Злоумышленники развиваются вслед за технологиями. Стоит разработать новую систему защиты от кражи денег с банковских счетов, как жулики всех мастей тут же приступают к поиску варианта ее «обхода». Мошенничество в интернете часто выглядит как набор с виду безопасных, привычных действий: пользователю предлагают пройти по ссылке, запустить приложение, передать СМС-код и т.д. В этой статье мы рассмотрим основные схемы мошенников, их «внешние» признаки.
- Что такое интернет-мошенничество
- Виды финансового мошенничества в интернете
- 1. Социальная инженерия
- 2. Фишинг
- 3. Телефонное мошенничество (вишинг)
- 4. Сообщения о чрезвычайных ситуациях
- 5. Мошенничество на маркетплейсах, досках объявлений и интернет-аукционах (Брашинг)
- 6. Мошенничество в социальных сетях
- 7. Мошенничество в мессенджерах
- 8. Мошенничество с платежными картами (кардинг)
- 9. СМС от лжебанка
- 10. Мошенничества в сетях GSM
- 11. Заработок в интернете и работа на дому
- 12. Оплачиваемые опросы
- 13. Фрод
- 14. Громкий заголовок в сети (кликбейт)
- 15. Мошенничество с подарочными картами
- 16. Лотереи, викторины, победы в конкурсах
- 17. Каперство
- 18. Мошенничество в онлайн-играх
- 19. Мошенничество на сайтах онлайн-знакомств
- 20. Финансовые пирамиды, инвестиционные проекты
- 21. Мошенничество с криптовалютами
- 22. Мошенничество через благотворительность
- 23. Распространение нигерийских писем
- 24. Программы-вымогатели
- 25. Невидимые элементы на сайте (кликджекинг)
- Вопрос-ответ
Что такое интернет-мошенничество
Рассматривать мошенничество посредством сети Интернет можно под разными углами. Но в любом случае речь идет о преступлении, предусматривающем наказание согласно условиям ст. 159 УК РФ. Отдельно законом рассматриваются ситуации, когда злоумышленники используют электронные средства платежей, похищают компьютерную информацию (ст. 159.3 и ст. 159.6 соответственно). Мошенник может «замахнуться» и на другие разделы, например, в сфере кредитования.
Целью преступника обычно является получение сведений:
- Фамилия, имя и отчество гражданина.
- Реквизиты банковской карты и/или счетов.
- Пароли от учетных записей банковского приложения.
- Иная информация, позволяющая получить доступ к деньгам.
После получения сведений злоумышленник пытается перевести средства на подконтрольные ему банковские счета, электронные кошельки. Или использует аккаунты для коммуникации с другими гражданами, часто знакомыми, родственниками лица, чьи доступы оказались в «плохих руках». Так, могут просить закинуть денег на телефон, занять на пару дней и т.д. Истинная цель всегда замкнута на необоснованное обогащение за счет потерпевших.
Виды финансового мошенничества в интернете
Мошенники стараются мимикрировать под полезные сервисы, т.к. те «автоматически» вызывают доверие. Например, создают копии государственных порталов, через которые предлагают получить некие компенсации, добавку к пенсии или детским выплатам. Или запускают клоны популярных интернет-магазинов. В 2017-2018 годах была настоящая «волна»: то копировали ИМ Ситилинка, то запускали новый сайт по продаже бытовой техники по супернизким ценам.
1. Социальная инженерия
Социальная инженерия – это искусство обмана, при котором мошенники используют психологические методы, чтобы убедить жертву довериться им. Они могут выдавать себя за друзей, коллег или службу поддержки, просив доступ к личной информации или паролям.
2. Фишинг
Основа интернет-мошенничества – получение доступа к конфиденциальным данным или фишинг. Например, стоит зайти в аккаунт онлайн-банка, как появляется возможность перевода денег, взятия кредитов практически без ограничений по суммам. Все, что может понадобиться дополнительно, это цифровой код подтверждения из СМС (если такая защита вообще включена).
2.1 Фишинг-сайты
Внешне фишинговые сайты обычно ничем не отличаются от оригинала. Исключение составляет название домена, он должно включать дополнительные символы или часть из них будет заменена на схожие. Например, https://www.citilunk.ru/ вместо https://www.citilink.ru/. Если злоумышленники используют оригинальный логотип и прочие элементы с «донора», пользователь легко попадется «на удочку» и введет актуальные логин/пароль.
