Интернет-мошенники
Где прячутся сетевые злодеи и как с ними бороться
Среднестатистический пользователь сети неплохо подкован в вопросах безопасности. Он прочитал с десяток статей о хакерах, лихо отсекает спам, не кликает на выскакивающие баннеры и не качает программы из неофициальных источников. За исключением вон той маленькой для записи звонков в Скайпе.
Люди так сосредоточились на защите от компьютерных атак, что забывают, кто за этим стоит. Наблюдая за обновлением вирусной базы данных, пора вспомнить, что гораздо страшнее грамотные пользователи этих зловредов. Для них трояны, скрипты и баннеры — инструменты облапошивания простых пользователей.
Люди так сосредоточились на защите от компьютерных атак, что забывают, кто за этим стоит. Наблюдая за обновлением вирусной базы данных, пора вспомнить, что гораздо страшнее грамотные пользователи этих зловредов. Для них трояны, скрипты и баннеры — инструменты облапошивания простых пользователей.
Про социальную инженерию подробно написано в Википедии.
Мошенник подстерегает вас где угодно. Вы в безопасности, когда компьютер отключен от интернета, а драйвера на устройства ввода удалены.
Знания по психологии управления людьми делают мошенников социальными инженерами. Эта смесь технологий и техник манипуляций не устаревает и приносит желаемый результат. Ведь аферист-психолог знает свое дело, подстраивается под людей, их нужды и проблемы.
Что делать, если друг пишет в Скайпе «Кинь 2000 рублей до завтра». А симпатичная девушка постучалась в друзья в ВК и не прочь пообщаться. Ведь первый может оказаться взломщиком, а вторая выясняет секретный вопрос электронной почты.
Социоинженеры-мошенники часто используют банальные методы, но порой выстраивают такие многоходовки, что специалист по кибербезопасности вдвоем с психологом не разберутся.
Мошенники постоянно соревнуются в изобретательности. Вариантов развода в интернете так много, что ни одна классификация не будет полной. В этой статье мы постарались рассказать, кому верить в «этих ваших интернетах», где чаще всего подстерегают аферисты, и как себя вести.
3,5 млрд рублей
Похитили мошенники со счетов россиян в 2014 году.
50%
россиян
россиян
Не боятся атак интернет-мошенников.
32% жителей России
Были жертвами мошенников в сети.
Меняются только технологии, а люди всегда остаются людьми.
Крис Хаднаги
специалист в сфере информационной безопасности
Социальные сети
Мошенники из соцсетей любят покопаться в профиле, чтобы вовремя использовать знание вашей биографии.
Что угрожает
- Рассылка от администрации. Предложения о дополнительных услугах и угрожающие письма: «Ваша учетная запись будет удалена, если не активируете/отправите смс».
- Посты о помощи нуждающимся. Среди реальных историй нередко встречаются выдумки циничных аферистов. Интересно, что их клепают с учетом новостей, подбирают популярные и обсуждаемые темы. Про соотечественника, который никак не улетит из Египта, про пострадавшего во Франции во время теракта, про несчастного ребенка с Украины.
- Спам, ссылки, просьбы от друзей или незнакомцев. Обычно сопровождаются «дружескими призывами» вроде «глянь прикол», «я ржал до слез» или банальное «нашел видео на youtube с табой! Не думал что ты на такое способен)». Такие мошенники обожают играть на вашем любопытстве.
- А если ваш профиль взломают, то вы сами станете источником спама и вредных ссылок.
Как спасаться
- Администрация уважающего себя сайта не занимается ерундой вроде выманивания 100 рублей.
- Помогайте людям, которых знаете наверняка. Проверяйте, чтобы ваши деньги шли не в карман афериста, а действительно на лечение больного ребенка.
- Включайте подозрительность, когда получили письмо с нетипичным для друга комментарием и со ссылкой в придачу. Незнакомцев сразу заносите в черный список.
- Смотрите, на какие ссылки вы переходите, не отправляйте смс на короткие номера. При взломе предупредите друзей возможными способами и свяжитесь с администрацией соцсети.
Почта
В собственной электронной почте кроме рабочих писем и ежедневных рассылок вы можете найти и письма от мошенников. Они притворяются администрацией почтовой службы, техподдержкой соцсети или представителями банка.
Что угрожает
- При попытке зайти на сайт получаете сообщение: «Ваш ящик взломан/заблокирован, необходимо отправить смс на номер».
- Письма от администрации с угрозами, что аккаунт заблокируют и просьбами перейти по ссылке. Иногда просят прислать пароль или срочно его сменить.
- Уведомление, что некоторые письма не доставлены. Привет мнительным пользователям!
- Предупреждение, что вы рассылаете спам и вас заблокируют или добавят в черный список. После чего мошенник предлагает срочно сходить по ссылке, скачать программу или прислать смс на короткий номер.
- Письма от платежных органов, банка, суда, прокуратуры.
Как спасаться
- Письма, побуждающие к немедленным действиям, вызывают подозрение. Проверяйте отправителя, домен, ссылку. Сомневаетесь — спросите специалиста.
