Расскажи друзьям:
Криминальные сводки регулярно сообщают о мошенничестве в социальных сетях. Основные схемы всем уже известны. Мы же поговорим о том, как вести себя с мошенником. Например, часто кражей денег может закончиться взлом страницы вашего друга. Как же убедиться, что с вами разговаривает не он?
Несмотря на обилие случаев, когда пользователи социальных сетей становились жертвами мошенников, есть и такие, кто не попался на обман. Мы обобщили опыт таких людей и составили несколько полезных советов. Они помогут не просто сберечь деньги, но разоблачить мошенника из социальной сети.
Итак, ситуация: вам приходит сообщение от друга или знакомого, в котором он просит одолжить денег. Это может быть как незначительная сумма (100-200 рублей), так и весьма внушающая. На вопросы «Зачем», «Что случилось?» и им подобные, скорее всего, последует ответ: «Расскажу при встрече».
Обмануть мошенника – это высший пилотаж. Но не останавливайтесь на достигнутом: сообщите в правоохранительные органы о попытке преступника обмануть вас в социальной сети.
Расскажи друзьям:
Ещё пять лет назад мошенничество в Сети и другие виды киберпреступлений рядовыми обывателями воспринимались как что-то диковинное, навеянное хакерскими фильмами и фантастическими книгами. Сегодня взлом аккаунта в «Вконтакте», опустошение вашего электронного кошелька или «угон» почты стали настолько обыденными вещами, что на них уже никто не обращает внимания. Только подобное безразличие лишь способствует росту Интернет-преступности. Тем не менее, первой и главной причиной, по которой пользователи становятся жертвами мошенников, до сих пор остаётся их излишняя доверчивость.
В конце зимы этого года десятки пользователей «Одноклассников» столкнулись с «новым» для себя видом мошенничества – мошенничеством в социальных сетях. Злоумышленники создавали поддельные профили родственников или знакомых потенциальной «жертвы», втирались в доверие и посылали личные сообщения с просьбой отправить им пришедший на телефон жертвы код. Эти коды использовались социальной сетью для приобретения виртуальной валюты. В результате злоумышленники получали прибыль, а доверчивые пользователи расставались с реальными деньгами со своих телефонных счетов.
Описанная техника на языке специалистов информационной безопасности называется «кви про кво». Вкратце её суть заключается в том, что мошенник выдаёт себя за другого человека с целью получения доступа к его ресурсам. К примеру, «Вконтакте» разрешила привязывать к своему профилю реальные кредитные карты. Но так ли это безопасно?
Бывший военнослужащий армии США Брендон Ли Прайс решил показать на практике, как, порой, легко присвоить себе чужую личность, располагая лишь сведениями из общедоступных социальных сетей. Ему удалось выдать себя не за кого-нибудь, а за Пола Аллена, сооснователя «Microsoft». Прайс связался по телефону с филиалом «Citibank» и, представившись Алленом, попросил сменить адрес счета с Сиэтла на Питтсбург. Помимо этого, к счету был добавлен новый телефонный номер. Позже он вновь связался с банком и сообщил от лица сооснователя «Microsoft», что утерял свою дебетовую карту, однако о краже ее сообщать не хочет. Прайс попросил банковского сотрудника прислать ему на адрес в Питтсбурге новую карту. На следующий день мошеннику удалось получить карту, активировать ее и сразу же применить в целях платежа по ссуде в Банке вооруженных сил США в размере 658 тысяч долларов уже на собственное имя. В этот же день он с помощью карты попытался совершить денежный перевод посредством системы «Western Union» на сумму в $15 тыс.
Но кто виноват?
