Seoseed.ru – ваша защита от мошенников (честный обзор)

Периодически в интернете можно наткнуться на сайт, на котором проводится розыгрыш призов от социальной сети Instagram. На такой сайт либо можно придти из поисковика, либо он открывается после совершения покупки в каком-нибудь мутном онлайн-магазине или после скачивания MP3-музыки с не особо честных сервисов.

Посетителю за три попытки нужно выбрать понравившиеся коробочки. Если повезёт, то можно получить отличный приз от социальной сети Инстаграм — компьютерную технику или от 50 до 5000 долларов США. Нужно лишь правильно открыть подарочную коробку.

Действительно ли соц. сеть Инстаграм в 2020 году проводит розыгрыш на стороннем сайте? Что будет, если пользователь примет участие и выберет подарочные коробки? Обо всём этом мы сейчас и напишем подробные отзывы, но сначала разберёмся, что из себя представляет сайт с розыгрышем и насколько там всё серьёзно.

Розыгрыш от Инстаграм — Осмотр сайта

Независимо от того, как вы попали на сайт, всё начинается с красивых разноцветных ленточек, летающих по экрану, а по центру выскакивает окно с подарочной коробкой и предложением поучаствовать в розыгрыше.

Нужно лишь с трёх попыток открыть правильную коробку. Если она окажется «правильной», то вам будет полагаться либо одна единица компьютерной или мобильной техники, либо денежный приз в размере до 5000 долларов США.

Seoseed.ru – ваша защита от мошенников (честный обзор)

Приятно, что ни с того ни с чего мы попали на такой щедрый розыгрыш, пусть и совсем непонятно, кто его организовал и кто раздаёт деньги и компьютеры. Зайдём на саму страничку, нажав на OK, может там есть какие-нибудь подробности. Ленточки и разноцветные флажки наконец-то перестали летать по экрану, можно внимательно рассмотреть, что представляет из себя основная страничка.

Seoseed.ru – ваша защита от мошенников (честный обзор)

Самые главные элементы — это коробки с бантиками. Если на них навести курсор мыши, то они начинают дрожать, разжигая у нас желание вытащить из них что-нибудь полезное.

В верхней части страницы размещён заголовок «Розыгрыш призов от социальной сети Instagram».

В нижней части страницы имеются отзывы, или, если точнее, пользовательский чат, в котором можно почитать историю переписки тех, кто уже получил большой выигрыш из этих коробок.

Seoseed.ru – ваша защита от мошенников (честный обзор)

Сразу обратите внимание на аватарки у сообщений в этом чате, мы по поводу них ещё кое-то скажем несколько дальше.

Пока что это всё выглядит безобидно. Можно выбрать три коробки и, если повезёт, получить ценный приз. Если это всё официально и честно, то вообще замечательно. Если же это какой-то лохотрон и мошенничество, то вроде бы пока никто у нас ничего красть не собирается. Нажать на коробочку — довольно безвредное действие.

Почему мы практически сразу же высказали предположение про лохотрон, потому что в социальной сети Инстаграм розыгрыши проводятся несколько иным способом.

Во-первых, они проводятся среди пользователей Instagram, во-вторых, они проводятся в рамках самой соц. сети Instagram, а не где-то на стороннем сайте. К слову, адрес разбираемого сайта: http fwookrent1 xyz / insta_e7044.

Домен и близко не имеет отношения ни к Инстаграму, ни к каким-то ещё социальным сетям.

Конечно, ссылка на сайт под предлогом розыгрыша ценных призов могла распространяться и среди непосредственно пользователей «Инсты», но, помимо размещения станицы розыгрыша на странном постороннем сайте, существуют и другие причины для сомнений.

Розыгрыш от Инстаграм — Поводы для сомнения

Снова зайдём в отзывы, точнее, в чат, в котором люди пишут отзывы про выигрыши. Ранее мы попросили обратить внимание на аватарки «пользователей». Дело в том, что фотографии взяты с других интернет-ресурсов. Фотографию с изображения выше можно найти и в связке с аккаунтами зарубежных сайтов знакомств, в том числе и украинских.

Seoseed.ru – ваша защита от мошенников (честный обзор)

Вдобавок к этому, хоть в заголовке и написано про розыгрыш подарков от Инстаграм, отзывы же пишутся в чате, который визуально очень похож на чат мессенджера Viber. При этом из всего множества кнопок (отправка смайлика, отправка фотографии…) ни одна не работает — это просто муляжи. Работает лишь одна кнопка отправки сообщений, но это сообщение пропадает при заходе на сайт с новой вкладки.

