Советы по кибербезопасности

Телефонное мошенничество - один из самых распространённых видов преступлений. Мошенники используют манипуляции, запугивание и социальную инженерию, чтобы выманить у жертв деньги или личные данные.

Мошенники постоянно придумывают новые способы обмана, но цель у них всегда одна – запугать, вызвать панику и заставить вас быстро передать им деньги или персональные данные.

Если вам звонят и говорят одно из следующего - это 100% мошенники!

• Мы из Национального банка, ваши деньги в опасности! Переведите их на безопасный счет.
• Это КГБ/милиция/Следственный комитет. Вы должны помочь в расследовании!
• Назовите номер банковской карты, код из СМС, паспортные данные.
• Ваша карта заблокирована!
• Ваш родственник попал в беду (ДТП, сбил человека и т.д.).
• Вам нужно срочно установить приложение на телефон.

Общие признаки телефонного мошенничества:

• Вам звонят «важные лица» - банковские сотрудники, силовики, следователи.
• Вас пугают потерей денег, уголовным преследованием, проблемами у близких.
• Требуют передать деньги курьеру или перевести на «безопасный» счет.
• Спрашивают персональные данные (номер карты, код из СМС, паспорт).
• Давят на скорость - «нужно решить прямо сейчас, иначе будет поздно!»

Что делать, если вам звонят мошенники?

• Прекратите разговор! Просто положите трубку.
• Перепроверьте информацию! Перезвоните в банк, право-охранительные органы, родственникам и т.д.
• Никогда не сообщайте:

• • Паспортные данные.
  • Реквизиты карты (номер, CVC-код).
  • Логин и пароль от интернет-банка.
  • Коды из СМС.
  • Не устанавливайте приложения по указанию звонившего!

Важно! Настоящие сотрудники банков и госорганов:

• НЕ звонят в мессенджерах (Viber, Telegram, WhatsApp).
• НЕ звонят с зарубежных номеров.
• НЕ требуют перевода денег на "безопасные счета".

Если слышите подобное - это мошенники! Будьте бдительны!

Мошенническая схема «Fake Boss» - в настоящее время актуальная схема обмана работников организаций (предприятий, учреждений и т.д.)

Злоумышленники собирают сведения о работниках, при сборе которых уделяют особое внимание информации, касающейся принадлежности к соответствующей организации, а также имеющимся чатам и каналам, зарегистрированным в сети Интернет.

В дальнейшем злоумышленники, регистрируют учетные записи в различных мессенджерах, в особенности в мессенджере «Telegram». При регистрации аккаунта, указывают фамилию, имя и отчество руководителя интересующей организации, и добавляют его фотографию, полученную из открытых источников сети Интернет. Таким образом, злоумышленники создают поддельный аккаунт «руководителя организации», с целью введения в заблуждение подчиненного персонала. 

В дальнейшем преступники в личных сообщениях от имени «руководителя организации» осуществляют общение с работниками. 

Как правило, переписка ведётся на тему проверки деятельности организации компетентными органами, после чего «руководитель» указывает работнику на необходимость общения с неким представителем правоохранительных органов (следственного комитета, КГБ, Национального банка и т.д.), который в скором времени должен будет перезвонить. Через некоторое время сотруднику поступает звонок от «представителя правоохранительных органов», который, в ходе диалога, просит следовать его инструкциям:

• скачать и установить приложение (на самом деле выполняет функции удаленного доступа устройству);
• сообщить, сфотографировать реквизиты банковской платежной карточки и т.д.;
• требует перевести деньги на «защищенный банковский счет», задекларировать денежные средства и т.д.;
• предлагает поучаствовать в проведении спецоперации по поимке мошенников;
• оформить кредиты в банковских учреждениях, либо обратиться в банк для отмены заявок на кредит и т.д.

Если Вы слышите что-то подобное, немедленно положите трубку и лично перепроверьте информацию.  

Фишинг - это метод мошенничества, при котором злоумышленники выманивают личные данные (пароли, номера карт, коды из SMS) с помощью поддельных сайтов, писем или сообщений.

Основные виды фишинга:

1.Фишинговые сайты

• Вам приходит письмо или сообщение с просьбой войти в аккаунт (банк, социальные сети и т.д.).
• Ссылка ведёт на поддельный сайт, похожий на оригинальный, где просят ввести логин, пароль или данные карты.

