Представьте: вам звонят из банка и говорят, что по вашей карте прошла подозрительная операция, сняли несколько тысяч рублей. Вы в панике — деньги нужно спасать. К счастью, сотрудник банка уточняет, что операцию можно отменить. Для этого нужно продиктовать ему номер и срок действия карты.
Знакомьтесь, это мошенник. Он обманывает людей по телефону, чтобы выяснить данные карты и купить по ним айфон. Такие, как он, используют множество схем, чтобы обокрасть людей.
На всякий случай напоминаем, что все эти схемы — уголовно наказуемые преступления. В каждом банке есть специальные люди, которые превращают таких героев фишинга в героев тюремных камер.
Хакер не вступает в контакт с жертвой. Чтобы собрать нужную информацию — данные карты и коды из СМС — он пишет и распространяет вирусы и зловредные страницы в интернете.
Заразиться легко: достаточно перейти по непроверенной ссылке, и вредоносная программа уже загружается на ваш компьютер. Таких ссылок полно на порносайтах и страницах, где предлагают бесплатно скачать фильмы, книги и музыку. Вы думаете, что загружаете свежий хит Фаррелла Уильямса, а это вирус. Зажали 15 рублей музыканту — отдадите все деньги хакеру, такая вот справедливость.
В социальных сетях действуют похожие схемы.
Если вы не уберегли информацию о себе, мошенник знает ваше имя и номер телефона. После этого вам поступает звонок от «сотрудника банка». На сцену выходит актер.
Актер называет вас по имени и разыгрывает представление. Например, говорит, что в банке технические проблемы и нужно подтвердить ваш номер телефона. Или представляется сотрудником службы безопасности и сообщает о подозрительной транзакции. Клиент паникует и раскрывает мошеннику данные карты. По ней оформляют покупку, а по телефону просят назвать пароль, который придет по СМС.
Почтальон помогает хакеру и актеру, приводит к ним жертву. Загляните в папку «Спам» своего ящика, чтобы посмотреть на письма от такого почтальона. Обычно они сулят подарки, легкие деньги или помощь в погашении кредита — достаточно перейти по ссылке и ввести данные карты, на которую упадет богатство.
Иногда письма приходят якобы от банков, платежных систем или онлайн-сервисов. Часто такие сообщения тревожные: например, говорят, что счет заблокирован и нужно срочно подтвердить личные данные.
Социальный инженер — психолог и манипулятор. Его среда — социальные сети и мессенджеры. Через них не только распространяют вредоносные ссылки, но и напрямую выспрашивают секретные данные.
Подделать страницу банка — любимый трюк социального инженера. От лица банков вступают в переписку с людьми и выясняют данные карт. При этом либо ссылаются на технические проблемы, либо предлагает помощь в выплате кредита. Могут прикинуться известным брендом и пообещать подарок: бесплатные билеты от авиакомпании или 20-процентную дисконтную карту в магазине одежды.
Также социальные инженеры пишут людям от лица их друзей. Для этого даже необязательно взламывать страницу: мошенник выбирает человека, ставит его фото себе на аватар, меняет имя и пишет его друзьям. Большинство не полезет проверять страницу отправителя и не заметит подмены.
Чтобы обмануть человека, необязательно прикидываться его знакомым. Иногда мошенники пишут от лица людей, которым нужна помощь, или предлагают быстрый и легкий заработок. Вот только перед началом плодотворного сотрудничества нужно сделать взнос или сообщить данные карты, на которую доброжелатель пришлет деньги.
Это не все типы мошенников, которые есть в интернете. Посмотрите на остальных в материале Тинькофф Журнала.
И каким образом вирус в компьютере может лишить денег?