Seoseed.ru – ваша защита от мошенников (честный обзор)

Впрочем, сами отзывы (сообщения в чате) разнообразием не отличаются. Если проявить терпение и подождать некоторое время, то все эти сообщения начинают выводиться заново в той же последовательности, что очень похоже на заранее запрограммированный скрипт.

Взглянем ещё, как давно существует этот сайт http fwookrent1 xyz / insta_e7044, на котором проводится розыгрыш призов.

Seoseed.ru – ваша защита от мошенников (честный обзор)

Ого, это совсем несерьёзно — основной домен был зарегистрирован 18 июля 2020 года, то есть на момент написания статьи он просуществовал чуть менее 2-х недель.

Если поискать отзывы про этот сайт, то можно найти упоминания, что абсолютно такие же розыгрыши с такими же текстами и коробками проводились раньше и на сайтах с другими адресами, то есть кто-то создаёт множество копий этой странички с розыгрышем.

Не станем скрывать, что мы ещё и обнаружили один интересный скрипт, который постоянно выполняется через небольшие интервалы времени во время пребывания на сайте:

Seoseed.ru – ваша защита от мошенников (честный обзор)

Скрипт простой и понятный — в него заранее разработчиком прописано разное количество человек, которые «находятся онлайн».

Через небольшие интервалы времени в скрипте с помощью случайных чисел выбирается одно из этих значений и подставляется на страницу, где пишется, сколько сейчас человек в чате находится онлайн.

На самом деле, никого в чате нет, и там не находится одновременно онлайн ни 60, ни сколько-то ещё человек. Всё это генерируется с помощью случайных чисел и выводится по таймеру.

Раз всё это ненастоящее, то нас явно хотят ввести в заблуждение. Но зачем это кому-то понадобилось? А вот давайте поучаствуем в розыгрыше и узнаем истинную цель.

Розыгрыш от Инстаграм — Суть обмана

Принять участие в розыгрыше несложно. Нужно, затаив дыхание, чтобы не спугнуть удачу, нажать на случайную коробку. Первая попытка — коробка оказалась пустой. Вторая попытка — упс, снова под крышкой коробки лишь гнетущая пустота.

Seoseed.ru – ваша защита от мошенников (честный обзор)

Снова, стараясь не дышать, используем последнюю попытку, и… из коробки вылезла подарочная карта с бантиком и номиналом на 3060 долларов! Вот это везение, вот это удача. Только скажите, вам же точно также повезло — у вас две попытки были вхолостую, а третья попытка обернулась денежным призом на — дайте угадаем — 3060 долларов?

Seoseed.ru – ваша защита от мошенников (честный обзор)

Проследуем вместе на следующую страницу и выполним инструкции, как нас и просят в сообщении с поздравлением. Следующая страница представляет из себя чат с оператором по имени Анастасия Теплова.

Пока она печатает сообщение о том, что требуется получить наше согласие на выплату выигрыша, мы обратили внимание на изображение оператора.

Анастасия Теплова является короткой зацикленной анимацией, воспроизводящейся по кругу каждые несколько секунд.

Seoseed.ru – ваша защита от мошенников (честный обзор)

Более того, даже по фрагменту изображения видно, что Анастасия Теплова просто стоит и вертит торсом, а не сидит и не печатает. Конечно, абсолютно одинаковая мимика лица каждые четыре секунды смотрится жутковато.

Но более важно, что это не Анастасия Теплова, и что она никакой не оператор online. Эта анимация  используется довольно часто в разных онлайн-чатах, причём на зарубежных сайтах.

Например, вот мы нашли чат с этим же оператором на зарубежном сервисе.

И как она успевает одновременно отвечать во множестве чатов по всему миру? А когда в чате отображаются несколько Анастасий Тепловых, синхронно двигающих телом, смотрится это довольно зловеще. Но вернёмся на разбираемый сайт с розыгрышем подарков от Инстаграм. Там как раз возникли проблемы, а мы подобрались к сути обмана — он представляет собой развод на деньги.