Не вводите данные, если у вас есть сомнения в подлинности сайта!

2.Фальшивые письма и SMS

• Приходит сообщение от «банка», «налоговой», «службы безопасности», «почты» или «интернет-магазина».
• Вас просят перейти по ссылке или скачать вложение, в котором может быть вирус.

Проверяйте отправителя, не открывайте подозрительные вложения!

3.Фишинг в социальных сетях и мессенджерах

• Вам пишет «друг» или «коллега» и просит денег, ссылку на опрос или «интересное видео».
• После перехода по ссылке ваш аккаунт может быть взломан.

Свяжитесь с человеком напрямую, прежде чем выполнять его просьбу!

Как защититься от фишинга?

• Проверяйте адрес сайта перед вводом данных - он должен начинаться с "https://".
• Не вводите пароли и коды из SMS на подозрительных сайтах.
• Не переходите по ссылкам из писем и сообщений, если не уверены в их безопасности.
• Не скачивайте файлы из неизвестных источников - они могут содержать вирусы.
• Используйте двухфакторную аутентификацию (2FA) для защиты аккаунтов.
• Настройте антивирус и расширения для защиты от фишинга (например, Google Safe Browsing, Adblock, Adgurd и т.д.).

Если вы стали жертвой фишинга - срочно смените пароли и свяжитесь с банком, если передали данные карты! Берегите свои данные!

Мошенничество на сайтах объявлений и в социальных сетях

Как работают мошенники?

• Выдают себя за известных продавцов (AliExpress, OZON, Lamoda и т.д.).
• Размещают объявления с продажей несуществующих товаров.
• Создают фейковые страницы в соцсетях, копируя бренды.
• Занижают цену на товар, создавая иллюзию выгодной сделки.
• Общаются только в мессенджерах, избегая звонков.
• Требуют предоплату или полную оплату на карту.

Как не попасться?

• Тщательно проверяйте информацию о продавце.
• Покупайте только у проверенных продавцов на официальных маркетплейсах.
• Избегайте слишком низких цен.
• Не переводите деньги на карту – пользуйтесь сервисами с защитой покупателя.
• Не соглашайтесь на "предоплату за доставку".

Установка мошеннических приложений

Как мошенники заставляют установить вирус?

• Присылают ссылку в мессенджере «от имени оператора» или банка.
• Убеждают, что «нужно обновить приложение».
• Приложение получает доступ к SMS и банковским данным.

Как распознать фальшивое приложение?

• Оно установилось как «дополнительное» к уже имеющемуся.
• Просит доступ к SMS, контактам и экрану.
• Показывает логотип вашего оператора, но скачано не из официального магазина.

Что делать?

• Немедленно отключите интернет.
• Удалите приложение.
• Заблокируйте банковские карты, если заметили странные операции.
• Используйте только официальные магазины (Google Play, App Store).

Вымогательство в социальных сетях - это форма киберпреступления, при которой злоумышленники используют посты, фотографии, видеоролики или личную информацию пользователей, угрожая опубликовать компрометирующие материалы в обмен на выкуп.

Данная форма преступления нередко сопровождается созданием особого давления на жертву, вызывая у неё чувство стыда, страха и беспокойства.

Наиболее распространёнными целями для кибервымогателей являются молодые девушки и парни, предприниматели, знаменитости и политики. Причины выбора конкретных целей варьируются от личной мести до простой наживы.

Примеры схем вымогательства:

Взлом личного профиля (Мошенники получают доступ к аккаунтам пользователей через фишинговые сайты, подбор паролей или вредоносные программы. Захватив контроль над профилем, они начинают требовать выплату крупной суммы денег взамен на возвращение доступа владельцу).

Распространение интимных материалов (Самый известный пример вымогательства в социальных сетях - шантаж с публикацией интимных изображений или видео. Злоумышленники могут проникнуть в закрытые группы или личные переписки, после чего угрожают разместить найденные материалы публично, если не получат требуемую сумму).

Психологическое давление (Некоторые мошенники применяют стратегию постепенного ухудшения состояния жертвы, доводя её до отчаяния, депрессии или чувства вины. Они будут угрожать раскрытия личных тайн друзьям, семье или работодателю, вынуждая жертву платить снова и снова).

