Мошенники звонят и запрашивают у пользователя данные. Чтобы им не отказали, они представляются:
· Представителем банка. Мошенники говорят, что обнаружили подозрительную активность по карте, что с карты пытались украсть деньги и др. А после сообщают, что им нужны данные вашей карты, чтобы исправить ситуацию.
· Представителем конкурса. Мошенники сообщают, что вы выиграли огромную сумму в лотерею, но для получения выигрыша вы должны прислать им ксерокопию паспорта, назвать данные своей банковской карты или предоставить другую информацию.
Сообщения обычно приходят с незнакомого номера, но с «красивой» подписью: «Сбербанк», «Ваш налог», «Служба безопасности» и др. В сообщении мошенники могут написать о выигрыше в лотерею, о попытках списать деньги с вашей карты и др. и предлагают решить проблему:
· Перейти по ссылке для получения подробной информации. По ссылке оказывается вирус, который попадает на телефон и передает данные мошеннику.
· Самостоятельно указать свои данные для решения проблемы по ссылке или по телефону.
Есть два способа: старый и новый. Используются оба.
· Старый. Мошенники ставят на банкомат специальное оборудование, которое считывает и то, что пользователь вводит на клавиатуре, и то, что «хранится» на магнитной полосе карты. Кража этих данных дает мошенникам возможность изготовить дубликат карты.
· Новый. Мошенники ставят в картоприемник кусок пластика с дыркой. Карта застревает в картоприемнике, а мошенник (якобы следующий в очереди к банкомату) говорит, что сталкивался с подобной ситуацией, и советует ввести пин-код, чтобы банкомат вернул карту. Конечно, банкомат карту не возвращает, а мошенник получает данные.
Мошенником может быть как продавец, так и покупатель. При оформлении сделки он присылает ссылку на сайт, якобы для оплаты покупки, а пользователь должен ввести туда свои данные, чтобы сделка состоялась. Сомневающимся пользователям мошенники говорят, что данные карты нужны для оформления доставки, или что просто система так работает.
На деле же все сделки с «Авито» оформляются на самом сайте — ни по каким ссылкам переходить не надо.
Здесь есть два варианта.
1. Фишинг. Мошенники делают копию популярного сайта, адрес которого отличается лишь на один незначительный символ (например, i вместо l). Пользователь, уверенный, что он попал на нужный ему сайт, вводит свои данные (например, для оформления кредита, для покупки в магазине, для получения справок и др.), а мошенник использует их в своих целях. На такие сайты можно попасть со ссылки в письме, социальной сети и др.
2. Сайт с предупреждением: мошенники сообщают, что надо обновить какую-то программу, что на компьютере вирус, а устранить проблему можно, если перейти по ссылке, указать данные карты, скачать файл (который на деле окажется не обновленной версией программы, а вирусом, ворующим данные).
Мошенники могут обещать пользователям быстрые и простые деньги: пройти опрос, поделиться ссылкой. Но для этого нужно авторизоваться в системе на сайте: ввести либо паспортные данные, либо данные карты. Сам сайт при этом может выглядеть более чем прилично, с логотипами крупных банков и отзывами других пользователей.
Владелец точки доступа получает полный список сайтов, на которые заходят пользователи, и пароли, которые пользователи вводили на этих сайтах, включая данные банковской карты и доступы к онлайн-банку.
Чтобы не попасться мошеннику, отключите автоматическое подключение к Wi-Fi-точкам, особенно к незнакомым, и не вводите важные данные, если вы сидите в интернете не по мобильной сети. Если в браузере появится предупреждение, что ваше соединение не защищено, будьте осторожнее.
Мошенники присылают письма, в которых сообщают о проблеме: что на компьютере вирус и надо его удалить, что надо обновить версию какой-либо программы, что обнаружили вход с незнакомого устройства (например, от лица Google). К письму они прикрепляют файл (ссылку), который, судя по тексту, нужно открыть. Во вложении оказывается вирус, способный украсть ваши данные, либо форма, куда их нужно ввести вручную.
Многие сайты, форумы, файлообменники и интернет-магазины предлагают зарегистрироваться через социальную сеть. Часть таких сайтов не представляет угрозы, но некоторые получают пароли от социальных сетей. Насторожить должны сайты, на которых при входе просят ввести пароли и логины вручную.
Вредоносные программы, способные получить доступы к паролям, могут выглядеть, как нормальные мобильные приложения. Поэтому не скачивайте незнакомые приложения, пользуйтесь только Google Play и AppStore и всегда смотрите рейтинги и отзывы.
Независимо от того, каким способом мошенники пытаются завладеть вашими данными, есть универсальные советы:
1. Никому не сообщайте ваши данные без крайней необходимости. Банк никогда не запросит пин-код, организатор лотереи не потребует скан паспорта по телефону.
2. Не переходите по незнакомым ссылкам, не устанавливайте неизвестные программы.
3. Установите приложения типа «Антиспам» и «Антивирус» на телефон и компьютер.
