Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Онлайн-мошенничества: как сохранить деньги и личные данные

root

Команда форума
Действительный члены НП "МОД"
Регистрация
17 Февраль 2007
Сообщения
678
Реакции
1.026
Баллы
93
Бывший хакер раскрывает схемы, по которым интернет-мошенники крадут деньги, а эксперт «Яндекса» — даёт советы, как не стать жертвой аферистов.

a_0021.jpg


a.jpg

Павел Ситников
эксперт по кибербезопасности, бывший хакер



Хакеры — уже давно не гении-одиночки: это высокопрофессиональные команды из ИТ-специалистов, аналитиков, даже социологов, психологов. Новейшие мошеннические схемы в России построены на анализе ситуации в стране — например, пользователям обещают социальные выплаты, якобы положенные по новым законам, или сверхнизкие ставки по кредитам.

Учитывая нынешнее состояние экономики и закредитованности россиян, одна из самых распространённых схем сегодня — мошенничества с микрофинансовыми организациями. Рассмотрим одну из них.


Как мошенники маскируются под МФО и крадут деньги и персональные данные

Человек получает письмо по электронной почте или сообщение в мессенджер, которое обещает ему очень выгодные условия кредитования. Перейдя по ссылке, пользователь видит красивый, цепляющий, компактный и информативный лендинг.

rek1.jpg
rec2.jpg

Каждый день «Яндекс» показывает пользователям около 15 тысяч предупреждений о фишинге и попытках фрода. За таким предупреждением стоит работа сразу нескольких сервисов. «Яндекс.Браузер» сверяет страницу с базой зараженных и блокирует попытки захода на вредоносные страницы. Даже если страницы в базе нет, но программе она всё равно кажется подозрительной, начинается второй этап проверки — уже более детальной, с помощью алгоритмов машинного обучения. Браузер тоже блокирует заражённые ссылки в почте и мессенджерах и предупреждает о них пользователя. Прежде, чем сайт попадает в поисковую выдачу «Яндекса», алгоритмы проверяют его, изучают содержание и статистику, сведения о владельце. Найденные подозрительные сайты «Яндекс» пессимизирует, показывает для них предупреждения или вовсе удаляет из поисковой выдачи.​
Антон Митягин
руководитель отдела интернет-безопасности и противодействия мошенничеству в «Яндексе»
Чтобы привлечь людей, мошенники используют чат с псевдоотзывами — якобы от клиентов: желание быть похожим на тех, кто уже «стал счастливым», вынуждает зашедшего остаться на сайте и продолжить свои действия.

a1.jpg


В приложении и браузере «Яндекса» можно оставить или просмотреть отзыв о сайте, сравнить соотношение негативных и позитивных откликов. При этом алгоритмы «Яндекса» умеют находить и автоматически удалять недостоверные отзывы, оставленные самими мошенниками. Пользователь может проанализировать страницу, прежде чем сделать на ней покупку или заказать услугу. Все отзывы проходят проверку на соответствие правилам публикации (не только автоматически, но иногда и вручную, через сервис «Яндекс.Толока»), неинформативные сообщения удаляются.
Антон Митягин
руководитель отдела интернет-безопасности и противодействия мошенничеству в «Яндексе»
Дойдя до формы регистрации, ничего не подозревающий пользователь вносит свои данные. После регистрации на указанную почту приходит письмо с ссылкой на подтверждение адреса.

rec3.jpg
rec4.jpg

Из письма пользователь попадает в личный кабинет и заполняет требуемые данные для заявки на кредит (все совпадения с реальными данными случайны).

a_007.jpg

Дальше следует небольшая хитрость, которую часто используют в мошеннических схемах: так называемый скрипт продаж — заранее подготовленный сценарий диалога с клиентом:

Спасибо за ваш выбор! Мы принимаем решение.

Для автоматического принятия решения может потребоваться до трёх часов.

Такой текст заставляет клиента-жертву остаться на сайте. Спустя некоторое время сайт выдаёт положительный ответ.

a_020.jpg


Клиент заходит в личный кабинет и ждет зачисления денег на виртуальную карту МФО. Тем временем мошенник открывает административную панель сервиса и смотрит оставленные заявки.

a_013.jpg


Он находит новые, изучает запрошенные клиентом условия и начинает действовать.

