Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как избежать обмана интернет-мошенниками». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Все перечисленное выше – лишь часть уловок, которые используют мошенники в интернете. Фальшивые страницы, на которых дорогие смартфоны продаются за четверть цены. Финансовые пирамиды, в которые вкладываешь доллар, а получаешь тысячу. Онлайн-казино, где стоит лишь один раз заплатить за фишки, и вас ждет баснословный выигрыш. С таким мошенничеством тоже можно столкнуться.
Мошенничество в Интернет-магазинах
Статья за мошенничество в интернете предусмотрена уголовным кодексом, но доказать свою правоту достаточно трудно. В современном мире мы многое покупаем через социальные сети, онлайн магазины и даже не задумываемся, что это может быть чревато и пагубно для нас. Стоит встревожиться по поводу покупки, когда мы видим слишком низкую стоимость за товар, когда не знаем адреса отправителя и вообще мало что про него нам известно. В таком случае обязательно посмотрите отзывы о магазине, позвоните в него и узнайте о наличие товара, поговорите в живую с продавцом, иногда этого достаточно. Мы надеемся, что вопрос: куда обращаться по поводу мошенничества в интернете для вас будет совершенно не актуальным. Если продавец дает не четкие ответы, уходит от вопросов, это повод задуматься серьезно о покупке и отложить ее на некоторый срок. Лучше всего платить за товар уже после его получения, так статья за мошенничество с деньгами в интернете вам не понадобится.
Что нужно знать о банковских картах
На лицевой стороне пластиковой карты должны присутствовать: чип, ее номер, имя держателя, наименование банка, срок действия и логотип платежной системы. На оборотную сторону карты наносится трехзначный код CVV2/CVC2. Он необходим для идентификации при совершении интернет-транзакций. Перед тем как использовать карточку, надо придумать четырехзначный ПИН-код, который позволит совершать операции в банкоматах и магазинах.
Как снизить риски:
- Храните карту отдельно от ПИН-кода.
- Никому не сообщайте свой ПИН и CVV-коды.
- Всегда прикрывайте клавиатуру при вводе ПИН-кода.
- При потере карты сразу звоните в call-центр банка для ее блокировки.
- Никогда и никому не передавайте карту.
- Используйте двухфакторную аутентификацию во время онлайн-платежа — 3D Secure. Это перенаправление пользователя на страницу банка-эмитента (кредитная организация, которая осуществляет выпуск и обслуживание банковских карт) для ввода одноразового кода. Его вы получите по SMS на телефон, привязанный к карте.
- Используйте мобильные приложения с технологиями для бесконтактной оплаты (NFC).
Когда звонит неизвестный
С онлайн-фишингом тесно связан телефонный. Вспомним небезызвестную «службу безопасности Сбербанка». Помимо прямого мошенничества и попытки украсть деньги, звонящий пытается выяснить как можно больше персональных данных.
К подозрительным звонкам могут относиться опросы и исследования по телефону. Еще один механизм – когда в письме приходит номер телефона, по которому нужно перезвонить, чтобы «решить проблему с обновлением/доступом к электронной почте/учетной записью». В процессе разговора «оператор» задействует эмоции жертвы и выясняет данные.
Чаще всего мошенники стараются давить на классические драмы, которых писал еще Аристотель. Среди таких драм: смерть или рождение, наследство, отношения, потеря денег и подобные. Нередко говорят, что у родственников «клиента» проблемы и нужно оказать помощь. Это позволяет лишить человека ощущения безопасности, чтобы дальше начать диктовать ему собственную волю. Бывает, пугают тем, что карту пользователя взломали и его деньги хотят увести. Самое главное оружие мошенника – это страх, возникший вследствие драматической ситуации. Если жертва напугана, значит, ей можно манипулировать.
Лучшее, что можно сделать, – просто положить трубку. Звонок нужно воспринимать как вторжение в личное пространство. То есть звонящий человек всегда находится в заведомо неудобном положении. Всё, что его может спасать – это наглость или вежливость. На наглость нужно отвечать обвинениями о вторжении в личное пространство, а на вежливость можно говорить, что вы очень заняты (например, своей жизнью) и вам некогда.
