Как и в реальном мире, среди бела дня вас могут обмануть или ограбить. Некоторые виды жульничества родились в сети и заточены специально под нее. Но отлично приспособились к интернету и обычные мошенники «старой школы».
Мошенничество — это когда вы отдаете деньги, а в обмен вам что-то обещают. Неважно что — много денег когда-нибудь потом, старинный патефон или помочь от вашего имени больному ребенку, — важно, что вы этого не получите. Потому что изначально у вас собирались просто взять деньги и скрыться в голубой дали.
В интернете, где скрыться очень просто, а взаимодействие во многом построено на взаимном доверии, мошенничество — частая и почти неистребимая проблема.
Нигерийские письма
Надежный признак мошенничества — обещание больших денег легко и быстро. Если б не человеческая жадность, большинству мошенников пришлось бы сменить род занятий.
Классическая схема почтового мошенничества (так называемые нигерийские письма) опирается именно на страсть к халяве.
- Здравствуйте, я нигерийский принц в изгнании. На родине у меня остались миллиарды, и если вы поможете мне их вернуть…
- Здравствуйте, я работаю в банке. Вы — тезка и однофамилец одного из наших клиентов, мультимиллионера. Давайте поделим его деньги?
- Поздравляю, вы выиграли миллион. Заплатите налог, чтобы получить выигрыш.
Больших легких быстрых денег не бывает. Отправляйте такие письма в спам, не читая, — как и фишинговые письма, которые охотятся за вашими личными данными.
Классическое нигерийское письмо. Оно переведено не человеком, а алгоритмами, поэтому его сложно воспринимать всерьез. Бывают и более убедительные нигерийские письма, написанные на чистом русском.
Письма с вирусами
Вам шлет письмо кто-то вполне заслуживающий доверия: интернет-магазин, ваш почтовый сервис или коллекторская служба серьезного банка. Письмо пугает: ваш заказ потерялся, ваш аккаунт будет удален, вы взяли огромный кредит, и проценты уже набежали. Или, наоборот, вам обещают что-то приятное: выигрыш, бонусы, увеличить объем почтового ящика.
Такие письма называются фишинговыми.
Но есть и отличие. Некоторые письма дают ссылку на фишинговый сайт, который хочет выманить ваши данные: пароли, информацию с банковской карты, скан паспорта или номер СНИЛС. Другие письма пытаются заставить вас скачать и открыть файл, который заразит компьютер вирусами.
Откроете приложенные файлы («Договор займа», «Судебный иск» — очень страшно!) — поймаете вирус. Перейдя по ссылке — попадете на подставной сайт, который повторяет дизайн известного сервиса и просит авторизации. Не распознав обман, вы можете добровольно сообщить мошенникам пароль (и хорошо, если от почтового ящика, а не от мобильного банка). 2
Мошенники знают: главное — напугать. Когда у человека паника, он перестает думать.
Как только в таком письме вы откроете «Договор_займа.zip» или «Судебный_иск.zip», на компьютер попадут вирусы.
Как распознать фишинговое письмо
1. В письме есть исполняемые файлы и/или подозрительные ссылки.
2. У письма странный адрес отправителя (это, впрочем, можно замаскировать).
3. К вам обращаются обезличенно («Уважаемый клиент», «Дорогой клиент», «Здравствуйте»), или в качестве обращения подставлено имя почтового ящика.
4. Письмо давит на эмоции, вас торопят. Спасаться или бежать за легкими деньгами нужно срочно, прямо сейчас, иначе все пропало, и солнце упадет на землю.
5. Письмо безграмотно, формулировки нелепы. «Испытывая беспокойство, в связи с учавстившемся взломом счетов наших клиентов подтвердите аккаунт» — это точно не из банка пишут.
6. Письмо требует сообщить конфиденциальную информацию (пароль, ПИН-код карты, номер телефона, девичью фамилию вашей матери) или перевести деньги.
Зачем мошенникам ваши явки и пароли? Чтобы добраться до ваших денег через номер счета или карты, логин и пароль от онлайн-банка или платежной системы.
- Не храните все яйца в одной корзине. Лучше не держать много денег на одном счету или одном интернет-кошельке.
- Не храните все под одним паролем. Используйте отдельный пароль для каждого аккаунта, связанного с деньгами, — и пусть ни один из них не совпадает с паролями от почты или «ВКонтакте».
- Если пользуетесь мобильным банком — не забудьте поставить антивирус на телефон.
- Для покупок в интернете используйте отдельную карту (настоящую или виртуальную, неважно) — и не держите на ней крупные суммы.
- Используйте двухфакторную авторизацию.
- Самый радикальный метод защиты — отдельное устройство для операций с деньгами.
Сотрудник банка никогда не спросит в письме или по телефону:
- ваши паспортные данные;
- конфиденциальные реквизиты карты (срок действия, трехзначный код безопасности, полный номер);
- ПИН-код;
- пароль из СМС-сообщения;
- пароль от интернет-банка.
ПИН и пароли должны быть известны только вам, а все остальное банк и так знает. Сообщить эту информацию постороннему — все равно что отдать первому встречному ключи от квартиры, где деньги лежат.
В соцсетях — раздолье и для фишеров, и для классических мошенников. Люди здесь легко доверяют друг другу и обычно не ожидают подвоха от человека со знакомой аватаркой.
