Мошенники в сетях: Ничего личного: как защититься от мошенников в соцсетях | Статьи

  • Главная   /  Разное   /  
  • Мошенники в сетях: Ничего личного: как защититься от мошенников в соцсетях | Статьи

Мошенники в сетях: Ничего личного: как защититься от мошенников в соцсетях | Статьи

Ничего личного: как защититься от мошенников в соцсетях | Статьи

Россияне всё чаще страдают от действий мошенников в социальных сетях. По мнению экспертов, это происходит из-за того, что люди размещают в своих профилях слишком много личной информации. Так преступники могут больше узнать о потенциальной жертве, втереться к ней в доверие и обмануть. Как защититься от мошенников в Сети и какой информацией не стоит делиться в аккаунте — выясняли «Известия».

Чем интересуются мошенники в соцсетях

Специалисты в области интернет-безопасности всё чаще обращают внимание на то, что россияне практически добровольно отдают потенциальным вымогателям и прочим злоумышленникам важную информацию и о своих финансах, и о личной жизни, и даже о сексуальных предпочтениях.

По словам главы отдела исследования цифровых рисков DRP Group-IB Якова Кравцова, мошенники внимательно изучают аккаунт будущей жертвы, чтобы понять круг ее интересов. Если окажется, что человек, например, любит автомобили и разместил где-то объявление о покупке машины, ему может поступить «выгодное» предложение с хорошей скидкой, которое окажется обманом.

Фото: ИЗВЕСТИЯ/Михаил Терещенко

Кроме того, аферисты могут рассылать рекламу, направленную на конкретных пользователей, или взламывать страницы, чтобы отправлять сообщения от имени их владельцев. Поэтому тем, кто получил подозрительное сообщение, следует сначала тщательно проверить информацию (например, позвонив адресанту).

По мнению Кравцова, самый надежный способ защиты от мошенников в Сети — вообще не размещать никакой персональной информации, даже даты своего рождения. Кроме того, пользователям следует максимально закрыть личные данные от посторонних и не сообщать широкой аудитории о своих планах, покупках и поездках.

В чем опасность открытых аккаунтов

Как отметил в беседе с «Известиями» директор департамента информационной безопасности компании Oberon Евгений Суханов, многие пользователи социальных сетей сами привлекают мошенников, оставляя аккаунты открытыми.

— Самыми распространенными типами атак остаются компрометация учетных записей и последующие просьбы о переводах денежных средств, поступающие от близкого круга лиц. Также актуален шантаж пользователя какой-либо личной информацией, содержащейся во взломанном аккаунте, — говорит эксперт.

Фото: ИЗВЕСТИЯ/Александр Казаков

По словам Суханова, публикация персональных данных в открытом аккаунте несет большие риски, так как злоумышленники имеют к ней свободный доступ и планируют свои действия с учетом этих данных. Потому в публичном поле стоит публиковать минимум личной информации, ограничивая доступ только для близкого круга.

Любая информация, которая находится в открытом доступе, не охраняется законами о персональных данных, а площадка размещения не несет ответственность за ее защиту, напоминает эксперт.

— Также важно использовать разные и сложные пароли для аккаунтов и почтовых ящиков, на которые они зарегистрированы. Хорошей практикой является двухфакторная аутентификация, например, с использованием мобильного телефона, — заключает собеседник «Известий».

Правила безопасных платежей

Финансовый директор (CFO) финтех-проекта Destream Тачат Игитян обращает внимание на правила безопасных покупок в интернете или в социальных сетях.

Злоумышленники могут создать мошеннический сайт, в названии которого будет заменена лишь одна буква, и, оплатив на нем товар, можно потерять деньги.

Фото: ИЗВЕСТИЯ/Алексей Майшев

Кроме того, покупателей может ввести в заблуждение логотип банка или крупной компании — но наличие картинки не гарантирует надежности сайта. Потому всегда стоит обращать внимание, есть ли у платформы сертификат безопасности. О том, что соединение незащищенное, можно понять по перечеркнутому замочку перед URL сайта в адресной строке браузера.