Читайте также:  Доступное объяснение для каждого: о налогах и госбюджете

Как видите, для решения проблемы конвертации денег из долларов в рубли надо заплатить 375 рублей. Да-да, уже именно вы должны заплатить деньги непонятно кому со своей личной банковской карты. Причём, платить предлагают через платёжную систему-однодневку, следы которой ведут на сервис E-Pay Click, которым любят пользоваться мошенники.

На странице этой платёжной системы-однодневки нет ни пользовательских соглашений, ни лицензий, ни каких-то ещё документов. Имеются лишь удобные формы для ввода данных ваших банковских карт.

Но что будет, если заплатить требуемые 375 рублей? Если заплатить, то дальше вам сообщат, что вы вновь должны заплатить. Можете даже самостоятельно выбрать из двух вариантов ту сумму, которую хотите перечислить мошенникам.

Здесь с вас требуют деньги под предлогом комиссии.

Нужно помнить, что комиссия всегда списывается отправителем, а получатель никогда не должен сам платить никаких комиссий, особенно до получения денег.

Наверняка найдутся люди, которые этого не знают, и которые заплатят и за комиссию. Люди, которые переведут требуемую сумму денег на этом этапе, столкнутся с новой выдуманной проблемой:

Теперь мошенники придумали несуществующую сопроводительную документацию, которая обязательно должна сопровождать ваши «выигранные деньги». Но не существует проблем, если у вас есть деньги. Вы можете заплатить 986 рублей, и сопроводительная документация волшебным образом сформируется и проблема будет решена. Но быстро настанет момент новой проблемы:

Теперь появился мифический баланс, на который вы должны перевести свои деньги — более 1000 рублей, и только тогда этот «баланс» станет заверенным. И это далеко не последний этап, когда с вас будут требовать деньги.

Так что, какие бы ни вылезали карточки из коробок с бантиками, победителями этого розыгрыша останутся мошенники, которые и создали несуществующий «Розыгрыш призов от социальной сети Инстаграм».

Выводы, отзывы, итоги

Если вы попали на сайт, на котором проводится крупный розыгрыш, при этом вы осознанно туда не переходили, а на сайте не требуется вообще никакой регистрации и авторизации, то есть большая вероятность, что вы попали на лохотрон.

В рассмотренном случае так и оказалось. Сайт был преподнесён как страничка с розыгрышем подарков от соц. сети Инстаграм.

На самом деле всё это является мошеннической поделкой, там и отзывы в чате выводятся с помощью скрипта, и оператор Анастасия Теплова таковой не является, и всё запрограммировано так, чтобы первые две попытки были неудачными, а не третьей попытке вы обязательно выиграете денежный приз. Но получить его не сможете, с вас будут требовать заплатить деньги небольшими суммами вновь и вновь, обосновывая разными несуществующими проблемами.

В интернете получать большие деньги можно, если действительно заниматься какой-то работой и заниматься самообразованием, расширять круг своих знаний.

Поэтому, если хотите работать в интернете, то рекомендуем зарегистрироваться на бирже Текст по ссылке (всё бесплатно!), а для самообразования есть прекрасный сервис, где вы можете подобрать курсы со знаниями именно на свой вкус, заходите туда по ссылке.

Также подпишитесь прямо в форме ниже чтобы получать важные новости о новых видах мошенничества и полезные советы про заработок в интернете из дома.

Развод чистой воды: Как обманывают мошенники в 2020 году?

Схемы мошенничества появляются постоянно, а уже существующие совершенствуются новыми методами воздействия на человека. Аферисты используют «свежие» способы воровства на онлайн-сервисах «Авито», «Циан», «Домофонд», «Юла» и других. На «крючок» регулярно попадают клиенты российских банков и даже владельцы iPhone. Как не стать жертвой преступников и сохранить свои деньги?

Пострадавшие от рук мошенников рассказали 5-tv.ru реальные истории и посоветовали, на что обратить внимание в имущественных, банковских и вопросах купли-продажи.

Информационные агентства недвижимости

Мошенничество в сфере недвижимости существует не первый год и о нем давно известно, но появляется все больше людей, которые попадаются на эту удочку. Недобросовестные агентства размещают объявления об аренде квартир или комнат по низкой цене. Конечно, в таком случае, соблазн позвонить и посмотреть жилье очень велик.

Первое, что должно насторожить потенциального арендатора — это приглашение на очную встречу в агентство недвижимости.

В России повелось так, что агенты самостоятельно водят своих клиентов по «просмотрам» и практически не дают контактировать с собственником напрямую, чтобы не потерять комиссионные.