«Романтический» шантаж (Многие мошенники прикрываются маской романтичного ухажёра, входя в доверие к девушке или молодому человеку, а затем неожиданно публикуют интимные подробности отношений или откровенные снимки, требуя компенсацию за молчание).

Получение компрометирующих данных (Случаи, когда пользователь сам выкладывает компрометирующую информацию (фотографии, видео, высказывания), которую позже используют злоумышленники для получения выгоды).

Как защититься от вымогательства в социальных сетях?

Несмотря на сложность проблемы, существуют действенные меры, способные значительно уменьшить риск подвергнуться такому виду киберпреступления:

Повышение цифровой грамотности (Пользователи должны чётко понимать риски публикации личной информации в интернете. Стоит избегать выставления интимных снимков, публикаций в закрытых группах и откровенных переписок).

Создание сложных паролей (Рекомендуется выбирать длинные пароли, содержащие буквы, цифры и символы, менять их каждые полгода и использовать менеджер паролей для хранения и синхронизации).

Активация двухфакторной аутентификации (Двухфакторная проверка снижает риск взлома аккаунта, поскольку злоумышленники не смогут воспользоваться только паролем).

Контроль списка друзей и подписчиков (Следует ограничить доступ к своим материалам, разрешив просмотр только узкому кругу проверенных людей. Частые чистки списков друзей снижают шансы на попадание злоумышленников в вашу жизнь).

Минимизация личной информации (Чем меньше личных данных открыто для публики, тем сложнее злоумышленникам использовать их в корыстных целях. Не указывайте точный адрес проживания, семейное положение, возраст и другие детали, которыми можно манипулировать).

Не отвечать на угрозы (Если вы стали объектом шантажа, важно не поддаваться требованиям вымогателей. Лучше сразу обратиться в правоохранительные органы и подать жалобу).

Мошеннические инвестиционные биржи -  мошенники создают фальшивые инвестиционные платформы, заманивая людей обещаниями быстрой и легкой прибыли. Их цель - заставить вас перевести деньги и исчезнуть.

Признаки мошеннической биржи:

• Гарантируют высокую доходность при нулевых рисках. Если вам обещают огромные прибыли без риска - это обман. В реальном мире инвестиции ВСЕГДА сопряжены с риском.
• Неясные или запутанные условия. Такие платформы скрывают комиссии, требуют больших сумм для вывода или вовсе блокируют возможность забрать деньги.
• Фальшивые отзывы и поддельные рейтинги. Мошенники создают сайты и поддельные аккаунты, где якобы «успешные инвесторы» рассказывают, как они разбогатели.
• Агрессивное давление. «Вкладывай сейчас, пока не поздно!», «Только сегодня акция!» - если вас торопят, это явный признак мошенничества.
• Нет лицензии и прозрачной информации. Если у компании нет официальной регистрации, лицензий и четких данных о владельцах - бегите.

Как защитить свои деньги?

• Проверяйте компанию. Ищите лицензии, официальные документы, отзывы на независимых площадках.
• Не верьте обещаниям «золотых гор». Если доходность кажется слишком хорошей, чтобы быть правдой - это обман.
• Не принимайте поспешных решений. Мошенники давят на эмоции, но вы должны сохранять холодный разум.
• Советуйтесь с экспертами. Прежде чем инвестировать, проконсультируйтесь с независимым финансовым специалистом.
• Используйте только проверенные платформы. Доверяйте только известным и лицензированным инвестиционным компаниям.

Если вас просят внести деньги на неизвестную платформу - будьте осторожны! Не дайте себя обмануть!

Запомните фразы, которые используют преступники!

• назовите свои данные.
• задекларируйте ваши деньги.
• вам направлена ссылка.
• служба безопасности.
• это спецоперация.
• ваш аккаунт заблокирован.
• срок действия договора истекает.
• финансирование терроризма.
• безопасный счет.
• на вас оформили кредит.
• продиктуйте код из смс.
• уголовная ответственность.
• высокий доход.

телефонные мошенники постоянно совершенствуют старые схемы и разрабатывают новые.

аферисты активно используют современные технологии и психологические приёмы, чтобы создать иллюзию срочности и завоевать доверие жертв.

люди получают звонки, на которые реагируют крайне импульсивно, не задумываясь о последствиях.

не спешите с ответами, особенно если собеседник пытается вызвать панику.

Осведомлённость – это ключевой инструмент в борьбе с мошенниками!!!