— Также мошенники могут предложить продолжить коммуникацию в другом мессенджере, вне площадки, где вы собираетесь совершить покупку. Любой диалог вне официального сайта не будет отслеживаться техподдержкой платформы, а значит, вам не смогут оказать поддержку в случае мошенничества, — отмечает собеседник «Известий».

Иногда, по словам эксперта, при продаже в интернете или передаче доната (гонорара в форме пожертвования для автора произведения искусства, статьи или книги) пользователям предлагается разделить искомую сумму на части.

Это небезопасно, поскольку для таких операций могут использоваться украденные или скомпрометированные данные карт. После таких переводов деньги могут запросить обратно. Также обязательно следует проверять данные получателя платежа, чтобы они совпадали с указанными на официальном сайте.

Фото: ИЗВЕСТИЯ/Александр Казаков

Для того, чтобы обезопасить себя, Игитян советует заводить одноразовые виртуальные карты с лимитом перевода средств и возможностью закрыть карту сразу после совершения покупки. Наличие такой карты сможет обезопасить пользователя от потери денег.

Ранее аналитики назвали главные ошибки сотрудников компаний, привлекающие мошенников. Оказалось, что 34% работников используют один пароль для нескольких ресурсов, 27% не закрывают свой компьютер, уходя с рабочего места, 24% пользуются общественным Wi-Fi, 18% хранят на столе записку с паролем, а 11% оставляют важные документы на видном месте

.

При этом четверть респондентов становились жертвами мошенничества или фишинга, а каждый третий совершал критическую ошибку при работе с данными.

5 приёмов обмана и выманивания денег

По данным некоммерческой организации Better Business Buraeu (BBB), в результате мошеннических действий в социальных сетях с момента их возникновения бизнес и частные лица потеряли более 100 миллиардов долларов. И вот некоторые из приёмов, которыми часто пользуются мошенники в попытках «вытянуть» деньги у пользователей. Прочтите и будьте бдительны!

Ложные друзья, просьбы о помощи и другие уловки.

Содержание статьи

Если друг оказался вдруг…

Мошенническая схема проста: к вам приходит запрос в друзья от незнакомого человека, с которым у вас могут быть общие друзья. Вы принимаете его – и теперь у злоумышленника есть доступ к вашей личной информации. Даже из минимальных данных в аккаунте можно узнать место работы, учебы и проживания, круг друзей и знакомых, хобби и предпочтения человека. Это достаточный набор знаний, чтобы создать фейковую страницу и выдать себя за вас.

От вашего лица преступник может направить вашим знакомым сообщения с просьбой перевести деньги (как правило, суммы указываются небольшие) или ссылкой, пройдя по которой пользователь подвергается атаке вредоносного программного обеспечения.

Почему это работает: В стремлении расширить круг подписчиков мы часто принимаем в друзья неизвестных пользователей.

Как распознать мошенника: Случаи, когда хорошо знакомые друг другу люди просят деньги взаймы через социальные сети, редки. Если кто-то заявляет о получении подобного сообщения от вас, немедленно передайте информацию в службу поддержки социальной сети вместе со скринами переписки.

Кэт-фишинг

С развитием социальных сетей они постепенно превратились в платформу для поиска второй половины. По данным журнала Psychology Today, каждое пятое знакомство в Сети перерастает в романтические отношения. По прогнозам специалистов, к 2040 году около 70% семей будут начинаться с онлайн-дейтинга.

Открытые для знакомств пользователи становятся целевой аудиторией мошенников, специализирующихся на кэт-фишинге. Это такой тип обмана, когда преступник создает в социальной сети фейковый аккаунт, наполняет его ненастоящими фотографиями и ложной информацией, которая, по его мнению, привлечет внимание потенциальных жертв. Глубоко увязнув в виртуальных отношениях, вы с большой долей вероятности согласитесь выслать мошеннику небольшую сумму денег для решения его срочных проблем – как и сотня других жертв.

Почему это работает: Мы все хотим любви!

Как распознать мошенника:

  • Ваш собеседник неправдоподобно хорош.
  • В информации на его странице есть несостыковки.
  • Ваш собеседник торопит события (заваливает вас комплиментами, спешит признаться в любви и т. д.)
  • Несмотря на всю серьезность отношений, ваш собеседник отказывается встретиться лично.

