Как уберечься от мошенничества

1. Фишинг

Вы получили письмо с адреса swebdank.ee. Кажется, тут всё совершенно безопасно, не так ли? А теперь проверьте адрес ещё раз — за счёт этой незаметной разницы в буквах в адресе отправителя письма или веб-сайта мошенник создает ложное доверие.

Цель фишинга — получить доступ к данным Вашего интернет-банка или карты, а затем обманом заставить Вас подтвердить транзакцию с помощью PIN-кода.

• Сначала мошенник отправляет SMS или электронное письмо, в котором подчеркивает, что необходимо быстро действовать, например, на Вашем счёте есть подозрительные транзакции, Вам нужно немедленно обновить данные или оплатить курьерскую доставку, или же показывает заманчивую рекламу в социальных сетях, предлагая возможность принять участие в лотерее, получить скидки и т. д.
• Используются логотипы банков и известных компаний, а также аналогичные адреса и веб-сайты.
• После того, как жертва ввела данные, мошенник может использовать их для атаки как сразу, так и позже.

Как не стать жертвой фишинга?

• Не сообщайте третьим лицам свои банковские реквизиты: имя пользователя, данные карты, PIN-коды. Банк никогда не попросит их у Вас!
• При вводе PIN-кода убедитесь, что Вы сами инициировали платёж и что данные платежа верны (сравните проверочные коды). Помните, что PIN1 — это Вы, а PIN2 — это Ваша подпись.
• Не нажимайте на ссылки, если не уверены, что они приведут Вас в нужное место. Будьте особенно осторожны со ссылками в SMS. Например, Вы можете зайти в интернет-банк напрямую, а не по ссылке из сообщения.
• Не открывайте и не загружайте подозрительные вложения из электронных писем.
• Убедитесь в подлинности страницы. Особенно важно проверить, чтобы адрес сайта в адресной строке не содержал опечаток. Например, у Swedbank правильный адрес начинается с https://www.swedbank.ee. Также убедитесь, что адрес отправителя электронного письма заканчивается на @swedbank.ee. Внимательно проверьте все буквы!

2. Инвестиционные мошенничества

Важно помнить, что если Вам обещают фантастическую доходность, то и риск тоже фантастический. Инвестиционные мошенничества, криптомошенничества и финансовые пирамиды в первую очередь апеллируют к сильным эмоциям и человеческим слабостям. Цель мошенников — держать жертву на крючке и, даже если она что-то заподозрит, убедить её в обратном.

• Жертва видит в социальных сетях рекламу выгодной инвестиционной возможности, заполняет форму, и вскоре с ней связываются, чтобы рассказать обо всём подробнее. В случае любовного мошенничества о возможности инвестирования рассказывает человек, с которым жертва познакомилась в приложении для знакомств.
• Мошенник просит перевести сумму для инвестирования на счёт (например, на криптоплатформе), который фактически находится под контролем мошенника. Переводы могут быть запрошены через зарубежную торговую площадку. Жертве могут предложить открыть счёт на поддельной платформе, предъявив документ, удостоверяющий личность. Так мошенники получают личные данные жертвы.
• Далее с жертвой связывается мошенник и показывает прибыль (сумма значительно увеличилась) и призывает делать новые платежи для дальнейшего увеличения прибыли. Цель состоит в том, чтобы вызвать азарт, например, попросив сделать перевод в строго определённое время суток, дождаться писем или перейти на ещё более прибыльный уровень. В финансовой пирамиде основное внимание уделяется привлечению новых инвесторов. Часто обещают высокие процентные ставки при отсутствии риска.
• Однако всё меняется, когда жертва хочет снять деньги: связь прерывается или мошенник просит дополнительную плату, например, плату за обслуживание, уплату подоходного налога и т. д. Мошенник может предложить платную юридическую помощь для возврата потерянных денег, и в случае согласия начинается новый виток мошенничества.

Как не стать жертвой инвестиционного мошенничества?