Понятное дело, что гигабайты в тарифе сотового оператора имеют свойство заканчиваться, а дешёвых безлимитов по-прежнему нет. Но общественные Wi-Fi сети лучше стараться вообще не использовать, а если всё-таки приходится — желательно делать это через VPN-сервисы (подключение через промежуточный пункт в надёжном приложении), бонусная функция которых — шифрование всего трафика. Специалисты по сетевой безопасности уже не раз проделывали такой фокус (да, мы сами видели, своими глазами) как у случайного зеваки, который подключился к публичному Wi-Fi, перехватывают и воруют профиль, например, ВКонтакте. Мобильный интернет сегодня достаточно быстрый и дешёвый, чтобы его было достаточно для большинства задач. Да и VPN, как бы страшно ни звучало это слово для неопытных пользователей, подключить и настроить не сложно.
Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:
- Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
- В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
- Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
- Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
- Ждём возврата денег.
Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.
Слежка за сотрудником
Для начала отметим, что технологические способы защиты информации о наших счетах постоянно совершенствуются и злоумышленникам становится все сложнее их преодолевать. По данным того же ЦБ, использование ошибок при разработке программного обеспечения для получения доступа к деньгам клиентов снизилась во втором квартале 2021 года по сравнению с аналогичным периодом 2020-го) на 70%. Значительно снизился и уровень фрода (англ. fraud — мошенничество) при установке финансовых приложений. По данным отчета AppsFlyer, в период со второго квартала 2020 года по первый квартал 2021-го уровень этого вида мошенничества снизился в России на 62%. Приложения, ворующие данные, сдают позиции везде: во Франции уровень фрода при установке приложения упал на 52%, в Африке — на 50%, в Германии и Великобритании — на 50 и 30% соответственно, на Ближнем Востоке на 20%.
К сожалению, даже самые совершенные технологические решения не могут обеспечить стопроцентной защиты данных, во многом из-за человеческого фактора. «Полностью исключить возможность утечки персональных данных из банков — практически неразрешимая задача, — поясняет директор компании “Антифишинг” Сергей Волдохин. — Причина в том, что организация и сопровождение процесса хранения данных требует администратора — человека, который будет управлять работой системы и поддерживать ее в рабочем состоянии. А если есть человек, значит, можно найти способ воспользоваться его слабостями: запугать, предложить денег или помощь в решении каких-то проблем в обмен на данные из хранилища».
Финансовые организации, реально обеспокоенные вопросом защиты клиентских данных в своих системах, в последнее время занимаются оптимизацией доступа своих сотрудников к данным клиентов. Цель — сделать так, чтобы сотрудники получали доступ только к той информации о клиенте, которая нужна прямо сейчас. Например, чтобы они не видели телефонный номер клиента (звонок идет через систему банка), чтобы у сотрудников не было возможности получить доступ к полной клиентской базе.
«Используются различные системы анализа активности сотрудников — ролевой доступ (ограничение/предоставление доступа к данным в зависимости от того, какую роль в данный момент выполняет пользователь системы. — “Эксперт”), анализ использования данных и анализ утечек, — рассказывает банкир, основатель финтех платформы TalkBank Михаил Попов. — Они позволяют по первым выверенным утечкам определять возможные источники и проводить внутреннее расследование относительно конкретных сотрудников. Используется также технология разделения данных между сотрудниками, с тем чтобы у одного сотрудника одновременно не формировалась вся картина по клиенту. Используется ограничение по количеству данных, которые могут быть запрошены единоразово. Контролируется то, как сотрудник может сохранять эти данные. Используются различные системы слежения, чтобы никто не фотографировал, не сканировал или не копировал клиентские данные, и так далее».