Сообщения со ссылками

Такие сообщения хотя бы раз в жизни получал каждый из нас. Это текст, в котором содержатся ссылка и вопрос, стимулирующий переход по ней – например, «Ты видел свою фотографию?» или «Тут про тебя кое-что написали. Это правда?»

Кликнув по ссылке, вы попадаете на сайт, который очень похож на социальную сеть, пользователем которой вы являетесь. Для входа требуется ввести логин и пароль – что многие незадачливые посетители делают буквально автоматически. Готово! Мошенник почти беспрепятственно получает доступ к вашему аккаунту, и, если к нему привязана банковская карта – вы пропали.

Почему это работает: Доверчивость и наивность – две самые главные черты потенциальной жертвы мошенничества.

Как распознать мошенника:

  • Проверяйте отправителя сообщения. Это может быть пользователь, чье имя очень похоже на имя вашего друга, но в нем изменена одна-две буквы.
  • Никогда не переходите по незнакомым ссылкам!
  • Прежде чем водить логин и пароль, проверьте URL сайта.

«Счастливый» билет

Вам когда-нибудь приходили сообщения о том, что вы выиграли в лотерее или какой-нибудь акции? Мы получаем такие постоянно. Возможность стать обладателем денежного вознаграждения или купона на покупку чего-нибудь нужного не может не радовать.

Дело за малым: перейти по указанной ссылке на сайт и ввести контактную информацию для получения приза. А чтобы упростить процесс, вас просят сообщить данные банковской карты – разумеется, чтобы быстро перевести туда причитающиеся деньги. Ну а дальше… Впрочем, вы и сами уже обо всем догадались.

Почему это работает: Кто же откажется от «бесплатного сыра»?

Как распознать мошенника: Сами подумайте – разве можно выиграть в лотерее, в которой вы не участвовали?  

Просьбы о помощи

Подруга или родственник присылают вам следующее сообщение: «Мы застряли в Турции! У нас украли кошелек и документы. Пожалуйста, вышли денег». Ну как отказать близкому человеку, попавшему в беду? А если еще вспомнить, что семья действительно собиралась в отпуск где-то в этих числах, все сомнения напрочь улетучиваются. На то и расчет!

Почему это работает: Мошенники пользуются родственными или дружескими связями, взламывая аккаунт нужного человека.

Как распознать мошенника:

  • Если вы получили подобную просьбу о помощи, позвоните отправителю, чтобы удостовериться в том, что именно он отправил сообщение.
  • Никогда не высылайте деньги на незнакомые счета, не прояснив ситуацию.
  • Просмотрите ленту вашего друга на предмет подозрительной активности.

Фото: pixabay.com

Вас пытались «развести» на деньги в Интернете?

Спуфинг и фишинг — ФБР

Спуфинг 

Спуфинг — это когда кто-то маскирует адрес электронной почты, имя отправителя, номер телефона или URL веб-сайта, часто просто изменяя одну букву, символ или цифру, чтобы убедить вас, что вы взаимодействуете с надежный источник.

Например, вы можете получить электронное письмо, которое выглядит так, как будто оно от вашего начальника, компании, с которой вы вели дела, или даже от кого-то из членов вашей семьи, но на самом деле это не так.

Преступники рассчитывают на то, что смогут манипулировать вами, заставляя поверить в то, что эти поддельные сообщения реальны, что может привести к загрузке вредоносного программного обеспечения, отправке денег или раскрытию личной, финансовой или другой конфиденциальной информации.

Фишинг 

Фишинговые схемы часто используют методы спуфинга, чтобы заманить вас и заставить вас попасться на удочку. Эти мошенничества предназначены для того, чтобы обманом заставить вас предоставить информацию преступникам, к которой у них не должно быть доступа.

При фишинговой афере вы можете получить электронное письмо, которое, как представляется, от законной компании и просит вас обновить или подтвердить свою личную информацию, ответив на электронное письмо или посетив веб-сайт. Веб-адрес может быть похож на тот, который вы использовали раньше. Электронное письмо может быть достаточно убедительным, чтобы заставить вас предпринять запрошенное действие.

