+7 (499) 938-65-94  Москва

+7 (812) 467-43-31  Санкт-Петербург

8 (800) 350-96-82  Остальные регионы

Бесплатная консультация с юристом!

Что делать если перешел по ссылке мошенников

Не секрет, что мошенники нередко пытаются нажиться на простых пользователях соц.сетей и зачастую им удается это сделать. Сегодня мы хотим рассказать о том, какими схемами пользуются злоумышленниками, чтобы не стать их жертвой.

Первая схема

В последнее время стала популярна такая схема. Злоумышленники тем или иным способом получают доступ к аккаунту пользователя, то есть добывают его логин и пароль. Затем злоумышленник начинает писать сообщения друзьям пользователя от его имени. Как вы понимаете, здесь и начинается развод: злоумышленник пишет о том, что ему, к примеру, нужно срочно оплатить интернет, а денег нет, поэтому просит пользователей перевести ему средства на карту. Казалось бы, догадаться, что тебя прямо сейчас банально «разводят», не так уж сложно, но когда человеку пишет его же друг, бдительность снижается и люди переводят средства!

Хуже всего то, что пользователь, которому принадлежит страничка, зачастую даже не знает, что его друзей просто «развели» на деньги столь наглым способом.

Вторая схема

Пользователи любят различные голосовалки. Этим решили воспользоваться злоумышленники.

На просторах рунета или в том же ВК вы можете перейти по ссылке на сторонний ресурс (зачастую случайно), который в точности копирует ВК. Здесь вы видите голосование. Чтобы проголосовать, нужно еще раз пройти авторизацию. Казалось бы, что здесь такого? Все просто — это не ВКонтакте, это совершенно другой сайт, который лишь выглядит как ВК, а на деле им не является. Соответственно, после ввода данных они отправятся прямиком в руки тех, кому принадлежит этот самый ресурс, а данные от аккаунта могут быть использованы в различных целях, в том числе для мошенничества.

Третья схема

В последнее время такой фокус не проходит в ВК, но о нем все же стоит рассказать. Суть проста: вам приходит ссылка от какого-нибудь друга с надписью типа «смотри, что я нашел». Как вы можете догадаться, основная проблема именно в ссылке. При переходе, скорее всего, вас ожидает троян или вирус-вымогатель, который блокирует рабочий стол и требует отправить дорогое СМС-сообщение.

К счастью, подобные виды «развода» встречаются редко, к тому же при переходе по ссылке система ВКонтакте наверняка заблокирует переход. Тем не менее, если вам придет такое сообщение, несколько раз подумайте о том, стоит ли переходить по ссылке.

Четвертая схема

Не совсем мошенничество, но все же расскажем об этой схеме. Представьте, что утром вы проснулись, открыли страничку ВК на компьютере и увидели необычный функционал, например, гостей своей страницы. Это сон? Может быть, поскольку в ВК такой функционал недоступен. Но на деле это могут быть проделки установленного ранее расширения для браузера, в том числе для ВК. Некоторые из подобных плагинов способны не только менять внешний вид страницы, но и перенаправлять пользователя на нужную страницу (скажем, с вирусами), включать дополнительную рекламу буквально на любой странице, загружать вредоносные файлы… Стоит быть крайне внимательным, когда устанавливаешь плагины для браузера.

Пятая схема

Проста как пять пальцев. Создается ресурс, который полностью копирует ВК. Пользователь на него заходит, например, из поисковой системы или просто случайно и вводит данные от своего аккаунта. Все, данные отправились к злоумышленнику, который может делать со страницей все, что угодно. Поэтому, когда вводите логин и пароль от странички, всегда смотрите на браузерную строку — там должен быть настоящий адрес ВК. Если он отличается, данные от страницы вводить как минимум не стоит.

Шестая схема

В данном случае речь идет о «кидалове» с покупкой товара. Например, понравился вам какой-то товар в группе, вы решили его заказать, но после оплаты продавец пропал. А как же все те хвалебные отзывы? Они могут быть фейковыми, то есть написанные самим продавцом от имени других пользователей — сегодня это не проблема. В таких случаях стоит писать заявление в полицию.

