Онлайн-мошенничество (Online fraud) — действия киберпреступников, направленные на завладение информационными данными или финансовыми средствами пользователя интернета. Ежедневно множество людей совершает онлайн-покупки билетов, оплату телефонных или коммунальных услуг, товаров интернет-магазинов. Суммарно ежегодный оборот виртуального мира составляет сотни миллиардов долларов.
Эти деньги привлекают не только бизнесменов, но и киберпреступников. Многочисленные онлайн-мошенники стали неотъемлемой частью виртуального мира, и их доходы исчисляются миллиардами.
Способов и вариаций обмана придумано много, однако большинство из них укладывается в одну из нескольких схем, зная которые, можно избежать большинства угроз.
Классификация и способы онлайн-мошенничества (online fraud)
Онлайн-мошенничество можно разделить на две категории: фишинг и кража личности. В свою очередь, каждый из способов имеет огромное множество подтипов.
Каким же образом мошенник убеждает жертву расстаться с деньгами?
Оплата без товара
Самый грубый и примитивный способ обмана. Человек приобретает в интернет-магазине товар, оплачивает, но покупка так и не приходит. В другом сценарии жертва заказывает билет, а на вокзале узнаёт, что место уже занято другим пассажиром. Подобным занимаются магазины-однодневки; часто они предлагают товар в рамках короткой акции по цене значительно ниже обычной, а желающие сэкономить торопятся оплатить. Чтобы избежать подобной ловушки, стоит приобретать товары (особенно дорогие) в проверенных интернет-магазинах с как минимум годовой историей.
Еще одной, более мелкой разновидностью этого метода является обман на сайтах частных объявлений. Покупатель оплачивает желаемую вещь и не получает ее. Избежать такой угрозы труднее, потому что даже среди недавно созданных учетных записей большинство составляют добросовестные пользователи, которые действительно хотят продать что-то. Здесь идеальным вариантом будет личная встреча.
Нигерийские письма
Человеку предлагают поучаствовать в переводе крупных сумм, обещая внушительный процент от них, но сперва просят выслать немного денег для уплаты налогов и прочих сборов. Несмотря на очевидную нелепость ситуации (кто же станет переводить миллионные суммы через счета незнакомого человека?), всегда найдется наивный или неопытный пользователь, который отправит свои деньги в надежде на будущий куш.
Ошибочный перевод
На телефон, банковскую карту либо электронный кошелек приходит неожиданный платеж. Спустя короткое время звонит отправитель и слезно упрашивает вернуть деньги, которые прислал по ошибке. Проявив честность, человек вскоре обнаруживает, что с его счета исчезла двойная сумма, потому как большинство банков и операторов при определенных условиях позволяет возвращать ошибочные платежи. Чтобы избежать этого, все операции по возврату следует проводить лишь через офис банка. В других случаях мошенник вообще не переводит никаких денег, а просто подделывает SMS-уведомления о пополнении счета. Здесь злоумышленник рассчитывает на то, что жертва не сообразит предварительно проверить баланс.
Письма счастья
Вы выиграли миллион в лотерею, заграничную поездку, автомобиль, а то и все сразу. Такие электронные письма либо SMS-сообщения каждый день приходят миллионам людей, но чтобы воспользоваться внезапным счастьем, нужно оплатить небольшую пошлину, налог или сбор. Не торопитесь его платить — на самом деле вы ничего не выиграли.
Легкий заработок
Вам предлагают за скромную сумму узнать секретную методику заработка огромных денег (чаще всего речь идет о способах обмана онлайн-казино либо игре на Forex). Иногда мошенники предлагают тестовый период или игру за чужой счет, и в это время человек действительно выигрывает. Но стоит начать игру за свои деньги, и баланс очень быстро иссякает. Поверьте: человек, знающий, как заработать миллион, не станет продавать этот способ за сотню долларов.
Заграничная невеста
В соцсетях или на тематических сайтах парень знакомится с очаровательной девушкой, они с интересом общаются, виртуально влюбляются, и хочется чего-то большего. Однако красавица живет в другом городе, а то и вообще за границей. Она готова приехать, но просит денег на билет. Несколько тысяч кажутся небольшой платой за будущее счастье, однако после перевода у девушки возникают различные проблемы («заболела мама»), поездка откладывается, общение постепенно сходит на нет. И денег она, разумеется, не возвращает.
Когда же пользователь не настолько доверчив, применяется другой способ снять деньги с чужого кошелька — получить к нему прямой доступ. Здесь мошенники тоже придумали немало вариантов.