Когда потенциальная жертва приходит в агентство по поводу той или иной квартиры, ее просят подписать договор на оказание услуг и оплатить якобы комиссию. Большинство людей не вчитываются в условия документа и подписывают его практически не глядя.

Seoseed.ru – ваша защита от мошенников (честный обзор) ТАСС / Кирилл Кухмарь

Далее начинается цирк с предоставлением номера телефона хозяина, который может либо постоянно переносить встречу, либо вообще не берет трубку. Но и на этот случай у лже-агентств есть план. Они начинают извиняться, обещать, что свяжутся с хозяином и отправляют новые объявления по SMS.

Как правило, номера оказываются либо ненастоящими, либо квартиры уже сданы. Когда клиент понимает, что стал жертвой обмана, агент сообщает, что тот всего лишь подписал договор на оказание информационных услуг, а заселение ему никто не гарантировал. С юридической точки зрения к договору не подкопаться.

Документ составлен грамотно, поэтому схема мошенничества работает не первый год.

Ирина Д. из Москвы рассказала 5-tv.ru, что нашла на одном из сайтов объявление о сдаче комнаты по привлекательной цене и тут же позвонила по указанному номеру телефона.

Там ей ответили, что это агент и нужно заплатить комиссию, а потом приехать в агентство, чтобы подписать договор и получить номер собственника. Ирина передала деньги сотруднику фирмы, а потом отправилась в агентство «N» на станции метро «Авиамоторная».

Она подписала договор, получила номер хозяина и даже скан его паспорта, который оказался подделкой.

Seoseed.ru – ваша защита от мошенников (честный обзор)Москва. ТАСС / Марина Лысцева

С Ирины взяли девять тысяч рублей и заверили, что за комнату ей нужно будет доплатить всего шесть тысяч. Якобы из общей стоимости, составляющей 15 тысяч рублей, хозяин сам платит комиссию риэлтору.

Девушка покинула офис компании и позвонила собственнику, который сначала согласился на встречу, потом попытался перенести на следующий день, а после того, как Ирина начала нервничать, поставил телефон на автоответчик. Агентство «N» пообещало разобраться и начало заваливать ее телефон другими объявлениями.

Позже она нашла через сервис «Яндекс. Картинки» эту же комнату, но от других риэлтерских компаний и по другим адресам.

Помните, что передача комиссионных агенту и каких-либо других денег, происходит только после подписания договора аренды вместе с собственником.

Кроме того, должен пройти просмотр жилья и проверка документов о праве собственности хозяина с помощью выписки из ЕГРН.

Услуга стоит около 500 рублей и займет несколько дней, но даже одно упоминание о желании проверить информацию, может выявить мошенников, а в последствии сэкономить ваши деньги.

Мошенничество на сайтах-двойниках

Сервисы объявлений пытаются обезопасить своих пользователей от мошенничеств.

«Юла» ввела видео-звонки и прямую связь через приложение, а «Авито» свою доставку, чтобы товар без проблем пришел к покупателю.

Продавец получает деньги только тогда, когда покупатель забирает вещь из пункта выдачи и подтверждает ее заявленные характеристики. Но и тут мошенники разработали свой способ завладеть чужими средствами.

Seoseed.ru – ваша защита от мошенников (честный обзор) РИА Новости / Артем Житенев

При совершении покупки непосредственно через «Авито», обратите внимание на то, что продавец может предложить вам выслать платежку.

Мошенник отправляет ссылку на оплату товара, вы вводите данные карты, оплачиваете, а преступник блокирует вас и пропадает.

Жертва переходит по полученной ссылке на специальный сайт, похожий на «Авито», но это подделка! Такие сайты-двойники существуют не только у онлайн-платформ, но и у официальных ведомств России.

Реальная процедура оплаты происходит только через страницу объявления, где нужно кликнуть на «Купить с доставкой», выбрать пункт выдачи и совершить оплату через «Авито».

«Движение» средств на банковских картах

Все владельцы банковских карт давно знают, что сотрудник банка не имеет право спрашивать пароль от карты и уж тем более, его нельзя никому сообщать.

Наверняка вам поступали звонки от якобы менеджера банка с просьбой предоставить информацию и пароль для того, чтобы предотвратить подозрительное движение средств на счету.

