- Inscrit
- 17 Fév. 2007
- messages
- 678
- Score de réaction
- 1,026
- Points
- 93
The former hacker reveals the schemes by which Internet fraudsters steal money, and the Yandex expert gives advice on how not to become a victim of swindlers.
Pavel Sitnikov
cybersecurity expert, former hacker
Hackers are no longer lone geniuses: they are highly professional teams of IT specialists, analysts, even sociologists, psychologists. The newest fraudulent schemes in Russia are based on an analysis of the situation in the country - for example, users are promised social payments, allegedly imposed by new laws, or ultra-low interest rates on loans.
Given the current state of the economy and the debt burden of Russians, one of the most common schemes today is fraud with microfinance organizations. Let's consider one of them.
How scammers disguise themselves as MFIs and steal money and personal data
A person receives an e-mail or messenger message that promises him very favorable credit terms. By clicking on the link, the user sees a beautiful, catchy, compact and informative landing page.
From the letter, the user enters his personal account and fills in the required data for a loan application (all matches with real data are random).
What follows is a little trick, which is often used in fraudulent schemes: the so-called sales script - a prepared script for a dialogue with a client:
Such text makes the client-victim stay on the site. After some time, the site gives a positive response.
The client enters his personal account and waits for the money to be credited to the virtual MFO card. In the meantime, the fraudster opens the administrative panel of the service and looks at the submitted applications.
He finds new ones, examines the conditions requested by the client and begins to act.
Fraudsters see all the entered data, including the user's password. Practice shows that people often use the same password to log into various sites: from e-mail to an account in an online store, where, among other things, card data can be saved.
In the field that is displayed to the client as the number of his virtual card, the fraudster enters the number of his - also virtual - card and the requested loan amount.
After some time, "money" appears on the wallet in the client's personal account.
It is worth clarifying that all the actions of the fraudster with the client occur extremely quickly - so that the potential victim does not have time to "jump off the hook."
In a hurry, fraudsters can even create a fake payment schedule for persuasiveness.
So, the client "receives" the desired amount, sees the details of the loan terms and interest rate. After that, the pseudo-MFO allegedly gives the client a virtual card of his organization (recall, in fact, this is already a valid fraudster's card). To use credit money, the virtual card must be activated.
Card activation is a paid service, the cost is comparable to the actual payment to the bank for servicing a credit card. In our case, this is 1100 rubles. The victim is even allowed to choose the most convenient way to lose their money. In most cases, the site has clear and detailed instructions for payment - including through online banking.
Bottom line: the victim lost 1,100 rubles and gave the fraudsters personal data (email address, card number and password that can be used for accounts in other services).
This type of fraud is not designed for high one-time profits, but for massive deception. At the same time, it is not easy to investigate such cases - to track down fraudsters and collect a package of evidence on them, most often cases are closed "for lack of a complete corpus delicti."
A source
Pavel Sitnikov
cybersecurity expert, former hacker
Hackers are no longer lone geniuses: they are highly professional teams of IT specialists, analysts, even sociologists, psychologists. The newest fraudulent schemes in Russia are based on an analysis of the situation in the country - for example, users are promised social payments, allegedly imposed by new laws, or ultra-low interest rates on loans.
Given the current state of the economy and the debt burden of Russians, one of the most common schemes today is fraud with microfinance organizations. Let's consider one of them.
How scammers disguise themselves as MFIs and steal money and personal data
A person receives an e-mail or messenger message that promises him very favorable credit terms. By clicking on the link, the user sees a beautiful, catchy, compact and informative landing page.
Every day Yandex shows users about 15,000 phishing and fraudulent warnings. Behind such a warning is the operation of several services at once. Yandex Browser checks the page against the database of infected pages and blocks attempts to access malicious pages. Even if there is no page in the database, but the program still seems suspicious, the second stage of verification begins - already more detailed, using machine learning algorithms. The browser also blocks infected links in mail and instant messengers and warns the user about them. Before the site gets into Yandex search results, the algorithms check it, study the content and statistics, information about the owner. Found suspicious sites "Yandex" pessimizes, displays warnings for them, or even removes them from the search results.Anton MityaginHead of Internet Security and Anti-Fraud Department at Yandex
To attract people, scammers use chat with pseudo-responses - allegedly from customers: the desire to be like those who have already "become happy" forces the visitor to stay on the site and continue their actions.Upon reaching the registration form, the unsuspecting user enters his data. After registration, a letter is sent to the specified mail with a link to confirm the address.In the Yandex application and browser, you can leave or view a review of the site, compare the ratio of negative and positive responses. At the same time, Yandex's algorithms are able to find and automatically delete false reviews left by the scammers themselves. The user can analyze the page before making a purchase on it or ordering a service. All reviews are checked for compliance with the publication rules (not only automatically, but sometimes manually, through the Yandex.Toloka service), uninformative messages are deleted.