Фишинговые сайты
Это — веб-страницы, максимально полно копирующие сайт банка или другой финансовой организации. Желая совершить покупку или перевод, пользователь вводит номер счета и пароль, а дальше, зная их, злоумышленники беспрепятственно пользуются его деньгами. Чаще всего на такие лжесайты попадают по ссылкам, но нередки и случаи заражения компьютеров программами, перенаправляющими пользователя по нужному адресу.
Чтобы избежать этого, необходимо проверять адреса соответствующих страниц — ошибка лишь в одну букву означает, что вы на сайте-мошеннике. Еще лучше — вводить нужные адреса самостоятельно, не полагаясь на поисковые системы.
Лжеблокировка счета
Вам поступает письмо, SMS-сообщение или даже телефонный звонок, и человек, представившийся сотрудником банка, сообщает, что ваша карта заблокирована, и ему требуются номер и верификационный код.
Напуганный человек сообщает нужные данные, и после этого у него действительно будут проблемы. Следует помнить, что банковские сотрудники никогда не спрашивают клиентов о данных их карт, всю необходимую информацию они и так знают. Подобные просьбы могут исходить лишь от мошенников. Другая разновидность этой схемы — в письме о блокировке карты есть ссылка, по которой необходимо пройти для разблокировки. Однако ведет она на фишинговый сайт (см. выше).
Ложный покупатель
Желая избавиться от ненужной вещи, но получить за нее какие-то деньги, человек предлагает ее на каком-либо сайте. Вскоре находится покупатель, он готов заплатить, а для перевода денег просит сообщить номер карты, срок действия и верификационный код на обратной стороне. Последние два пункта сообщать ни в коем случае нельзя. Для перевода денег достаточно только номера, а вот знание остальной информации позволит мошеннику пользоваться счетом в операциях без присутствия карты — в частности, оплачивать с нее свои интернет-покупки. Двухфакторная аутентификация банков (одноразовые пароли) спасают не всегда, потому что ряд сервисов онлайн-коммерции списывает деньги без подтверждений.
Объекты онлайн-мошенничества
Объектом атаки злоумышленника может быть как человек, так и компьютер. Для первого применяются всевозможные психологические способы обмана, описанные в предыдущем разделе. Для электроники же создаются тайные программы для перенаправления на фишинговые сайты, клавиатурные шпионы, записывающие пароль при вводе, и другие экземпляры вредоносного кода. Чтобы свести риск к минимуму, надо понимать, откуда исходят основные угрозы.
Источники онлайн-мошенничества
Одним из источников угрозы являются принадлежащие кибермошенникам сайты для покупки билетов или товаров. В самом простом случае пользователю советуют приобрести товар по очень выгодной цене, которая может отличаться от предложений других магазинов в несколько раз, а далее предлагают внести предоплату. Разумеется, после перевода денег потерпевший никаких товаров не получит.
Используя фишинговые сообщения, злоумышленники планируют получить персональные данные пользователей и их пароли. Как правило, внешне такие рассылки похожи на письма, получаемые от платежных систем, банков, социальных сетей. В тексте просят, например, подтвердить свои персональные данные, нажав на кнопку или перейдя по ссылке. Веб-страница, которая откроется в результате этого действия, также будет похожа на официальный сайт организации, а доменное имя может отличаться всего на несколько букв. После ввода данных пользователь отправит их злоумышленникам и в лучшем случае может лишиться аккаунта в социальных сетях, а в худшем — остаться без средств на счетах электронных кошельков.
Иногда люди полагают, что компрометация аккаунта в социальных сетях не представляет опасности, потому что там нет никаких конфиденциальных данных. По этому поводу нужно заметить, что для злоумышленника ценны список друзей и возможность рассылать по нему сообщения от имени пользователя. Еще в эпоху электронной почты было известно, что письмо от знакомого человека вызывает гораздо больше доверия, так что даже подробно описанные в интернете мошеннические схемы в таком случае все равно принесут результат.
Анализ риска онлайн-мошенничества (online fraud)
Большое число вариантов онлайн-мошенничества может создать впечатление, что интернет наводнен киберпреступниками, мечтающими украсть деньги доверчивых людей. Это не совсем верно, и процент виртуальных воров и обманщиков навряд ли превышает таковой в реальном мире, а вероятность кражи с электронного кошелька не больше вероятности лишиться бумажника на рынке.
Для того чтобы обезопасить себя от онлайн-мошенников, вооружитесь несколькими простыми советами:
1. Никогда не переходите по ссылкам в электронных письмах и сообщениях, полученных от неизвестных вам людей.
2. Никогда не разглашайте свои персональные данные, а также пароли для доступа к сайтам и онлайн-сервисам.
3. Обязательно используйте антивирусное программное обеспечение. Если вы получили спам, то не нужно от него отписываться. Лучше просто игнорировать подобные письма.
