Мошенники активизировались в онлайне. Как не потерять свои деньги
После введения выплат для семей с детьми в интернете стали появляться фейковые сайты госуслуг и ресурсов, на которых предлагают якобы проверку по выплате пособий. Мошенники собирают персональные данные пользователей или вынуждают их платить несуществующие штрафы и комиссии, пишет «Коммерсант» со ссылкой на компании в сфере кибербезопасности.
Тема хакеров и мошенников актуальна и в сфере криптовалют. Например, зачастую создаются фишинговые сайты, которые копируют интерфейс бирж, обменников или кошельков. Таким образом преступники получают доступ к персональной информации пользователей, после чего крадут их цифровые деньги.
На фоне режима самоизоляции россияне стали активнее интересоваться фондовым рынком и «форексом», увеличились и объемы торгов на местных криптобиржах. А значит опасность потерять деньги из-за мошенников также возросла: сфера крайне недружелюбна к новым пользователям, которые только начинают свой путь.
Как вычислить мошенника
Глава биржи Binance в России и СНГ Глеб Костарев рассказал, что в сети встречаются мошенники, которые представляются сотрудниками компании. Они пытаются узнать приватную информацию пользователя, чтобы получить доступ к аккаунту и похитить его средства. Для борьбы с таким видом мошенничества существует сервис Binance Verify. В нем можно проверить официальный контакт или домен биржи. Для этого необходимо ввести номер телефона/ электронную почту / WeChat / Telegram или адрес веб-сайта.
«Если речь идет про email, то необходимо внимательно проверять домен, с которого было направлено письмо. Кроме того, в Telegram часто встречаются фейковые группы той или иной биржи. Официальную русскоязычную группу Binance в Telegram легко отличить по наличию синей галочки», — отметил Костарев.
В сфере криптовалют существуют разные способы обмана. Один из них — фейковые раздачи токенов в интернете. Мошенники предлагают пользователям отправить свои монеты на определенный адрес, чтобы взамен получить в десятки раз больше. На самом деле в ответ преступники не отправляют ничего.
Например, в конце марта в YouTube обнаружили канал под именем Брэда Гарлингхауса, главы Ripple. На нем было опубликовано реальное интервью Гарлингхауса, а в описании находилось сообщение о «раздаче» 50 млн XRP. Пользователям предлагали отправить от 2 до 500 тыс. монет, чтобы в ответ получить от 20 тыс. до 5 млн. Такая же ситуация случалась с проектом Litecoin и другими, в начале ноября прошлого года на видеохостинге распространялась серия роликов, нацеленных на кражу BTC пользователей.
Основные трудности борьбы с мошенниками
Сложность проблемы мошенничества, связанного с криптовалютой, заключается в том, что существует много разных факторов. Например, с одной стороны далеко не все граждане или организации заявляют о попытке или факте мошенничества, стараясь решить проблему самостоятельно, отметил исполнительный директор РАКИБ Александр Бражников. Второй момент состоит в том, что правоохранительные органы не всегда соответствуют по уровню своей подготовки, поэтому иногда они могут отказать в приеме заявления.
«Мошеннический мир очень динамичен и разнообразен. При этом социологических и социально-психологических инструментов, используя которые в реальном времени можно было бы получать информацию, пока практически нет. Очень много схем мошенничества через социальную инженерию. Статистики нет, так как море преступлений не доходит до правоохранительных органов, или сами правоохранители не хотят принимать заявления от граждан по таким преступлениям», — отметил Бражников.
Он посоветовал не верить в сверхприбыли и не спешить платить деньги. Сначала нужно разобраться и обратиться к экспертам в данной сфере. При работе с новыми людьми нужно получить их данные, сведения о компании, все контакты и убедиться в их подлинности.
Четыре совета
Старший аналитик Bestchange.ru Никита Зуборев добавил, что самым простым советом для обеспечения безопасности при работе в сети — это здоровый скептицизм. Не стоит халатно относиться к личным данным, не передавать и не указывать на незнакомых сайтах номер банковской карты, ПИН-код, паспортные данные и любую другую информацию, которая может помочь мошенникам. Зуборев дал четыре совета по кибербезопасности:
Во-первых, даже если вы абсолютно уверены в реальности сайта, на котором находитесь — посмотрите на адресную строку и перепроверьте все еще раз. Сегодня фишинговые сайты — это проблема номер один. Если вы вводите свои логины и пароли, данные банковских карт или закрытые ключи от криптовалютных кошельков, обязательно проверяйте адрес сайта и зеленый значок сертификата SSL рядом с ним. Стоит обращать внимание даже на небольшие точки, похожие на пыль или битый пиксель монитора — мошенники научились использовать диакритические знаки (точки и черточки под и над буквами), выдавая себя за реальный сайт.
