Искусство цифровой самозащиты - Страница 19
Онлайн-покупки
В соцсетях мошенники часто используют группы для торговли, продавая или покупая различные товары. Мошенники обычно размещают товар по низкой цене, получают за него деньги, но не отправляют товар. Также честные продавцы часто сталкиваются с фиктивными покупателями, которые предлагают приобрести у них товар с помощью поддельных услуг курьерских служб (DHL, Omniva и т. д.). Мошенники предлагают продавцам открыть ссылки с символикой данных компаний и ввести свои данные, после чего со счета продавца выманиваются деньги.
Одна из самых популярных схем мошенничества в Instagram также связана с торговлей. Мошенники зачастую создают фиктивные магазины в Instagram: выставляют несколько красивых фотографий товаров, покупают фальшивых подписчиков и размещают предложение о «суперакции», которое заставляет жертв попасться на крючок и перечислить деньги или ввести и передать свои данные мошенникам, которые затем могут получить доступ к банковским счетам жертв и снять деньги.
Как распознать мошенника:
• Товар подозрительно дешевый.
• Реклама требует от вас незамедлительных действий (купи сейчас).
Отдавайте предпочтение крупным авторитетным маркетплейсам[43] (OZON, Яндекс. Маркет, eBay и т. д.), a не небольшим незнакомым магазинам. В больших маркетплейсах есть все товары, и маркетплейс несет ответственность за ваши платежи. В случае недобросовестного продавца вам вернут деньги.
Сообщения о выигрышах
Еще одна широко распространенная схема мошенничества как в Instagram, так и в Facebook связана с публикациями о различных конкурсах или выигрышах. Мошенники пользуются этим для имитации профилей организаторов конкурса и отправляют поддельные уведомления о выигрыше, которые обычно содержат ссылки, где требуется ввести личные данные якобы для получения выигрыша. Как только пользователь вводит свои данные, у него выманиваются деньги.
• Для получения выигрыша достаточно только номера карты. Если страница запрашивает больше – что-то тут нечисто.
• Бесплатный сыр бывает только в мышеловке. Я в принципе не верю в такие выигрыши.
Сообщения со ссылками
Такие сообщения хотя бы раз в жизни получал каждый из нас. Это текст, в котором содержатся ссылка и вопрос, стимулирующий переход по ней, например, «Ты видел свою фотографию?» или «Тут про тебя кое-что написали. Это правда?».
Кликнув по ссылке, вы попадаете на зараженный сайт или сайт-копию (фишинг). Например, на копию социальной сети. Далее мошенник получает ваши логин и пароль. Но сейчас это становится всё менее актуально, так как социальные сети видят вход с другого компьютера и запрашивают подтверждение – например, по СМС.
Как распознать мошенника
1. Проверяйте отправителя сообщения. Это может быть пользователь, чье имя очень похоже на имя вашего друга, но в нем изменены одна-две буквы.
2. Никогда не переходите по незнакомым ссылкам.
3. Всегда проверяйте ссылку – это может быть домен, в котором также измененa парa букв.
Как мошенники обманывают в соцсетях
Сервисные центры
Не так давно у меня стал глючить ноутбук Asus VivoBook s14. Покупал я его еще в офис для своего сотрудника, сотрудник в итоге уволился. А ко мне в гости пришли «блюстители закона» из СД МВД России и незаконно изъяли всю мою технику (три ноутбука HP EliteBook разных поколений). Раз я вдруг неожиданно стал свидетелем, а эти «блюстители» могли заявиться и второй раз, как к другому такому же свидетелю, я решил попользоваться офисным недорогим ноутбуком.
Год он отработал и стал периодически подвисать, выводя в журнале Windows ошибку доступа к диску. Нашел я ближайший сервисный центр в Новосибирске, позвонил. Мне вежливо объяснили, что сейчас их офис не работает, но они могут прислать ко мне курьера. «Отлично, – сказал я, – это еще лучше».
Курьер забрал ноутбук, а на следующий день мне позвонил «мастер»:
– У вас компьютер подвисает, я даже тест запустить не могу.
– Да? – удивился я. – И что делать?
– У вас, скорее всего, на плате короткое замыкание. Я могу попробовать восстановить всё по заводскому трафарету.
– Ну давайте.
Прошло еще полдня. Звонит «мастер» еще раз:
– Все-таки не понравилась мне эта история с замыканием. Стал я разбираться, у вас пайка процессора с заводским браком, там искра проскакивает.
– Так у меня вроде только с диском проблемы были?
– Ну вот оно коротит и бьет по контроллерам. Я могу восстановить пайку. Это будет еще 10 тысяч, или поменять процессор – это 17 тыс. Лучше новый поставить, у него кеша больше будет.
– Хорошо, давайте новый.
В итоге, когда мне привезли ноутбук, то насчитали за ремонт 31 тыс. pуб.: замена процессора, восстановление обвязки процессора и т. п. Признаюсь, я очень спешил и ноутбук нужен был срочно, поэтому, не особо разбираясь, я скинул 31 тыс. на карту по номеру телефона.
Хотя и насторожило меня следующее: старый выпаянный процессор мне не привезли. На следующий день при включении никакого увеличения кеша я не нашел, и подвисал ноутбук так же, с той же ошибкой.
После моего объяснения «сотрудникам» данного сервисного центра, что это 159-я статья чистой воды и что мне достаточно отвезти ноутбук на экспертизу и написать заявление в полицию, деньги мне вернули. Видимо, я очень убедительно объяснял.
Схема обмана здесь проста: вам начинают рассказывать много технических, часто бредовых, деталей и выписывают большие счета.
РЕКОМЕНДАЦИИ:
1. Выбирайте только официальные сервисные центры, обязательно с офисом.
2. Читайте отзывы в интернете.
3. Платите картой. В случае обмана перевод можно будет отследить.
Часть 4. Кардинг
Термином «кардинг» (carding) называют мошеннические операции с платежными картами (реквизитами карт), не одобренные держателем карты. Кардинг включает в себя различные способы обмана законных владельцев материальных средств.
В первой главе мы обсуждали трояны-кейлоггеры, которые воруют банковские данные и данные карточек. В этой главе мы подошли к цели кражи данных – их монетизации.
Скимминг
Кстати, данные карт можно красть не только с компьютеров и телефонов. Еще карты можно копировать в банкоматах или, например, ресторанах, когда вы даете карту в руки официанту. Ведь на всех картах до сих пор есть магнитная полоса, которую и можно скопировать. И до сих пор есть старые банкоматы, которые читают магнитную полосу. Также есть терминалы в некоторых магазинах, которые настроены на чтение магнитной полосы при ошибкe (в нашем случае – отсутствии) чипа на карте.
Скиммер – специальное устройство, которое используется для считывания данных магнитной полосы пластиковых банковских карт. В большинстве случаев скиммеры крепятся непосредственно к банкомату, а именно к слоту картоприемника. При этом заметить наличие скиммера сможет лишь хорошо обученный и наблюдательный человек, у большей части граждан не возникнет никаких опасений.