Письмо «счастья»
Предновогодние хлопоты выматывают, однако в большинстве своем их все-таки можно назвать приятными, поскольку они связаны с массой позитивных эмоций. И, чтобы на Новый год ничто не омрачало настроение, крайне важно сохранять холодную голову. Мошенники особо активны в этот период, поскольку в предпраздничной атмосфере люди наиболее уязвимы. Заторы на дорогах, закуп продуктов и подарков, сдача годовой отчетности, поломанные графики и планы — все это давит. Как следствие, на многие мелочи люди перестают обращать внимание, а ведь именно в них чаще всего и кроется подлог.
Любители легкой наживы придумывают новые способы развода и активно совершенствуют старые. Рассмотрим наиболее актуальные, которые построены на последних трендах и банальных человеческих привычках.
Сейчас невероятно большой трафик отбирает пересылка новогодних открыток, анимации и всего, что так или иначе связано с праздником. Вообще тема предновогоднего спама — повод для отдельной статьи. Как-то мы утратили романтику настоящих новогодних открыток, когда каждая была выполнена из картона и подписана собственноручно. Ушла эстетика бумажных носителей, когда люди вкладывали смысл и душу в каждое написанное слово. Сегодня все примитивно, скучно и предсказуемо: люди ежедневно пересылают друг другу десятки электронных поздравлений, анимаций и приколов. А если и попадается какая-то онлайн-открытка с интересным содержанием, она тут же вирусится и уже через пару дней начинает откровенно раздражать, поскольку прилетает от каждого второго контакта. Хочется креатива и индивидуальности, но их нет, никто не создает что-то свое, а лишь пересылает то, что прислали ему.
В срезе озвученной темы для аферистов это настоящий Клондайк, поскольку, получая новогоднюю открытку от товарища, не ждешь какого-то подвоха. А соблюдать бдительность следует даже в таких случаях. Мошенники стали активно рассылать новогодние открытки с вредоносным кодом. Открыв такую картинку, анимацию или видео, пользователь рискует подхватить вирус, который может получить доступ к устройству, банковским приложениям, паролям или личной информации.
Сейчас уже ни для кого не секрет, что мошенники используют специальное программное обеспечение, которое позволяет маскироваться под знакомого вам абонента. Аферисты тщательно готовятся: создают копии аккаунтов знакомых, используют их аватары или даже взламывают профили. На самом деле эти ссылки ведут на фишинговые сайты. После этого злоумышленник получает полный доступ к смартфону, перехватывает и отправляет SMS, собирает данные о финансовых операциях и похищает деньги с банковских счетов.
Поэтому в этом году с новогодними поздравлениями следует быть предельно аккуратными, особенно если в них есть какая-либо ссылка. Следует проверять, действительно ли отправитель тот, за кого себя выдает. Как минимум, если сообщение пришло от брата или друга, у вас должна быть предшествующая переписка. Если же ее нет — это красный флаг.
За миллион ответишь?
Второй фронт, на котором стоит проявить бдительность, — это шопинг. Как раз из-за предновогодней суеты не все и не всегда удается сделать вовремя. Да и разучились мы бегать по магазинам, все больше отдавая предпочтение интернет-покупкам. Это действительно экономит время, а иногда и деньги, но часто оказывается на руку мошенникам.
В этом сегменте одной из наиболее распространенных схем являются фальшивые сайты под видом популярных маркетплейсов. Заманивают жертв примитивным способом, предлагая «скидки до 80–90 процентов», подарочные наборы по «сказочным ценам», якобы выгодные розыгрыши и акции, «до конца которых осталось пять минут». Практически всегда в таких разводах время «скидок» ограничено, что является одним из способов психологического воздействия.
Пройдя по ссылке, человек попадает на фишинговый сайт, а дальше — по отработанной схеме. Здесь следует помнить, что фишинговые сайты всегда копируют тот или иной ресурс. Все эксперты в области кибербезопасности советуют внимательно изучать сайты, поскольку в клонах всегда есть изъяны. На практике же это крайне сложно реализовать. Во-первых, мало кто из пользователей точно помнит, как именно выглядит логотип бренда, как оформлены кнопки и т.д. Если открыть рядом двойник и оригинал, все будет очевидно. Но в предновогодней суете не всегда есть дело до особенностей дизайна страницы. Во-вторых, никто не всматривается в доменные имена и вряд ли заметит подмену, допустим, с оригинального google.com на поддельный gogle.com.
Здесь, как бы банально это ни звучало, главное — не спешить. Допустим, вылезла реклама элитной парфюмерии с невероятно большой скидкой или подарочного набора «для шефа» по бросовой цене… Не торопитесь проходить по ссылке. Если бренд магазина вам известен, лучше потратить 20–30 секунд и самостоятельно вбить адрес сайта. Лишним не будет! Если такая акция действительно есть, она непременно будет на стартовой странице. Если же нет — можете порадоваться, вы только что обвели мошенников вокруг пальца.