Как ни странно, первопричиной является беспечность самих пользователей социальных сетей, оставляющих о себе слишком много конфиденциальной информации в открытом доступе. К созданию подобной ситуации «приложили усилия» и сами ресурсы. Все они меняют политику безопасности в одностороннем порядке, зачастую ставя пользователей перед фактом. Так, к примеру, «Вконтакте» «без спроса» в своё время сделала открытыми списки друзей. Казалось бы, что может быть в этом криминального? Ответ на практике представил бразильский исследователь по вопросам компьютерной безопасности Нельсон Новаес Нето (Nelson Novaes Neto). В ходе эксперимента он доказал, что существует возможность стать другом любого пользователя «Facebook» в течение 24 часов, используя методы социальной инженерии. После этого злоумышленник получает доступ ко всей той информации, которая ранее была скрыта от посторонних на странице пользователя. В итоге отсутствие бдительности может привести даже к захвату настоящего аккаунта (с помощью функции соцсети по восстановлению пароля «Three Trusted Friends»). Кроме того, дополнительную угрозу безопасности несёт в себе интеграция различных сервисов друг с другом. К примеру, «Foursquare» (сервиса, позволяющего отмечать на карте своё местоположение и делиться этой информацией с друзьями) и «Twitter» (онлайн-сервиса для ведения микро-блогов). Подобный «союз» может представлять интерес для грабителей. Например, если «жертва» живёт одна, то благодаря этим сервисам можно отследить в каких местах и в какое время она бывает. Значит, в это время в квартире никого нет.
Кто-то скажет: «Я не зарегистрирован в социальных сетях, поэтому ваши проблемы меня не касаются» - и будет прав, но лишь отчасти. В этом году власти Ирландии обнаружили, что «Facebook» создает так называемые "теневые профили" – по сути, досье как на участников этой соцсети, так и на тех, кто еще не зарегистрирован на сервисе.
Информация о тех, кто еще не присоединился к соцсети, собирается на основе всех доступных в «Internet» источников: синхронизированных номеров телефонов, адресов электронной почты, контактов мгновенных сообщений, чатов и многого другого.
Таким образом, собственные "скрытые профили" есть даже у тех, кто не регистрировался и не собирался регистрироваться в этом сообществе псевдодрузей, т.е. «Facebook» хочет узнать как можно больше обо всех людях в мире – или хотя бы зарегистрировать их, не спрашивая разрешения.
При этом "теневые профили" содержат достаточно подробную информацию и включают такие пункты, как политические взгляды, философские убеждения, религиозная принадлежность, сексуальная ориентация и многое другое.
Неужели всё настолько плохо?
Конечно, нет. Если вы не управляете крупной компанией и у вас нет конкурентов, которые хотят прочесть вашу личную переписку, проблема элементарной Интернет-безопасности решается довольно просто.
Мошенничество в социальных сетях продолжает процветать. Какие новые «трюки» освоили Интернет-мошенники? Какие типовые ошибки делают пользователи социальных сетей? Какие эксперименты по добыванию личных данных в социальных сетях произвели американские и бразильские исследователи? Как избежать несанкционированного вскрытия личных данных?
Ещё пять лет назад мошенничество в Сети и другие виды киберпреступлений рядовыми обывателями воспринимались как что-то диковинное, навеянное хакерскими фильмами и фантастическими книгами. Сегодня взлом аккаунта в «Вконтакте», опустошение вашего электронного кошелька или «угон» почты стали настолько обыденными вещами, что на них уже никто не обращает внимания. Только подобное безразличие лишь способствует росту Интернет-преступности. Тем не менее, первой и главной причиной, по которой пользователи становятся жертвами мошенников, до сих пор остаётся их излишняя доверчивость.
В конце зимы этого года десятки пользователей «Одноклассников» столкнулись с «новым» для себя видом мошенничества - мошенничеством в социальных сетях. Злоумышленники создавали поддельные профили родственников или знакомых потенциальной «жертвы», втирались в доверие и посылали личные сообщения с просьбой отправить им пришедший на телефон жертвы код. Эти коды использовались социальной сетью для приобретения виртуальной валюты. В результате злоумышленники получали прибыль, а доверчивые пользователи расставались с реальными деньгами со своих телефонных счетов.
