тестовый баннер под заглавное изображение
Один из «действенных» инструментов развода населения кибермошенниками – сайты бесплатных объявлений. Сейчас появилась новая схема в дополнение к давно «работающим» на том же поле – с помощью старых онлайн-объявлений. Об этом россиян предупредила пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
«Схема, о которой говорит МВД, пугает своей простотой и эффективностью, – приводит в беседе с «МК» подробности подобных киберпреступлений председатель Совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров. – Злоумышленники сканируют площадки в поиске старых объявлений, где все еще указан номер телефона продавца. Они пишут владельцу под видом заинтересованного покупателя. Продавец, естественно, отвечает, что товар давно продан. И вот тут начинается основная фаза: мошенник присылает ссылку, настаивая, что объявление почему-то все еще висит на сайте».
У «клиента» жуликов, как правило, появляется желание разобраться, почему старое объявление вновь появилось в Сети — и вот цель киберграбителей достигнута, наживка проглочена!
После перехода по ссылке, как предостерег киберсыщик, жертва попадает на фишинговый сайт-клон, визуально неотличимый от сайта объявлений или маркетплейса. Вас просят авторизоваться, чтобы якобы «проверить информацию» или «удалить публикацию». «Как только вы вводите свои логин и пароль на этом поддельном сайте, злоумышленники получают прямой доступ к вашему реальному аккаунту, – говорит Бедеров. – Дальше – простор для фантазии преступников: от кражи данных и использования вашего профиля для обмана других людей и до дальнейшего психологического давления с участием «лжесотрудников» банков и госорганов».
Однако самой популярной схемой на сайте бесплатных объявлений остается поддельная «Доставка». Как пояснил наш собеседник, в этом случае покупатель (на самом деле мошенник) соглашается купить товар без торга и просит оформить доставку, но по его ссылке. Ссылка ведет на фишинговый сайт, где у жертвы выманивают данные карты.
«Следующий метод – «безопасная сделка» от покупателя, – продолжает киберсыщик. – Он схож с предыдущей схемой «доставки», но акцент смещен: «покупатель» говорит, что уже перевел деньги на «безопасный счет», и просит продавца перейти по ссылке, чтобы их получить. Как вы уже догадались, это ссылка снова ведет на фишинговый сайт.
Следующая преступная уловка в этой сфере: перевод общения в мессенджеры. Мошенники всегда стараются увести диалог из защищенной среды сайта бесплатных объявлений в WhatsApp или Telegram. Там площадка не видит их действия, и вы лишаетесь важной защиты – чат не может быть проверен службой безопасности.
Следующий способ. Взлом аккаунта через код подтверждения. Мошенник под видом покупателя просит вас назвать код из SMS, который якобы пришёл для «подтверждения сделки». «На самом деле, это код для входа в ваш аккаунт или для смены пароля, – объясняет Игорь Бедеров. – Получив код, он захватывает ваш профиль и может совершать от вашего имени любые действия, например, «подтвердить получение товара» в чужой сделке, оставив вас без денег.
Далее, вас еще могут «надуть» с помощью предоплаты или «брони». Этот метод вообще один из самых избитых и, так сказать, «первопроходцев» среди мошеннических в черном смысле этого слова. Мошенник просит внести частичную предоплату или «символическую сумму», чтобы забронировать товар. Исчезает сразу после получения денег.
Также киберсыщик предупредил, что подозрение должна вызывать слишком низкая цена. «iPhone за 20 000 руб.» – яркий маркер мошенника. Цель – привлечь как можно больше жертв.
С еще одним способом обмана в Сети, о котором хотелось бы напомнить, сталкивались уже многие наши граждане. В эти дни снова появились сообщения об активизации жуликов на данном поприще. Это когда ваш знакомый просит в переписке в мессенджере зайти вас на ссылочку, им присланную, чтобы проголосовать за его ребеночка, участвующего в некоем конкурсе. Автор этих строк сама несколько раз получала такие сообщения, но сразу настораживало то, что писали люди в общем-то малознакомые, с которыми когда-то очень давно было какое-то однократное официальное общение. А тут обращение как к старому другу – и просьба проголосовать. При этом аккаунт вашего знакомого был на самом деле взломан, о чем, конечно же, не все догадываются.
Например, это может быть «конкурс детских рисунков» или другие детские состязания. Под маской вашего приятеля по переписке жулики просят проголосовать за ребенка своего или родственников, который участвует в благотворительном конкурсе детских рисунков, к сообщению прикрепляют ссылку. Так же, как и в предыдущих случаях, она ведет на фишинговый сайт. Если зайдете, потеряете личные сбережения или персональные данные. Например, как один из вариантов, будет запущено автоматическое скачивание вредоносного программного обеспечения, которое даст злоумышленникам удаленный доступ к компьютеру или телефону.
Уж сколько лет твердят миру, что нужно сто раз проверить и все взвесить, подумать, прежде чем послушно следовать инструкциям неизвестных лиц в Сети и поспешно тыкать на разные ссылки, пусть и от «знакомых», но жертвы никак не иссякают… На радость киберпреступникам.