Седьмая схема

Актуальна для любителей знакомств. Увидели вы, например, страницу красивой девушки, зашли, а там ссылки на сторонние ресурсы — мол, это моя другая страничка. При переходе открывается что-то вроде сайта знакомств, а для того, чтобы пообщаться с девушкой, нужно отправить СМС-сообщение. Разумеется, не бесплатное. А под маской красивой девушки вполне себе может скрываться бородатый мужик, но даже с ним вряд ли удастся пообщаться после снятия средств с мобильного счета.

Если вы стали жертвой мошенника или злоумышленника, расскажите свою историю с помощью раздела комментариев — не дайте мошенникам нажиться на других пользователях!

Как не стать очередной жертвой фишинга?

Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет! Вот такой не радостный фишинг получается:

В роли рыбы

Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и другие данные, которые можно использовать для мошенничества в интернете.

Но самое обидное во всем этом то, что для получения вашей информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.

Хотя это еще не вся горькая правда о фишинге. Самое противно то, что жертва сама предоставляет все свои «секретные» данные злоумышленнику. Но обо всем по порядку.

В переводе на русский язык термин « фишинг » буквально означает « выуживание », « рыбная ловля ». При этом в качестве наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.

Это интересно:  Мошенники Сбербанк служба безопасности

Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект ( перенаправление ) жертвы на фишинговый сайт. Это называется фишинговой ссылкой.

Вот пример такого письма. Их можно легко обнаружить на любом ящике электронной почты:

Теперь приведем машинный перевод этого письма. Тут и начинается настоящее чудо « интернет-рыбалки »:

Средства фишинга

Техника фишинга включает в себя несколько основных методов:

  • Психологическая составляющая – в любом фишинговом письме будет присутствовать психологический раздражитель, побуждающий пользователя немедленно перейти по ссылке. Это может быть сообщение о блокировке аккаунта в социальной сети, кредитной карты, отказе от рассылки и многое другое:

  • Использование поддельных ссылок – в тексте большинства фишинговых писем используются ссылки. Чаще именно на этих ссылках заостряется психологический акцент, всячески мотивируя жертву перейти по ней. Поэтому обязательно нужно знать, что такое фишинговая ссылка;
  • Обход фильтров – для обхода спам-фильтров, размещенных на почтовых серверах, злоумышленники используют не текст, а графическое изображение. В настоящее время специальные антифишинговые программы научились успешно бороться с таким типом писем. В специальных почтовых фильтрах реализована блокировка пересылки изображений с неизвестных адресов и алгоритм сравнения графических объектов с используемыми во время фишинговых атак.

Фишинговые ссылки

Как уже отмечалось, одной из составляющей большинства фишинговых электронных писем является наличие поддельной ссылки, ведущей на другой ресурс. Цель такой гиперссылки – перенаправить пользователя на фишинговый сайт. Для этого ссылка всячески маскируется под обычную.

При создании фишинговой ссылки злоумышленники используют несколько основных способов маскировки:

  • Несоответствие кода гиперссылки ее тексту – самый простой способ создания фишинговой ссылки. Чтобы лучше разобраться в этом, приведем практический пример. Вот код обычной гиперссылки:

Как видите, текст ссылки не совпадает с ее адресом. Это явно видно лишь при рассмотрении ее кода. Но в браузере отображается лишь текст гиперссылки:

  • Использование адреса фишингового сайта, схожего с оригиналом – при этом доменное имя мошеннического ресурса очень схоже по написанию с оригиналом. В качестве практического примера можно привести скриншот с официальной страницы популярной социальной сети. В ней приводится список ресурсов, являющихся фишинговыми по отношению к настоящему сайту популярнейшей социальной сети «ВКонтакте»:

  • Адрес с использованием символа « @ » — один из самых старых способов создания фишинговой ссылки. Знак « собаки » в адресе ресурса используется для прикрепления к ссылке пароля и имени пользователя. Но на сегодняшний день такое написание адреса блокируется в большинстве браузеров.

