Осторожно: в социальных сетях промышляют мошенники

В социальных сетях орудуют мошенники. Нередко они умело маскируются под родственников, друзей, возлюбленных, выбранных для обманной комбинации. Схем, по которым оставляют в дураках, немало.

— Вся информация, которую пользователь выложил в Интернет, попадает туда навсегда, удалить ее на 100 % практически невозможно, — обращает внимание А. Ковалёв на важную особенность Сети.

Этими сведениями активно пользуются злоумышленники, которые изучают жертв, прибегают к методам манипулирования. Да и пишут от имени друга-знакомого с поддельной странички или с его взломанного аккаунта.

Самая простая схема укладывается во внезапное сообщение от знакомого (на самом деле от жулика), который говорит, что попал в беду и нуждается в деньгах. Их предлагается дать взаймы, переведя каким-либо из способов. Вот такое банальное выманивание средств.

Еще могут попросить выслать реквизиты банковской карты или просто фотоснимки ее обеих сторон. «Друг-мошенник» может объяснить это тем, что его карта заблокирована, но нужно получить денежный перевод. Сообщать реквизиты своей карты категорически нельзя: зная номер, срок ее действия, код проверки подлинности (на обороте, обычно трехзначный), злоумышленник может перевести (похитить) деньги с карт-счета, воспользоваться данными, чтобы расплатиться в Интернете (сам «пластик» при этом не нужен).

Преступнику, конечно, могут потребоваться одноразовые пароли в виде SMS и коды активации, которые приходят на телефон владельца карты для подтверждения тех или иных операций. Но и эту защиту сетевые жулики обходят не без участия доверчивых жертв. Аферист под видом всё того же друга пишет: мол, из-за новой SIM-карты, сломавшегося смартфона восстанавливает телефонную книгу и помнит лишь номер приятеля. И просит выслать пришедший последнему код или пароль, якобы нужный для восстановления. При этом может отвлекать от своей основной цели, отправляя жертве забавные картинки и прося обязательно их посмотреть.

Однако это не значит, что помогать другим не стоит. Просто нужно убедиться в том, что пишет именно знакомый, родственник. Для этого можно спросить у него что-то личное, известное только вам двоим, а еще лучше позвонить или встретиться с человеком, его близкими, коллегами. Не исключено, что «попавший в беду» вовсе не уезжал на отдых или в командировку и не подозревает о своих трудностях, о коих от его имени втолковывал аферист.

Нечистые на руку граждане хитро действуют и по следам частных объявлений на сайтах. Злоумышленник связывается с продавцом чего-либо, заверяет, что готов приобрести товар, и просит предоставить ему реквизиты банковской карты (якобы для перевода на нее денег в качестве оплаты), сообщить пришедший на телефон продавца код в виде SMS. Выполнить просьбу — верный путь потерять деньги.

Смартфон в чужих руках

Раньше, давая незнакомцу телефон позвонить, владелец мобильника разве что рисковал самим гаджетом: проситель мог рвануть прочь вместе с аппаратом. Теперь, с развитием технологий и платежных сервисов, подстерегает новая опасность.

Так известны случаи когда киберпреступники, действовавших прямо на улице или в другом общественном месте. Они просили у прохожих мобильник, якобы чтобы позвонить. Предлог мог оказаться любым в зависимости от фантазии и артистизма злоумышленника. Последний, получив в руки чужой смартфон, быстро обращался к мобильному финансовому приложению, брал микрозайм и переводил эту сумму на нужные счета. Жертва только спустя время понимала, что обманута. Подобные несовершенства сервисов со временем устраняют, но всё же.

Лучше не передавать незнакомцам смартфон, в котором сегодня слишком много данных, не предназначенных для посторонних глаз, не то что рук. Кроме того, хоть это и неудобно, но лучше не сохранять пароли, а вводить при каждом запуске того или иного сервиса, приложения на смартфоне.

— Потеря телефона — это нередко еще и утрата доступа к аккаунтам, интернет-банкингу, счету, — описывает А. Ковалёв современные реалии. — Технологии, новые сервисы и услуги не только делают жизнь удобнее, но и требуют бдительности и ответственного отношения при их использовании.

Криптовалютные грабли

Наивно было полагать, что на криптовалюты не обратят внимание сомнительные личности. Вот ситуация: человек обещает по выгодной цене в обмен на твердую валюту перевести «крипту» и просит наличные вперед. В одном из таких случаев покупателю даже продемонстрировали в приложении зачисление цифровых денег, хотя процесс оказался имитацией. В итоге покупатель отдал средства, реально не получив ничего взамен.

Такие фокусы подпадают под статью уголовного кодекса «Мошенничество». Поэтому для операций по купле-продаже «крипты» лучше не обращаться к незнакомым, непроверенным людям из объявлений. Можно стать жертвой афериста. Вообще же такие обменные операции из рук в руки, видимо, в основном происходят из-за нежелания людей терять на комиссии при обналичивании цифровой валюты. Да и в обычном белорусском банкомате этого не сделать.