4. Никогда не доверяйте письмам, в которых вам предлагают легкий заработок, наследство, дешевые товары. Помните, что заработок в интернете мало чем отличается от заработка в реальной жизни, а в реальности ничто не достается просто так.
Эти деньги привлекают не только бизнесменов, но и киберпреступников. Многочисленные онлайн-мошенники стали неотъемлемой частью виртуального мира, и их доходы исчисляются миллиардами.
Способов и вариаций обмана придумано много, однако большинство из них укладывается в одну из нескольких схем, зная которые, можно избежать большинства угроз.
Классификация и способы онлайн-мошенничества (online fraud)
Онлайн-мошенничество можно разделить на две категории: фишинг и кража личности. В свою очередь, каждый из способов имеет огромное множество подтипов.
Каким же образом мошенник убеждает жертву расстаться с деньгами?
Оплата без товара
Самый грубый и примитивный способ обмана. Человек приобретает в интернет-магазине товар, оплачивает, но покупка так и не приходит. В другом сценарии жертва заказывает билет, а на вокзале узнаёт, что место уже занято другим пассажиром. Подобным занимаются магазины-однодневки; часто они предлагают товар в рамках короткой акции по цене значительно ниже обычной, а желающие сэкономить торопятся оплатить. Чтобы избежать подобной ловушки, стоит приобретать товары (особенно дорогие) в проверенных интернет-магазинах с как минимум годовой историей.
Еще одной, более мелкой разновидностью этого метода является обман на сайтах частных объявлений. Покупатель оплачивает желаемую вещь и не получает ее. Избежать такой угрозы труднее, потому что даже среди недавно созданных учетных записей большинство составляют добросовестные пользователи, которые действительно хотят продать что-то. Здесь идеальным вариантом будет личная встреча.
Нигерийские письма
Человеку предлагают поучаствовать в переводе крупных сумм, обещая внушительный процент от них, но сперва просят выслать немного денег для уплаты налогов и прочих сборов. Несмотря на очевидную нелепость ситуации (кто же станет переводить миллионные суммы через счета незнакомого человека?), всегда найдется наивный или неопытный пользователь, который отправит свои деньги в надежде на будущий куш.
Ошибочный перевод
На телефон, банковскую карту либо электронный кошелек приходит неожиданный платеж. Спустя короткое время звонит отправитель и слезно упрашивает вернуть деньги, которые прислал по ошибке. Проявив честность, человек вскоре обнаруживает, что с его счета исчезла двойная сумма, потому как большинство банков и операторов при определенных условиях позволяет возвращать ошибочные платежи. Чтобы избежать этого, все операции по возврату следует проводить лишь через офис банка. В других случаях мошенник вообще не переводит никаких денег, а просто подделывает SMS-уведомления о пополнении счета. Здесь злоумышленник рассчитывает на то, что жертва не сообразит предварительно проверить баланс.
Письма счастья
Вы выиграли миллион в лотерею, заграничную поездку, автомобиль, а то и все сразу. Такие электронные письма либо SMS-сообщения каждый день приходят миллионам людей, но чтобы воспользоваться внезапным счастьем, нужно оплатить небольшую пошлину, налог или сбор. Не торопитесь его платить — на самом деле вы ничего не выиграли.
Легкий заработок
Вам предлагают за скромную сумму узнать секретную методику заработка огромных денег (чаще всего речь идет о способах обмана онлайн-казино либо игре на Forex). Иногда мошенники предлагают тестовый период или игру за чужой счет, и в это время человек действительно выигрывает. Но стоит начать игру за свои деньги, и баланс очень быстро иссякает. Поверьте: человек, знающий, как заработать миллион, не станет продавать этот способ за сотню долларов.
Заграничная невеста
В соцсетях или на тематических сайтах парень знакомится с очаровательной девушкой, они с интересом общаются, виртуально влюбляются, и хочется чего-то большего. Однако красавица живет в другом городе, а то и вообще за границей. Она готова приехать, но просит денег на билет. Несколько тысяч кажутся небольшой платой за будущее счастье, однако после перевода у девушки возникают различные проблемы («заболела мама»), поездка откладывается, общение постепенно сходит на нет. И денег она, разумеется, не возвращает.
Когда же пользователь не настолько доверчив, применяется другой способ снять деньги с чужого кошелька — получить к нему прямой доступ. Здесь мошенники тоже придумали немало вариантов.
Фишинговые сайты
Это — веб-страницы, максимально полно копирующие сайт банка или другой финансовой организации. Желая совершить покупку или перевод, пользователь вводит номер счета и пароль, а дальше, зная их, злоумышленники беспрепятственно пользуются его деньгами. Чаще всего на такие лжесайты попадают по ссылкам, но нередки и случаи заражения компьютеров программами, перенаправляющими пользователя по нужному адресу.
