Смогут ли кибермошенники вас обмануть
Простой тест, чтобы понять, сможете ли вы защитить свои деньги и личные данные от мошенников
Защититься от аферистов нетрудно, если знать основные правила кибербезопасности. Этот тест покажет, готовы ли вы к психологическим атакам жуликов.
| Пройти тест |
Вам написали с аккаунта известного маркетплейса в личные сообщения в мессенджер — на аватарке настоящий логотип, а рядом с названием — галочка. Выглядит как настоящий, кажется, сомнений в этом нет. В сообщении пишут, что вы стали победителем конкурса и станете обладателем дорогой модели телефона — собеседник приложил ссылку на товар и уверяет, что ею можно воспользоваться в ближайший час. Что будете делать?
Это ловушка, а точнее — классический фишинг. С огромной вероятностью аккаунт компании — не настоящий, а если перейти по ссылке — вы попадете на поддельный сайт или форму, в которой вас попросят оставить личные данные или запросят одноразовый код. После этого вашим настоящим аккаунтом на маркетплейсе могут завладеть злоумышленники.
Это ловушка, а точнее — классический фишинг. С огромной вероятностью аккаунт компании — не настоящий, а если перейти по ссылке — вы попадете на поддельный сайт или форму, в которой вас попросят оставить личные данные или запросят одноразовый код. После этого вашим настоящим аккаунтом на маркетплейсе могут завладеть злоумышленники.
| Следующий вопрос |
| Узнать результат |
К вам в личные сообщения обратился продавец, который продает товары на маркетплейсе — предложил купить кофемашину, которую вы давно хотели приобрести. Продавец уверяет, что если вы купите товар напрямую, то цена будет значительно ниже, чем на площадке.
Все товары, выставленные на маркетплейсе, нужно оплачивать только на самих маркетплейсах — никогда не отвечайте «продавцам» в мессенджере.
Все товары, выставленные на маркетплейсе, нужно оплачивать только на самих маркетплейсах — никогда не отвечайте «продавцам» в мессенджере.
| Следующий вопрос |
| Узнать результат |
Вам на почту приходит письмо о распродаже в маркетплейсе. Перейдя по ссылке из сообщения, вы попали на сайт, на котором и правда увидели товары по слишком низким ценам. Он очень похож на настоящий, но кажется, не все страницы корректно открываются — возможно, так и должно быть. Покупаем?
К таким акциям следует относиться осторожно. Главное, на что стоит обратить внимание, — адресная строка. Малейшие изменения в домене уже могут означать, что перед вами сайт-подделка. Так, если официальный сайт Ozon будет доступен по адресу ozon.ru, то его фишинговый аналог — по видоизмененному домену, например, ozonskidki.ru или oz0n.ru
На официальном сайте вы можете изменить фильтр, перейти в другой раздел или избранное — на странице-клоне так сделать нельзя. Ни в коем случае не оставляйте на таких сайтах свои личные данные!
На официальном сайте вы можете изменить фильтр, перейти в другой раздел или избранное — на странице-клоне так сделать нельзя. Ни в коем случае не оставляйте на таких сайтах свои личные данные!
К таким акциям следует относиться осторожно. Главное, на что стоит обратить внимание, — адресная строка. Малейшие изменения в домене уже могут означать, что перед вами сайт-подделка. Так, если официальный сайт Ozon будет доступен по адресу ozon.ru, то его фишинговый аналог — по видоизмененному домену, например, ozonskidki.ru или oz0n.ru
На официальном сайте вы можете изменить фильтр, перейти в другой раздел или избранное — на странице-клоне так сделать нельзя. Ни в коем случае не оставляйте на таких сайтах свои личные данные!
На официальном сайте вы можете изменить фильтр, перейти в другой раздел или избранное — на странице-клоне так сделать нельзя. Ни в коем случае не оставляйте на таких сайтах свои личные данные!
| Следующий вопрос |
| Узнать результат |
Вам звонят с номера вашего банка. Представляются службой безопасности и говорят, что мошенники пытаются украсть ваши деньги. Чтобы их спасти, нужно предоставить пароль от личного кабинета, номер из смс, три цифры с оборота карты. Что будете делать?
