Онлайн-мошенничество (Fraud)

Онлайн-мошенничество (Fraud) - действия киберпреступников направленные на овладение информационными данными или финансовыми средствами пользователя интернет. Ежедневно множество людей совершают онлайн-покупки билетов, оплату телефонных услуг, коммунальных услуг, оплату товаров Интернет-магазинов. Суммарно ежегодный оборот виртуального мира составляет сотни миллиардов долларов.

И деньги эти привлекают не только бизнесменов, но и киберпреступников. Многочисленные онлайн-мошенники стали такой же неотъемлемой частью виртуального мира, и их доходы исчисляются миллиардами.

Способов и вариаций обмана придумано много, однако большинство из них укладываются в одну из нескольких схем, зная которые, большинства угроз можно избежать.

Классификация и способы онлайн-мошенничества (Fraud)

Онлайн-мошенничество (Fraud) можно разделить на две категории: фишинг или кража личности. В свою очередь, каждый из способов имеет огромное множество подтипов.

Каким же образом мошенник убеждает жертву расстаться с деньгами?

Оплата без товара

Самый грубый и примитивный способ обмана. Человек приобретает в Интернет-магазине товар, оплачивает, но покупка так и не приходит. Или заказывает билет, а на вокзале узнает, что его место уже занято другим пассажиром. Подобным занимаются магазины-однодневки, зачастую они предлагают товар в рамках короткой акции по цене значительно ниже обычной, а желающие сэкономить торопятся оплатить. Чтобы избежать подобной ловушку, приобретать товары, особенно дорогие, стоит в проверенных Интернет-магазинах с минимум годовой историей.

 

Онлайн-мошенничество (Fraud)

 

Разновидностью помельче является обман на сайтах частных объявлений. Покупатель оплачивает желаемую вещь и не получает. Избежать этого труднее, ведь на таких сайтах множество людей, которые намерены честно продать что-то в первый раз. Здесь идеальным вариантом будет личная встреча.  

Нигерийские письма

Человеку предлагают поучаствовать в переводе крупных сумм, обещая с них внушительный процент, но сперва просят выслать немного денег для уплаты налогов и прочих сборов. Несмотря на очевидную нелепость – ну кто же станет переводить миллионные суммы через счета незнакомого человека, находится немало простаков, отправляющих свои деньги в надежде на будущий куш. Которого они никогда не получат.

Ошибочный перевод

На телефон, банковскую карту либо электронный кошелек приходит неожиданный платеж. Спустя короткое время звонит отправитель и слезно упрашивает вернуть деньги, которые прислал по ошибке. Проявив честность и вернув деньги, человек вскоре обнаруживает, что его счета исчезла аналогичная сумма, потому как большинство банков и операторов при определенных условиях позволяют возвращать ошибочный платеж. Чтобы избежать этого, все неправильно пришедшие деньги возвращать нужно лишь через офис банка.

Письма счастья

Вы выиграли миллион в лотерею, заграничную поездку, автомобиль, а то и все сразу. Такие электронные письма либо СМС каждый день приходят миллионам людей, но чтобы воспользоваться внезапным счастьем, нужно оплатить небольшую пошлину, налог или сбор. Не торопитесь его платить – на самом деле вы ничего не выиграли.

Легкий заработок

Вам предлагают за скромную сумму поведать секретную методику заработка огромных денег, чаще всего речь идет о способах обмана онлайн-казино либо игре на Форекс. Иногда мошенники предлагают тестовый период или игру за чужой счет, и в это время человек выигрывает. Но стоит начать игру за свои деньги – и он очень быстро уходит в минус. Поверьте, человек, знающий, как заработать миллион, не станет продавать этот способ за сотню баксов.

Заграничная невеста

В соцсетях или на тематических сайтах парень знакомится с очаровательной девушкой, они с интересом общаются, виртуальной влюбляются, и хочется чего-то большего. Но вот беда – красавица живет в другом городе, а то и вообще заграницей. Она готова приехать, но просит денег на билет. Несколько тысяч кажутся небольшой платой за будущее счастье, однако после перевода у девушки возникают различные проблемы (заболела мама), поездка откладывается, общение постепенно сходит на нет. И денег она, разумеется, не возвращает.

Когда же пользователь не настолько доверчив, чтобы самолично отправить деньги ради легкого заработка и любви красавицы, применяется другой способ снять деньги с чужого кошельки – получить к нему прямой доступ. Здесь мошенники тоже придумали немало вариантов.

Фишинговые сайты

Это сайты, максимально полно копирующие сайт банка или другой финансовой организации. Желая совершить покупку или перевод, пользователь вводит номер счета и пароль, а дальше, зная их, злоумышленники спокойно пользуются его деньгами. Чаще всего на такие лжесайты попадают по ссылкам, но нередки и случаи заражения компьютеров программами, перенаправляющими пользователя по нужному адресу. Чтобы избежать этого, необходимо проверять адреса соответствующих страниц – ошибка лишь в одну букву означает, что вы на сайте-мошеннике. А еще лучше самому вбивать нужные адреса.