Но как только вы нажмете на эту ссылку, вы будете отправлены на поддельный веб-сайт, который может выглядеть почти идентично реальному — например, ваш банк или сайт кредитной карты — и вас попросят ввести конфиденциальную информацию, такую ​​как пароли, номера кредитных карт, банковские PIN-коды и т. д. Эти поддельные веб-сайты используются исключительно для кражи вашей информации.

Фишинг развился и теперь имеет несколько разновидностей, использующих аналогичные методы:

  • Вишинг Мошенничество происходит по телефону, голосовой электронной почте или вызовам VoIP (передача голоса по Интернет-протоколу).
  • Смишинг Мошенничество происходит посредством SMS (текстовых) сообщений.
  • Мошенничество с фармингом происходит, когда на ваш компьютер устанавливается вредоносный код, который перенаправляет вас на поддельные веб-сайты.

Спуфинг и фишинг являются ключевыми элементами мошенничества с компрометацией деловой электронной почты.

Как сообщить 

Чтобы сообщить о попытках спуфинга или фишинга или сообщить, что вы стали жертвой, подайте жалобу в Центр жалоб на преступления в Интернете (IC3) ФБР.

Как защитить себя 

  • Помните, что компании обычно не связываются с вами, чтобы попросить ваше имя пользователя или пароль.
  • Не нажимайте ни на что в нежелательном электронном или текстовом сообщении. Найдите номер телефона компании самостоятельно (не используйте тот, который предоставляет потенциальный мошенник), и позвоните в компанию, чтобы узнать, является ли запрос законным.
  • Тщательно проверьте адрес электронной почты, URL-адрес и правописание, используемые в любой корреспонденции. Мошенники используют небольшие различия, чтобы обмануть ваш взгляд и завоевать ваше доверие.
  • Будьте осторожны с тем, что вы загружаете. Никогда не открывайте вложение электронной почты от кого-то, кого вы не знаете, и будьте осторожны с вложениями электронной почты, пересланными вам.
  • Настройте двухфакторную (или многофакторную) аутентификацию для любой учетной записи, в которой она разрешена, и никогда не отключайте ее.
  • Будьте осторожны с информацией, которой вы делитесь в Интернете или социальных сетях. Открыто делясь такими сведениями, как клички домашних животных, школы, в которых вы учились, членов семьи и дату своего рождения, вы можете предоставить мошеннику всю информацию, которая ему нужна, чтобы угадать ваш пароль или ответить на ваши контрольные вопросы.

Объявления государственной службы от IC3



20.03.2020   ФБР видит рост мошеннических схем, связанных с пандемией коронавируса (COVID-19)
Мошенники используют ваши личные деньги, чтобы украсть ваши деньги, пандемия COVID-19 информация, или и то, и другое. Не позволяй им.

06.10.2019   Киберпреступники используют «защищенные» веб-сайты в фишинговых кампаниях
Киберпреступники используют фишинговые схемы для получения конфиденциальных логинов или другой информации, заманивая жертв на вредоносный веб-сайт, который выглядит безопасным.

18.09.2018   Киберпреступники используют методы социальной инженерии для получения учетных данных сотрудников для перенаправления заработной платы
Киберпреступники нацелены на онлайн-счета заработной платы сотрудников с помощью фишинговых электронных писем, предназначенных для захвата учетных данных сотрудника.

21.02.2018   Увеличение количества фишинговых кампаний W-2
Начиная с января 2017 г. служба обнаружения и предотвращения мошенничества в Интернете IRS, которая отслеживает подозрительные фишинговые электронные письма, связанные с IRS, отмечает увеличение количества сообщений о скомпрометированных или поддельных электронных письмах с запросом W -2 информация.

  • 15.02.2023

    жителя Южного Джерси стали жертвами последней версии телефонной аферы ФБР

    Полевое отделение ФБР в Филадельфии предупреждает общественность о телефонном мошенничестве, которое подделывает или подделывает имя ФБР и реальный номер телефона в идентификаторе вызывающего абонента получателя.

  • 12.09.2022

    Бывший трейдер с Уолл-Стрит, осужденный за мошенничество с подделкой драгоценных металлов

    Кристофер Джордан, бывший трейдер JPMorgan Chase и Credit Suisse, был осужден за мошенничество в связи со спуфинговой схемой на фьючерсных рынках золота и серебра.