2.2 Фишинг через электронную почту
Начинают «знакомство» с псевдо-сайтами нередко при помощи рассылки электронных писем. При должном оформлении их легко принять за обычную рекламу. Иногда пишут от имени почтового сервиса. Например, предлагают зайти в аккаунт и прочитать новые сообщения или скачать фото, присланные кем-то из знакомых.
2.3 Фишинговые ссылки
Пересылают ссылки, ведущие на вредоносные сайты, практически всеми доступными способами: в виде СМС, на мессенджеры, в личные сообщения аккаунтов социальных сетей и т.д. Маскируются они традиционно под полезные сервисы. Единственный способ защититься от мошенничества – это избегать кликов по любым ссылкам, особенно, присланным от тех, с кем редко общаетесь.
2.4 Фишинговые приложения для смартфонов
Наиболее сложный способ мошенничества – создание клонов банковских приложений. Зато, если на него «клюнут», злоумышленник сразу получает все необходимое для кражи денег. Ведь можно имитировать сбой программы и предложить заново привязать карту. Потерпевший поймет, что его обманули только, когда получит СМС о списании всех средств.
2.5 Смишинг
Смишинг – это вид фишинга, где мошенничество происходит через SMS. Злоумышленники отправляют сообщения, маскируясь под авторитетные организации, и используют угрозы или привлекательные предложения, чтобы подтолкнуть жертву к нажатию на вредоносную ссылку. Эта ссылка ведет на поддельный сайт, где от пользователя требуется ввести конфиденциальные данные. Лучший способ защиты – это проверка информации и избегание кликов по ссылкам в SMS от неизвестных номеров.
3. Телефонное мошенничество (вишинг)
Вишинг – это когда мошенники звонят жертвам, выдавая себя за банк или другую организацию, и пытаются получить конфиденциальные данные. Они могут утверждать, что ваш счет был взломан или требуется верификация данных.
4. Сообщения о чрезвычайных ситуациях
Мошенники отправляют сообщения о якобы чрезвычайных ситуациях, утверждая, что ваш близкий попал в беду и срочно нуждается в финансовой помощи. Обычно просится перевести деньги на указанный счет или номер телефона.
5. Мошенничество на маркетплейсах, досках объявлений и интернет-аукционах (Брашинг)
Маркетплейсы, по сути, универсальные интернет-магазины, становятся все популярнее. Всего за 1 квартал 2022 года в том же Вайлдберриз было заказано более 600 млн товаров. И это пытаются использовать мошенники. Например, путем рассылки на мессенджеры, Email ссылок на дубликаты сайтов, нацеленных на кражу паролей доступа, а то и сразу денег с карты.
Можно столкнуться с мошенничеством и на официальных сайтах. Продавцы иногда предлагают явные подделки по цене оригинальной продукции. Проще всего жульничать с обувью и одеждой, у которых легко получить требуемый внешний вид при существенно меньшем качестве ткани и т.д. То же относится к парфюмерии, косметике, детским товарам, бытовой химии.
6. Мошенничество в социальных сетях
Самый популярный способ мошенничества в соц. сетях – это просьбы занять денег со взломанных аккаунтов. Если тебе пишет знакомый или даже родственник, доверие таким обращениям априори высокое. Чем больше «друзей» на аккаунте, тем интереснее он для взлома. Ведь раз в году и «палка стреляет», поэтому можно рассчитывать хотя бы на одного одолжившего…
7. Мошенничество в мессенджерах
На Telegram и WhatsApp пишут от имени банка, иных финансовых учреждений, присылают ссылки на фишинговые сайты. Например, с подписью, что «счастливчику» были начислены проценты, но для получения средств нужно подтвердить транзакцию через код подтверждения. Или сообщают, что на гражданина оформляют кредит и требуется срочная отмена, опять-таки через подтверждение по СМС или Push-уведомлению банковского приложения.
8. Мошенничество с платежными картами (кардинг)
Основа кардинга – получить секретный код банковской карты, при помощи которого проходят все онлайн-платежи. Способы применяют разные: присылают ссылки на фишинговый сайт, якобы новую версию приложения для доступа к банковским счетам, покупки товаров в маркетплейсах. В любом случае аферисты пытаются имитировать «полезные действия». Например, сообщают о том, что после технического сбоя личного кабинета надо заново привязать карту.
9. СМС от лжебанка
Одна из любимых фишек преступников заключается в мимикрии под банки. Многие из нас читают СМС со знакомых номеров, кликают ссылки, чтобы посмотреть, чего нового предложили на день рождения или иному по случаю. Мошеннику остается лишь оформить сообщение в «фирменном» стиле и подставить ссылку на поддельный сайт. Если же в дополнение позвонит якобы сотрудник банка, схема сработает с гарантией 99%.