Нельзя сообщать коды из SMS посторонним людям, даже сотрудникам банка. Эти данные нужны лишь в определённых случаях. Например, при подтверждении безналичных операций в интернет-банке или в отделении, подача заявки на кредит или кредитную карту, двухфакторная авторизация в интернет-сервисах. Кроме того, настоящие сотрудники службы безопасности никогда не будут звонить. Помните: мошенники мастерски маскируют свои номера под банковские так, что вы впопыхах и не заметите разницы.
Нельзя сообщать коды из SMS посторонним людям, даже сотрудникам банка. Эти данные нужны лишь в определённых случаях. Например, при подтверждении безналичных операций в интернет-банке или в отделении, подача заявки на кредит или кредитную карту, двухфакторная авторизация в интернет-сервисах. Кроме того, настоящие сотрудники службы безопасности никогда не будут звонить. Помните: мошенники мастерски маскируют свои номера под банковские так, что вы впопыхах и не заметите разницы.
| Следующий вопрос |
| Узнать результат |
Вы разговариваете с сотрудником банка. Во время звонка он просит сообщить номер вашей карты. Назовете?
Не предоставляйте собеседнику реквизиты банковских карт (не только CVC/CVV-код, но и полный номер карты из 16−18 цифр), а также коды из SMS. И речь не только о карте: не сообщайте данные из личных документов, таких как серия и номер паспорта, СНИЛС, ИНН и т. д.
Не предоставляйте собеседнику реквизиты банковских карт (не только CVC/CVV-код, но и полный номер карты из 16−18 цифр), а также коды из SMS. И речь не только о карте: не сообщайте данные из личных документов, таких как серия и номер паспорта, СНИЛС, ИНН и т. д.
| Следующий вопрос |
| Узнать результат |
Знакомый пишет вам в Telegram. Рассказывает, что его внучка участвует в конкурсе рисунков, и просит перейти по ссылке и проголосовать. На сайте конкурса для голосования вас просят указать номер телефона и отправить код из СМС. Что будете делать?
Частая схема мошенничества. Введете код из СМС — и можете прощаться со своим аккаунтом в Telegram. Чтобы обезопасить себя на этой площадке, нужно знать несколько правил. Настройте двухфакторную аутентификацию — тогда для входа в вашу учетную запись нужно будет ввести не только код из SMS-сообщения, но и дополнительный пароль. Никогда не переходите по ссылкам в сообщениях от незнакомых людей, а личность знакомых лучше подтверждайте в телефонном разговоре. Кроме того, вы можете скрыть свой номер телефона в настройках, особенно когда вам не нужно его разглашать другим.
Частая схема мошенничества. Введете код из СМС — и можете прощаться со своим аккаунтом в Telegram. Чтобы обезопасить себя на этой площадке, нужно знать несколько правил. Настройте двухфакторную аутентификацию — тогда для входа в вашу учетную запись нужно будет ввести не только код из SMS-сообщения, но и дополнительный пароль. Никогда не переходите по ссылкам в сообщениях от незнакомых людей, а личность знакомых лучше подтверждайте в телефонном разговоре. Кроме того, вы можете скрыть свой номер телефона в настройках, особенно когда вам не нужно его разглашать другим.
| Следующий вопрос |
| Узнать результат |
Пишет подруга: «Давно мы с тобой в театр не ходили!». Рассказывает, что у нее сейчас туго с деньгами, и просит вас купить билет. Присылает ссылку, по которой вы попадаете в окошко оплаты билетов на нужный спектакль на сайте театра. Ваши действия?
Хорошо, если вы хотите порадовать подругу, но перед этим проверьте сайт, ссылку на который вам прислали. Главное, на что стоит обратить внимание, — адресная строка. Посмотрите, правильно ли написано название сайта. Мошенники часто создают «левые» страницы с небольшими изменениями в домене — лишний раз подумайте, прежде чем оставить на сайте данные своей карты. И лучше позвоните подруге лично.