Описанная техника на языке специалистов информационной безопасности называется «кви про кво». Вкратце её суть заключается в том, что мошенник выдаёт себя за другого человека с целью получения доступа к его ресурсам. К примеру, «Вконтакте» разрешила привязывать к своему профилю реальные кредитные карты. Но так ли это безопасно?
Бывший военнослужащий армии США Брендон Ли Прайс решил показать на практике, как, порой, легко присвоить себе чужую личность, располагая лишь сведениями из общедоступных социальных сетей. Ему удалось выдать себя не за кого-нибудь, а за Пола Аллена, сооснователя «Microsoft». Прайс связался по телефону с филиалом «Citibank» и, представившись Алленом, попросил сменить адрес счета с Сиэтла на Питтсбург. Помимо этого, к счету был добавлен новый телефонный номер. Позже он вновь связался с банком и сообщил от лица сооснователя «Microsoft», что утерял свою дебетовую карту, однако о краже ее сообщать не хочет. Прайс попросил банковского сотрудника прислать ему на адрес в Питтсбурге новую карту. На следующий день мошеннику удалось получить карту, активировать ее и сразу же применить в целях платежа по ссуде в Банке вооруженных сил США в размере 658 тысяч долларов уже на собственное имя. В этот же день он с помощью карты попытался совершить денежный перевод посредством системы «Western Union» на сумму в $15 тыс.
Но кто виноват?
Как ни странно, первопричиной является беспечность самих пользователей социальных сетей, оставляющих о себе слишком много конфиденциальной информации в открытом доступе. К созданию подобной ситуации «приложили усилия» и сами ресурсы. Все они меняют политику безопасности в одностороннем порядке, зачастую ставя пользователей перед фактом. Так, к примеру, «Вконтакте» «без спроса» в своё время сделала открытыми списки друзей. Казалось бы, что может быть в этом криминального? Ответ на практике представил бразильский исследователь по вопросам компьютерной безопасности Нельсон Новаес Нето (Nelson Novaes Neto). В ходе эксперимента он доказал, что существует возможность стать другом любого пользователя «Facebook» в течение 24 часов, используя методы социальной инженерии. После этого злоумышленник получает доступ ко всей той информации, которая ранее была скрыта от посторонних на странице пользователя. В итоге отсутствие бдительности может привести даже к захвату настоящего аккаунта (с помощью функции соцсети по восстановлению пароля «Three Trusted Friends»). Кроме того, дополнительную угрозу безопасности несёт в себе интеграция различных сервисов друг с другом. К примеру, «Foursquare» (сервиса, позволяющего отмечать на карте своё местоположение и делиться этой информацией с друзьями) и «Twitter» (онлайн-сервиса для ведения микро-блогов). Подобный «союз» может представлять интерес для грабителей. Например, если «жертва» живёт одна, то благодаря этим сервисам можно отследить в каких местах и в какое время она бывает. Значит, в это время в квартире никого нет.
Кто-то скажет: «Я не зарегистрирован в социальных сетях, поэтому ваши проблемы меня не касаются» - и будет прав, но лишь отчасти. В этом году власти Ирландии обнаружили, что «Facebook» создает так называемые "теневые профили" - по сути, досье как на участников этой соцсети, так и на тех, кто еще не зарегистрирован на сервисе.
Информация о тех, кто еще не присоединился к соцсети, собирается на основе всех доступных в «Internet» источников: синхронизированных номеров телефонов, адресов электронной почты, контактов мгновенных сообщений, чатов и многого другого.
Таким образом, собственные "скрытые профили" есть даже у тех, кто не регистрировался и не собирался регистрироваться в этом сообществе псевдодрузей, т.е. «Facebook» хочет узнать как можно больше обо всех людях в мире - или хотя бы зарегистрировать их, не спрашивая разрешения.
