Как уберечь себя от мошенничества в интернете
О схемах, которые применяют интернет-мошенники и как не стать жертвой таких аферистов, в эксклюзивном интервью рассказал начальник управления противодействия киберпреступности в Одесской области Департамента киберполиции Национальной полиции Украины подполковник полиции Анатолий Филь.
Относительно интернет-мошенничества: что такое киберпреступление и какое можно считать наиболее распространенным за последние годы?
Киберпреступление – общественно опасное деяние, уголовная ответственность за которое предусмотрена законодательством, совершенное в киберпространстве с помощью электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, которое заключается в противоправном, несанкционированном создании, хранении, обработке, подделке, блокировании, уничтожении объектов информационной инфраструктуры.
Наиболее распространенным преступлением в сфере кибербезопасности за последние годы можно считать Онлайн-мошенничество – фальшивые интернет-аукционы, интернет-магазины, сайты и телекоммуникационные средства связи. Интернет-торговля стремительно развивается.
Кроме основных интернет-платформ, с объявлениями о продаже товаров, и интернет-магазинов в последнее время приобретает популярность осуществление продажи товаров через социальные сети. Не отстают от развития направлений продажи товаров с помощью сети интернет и мошенники, которые с каждым годом придумывают новые схемы, с помощью которых завладевают денежными средствами потерпевших.
Ответственность за такие действия, предусмотренная ст. 190 Уголовного кодекса Украины, и может составлять до 12 лет лишения свободы с конфискацией имущества.
Также, распространенными видами киберпреступлений являются:
- осуществление несанкционированного вмешательства в учетные записи пользователей с последующим распространением полученной информации и распространение вредоносного программного обеспечения.
Кардинг – разновидность мошенничества, при котором проводится операция с использованием платежных карт или их реквизитов, которая не инициирована или не подтверждена ее владельцем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчетных систем, а также с персональных компьютеров (или непосредственно через программы удаленного доступа - УДО). Кроме того, самым распространенным методом кражи номеров платежных карт на сегодня является фишинг - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и воруются реквизиты платежных карт.
Вишинг – это почти тот же фишинг, однако выманивание реквизитов карты злоумышленники осуществляют с помощью телефонных звонков (мошенники часто представляются работниками банка и пытаются выведать у владельца карты ПИН-код или заставить совершить какие-то действия со своим счетом).
Скимминг – копирование данных платежной карты с помощью специального устройства (скиммера). Обычно происходит при осуществлении карточных операций с банкоматами. Для получения данных преступники используют мини-камеры или сменные клавиатуры.
Шиминг – модернизированная разновидность скимминга. В этом случае мошенники используют почти незаметный прибор, который размещают внутри картридера. Таким образом данные кредитки копируются незаметно.
Смишинг – вид фишинга через SMS. Мошенники отправляют жертве SMS-сообщение, содержащее ссылку на фишинговый веб-сайт и мотивирующее сообщение войти на этот сайт. Фишинг SMS или смешинг похож на фишинг по электронной почте, за исключением того, что злоумышленники используют текстовые сообщения сотового телефона для доставки «приманки». Смишинг-атаки обычно приглашают пользователя перейти по ссылке, позвонить по номеру или связаться по электронному адресу, предоставленному злоумышленником в сообщении.
Как уберечь себя от мошенничества в интернете?
Для того, чтобы не стать жертвой мошенников необходимо придерживаться таких правил:
- покупайте и платите только на проверенных сайтах, отдавайте предпочтение наложенному платежу;
- для онлайн-шопинга заведите виртуальную карту и переводите на нее только сумму, необходимую для оплаты;
- не сообщайте никому срок действия карты, CVV и PIN-код;
- в случае покупки на платформе объявлений, обсуждайте детали сделки только в чате этой платформы и не переходите в сторонние мессенджеры;
- проверяйте правильность названия необходимого сайта: один незаметный символ на панели адреса может означать, что Вы попали на фишинговый сайт.
Кроме того от мошенничества не застрахованы и продавцы товаров. Одна из самых распространенных схем мошенничества на площадках объявлений – «покупка от юридического лица». При этой схеме злоумышленник выдает себя за покупателя и изъявляет желание приобрести товар. Он может даже уверять, что уже успел оплатить покупку. Далее мошенник звонит уже от имени работника банка и сообщает, что платеж поступил от юридического лица. Такие финансовые операции (с его слов) не предусмотрены регламентом банка, поэтому карту заблокировали. Для разблокировки предлагает назвать все данные карты.
Для того чтобы защитить себя необходимо придерживаться одного простого правила - ни в коем случае не сообщать данные банковской карты (особенно CVV и PIN), а также коды с SMS от мобильного оператора или банка, которые могут использоваться для подтверждения платежей. А в случае сомнения ведет ли с Вами беседу настоящий работник банка, обратиться в банк по номеру телефона, указанному на обороте карты.
Другая распространенная схема мошеннических действий в отношении продавцов товара – «псевдопокупатели», которые предлагают воспользоваться услугой «безопасная сделка».
При такой схеме «псевдопокупатель» предлагает перейти в мессенджер для обсуждения деталей и убеждает оформить покупку, используя доставку от платформы объявлений. Тогда же присылает ссылку на якобы сформированный бланк заказа.
Продавцу нужно лишь ввести данные банковской карты якобы для получения денег за товар. Однако за ссылкой, как правило, «скрывается» фишинговый ресурс, и он может быть очень похож на официальный сайт площадки объявлений. Вместо получения денег, продавец передает данные банковской карты мошеннику, а он уже распоряжается ими по своему усмотрению.
Чтобы не попасть на крючок псевдопокупателей надо соблюдать некоторые правила:
- обсуждайте детали сделки только в чате платформы объявлений и не переходите в мессенджеры;
- не переходите по подозрительным гиперссылкам;
- внимательно проверяйте URL-адрес необходимого сайта, ведь один лишний символ может означать, что Вы попали на фишинговый сайт;
- никому не сообщайте данные карты, пароли и другие данные, которые могут использоваться для подтверждения транзакции.
В случае, если все же гражданин попал на крючок мошенника, ему необходимо сообщить об этом и обратиться в полицию, или заполни форму обратной связи на официальном сайте Департамента киберполиции.
Какую просветительскую работу вы проводите?
Управление противодействия киберпреступности в Одесской области сотрудничает с Департаментом образования и науки Одесского городского совета. На постоянной основе проводятся конференции с руководством Департамента образования и науки Одесского городского совета и представителями общеобразовательных учреждений города Одессы.
Работники УПК в Одесской области совместно с преподавателями проводят лекции, семинары студентам Высших учебных заведений города Одессы на темы: «Жизнь онлайн. Как не стать жертвой киберпреступников», «Кибербезопасность и информационные технологии», «Интернет-мошенничество» и прочее.
Также проводятся просветительские беседы с гражданами, которым мы раздаем листовки с самыми популярными мошенническими схемами и советами как от них уберечься.
