымогателем�

• По всему миру активно распространяются вирусы-вымогатели, которые попадают на компьютер «жертвы» и зашифровывают все файлы, что ставит под угрозу всю хранившуюся информацию и парализует работу. Чтобы вернуть все ваши документы, вирус выдает сообщение с требованием перевести средства на криптовалютный кошелек, чтобы их невозможно было отследить. Только якобы после этого вы сможете возобновить доступ к файлам. К сожалению, в большинстве случаев вся информация так и остается зашифрованной даже после уплаты «выкупа».
• Совет: регулярно обновляйте антивирус на всех своих устройствах.

​

�����������Установка приложения на смартфон�

• Практически каждый современный человек пользуется смартфоном. Это еще одно поле деятельности для кибермошенников. Одним из вариантов хищения ваших личных данных является установка зловредных приложений под видом обычных программ.
• Совет: никогда не загружайте приложения на телефон из других источников, кроме официальных магазинов приложений Google Play и App Store.

​

�� Кибермошенничество в соцсетях

• Нужно быть максимально внимательным при участии в различных опросах. Очень часто мошенники проводят опросы под видом одного из популярных банков, предлагая в конце разыграть приз. Чтобы подтвердить получение выигрыша, грабители просят отправить определенную сумму на их счет для подтверждения, что вы якобы являетесь клиентом их банка. Никогда не отправляйте деньги третьим лицам под предлогом участия в розыгрыше призов. Банки никогда не требуют подобных действий.
• Еще один способ выудить информацию у доверчивых пользователей - создание поддельных личных страничек с целью знакомства и получения личной информации, которая может послужить доступом к вашим реальным финансам.
• Совет: в процессе общения злоумышленник постепенно переходит к более личным вопросам, поэтому будьте осторожны с онлайн-знакомствами и не раскрывайте своих персональных данных в сомнительных опросах в сети.

​

Обман на фриланс-услугах �

• Удаленная работа стала источником дохода для десятков миллионов людей по всему миру. Довольно часто можно встретить объявления и целые сайты, посвященные простому и быстрому заработку. Вам предлагается гибкий график, приличное вознаграждение и даже соцпакет. Чтобы начать работу, с вас могут потребовать небольшую плату за обучающие материалы или доступ к заказам. Когда мошенник получит деньги, то скорее всего вы не увидите ни работы ни обучающих материалов.
• Совет: остерегайтесь таких предложений, ведь на большинстве фриланс-бирж начать работу можно абсолютно бесплатно.

​

�Фальшивые интернет-аукционы�

• Интернет-аукцион является хорошей возможностью купить товар по более низкой цене, но и здесь можно попасться «на удочку».
• Совет: прежде чем делать ставки на лот, проверьте рейтинг и отзывы о продавце. На аукционах – это важнейшие показатели честности. Не рекомендуется делать ставки на товары продавцов с маленьким количеством отзывов и сделок или нулевым рейтингом.

​

� Мошенничество с любителями онлайн-игр

• Многие дети и даже люди старшего поколения обожают игры. Желание быть лучшим порождает зависимость, которая проявляется в растрате денег на своих игровых персонажей для покупки виртуальных улучшений и предметов. Чтобы сэкономить, многие ищут, где это можно сделать подешевле, наталкиваясь на аферистов, которые берут предоплату, но не предоставляют виртуальные ценности.
• Совет: следите за собственными детьми, если они играют в сети.

​

КАК НЕ СТАТЬ ЖЕРТВОЙ КИБЕРМОШЕННИКОВ?

• Всегда проверяйте информацию
• Не переходите по неизвестным ссылкам
• Не перезванивайте по сомнительным номерам
• Если вам сообщают, будто что-то случилось с родственниками, срочно свяжитесь с ними напрямую�

31

• Не храните данные карт�на компьютере или в смартфоне
• Не сообщайте никому личные данные, пароли и коды
• Установите антивирус �на компьютер себе �и родственникам
• Объясните пожилым родственникам и подросткам �эти простые правила

При совершении оплаты на сайте нужно внимательно посмотреть на адресную строку:

1)     Страница ввода данных защищена по протоколу SSL/TLS: адрес сайта будет начинаться на https://.

2)     В адресной строке должна быть надпись «Защищённый режим» и значок «замочек».

3)     Должно насторожить, если адрес сайта является доменом третьего уровня, например, www.МАГАЗИН.XXXX.ru.

4)     Нужно знать, что на сайте nalog.ru можно проверить, зарегистрирована ли компания с таким названием и ИНН и существует ли она на данный момент.  

ФИНАНСОВЫЕ ПИРАМИДЫ

• микрофинансовые организации
• инвестиционные предприятия
• «раздолжнителей», которые предлагают избавить от кредита
• онлайн-казино

33

Цель у них одна — присвоить чужие деньги.

�

Они маскируются под:

​

ПРОВЕРЬТЕ У КОМПАНИИ ЛИЦЕНЗИЮ БАНКА РОССИИ

​

Сверьтесь со Справочником по кредитным организациям и Справочником участников финансового рынка на сайте cbr.ru

34

Я ВЛОЖИЛСЯ В ПИРАМИДУ И ПРОГОРЕЛ. ЧТО ДЕЛАТЬ?

1. Составьте претензию с требованием вернуть деньги.
2. Если деньги не отдают, обратитесь в полицию.
3. Действуйте сообща — найдите других жертв мошенников.

35

МОШЕННИЧЕСТВО �НА ФИНАНСОВЫХ РЫНКАХ

Как обманывают на рынке Форекс?

• Недобросовестные форекс-дилеры посулят вам доход, но прибыль вы не получите и вложения потеряете
• Не стоит связываться с бинарными опционами — вы просто потеряете деньги

​

​

36

НЕ ПОПАДАЙТЕСЬ В СЕТИ МОШЕННИКОВ

• Проверьте лицензию у форекс-дилера, с которым собираетесь работать
• Компания должна быть зарегистрирована в России, а не в офшорных зонах
• Лучше всего не рискуйте, попробуйте начать путь инвестора на бирже

​

37

ЕСЛИ ВЫ СТАЛИ ЖЕРТВОЙ МОШЕННИЧЕСТВА �НА ФИНАНСОВЫХ РЫНКАХ

Соберите документы, которые у вас есть, и обратитесь в полицию

38

2

1

Сообщите в Службу по защите прав потребителей �и обеспечению доступности финансовых услуг Банка России

��

• Не принимайте поспешных решений
• Всегда проверяйте информацию
• Не сообщайте никому данные своей карты
• Не вкладывайте деньги в сомнительные предприятия с якобы высокой доходностью
• Если вас обманули, обращайтесь в полицию

​

​

​

​

39

ПОДВЕДЕМ ИТОГИ