Как удалить фишинговую ссылку

Конечно, все эти знания полезны и нужны. Но что делать, если пользователь уже перешел по вредоносной ссылке, а после перехода в браузере высвечивается что-нибудь наподобие такого сообщения:

Виды мошенничества в интернете и как вернуть деньги

С развитием интернета мошенники активно используют его в своих целях. Сеть – удобный способ вытянуть из человека деньги. Обилие схем и обманутых людей, привело к появлению нового понятия – мошенничество в интернете. В этой статье мы подробно разберем, что делать, если вас обманули в интернете, как найти и наказать преступников.

Что такое мошенничество?

Это уголовно наказуемое преступление, ответственность за которое регламентируется статьей 159 УК РФ.

Виды и схемы интернет-мошенничества

Наибольшей популярностью пользуются следующие виды мошенничества в интернете:

  • Массовая рассылка сообщений о получении наследства, о выигрыше денег, автомобиля и прочих ценностей. Для получения нужно внести небольшой платеж. Например распространенные «Нигерийские письма».
  • На сайтах знакомств. Мошенник создает анкету, в которую загружает фото красивой девушки и предлагает мужчинам познакомиться. Начинается не торопливая переписка в сети и когда преступник входит в доверие, то начинает просить деньги, к примеру, чтобы доехать на встречу с жертвой или на операцию. Само собой, после получения суммы мошенник блокирует отправителя и не выходит на связь. Поводы для отправки денег могут меняться, но основа схемы одна.
  • Фишинг. Спам-рассылка на почту сообщений о блокировке счета в банке, карты или счета в электронных платежных системах. Как правило, для разблокировки пользователям советуют перейти по ссылке и подтвердить конфиденциальную информацию – пароль или код. Жертва переходит по ссылке и попадает на фальшивый сайт, который выглядит копией официального. После ввода информации интернет-мошенники получают доступы для вывода денег с банковской карты или электронного кошелька жертвы.
  • Взлом и блокирование аккаунтов в соцсетях. Мошенники требуют от владельца заплатить определенную сумму для возвращения доступа к странице. О каких-либо гарантиях речь не идет.
  • Блокирование операционной системы персонального компьютера с помощью вирусов. Снять блокировку предлагают за отдельную плату.
  • Интернет-магазины. Здесь все просто, товар оплатили, но не получили или он пришел ненадлежащего качества.
  • Сайты объявлений, например, Авито. Наибольшей популярностью пользуются два варианта мошенничества – передача денежных средств за получение должности в компании или предоплата за товар, которого нет у человека на руках. Иногда может отправляться совершенно другой товар, не указанный в каталоге (к примеру, кирпич вместо коробки со смартфоном).
  • Призыв отправить деньги на лечение или благотворительность. Здесь важно отметить, что не каждое такое сообщение/объявление можно квалифицировать как мошенничество.
  • Курсы и схемы быстрого заработка в сети, обещание раскрыть секреты обмана интернет-казино в обмен на денежное вознаграждение.
  • Организация и развитие финансовых пирамид в сети. Подобные пирамиды все как одна обещают быстрые и легкие деньги.
  • Смс. Один из популярных способов телефонного мошенничества, когда при регистрации под предлогом «антиспам проверки» или при скачивании программы на сайте просят указать номер телефона, а после появляется просьба об отправки сообщения на короткий номер. При этом жертву уверяют, что это полностью бесплатно или плата чисто символическая. После отправки со счета спишутся все средств или сумма в разы больше заявленной стоимости смс. Также может быть оформлена подписка на услугу, которая будет ежедневно снимать деньги с вашего счета.
Это интересно:  Претензия в банк о мошенничестве образец

Чтобы избежать обмана в интернете, настоятельно рекомендуется проверить адрес интернет-ресурса, ознакомиться с его сроком работы, проанализировать страницу с контактными данными. Нередко помогают отзывы в интернете, но с ними нужно быть осторожным, потому что мошенники зачастую пишут хвалебные комментарии самостоятельно, либо нанимают сторонних людей для их создания.

Как вернуть деньги? Куда обращаться?