Криптовалюты становятся наживкой или предметом преступного посягательства. Увы, хранилища с цифровой валютой тоже могут взломать. Таких случаев в мире уже немало.

Вот советы от правоохранителей для владельцев криптовалюты и тех, кто ее намерен купить:

— не гонитесь за легкими деньгами и обещанной выгодой, сохраняйте спокойствие и трезво оценивайте ситуацию. Не следует сразу принимать заманчивое предложение, которое якобы должно принести прибыль;

— покупайте/продавайте криптовалюту (это не призыв!) на известных биржах и в обменных пунктах, а не через форумы, договариваясь с кем-то напрямую, — только через официальных посредников;

— всегда переходите только по проверенным ссылкам, обязательно смотрите, верно ли прописано доменное имя сайта. При малейшем сомнении в источнике попытайтесь связаться с поддержкой этого ресурса;

— изучайте отзывы других пользователей Сети о той ли иной компании, сайте или частном лице;

— не скачивайте программы с непроверенных сайтов: они могут содержать вирусные компоненты, позволяющие взламывать криптовалютные кошельки;

— храните такой кошелек на устройстве без доступа к Интернету;

— установите на компьютер антивирусное программное обеспечение.

Обращаем внимание на то, что небезопасно заводить много карт на один счет: если скомпрометирована одна, то преступник, воспользовавшись ее данными, получит доступ именно к счету и деньгам на нем. Поэтому лучше, чтобы разные счета были у карты зарплатной, для расчета в Интернете, валютной и т. д. К тому же «пластику» для расчета офлайн можно запретить операции в Сети.

В любом случае нелишним будет подключить услугу SMS-оповещения, настроить лимиты на снятие наличных в Беларуси и за границей, при покупках в Интернете. Полезно также уточнить в банке, выпустившем карту, об используемых технологиях безопасности при тех же онлайн-расчетах, когда не требуется физическое присутствие карточки, а достаточно лишь ее реквизитов. Одна из технологий заключается в том, что для подтверждения такого платежа нужно ввести код, который в сообщении приходит на привязанный телефонный номер.

Напоследок — общие рекомендации по информационной безопасности:

— используйте сложные пароли, причем они должны быть уникальными, то есть разными для учетных записей электронной почты, аккаунтов в социальных сетях, других сайтов, требующих регистрации. В качестве паролей не подходят даты дней рождения своего или родственника, кличка питомца, номер телефона — эту информацию иногда можно узнать в тех же соцсетях, у знакомых, друзей. Большая беспечность — хранить пароли в текстовых файлах, особенно на рабочем столе или в папке «Мои документы»;

— не вводите логины, пароли на незнакомых сайтах, во всплывающих окнах, а PIN-код карты — ни на каких сайтах. Входите в свою учетную запись электронной почты или соцсети только на странице конкретного сетевого ресурса, убедившись в ее подлинности;

— поработав с электронной почтой, посидев в соцсетях, всегда выходите из учетной записи и не соглашайтесь на предложение системы, браузера сохранить пароль или запомнить пользователя, то есть вас, ваши данные. Удобства в этом, конечно, больше, но безопасности меньше;

— для дополнительной защиты учетной записи настройте двойную аутентификацию. Она предполагает прохождение пользователем двух этапов для подтверждения права доступа к сетевому ресурсу: для входа нужен не только пароль, но и уникальный одноразовый ключ. Его можно получить, привязав к сервису (например почтовому) телефонный номер. Проверочный код придет в текстовом сообщении, в автоматическом голосовом вызове либо же через специальное приложение. Некоторые сервисы также предлагают создать и распечатать резервные коды, которые позволят войти в свою почту при отсутствии телефона, который можно и потерять, повредить;

— проверяйте, с кем общаетесь в переписке: от имени друга сообщения, просьбы помочь может строчить мошенник;

— будьте внимательным при открытии сайтов (может отличаться адрес, в том числе домен), получении электронных писем. Последние могут также приходить от друзей, чью почту взломали, и содержать различные подозрительные вложения, даже текстовые с виду файлы. Их лучше не открывать. Правильнее связаться с товарищем альтернативным способом, например по телефону, и осведомиться о его письме и целях;

— никому не показывайте и не пересылайте реквизиты банковской карты, не кладите ее у всех на виду, а держите при себе. Все операции с ней должны проводиться при вас. Не допускайте того, чтобы с ней куда-то уходил работник, например, ресторана. Также запишите в телефон контакт сервис-центра банка для блокировки карты в случае ее утери или кражи. Этот номер обычно указан на самой карточке;

— берегите свой мобильный телефон с доступом к различным учетным записям, сервисам, интернет-банкингу. Отсюда и другая проблема: отдавать мобильник, например, с разбитым экраном в первую встречную мастерскую как есть, со всей информацией, может быть чревато.