Если родственник просит кинуть небольшую сумму на счет, друг застрял в Бразилии без единой бразильской копейки, а знакомый шлет «улетные фотки, качай, пока не прикрыли» — подумайте лишний раз, прежде чем что-то делать. Удостоверьтесь, что ваш собеседник — тот, за кого себя выдает.
Если мошенники обещают халяву («Вы выиграли в лотерею», «Заработать легко и быстро») или запугивают («Ваша страница будет удалена через полчаса») — рецепт тот же. Оставьте эмоции и подумайте. Где подтверждение, что выиграли именно вы? Чего от вас хочет щедрый работодатель? Насчет удаления страницы — не лучше ли написать в техподдержку?
Если сомневаетесь, что вам пишет друг, задайте ему вопрос, на который больше никто не знает ответ.
- Общаясь в соцсетях, не доверяйте слепо своим собеседникам.
- Придумайте хороший пароль для аккаунта в соцсети и регулярно меняйте его.
- Не открывайте подозрительные файлы и проверяйте ссылки, по которым вам предлагают перейти.
- Игнорируйте просьбы сообщить СМС-пароль или отправить СМС на какой-нибудь номер. Это точно мошенники.
- Не привязывайте к аккаунту в соцсети карту или интернет-кошелек со сколько-нибудь значимой суммой.
Мошеннические просьбы о помощи
Медицина, особенно бесплатная, — это очень дорого. В сети часто собирают деньги на лечение. Большинство просьб — настоящие, но размах и успешность таких кампаний вдохновляют мошенников.
Погуглите. Иногда мошенники крадут чужую просьбу о помощи. Иногда собирают деньги на человека, который уже здоров или давно умер. Или десять лет подряд спасают «новорожденного крошку».
Хочу помочь
Куда бежать, если просьба о помощи оказалась фейком, а вы уже загорелись кому-нибудь помочь? Например, сюда.
Полезные ссылки:
Мошеннические интернет-магазины
Мошеннические магазины-однодневки предлагают популярные товары по очень привлекательным ценам. Часто с невероятными бонусами или огромными скидками (которые скоро закончатся, поэтому покупать надо срочно — знакомая песня, правда?).
Охотно обещают бесплатную доставку… но часто избегают клиентов из своего города, которые могли бы сами заехать за товаром или заплатить наличными курьеру. Из контактной информации — только e-mail да номер мобильника. Даже ссылок на соцсети нет.
Как понять, что с интернет-магазином что-то не так
- Подозрительно низкие цены (а также гигантские бонусы, скидки, бесплатная доставка куда угодно и когда угодно). На чем продавец тогда зарабатывает?
- Скверный дизайн сайта — потому что делали его второпях и на коленке. Часто — корявые тексты. По той же причине. Невнятные фото товаров — или вместо них картинки со стоков, или вообще ничего.
- На самом сайте — только хорошие отзывы, их много, и они как под копирку написаны. Поищите отзывы на сторонних ресурсах — возможно, узнаете много интересного.
- Нет информации о компании, реквизитов, в контактных данных не указан стационарный телефон, нет адреса.
- Только предоплата и обычно всего один способ платежа (электронный кошелек, перевод на карту или на расчетный счет). Настоящие магазины предлагают клиентам несколько вариантов на выбор, включая оплату наложенным платежом и наличными курьеру.
- Сайт создан не больше пары месяцев назад, доменное имя куплено недавно — долго такие магазины не живут.
Мошеннические интернет-магазины существуют недолго, потому что о них сразу пишут обманутые покупатели. Негативные отзывы легко нагуглить.
Поэтому мошенники постоянно регистрируют новые магазины.
Не ленитесь поискать отзывы о торговой площадке, если впервые оказались на ней и хотите что-нибудь купить.
Мошенничество с предоплатой
Самый простой способ обмана при торговле в сети: покупатель платит, продавец исчезает. Интернет-магазин, требующий предоплату, — очень странно, хотя для Avito и других торговых площадок это обычное дело.
Как бороться. Надежного способа нет, разве что вообще отказаться от покупок с предоплатой. Попробуйте убедиться, что товар действительно существует: попросите фотографии с разных ракурсов, например.
Мошенничество на Avito и других торговых площадках
Avito — самая большая торговая площадка Рунета и настоящий рай для мошенников. Под нее придуманы десятки, если не сотни, способов обмана.
Обманутых покупателей так много, что они организуют сообщества в соцсетях, где пишут о встретившихся им мошенниках. А на Пикабу даже есть отдельный тег «мошенники на Авито», по которому можно найти сотни историй о нечестных продавцах с площадки.
Мошенничество с банковскими картами
Легко заподозрить мошенничество, когда кто-то просит денег. Но тот, кто хочет перевести деньги вам, может легко усыпить вашу бдительность.
Мошенник-покупатель пишет, что перевел плату или задаток продавцу. Тому звонят, якобы из банка, и просят назвать СМС-пароль, чтобы подтвердить перевод. Продавец машинально называет… Если номера счета и СМС-пароля не хватит, чтоб получить полный доступ к счету, мошенники постараются выманить и остальную информацию.
Как бороться. Помните, что для перевода денег на банковскую карточку нужны максимум ФИО и номер карты получателя. Что-то еще могут просить только мошенники.
Вывод
В интернете — даже в самых знакомых и безопасных уголках сети — тоже случаются неприятности. У вас могут отнять что-то нужное или насильно вручить вам что-нибудь ненужное.
Защититься на 100% нельзя — как и в реальной жизни. Но можно принять разумные меры предосторожности: остановиться и подумать, прежде чем сделать то, чего от вас хочет мошенник.