Проведите небольшое расследование. Найдите в Google компанию и человека (а также изображения на images.google.com), которые предлагают инвестиционную возможность. Будьте осторожны, так как мошенник может использовать очень подробную поддельную личность. Обзор криптосхем можно найти на сайте www.chainabuse.com. Поиск часто выдает предупреждения от финансовых регуляторов о финансовых пирамидах.

• Обсудите этот вопрос с кем-нибудь из знакомых. Мошенник может попросить сохранить «возможность» в тайне или дать указания о том, какую вводящую в заблуждение информацию использовать для ответа на банковские запросы. Мошенники очень искусно создают иллюзию. Прежде чем принимать какие-либо решения, позвольте другу оценить ситуацию со стороны.
• Относитесь критически к предложениям, которые слишком хороши, чтобы быть правдой. Подумайте, прежде чем действовать и раскрывать свои данные — поступили бы Вы так в обычной ситуации?
• Не позволяйте мошенникам устанавливать на Ваш компьютер программное обеспечение, позволяющее удаленно управлять Вашим компьютером.

3. Телефонное мошенничество

Вам звонят с номера, на котором указано название Swedbank, или с неизвестного номера, где звонящий представляется сотрудником банка, полицейским и т. д. и просит о помощи, чтобы предотвратить ущерб.

Помимо классических мошеннических звонков, сегодня распространяются звонки, совершаемые с использованием искусственного интеллекта (дипфейки), которые могут быть неотличимы от обычных звонков. Хотя распознать мошенничество по незнакомому номеру и голосу легко, при использовании deepfake мошенники выдают себя за кого-то из близких, например, ребёнка или друга, который срочно просит денег. Более того, по телефону практически невозможно отличить, принадлежит ли голос искусственному интеллекту или реальному человеку на другом конце провода. Будет полезно использовать заранее согласованный пароль. Подобные случаи телефонного мошенничества всё еще очень редки в Эстонии, но становятся всё более распространёнными в других странах мира.

• Мошенник делает упор на скорость – действовать нужно немедленно, иначе можно потерять деньги.
• Он предлагает Вам выполнить действие: предоставить свои данные или разрешить загрузку программ на Ваше устройство.
• Мошенник получает доступ к счёту и деньгам жертвы: деньги переводятся со счёта жертвы, на её имя оформляются быстрые кредиты, жертва сама относит деньги мошенникам (например, в ходе «полицейской операции»).

Как не стать жертвой телефонных мошенников?

• Ни банк, ни полиция никогда не попросят Вас снять деньги со счёта, чтобы выявить чью-то незаконную деятельность. В случае «полицейской операции» прекратите разговор и свяжитесь с настоящей полицией.
• Банки и государственные учреждения никогда не просят клиентов вводить личные пароли/коды по телефону.
• Немедленно прекратите звонок, не продолжайте разговор с мошенником. Нельзя ничего говорить по той причине, что синтезатор речи обучается за счёт каждого произнесённого Вами слова и каждой крупицы информации, которую Вы ему даёте.
• Не сообщайте никому свои банковские реквизиты: имя пользователя, данные карты, PIN-коды. Банк никогда не попросит их у Вас!
• Не допускайте установки на Ваш компьютер программного обеспечения, позволяющего удаленно управлять компьютером (например, AnyDesk или TeamViewer).
• Договоритесь с семьей и близкими о пароле, который Вы сможете использовать в разговоре, чтобы подтвердить, что это действительно Ваш близкий человек, а не мошенник.