Пандемия внесла в этот процесс еще один фактор неопределенности — необходимость перевода части сотрудников на удаленку. Банкам, впрочем как и другим компаниям, пришлось обеспечивать безопасность при удаленном доступе к внутренним системам банков и данным клиентов. В этом случае внимание к вопросам безопасности должно быть еще выше, чем при работе из офиса. В дома и квартиры камеры скрытого наблюдения не поставишь.
Страховать или штрафовать?
Следующий метод борьбы банков с мошенничествами, скорее, борется с их последствиями. Речь идет о страховании вкладов/счетов от мошенничества и хищения. Это выглядит как поиск простого решения, замена реальных вложений в кибербезопасность плюс способ заработать на страховках. Тем более что доказать факт хищения часто не удается.
«Анализ рисков и иная аналитика, проводимая банковскими организациями, показывает, что гораздо выгоднее покрывать за счет страхования случаи мошенничества, — констатирует руководитель группы ИБ Лиги цифровой экономики Владимир Асташов. — Более того, у застрахованных лиц не всегда получается доказать, что случай действительно является страховым и по нему положена компенсация. Зачастую пользователи сами передают мошенникам чувствительную информацию, соответственно, у банка нет оснований считать транзакцию нелегитимной, а случай — страховым».
«Если смотреть на ситуацию со стороны потребителя банковских продуктов, то важнее, чтобы банки умели различать, кто совершил действия: реальный пользователь или злоумышленник, — отмечает руководитель направления по развитию ИБ-решений облачного бизнеса МТС Александр Карпузиков. — При этом важно, чтобы возврат средств на пользовательский счет осуществлялся как можно скорее, не вынуждая пользователей доказывать свою невиновность». Эксперт уверен, что представители банковской сферы вполне способны еще повысить надежность сервисов, развивая свою внутреннюю ИБ-экспертизу, привлекая внешних специалистов и пользуясь технологичными решениями по защите.
Можно, конечно, стимулировать банки вкладывать в информационную безопасность через увеличение штрафов, которые теоретически существуют и сейчас (ведь банки обязаны хранить наши деньги). Но вопрос, скорее, не в размере штрафов, а в том, как происходит процесс расследования инцидентов, насколько сложно клиентам получить компенсацию от банков и как именно применяются уже действующие законы.
«Это вопрос правоприменительной практики, потому что утечки, которые связаны с действием или бездействием банков, уже в текущей законодательной базе подлежат ответственности, — разъясняет Михаил Попов. — На банке лежит ответственность за сохранность средств и данных клиента. Но значительная доля атак происходит без использования непосредственно банковских данных. Мошенники во многом ориентируются на социальный инжиниринг, когда клиенты популярных банков получают звонки от мошеннических организаций. Это происходит не потому, что конкретные мошенники знают, что они обслуживаются в этой финансовой организации, а потому, что таких клиентов много. В целом здесь вопрос не в большей ответственности, а в применении ответственности к банкам с тем, чтобы шло удовлетворение исков со стороны обворованных банковских клиентов. Важно, чтобы суммы соответствовали реальному ущербу, а не были просто штрафами, связанными с административной ответственностью. Но, скорее, нужно выстраивать процесс правоприменения, нежели создавать новые законы».
На самом деле сложность борьбы с мошенничеством в финансовой сфере связана не только с самими мошенниками. В этом вопросе тесно переплелись интересы самих банков и их клиентов. В подавляющем большинстве случаев надежность защиты сопровождается неудобствами в использовании финансовых приложений. Мы не готовы жертвовать своим удобством ради безопасности. Многие клиенты предпочтут уйти из безопасного банка, если им для совершения платежа или перевода придется каждый раз проходить сложную и длительную процедуру авторизации и подтверждения платежа.
«Все те средства защиты, которые незаметны для пользователя и при этом обеспечивают сохранность его данных и средств, уже внедрены всеми банками и используются. Практика показывает, что этого недостаточно. Но внедрение дополнительных проверок снижает удобство, замедляет обслуживание и в итоге делает сервисы банка менее привлекательными, чем у конкурентов. Поэтому для финансовых организаций представляется разумным компромиссный подход, когда те риски, которые не удается исключить, какими-либо средствами страхуются», — заключает технический директор Trend Micro в России и СНГ Михаил Кондрашин.