Хорошо, если вы хотите порадовать подругу, но перед этим проверьте сайт, ссылку на который вам прислали. Главное, на что стоит обратить внимание, — адресная строка. Посмотрите, правильно ли написано название сайта. Мошенники часто создают «левые» страницы с небольшими изменениями в домене — лишний раз подумайте, прежде чем оставить на сайте данные своей карты. И лучше позвоните подруге лично.
| Следующий вопрос |
| Узнать результат |
Вы получаете СМС о зачислении денег на ваш мобильный номер. Сразу после этого вам звонит незнакомец и рассказывает, будто бы только что хотел пополнить свой счет, но ошибся и пополнил ваш. Просит вернуть деньги. Ваши действия?
Сразу заканчивайте подобный разговор. Если таинственный незнакомец и правда ошибся при переводе, он может обратиться за помощью в свой банк или к мобильному оператору.
Сразу заканчивайте подобный разговор. Если таинственный незнакомец и правда ошибся при переводе, он может обратиться за помощью в свой банк или к мобильному оператору.
| Следующий вопрос |
| Узнать результат |
Звонок с незнакомого номера. На том конце — некий сотрудник полиции. Он рассказывает, что кто-то пытается украсть деньги с вашего банковского счета, их нужно скорее спасать! Для этого полицейский предлагает перевести их на безопасный счет, специально предусмотренный для таких случаев. Что будем делать?
Этот звонок — мошеннический, полицейский — подставной, и положить трубку — лучшее, что в этой ситуации можно сделать. Как минимум у вас будет время выдохнуть, и вы не примете эмоциональное решение, которое лишит вас денег. Стоит запомнить, что если вам звонит незнакомый номер, лучше вообще не отвечать, а полицейские по подобным вопросам вам и вовсе никогда звонить не станут.
Этот звонок — мошеннический, полицейский — подставной, и положить трубку — лучшее, что в этой ситуации можно сделать. Как минимум у вас будет время выдохнуть, и вы не примете эмоциональное решение, которое лишит вас денег. Стоит запомнить, что если вам звонит незнакомый номер, лучше вообще не отвечать, а полицейские по подобным вопросам вам и вовсе никогда звонить не станут.
| Следующий вопрос |
| Узнать результат |
Пока шанс попасться на удочку мошенников высок. Но не расстраивайтесь! Советуем ознакомиться с основами кибербезопасности в нашем материале. Это нетрудно, недолго и полезно, ведь на кону — ваши средства и личные данные! Мы в вас верим!
| Пройти еще раз |
Очень неплохо! Но о кибербезопасности вы знаете не все, и аферисты могут этим воспользоваться. Для того, чтобы обезопасить себя лучше, прочитайте наш материал о видах мошенничества и способах защиты от него.
| Пройти еще раз |
Да вас не проведёшь! Скорее всего, аферисты будут разочарованы после разговора с вами. Но расслабляться не стоит! Мошенники все время изобретают новые схемы. Так что почитать наш материал об основах кибербезопасности будет нелишним.
| Пройти еще раз |
Насколько вы подвержены влиянию мошенников?
За 2023 год мошенники украли у россиян 16 миллиардов рублей. Жертвами аферистов стали более миллиона человек: с каждым годом мошенники действуют все изобретательнее, и число обманутых людей растет. Парадокс в том, что жертвами часто становятся даже те, кто хорошо осведомлен о схемах обмана. Насколько влиянию мошенников подвержены лично вы и как не стать их жертвой? Рассказываем в нашем тексте.
Фишинговые атаки
Переведите с английского слово fishing (буквально — «ловля рыбы») — и суть этого вида мошенничества станет ясна. Задача мошенника — выудить из пользователя не только личные данные, но и деньги. Для этого используются поддельные сайты (один в один, почти как настоящие!), а также соцсети, мессенджеры (Telegram, Viber), почтовые сервисы и т. д.
Или вам приходит тревожное сообщение от вашего почтового сервиса: кто-то пытается взломать аккаунт, срочно смените логин и пароль! К сообщению прикрепляется ссылка, перейдя по которой, вы попадаете в окно для смены данных. Визуально сайт не отличается от самого почтового сервиса. Вы вводите в окошко свои логин и пароль…
Например, вы получаете сообщение якобы от маркетплейса об оплате онлайн-покупки со ссылкой, которая ведет на мошеннический сайт. Не замечая подвоха, переходите по ней, вводите данные своей карты — и после этого с деньгами можно попрощаться.