  • 11.08.2022

    ФБР Кливленда предостерегает от телефонных спуфингов, изображающих правоохранительные органы

    Кливлендское отделение ФБР предупреждает жителей северного Огайо о кампании по подмене телефонов.

  • 08.10.2022

    ФБР Гонолулу запускает кампанию по повышению осведомленности о кибербезопасности

    Местное отделение ФБР в Гонолулу запустило кампанию по повышению осведомленности о кибербезопасности, чтобы информировать предприятия и организации частного сектора о растущей угрозе кибератак.

  • 08.10.2022

    Бывшие трейдеры J.P. Morgan осуждены за мошенничество, попытку манипулирования ценами и спуфинг в многолетней схеме манипулирования рынком

    Федеральный суд присяжных в Северном округе штата Иллинойс признал двух бывших торговцев драгоценными металлами из JPMorgan Chase & Co. виновными в мошенничестве и других связанных с этим правонарушениях.

  • 05.10.2022

    Маршалы США и ФБР призывают общественность сообщать о телефонных мошенничествах

    Маршалы США и ФБР предупреждают общественность о нескольких общенациональных мошеннических махинациях с участием лиц, выдающих себя за маршалов США, судебных приставов или других сотрудников правоохранительных органов.

  • 15.02.2022

    Технический вторник ФБР штата Орегон: Создание цифровой защиты от SMiShing

    Сегмент «Технический вторник» ФБР штата Орегон предоставляет информацию о построении цифровой защиты от SMiShing.

  • 18.11.2021

    Подмена телефонных номеров правоохранительных органов жертвами мошенничества

    Полевой офис ФБР в Атланте предупреждает общественность о телефонной афере, когда люди выдают себя за сотрудников местных правоохранительных органов.

  • 17.11.2021

    Женщина из Род-Айленда осуждена за фишинговую схему

    Диана Лебо из Род-Айленда была осуждена за отправку фишинговых электронных писем кандидатам на политические посты и другим лицам.

  • 28.10.2021

    Мужчина из Атланты привлечен к суду по федеральным обвинениям в связи с международной схемой кибермошенничества

    Кристиан Ахацегбе из Атланты был привлечен к суду по федеральным обвинениям в заговоре с использованием электронных и компьютерных средств, мошенничестве с устройствами доступа и краже личных данных при отягчающих обстоятельствах.

Денежные мулы — ФБР

Не будь мулом: осведомленность может предотвратить преступление

Что такое денежный мул?

Денежный мул — это тот, кто переводит или перемещает незаконно нажитые деньги от имени другого лица.

Преступники нанимают финансовых мулов, чтобы отмывать доходы, полученные от онлайн-мошенничества и мошенничества или таких преступлений, как торговля людьми и незаконный оборот наркотиков. Денежные мулы увеличивают расстояние между жертвами преступлений и преступниками, что затрудняет для правоохранительных органов точное отслеживание денежных следов.

Денежные мулы могут перемещать средства различными способами, в том числе через банковские счета, банковские чеки, виртуальную валюту, предоплаченные дебетовые карты или предприятия по обслуживанию денег.

Некоторые финансовые мулы знают, что они поддерживают преступные предприятия; другие не подозревают, что помогают преступникам получать прибыль.

Денежные мулы часто получают комиссию за свою службу, или они могут оказать помощь, потому что считают, что у них доверительные или романтические отношения с человеком, который просит о помощи.

Если вы перевозите деньги по указанию другого лица, возможно, вы служите денежным мулом.

Каковы последствия?

Работа в качестве денежного мула незаконна и наказуема, даже если вы не осознаете, что совершаете преступление.

Если вы финансовый мул, вы можете быть привлечены к ответственности и заключены в тюрьму как часть преступного заговора с отмыванием денег. Некоторые из федеральных обвинений, с которыми вы можете столкнуться, включают мошенничество с использованием почты, мошенничество с использованием электронных средств, банковское мошенничество, отмывание денег и кражу личных данных при отягчающих обстоятельствах.

Работа в качестве денежного мула также может нанести ущерб вашей репутации и финансовому положению. Кроме того, вы рискуете, что ваша личная информация будет украдена и использована преступниками, на которых вы работаете, и вы можете быть привлечены к личной ответственности за возмещение денег, потерянных жертвами.