Anton Mityagin
Head of Internet Security and Anti-Fraud Department at Yandex
From the letter, the user enters his personal account and fills in the required data for a loan application (all matches with real data are random).
What follows is a little trick, which is often used in fraudulent schemes: the so-called sales script - a prepared script for a dialogue with a client:
Thanks for your choice! We make a decision. It can take up to three hours to make an automatic decision. |
Such text makes the client-victim stay on the site. After some time, the site gives a positive response.
The client enters his personal account and waits for the money to be credited to the virtual MFO card. In the meantime, the fraudster opens the administrative panel of the service and looks at the submitted applications.
He finds new ones, examines the conditions requested by the client and begins to act.
Fraudsters see all the entered data, including the user's password. Practice shows that people often use the same password to log into various sites: from e-mail to an account in an online store, where, among other things, card data can be saved.
Using algorithms, attackers try this password in all services where you have ever registered. Yandex daily suppresses from 30 to 100 thousand such hacking attempts. Never use the same password on different sites and enable two-factor authentication.
In addition, password managers are effective. These are programs that themselves generate complex passwords for all services; the user just needs to remember the password from the manager himself. In Yandex Browser, you can also come up with complex passwords, and if they are not enough, use the master password - it protects the rest and is known only to the user.
Anton Mityagin
Head of Internet Security and Anti-Fraud Department at Yandex
In the field that is displayed to the client as the number of his virtual card, the fraudster enters the number of his - also virtual - card and the requested loan amount.
After some time, "money" appears on the wallet in the client's personal account.
It is worth clarifying that all the actions of the fraudster with the client occur extremely quickly - so that the potential victim does not have time to "jump off the hook."
In a hurry, fraudsters can even create a fake payment schedule for persuasiveness.
So, the client "receives" the desired amount, sees the details of the loan terms and interest rate. After that, the pseudo-MFO allegedly gives the client a virtual card of his organization (recall, in fact, this is already a valid fraudster's card). To use credit money, the virtual card must be activated.
Card activation is a paid service, the cost is comparable to the actual payment to the bank for servicing a credit card. In our case, this is 1100 rubles. The victim is even allowed to choose the most convenient way to lose their money. In most cases, the site has clear and detailed instructions for payment - including through online banking.
This type of fraud is not designed for high one-time profits, but for massive deception. At the same time, it is not easy to investigate such cases - to track down fraudsters and collect a package of evidence on them, most often cases are closed "for lack of a complete corpus delicti."
The good news is that radically new ways of online crime are rare, and existing developers already have countermeasures in place. Despite the fact that the developers block the access of intruders, users should still keep in mind the basic rules of online security. Be skeptical about high discounts and too tempting offers. Don't ignore warnings about malicious sites, or better yet, check their URLs. If you see an advertisement for a questionable online store, you can complain about it. And also make it a habit not only to read reviews of other users, but also to write your own - this will help someone not to fall into the hands of scammers.
Anton Mityagin
Head of Internet Security and Anti-Fraud Department at Yandex
A source
Original message
Бывший хакер раскрывает схемы, по которым интернет-мошенники крадут деньги, а эксперт «Яндекса» — даёт советы, как не стать жертвой аферистов.
Павел Ситников
эксперт по кибербезопасности, бывший хакер
Хакеры — уже давно не гении-одиночки: это высокопрофессиональные команды из ИТ-специалистов, аналитиков, даже социологов, психологов. Новейшие мошеннические схемы в России построены на анализе ситуации в стране — например, пользователям обещают социальные выплаты, якобы положенные по новым законам, или сверхнизкие ставки по кредитам.
Учитывая нынешнее состояние экономики и закредитованности россиян, одна из самых распространённых схем сегодня — мошенничества с микрофинансовыми организациями. Рассмотрим одну из них.
Как мошенники маскируются под МФО и крадут деньги и персональные данные
Человек получает письмо по электронной почте или сообщение в мессенджер, которое обещает ему очень выгодные условия кредитования. Перейдя по ссылке, пользователь видит красивый, цепляющий, компактный и информативный лендинг.
Из письма пользователь попадает в личный кабинет и заполняет требуемые данные для заявки на кредит (все совпадения с реальными данными случайны).