Во-вторых, еще один метод мошенничества, который стоит упомянуть на фоне растущей из-за пандемии безработицы, это предложение мошенниками несуществующей работы. Все сводится к тому, что вас просят оплатить какую-то предоплату, либо затягивают в мошенническую схему с зарабатыванием несуществующих денег и оплатой депозита под разными предлогами для вывода «заработанного». Некоторые мошенники предлагают играть на разнице курсов, то есть продавать по максимальной цене, а покупать за минимальную. Обещают, что после цепочки нескольких удачных обменов вы сможете прибавить к первоначальной сумме до 20-30% и повторять этот цикл можно бесконечно. Разумеется, все закончится просьбой оплатить небольшой депозит, либо в конце цепочки окажется мошеннический ресурс.
Все эти методы обладают одним характерным признаком — мошенники просят заплатить незначительную сумму на фоне обещанной суммы, которую получите в ответ. В каком-то смысле это более продвинутая версия старейшей мошеннической схемы с «волшебным кошельком», когда предлагают воспользоваться ошибкой в системе, обмануть платежную систему, получить подарок и т. п.
Совет здесь один: никогда не переводите комиссию, депозит, налоги, проверочную сумму или любую другую сумму первыми. В большинстве случаев, даже если это было бы правдой, подобная схема нарушает законодательство большинства развитых стран мира.
В-третьих, на фоне тренда на увеличение мобильного трафика стоит упомянуть и про опасность, поджидающую в мессенджерах. Как бы удобно это не казалось, но необходимо минимизировать любые финансовые операции через чаты и боты, кроме официальных приложений банков и платежных систем. Если есть острая необходимость провести финансовую операцию через мессенджер, стоит работать только с проверенными сервисами, которые вы открыли по прямой ссылке на их аккаунт из официальных ресурсов. Через глобальный поиск в мессенджерах необычайно высок риск попасть на мошенников. Даже знакомый на первый взгляд аккаунт стоит перепроверить несколько раз.
В-четвертых, в онлайн-кошельках и на биржах обязательно включите двухфакторную аутентификацию (2FA) и обратите особое внимание на ваш пароль. На практике пароль «P4$sW () r6» может быть легко забыт и недостаточно надежен от взлома простым перебором. Эксперты советуют придумывать пароль, состоящий из бессвязных слов, примерно такого вида: «BlackRabbitLikesSpoon». Такой пароль более стойкий для взлома и проще для запоминания — стоит представить в голове черного кролика, страстно обнимающего ложку, и ваш пароль останется навсегда в вашей памяти.
Количество преступлений в сфере криптовалют растет
Только по известным случаям, за прошлый год преступники похитили криптовалюту на $4,3 млрд. Самым популярным способом тогда были финансовые пирамиды, которые мошенники выдавали за привлекательные инвестиционные возможности. Однако эта тенденция не является постоянной. Например, в 2017 г. наиболее популярным способом кражи средств были ICO, а в 2018 г. — хакерские атаки.
Как будет в 2020 г. — пока неизвестно. Однако число мошенников и людей, которые желают заработать незаконным способом, лишь увеличилось. Тяжелая экономическая ситуация привела к тому, что многие остаются без работы или сталкиваются с падением уровня жизни, а это может привести к росту преступности, в том числе и в киберсфере. Но можно постараться максимально себя обезопасить, если быть начеку и внимательно относиться к своим персональным данным, а также соблюдать правила, описанные выше.
— Как вернуть украденную криптовалюту через суд и реально ли это в России
— Что грозит в России за мошенничество с криптовалютой
— Как не купить «грязную» криптовалюту. Теперь монеты можно проверить
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
Тенденции крипторынка 2025. На что обратить внимание
На какие тренды в 2025 стоит обратить внимание. На чем можно заработать