- Если что-то навязывают или присылают то, к чему вы не имеете отношения ответ один — удалить.
- Не кликайте на подозрительные ссылки даже от знакомых людей или официальных адресов.
- Письма из суда, прокуратуры и банка просто так не присылают. Позвоните в организацию и расспросите, скорее всего, они без понятия, о чем речь.
Мобильник
Мобильные телефоны остаются популярным средством у мошенников. Вам могут звонить с угрозами, умолять по смс или рассказывать о невероятном выигрыше.
Что угрожает
- Звонок с требованием выкупа или взятки за освобождение знакомого или родственника.
- Сообщение о помощи, просьбы перевести сумму на указанный номер. Часто с обращениями «мама», «друг», «сынок».
- Номера-«грабители», звоните на этот номер и со счета списывают деньги.
- Выигрыш в лотерее. Здесь подумайте о бесплатном сыре, который известно где находится.
- Код от оператора связи. Предложение услуги или другой выгоды. После ввода со счета снимают деньги.
- Штрафы и угрозы отключения.
- Ошибочный перевод. Просят вернуть деньги на другой номер, затем дополнительно снимают сумму по чеку.
Как спасаться
- Обдумайте действия. Требуют внести залог за друга — самое время с ним связаться или позвонить родным.
- Игнорируйте смс без подписи от незнакомых номеров.
- Внимательно относитесь к звонкам от незнакомых и тем более скрытых номеров.
- Если просят перевести деньги, ошибочно зачисленные вам, посоветуйте звонить по номеру на чеке.
Полиция не сможет защитить пользователей. Людям нужно быть более осведомленными и больше знать о таких вещах, как кража личности. Нужно быть немного умнее, немного сообразительнее… Нет ничего плохого в том, чтобы быть скептиком. Мы живем в такое время, что, если у вас легко украсть, кто-нибудь обязательно воспользуется возможностью.
Фрэнк Уильям Абигнейл-младший
эксперт в области документарной безопасности
Безопасный компьютер — это тот, который выключен. Умно, но неверно: преступник может просто попросить кого-нибудь зайти в офис и включить этот компьютер.
Кевин Митник
консультант по компьютерной безопасности
Почитайте нашумевшую историю Сергея Доли о Скайпе и похищенных 250 тысячах.
Мессенджеры
На смену смс из серии «мама, у меня неприятности» пришли более изощренные и персонализированные сообщения в Скайпе, Квипе, Вайбере и Вотсапе. В мессенджерах любят душевные разговоры, но вирусными ссылками и рекламой не гнушаются.
Что угрожает
- Просьбы о помощи от друзей или незнакомых людей.
- Ссылки с дружескими или шутливыми призывами.
- Фальшивые приглашения для подключения новых функций.
Как спасаться
- Поскольку заблокировать аккаунт того же Скайпа сложно. Самое действенное — беречь аккаунт от угона.
- Подозрительные ссылки игнорируйте.
- Перед тем как перечислять деньги нуждающемуся другу, свяжитесь с ним другим способом, например, позвоните.
- Старайтесь не общаться с незнакомцами.
Обратная социальная инженерия
Модель атаки такая же — аферист получает данные от пользователя. Но пользователь сам говорит нужные данные. Получается игра в три хода: мошенник подстраивает неприятность, обеспечивает контакт с собой, затем атакует.
Мошенник приходит в офис как уборщик, заменяет номер техподдержки в распечатке на стене на свой и устраивает мелкую неполадку. Через день расстроенный пользователь готов поделиться любыми данными с «компетентным специалистом».
Мошенник приходит в офис как уборщик, заменяет номер техподдержки в распечатке на стене на свой и устраивает мелкую неполадку. Через день расстроенный пользователь готов поделиться любыми данными с «компетентным специалистом».
памятка
Как защититься от мошенников
Технологии защиты ничего не стоят, если не уметь правильно их использовать и недооценивать злоумышленников. В вопросах безопасности немного паранойи и скептичности не повредит.
Статья на Хабре, в которой подробно рассказывают, в чем разница http от https.
- Заведите наконец сложный пароль и используйте двухфакторную авторизацию (подтверждение по телефону).
- Запомните новую мантру: «Разные сервисы — разные пароли».
- Никаких переходов по подозрительным ссылкам. Проверяйте защиту соединения — если перед адресом стоит префикс https — все в порядке (s- security). И заведите привычку читать адреса сайтов. На вид страничка совсем как Фэйсбук, а в адресах www.inbox-facebook.com, www.facedook.com и www.facebaok.com не все замечают неладное.
- Игнорируйте подозрительные письма и сообщения с призывами к немедленным действиям.
- Следите за новостями в сфере онлайн-безопасности.
- Не заходите в онлайн-банки и подобные сервисы через незнакомые Вай-Фай сети. Злоумышленники умеют подменять адрес сайта на уровне подключения, перенаправляя на вредоносную ссылку.
Поддержание нашей свободы требует постоянной бдительности.