Мошенники видят все внесённые данные, в том числе пароль пользователя. Практика показывает, что люди часто используют один и тот же пароль для входа на различные сайты: от электронной почты до аккаунта в интернет-магазине, где помимо прочего могут быть сохранены данные карты.

При помощи алгоритмов злоумышленники перебирают этот пароль во всех сервисах, где вы когда-либо были регистрировались. «Яндекс» ежедневно пресекает от 30 до 100 тысяч подобных попыток взлома. Никогда не используйте один пароль на разных сайтах и подключите двухфакторную аутентификацию.

Кроме этого, эффективны менеджеры паролей. Это программы, которые сами генерируют сложные пароли для всех сервисов, пользователю достаточно не забыть пароль от самого менеджера. В «Яндекс.Браузере» также можно придумать сложные пароли, а если и их недостаточно, используйте мастер-пароль — он защищает остальные и известен только пользователю.
Антон Митягин
руководитель отдела интернет-безопасности и противодействия мошенничеству в «Яндексе»

В поле, которое отображается у клиента как номер его виртуальной карты, мошенник вносит номер своей — также виртуальной — карты и запрошенную сумму кредита.

a_002.jpg


Спустя некоторое время на кошельке в личном кабинете клиента появляются «деньги».

Стоит уточнить, что все действия мошенника с клиентом происходят крайне быстро — чтобы потенциальная жертва не успела «соскочить с крючка».

a_004.jpg


На скорую руку мошенники для убедительности даже могут составить фейковый график платежей.

a_017.jpg


Итак, клиент «получает» желаемую сумму, видит детали о сроках кредитования и процентной ставке. После этого псевдо-МФО якобы выдаёт клиенту виртуальную карту своей организации (напомним, на самом деле это уже действующая карта мошенника). Чтобы воспользоваться кредитными деньгами, виртуальную карту нужно активировать.

Активация карты — платная услуга, стоимость сопоставима с реальной платой банку за обслуживание кредитки. В нашем случае это 1100 рублей. Жертве даже позволяют выбрать наиболее удобный способ потерять свои деньги. В большинстве случаев на сайте есть чёткая и подробная инструкция по оплате — в том числе через онлайн-банкинг.


a_019.jpg

Итог: жертва лишилась 1100 рублей и передала мошенникам личные данные (адрес электронной почты, номер карты и пароль, который может подойти к кабинетам в других сервисах).

Подобный вид мошенничества рассчитан не на высокую разовую прибыль, а на массовый обман. При этом расследовать такие дела — отследить мошенников и собрать на них пакет доказательств — непросто, чаще всего дела закрывают «за неимением полного состава преступления».

Хорошая новость в том, что кардинально новые способы онлайн-преступлений появляются редко, а для существующих у разработчиков уже есть меры противодействия. Несмотря на то, что разработчики блокируют доступ злоумышленников, пользователям всё равно стоит помнить об основных правилах онлайн-безопасности. Со скепсисом относиться к высоким скидкам и слишком заманчивым предложениям. Не игнорировать предупреждения о вредоносных сайтах, а ещё лучше — проверять их URL. Если вы видите рекламу сомнительного интернет-магазина, на неё можно пожаловаться. А ещё возьмите в привычку не только читать отзывы других пользователей, но и писать свои — это поможет кому-то не попасть в руки мошенников.
Антон Митягин
руководитель отдела интернет-безопасности и противодействия мошенничеству в «Яндексе»

Источник
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Регистрация
20 Август 2010
Сообщения
415
Реакции
244
Баллы
43
Спасибо за инфу, хоть я и не хакер, но все же было полезно все это узнать.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Частный детектив. Москва.

Зарегистрированный
Регистрация
19 Январь 2015
Сообщения
332
Реакции
192
Баллы
43
Огромное спасибо за советы! Полезно.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Детективное агентство Израиль.

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
30 Октябрь 2009
Сообщения
485
Реакции
238
Баллы
43
Адрес
Израиль Иерусалим
Про защиту теперь не волнуюсь. Спасибо огромное за статью!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

poles1469

Зарегистрированный
Регистрация
18 Май 2021
Сообщения
145
Реакции
85
Баллы
28
Возраст
32
Адрес
Бишкек
Спасибо за достоверную информацию!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы

Похожие темы

До нового года осталось