10. Мошенничества в сетях GSM
Своеобразный вариант жульничества можно встретить даже у официальных провайдеров сотовой связи. Например, они предлагают бесплатный доступ на 1 месяц к одному из своих сервисов. Потом же начинают «молча» списывать за него абонентскую плату. Но наиболее опасны мошенники, когда они клонируют SIM-карту, иногда аппаратный номер смартфона, и получают доступ к аккаунтам на сайтах банков, социальных сетей, иных сервисов.
11. Заработок в интернете и работа на дому
Преступники любят играть на «темных» сторонах психологии. Например, обещают простую работу с высоким заработком. Все, что требуется от жертвы – это внести обеспечительный платеж, чтобы получить первое задание… Никакой подработки, естественно, не выйдет. Злодеи уже получили то, ради чего было опубликовано объявление об открытой вакансии.
12. Оплачиваемые опросы
За опросы действительно могут платить деньги. Это один из популярных способов маркетингового исследования рынка. Только вот при сотрудничестве с поддельным агентством придется смириться с потерей денег после попытки якобы вывода начислений в личном кабинете. Никаких денег жертва не получит, т.к. цель злоумышленника, наоборот, списать их с карты пользователя.
13. Фрод
Фрод – это мошенничество в Интернете, которое заключается в попытке обмана веб-сайта или интернет-магазина для получения выгоды. Фрод может включать в себя использование поддельных кредитных карт, создание ложных учетных записей и других способов обмана. Для борьбы с фродом веб-сайты используют различные методы, такие как проверка подлинности кредитных карт и аутентификация пользователей.
14. Громкий заголовок в сети (кликбейт)
Не желаете «последнюю модель iPhone со скидкой 70%»? Такими заголовками легко подтолкнуть к клику по ссылке, ведущей на фишинговый сайт. В лучшем случае пользователь купить подделку вместо оригинала. В худшем, лишиться всех средств, имеющихся на банковской карте.
15. Мошенничество с подарочными картами
Мошенники могут мимикрировать под так называемые «купонаторы». Сайты, где люди получают купоны на скидки в различных сервисах через приобретение «подарочной карты». Платить за них нужно реальными деньгами, а вот удастся ли потом «обналичить» скидку, это большой вопрос.
16. Лотереи, викторины, победы в конкурсах
Жажда легких денег нередко приводит к их потере, когда пользователю прилетает «письмо счастья» с сообщением о выигрыше крупной суммы. Или с предложением поучаствовать в викторине, чтобы получить шанс стать обладателем новенького автомобиля. В любом случае ссылка приведет на сайт, заточенный на кражу информации.
17. Каперство
Каперство в интернете – это когда злоумышленники “захватывают” чужие аккаунты или домены, требуя выкуп за их возвращение. Они могут использовать слабые пароли или уязвимости в безопасности для получения контроля над вашими ресурсами.
18. Мошенничество в онлайн-играх
Подобная схема используется и в онлайн-играх. Например, пользователю предлагают «задонатить», чтобы закрепить за собой уникальное оружие или оформление персонажа. Письмо или сообщение в мессенджер наверняка будет оформлено в «официальном стиле». Только вот деньги уйдут вовсе не игровому сервису, а мошенникам.
19. Мошенничество на сайтах онлайн-знакомств
Сайты, где люди должны, по идее, просто знакомиться, давно стали настоящей «клоакой». Мало того, что сами сервисы любят «молча» списывать деньги за особо ненужные функции, так еще и площадки привлекают разного рода преступников. Например, жертву зазывают в ресторан, где по результату ужина ей будет выставлен астрономический счет. Или банально человека раскручивают на «подарки», финансовую помощь из-за «непредвиденного неприятного события».
20. Финансовые пирамиды, инвестиционные проекты
Верхом совершенства в мошеннических схемах считаются различные инвестиционные проекты. В них люди вкладываются в расчете на пассивный заработок. «Как в банке, только процент повыше». Именно так позиционируется большинство пирамид. Некоторые даже какое-то время выплачивают якобы проценты, подталкивая человека на вливание еще больших средств. Итог всегда один – все деньги уйдут мошенникам.
21. Мошенничество с криптовалютами
Популярная среди инвесторов крипта заметно расширяет арсенал мошенников. Жертвы попадаются на поддельные обменники, вложения якобы в торговлю цифровыми монетами, их «покупку» без реального зачисления на кошелек. Иногда жулики заполучают доступ к личным аккаунтам, тогда все средства оттуда уходят на чужие счета.
