Виды мошенничества в интернете: как проверить сайт, как себя обезопасить

Мошенники создают сайты, с помощью которых выкачивают деньги из доверчивых граждан. Особую активность они проявляют в последнее время, маскируясь под сервисы госуслуг, сайты авторитетных СМИ и другие социально-значимые ресурсы.

Рассказываем о мошенничестве в интернете, как отличить мошеннический сайт от официального. Инженер по информационной безопасности рассказал, какие есть виды мошенничества, как себя обезопасить и проверить сайт на мошенничество, как обезопасить себя во время удаленной работы.

Мошенничество в интернете

Мошеннических схем много, но направлены они всегда на одно — обманным путем заставить пользователя перевести личные деньги владельцам лохотрона или оставить свои платежные данные.

В 2020 году появились новые выплаты и пособия, в том числе в связи с распространением коронавирусной инфекции в стране, и мошенники быстро этим воспользовались.

Рассказываем, в каких случаях надо быть особенно осторожными.

Будьте осторожны при оформлении детских пособий. Мошенники создают фейковые сайты, доменные имена которых отличаются одной цифрой или буквой от официальных сайтов. Пользователям рассылают смс и электронные письма с предложением оформить пособия на этих сайтах. Так мошенники получают доступы к учетным записям пользователей на госуслугах.

Предложение удаленной работы. Сначала соискателю предлагают заплатить страховку в несколько сотен рублей, чтобы подтвердить свою «аккуратность и добросовестность». Например, предлагают вакансию наборщика текстов на дому, но прежде, чем приступить к работе, предлагают заплатить страховой взнос.

Иногда предлагают завести карту определенного банка, якобы зарплата будет перечисляться именно на эту карту.

В ситуации со «страховым взносом» пользователь просто теряет деньги, а в ситуации с картой — получает ненужный ему пластик, да еще и с платным обслуживанием. Потенциальные «работодатели», получив деньги, на связь больше не выходят.

Фейковый сервис налоговой службы — злоумышленники сделали поддельный личный кабинет налогоплательщика. Через фейковый сайт мошенники предлагают оформить возврат налогового вычета, при этом требуют заплатить госпошлину. Это тоже лохотрон. Никакой госпошлины за оформление налогового вычета на официальном сайте не предусмотрено. Будьте внимательны.

Возврат НДС. Мошенники создают сайты, на которых предлагают проверить и вернуть деньги, ранее потраченные на НДС. Нужно всего лишь ввести свои данные, причем данные можно ввести любые, на экране высвечивается сумма от нескольких десятков до нескольких сотен тысяч рублей, которая якобы положена пользователю.

Далее предлагается пообщаться с юристом в чате и заполнить анкету. Как только данные будут заполнены, «юрист» предложит оплатить свои услуги в размере всего пары сотен рублей, потом услуги за перевод, комиссию за конвертацию и т.д. В итоге пользователь лишается от нескольких сотен до десятков тысяч рублей собственных денег, пока не поймет, что это лохотрон.

Несуществующие штрафы за нарушение самоизоляции. Мошенники рассылают сообщения, в которых предупреждают о якобы начисленных штрафах за нарушение режима самоизоляции. Предлагают оплатить их в ближайшем терминале. Причем перечислить деньги нужно на указанный мошенниками номер телефона. СМС приходят примерно следующего содержания:

Звонки «из банка». Мошенники звонят и представляются сотрудниками банка, предлагая обезопасить свою карту или вклады. При этом они просят назвать реквизиты карты или «временно» перевести деньги на «безопасный» счет.

Не доверяйте подобным звонкам. Сотрудники банка не спрашивают реквизиты карты и не предлагают никаких платежных операций по телефону. Чтобы убедиться — позвоните на официальную горячую линию своего банка.

Как отличить мошеннический сайт от официального

1. Обращайте внимание на адрес сайта — как правило все официальные порталы госуслуг и других государственных структур имеют соответствующее название, например:
   • gosuslugi.ru — официльный сайт портала госуслуг;
   • posobie16.gosuslugi.ru — сервис для оформления единовременной выплаты в размере 10000 рублей на детей с 3 до 16 лет;
   • mos.ru — официальный сайт мэра Москвы;
   • pfrf.ru — Пенсионный фонд России;
   • nalog.ru — Федеральная налоговая служба;
   • https://lkfl2.nalog.ru/lkfl/login — личный кабинет налогоплательщика;
   • http://government.ru/ — официальный сайт Правительства РФ;
   • http://duma.gov.ru/ — сайт Государственной Думы;
   • http://www.kremlin.ru/ — сайт Президента РФ.
2. На сервисах госуслуг, региональных порталах по оформлению пособий, выплат, льгот не требуют вводить номер банковской карты и трехзначный код с обратной стороны карты. При оформлении пособий через интернет, как правило, нужны реквизиты банковского счета, на которые можно перевести деньги — списать ваши личные деньги по этим реквизитам нельзя.
3. Если на сайте обещают вернуть значительную компенсацию, выплату, перечислить полагающееся пособие, но при этом просят внести несущественную сумму, как правило в несколько сотен рублей, якобы за юридическое сопровождение, госпошлину или за другие услуги — 100%, что это лохотрон.
4. Если сомневаетесь, стоит ли доверять сайту, скопируйте его адрес и вставьте в адресную строку Яндекса или Гугла и рядом напишите слово «отзывы». По найденной информации станет ясно, стоит ли доверять этому сайту.