Интернет мошенников довольно сложно отыскать и привлечь к ответственности. Это связано с удаленным контактом с жертвой, а также сокрытии информации о себе. Злоумышленники научились хорошо маскироваться, меняя свои персональные данные и местоположение. Но найти преступников и вернуть свое имущество возможно, если действовать правильно.

Заявление в полицию

В первую очередь необходимо обратиться в районное отделение полиции. Если вы уже написали заявление, то его примет оперативный дежурный. Также вы можете сообщить о преступлении устно. В этом случае оно будет составлено сотрудником полиции со слов потерпевшего в форменном бланке протокола. После регистрации его передадут следователям, которые примут решение о возбуждении уголовного дела.

Дежурные работники полиции принимают заявления круглосуточно. Если вы стали жертвой мошенников, не медлите – как можно быстрее посетите отделение. Оперативное реагирование позволяет поймать преступника по горячим следам.

Подать заявление по факту совершения мошеннических действий вы можете и через интернет. Надо перейти на официальный интернет-сайт МВД и заполнить формуляр, доступный на странице «Прием обращений». В строке с указанием адресата выберите «управление К МВД России».

Вы можете потребовать остаться анонимным. Кроме того, на сайте МВД есть формы обращения, которые можно заполнить без указания личных данных. Но это теория, на практике такие заявления чаще всего не рассматриваются. Процессуальные нормы гласят, что анонимное обращение не может являться прямой причиной открытия уголовного производства.

Как правильно составить заявление?

Оно пишется от руки. Если в наличии нет образца документа, составляйте обращение по следующему принципу.

  1. Укажите наименование отдела полиции, и имя его начальника.
  2. Ваши данные: ФИО, адрес прописки и фактического проживания, серию и номер паспорта.
  3. Заполните основную часть. Здесь максимально подробно опишите ситуацию. Подавайте информацию в деловом стиле, без художественных приемов. Несмотря на то, что законодательство не предусматривает строго определенной формы подачи, четкое изложение ситуации поможет быстрее понять суть произошедшего.
  4. В конце укажите дату составления и поставьте подпись.

Важные данные, которые помогут найти мошенника:

  • Название сайта, использование которого привело к потере собственных средств.
  • Информацию об электронном номере кошелька или банковской карте, используемой для перевода средств.
  • Наличии переписки с преступником. Если такая имеется, предварительно распечатайте ее, либо покажите с мобильного устройства.
  • Адрес электронной почты вора с которой он действовал.
  • Номер телефона, используемого для отправки сообщений вам.

Если в вашем городе работает отдел по борьбе с интернет мошенничеством «управление К МВД России», заявление, которое было подано в отделение полиции, будет перенаправлено туда.

Ознакомиться с образцом заявления о мошенничестве в интернете вы можете с помощью изображения ниже.

Скачать образец заявления по факту мошенничества в интернете

Куда обращаться при мошенничестве на сайте интернет-магазина? Порядок действий

В первую очередь нужно написать претензию продавцу. Ее можно подать как в письменном, так и в электронном виде. В этом документе нужно указать все причины недовольства покупателя и требование вернуть деньги в досудебном порядке.

В течение 10 суток продавец обязан ответить на это обращение. Если этого не случилось, то в его действиях усматриваются неправомерные действия. Если вы получили некачественный товар, нужно обратиться в Роспотребнадзор. Если же вы оплатили товар, но так и не получили его, необходимо написать заявление в полицию.

Кроме того, при наличии у продавца юридического адреса, есть смысл составить исковое заявление и подать его в суд. Ни при каких обстоятельствах нельзя опускать руки. Постарайтесь найти хоть какую-то информацию о мошеннике и сообщите правоохранительным органам.

Если деньги были похищены на торговой площадке, например, Авито, свяжитесь с руководством и укажите на необходимость блокировки продавца. Далее посетите отдел полиции и предъявите документ, подтверждающий факт совершения платежа.