4. Мошенничества, связанные с платежами

• Предоплата за товар. Часто это зарубежный платёж, осуществляемый онлайн в пользу продавца транспортного средства, электроники или устройства связи.
• Почтовое и курьерское мошенничество. Жертвами становятся люди, которые заказывают товары онлайн или продают их частным лицам через интернет. Жертва получает SMS-сообщение о том, что посылка пришла, но необходимо оплатить таможенные пошлины, а также прилагается ссылка. Или, например, с продавцом связываются на FB Marketplace и предоставляют ссылку, куда необходимо добавить информацию для отправки товара курьером. Ссылка собирает данные для снятия денег со счёта жертвы.
• Выгодное предложение по кредиту, найденное в интернете. Жертвами обычно становятся люди, которые не соответствуют критериям кредитных организаций, поэтому им не выдают кредиты. Кредит берут, чтобы выйти из порочного круга быстрых займов или улучшить качества жизни. Для получения кредита необходимо внести платежи, связанные с обслуживанием.
• Мошенничество с наследством. Потерпевшему сообщают, что он получил крупное наследство от человека, с которым тот раньше не имел никаких контактов. Для получения наследства необходимо произвести платежи, связанные с платами за услуги. Аналогичным образом обстоит дело с мошенничеством с лотереями, мошенничеством с пожертвованиями и т. д., при котором предоставляется информация о выигрыше в лотерею или о пожертвовании, сделанном благотворительной организации.
• Переводы «государственным органам». Чаще встречаются случаи, связанные с нарушениями, когда мошенники запугивают жертву, заставляя вносить необходимые платежи для закрытия счёта или уплаты штрафов. Например, криптовалютный счёт, открытый без ведома лица, через который совершались незаконные транзакции; нарушения, связанные с просмотром детской порнографии и т. д.

Обратите внимание! Хотя говорится о сделке с предприятием, платежи предлагается производить на частный счёт. Мошенники требуют оплату сборов: за нотариальные услуги, открытие счёта в иностранном банке, заказ банковской карты и её отправку, за проверку документов и т. д. Сумма платежей обычно не превышает 1000 евро, но их может быть несколько.

Как не стать жертвой мошенничества с платежами?

• Спокойно подумайте, соответствует ли предложение действительности. Вы действительно участвовали в лотерее? Насколько вероятно, что незнакомец оставил Вам крупное наследство?
• Будьте особенно осторожны с предложениями, требующими внесения предоплаты.
• Убедитесь, что Вы действительно имеете дело с тем поставщиком услуг, за которого он себя выдает.
• Если предприниматель неизвестен, а предложение кажется нереально хорошим, скорее всего, это мошенничество.
• Если транзакция осуществляется с компанией, не переводите деньги на личный счёт.

5. Любовные мошенничества

Ищете спутника или партнёра? Любовное мошенничество особенно трудный опыт, ведь преступник не только крадёт у жертвы деньги, но также предает её доверие, играя на чувствах.

• Чаще всего жертвами становятся оставшиеся в одиночестве люди. Они встречают кого-то в соцсетях или в приложении для знакомств и сразу чувствуют, что это именно тот человек, которого они всю жизнь искали.
• Истории мошенников часто повторяются, например, американский солдат, завершающий свою карьеру, актёр или другая знаменитость, одинокий успешный джентльмен, моряк... Или, если жертва находится за границей, например, финансовый инвестор, который приехал в Эстонию, чтобы продвинуться по карьерной лестнице, потому что его порекомендовали эстонские друзья. При необходимости он может подробно описать рестораны и места, которые посещает. Одно можно сказать наверняка: встретиться с новым знакомым лицом к лицу невозможно. Он не показывает своё лицо во время видеозвонков, ссылаясь на плохой интернет или освещение. Реальные встречи также откладываются под разными предлогами.
• После того, как мошенник вошёл в доверие к человеку, он просит денег, так как в семье случилось что-то непредвиденное (обычно кто-то из близких заболел), или ему нужно купить билет, чтобы наконец-то встретиться; оплатить отправленную посылку; или воспользоваться хорошей инвестиционной возможностью. Он не навязчив, а играет на эмоциях жертвы, чтобы она сама захотела в этом поучаствовать.
• Мошенник дружелюбен с жертвой до тех пор, пока она помогает ему материально. Когда деньги заканчиваются, его отношение меняется. Когда жертва понимает, что её обманули, то ко всему прочему испытывает сильную эмоциональную реакцию — кажется, что весь мир рушится.
• Любовное мошенничество осложняется тем, что жертве трудно принять мнение окружающих. Она скрывает это от близких, предоставляет ложную информацию сотруднику при совершении перевода в банке и т. д.

