Як не стати жертвою шахрайства
Кількість випадків шахрайства неухильно зростає, особливо в Інтернеті. Обдурені шахраями люди втрачають гроші, отримують сильний стрес або видають свої особисті дані. Тож з’ясуймо, як розпізнати шахрайство і як не стати його жертвою. Про це наша стаття.
Зміст
Зміст
Що таке шахрайство
Визначення шахрайства
Шахрайством називають обманні дії, спрямовані на вилучення у жертви грошей, товарів або особистої інформації. Шахрай видає себе за офіційну особу, щоб відвести від себе підозри і обманом змусити жертву вчинити корисну для афериста дію. Таким чином, шахрайство – це форма соціальної інженерії.
Шахрайство в мережі Інтернет
Шахрайство приймає різні форми, але має схожі цілі: крадіжка грошей, майна або інформації. Зважаючи на те що люди проводять все більше часу в мережі, шахраї теж туди перекочували. Нагадаємо найпоширеніші види афер, про які всім слід знати.
Вісім видів шахрайства
Телефонне шахрайство, фішинг, афери з подарунковими картками, крипто-шахрайство і новітні афери з Facebook – ось лише деякі види онлайн-шахрайства, жертви якого щорічно втрачають мільйони. Наведемо 8 поширених видів шахрайства, про які вам слід знати.
Фішинг та телефонне шахрайство
Фішинг-шахраї надсилають жертвам електронні листи із зараженими посиланнями. Натискання на це посилання веде на підроблену версію вебсайту або ж на телефон жертви завантажиться шпигунське ПЗ. Злочинці, що відправляють фішингові електронні листи, представляються співробітниками банку, компанії або іншої офіційної установи. Це робиться, щоб вивудити у жертви інформацію. Прикладом такого роду афер служить Geek Squad – фішинг-атака, яка триває вже кілька років. Згідно зі звітом Check Point Research, 52% усіх спроб фішингу за перші три місяці 2022 року здійснювалися особами, які видавали себе за представника LinkedIn.
Телефонні шахраї використовують стаціонарні лінії зв’язку, мобільні номери, а також технології передачі голосу по IP (VoIP), як-от Skype і аналогічні платформи. Шахраї представляються співробітником відомої компанії, банку, державної установи, а іноді видають себе за вашого знайомого.
На іншому кінці може бути реальна людина, або ви можете просто отримати голосове повідомлення з підробленого номера з проханням передзвонити. Як тільки ви це зробите, робот попросить ввести свої дані, щоб з’єднати вас з асистентом. Насправді ваші дані потраплять в руки хакеру.
Хибна технічна підтримка
Афери за участю нібито представників технічної підтримки заслуговують окремої згадки, хоча по суті вони належать до категорії телефонного шахрайства.
- Афери цього класу апелюють до нашої довіри авторитетам і підпорядкуванню владі, тому їх так легко втілювати. Навіть співробітники компанії Apple попалися на вудку хакерів, що видавали себе за поліцію.
- Злочинець телефонує жертві і представляється агентом служби підтримки клієнтів з банку, відомої компанії або офіційної організації. Подібне повідомлення також може надійти в месенджер, наприклад в Telegram. Шахрайські дії в мережі Telegram – поширене явище.
- Буцімто агент підтримки може повідомити, що ваш комп’ютер заражений декількома вірусами і що їм потрібен ваш пароль для віддаленого доступу. Отримавши пароль, шахрай може встановити на ваш пристрій кейлоггер, який буде записувати кожне ваше клацання миші і натискання клавіші.
- Або ж “агент” повідомить, що ваш банківський рахунок був використаний для шахрайських дій і що вам необхідно ввести дані своєї платіжної картки.
Примітка: останнім часом шахраї використовують методи підміни номера. Тому будьте пильні й пам’ятайте, що офіційні організації ніколи не запитуватимуть конфіденційну інформацію телефоном.