Личность злоумышленников и их местоположение определяется по IP-адресу компьютера, с которого было совершено мошенничество. Ему предъявят обвинение. Параллельно посетите банк, выпустивший карту преступника, с копией заявления, написанного в полиции, чтобы приостановить финансовую операцию.

Какая статья и ответственность за мошенничество в интернете?

Ответственность наступает по статье 159 УК РФ – мошенничество, которая предусматривает наказания:

  • штраф;
  • обязательные, исправительные или принудительные работы;
  • арест, ограничение или лишение свободы.

На размеры штрафа и срока наказания влияют размер причиненного ущерба и такие квалифицирующие признаки, как совершение преступления группой лиц, с использование своего служебного положения, организованной группой…

Согласно Уголовному кодексу, ответственность наступает в случае, если величина полученных вором средств составляет более одной тысячи рублей. В ином случае это административная ответственность – наказанием будет арест до 15 суток или штраф.

Защита от интернет-мошенничества

Меры, приведенные в списке ниже, хоть и не защитят на 100% от мошенничества, но позволят снизить вероятность пострадать от злоумышленников.

  1. Установите на персональный компьютер лицензионную антивирусную систему, не отключайте и своевременно обновляйте ее.
  2. Не используйте один и тот же пароль. Создавайте сложные пароли. Заведите как минимум две электронные почты. Одну используйте для важных регистраций, другую для всего прочего.
  3. Воздержитесь от перехода по ссылкам в подозрительных письмах. Вы скорее всего попадете на мошенников.
  4. Не указывайте персональную информацию с дебетовых или кредитных карт, аккаунтов электронных платежных системах на неизвестных ресурсах.
  5. Не скачивайте и не устанавливайте с неизвестных интернет-ресурсов. С нужным файлом вы можете скачать вредоносную программу.
  6. Не поленитесь потратить несколько минут на ознакомление с отзывами о портале, скачиваемых программах, интернет-магазине.
  7. Анализируйте информацию о сайте. Обращайте внимание на адрес сайта. От официального, сайт мошенников может отличаться всего одной буквой. Найдите страницу с контактными данными, формой обратной связи.
Это интересно:  Профилактика мошенничества в отношении пожилых людей

Даже если, несмотря на все предосторожности, вы все-таки стали жертвой мошенников, не опускайте руки. Обращайтесь в правоохранительные органы, службу безопасности банка, а если потребуется, то смело идите в суд. Большинство мошенников рассчитывают на то, что вы не захотите тратить силы и время на всю эту волокиту. Не оставляйте преступление безнаказанным!

По мысли вслух

Friday, 19 September 2014

Что делать, если вы попались на крючок «фишинга»

Надо стараться быть рыбой, которая не попалась!

Ко мне на днях на работу позвонила сотрудница из соседнего отдела и пожаловалась, что «по несчастливому стечению обстоятельств» она нажала на ссылку в очевидном мошенническом фишинговом электронном послании. Моя работа – разруливать такие ситуации. Подобные звонки я получаю часто.

Разрешив уже множество подобных проблем, я вижу, что фишинг – это грубая статистическая игра. 99% фишинговых посланий распознать легко, да их создатели и не пытаются работать особенно тонко. Они пишут самые невероятные письма насчет оставшегося многомиллионного наследства, или выигрыша в лотерею и помещают внутрь этого бреда ссылку на вредоносный ресурс. Крючок закинут, остается ждать, когда «рыбка» клюнет.

«Рыбка» клюет и в больших количествах. Когда мошенники рассылают фишинговые послания миллионами, существует большая вероятность, что из этих миллионов, несколько тысяч откроют письмо, а из этих нескольких тысяч пара сотен щелкнет на вредоносную ссылку, например, по некоторому «несчастливоу стечению обстоятельств». Это означает, что в момент открытия письма внимание жертвы было отвлечено, переход по ссылке произошел полу-механически. А может быть и такая ситуация: человек получает письмо от своего «банка», в котором сообщается, что срочно надо перейти по ссылке, чтобы проверить свой счет. В письме используется название конкретного банка. Хорошо, если я не клиент этого банка, а если — клиент? Вероятность доверия к такому письму тогда возрастает. Кто-нибудь, отвлекаемый делами, уставший, с рассеянным вниманием, запросто может щелкнуть на ссылку. Вот и все, что мошеннику от него нужно! Пара сотен таких уставших или торопящихся «клиентов» в день, и работа мошенника выполнена более чем успешно.