Лжеблокировка счета

Вам приходит письмо, СМС или даже телефонный звонок, и человек, представившийся сотрудником банка, сообщает, что ваша карта заблокирована, и ему требуется номер и верификационный код. Напуганный человек сообщает нужные данные, и после этого у него действительно будут проблемы. Запомните – банковские сотрудники никогда не спрашивают клиентов о данных их банковских карт, всю необходимую информацию они и так знают. Подобные просьбы могут исходить лишь от мошенников.

Другая разновидность – в письме о блокировке карты есть ссылка, по которой необходимо пройти для разблокировки. Однако ведет она на фишинговый сайт.

Ложный покупатель

Желая избавиться от ненужной вещи, но получить за нее какие-то деньги, человек предлагает ее на каком-либо сайте. Вскоре находится покупатель, он готов заплатить, а для перевода денег просит сообщить номер карты, срок действия и верификационный код на обратной стороне карты. Последние два пункта сообщать нельзя ни в коем случае. Номера для перевода денег достаточно, а вот знание остальной информации позволит мошеннику пользоваться счетом в операциях без присутствия карты (в частности, оплачивать с нее свои Интернет-покупки).

Объекты онлайн-мошенничества

Объектом атаки злоумышленника может быть как человек, так и компьютер. Для первого применяются всевозможные способы обмана, призванные побудить на покупку товара по мизерной цене в ложном Интернет-магазине, перечислить скромную сумму ради будущих больших денег, или под убедительными предлогами узнать данные о банковской карте, чтобы потом снимать с нее деньги.

Для электроники же создаются тайные программы для перенаправления на фишинговые сайты, либо клавиатурные шпионы, записывающие пароль при вводе.

И чтобы свести риск к минимуму, надо понимать, откуда исходят основные угрозы.

Источники онлайн-мошенничества

Покупки онлайн-билетов или товаров на сайтах, принадлежащих кибермошенникам. В самом простом случае пользователю предлагают приобрести товар по очень выгодной цене, может отличаться от других магазинов в несколько раз, далее предлагают оплатить товар электронными деньгами и выслать его по электронной почте (билетов) или по обычной почте. Разумеется, после перевода денег, потерпевший никаких товаров не получит.

Используя фишинг-сообщения, злоумышленники планируют получить персональные данные пользователей и их пароли. Сообщения, полученные пользователем, как правило, внешне похожи на письма, получаемые от платежных систем, банков, социальных сетей. В тексте просят подтвердить свои персональные данные для чего перейти по ссылке. Сайт, на который ведет ссылка, также будет похож на официальный сайт организации, а адрес сайта может отличаться всего в несколько букв.  После ввода данных, пользователь отправляет все свои данные злоумышленникам и в лучшем случае может лишиться аккаунта в социальных сетях, в худшем остаться без средств на счетах электронных кошельков.

У многих читателей может появится вопрос «Зачем злоумышленникам мой аккаунт в социальных сетях? Ведь я не пользуюсь электронными деньгами». Ответ очень прост, вы нет, а вот ваши друзья вполне возможно – да. С помощью вашего аккаунта онлайн-мошенники отправят всем вашим друзьям фишинг-сообщения с целью получения их данных.

Еще один интересный способ, которые имеет в арсенале онлайн-мошенничество (Fraud) – нигерийские письма. Цель данной мошеннической схемы – получение электронных денег пользователя. В тексте письма может сообщаться о том, что вы стали обладателем крупного наследства или выиграли крупную сумму в лотерею. И для получения денег нужно предоставить доступ к электронному счету или отправить некоторую сумму по указанным реквизитам. Если человек соглашается отправить средства, то злоумышленники, сославшись на проблемы с переводом наследства, просят отправить еще один перевод, но на другой счет. И так до бесконечности.

Анализ риска онлайн-мошенничества

Большое число вариантов онлайн-мошенничества может создать впечатление, что Интернет кишит жуликами, только и мечтающими украсть деньги доверчивых людей. Это не совсем верно, и процент виртуальных воров и обманщиков навряд ли превышает таковой в реальном мире, а вероятность кражи с электронного кошелька не больше вероятности лишится бумажника на рынке.

Для того, чтобы обезопасить себя от онлайн-мошенников, вооружитесь несколькими простыми советами:

  • Никогда не переходите по ссылкам в электронных письмах, полученных от неизвестных вам людей
  • Никогда не разглашайте свои персональные данные, а также пароли для доступа к сайтам и онлайн-сервисам.
  • Обязательно используйте антивирусной программное обеспечение
  • Если вы получили спам, то не нужно от него отписываться. Лучше просто игнорировать подобные письма.
  • Никогда не доверяйте письмам, в которых вам предлагают легкий заработок, наследство, дешевые товары. Помните, что заработок в интернете мало чем отличается от заработка в реальной жизни, а в реальности халявы не бывает.