Продолжаем рассказывать об основах финансовой безопасности и о том, как уберечься от мошенников. В прошлый раз рассмотрели типичные схемы через сайты с объявлениями о продаже товаров.
Сегодня поговорим о вредоносном ПО и как мошенники используют современные технологии, чтобы заработать.
Приложения с рекламой
Тут всё относительно безобидно — такие приложения обычно копируют другие сервисы, но добавляют в функционал назойливую рекламу. На этом и зарабатывают. Также встречаются программы, которые фактически блокируют нормальную работу устройства, пока владелец не перечислит разработчикам деньги (например, через СМС).
Фишинговые приложения
Задача программы — получить доступ к данным счетов и перехватить СМС для прохождения аутентификации при проведении операций.
Это могут быть как клоны приложений банков, магазинов, игр, сервисов для оплаты штрафов и налогов, так и самостоятельные программы с мошенническим функционалом. Например, программы накрутки лайков, просмотра гостей аккаунта, подписок-отписок и так далее. Данное ПО самостоятельно следит за действиями клиента со смартфонов и передаёт злоумышленникам информацию.
Позвонили мошенники, ответил голосом Зеленского #Shorts
Также мошенники используют в своих целях программу для удалённого доступа TeamViewer. Это ПО, позволяющее получать доступ к устройству клиента третьим лицам, при этом пользователь самостоятельно устанавливает эту программу.
Частые сценарии:
— злоумышленник звонит якобы из службы безопасности банка и сообщает клиенту о подозрительной операции. Чтобы остановить вывод денег, нужно дать сотрудникам банка удалённый доступ к телефону. Для этого нужно скачать приложение, которое рекомендуют звонящие. После установки ПО мошенники получают доступ к счетам клиента и выводят все средства.
— по СМС: на телефон жертвы отправляется сообщение «из банка» о списании средств. Часто оно уже содержит ссылку для установки «антивируса» или другого ПО, которое должно предотвратить вывод денег клиента. На деле оно даёт доступ мошенникам к телефону. Также такое сообщение может имитировать информационное сообщение от банка с призывом обновить банковское приложение.
А те, кто пользуется сервисами продажи товаров и всевозможными барахолками, часто получают мошеннические ссылки в мессенджеры. При переходе по ссылке начинается скачивание программы для удалённого управления телефоном клиента.
Как предотвратить мошенничество:
— скачивать приложения только из официальных магазинов: Google Play, App Store, AppGallery;
— не устанавливать программы по чужой рекомендации, даже самой убедительной;
— не переходить по ссылкам от незнакомцев;
— прятать номера телефонов на сайтах для продажи товаров;
— внимательно изучать отзывы в маркетах о бесплатных приложениях;
— использовать антивирусы.
Источник: dzen.ru
Мошенничество в сети
В интернете можно столкнуться с мошенниками, цель которых — обманным путем получить от вас деньги или завладеть личными данными. Узнав ваши фамилию, имя, отчество, номер телефона, пароли от учетных записей, паспортные данные, реквизиты банковских карт и другие сведения, преступники могут использовать их для доступа к переписке, для рассылки сообщений от вашего имени и для кражи денег.
СКАМ. Самая жесткая схема Мошенников в 2022. Как сломать жизнь за 5 минут. Работа из Даркнета
В то же время личная информация пользователей нужна для работы многих компаний и сервисов. Например, при оформлении заказа в интернете вы обычно указываете свои фамилию, имя, отчество, адрес и номер телефона, а при подписке на рассылку — электронную почту. Стоит ли передавать свои данные конкретному сервису или компании — решать вам. Чтобы не стать жертвой злоумышленников, узнайте о способах мошенничества и защиты от него.
- Виды мошенничества
- Рекомендации по защите от мошенничества
- Если вы стали жертвой мошенников
Виды мошенничества
- Поддельные (фишинговые) письма
- Фишинговые сайты
- Мошенничество в социальных сетях
- Мошенничество на маркетплейсах
- Обман (скам)
Поддельные (фишинговые) письма
Мошенники присылают письма от имени банков, сервисов или других организаций и запрашивают ваши конфиденциальные данные, например для подтверждения учетной записи или активации почтового ящика.
Цель таких писем — заставить вас ввести пароль или данные карты в поля поддельной формы. В результате ваша личная информация окажется у мошенников.
Вам пришло электронное письмо со ссылкой и предложением заработать без вложений или получить услугу бесплатно. После перехода по ссылке появляется форма, в поля которой нужно ввести логин, пароль, персональные сведения или реквизиты карты. Если вы введете свои данные, то рискуете стать жертвой мошенников.
Пришло сообщение о взломе вашего аккаунта в социальной сети. В сообщении предлагают срочно перейти по ссылке и авторизоваться. Если вы введете логин и пароль, их перехватят мошенники и завладеют вашим аккаунтом.
Вы получили письмо от имени дальнего родственника о крупном наследстве. Для его получения предлагают заплатить комиссию за перевод или сообщить данные карты. Когда вы переведете деньги или дадите доступ к карте, мошенник исчезнет.
Подробнее оnтом, как распознать фишинговые письма и не стать их жертвой, читайте в Справке Яндекс Почты.
Фишинговые сайты
Фишинговые сайты — это поддельные сайты, которые маскируются под настоящие. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, который очень похож на оригинал. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышленников.
неверный адрес;
отсутствие SSL-сертификата сайта или ошибки при его проверке (нет значка безопасного соединения в адресной строке);
неработающие или неверные ссылки на странице;
устаревший дизайн страницы;
отсутствие пользовательских соглашений, странный список контактов;
грамматические, орфографические и дизайнерские ошибки на странице.
По ссылке из электронного письма или сообщения в соцсети. Адрес поддельного сайта обычно похож на оригинальный, но не повторяет его в точности. Например, в ссылке может быть указано yanclex.ru вместо yandex.ru — расчет на невнимательность пользователя. Однако бывает, что в тексте ссылки адрес сайта написан верно, но на самом деле она ведет на другой ресурс.
Совет. Наведите указатель на ссылку и задержите. Обычно при этом в левом нижнем углу экрана отображается настоящий адрес ссылки. Сверьте его с адресом сайта.
Через подмену сайта. Если устройство заражено вирусом, перенаправление на поддельный сайт может быть скрытым. В этом случае при вводе настоящего адреса вы попадете на поддельный сайт. Браузер может обнаружить подделку при проверке сертификата сайта. В поисковой строке не будет значка безопасного соединения , или вы увидите сообщение браузера о подозрительной странице.
При попытке открыть небезопасную страницу Яндекс Браузер заблокирует соединение.
Как предотвратить подмену сайта
Вирус искажает информацию о домене в DNS. Как защититься: если у вас Яндекс Браузер, в него уже встроена защита DNS-запросов в рамках системы Protect. Также для настройки DNS вы можете воспользоваться бесплатным сервисом Яндекс DNS.
Вирус меняет системный файл hosts на вашем устройстве. Как защититься: воспользуйтесь антивирусной утилитой Yandex Rescue Tool, Dr.Web CureIt! или Kaspersky Virus Removal Tool.
Совет. Полностью проверить устройство на вирусы можно с помощью бесплатных антивирусов.
Перейдите в папку C:\WINDOWS\system32\drivers\etc .
Сделайте резервную копию файла hosts , затем откройте файл с помощью Блокнота.
Удалите все строки, кроме следующей:
‘ >
Источник: www.banki.ru