В результате, жертвы фишинговой атаки могут даже ничего не заметить. Экран странно мигнет, а затем все будет как обычно. «Рыбка» продолжает плыть дальше. А между тем на пораженный компьютер тайком загружаются вредоносные и шпионящие программы, которые украдут все пароли, все контакты, запишут все нажатия клавиш и движения мыши, и передадут их на отдаленный сервер мошеника. Далее мошенник может либо незаметно следить за компьютером «рыбки», а может недолго думая разослать с учетной записи «рыбки» фишинговое послание по адресам всех ее контактов (причем все контакты будут перечислены в открытом списке), похозяйничать в социальных сетях от ее имени, украсть деньги с банковского счета, взять огромный кредит от ее имени, заблокировать компьютер и т.д. и т.п.

Та сотрудница, которая позвонила мне, занимается очень чувствительными финансовыми отчетами. Может быть в результате того перехода по ссылке, она ничего не загрузила. Проблема состоит в том, что узнать это практически невозможно. Технически современные вредоносные программы настолько хорошо делаются, что некоторые из них даже не обнаруживаются анти-вирусным пакетом. Некоторые эксплуатируют так называемую «уязвимость нулевого дня», то есть они находят дыры в программном обеспечении, которые даже его разработчики еще не обнаружили.

Самые крутые IT-специалисты, которых я знаю, рекомендуют не терять времени в поисках иголки в стоге сена. Уничтожать вредоносные программы нужно более эффективными средствами, особенно если речь идет о безопасности каких-то очень чувствительных данных.

В таких ситуациях на работе я рекомендую перезагрузку операционной системы и немедленную перемену всех паролей. На рабочем компьютере файлов быть не должно – они должны сохраняться на сетевом диске. Существующее программное обеспечение нужно просто стереть полностью и установить заново. Этим у нас занимается специальная служба. Только так можно быть стопроцентно уверенным, что избавился от какого-нибудь тайного шпиона. Смена паролей уничтожит угрозу того, что с момента щелчка по ссылке часть паролей уже была украдена.

Сотрудница конечно была очень недовольна: ведь компьютер работает как обычно, а если ей все переустановят, она потеряет все свои закладки, отображения сетевых дисков. Пароли менять долго. То есть даже при отсутствии рабочих файлов на компьютере, человеку есть что терять, когда операционная система переустанавливается. И вообще, ее время очень дорогое, ей некогда ждать, пока компьютер снова станет рабочим.

Пришлось человека успокаивать и урезонивать. Переустановку системы сделают ночью, во внерабочее время. Важные интернет адреса можно сохранить в текстовом файле. Срочные дела можно сделать на другом компьютере. Для смены и запоминания паролей удобно использовать специальные программки под названием менеджеры паролей – они генерируют сложные пароли, автозаполняют поля и хранят существующие пароли. Разумеется, без некоторой потери времени здесь не обойтись.

Мой самый главный аргумент звучит так: если на компьютере стоит шпион и через «заднюю дверь» беспрестанно переправляет конфиденциальные данные неизвестно кому, то информационный и репутационный ущерб от этого может принести гораздо больше проблем ее организации и ей лично в будущем, чем возможная потеря пары рабочих часов сейчас. А пароли все равно надо время от времени менять.

К счастью, я был услышан. Операционная система на компьютере сотрудницы была переустановлена. Ее работа практически не прерывалась. Свой урок по информационной безопасности она кажется усвоила. Я же своей работой остался доволен. Можно выпить кофе в ожидании следующего звонка из другого отдела! В следующей статье расскажу, что делать в таких ситуациях дома.

Статья написана по материалам сайтов: www.internet-technologies.ru, zakonved.ru, pomyslivden.blogspot.com.

»

Помогла статья? Оцените её
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Добавить комментарий

Adblock detector