Для преступников выражение «сходить на рыбалку» означает прикарманить сбережения простаков. «Рыбачат» они, не выходя из дома, в Интернете
Алина СИНАЛИЦКАЯ
Увы, ворьё наживается на десятках доверчивых граждан ежедневно. Вот последние сообщения УМВД России по Калининградской области.
Женщина перевела злоумышленнику за цифровое фортепиано 40 тысяч рублей. Инструмент не получила.
41-летний калининградец купил оборудование для майнинга цифровой валюты за 1 миллион 200 тысяч рублей. Перевёл на электронный кошелёк жулика. Тот и был таков.
55-летняя дама подала объявление: «Продам свадебное платье». Получив интернет-ссылку от «покупательницы», перешла на сайт, ввела реквизиты банковской карты, на которую обещали перевести деньги. Ввела коды из СМС-оповещения... Средства с карты украли до копейки.
Полицейские просят: проверяйте аккаунт продавца! Смотрите, какие ещё объявления он давал, читайте комментарии.
И запомните, что для перевода денег на карту достаточно знать её номер. Срок действия карты, CVC-код и коды, пришедшие на телефон, интересуют только мошенников!
Не стать жертвой фишинга
В прошлом номере «Гражданин» рассказал о консьерж-сайтах, перекупщиках, которые спекулируют билетами в театры и т.д.
Сегодня речь пойдёт о сайтах-подделках: вам вообще ничего не продадут, а только отберут деньги.
Они называются фишинг-сайты (от английского слова «fishing» - рыбная ловля).
Что ловят? Данные банковских карт, логины, пароли, СМС-коды.
Зачем? Чтобы обнулить счета граждан.
Подделки очень похожи на сайты реальных интернет-магазинов, банков и т. д. Но распознать их можно.
Встречаем по одёжке
Решившись на онлайн-покупку, изучите сайт.
Первый признак фальшивки — ошибки, неряшливые картинки, старый дизайн. Понятно, что сайт делали второпях и ненадолго (некоторые живут всего 5 суток).
Второй сигнал опасности: для регистрации требуется указать данные банковской карты, логин и пароль от электронной почты. Ни в коем случае! Вас хотят обокрасть!
Если вы, не успев зайти, уже «выиграли приз», - это следующий повод быть осмотрительнее. Дальше попросят перевести деньги за его доставку… Приз вы не получите, а денег лишитесь.
Мошенники стараются отвлечь от внимательного изучения страницы, поэтому следует насторожиться, если:
- слишком много рекламы и конкурсов с шикарными выигрышами;
- угрожают, что через минуту всё раскупят — вещи, места в театре и т. д.;
- имеется «полезный» ресурс, к примеру, чтобы проверить, не украли ли хакеры данные вашей банковской карты (введёте их и попрощаетесь с накоплениями).
Стоит изучить пользовательское соглашение (условия оплаты, доставки, обработки персональных данных и т. д., нет ли сторонних компаний в тексте), политику конфиденциальности (если отсутствует - это повод усомниться) и условия возврата товара.
И ещё несколько моментов.
Злоумышленники чаще используют виртуальные кошельки, а не банк.
Не указывают ИНН (уникальный номер легко проверить).
О себе у них минимум информации, возможно, лишь e-mail.
Предъявите паспорт!
Документ сайта — это URL-адрес. Его нужно проверять всегда, когда собираетесь что-то покупать.
И дважды.
Например, сайт нашей газеты размещается по адресу https://www.grazdanin-gazeta.ru. Причём:
- https — протокол передачи данных от вашего компьютера сайту;
- grazdanin-gazeta — имя;
- ru — домен.
Признаки надёжности:
- протокол htpps (защищён, выше гарантия, что данные не перехватят посторонние);
- надпись начинается с текста зелёного цвета или на зелёном фоне (значит, используется сертификат расширенной проверки — EV, сайт управляется реальной юридически зарегистрированной компанией); а вот красный и жёлтый цвета, восклицательный знак, перечёркнутые символы — признаки ненадёжности;
- перед адресом нарисован замочек, ткнув в который можно узнать название сайта, иногда — владельца, тип и время действия сертификата (замочек означает, что вы общаетесь именно с этим сайтом, а шифрование не позволяет посторонним просматривать вашу переписку).
Важно помнить, что мошенники чаще используют сертификат LE, так как его выдают бесплатно на 3 месяца. Но им может пользоваться и вполне порядочная организация.
Если сайт зарегистрирован на веб-сервере другого государства или на домене, где нет ограничений для регистрации (.org, .net, .com, ,biz, .top и др.), - осторожно!
Верный признак имитации - страницы сайта листаются, но в адресной строке адрес не меняется.
Что подделывают?
В первую очередь, имя сайта. Оно будет очень похоже. Вот только вкралась досадная «ошибка» или «опечатка»:
буква заменена цифрой (onl1ne, а не online);
вместо online.bank.ru - onllinebank.ru или online.bnk.ru;
имя сайта написано верно, но алфавитом другого языка, не латиницей (почти невозможно распознать).
Грубо говоря, между «www» и «.com» (или другое расширение) должно стоять только известное название сайта, без дополнений.
Пристально, с лупой
Рассмотрев сайт, проведите интернет-расследование.
Вбейте в поисковик e-mail и телефон организации и поищите отзывы о компаниях, которые ими пользуются.
Телефон должен принадлежать региону компании или представителя.
Поищите отзывы на специальных сайтах-отзовиках.
Проверьте контент сайта (безопасный или нет) при помощи Google.
По имени домена проверьте его на сервисах «VirusTotal» и «Whois» (данные общедоступны). Первый сообщит, если контент вредоносный, покажет ссылки, куда направляет эта страница, а второй подскажет больше: кто и когда зарегистрировал сайт, организацию-владельца, статус домена (приостановлен, подан на удаление и т. д.), срок окончания регистрации, иногда - адрес электронной почты.
Например, сайт газеты «Гражданин» работает по защищённому протоколу, зарегистрирован в 2013 году, в России, а завершится регистрация в октябре этого года (можно продлить).
Если окажется, что вы зашли на сайт итальянской компании, который зарегистрирован в Эстонии три дня назад, этот сайт подозрителен.
Самозащита
Используйте браузеры с антифишинговой защитой (Chrome, Safari, Firefox). Они предупредят об опасности.
Никогда не переходите на сайт, если браузер сообщил о какой-то проблеме.
Установите антивирус, который может проверять на фишинг (такой сертификат есть не у всех).
Настройте вход во все личные кабинеты (банк, пенсионный фонд и т. д.) по двум параметрам: 1) логин + пароль и 2) код из СМС.
Для покупок в интернете оформите виртуальную карту. Она привязана к счёту, но существует в цифровом виде (без пластика), имеет другие номер и CVC-код. Данные основной (часто зарплатной) карты вводить не потребуется.
Данные уже отправили...
Если перевели деньги или отправили данные мошенникам и тут же почувствовали это, то деньги ещё можно спасти.
Блокируйте карту и все платежи с неё в банке.
Меняйте пароли, которые успели выдать.
О мошенниках сообщите владельцам настоящего сайта и в поисковые системы (есть специальные формы, чтобы пожаловаться).
Так вы защитите и других людей.