Новые способы обмана простодушных людей вышли в сетитраницы — фейковые страницы, поддельные QR-коды, вирусы-шпионы для сбора персональных данных. Что делать, чтобы не попасть на крючок.
В Москве новый вид мошенничества: на поселковых электросамокатах объявились фальшивые QR-коды. Ссылки по каким кодам ведут на сайты-«зеркала», то пить фейковые дубликаты настоящих. Переведя деньги за аренду на фальшивом сайте, останетесь и без самоката, и без денег.
— Особенность QR-кода, — заявляет референт по транспарентности Алексей Лукацкий, — в том, что пока на него не покличешь — не поймешь, куда он ведет. Создав фальшивые QRкоды, воры могут перенаправить жертву на фишинговую страницу. Она непохожа на настоящую, поэтому пользователь вводит инвентари своей платежной карты, которые будут украдены мошенниками.
В переводе с немецкого «фишинг» — лососёвая ловля. В этом и суть жульнической техники, использующейся для кражи личных данных.
Ловись, рыбка
Впрочем, QR-коды на велосипедах — это еще полбеды. Все чаще взломщики прибегают к рассылке #лицемерий с вредоносными ссылками. Например, на мобильник может прийти СMС о зачислении средств на счет или с лозунгом уточнить задолженность из «банка». Другой вариант — донесение с предложением пройти тестирование или вотировать за проект.
Под таким посланием будет ссылка «Узнать подробности». Она — тот самый крючок, что сосредоточивает гекатомбу на «фишинговый» сайт!
— Самым распространённым типом фишинговых атак становятся контратаки на депозитные баннеры пользователей, — говорит создатель аппаратного поддержания Анатолий Сайфутдинов. — Злоумышленник создает вебсайт-подделку, внешне ничем неотличимый от оригинала, например, непохожий на вебсайт sberbank.ru или tinkoff.ru, меняя в прозвище одну букву, чтобы получилось sberdank.ru, sberbanc.ru или tlnkoff.ru.
Большинство пользователей обычно не глядят на строку адреса в браузере, а если даже глядят, то невнимательно, ориентируясь на внутренний вид знакомого сайта. Как только данные на сайте введены, гекатомбу перебрасывают на настоящую страницу или на экране возникает #лицемерие об ошибке.
Узнать, кто ты
Впрочем, иногда целью проходимцев могут являться даже не пароли от ипотечного приложения, а личные данные абонента. Проходя «тестирования» или «опросы», мы предоставляем налётчикам целесообразную информацию. Она будет использоваться в моделях телефонного обмана. Например, может перезвонить «следователь», который сообщит, что на ребенка или супруга заведено дело. «Закрыть дело» можно, но необходима будет определенная сумма, «которую необходимо дать определенному человеку, потому что сами понимаете…»
Или «сотрудник ФСБ» может сообщить, что близкий человек проходит как свидетель, а вам необходимо взмолиться следствию. «Сотрудник» умоляет не разглашать «тайну следствия» и никому ничего не говорить.
Для «помощи следствию» необходимо будет перейти куда-то деньги («их потом компенсируют»), снять наличные или проверить депозитные операции.
В пятом сюжеты пользователю предлагают стать заместителем полиции в поимке вредного насильника или даже группы лиц, которые «открыли кредит на моё имя». А для этого нужно всего-то ничего: сообщить данные депозитной карты для прекращения кредита или провести какую-либо оплату. Выбор того или иного киносценария определяется данными, брошенными на фейковом сайте. Как правило, аферисты — опытные психологи. Полученная информация помогает им определить, что подействует на вероятную жертву лучше: предложение дать взятку следователю или же, наоборот, партнёрство с ним.
Впрочем, иногда от жертвы не требуется «лишних телодвижений» вроде ввода данных. Присланная сылка может содержать вредный файл: как правило, это архив формата.rar. При открытии он заражает устройство вирусом, собирающим данные пользователя.
Что же делать, чтобы не подвернуться на крючок обманщиков?
Во-первых, поставить надежную противовирусную программу на персональном принтере и смартфоне. Во-вторых, внимательно поглядеть на адресс открывшегося блога в строке браузера. — Как правило, взяточники применяют тот же интерфейс, что у и оригинала, а также — непохожие домены, чтобы ввести пользователей в заблуждение, — убеждает адвокат Анна Малова. — В адрессе можетесть быть изменен один знак. Не стоит переходить по коротким сылкам вроде bit.ly или goo.gl, пересланных в мессенджерах от знакомых. Кроме этого, фейковые блогы редко применяют бланк http в ссылках. При переходе на настоящий блог — в вебах возникает значок полузакрытого замка. Если такого лацкана нет — повод задуматься, стоит ли оставаться дальше на подозрительном блоге или нет. А вот чего точно не делать — это устанавливать по просьбе «оператора банка» дополнения на телефон, открывать присланные им ссылки и информировать ему номер своей колоды. В случае, если данные уже введены, адвокаты предлагают срочно названивать в банк и блокировать колоды и счета. В свойстве диагностики аналитики предлагают почаще менять пароли для евротуннеля в онлайн-банк. Да, муторно, но это неудобство — сравнительно незначительная расценка за страховку от грустного опыта.