Чтобы не стать жертвой этой аферы, достаточно повесить трубку и перезвонить в банковскую организацию по телефону, указанному на официальном сайте или на обороте карты. Уточните у оператора, действительно ли кто-то пытается снять деньги и сообщите номер телефона мошенников.

Seoseed.ru – ваша защита от мошенников (честный обзор) ТАСС / Кирилл Кухмарь

Фантазия злоумышленников не стоит на месте, и они придумали новый способ, как заполучить чужие деньги. Виктория В. из Санкт-Петербурга попала в одну из новых схем мошенничества с банковскими картами в сентябре 2019-го.

Читайте также:  Заработок в инете на кликах

Девушке позвонил «сотрудник» службы безопасности одного из банков и сообщил о подозрительном запросе перевода средств с карты, который она, разумеется, не совершала. Человек назвал ее реквизиты и количество банковских карт, которыми владеет Виктория.

Мошенники легко вошли в доверие к своей жертве, сообщив все данные банка и даже точный адрес отделения, откуда «поступил» звонок.

Преступники попросили перевести всю сумму с карты девушки на страховой счет в банк-партнер. На все возникающие в ходе разговора вопросы, мошенники отвечали спокойно и подробно.

Викторию подкупило то, что в этом случае отсутствовали привычные всем требования мошенников: сообщить пароль и пин-код от карты.

Тем более, пострадавшая сама совершила перевод и подтвердила его голосом, когда ей поступил звонок с реального номера банка.

Менеджер заверил, что деньги вернутся на карту Виктории в течение получаса, но этого не произошло. Только спустя 20 минут девушка осознала, что стала жертвой преступников.

Проверка iPhone через Apple ID во время продажи

Казалось, что iPhone — один из самых безопасных смартфонов, но даже к нему аферисты придумали свой подход. На мошенничество попала Вера Д. из Тюмени, когда выложила объявление о продаже старого телефона, рассказала она 5-tv.

ru. Ей тут же позвонила девушка и сообщила, что готова приобрести iPhone в этот же день, но у нее возникли проблемы с Apple ID. Мошенница попросила Веру зайти в ее учетную запись через свой телефон и проверить, все ли в порядке.

Seoseed.ru – ваша защита от мошенников (честный обзор) ТАСС / DPA Picture-Alliance

Не подозревая преступного замысла, тюменка выполнила просьбу потенциальной покупательницы и зашла в ее Apple ID. Через несколько минут телефон был заблокирован и включена функция поиска, которая издает громкие и непрекращающиеся звуки.

Аферистка потребовала перевести на карту некую сумму денег, чтобы разблокировать телефон. Вере ничего не оставалось, как пойти на ее условия и отдать деньги.

С помощью такого вида мошенничества преступники регулярно вымогают деньги у ничего не подозревающих пользователей Apple.

Взлом онлайн-банка через приложения

Приложения банков на телефонах крайне удобное изобретение и кажется, что финансовые организации делают все, чтобы обезопасить своих клиентов, но мошенники нашли их уязвимые места. Мошенники ищут объявления продавцов на таких площадках, как «Авито», «Циан», «Юла» и другие, а потом отправляют SMS с предложением обмена товара и прикрепляют ссылку.

Seoseed.ru – ваша защита от мошенников (честный обзор) ТАСС / Yui Mok

При переходе по ссылке на ваш телефон скачивается стороннее приложение, которое получает доступ к вашим онлайн-банкам и выводит денежные средства со счетов. Крайне не рекомендуется открывать эти ПО, лучше сразу удалить их и установить антивирус.

Осторожно мошенники

Информационное сообщение компании NEOLINE

Уважаемые пользователи,

NEOLINE информирует о том, что в последнее время участились случаи недобросовестных продаж продукции под торговой маркой компании. С тем, чтобы уберечь покупателей от обманных действий, которые уголовным законом квалифицируются как мошенничество, компания настоятельно рекомендует внимательно проверять продавцов перед приобретением товара.

Для того, чтобы убедиться, что покупаемый через Интернет товар является официальным продуктом компании, нужно обращать внимание на следующие моменты:

— во исполнение пункта 2 статьи 26.1 Закона РФ «О защите прав потребителей» продавец товаров работ и услуг должен четко и внятно себя идентифицировать.