При этом "теневые профили" содержат достаточно подробную информацию и включают такие пункты, как политические взгляды, философские убеждения, религиозная принадлежность, сексуальная ориентация и многое другое.
Неужели всё настолько плохо?
Конечно, нет. Если вы не управляете крупной компанией и у вас нет конкурентов, которые хотят прочесть вашу личную переписку, проблема элементарной Интернет-безопасности решается довольно просто.
Помните, многих неприятностей можно избежать, если вы о них предупреждены.
Помимо общения с друзьями и знакомыми, мы можем сделать выгодную покупку или произвести денежный перевод. Так как участники диалога зачастую не знают и не видят друг друга в живую, это прекрасная среда обитания для мошенников.
В нашей статье мы расскажем о наиболее популярных аферах в социальных сетях, и как их избежать.
Это старая схема все еще находит своих жертв - некоторые люди хотят заглянуть в будущее или решить насущные проблемы. Они доверяют свои сокровенные мысли (и деньги) совершенно посторонним людям в надежде услышать ясный ответ на волнующий их вопрос. Этим и пользуются аферисты. Они создают страницы, рекламируя экстрасенсорные и магические услуги по невысокой цене.
Но чтобы получить этот замечательный гаджет, требуется оплатить доставку. Сумма небольшая - 300-400 руб. После перевода денег мошенник перестает выходить на связь.
В погоне за дорогим призом люди забывают, что они вообще не участвовали в конкурсе.
За восстановление доступа к вашей странице аферисты предлагают заплатить выкуп, обычно через отправку смс-сообщения на платный номер. При этом никаких гарантий вы не имеете.
Контакты реального человека или благотворительного фонда заменяются мошенническими реквизитами. Есть и другой вид развода - собирают деньги на лечение несуществующего больного, скачав фотографии обычного человека из той же соцсети и обработав их в фотошопе.
Аферисты дают свои контакты вместо реквизитов реального больного.
Это может «убить» всю операционную систему вашего компьютера. Аферисты просят сделать определенные манипуляции для удаления вируса, но вместо этого происходит списание денег со всех ваших счетов, а вредоносная программа так и остается.
Обычно злоумышленники выкладывают самый популярный товар по копеечным ценам и с бесплатной доставкой. Но есть одно условие - вещь вам вышлют только после внесения предоплаты (полностью или частично). В итоге вы либо вообще не получаете товар, либо получаете другую вещь.
Мошенники обещают оказать вам содействие в получении займа и даже «подчистить» испорченную кредитную историю. Главное условие обмана - перевести небольшую сумму за оформление документов. Получив средства, аферисты исчезают.
Если вы пострадали от действий интернет-мошенников, необходимо обратиться в правоохранительные органы. Сумма, на которую вас обманули, значения не имеет. В сети афериста могли попасть и другие люди, а совокупный ущерб оцениваться в сотни тысяч рублей. Это подразумевает серьезное наказание по ст. 159 УК РФ.
Отдел по работе с преступностью в интернете называется управлением «К». Туда и будет перенаправлено ваше обращение.
Если вы на электронный кошелек, можно обратиться
в службу поддержки платежной системы. Средства вам не вернут, но хотя бы заблокируют аккаунт афериста.
Установленного образца заявления о факте совершения интернет-мошенничества не существует. Ходатайство оформляется в произвольной форме.
Полиция принимает заявления круглосуточно - без выходных и праздников.
В документе нужно прописать следующую информацию:
К заявлению приложите все имеющиеся - распечатку переписки со злоумышленником, чек об оплате и др.
Заявление в полицию не должно быть анонимным, иначе оно останется без рассмотрения.
Вы также можете заявить о преступлении устно. Сотрудник полиции заполнит заявление с ваших слов. Вам останется только внимательно прочитать написанное, подписать документ и добавить фразу: «С моих слов составлено верно. Мною прочитано».