С этого момента вы можете стать той самой «рыбкой», а у мошенников появятся данные для взлома вашей почты. Они получают доступ к сообщениям, а также возможность писать письма от вашего имени. Например, с просьбой занять денег.
Рассылка мошеннических сообщений через электронную почту
Пользователю приходит письмо о необходимости изменить логин/пароль. Для этого нужно перейти якобы по надежной ссылке и ввести актуальные данные почты для их изменения. Однако так человек просто передает аферистам доступ к своей почте. Через нее мошенники могут взломать социальные сети или попытаться похитить денежные средства — если найдут платежные данные, пароли и другую личную информацию.
Рассылка может быть как массовой (кто-нибудь попадется!), так и выборочной, когда жертвами атаки становятся конкретные люди с уникальными данными.
Иногда в своих схемах мошенники используют не почтовую рассылку, а СМС-сообщения (смишинг), мессенджеры или телефонные звонки (вишинг).
Рассылка может быть как массовой (кто-нибудь попадется!), так и выборочной, когда жертвами атаки становятся конкретные люди с уникальными данными.
Иногда в своих схемах мошенники используют не почтовую рассылку, а СМС-сообщения (смишинг), мессенджеры или телефонные звонки (вишинг).
Виды фишинговых атак
Аферисты создают сайты-копии оригиналов (маркетплейсов, театров, турагентств — все, где возможен перевод денежных средств). Невнимательные пользователи попадают на них и не только переводят мошенникам деньги, но и оставляют на таких страницах свои данные: номер карты, срок ее действия и трехзначный код на обороте. После этого мошенники смогут списывать деньги с карты без ведома владельца.
Мошеннические сайты
Аферисты отправляют сообщение в мессенджере или социальных сетях. Радуют: клиент получил персональную скидку на товары! Для правдоподобности присылают привлекательное предложение на популярный товар и высылают фишинговую ссылку на оплату «заказа». Жертва вводит в окошке для оплаты данные карты — и в лучшем случае разоряется на сумму заказа, в худшем — может потерять все деньги с карты.
Поддельные скидки
Насторожитесь, если звонок поступает с незнакомого мобильного телефона. При малейшем подозрении лучше всего положить трубку. Не пытайтесь переиграть афериста или пошутить над ним — шутка может выйти боком.
4
Используйте разные пароли в разных аккаунтах и приложениях. Так мошенники не смогут украсть ваши данные, завладев паролем от одного сервиса.
3
Обращайте внимание на стиль полученных сообщений. Слова «Срочно» или выражения вроде «У вас есть всего две минуты» должны вас насторожить, как и обилие восклицательных знаков. Официальные сообщения даже в самых критических ситуациях составлены так, чтобы вы сохраняли спокойствие, а не теряли самообладание.
5
Если получили сообщение даже от близкого человека с просьбой перевести деньги или перейти по какой-то ссылке — будьте бдительны. Задайте собеседнику вопросы, ответы на которые знает только он, а лучше — позвоните ему.
2
Если оказались на сайте для покупки товаров и услуг или в форме для смены пароля, проверьте, правильно ли указано название сайта в адресной строке. Скопировать его полностью аферисты при создании «левого» сайта не смогут, оно будет немного отличаться от оригинала — буквой, цифрой или даже доменной зоной (.ru или .com).
1
Как защититься от фишинговых атак
Мошенничество в Telegram
Мессенджер сегодня для многих пользователей — одна из главных интернет-площадок. А там, где много людей, всегда много мошенников. Разберем их основные схемы в Telegram.