Дальше следует небольшая хитрость, которую часто используют в мошеннических схемах: так называемый скрипт продаж — заранее подготовленный сценарий диалога с клиентом:
Такой текст заставляет клиента-жертву остаться на сайте. Спустя некоторое время сайт выдаёт положительный ответ.
Клиент заходит в личный кабинет и ждет зачисления денег на виртуальную карту МФО. Тем временем мошенник открывает административную панель сервиса и смотрит оставленные заявки.
Он находит новые, изучает запрошенные клиентом условия и начинает действовать.
Мошенники видят все внесённые данные, в том числе пароль пользователя. Практика показывает, что люди часто используют один и тот же пароль для входа на различные сайты: от электронной почты до аккаунта в интернет-магазине, где помимо прочего могут быть сохранены данные карты.
В поле, которое отображается у клиента как номер его виртуальной карты, мошенник вносит номер своей — также виртуальной — карты и запрошенную сумму кредита.
Спустя некоторое время на кошельке в личном кабинете клиента появляются «деньги».
Стоит уточнить, что все действия мошенника с клиентом происходят крайне быстро — чтобы потенциальная жертва не успела «соскочить с крючка».
На скорую руку мошенники для убедительности даже могут составить фейковый график платежей.
Итак, клиент «получает» желаемую сумму, видит детали о сроках кредитования и процентной ставке. После этого псевдо-МФО якобы выдаёт клиенту виртуальную карту своей организации (напомним, на самом деле это уже действующая карта мошенника). Чтобы воспользоваться кредитными деньгами, виртуальную карту нужно активировать.
Активация карты — платная услуга, стоимость сопоставима с реальной платой банку за обслуживание кредитки. В нашем случае это 1100 рублей. Жертве даже позволяют выбрать наиболее удобный способ потерять свои деньги. В большинстве случаев на сайте есть чёткая и подробная инструкция по оплате — в том числе через онлайн-банкинг.
Итог: жертва лишилась 1100 рублей и передала мошенникам личные данные (адрес электронной почты, номер карты и пароль, который может подойти к кабинетам в других сервисах).
Подобный вид мошенничества рассчитан не на высокую разовую прибыль, а на массовый обман. При этом расследовать такие дела — отследить мошенников и собрать на них пакет доказательств — непросто, чаще всего дела закрывают «за неимением полного состава преступления».
Источник
Павел Ситников
эксперт по кибербезопасности, бывший хакер
Хакеры — уже давно не гении-одиночки: это высокопрофессиональные команды из ИТ-специалистов, аналитиков, даже социологов, психологов. Новейшие мошеннические схемы в России построены на анализе ситуации в стране — например, пользователям обещают социальные выплаты, якобы положенные по новым законам, или сверхнизкие ставки по кредитам.
Учитывая нынешнее состояние экономики и закредитованности россиян, одна из самых распространённых схем сегодня — мошенничества с микрофинансовыми организациями. Рассмотрим одну из них.
Как мошенники маскируются под МФО и крадут деньги и персональные данные
Человек получает письмо по электронной почте или сообщение в мессенджер, которое обещает ему очень выгодные условия кредитования. Перейдя по ссылке, пользователь видит красивый, цепляющий, компактный и информативный лендинг.
Каждый день «Яндекс» показывает пользователям около 15 тысяч предупреждений о фишинге и попытках фрода. За таким предупреждением стоит работа сразу нескольких сервисов. «Яндекс.Браузер» сверяет страницу с базой зараженных и блокирует попытки захода на вредоносные страницы. Даже если страницы в базе нет, но программе она всё равно кажется подозрительной, начинается второй этап проверки — уже более детальной, с помощью алгоритмов машинного обучения. Браузер тоже блокирует заражённые ссылки в почте и мессенджерах и предупреждает о них пользователя. Прежде, чем сайт попадает в поисковую выдачу «Яндекса», алгоритмы проверяют его, изучают содержание и статистику, сведения о владельце. Найденные подозрительные сайты «Яндекс» пессимизирует, показывает для них предупреждения или вовсе удаляет из поисковой выдачи.Антон Митягинруководитель отдела интернет-безопасности и противодействия мошенничеству в «Яндексе»
Чтобы привлечь людей, мошенники используют чат с псевдоотзывами — якобы от клиентов: желание быть похожим на тех, кто уже «стал счастливым», вынуждает зашедшего остаться на сайте и продолжить свои действия.Дойдя до формы регистрации, ничего не подозревающий пользователь вносит свои данные. После регистрации на указанную почту приходит письмо с ссылкой на подтверждение адреса.В приложении и браузере «Яндекса» можно оставить или просмотреть отзыв о сайте, сравнить соотношение негативных и позитивных откликов. При этом алгоритмы «Яндекса» умеют находить и автоматически удалять недостоверные отзывы, оставленные самими мошенниками. Пользователь может проанализировать страницу, прежде чем сделать на ней покупку или заказать услугу. Все отзывы проходят проверку на соответствие правилам публикации (не только автоматически, но иногда и вручную, через сервис «Яндекс.Толока»), неинформативные сообщения удаляются.