Кто в опасности?

Преступники часто нападают на студентов, тех, кто ищет работу, или на сайты знакомств, но любой может стать денежным мулом.

Какие знаки?

Возможности работы на дому

  • Вы получили нежелательное электронное письмо или сообщение в социальной сети, в котором обещают легкие деньги за небольшие усилия или без них.
  • «Работодатель», с которым вы общаетесь, использует веб-службы электронной почты (такие как Gmail, Yahoo, Hotmail, Outlook и т. д.).
  • Вам предлагается открыть банковский счет на свое имя или на имя компании, которую вы создаете для получения и перевода денег.
  • Вас как сотрудника просят получить средства на свой банковский счет, а затем «обработать» или «перевести» средства с помощью: банковского перевода, ACH, почты или службы денежных переводов (например, Western Union или MoneyGram).
  • Вам разрешено оставить себе часть денег, которые вы переводите.
  • Ваши обязанности не имеют конкретного должностного описания.

Сайты знакомств и социальные сети

  • Онлайн-контакт или компаньон, с которым вы никогда не встречались лично, просит вас получить деньги, а затем переслать эти средства одному или нескольким лицам, которых вы не знаете.

Защитите себя 

  • Выполните поиск в Интернете, чтобы проверить законность любой компании, которая предлагает вам работу.
  • Не принимайте никаких предложений о работе, в которых вас просят использовать собственный банковский счет для перевода денег. Законная компания не будет просить вас сделать это.
  • Будьте осторожны, если работодатель просит вас создать компанию для открытия нового банковского счета.
  • Будьте подозрительны, если человек, которого вы встретили на сайте знакомств, хочет использовать ваш банковский счет для получения и пересылки денег.
  • Никогда не сообщайте свои финансовые данные людям, которых вы не знаете и которым не доверяете, особенно если вы познакомились с ними в Интернете.

Гленда, 81-летняя жертва романтической аферы, описывает, как она стала денежным мулом и теперь расплачивается за это. 2 ноября 2021 года она признала себя виновной в двух федеральных преступлениях.

Стенограмма / Посетите источник видео

Ответить и сообщить 

Если вы получили предложения такого типа, не отвечайте на них и не нажимайте на содержащиеся в них ссылки. Сообщите в местную полицию или ФБР.

Если вы считаете, что участвуете в схеме «денежный мул»:

  • Прекратить общение с подозреваемым преступником.
  • Немедленно прекратите перевод денег или любых других ценностей.
  • Сохраняйте все квитанции, контактную информацию и соответствующие сообщения (электронные письма, чаты, текстовые сообщения и т. д.).
  • Уведомите свой банк и службу, которую вы использовали для проведения транзакции.
  • Сообщить в правоохранительные органы. Сообщайте о подозрительных действиях в Центр жалоб на преступления в Интернете (IC3) ФБР по адресу ic3.gov и обращайтесь в местное отделение ФБР.

Типы денежных мулов 


Непреднамеренные или неосознанные

Люди не знают, что они являются частью более крупной схемы

  • Часто к ним обращаются через онлайн-схему романтических отношений или предложение о работе, созданное через их личный банковский счет
  • 7 900 или открыть новый счет на свое настоящее имя, чтобы получать деньги от кого-то, кого они никогда не встречали лично
  • Могут попросить оставить себе часть денег, которые они перевели
  • Мотивированы верой в фактическое существование их романа или положения на работе

Виттинг

Физические лица игнорируют явные признаки опасности или действуют умышленно, не замечая своей деятельности по движению денег

  • Сотрудники банка могут быть предупреждены о том, что они причастны к мошеннической деятельности
  • Открывают счета в нескольких банках на свое настоящее имя
  • Может сначала не подозревать, но продолжать общение и участие
  • Мотивированы финансовой выгодой или нежеланием признать свою роль

Соучастие

Физические лица осознают свою роль и активно участвуют

  • Последовательно открывают банковские счета для получения денег от различных лиц/компаний по преступным мотивам
  • Рекламируют свои услуги в качестве денежного мула, включая действия они предлагают и по каким ценам.

Об авторе

alexxlab administrator

Оставить ответ

© 2019 ICQ Information Center