Основные схемы мошенничества в Telegram
-
Просьба проголосовать. Кража аккаунтаСхема стара, как мир, но ее постоянно модернизируют. Одна из самых популярных вариаций — просьба проголосовать за ребенка на конкурсе рисунков. Вам пишут от имени вашего знакомого: «Привет, мой ребенок участвует в конкурсе рисунков, поддержи голосом!». К сообщению прикрепляют ссылку на сайт конкурса. Для голосования необходимо ввести код из СМС. После этого мошенники могут украсть ваш аккаунт и рассылать с него любые сообщения: просьбы занять денег, поучаствовать в конкурсе и т. д. -
Поддельные аккаунтыЕще одна старая, но рабочая схема. По ней аферисты не крадут аккаунты, а создают копии профилей компаний или известных личностей. Натыкаетесь вы, например, на якобы канал знаменитого человека, который решил провести благотворительный сбор. Или получаете сообщение от известной компании: у нее, мол, день рождения, и в честь этого она провела конкурс, победителем в котором (вот ведь удача!) оказались именно вы. Нужно только заплатить небольшую комиссию или перейти по ссылке… Известное имя в данном случае вселяет доверие, и жертва может расстаться со своими деньгами. -
Подделка голоса знакомыхИспользование голосовых сообщений — штука относительно новая. Коротко: мошенники крадут аккаунт вашего друга, анализируют его аудиосообщения и с помощью нейросетей создают аудиосообщение, записанное как будто его голосом. В нем ваш «знакомый» может просить о чем угодно. -
Premium-аккаунт «в подарок»Работает так: от имени вашего друга или официального бота Telegram вам приходит сообщение о том, что вам подарили премиум-аккаунт. Для его получения нужно перейти по ссылке. Как только вы это сделаете, ваш аккаунт могут украсть и использовать для рассылки мошеннических сообщений другим людям.
Чтобы удостовериться в подлинности аккаунта знаменитости или компании, зайдите на их официальный сайт и найдите на нем ссылку на канал. Перейдя по ней, вы поймете, является ли телеграм-канал настоящим.
Не переходите по подозрительным ссылкам.
Отключите в настройках возможность незнакомцам присылать вам сообщения.
Как обезопасить себя
Обязательно включите двухфакторную аутентификацию в настройках Telegram. Это процедура, после которой для входа в ваш аккаунт нужно будет ввести не только пароль из сообщения, но и дополнительный код, который будете знать только вы.
При получении подозрительных сообщений от знакомых свяжитесь с ними лично — а лучше позвоните. Убедитесь, что именно они просят у вас занять денег или проголосовать за ребенка.
Телефонное мошенничество
Обманывать людей по телефону удобно. У человека просто нет времени все обдумать. Действовать мошенники предлагают здесь и сейчас, иначе… (далее — целый список проблем, от потери денег до уголовных дел в отношении близких людей).
Чаще всего жертвами становятся пожилые люди, менее осведомленные о правилах обращения с личными данными. Давайте разберемся, какие виды телефонного мошенничества чаще всего встречаются и как не попасться на подобные уловки.
Виды мошенничества
Как распознать и защититься
Остерегайтесь «сотрудников безопасности банка». На деле они никогда клиентам не звонят, а о подозрительной активности с вашим счетом вам сообщат другим способом. Установите определитель звонков — программа поможет определить, что звонок — мошеннический. Помните, что во время звонка настоящий сотрудник банка никогда не попросит ваши конфиденциальные данные и не потребует совершать какие-то действия с картой. При малейших сомнениях — кладите трубку.
Обращайте внимание на тональность разговора. Попытки вас торопить или запугать — верный признак «развода».
Надежнее всего будет положить трубку и обратиться в поддержку банка напрямую, чтобы все проверить.
Обращайте внимание на тональность разговора. Попытки вас торопить или запугать — верный признак «развода».
Надежнее всего будет положить трубку и обратиться в поддержку банка напрямую, чтобы все проверить.
Звонок от «сотрудника банка»
Задача мошенника — добиться нужного психологического эффекта. Вам поступает звонок от якобы сотрудника безопасности банка, который сразу сбивает с толку: с вашего банковского счета кто-то пытается украсть деньги. Ирония в том, что он даже не врет: кто-то деньги действительно пытается их украсть. И этот кто-то — ваш собеседник. Для того, чтобы защитить деньги, он просит сообщить номер карты, трехзначный CVV / CVC-код с ее оборота и код из СМС. Этого достаточно, чтобы мошенник перевел деньги с вашего банковского счета.