Кевин Митник
консультант по компьютерной безопасности
Как там, на темной стороне
В последние десятилетия бывшие мошенники и гении социальной инженерии раскрывают секреты обмана, становятся героями и всеобщими любимцами, а еще неплохо зарабатывают.
Легендарные личности:
Книги:
Фильмы:
Ресурсы:
Свежие новости в отрасли социальной инженерии читайте в проекте Криса Хаднаги.
Легендарные личности:
- Кевин Митник
- Фрэнк Абигнейл-младший
- Братья Бадир
- Крис Хаднаги
Книги:
- «Искусство обмана» Кевин Митник
- «Призрак в Сети: Мемуары величайшего хакера» Кевин Митник
- «Поймай меня, если сможешь» Фрэнк Абигнейл-младший
Фильмы:
- В 2015 году вышел фильм о социнженерии и кибер-безопасности «Кто я».
- А еще есть старый добрый «Поймай меня, если сможешь» по автобиографии Фрэнка Абигнейла.
Ресурсы:
Свежие новости в отрасли социальной инженерии читайте в проекте Криса Хаднаги.
Что делать, если мошенник вас провел
Если вас обманули, расскажите об этом в сети (предупредите друзей, администрацию сайта, службу поддержки или сотового оператора) и пишите заявление.
Полиция неохотно берется за подобные дела, но вы имеете право подать заявление при любом мошенничестве будь то обман при покупке в интернет-магазине или афера по мобильнику.
Расследованием интернет-преступлений занимается управление "К" МВД России и подать заявление туда можно через специальную форму на сайте ведомства.
Полиция неохотно берется за подобные дела, но вы имеете право подать заявление при любом мошенничестве будь то обман при покупке в интернет-магазине или афера по мобильнику.
Расследованием интернет-преступлений занимается управление "К" МВД России и подать заявление туда можно через специальную форму на сайте ведомства.
Выигрывают дела как на сотни тысяч рублей с несколькими обманутыми, так и по заявлению одного потерпевшего с ущербом в несколько тысяч, значит шанс вернуть утраченное всегда есть.
Основание для вашего заявления — статьи уголовного кодекса России:
- 146 ст. Нарушение авторских и смежных прав
- 159 ст. Мошенничество
- 200 ст. Обман потребителей.
- До двух лет лишения свободы.
- Исправительные работы от 6 месяцев до года.
- Арест на срок от 2 до 4 месяцев.
- Принудительные работы до 180 часов.
- Штраф в размере до 120 тысяч рублей.
Примерное заявление о мошенничестве
Начальнику
Криминальной Полиции УВД (звание, ФИО)
От ________________
Место жительства:
г. … , ул. …
Место работы: ________ г. ___________
тел. ___________
Заявление
Прошу привлечь к уголовной ответственности по статье 159 УК РФ гражданина Зловредного Константина Петровича (или другие данные о злоумышленнике, например, IP-адрес), который обманным путем похитил у меня денежную сумму в размере 20 000 рублей (описываете причиненный вред).
Гражданин Зловредный завладел денежными средствами при следующих обстоятельствах: (здесь очень подробно описываете ситуацию).
Прошу вас рассмотреть данное заявление и принять решение о возбуждении уголовного дела. Об уголовной ответственности за заведомо ложные данные (ст. 306 УК РФ), мне известно.
Приложение. Копии имеющихся документов.
ФИО
Подпись
Дата
Не забудьте приложить к заявлению адреса почтовых ящиков, ссылки на профайлы мошенников в соцсетях, их имена, пусть и вымышленные, а также скрины переписки со злоумышленниками. Эта информация ляжет в основу проверки и поможет расследованию.
Криминальной Полиции УВД (звание, ФИО)
От ________________
Место жительства:
г. … , ул. …
Место работы: ________ г. ___________
тел. ___________
Заявление
Прошу привлечь к уголовной ответственности по статье 159 УК РФ гражданина Зловредного Константина Петровича (или другие данные о злоумышленнике, например, IP-адрес), который обманным путем похитил у меня денежную сумму в размере 20 000 рублей (описываете причиненный вред).
Гражданин Зловредный завладел денежными средствами при следующих обстоятельствах: (здесь очень подробно описываете ситуацию).
Прошу вас рассмотреть данное заявление и принять решение о возбуждении уголовного дела. Об уголовной ответственности за заведомо ложные данные (ст. 306 УК РФ), мне известно.
Приложение. Копии имеющихся документов.
ФИО
Подпись
Дата
Не забудьте приложить к заявлению адреса почтовых ящиков, ссылки на профайлы мошенников в соцсетях, их имена, пусть и вымышленные, а также скрины переписки со злоумышленниками. Эта информация ляжет в основу проверки и поможет расследованию.
Наберитесь терпения и решимости. Не забывайте, что мошенники надеются на вашу беспечность и бездействие. Расскажите свою историю в интернете, следите за ходом дела, напоминайте о себе в полиции.
Всем секьюрность!
Всем секьюрность!