Идентифицирующая продавца информация, размещенная на сайте, должна быть легко проверяема по открытым источникам, на сайте должен быть размещен ИНН, ОГРН / ОГРНИП, телефонный номер и адрес. Осуществить проверку вменяемости торгующего субъекта можно через информационный ресурс налоговой службы (egrul.nalog.ru). При этом нельзя исключать возможности того, что мошенник укажет чужие данные.

  • товар не должен стоить ниже среднерыночной цены.
  • Слишком низкая цена товара, в сравнении с той, по которой продают иные торговцы (подавляющее большинство) служит признаком продажи пиратской продукции.
  • В случае, если Вы не уверены в целесообразности покупки товара под торговой маркой Neoline на том или ином сомнительном информационном ресурсе, воспользуйтесь контактными данными, указанными на сайте в разделе «О компании».
  • — продукция нашей компании представлена в крупных сетевых магазинах, где можно визуально ознакомиться непосредственно с товаром и узнать информацию об организации, осмотрев упаковку товара.

— продажа товара физическому лицу за наличный расчет, либо при помощи платежной карты предполагает пробитие и выдачу (либо направление по электронной почте) кассового чека от торгующей организации (либо индивидуального предпринимателя). На чеке указываются основные реквизиты продавца, ИНН / КПП / наименование. Отсутствие чека повод задуматься о так называемой «серой схеме», которая сопряжена с потенциальным обманом покупателя.

В целях безопасности и гарантированного обслуживания убедительная просьба приобретать продукты компании NEOLINE только в официальном интернет-магазине Shop.neoline.ru и у официальных партнеров.

Список мошенников

neoline-official.ru store-protective-dvr.nuttyshops.com neo2020.ru shop.assorti.store ruvideoreg.ru 247sale.ru     alfa-cam.ru    antiradarrf.ru     cam-ru.ru    camysar.ru    linrem.ru    m-px.ru    myavk24.ru    neoline.ml    neoline.proff-sale.ru     neoline.r-premium.ru     neoline-9200.

101-zakaz.ru    neoline-9200.one-zakaz.ru    neoline9500.ru     neoline-r750.tk     neoline-top.ru    neoline-x27.tk     neoline-x-cop.ru    neoline-xcop-9000.tk     neoline-x-cop-9200.ru neonline.sale-guru.ru noelinexcop.discountsalepro.com    shop-neoline.ru    storebestsale.    vesline.ru    videoreg.

kz     wide.101-tovar.ru    xc9000neonline.ru    x-cop.timetoshop.ru     xcop-9000c.pro-tovars.ru     xcop-9000c.topp-sale.ru     xcop-9000c.vip-cenaa.ru     x-cop-r750.777-sale.ru     x-cop-r750.ml     xcop-russia.ru     x-novus.ru     всекамеры.рф     мирвидеорегистраторов.

рф    ООО   «СД-ГОЛД»   

хайвэй.рф 

«Вариантов стать жертвой мошенников — масса». Как защитить себя от злоумышленников в сети? | Rusbase

Сегодня, в эпоху активного продвижения знаний о кибербезопасности, может показаться, что времена мошенников прошли. Но это не так — до сих пор множество людей регулярно попадаются на удочку и добровольно отдают деньги и личные данные злоумышленникам.

Михаил Терешков, руководитель направления информационной безопасности АО «ЭР-Телеком Холдинг», рассказывает о том, как мошенники зарабатывают в интернете и как с ними бороться.

«Вариантов стать жертвой мошенников — масса». Как защитить себя от злоумышленников в сети? Михаил Терешков

По данным ежегодного отчета Security Intelligence Report, подготовленного Microsoft, число фишинговых атак за последние годы выросло в три с половиной раза.

Жертвами фишеров все чаще становятся клиенты банков, платежных систем и операторов связи.

 Интернет-мошенники получают доступ к конфиденциальным данным пользователей (логинам, паролям и данным пластиковых карт), направляя потенциальных жертв на подставные сайты и сервисы. 

Одна из проблем, с которой столкнулась наша компания, — мошеннические акции, когда якобы от нашего имени разыгрываются различные смартфоны и другая техника. 

Как правило, пользователю показывается страница, подтверждающая попадание в число счастливчиков. Далее для получения подарка предлагается оплатить небольшую сумму, чтобы закрепить за собой выпавший приз. Все это размещается на «официальном сайте» оператора с соответствующими логотипами и сопутствующей информацией. 

В чем основная угроза?