С точки зрения закона, интернет - это такое же место преступления, как и любое другое. Поэтому кибермошенничество квалифицируется по ст. 159 УК РФ. Максимальное наказание за мошенничество в соцсетях -10 лет лишения свободы.
Чтобы обезопасить себя от обмана в интернете, следует использовать простые правила:
Даже если вам вдруг пришло сообщение с просьбой занять денег с аккаунта близкого други или родственника, не спешите ее выполнять. Перепроверьте информацию другим способом. Например, позвоните этому человеку или задайте личный вопрос в переписке. Злоумышленники часто взламывают аккаунты пользователей и рассылают миллионы подобных писем.
Если просьба о переводе денег поступила вам со странички незнакомого человека - это 100 % мошенники.
Если вы увидели брендовый товар по низкой цене, не спешите его покупать. Особенно если речь идет о внесении предоплаты. Лучше обратитесь в службу поддержки социальной сети. В письме изложите все известные вам факты. Аккаунты аферистов заблокируют.
Никому не давайте доступа к своим , счетам и аккаунтам, не размещайте в соцсетях фото и видеоматериалы, которыми вас можно шантажировать.
Если вы получаете сомнительные сведения от банка или известной торговой сети, сообщите им об этом. Злоумышленники часто маскируются под уважаемые фирмы. Такие организации тщательно оберегают свою деловую репутацию и предпримут необходимые меры для защиты своего доброго имени.
Доверяйте людям, но всегда проверяйте полученную от них информацию. Это убережет вас и ваши деньги от мошенников.
В соцсетях, имеющих миллионные посещения ежедневно, вольготно чувствуют себя и мошенники. В этом материале – коротко об отмеченных еще способах развода на деньги. Сразу оговоримся, что о баннерах и сайтах-подделках мы говорить не будем, об этих аферах подробно описано в этой и этой статьях.
Шантаж взломом страницы. Вам приходит сообщение – положите на номер такую-то сумму иначе я взломаю ваш аккаунт в соцсети и буду рассылать «порнуху». Как вариант – подрисую вашу голову к порномодели и эти фото разошлю всем знакомым. Жертвы: обычно молодые девушки, имеющие большое количество друзей. Обычно этим мошенничеством промышляют школьники, на 99% это блеф.
Мнимый одноклассник. Пишет вам восторженное письмо, как он рад вас видеть и т.д. На ваше осторожное замечание, что его не помните, следует что-то типа, да ничего страшного, мы же учились только несколько лет и т.д. Декорация – он хочет собрать встречу одноклассников, сам все организовать, нужно сброситься по N-ной сумме. Несмотря на очевидную глупость, многие ведутся и отправляют деньги.
Мошенники создают страничку, заливая на нее множество фото очень красивой девушки. Фотографии обычно берут из зарубежных соцсетей, чтобы придать естественности аккаунту «домашними» фото, а также исключить риск узнавания. Далее начинается добавление в друзей всех подряд мужчин, раскрутка их на подарки, оплату интернета (я бы пообщалась, но вот-вот отключится интернет, я же бедная студентка и т.д.). Работает весьма хорошо, особенно с неудачливыми холостяками, которым льстить внимание красавицы.
Приходит сообщение якобы от администрации соцсети, где она сомневается, что вы реальный человек, а не робот-программа. Поэтому требуют немедленно верифицироваться, отправив СМС со своего телефона на короткий номер. Если вы это не сделаете в течение часа или получаса, ваша страничка будет заблокирована, удалена, а вам закроют вход на сайт навечно. Развод старый, но работает до сих пор, особенно пугая школьников и престарелых домохозяек.
Мораль: В соцсетях, как и в реальной жизни нужно быть очень осторожными, ко всем предложениям-требованиям относиться скептически. Полученные письма проверять через поиск – наверняка мошенники уже где-то наследили. Ну и, конечно, регулярно посещать наш сайт.