Как распознать и защититься
Чаще всего такие вот «полицейские» будут настаивать на том, чтобы вы ни одной живой душе не рассказывали о случившемся «в интересах следствия». Вас станут отговаривать от походов в участок, потому что «на это нет времени», и попыток связаться с сотрудниками банка, которые и «сами замешаны в воровстве». При этом аферисты скорее всего мало осведомлены о вашем банковском счете и будут стараться узнать, в каких банках и какие суммы у вас хранятся.
Еще один верный признак мошенничества — изобилие технических и банковских терминов, в которых, по расчету жуликов, человек под давлением должен запутаться.
Еще один верный признак мошенничества — изобилие технических и банковских терминов, в которых, по расчету жуликов, человек под давлением должен запутаться.
Звонки от «полиции»
Телефонные мошенники звонят своей жертве, представляясь сотрудниками силовых ведомств. Психологическое воздействие при внезапном обращении от «сотрудников» органов в принципе довольно велико, а когда жертвы в таком разговоре узнают, что кто-то якобы пытается похитить с банковского счета их деньги или оформить на них кредит, могут легко потерять самообладание. Как правило, при такой схеме аферисты просят срочно снять деньги со своего банковского счета и перевести их на «безопасный счет». Иногда мошенники вместо этого пытаются выудить у жертвы деньги для помощи родственнику, якобы попавшему в беду.
Как распознать и защититься
Прочитайте ваш договор с сотовым оператором: вы не найдете там ни слова о том, что его срок может быть закончен. С вероятностью, близкой к стопроцентной, звонок с предложением продлить договор — мошеннический. Лучше всего положить трубку и для спокойствия связаться с вашим оператором самостоятельно.
Продление договора с сотовым оператором
Работает это так. Жертве звонит некто, назвавший себя менеджером вашего мобильного оператора. Проблема, говорит, в том, что срок действия вашего договора истекает, и нужно его продлить. Иначе вы останетесь без связи. Жертва охотно идет навстречу и получает через смс код и ссылку, по которой нужно перейти, чтобы этот код ввести — тогда договор будет успешно продлен. После этого аферисты могут получить доступ к вашим банковским данным и другой личной информации.
Как распознать и защититься
Как всегда — не паникуем! Перезвоните сами начальнику и уточните, в курсе ли он своей беседы с «полицией». Обращайте внимание на детали таких разговоров: часто «шефа» можно поймать на различных нестыковках.
Мимоходом «шеф» интересуется, что новенького в коллективе (чтобы казаться убедительнее, а заодно выудить дополнительную информацию о ваших коллегах). Вскоре звонит тот самый служащий и рассказывает, что с ваших счетов крадут деньги, и уходят они на счета злоумышленников. В вашей добропорядочности, мол, у него никаких сомнений нет, но деньги надо спасать! И срочно перевести их на «безопасный счет» (который принадлежит мошенникам). Разумеется, все происходящее — секретная информация, и распространяться об этом не следует. В этой схеме психологический эффект двойной: жертву дважды сбивают с толку, что усиливает давление.
Звонок от начальника
Вы получаете сообщение в мессенджере или социальных сетях (реже — звонок) от своего «руководителя». Начальник (ненастоящий, но с подлинным фото на аватарке) рассказывает: только что беседовал с «представителем силовых структур», который интересовался рядом сотрудников, в том числе и вами. Что конкретно не так, начальник не в курсе, но он предупреждает, что из ведомства вот-вот позвонят вам лично.
Как распознать и защититься
Правило универсальное: никому не сообщайте свои персональные данные, особенно по телефону. При малейших подозрениях — кладите трубку.
Звонок от соцслужб
Коварство этой схемы — в ее кажущейся безопасности. Вас не станут пугать новостями о похищении денег и торопить с мерами по их спасению. Это может быть звонок, например, от «пенсионного фонда», сотрудник которого расскажет, что нужно явиться к ним в офис для уточнения трудового стажа. Или позвонят «сотрудники поликлиники» с приглашением на плановый осмотр. А вот дальше и начинается черная магия: для записи на прием необходимо назвать код из смс, завладев которым, мошенники получат доступ к вашему аккаунту в банке или другом сервисе. Особенно наглые мошенники могут и без формальностей попросить пароль.
Реклама. ООО «Интернет решения». ИНН: 7704217370. erid: LjN8Jzbmd