Социальная инженерия

Подделка телефонных номеров, документов и сайтов 

Часто трудно сразу догадаться, что имеешь дело с мошенниками. Они умеют виртуозно маскироваться.

- Подменяют номер, с которого звонят, или присылают сообщение. С помощью специального программного обеспечения им удаётся скрыть настоящий номер, а у вас на экране во время их звонка отображается, например, знакомый телефон банка.

- Подделывают документы: с помощью фотошопа преступники создают фейковые налоговые уведомления, квитанции о штрафах, счета за квартиры и присылают их на домашний адрес, по СМС или электронной почте. Если человек оплатит такое уведомление, все деньги уйдут к мошенникам.

«Вчера получил письмо, якобы из налоговой инспекции, с требованием оплатить налоговые сборы. Письмо очень похоже на оригинальное, содержит QR-код для ввода данных со смартфона. Первое, что бросилось в глаза, это непривычно высокая сумма налогового сбора. Попытался оплатить квитанцию по QR-коду и тут заметил, что сумма стала ещё больше, чем в платёжке.

Я прервал операцию, зашёл на сайт налоговой, чтобы проверить всё в «личном кабинете». И тут уже мои подозрения подтвердились - настоящая сумма для оплаты была в несколько раз меньше указанной в платёжке, не говоря уже о той, что высветилась по QR-коду.

Хорошо, что вовремя заметил. Не ленитесь перепроверять информацию, а то попросту потеряете деньги».

- Копируют сайты банков, микрофинансовых организаций, страховых компаний, популярных онлайн-магазинов, а также порталы объявлений и платёжные страницы. Мошенники рассчитывают, что пользователь либо сразу переведёт деньги на их счёт, либо оставит конфиденциальные данные своей банковской карты.

Что такое фишинг

Николай получил электронное письмо от интернет-магазина, в котором часто делает покупки: «Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами». Николай перешёл по ссылке из письма, заново ввёл свои личные данные и данные банковской карты. Затем его попросили сделать «пробный платёж» на 1 рубль. В ходе оплаты надо было ввести трёхзначный код с обратной стороны карты. Как только Николай ввёл этот код, ему пришло сообщение от банка о списании со счёта, но вовсе не 1 рубля, а 10000 рублей. Разбираемся, как так получилось.

На самом деле письмо Николаю прислал не магазин, а кибермошенники. Они обманом выманили у Николая конфиденциальные данные, и он даже не заметил, как попался на их удочку. Этот вид мошенничества так и называется - фишинг. То есть рыбалка, ловля на крючок.

Обычно преступники сначала цепляют человека за живое: запугивают потерей денег или завлекают супервыгодой, пробуждают любопытство или сочувствие. Затем выманивают личные данные, реквизиты счёта или карты. И в итоге списывают деньги с банковского счёта.

Рассмотрим, какие ошибки допустил Николай и как он мог защититься от потери денег.

Ошибка №1: не использовать антивирусную защиту.

Николай считал пустой тратой денег покупку антивируса. Он решил, что гораздо проще и дешевле самому чистить поч-
товый ящик от спама.

Как устранить ошибку. На все свои гаджеты - компьютер, ноутбук, планшет и смартфон - нужно установить антивирус. Хороший антивирусный пакет включает защиту от спама и фишинговых писем. Он сам распознаёт подозрительных адресатов. Кроме того, антивирус защитит от программ, которые воруют данные карт, получают доступ к онлайн- и мобильным банкам, перехватывают СМС и push-сообщения с секретными кодами. Это ещё опаснее, чем фишинг, - ваш счёт могут обнулить, а вы об этом даже не сразу узнаете.

Важно регулярно обновлять защиту. Кибермошенники изобретают новые вирусы и способы фишинга буквально каждый день.

Ошибка №2: переходить по ссылкам из сообщений от незнакомых адресатов.

Николай решил, что получил письмо от онлайн-магазина - он увидел знакомое название и логотип в тексте письма. Но адрес отправителя он не проверил.

Продолжим разбирать ошибки Николая в следующем выпуске рубрики.