Как не стать жертвой любовных мошенников?

• Подумайте, могли бы стать жертвой такого вида мошенничества, особенно если одиноки.
• Если всё кажется слишком хорошим, чтобы быть правдой, расскажите о своём новом знакомстве кому-то из близких. В большинстве случаев стоит довериться своей интуиции.
• Проведите небольшое расследование в соцсетях и интернете, например, возьмите одну из фотографий профиля человека и выполните поиск по изображению в Google (на сайте images.google.com). Одни и те же названия, изображения и схемы используются уже много лет, и о них существует множество материалов.
• Если Ваш интернет-знакомый просит у Вас денег, подумайте и посоветуйтесь с кем-нибудь. Ни при каких обстоятельствах и по какой бы то ни было причине не переводите ему деньги. Определенно не берите кредит только для того, чтобы передать его своему другу. Если он не принимает отрицательный ответ или расстраивается, это, скорее всего, мошенничество.

6. Мошенничества, связанные с работой

Против работника

Цель состоит в том, чтобы украсть пароли и средства аутентификации, получить доступ к системе работодателя через компьютер сотрудника, а также к переписке с деловыми партнерами или отслеживать переписку по электронной почте до тех пор, пока их не попросят сделать перевод на счёт мошенника «в нужное время».

• Компрометируется адрес электронной почты компании или её партнёра, чтобы получить доступ к учётной записи почты сотрудника, после чего мошенник получает доступ как к контактам, так и к содержимому писем. Исходя из этого, мошенник решает, как действовать дальше. Например, использует информацию в почтовом ящике, чтобы в нужный момент отправить заказчику электронное письмо с измененными платёжными реквизитами.
• В электронном письме указывают новый номер счёта, на который следует производить будущие платежи, а также прикрепляется аналогичный счёт до его замены.
• От имени исполнительного директора сотруднику, осуществляющему платежи, отправляется электронное письмо с просьбой быстро осуществить перевод.

Как избежать связанного с работой мошенничества?

• Проверяйте каждый запрос, поступающий от партнёров компании, особенно если Вас просят изменить банковские реквизиты для будущих платежей. Проверьте по другому каналу, действителен ли запрос.
• Назначьте одно основное контактное лицо для связи с компаниями, которым Вы делаете регулярные платежи.
• Возьмите за правило проверять банковский счёт и получателя в случае платежей, превышающих лимит (например, проверяйте данные партнёра по телефону).
• Если Вы получили сообщение от партнера о том, что он хочет изменить свои данные, ответьте ему по адресу, который Вы использовали в предыдущей переписке. Не используйте контактные данные из этого письма/электронного письма.
• Если счёт оплачен, отправьте получателю письмо-уведомление. В целях безопасности введите, например, название банка получателя, использованного при платеже, и последние четыре цифры счета.
• Прежде чем совершать платёж, уточните у своего работодателя или коллеги по телефону или лично, действительно ли они просили Вас совершить перевод.
• Следите за информацией, которой Вы делитесь о своем работодателе в социальных сетях.

Против соискателей работы

• В соцсетях знакомят с возможностью начать работать в сфере финансового посредничества и т. д. Далее жертву просят сообщить свой номер пользователя для подтверждения своей личности и подтвердить действия с помощью PIN-кода.
• Мошенник собирает данные через созданную поддельную страницу, а соискатель подтверждает банковские операции с помощью PIN-кодов, думая, что это часть процесса найма персонала.

Как избежать мошенничества с соискателями работы?

• Проведите небольшое расследование о человеке, предлагающем работу.
• Подумайте, прежде чем действовать и раскрывать свои данные.
• Никогда не сообщайте третьим лицам свои банковские реквизиты: имя пользователя, данные карты, PIN-коды.
• При вводе PIN-кода убедитесь, что Вы сами инициировали транзакцию и что подтверждаемые Вами платежные данные верны (сравните проверочные коды!). Помните, что PIN1 — это Вы, а PIN2 — Ваша подпись.