Доксинг
Цей термін позначає збір особистої інформації та її публікацію в Інтернеті без повідомлення власника цієї інформації. Наприклад, особисті фотографії, номер платіжної картки, місце роботи або інші персональні документи. Зібрана особиста інформація може бути використана для цькування або шантажу жертви. Дістають шахраї інформацію в результаті витоку даних, злому пристрою жертви або стеження за нею в соціальних мережах.
Спам
Кожен день шахраями розсилається мільярди спам-листів: рекламні повідомлення про початок розпродажу, “сповіщення про безпеку Google” або шахрайські повідомлення в Google Docs. 94% спаму містить шкідливе ПЗ, націлене на крадіжку даних користувача і дестабілізацію пристрою.
Спам-повідомлення та електронні листи зазвичай містять посилання, натискаючи на які, користувач потрапляє на шкідливі вебсайти або на його пристрій встановлюються віруси. Персональні дані користувача, як-от адреса електронної пошти та номер телефону, можуть бути вкрадені внаслідок порушення конфіденційності даних компанії або через “безкоштовну” послугу, на яку користувач підписався. Якщо ви не впевнені в правдивості повідомлення, зателефонуйте в компанію безпосередньо, а не переходьте за посиланнями в спам-листах.
Шахрайство з передоплатою
Шахраї переконують жертву внести аванс за послугу, яка так ніколи й не буде надана. Наприклад, внести аванс за отримання робочого місця, за видачу кредиту, за передбачення майбутнього або навіть за підписку на сервіс VPN. Перш ніж вносити передоплату, погугліть інформацію про компанію в Інтернеті й почитайте про неї відгуки на незалежних вебсайтах.
Аферисти на сайтах онлайн-знайомств
Ваш новий партнер може виявитися аферистом, тому остерігайтеся шахраїв на сайтах знайомств. Вони прагнуть втертися в довіру і якомога швидше зав’язати стосунки, а потім призначають побачення і не приходять на нього. А щоб переконати вас в серйозності своїх почуттів, аферист може раптово запропонувати вам руку і серце. Шахраї можуть створювати на сайтах знайомств акаунти вигаданих людей, зазвичай націлюючись на конкретну жертву, щоб виманити у неї гроші. Цей вид шахрайства навіть має свою назву – кетфішинг. Тому тримайтеся осторонь від тих користувачів додатків для знайомств, які просять позичити їм гроші для вирішення якихось проблем.
Шахрайство з посилками
Повідомлення та електронні листи з проханням “перенести доставку посилки” під час пандемії надходили занадто часто. Оскільки онлайн-доставка продуктів та інших товарів першої потреби стала дуже популярною, у шахраїв з’явилися нові цілі.
Ніколи не переходьте за посиланнями в електронних листах служб доставки. Зайдіть на вебсайт постачальника послуг і уточніть там, що від вас хочуть. Також завжди перевіряйте адресу відправника. Орфографічні помилки в тексті – вірна ознака того, що вас обманюють.
Крипто-шахрайство
Федеральна торгова комісія повідомляє, що криптовалютні шахраї з 2021 року вкрали понад 1 мільярд доларів. Підроблені вебсайти й додатки, а також схеми маніпулятивного підвищення курсу криптовалюти з подальшим її обвалом є поширеними способами крадіжки криптовалюти шахраями.
- Підроблені вебсайти та додатки. Підроблені додатки для криптовалютных гаманців можуть привести до витоку ваших даних шахраям. Торгові платформи зі слабкою системою безпеки та конфіденційності можуть бути зламані та використані для отримання інформації.
- Схема маніпулятивного підвищення курсу криптовалюти з подальшим обвалом. Зупиніться і подумайте, перш ніж інвестувати в криптовалюту або токени, які раптом стали популярними. Підвищуючи ціну, шахраї штучно створюють ажіотаж, щоб змусити людей інвестувати в крипту з метою потім її вигідно продати. Зайве говорити, що така схема призводить до обвалу, і вартість активу різко знижується.