5. Можно также проверить, на кого и когда зарегистрирован домен. Например, официальный сайт госуслуг зарегистрирован Министерством связи и массовых коммуникаций Российской Федерации.

   

6. Не переходите по ссылкам из соцсетей, мессенджеров, сомнительных сайтов на сервисы, где планируете оформить выплаты, пособия или ввести свои персональные или платежные данные. Вводите адрес сайта вручную в адресной строке.
   Внимание

   Например, мошенники зарегистрировали домен gosuslugis.ru — от официального сайта госуслуг он отличается только одной буквой, которую легко не заметить. Всегда внимательно смотрите на адрес сайта.

О видах мошенничества в интернете, как себя обезопасить — рассказал эксперт

Георгий Шутяев, инженер по информационной безопасности хостинг-провайдера и регистратора доменов REG.RU рассказал о видах мошенничества в интернете, как их избежать.

В интернете существует огромное количество видов мошенничества, причем с каждым годом выявляются новые схемы. Так в сегодняшней ситуации с коронавирусом люди стали получать сообщения с фейковыми штрафами о нарушении самоизоляции, появилось вредоносное ПО под видом рекомендаций ВОЗ. Если классифицировать разные варианты, то к самым распространенным можно отнести несколько.

1. Фишинг
   Цель — получить доступ к личным данным пользователя (логин, пароль, реквизиты банковских карт) через поддельные сайты популярных ресурсов (социальные сети, банки, онлайн-магазины). Такие страницы, как правило, слабо отличаются от настоящих, кроме доменного имени. При этом сам домен может быть схож с оригинальным по написанию.
   Пример

   Пользователю на электронную почту приходит письмо как бы от его банка. Он кликает по ссылке и переходит на фишинговый сайт, вводит данные карты. Затем срабатывает автоматическая переадресация на оригинальный сайт, а введенные данные отправляются третьим лицам. В результате со счета человека пропадает крупная сумма денег.
   

2. Фарминг
   Более изощренный механизм фишинга, который подразумевает скрытое перенаправления пользователей на фишинговые сайты. Злоумышленники распространяют на компьютеры пользователей вредоносные программы, которые перенаправляют людей с официальных сайтов на поддельные. Таким образом обеспечивается высокая скрытность атак.
3. Вишинг
   Способ мошенничества заключается в том, что злоумышленники звонят и представляются, например, сотрудниками банка, чтобы выманить у человека данные платежной карты, заставить его совершить денежный перевод или получить доступ к интернет-банкингу.
   Пример

   Мошенники представляются сотрудниками соцзащиты или банка и просят назвать номер счета для перечисления выплат. Особенно уязвимы в этом случае люди старшего возраста.

4. Различные «бесплатные» способы получить деньги
   Онлайн-рулетки, казино, микрозаймы, опционы и тому подобное. Часто эти схемы сводятся к тому, чтобы оплатить небольшую комиссию, а потом получить уже существенную сумму. Например, сейчас на Youtube популярно мошенничество с финансовой помощью от США. Каждый может якобы получить деньги, но сначала нужно заплатить за перевод этих средств. Иногда мошенникам удается обмануть повторно того же пользователя под видом возврата.
5. «Нигерийские письма»
   Массовые спам-рассылки писем по электронной почте из стран Африки (и не только) с просьбами перевести деньги под самыми разными предлогами. Например, от дочери убитого повстанцами политика, которая находится в лагере беженцев и просит помочь ей оттуда выбраться, переведя определенную сумму денег. Еще один вариант — для операций с наследством (перевод денег из одной страны в другую, оплата сборов) в обмен на процент от суммы.

   Распространение этот вид мошенничества получил в Нигерии (отсюда и название), но подобные письма сегодня приходят со всего мира.