Еще 10 современных видов мошенничества в интернете
-
Взлом электронных кошельков.
Сегодня иметь электронный кошелек очень удобно, так как можно совершать разнообразные покупки прямо из дома.
Данный вид мошенничества в интернете не отличается сложностью. Пользователю приходит SMS или электронное письмо с требованием предоставить учетные данные кошелька – например, для его разблокировки. Могут быть названы и другие виды причин, но сути дела это не меняет. Главное для интернет-мошенников – получить доступ к вашему кошельку с целью снятия с него денег.
Как защититься от аферистов? Просто знайте: ни одна платежная система даже теоретически не способна потерять ваши учетные данные. И если кто-то потребовал у вас подобную информацию, это может означать только одно: вас хотят обмануть. А в решении текущих вопросов определенного вида всегда окажет помощь служба поддержки компании
-
SMS-мошенничество.
Сам компьютер или телефон — источник угрозы
Кроме заражения и кражи ваших файлов, те же вирусы могут сделать оружием злоумышленников отдельные функции устройства. Например, через камеру и микрофон смартфона взломщики могут получить доступ к вашей внешности и голосу. Местоположение и IP-адрес укажут, где вы, вплоть до высоты над уровнем моря. В телефонах опасен и Bluetooth: через него хакеры могут взломать устройство.
Кроме того, каждое скачиваемое приложение запрашивает разрешение на доступ к определённым функциям телефона. Если не хотите, чтобы компьютер или телефон вас предал, следуйте рекомендациям:
- с помощью специальных приложений блокируйте камеру и микрофон
- скрывайте своё местоположение с помощью VPN
- не скачивайте приложения, которые требуют доступа ко многим функциям телефона
Чем опасен бесплатный Wi-Fi
Беспроводная сеть, особенно если она общественная, да ещё и открытая (то есть без пароля) — довольно благодатная почва для мошеннических схем. В такой сети практически любой пользователь может узнать, что вы искали, и таким способом узнать, где вы, что вам интересно, и даже примерно, кто вы.
Это можно использовать в любых целях, часто — в назойливо-рекламных: вспомните, как-то вы наверняка хотели купить, например, тостер, поискали недолго по разным сайтам, и уже вскоре вас в интернете начали преследовать рекламные баннеры, продающие вам тостеры. Так рекламодатели используют собранные данные, чтобы вас было легче «подвести» к покупке.
Чтобы спастись от угроз Wi-Fi и назойливой рекламы:
- не доверяйте открытым точкам Wi-Fi
- отключайте Wi-Fi, когда им не пользуетесь
- если заходите в общественный Wi-Fi, пометьте его «как общественный» в настройках подключения — так вы скроете от других пользователей сети свое сетевые данные
Куда обращаться при атаке мошенников в интернете
Бывают различные ситуации и каждый может стать свидетелем или превратиться в жертву аферистов. Если произошла кража и особенно когда идёт процесс шантажа, необходимо обращаться в полицию, оформлять специальное заявление.
Любое мошенничество, совершённое на просторах интернета, расследуют сотрудники отдела “К”. В правоохранительных органах это особое подразделение.
Для заявления лучше подготовить следующие доказательства действия аферистов:
- распечатка переписки;
- данные сайта, где совершено жульничество;
- номер телефона, куда было отправлено СМС;
- номер счёта и другие реквизиты, куда мошенник требовал перевести деньги.
Куда обращаться при мошенничестве на сайте интернет-магазина
В первую очередь нужно написать претензию продавцу. Ее можно подать как в письменном, так и в электронном виде. В этом документе нужно указать все причины недовольства покупателя и требование вернуть деньги в досудебном порядке.
В течение 10 суток продавец обязан ответить на это обращение. Если этого не случилось, то в его действиях усматриваются неправомерные действия. Если вы получили некачественный товар, нужно обратиться в Роспотребнадзор. Если же вы оплатили товар, но так и не получили его, необходимо написать заявление в полицию.