Еще одна схема, которую также можно назвать модной, — подарок от тайного Санты. В самой идее нет ничего плохого, если процесс организуется внутри компании или круга друзей, где четко оговорены правила и условия. Но в случае с виртуальной средой все абсолютно иначе. Есть действительно живые игры, но есть и откровенные подставы. Пришло сообщение: «Для получения подарка от тайного Санты пройдите по ссылке» или «Нажми, чтобы узнать, кто тебя поздравил». Стоит открывать? Конечно, нет! После клика мошенническая операция переходит на следующий уровень.
Скажем больше, даже не мошеннические игры в тайного Санту могут иметь серьезные последствия. Сейчас в Казахстане стремительно набирает тренд игра в денежного тайного Санту. Суть ноу-хау проста: пользователи сети публикуют на своей странице или в комментариях под постами свои реквизиты (номер банковской карты) в надежде на переводы от других пользователей. Если верить скриншотам, гуляющим по Казнету, суммы «подарков» варьируются от символических 1000 тенге до десятков тысяч и даже миллиона. Пользователи призывают друг друга принять участие в игре, которая называется денежный тайный Санта, и присоединиться к модному тренду.
Во-первых, сливая в открытые источники персональные данные, казахстанцы сами упрощают работу мошенникам. У них и без того есть базы данных многих людей, а здесь как минимум добавляется актуальный номер банковской карты.
Во-вторых, такие игры могут закончиться вызовом в налоговую. В Комитете госдоходов уже отреагировали на этот тренд. «Критерием отнесения операций, проводимых на банковских счетах физических лиц, к операциям, имеющим признаки получения дохода от осуществления предпринимательской деятельности, является получение одним физическим лицом в течение каждого из трех последовательных календарных месяцев от 100 и более разных лиц денег на банковский счет, не предназначенный для осуществления предпринимательской деятельности, общая сумма которых превышает 12-кратный размер МЗП (1 020 000 тенге. — Прим. ред.)», — предупредили в КГД.
То есть, даже если вам повезет и действительно удастся собрать солидную сумму, нужно быть готовым к общению с представителями госслужб.
Не верь глазам
Следующий рубеж развода — службы доставки. Сейчас можно заказать буквально все — от шурупов до холодильника. Это тот уровень сервиса, к которому все привыкли, и сейчас на него повышенный спрос, поскольку времени на все катастрофически не хватает.
Тут можно перечислять через запятую: курьеры Казпочты, курьеры брендов фастфуда, курьеры супермаркетов и т.д. Как правило, все сводится к ошибке в оформлении заказа и якобы необходимости корректировки. Все, что нужно сообщить, — номер из SMS-сообщения.
Приведем пример. Звонок от якобы сотрудника «Казпочты». Мошенники звонят потенциальной жертве и сообщают, что пришло заказное письмо из КГД или другой госструктуры. При этом уточняется, что оплата доставки произведена отправителем, беспокоиться не о чем. Что повышает степень доверия, так это то, что сообщение о данном действии или даже звонок приходит с номера 1414. Это номер единого контакт-центра в Казахстане, который консультирует по государственным услугам, а также является отправителем SMS-кодов для идентификации на портале eGov.kz. Но, как уже говорилось выше, мошенники научились не только подделывать номера, но и создавать полноценные аккаунты с подлинными аватарками.
Поверьте, если у КГД есть вопросы, они вас вызовут без всяких SMS, никаких кодов из сообщений никому сообщать не стоит. Передача такого кода дает злоумышленникам доступ к личным данным или аккаунтам.
Не забывают мошенники и об уведомлениях о «задолженности» или «штрафе за превышение скорости», которых на самом деле нет. Даже если вы полагаете, что теоретически могли нарушить ПДД, то проверить это можно самостоятельно в приложениях банков или в eGov mobile.
Есть и многоходовки. Например, злоумышленники прикрываются E-Salyq Azamat (мобильное приложение, выполняющее функции электронного налогового кошелька), представляясь сотрудниками энергетической компании. Они звонят потенциальной жертве и сообщают, например, что в срочном порядке нужно заменить счетчики, иначе ожидает штраф. Якобы, чтобы его избежать, достаточно встать в электронную очередь. Для этого они просят сообщить SMS-код от псевдо-E-Salyq Azamat или псевдо-eGov. Дальше в игру вступают лжеполицейские, которые звонят с сообщением о том, что банковский счет жертвы был взломан, но его можно защитить, переведя деньги на «безопасный» счет.
И в заключение тематический развод с участием Деда Мороза и Снегурочки. Аферисты создают поддельные сайты или размещают объявления об услугах аниматоров часто по заниженным ценам. После внесения предоплаты они бесследно исчезают, оставляя детей без праздника.
Берегите себя и не поддавайтесь на уловки мошенников. Да, вариаций обмана много, но все они так или иначе приводят к задаче получения конфиденциальной информации. Берегите личные данные, и тогда никакой развод вам не страшен.