6. Просьбы о помощи
   Как правило, в Интернете размещается выдуманная душераздирающая история о борьбе ребенка за жизнь — срочно необходимы дорогие лекарства, операция за границей и т.д. Нужно оказать помощь и перевести деньги на указанные реквизиты.

   Полицейские и специалисты по информационной безопасности советуют внимательно относится к подобным сообщениям. Следует проверить контактные данные для связи с родителями (родственниками, опекунами) ребенка. Лучше всего позвонить им, найти в соцсетях, пообщаться лично и убедиться в честности намерений.

7. Мошенничество на сайтах знакомств
   На сайте знакомств с жертвой начинается переписка от лица девушки или парня, цель которой — получить деньги. Например, будущие «муж» или «жена» просят средства на приобретение билетов, оплату визы, лечение, покупку мобильного телефона.

   Часто переведенные суммы преступники получают на подставных лиц. После перевода переписка под различными предлогами прекращается.

Как себя обезопасить, как проверить фейковый это сайт или официальный

На 100% защититься от мошенников в Интернете практически невозможно, но снизить риски реально. Среди базовых мер безопасности: проверка адресов сайтов в сервисе Whois и проверка SSL-сертификата.

Как проверить, что сайт — не однодневка?

Мошенники в Интернете часто используют сайты-однодневки. Они создают интернет-магазины или другие ресурсы, чтобы украсть деньги или персональные данные пользователей. Обезопасить себя можно, если проверить дату регистрации домена. Для этого есть сервис Whois, который предоставляют регистраторы, в частности REG.RU (reg.ru/whois).

Просто введите домен в адресной строке и вы получите основную информацию о доменных именах: дата регистрации и сроке ее завершения, иногда можно узнать владельца (информация может быть скрыта) и другие данные. Если адрес создан несколько дней, недель или месяцев назад — это повод насторожиться.

Как проверить, есть ли на сайте SSL-сертификат?

Протокол SSL (Secure Sockets Layer) обеспечивает безопасную передачу данных между браузером клиента и сайтом (а точнее — сервером, где сайт размещен). Он необходим для каждого сайта, где пользователи оставляют персональную информацию: форумы, онлайн-магазины, сайты знакомств, соцсети и т.п.

Современные браузеры, такие как Google Chrome и Mozilla Firefox, явно дают понять, подключен ли к сайту SSL-сертификат — в адресной строке слева есть небольшой закрытый замок. Если его нет или он открыт, то протокол SSL не подключен. А значит оставлять какие-либо персональные данные на этом сайте нельзя.

Как обезопасить себя во время удаленной работы

Стоит быть осмотрительным при обычном использовании компьютера. Сегодня эта тема особенно актуальна. Мошенники пользуются ситуацией с пандемией и пытаются извлечь из этого выгоду. Спам-рассылки, атаки с применением фишинга и вредоносного ПО, мошеннические звонки по телефону участились в разы. Многие сотрудники ушли на удаленную работу и забота о безопасности частично легла на плечи самих сотрудников (тогда как в офисе этим занимаются специалисты).

Ключевые правила безопасности для удаленного сотрудника:

• Разграничьте рабочие и свои личные дела на компьютере. В идеале иметь два разных устройства для этого. Как минимум использовать два разных браузера для дома и для работы. — Объясните близким, что рабочим компьютером пользоваться нельзя, чтобы избежать случайного заражения устройства или потери данных.
• Если рабочего устройства нет, и пришлось трудиться за собственным ПК, устанавливайте сложные и разные пароли к личным и служебным сервисам. Используйте сложные пароли, храните их в специальных менеджерах паролей. Использование одного и того же пароля — риск, что получив один пароль, злоумышленник сможет нанести вред всей компании. Используйте двухфакторную аутентификацию везде, где это допускается.
• Установите и обновите антивирус, просканируйте систему перед началом удаленной работы. Помните, что если на компьютере находится вирус, то риску подвергаетесь не только вы сами, но и ваша организация.
• Обязательно смените стандартный пароль домашнего роутера и поставьте сложный пароль на wi-fi, а также используйте режим шифрования wpa2, иначе злоумышленники легко смогут получить доступ к вашим данным.
• Не следует открывать вложения, переходить по ссылкам из электронной почты или мессенджеров от сомнительных отправителей. Если письмо кажется подозрительным — внесите его в черный список.
• Будьте внимательны при работе с разными сайтами. Не переходите по неизвестным ссылкам.
• Не выключайте обновления операционной системы, а если они были выключены, то выполните обновление как можно скорее. Не используйте «пиратское» или «взломанное» ПО.
• Если вы сомневаетесь в безопасности компьютера или своих действиях, то лучше обратитесь к системному администратору или отделу безопасности вашей организации.