Кроме того, при наличии у продавца юридического адреса, есть смысл составить исковое заявление и подать его в суд. Ни при каких обстоятельствах нельзя опускать руки. Постарайтесь найти хоть какую-то информацию о мошеннике и сообщите правоохранительным органам.
Если деньги были похищены на торговой площадке, например, Авито, свяжитесь с руководством и укажите на необходимость блокировки продавца. Далее посетите отдел полиции и предъявите документ, подтверждающий факт совершения платежа.
Личность злоумышленников и их местоположение определяется по IP-адресу компьютера, с которого было совершено мошенничество. Ему предъявят обвинение. Параллельно посетите банк, выпустивший карту преступника, с копией заявления, написанного в полиции, чтобы приостановить финансовую операцию.
Еще 10 современных видов мошенничества в интернете
- Взлом электронных кошельков.
Сегодня иметь электронный кошелек очень удобно, так как можно совершать разнообразные покупки прямо из дома.
Данный вид мошенничества в интернете не отличается сложностью. Пользователю приходит SMS или электронное письмо с требованием предоставить учетные данные кошелька – например, для его разблокировки. Могут быть названы и другие виды причин, но сути дела это не меняет. Главное для интернет-мошенников – получить доступ к вашему кошельку с целью снятия с него денег.
Как защититься от аферистов? Просто знайте: ни одна платежная система даже теоретически не способна потерять ваши учетные данные. И если кто-то потребовал у вас подобную информацию, это может означать только одно: вас хотят обмануть. А в решении текущих вопросов определенного вида всегда окажет помощь служба поддержки компании
- SMS-мошенничество.
Основные признаки «разводки» на деньги
- Вам звонят незнакомые люди, которым вы никогда не давали свой номер телефона. Назвавшись представителем какой-либо компании с ни о чем не говорящим названием, они называют вас по имени и предлагают очень быстро (буквально за неделю) заработать 100% от вложенных средств.
- При этом они не слушают ваши возражения и совершенно не дают вам высказать желание отказаться от предлагаемых услуг. Говорят быстро, нагло и без остановки, перемежая речь не всегда понятными терминами и словосочетаниями.
- Они крайне приставучие. А уж если вы начнете что-то уточнять или переспрашивать, или в вашем голосе прозвучат нотки заинтересованности или сомнений – процесс убеждения может растянуться еще на долгое время.
- Они торопят и буквально подталкивают вас к принятию решения, рассказывая о невероятных возможностях, которые вы можете упустить.
- Они могут:
- предложить выгодно разместить свои средства в кампании под высокий процент;
- предлагать отдать деньги в управление самому опытному и лучшему трейдеру;
- приглашать бесплатно посетить косметический центр или пройти полное обследование в медицинском центре;
- предлагать выгодную работу с внесением определенной суммы для начала (якобы, чтобы оплатить учебный материал и т.д.);
- представиться сотрудником банка и сообщить о каких-либо мошеннических действиях с вашей картой.
Как поступать в этом случае? Сразу сказать твердое «нет» и повесить трубку. Повторно в таких случаях обычно не перезванивают, хотя базу с вашим номером могут продать кому-то другому.
При обращении на сайт платежной системы зараженный вредоносными программами компьютер направляет жертву на сайт злоумышленников, почти полностью повторяющий оригинальный дизайн банка. Потерпевшие обычно в таких ситуациях вводят в специальную форму на «фишинговом» сайте данные, позволяющие управлять их счетом через сеть Интернет. При помощи «выуженных» данных злоумышленники в течение нескольких минут опустошают счета.
Для того чтобы не стать жертвой «фишеров» при использовании Интернет-банкинга, необходимо помнить, что платежные системы и банки никогда не просят сообщить информацию о ПИН-кодах карт, а при использовании карт переменных кодов нет необходимости вводить новые коды, если один из кодов не был принят системой.