Чтобы избежать этого, необходимо проверять адреса соответствующих страниц — ошибка лишь в одну букву означает, что вы на сайте-мошеннике. Еще лучше — вводить нужные адреса самостоятельно, не полагаясь на поисковые системы.
Лжеблокировка счета
Вам поступает письмо, SMS-сообщение или даже телефонный звонок, и человек, представившийся сотрудником банка, сообщает, что ваша карта заблокирована, и ему требуются номер и верификационный код.
Напуганный человек сообщает нужные данные, и после этого у него действительно будут проблемы. Следует помнить, что банковские сотрудники никогда не спрашивают клиентов о данных их карт, всю необходимую информацию они и так знают. Подобные просьбы могут исходить лишь от мошенников. Другая разновидность этой схемы — в письме о блокировке карты есть ссылка, по которой необходимо пройти для разблокировки. Однако ведет она на фишинговый сайт (см. выше).
Ложный покупатель
Желая избавиться от ненужной вещи, но получить за нее какие-то деньги, человек предлагает ее на каком-либо сайте. Вскоре находится покупатель, он готов заплатить, а для перевода денег просит сообщить номер карты, срок действия и верификационный код на обратной стороне. Последние два пункта сообщать ни в коем случае нельзя. Для перевода денег достаточно только номера, а вот знание остальной информации позволит мошеннику пользоваться счетом в операциях без присутствия карты — в частности, оплачивать с нее свои интернет-покупки. Двухфакторная аутентификация банков (одноразовые пароли) спасают не всегда, потому что ряд сервисов онлайн-коммерции списывает деньги без подтверждений.
Объекты онлайн-мошенничества
Объектом атаки злоумышленника может быть как человек, так и компьютер. Для первого применяются всевозможные психологические способы обмана, описанные в предыдущем разделе. Для электроники же создаются тайные программы для перенаправления на фишинговые сайты, клавиатурные шпионы, записывающие пароль при вводе, и другие экземпляры вредоносного кода. Чтобы свести риск к минимуму, надо понимать, откуда исходят основные угрозы.
Источники онлайн-мошенничества
Одним из источников угрозы являются принадлежащие кибермошенникам сайты для покупки билетов или товаров. В самом простом случае пользователю советуют приобрести товар по очень выгодной цене, которая может отличаться от предложений других магазинов в несколько раз, а далее предлагают внести предоплату. Разумеется, после перевода денег потерпевший никаких товаров не получит.
Используя фишинговые сообщения, злоумышленники планируют получить персональные данные пользователей и их пароли. Как правило, внешне такие рассылки похожи на письма, получаемые от платежных систем, банков, социальных сетей. В тексте просят, например, подтвердить свои персональные данные, нажав на кнопку или перейдя по ссылке. Веб-страница, которая откроется в результате этого действия, также будет похожа на официальный сайт организации, а доменное имя может отличаться всего на несколько букв. После ввода данных пользователь отправит их злоумышленникам и в лучшем случае может лишиться аккаунта в социальных сетях, а в худшем — остаться без средств на счетах электронных кошельков.
Иногда люди полагают, что компрометация аккаунта в социальных сетях не представляет опасности, потому что там нет никаких конфиденциальных данных. По этому поводу нужно заметить, что для злоумышленника ценны список друзей и возможность рассылать по нему сообщения от имени пользователя. Еще в эпоху электронной почты было известно, что письмо от знакомого человека вызывает гораздо больше доверия, так что даже подробно описанные в интернете мошеннические схемы в таком случае все равно принесут результат.
Анализ риска онлайн-мошенничества (online fraud)
Большое число вариантов онлайн-мошенничества может создать впечатление, что интернет наводнен киберпреступниками, мечтающими украсть деньги доверчивых людей. Это не совсем верно, и процент виртуальных воров и обманщиков навряд ли превышает таковой в реальном мире, а вероятность кражи с электронного кошелька не больше вероятности лишиться бумажника на рынке.
Для того чтобы обезопасить себя от онлайн-мошенников, вооружитесь несколькими простыми советами:
1. Никогда не переходите по ссылкам в электронных письмах и сообщениях, полученных от неизвестных вам людей.
2. Никогда не разглашайте свои персональные данные, а также пароли для доступа к сайтам и онлайн-сервисам.
3. Обязательно используйте антивирусное программное обеспечение. Если вы получили спам, то не нужно от него отписываться. Лучше просто игнорировать подобные письма.
4. Никогда не доверяйте письмам, в которых вам предлагают легкий заработок, наследство, дешевые товары. Помните, что заработок в интернете мало чем отличается от заработка в реальной жизни, а в реальности ничто не достается просто так.