Во время карантина вас могут обокрасть: как не подставиться кибермошенникам

24-10-2020, 11:25 / Инна Волева, Вести-UA.net / Источник: КП в Украине
1.3т

На карантине не только честные труженики почувствовали все прелести работы на удаленке. Многочисленные мошенники тоже не сидели сложа руки. Они успешно внедрили сразу несколько новых схем краж денег с банковских карт. И все эти способы так или иначе связаны с привычками граждан, появившимися во время самоизоляции.

1 СПОСОБ

"Вам положена компенсация за ковид"
Экспертам по кибербезопасности удалось вскрыть новую схему мошенничества, в которой невольно оказался замешан популярный сервис Zoom. Тот самый, с помощью которого проводятся планерки, совещания и онлайн-занятия. Аферисты воровали доступ к банковским картам пользователей, внедряя свои ссылки в официальную рассылку сервиса. Как им это удалось? Они нашли брешь в системе безопасности Zoom.

- При регистрации нового аккаунта в сервисе Zoom предлагается вписать имя и фамилию профиля. Но, как выяснилось, у сервиса отсутствует проверка, что именно указывает пользователь. Мошенники в это поле вписывают ссылки на свои фейковые сайты. Единственное ограничение - можно вбить лишь 128 символов. Но этого оказалось вполне достаточно.

Итак, в чем суть схемы.

· При регистрации аккаунта Zoom предлагает клиенту пригласить до 10 новых пользователей. Мошенники вбивают электронные адреса реальных людей - эти нелегальные базы, к сожалению, до сих пор можно купить в интернете.

· То есть человеку приходит официальное уведомление от сервиса. Логотип, обратный адрес, все дела. Обычно там пишется (условно): "Вася Иванов пригласил вас в Zoom". Но аферисты вместо имени вписывают целую фразу со ссылкой на свой сайт (см. фото): "Вам положена компенсация из-за COVID-2019…" И вставляют активную ссылку.

· Ссылка ведет на фейковый сайт, который запрашивает личные данные пользователя и данные его банковской карты. Ну чтоб компенсацию перевести!

· Далее сайт "высчитывает" компенсацию, на которую вы якобы имеете право.

· Но чтобы получить их на свой счет, нужно еще оплатить сбор за юридическую помощь в оформлении анкеты. Какие-нибудь смешные деньги. Переводя их, человек вводил и CCV-код (это три цифры на обороте карты), который тут же воровали. Ну а дальше все деньги с карты вычищаются в течение какой-то пары минут…


По мнению экспертов, чтобы защитить своих пользователей, платформа должна ввести проверку имен (чтобы вместо ФИО никто не вписывал целые фразы) и заблокировать возможность размещения в этих полях ссылок.

Точно известно, что исполнители сейчас находятся на территории бывшего Советского Союза. Но их конкретное местонахождение - сейчас тайна следствия.

Специалисты считают, что жертвами этой аферы с онлайн-льготами стали десятки тысяч человек. Общая сумма ущерба еще уточняется.

2 СПОСОБ

Услуга курьера
- Специалисты заметили, как после начала режима само­изоляции кибермошенники так или иначе начали перестраивать свои схемы под эту ситуацию. Одна из самых массированных атак на пользователей - схема с площадками для бесплатных объявлений и вымышленными курьерскими службами.

Во время карантина многие ограничили выход из дома до минимума. Расцвели буйным цветом интернет-заказы и курьерская доставка. Это касалось даже разовых покупок через сайты бесплатных объявлений. Работает эта схема и сейчас.

· Итак, мошенник размещает объявление о продаже какого-то товара (телефона, удочки, одежды - чего угодно). Для привлечения внимания цену выставляет ниже рыночной.

· Продавцу пишет покупатель. Лжепродавец предлагает перевести дальнейшее общение не в личные сообщения на сайте, а в мессенджер. Как вариант - в ватсап. Это делается, чтобы служба безопасности площадки не могла засечь подозрительную переписку и в будущем определить местонахождение преступника.