Як розпізнати аферистів
Наведемо 5 ознак того, що вас намагаються обдурити. Якщо у вас виникли підозри щодо електронного листа, текстового повідомлення, телефонного дзвінка або листа, пройдіться по цих пунктах.
Прохання надати особисту інформацію
Офіційні організації та державні служби дотримуються суворої політики конфіденційності, яка забороняє їм запитувати у клієнтів конфіденційну інформацію, наприклад, повні номери телефонів, реквізити банківського рахунку та логіни.
Дивна адреса відправника
Якщо ви отримали електронний лист нібито від сервісу PayPal, в якому з помилкою написано назву сервісу, наприклад” PaylPal”, швидше за все, це афера. Офіційні листи відомих організацій не будуть містити помилок в назві, і цей невеликий, але корисний подарунок від шахраїв може позбавити вас багатьох неприємностей.
Повідомлення емоційно забарвлене
Офіційні організації не використовують тактику маніпулювання. Їхні повідомлення не будуть залякувати клієнтів або змушувати їх щось робити, і, звичайно, не вимагатимуть від вас негайних дій, не зв’язавшись з вами іншими каналами. Маніпуляція емоціями є ознакою тактики обману довіри, коли шахрай, завоювавши довіру жертви, викликає в неї почуття жалю чи інші, змушуючи жертву вчинити всупереч здоровому глузду.
Терміновість і раптовість
Раптовий контакт з термінового питання ніколи не слід приймати за чисту монету. Зателефонуйте в компанію безпосередньо, використовуючи номер телефону на офіційному сайті організації. І ніколи не розголошуйте конфіденційну інформацію телефоном.
Неправдоподібно вигідна пропозиція
Як то кажуть, безкоштовний сир тільки в мишоловці. Не ведіться на смішно великі знижки, шахрайство з подарунковими картками або роздачу призів за нещодавно випущені продукти. Сумнівна реклама може привести на шахрайський вебсайт, призначений для крадіжки інформації, що вводиться користувачем.
Як захиститися від шахраїв
Наступні три поради допоможуть вам вберегтися від шахраїв.
Обмежте опубліковану про себе інформацію
Намагайтеся публікувати про себе якомога менше інформації. Використовуйте одноразову електронну адресу для реєстрації на різних платформах та для здійснення онлайн-покупок.
Адже ваше ім’я, номер телефону та адреса електронної пошти міститься на багатьох онлайн-сервісах і платформах, де ви колись реєструвалися або підписувалися на безкоштовну послугу. А витік інформації з баз даних компаній і вебсайтів може статися в будь-коли.
Використовуйте банківський додаток
Якщо шахрай спробує використати дані вашої платіжної картки для здійснення покупок, банківський додаток повинен надіслати попередження. Слідкуйте за своїми витратами, завантаживши мобільний додаток свого банку. Шахраї зазвичай будуть списувати невеликі суми грошей протягом тривалішого періоду, щоб власник карти нічого не запідозрив.
Використовуйте менеджер паролів та VPN
Щоб уникнути крадіжки паролів з пристрою зберігайте їх в менеджері паролів. Наприклад, якщо пристрій заражений шпигунськими програмами або кейлоггером, шахраї можуть вкрасти ваші паролі. Менеджери зашифрованих паролів, такі як NordPass, містять усі паролі в надійному сховищі, доступ до якого має лише користувач. У менеджері паролів є функція самозаповнення, що позбавляє користувача від необхідності їх запам’ятовувати.
VPN – це один з найкорисніших інструментів для зменшення своєї присутності в мережі й запобігання поширенню особистої інформації інтернетом. NordVPN шифрує всі онлайн-дії користувача, так що ніхто не зможе про них дізнатися. До того ж функція Threat Protection Pro™ запобігає завантаженню шкідливих програм і потраплянню на хакерські вебсайти. Додаток NordVPN можна використовувати на ноутбуках, смартфонах, планшетах та ПК.
Онлайн-безпека з одного кліку.
Залишайтеся в безпеці з провідною в світі мережею VPN