журнал стратегия

#журнал стратегия

IntellectMoney: о безопасности в интернете

За 12 лет своей деятельности платежный сервис IntellectMoney не раз наблюдал  попытки мошенников присвоить деньги доверчивых пользователей интернета. Именно из-за того, что видов схем обмана появилось огромное количество, хотелось бы более подробно затронуть эту тему.

Одним из случаев мошенничества в практике платежного сервиса IntellectMoney был связан с интернет-магазином, который якобы продавал товары для дома. Фактически им был нужен только платежный шлюз для реализации своих преступных целей. С помощью рассылок электронных писем, сообщений, рекламы в социальных сетях они привлекали своих жертв и сообщали о том, что есть некая государственная программа по которой полагаются денежные выплаты определенным слоям населения, но для получения этой выплаты требуется предварительно оплатить комиссию. Люди верили в помощь государства и переводили деньги, не дожидаясь обещанного пособия.

Вообще в последнее время наблюдается рост количества несанкционированных операций, связанных с мошенничеством в интернете. Происходит это по причине того, что все большее количество пользователей активно переходят на дистанционное потребление товаров и услуг. Из опубликованной статистики ЦБ РФ следует, что только за первые три месяца текущего года мошенники украли у граждан и организаций 2,9 млрд руб., что на 57% больше, чем в первом квартале прошлого года. Причем из этого числа клиентам вернулось только 7,3%. Для того, чтобы жертв злоумышленников было как можно меньше, поговорим о наиболее популярных схемах мошенничества с помощью телекоммуникационных систем.

 

Социальная инженерия

Как выглядит.

Данный вид мошенничества ориентирован не на технику, а на пользователя. Он основывается на психологии и закономерности человеческого поведения и позволяет узнать конфиденциальную информацию. Наверняка, многие из читателей получали сообщение от друга в социальных сетях с просьбой одолжить деньги или звонок от якобы сотрудника банка, который заботливо сообщает о попытке неправомерного списания денег со счета.  Играя на чувствах человека, кибермошенники выведывают необходимую им информацию или получают доступ к финансам доверчивых граждан.

Как не стать жертвой.

Для того, чтобы не стать жертвой этого мошеннического способа, всегда нужно сохранять бдительность и не поддаваться эмоциям, не стоит действовать по руководству мошенников, лучше убедиться, что с вами связывался именно тот, человек, от имени которого поступил звонок или сообщение. А главное, необходимо помнить, что ни одна финансовая организация не запросит полные данные платежной карты, не попросит перевести деньги на другой счет и т.д.

 

Фишинг

Как выглядит.

Еще одним методом социальной инженерии является фишинг – рассылка мошеннических сообщений, источник которых кажется благонадежным. Для этого в основном используется электронная почта. Целью злоумышленников является получение данных банковских карт, учетных данных или установка вредоносного программного обеспечения.

Как не стать жертвой.

Чтобы избежать уловок преступников, необходимо всегда внимательно проверять  адрес, с которого пришло письмо. Если он отличается хотя бы одним символом от привычного, лучше удалить. Как правило, фишинговые письма имеют пугающие или интригующие заголовки: “Ваш аккаунт будет заблокирован”, “Вы стали победителем среди случайных пользователей”. Если пришло письмо от знакомого пользователя, а в нем содержится ссылка, стоит убедиться, что именно этот человек является отправителем, а содержимое безопасно.

 

Фейковые интернет-магазины

Как выглядит.

Этот вид зла особое распространение обретает в период сезонных скидок. Уверенность в подлинности интернет-магазина пользователю вселяет наименование бренда в адресе сайта.

Как не стать жертвой.

На что следует обратить внимание, чтобы не стать объектом мошеннических действий: сказочно-низкие цены, причем не только в разделе “Распродажа”, но и на весь ассортимент; отсутствие контактной информации и способов обратной связи; отсутствие защищенных способов оплаты; наличие несуществующих символов в адресе сайта по сравнению с оригинальным названием бренда или магазина.

В большинстве случаев, ссылки на фейковые магазины распространяются с помощью фишинговых писем. Они содержат ссылки на вредоносные сайты. Как правило, оригинальные магазины, отравляя информацию о новых акциях по электронной почте, обращаются к своему клиенту по имени. В свою очередь фейковые магазины такой информацией не обладают и обращение будет общим, например, “Уважаемый клиент”. Не нужно торопиться, даже если цена очень привлекательная, а сроки акции истекают. Лучше зайти на официальный сайт магазина и убедиться, что это предложение действительно актуально.

 

Вредоносное ПО

Как выглядит.

Вредоносное программное обеспечение – это программа, которая устанавливается без ведома пользователя и наносит ущерб устройству. В настоящее время существует множество видов программ-злоумышленников: рекламное ПО, вирусы, руткиты, шпионские и троянские программы, программы-вымогатели и пр. Независимо от вида, целью любого вредоносного ПО является незаконное получение прибыли.

Устройство начало медленнее работать, увеличилось количество потребляемых ресурсов, появились навязчивая реклама, новые панели инструментов и плагины или вообще сменилась стартовая страница браузера – все это должно стать сигналом к тому, чтобы задуматься, не поселились ли в устройстве программы, которых быть не должно.

Как не стать жертвой.

Чтобы не подвергать свое устройство атакам вредоносного ПО не нужно нажимать на рекламные блоки во всплывающих окнах, открывать вложения и ссылки из электронных писем, полученных от незнакомых отправителей, рекомендуется устанавливать приложения и программы только из официальных магазинов (особенно актуально для мобильных телефонов и планшетов), а главное, должен быть надежный антивирус, способный дать многоуровневую защиту и устранять последствия атак.

 

Что делать жертве мошенников

Если добровольно перевели деньги или передали конфиденциальные данные.

В первую очередь необходимо заблокировать платежную карту любым доступным способом. Необходимо сообщить банку о краже денег со счета, написать заявление о несогласии с операцией и блокировке доступа “Мобильный банк”. Однако, если будет доказано, что держатель нарушил правила безопасности при использовании банковской карты (например, самостоятельно передал данные злоумышленникам или хранил пин-код вместе с картой), то о возврате украденного стоит забыть. В любом случае, обязательно стоит обратиться в полицию, так как кража денег является уголовным преступлением.

Если не получили оплаченный товар или услугу.

Сначала нужно обратиться в службу поддержки платежного сервиса и сообщить, что интернет-магазин не оказывает заявленные услуги. Если решения от платежного сервиса не поступило, следует в банке, который выпустил карту, подать заявление на оспаривание платежа (чарджбек), а также заявить о нарушении в правоохранительные органы.

В истории, с которой началась эта статья, служба безопасности IntellectMoney заблокировала магазину возможность принимать и выводить средства, как только стали поступать жалобы от обманутых плательщиков, а сотрудники службы поддержки давали рекомендации обратиться в банк для оспаривания платежа и в полицию для подачи заявления по факту мошенничества.

Но не только простые пользователи могут стать жертвами мошенников. Часто и сами интернет-магазины оказываются обманутыми. Но эта тема будет затронута в следующий раз.

Фото: Unsplash

анонсы
мероприятий
новости партнеров

Edutoria и Helper запускают совместный проект для обучения и трудоустройства UI/UX-дизайнеров

 

#, , ,
новости партнеров

«Сколково» представил в Совфеде карту резидентов LegalTech

 

#, ,

No Banner to display

No Banner to display