· Далее продавец дает ссылку на сайт "курьерской службы", которая якобы должна заниматься доставкой. Это фейковый сайт. За ним нет реальной компании. Покупатель должен ввести данные своей карты. С нее тут же списываются деньги. Но товар в итоге никто не доставит.


3 СПОСОБ

Фейковый сайт объявлений
Есть еще одна похожая схема. Только жертвой становится человек, который не покупает, а что-то продает через сайт бесплатных объявлений.

· С законопослушным продавцом связывается мошенник (он готов купить прямо сейчас!) и предлагает обговорить детали в мессенджере.

· Далее продавец получает ссылку на страничку, где он должен оформить доставку товара курьером…


Мошенники создают поддельные сайты доставки, где требуется, чтобы продавец ввел данные своей банковской карты (на которую покупатель переведет деньги). Вплоть до кода безопасности, который приходит от банка в случае совершения покупки.

Дальше вы знаете: получив всю необходимую информацию, вам оставляют на счете 0 гривен 0 копеек.

ИНСТРУКЦИЯ ПО ПРИМЕНЕНИЮ

Как безопасно использовать телефон для финансовых операций
Самый безопасный и быстрый способ оплаты в офлайне - с помощью смартфона. Даже при совершении крупных покупок вводить ПИН-код не нужно. Поднес гаджет к терминалу - и деньги списались в пользу продавца. Украсть данные карты или счета в этом случае невозможно. Распознавание идет по отпечатку пальца или лицу владельца, а также при введении кода. Сам процесс передачи информации происходит с помощью одноразовых токенов, которые невозможно использовать во второй раз. Но меры предосторожности все же стоит предпринять. Вот они:

Обновляйте программное обеспечение своего гаджета. Производители смартфонов, а также банки и другие финансовые организации постоянно совершенствуют мобильные приложения: как с точки зрения сервиса, так и безопасности. Если телефон предлагает сделать обновление, не отказывайтесь от этого.

Не устанавливайте приложения из неизвестных источников. В AppStore и Google Play время от времени появляются двойники популярных приложений банков или других финансовых организаций. Если не хотите, чтобы ваши данные утекли налево, проверяйте подлинность приложений. Это можно понять по отзывам в интернете и числу скачиваний.

При оплате в магазине для подтверждения операции старайтесь пользоваться функцией отпечатка пальца или сканирования лица. А если телефон это не поддерживает, вводя пароль, прикрывайте его другой рукой.

Периодически меняйте пароль от телефона и банковских приложений. Пароль должен быть достаточно сложным, чтобы его было трудно подобрать. Используйте прописные и строчные буквы, цифры и другие знаки.

Используйте антивирусные программы. Это особенно важно для тех, кто пользуется смартфонами на платформе Android.

Старайтесь не входить в онлайн-кабинет банка с других компьютеров. А если все-таки пришлось это сделать, ни в коем случае не запоминайте пароль на этом компьютере. После всех операций нужно выйти из личного кабинета и почистить историю посещений.

Установите двухфакторную идентификацию. Чтобы при заходе в онлайн-банк и проведении операций нужно было не только ввести постоянный пароль, но и подтвердить свое решение одноразовым паролем, который приходит по СМС.

Отключите всплывающие уведомления на экране телефона. Это поможет спасти сбережения, если вдруг преступники украдут у вас и бумажник с банковскими картами, и телефон. Не зная пароля от смартфона и не видя всплывающих уведомлений, они не смогут воспользоваться картой (например, чтобы сменить на ней пароль через банкомат).

Пользуйтесь виртуальной картой. Это двойник вашей реальной пластиковой карты. Во многих мобильных приложениях банков ее можно создать. Плюс в том, что при покупках в интернете вам не нужно светить данные физической карты. На цифровом двойнике можно держать минимальный остаток или вносить туда деньги непосредственно перед покупкой. Даже если вдруг мошенники как-то узнают данные цифровой карты, они не смогут навредить вам.

Напомним, Врач предупредил об опасности массовой вакцинации от COVID-19.