22. Мошенничество через благотворительность
Схема с «благотворительностью» живет очень давно. Злодеи пишут на электронную почту, в личку социальных сетей, в мессенджеры, отправляют СМС – и все с просьбами помочь деньгами, которые якобы нужны для лечения/реабилитации ребенка. Мошенники вообще не имеют никакой совести, т.к. любят копировать настоящие объявления, подменяя там реквизиты на собственные.
23. Распространение нигерийских писем
Нигерийское письмо – это вид интернет-мошенничества, когда злоумышленник просит перевести небольшую сумму денег в обмен на большую долю в наследстве или сделке. Всё начинается с письма от незнакомца, который утверждает, что у него есть миллионы долларов, но ему нужна ваша помощь.
24. Программы-вымогатели
Немного устаревший способ мошенничества – пользователю присылают ссылку на вирус, который заблокирует компьютер и будет требовать перевода денег на указанные реквизиты. Старо, но зато надежно и эффективно. Подобные схемы работают уже более 10 лет и не сбавляют оборотов.
25. Невидимые элементы на сайте (кликджекинг)
Заполучить на компьютер или смартфон вирусный файл можно буквально при просмотре фильма на привычном сайте. Хакеры размещают на страницах невидимые элементы, по которым человек кликает попутно с «полезными действиями». Например, помимо запуска проигрывания кино будет дано согласие на обработку персональных данных в какой-нибудь микрофинансовой организации.
Вопрос-ответ
Как вычислить мошенника в интернете?
Существует единственный способ вычислить злодея – быть внимательным. Всегда и везде, на всех сайтах, при прочтении любого электронного письма. «Палятся» мошенники на банальщине: пишут с Email из набора букв, запускают сайты без сертификата SSL и т.д. Браузеры неплохо защищают от многих хакерских фишек, поэтому есть смысл обращать внимание на их предупреждения.
Как защитить себя от мошенников в интернете?
Никогда не спешите кликать по ссылке или отправлять куда-то код. Каждое действие нужно сначала обдумать – точно ли ты запрашивал смену пароля, знаком ли тебе номер телефона, откуда пишут о просьбе занять денег и т.д. Старайтесь пароли делать посложнее, для каждого сервиса использовать уникальный вариант, чтобы мошенники не могли попасть в них после взлома всего одного аккаунта.
Куда обращаться по поводу мошенничества в интернете?
Если возникло подозрение, что вы стали жертвой мошенничества, нужно срочно позвонить в банк и заблокировать все карты. Следующий шаг – подача заявления в правоохранительные органы по месту пребывания/жительства. Можно обратиться в прокуратуру или МВД через их официальные сайты. Сейчас много, где имеются «электронные приемные».
Куда писать заявление о мошенничестве через интернет?
Подать заявление о совершенном преступлении можно в бумажном варианте при обращении в отделение полиции или в электронном виде через соответствующий сайт. В любом случае нужно подтвердить написанное скриншотами, выписками из банка.
Как вернуть деньги от мошенников в интернете?
В соответствии со ст. 29 закона №161-ФЗ банк обязан вернуть средства пострадавшему лицу, если гражданин заявил о мошенничестве в течение суток с момента события. Срок рассмотрения таких заявлений составляет 30 календарных дней. В отношении электронных кошельков это не работает, если украли деньги с ЮMoney или QIWI, придется смириться с утратой.
Какое наказание за интернет-мошенничество?
Наказание за мошеннические действия предусмотрено ст. 159 УК РФ. Что именно назначит суд, зависит от характера, тяжести преступления, наличия смягчающих или отягчающих обстоятельств. В «простых» случаях закон предусматривает штрафы до 300 тыс. рублей, лишение свободы до 5 лет (иногда вместе со штрафом).
Какое подразделение МВД занимается мошенничеством в интернете?
Заявления о мошеннических действиях в МВД рассматривают сотрудники управления «К». В банке или платежной системе этим занимается служба поддержки. В отношении фишинговых сайтов – Роскомнадзор.
Мошенничество в интернете – статья от какой суммы?
Ответственность по ст. 159 УК РФ наступает при совершении мошеннических действий на сумму свыше 1 тыс. рублей. Значительным ущербом считается ущерб более 10 тыс. рублей, крупным – от 3 млн рублей, особо крупным – от 12 млн рублей.