Антон Митягин
руководитель отдела интернет-безопасности и противодействия мошенничеству в «Яндексе»
Из письма пользователь попадает в личный кабинет и заполняет требуемые данные для заявки на кредит (все совпадения с реальными данными случайны).
Дальше следует небольшая хитрость, которую часто используют в мошеннических схемах: так называемый скрипт продаж — заранее подготовленный сценарий диалога с клиентом:
Спасибо за ваш выбор! Мы принимаем решение. Для автоматического принятия решения может потребоваться до трёх часов. |
Такой текст заставляет клиента-жертву остаться на сайте. Спустя некоторое время сайт выдаёт положительный ответ.
Клиент заходит в личный кабинет и ждет зачисления денег на виртуальную карту МФО. Тем временем мошенник открывает административную панель сервиса и смотрит оставленные заявки.
Он находит новые, изучает запрошенные клиентом условия и начинает действовать.
Мошенники видят все внесённые данные, в том числе пароль пользователя. Практика показывает, что люди часто используют один и тот же пароль для входа на различные сайты: от электронной почты до аккаунта в интернет-магазине, где помимо прочего могут быть сохранены данные карты.
При помощи алгоритмов злоумышленники перебирают этот пароль во всех сервисах, где вы когда-либо были регистрировались. «Яндекс» ежедневно пресекает от 30 до 100 тысяч подобных попыток взлома. Никогда не используйте один пароль на разных сайтах и подключите двухфакторную аутентификацию.
Кроме этого, эффективны менеджеры паролей. Это программы, которые сами генерируют сложные пароли для всех сервисов, пользователю достаточно не забыть пароль от самого менеджера. В «Яндекс.Браузере» также можно придумать сложные пароли, а если и их недостаточно, используйте мастер-пароль — он защищает остальные и известен только пользователю.
Антон Митягин
руководитель отдела интернет-безопасности и противодействия мошенничеству в «Яндексе»
В поле, которое отображается у клиента как номер его виртуальной карты, мошенник вносит номер своей — также виртуальной — карты и запрошенную сумму кредита.
Спустя некоторое время на кошельке в личном кабинете клиента появляются «деньги».
Стоит уточнить, что все действия мошенника с клиентом происходят крайне быстро — чтобы потенциальная жертва не успела «соскочить с крючка».
На скорую руку мошенники для убедительности даже могут составить фейковый график платежей.
Итак, клиент «получает» желаемую сумму, видит детали о сроках кредитования и процентной ставке. После этого псевдо-МФО якобы выдаёт клиенту виртуальную карту своей организации (напомним, на самом деле это уже действующая карта мошенника). Чтобы воспользоваться кредитными деньгами, виртуальную карту нужно активировать.
Активация карты — платная услуга, стоимость сопоставима с реальной платой банку за обслуживание кредитки. В нашем случае это 1100 рублей. Жертве даже позволяют выбрать наиболее удобный способ потерять свои деньги. В большинстве случаев на сайте есть чёткая и подробная инструкция по оплате — в том числе через онлайн-банкинг.
Подобный вид мошенничества рассчитан не на высокую разовую прибыль, а на массовый обман. При этом расследовать такие дела — отследить мошенников и собрать на них пакет доказательств — непросто, чаще всего дела закрывают «за неимением полного состава преступления».
Хорошая новость в том, что кардинально новые способы онлайн-преступлений появляются редко, а для существующих у разработчиков уже есть меры противодействия. Несмотря на то, что разработчики блокируют доступ злоумышленников, пользователям всё равно стоит помнить об основных правилах онлайн-безопасности. Со скепсисом относиться к высоким скидкам и слишком заманчивым предложениям. Не игнорировать предупреждения о вредоносных сайтах, а ещё лучше — проверять их URL. Если вы видите рекламу сомнительного интернет-магазина, на неё можно пожаловаться. А ещё возьмите в привычку не только читать отзывы других пользователей, но и писать свои — это поможет кому-то не попасть в руки мошенников.
Антон Митягин
руководитель отдела интернет-безопасности и противодействия мошенничеству в «Яндексе»
Источник