Ранее Вести-ua.net писали, Сбережения в Приват24 под угрозой, деньги крадут все чаще.

Также Вести-ua.net сообщали, Введение во храм Пресвятой Богородицы: что нельзя делать 4 декабря.


Ты еще не подписан на Telegram? Быстро жми!

Почему вы можете доверять Вести-UA.net →

Читайте Вести-UA.net в Google News

Полезное
Вы планируете делать прививку от коронавируса?
Последние новости
04:30
Женщины этого знака Зодиака такие необычные, что к ним привязываются на всю жизнь
199
04:11
Как похудеть к Новому году: продукты, помогающие убрать живот
276
03:37
Диетолог рассказала, полезно ли каждый день есть яйца
437
03:12
Бережное отношение может навредить автомобилю – эксперты
457
02:45
Собчак в прозрачном одеянии удивила горячим образом
550
01:56
74 млн просмотров: реакция малыша на мамин насморк впечатлила сеть
831
00:40
Популярная актриса неожиданно для фанатов сменила пол
952
23:52
Женщине советуют сжечь дом из-за замурованной куклы: подробности о странной находке
23:41
Тиран и деспот: назван самый ужасный знак Зодиака
1.1т
23:30
Ю. Бутусов: Семь выводов из войны Азербайджана с Арменией
23:19
Зеленский показал украинцам, куда не нужно надевать маску
23:08
Дрались и кричали "Янукович!" и "Юле – волю!": в Одессе депутаты распустили кулали
22:57
Может ли "сова" стать "жаворонком": практические советы, как сменить хронотип
22:46
Светодиодные лампы экономят деньги? Вот реальный расчет
1.1т
22:35
Может ли СOVID переходить в хроническую форму: вот что выяснили ученые
22:24
Кто и какую соцпомощь может получить на самоизоляции: в Минюсте все пояснили
22:13
На Луне появился флаг Китая, который шили целый год
1.1т
22:02
На египетском курорте акула напала на женщину: момент попал на камеру
1.1т
21:53
Иммунитет к коронавирусу: врач ошарашил сроками и побочными эффектами
1.1т
21:42
По факту автофиксации нарушений ПДД оштрафовали первых «евробляхеров»
1.1т
21:31
Украину "огреют" морозы: синоптик назвал самую холодную область
1.2т
21:20
К субсидиантам придут с проверкой: кого оставят без госпомощи
1.1т
21:09
Что делать, если у малыша температура до 40: Супрун рассказала о болезни, которая редко диагностируется
682
20:58
Сравнили зарплату врача в Украине и Польше
1.1т
20:47
Жесткий карантин: Шмыгаль обещает обнародовать новости 9 декабря
1.1т
20:36
В Одессе принято важное решение по статусу русского языка
1.1т
20:25
Коммунальные услуги - до входа в дом. Остальное - проблемы жильцов: что напринимала Рада
1.5т
20:14
"В декабре не нужен, а в январе не страшен": Зеленский записал обращение про локдаун
893
20:03
Зачем Украина подписала Будапештский меморандум: Кравчук все объяснил
1.1т
19:53
Гороскоп на 5 декабря для 12-ти знаков зодиака
1.2т
19:42
Зеленский объяснил, кто из ФОПов может не рассчитывать на 8 тысяч гривен помощи
1.1т
19:31
Обрушение телескопа Аресибо в Пуэрто-Рико попало на видео
1.1т
19:20
В угоду МВФ: как власти предлагают выбивать из украинцев долги по коммуналке
1.2т
19:09
Врачи объяснили, как защититься от COVID-19 на новогоднем корпоративе
1.1т
18:58
Праздник святого Николая: по традиции в этот день дети находят подарки
1.1т
18:47
Гороскоп Павла Глобы на 5 декабря для разных знаков зодиака
1.3т
18:36
Ученые обнаружили серьезную мутацию COVID-19, против которой антитела могут быть бессильны
1.1т
18:25
День Катерины: традиции праздника и что запрещено делать
1.2т
Больше новостей