Мошенники грамотно используют современные интернет-технологии, поставив свои криминальные схемы на поток. Причем преступники осуществляют многие виды атак с использованием компьютерных сценариев (скриптов). 

Эти сценарии способны автоматически определять принадлежность IP-адреса пользователя, подменять оформление фишинговых страниц на значки провайдера, абонентом которого вы являетесь: «Билайн», «МТС», «Ростелеком» и прочее. 

Зачастую это становится возможным, если у пользователя на ПК присутствует вредоносное программное обеспечение. Так что не спешите устанавливать на свой компьютер нелицензионное программное обеспечение, полученное из неофициальных источников. 

Второй вариант таких показов — действия самого пользователя, когда он заходит на сайты сомнительного содержания. В этом случае уже сам сайт выдает ссылку на баннер с выигрышем или призовой акцией. 

Иначе говоря, скрипт может находиться либо на оборудовании пользователя, либо на незнакомом ресурсе, где пользователю вместо искомой страницы показывается объявление об акции. 

Как правило, это всплывающие окна. Например, человек зашел на сайт «Желтые страницы» и увидел всплывающий баннер «вы выиграли телефон». Кликнув на него, он увидит то самое объявление: «Поздравляем! «Дом.ru» провел конкурс, в котором вы выиграли iPhone. Переведите 100 рублей и забирайте свой приз!»

Согласитесь, что уже за 100 метров подобное объявление кажется мошенническим. Всем известна поговорка про бесплатный сыр и мышеловку, но, увы! Люди верят внезапно свалившемуся счастью, платят деньги, а потом негодуют и требуют предоставить «честно заработанный приз».

Вариантов стать жертвой мошенников — масса. Вам может прийти электронное письмо, сообщение в мессенджере или смс от службы безопасности «вашего» банка или оператора связи. Внутри будет ссылка на фишинговый ресурс. А далее все пойдет по уже отработанной схеме про сомнительные операции, подарки от Деда Мороза и прочее. 

В нашем случае мы чаще сталкиваемся с фармингом (скрытным перенаправлением жертв на ложный ресурс). В большинстве случаев, как правило, невооруженным глазом видна подмена домена в адресной строке. 

Скрипт подменяет только значки в текстах и название компании. Но даже эта незамысловатая уловка, к сожалению, работает. 

Читайте также:  Как выбрать тему для видеоролика, чобы он стал популярным на Ютубе

Как не попасться на ухищрения мошенников?

  • Посмотреть на адресную строку. Если там безумный набор букв и цифр, то туда точно не нужно ничего отправлять.
  • Обратиться к официальным лицам компании, якобы проводящей акцию, в соцсетях или по телефону, который указан на официальном сайте.
  • Оператор никогда не попросит с вас деньги за выигрыш. Полные правила официальных акций всегда доступны в сообществах или на сайте компании. Даже если в соответствии с законодательством победитель акции должен самостоятельно оплатить налог на выигрыш, то он отражает это в своей налоговой декларации за год. В этом случае сумма налога зависит от стоимости подарка и не является фиксированной! 
  • Используйте антивирусное программное обеспечение. Не посещайте сайты с «сомнительным содержанием», не скачивайте программное обеспечение с неофициальных ресурсов.
  • Пригласите специалиста компании проверить безопасность вашего устройства. У нас этим занимаются сервисные инженеры.

Другая проблема, которую мы решаем, — это фишинговые сайты, созданные с целью кражи платежных карт наших клиентов. 

При оплате услуг (если клиент не пользуется личным кабинетом), пользователь вводит в поисковую строку что-нибудь вроде: «оплата Дом.ru». С некоторой долей вероятности в поисковой выдаче он может получить сайт, который окажется фишинговым. 

Он будет очень похож на наш официальный сайт. В своем названии будет содержать элементы поискового запроса «oplata, domru, payment» в различных вариациях, те же ссылки и разделы с переходами, но при этом сама страница, где будет предложено ввести данные платежной карты, не будет иметь к нам никакого отношения.

Кто за этим стоит?

Кто пишет такие мошеннические компьютерные программы? Какой от этого «выхлоп»? Как ни странно, это очень выгодный источник незаконного дохода. Даже если из тысячи человек, увидевших мошенническую страничку, хотя бы один перевел 100 рублей, то в масштабах интернета цифры растут в геометрической прогрессии. 

По статистике, интернетом пользуются около 80% совершеннолетнего населения нашей страны — более 90 млн человек! Если один миллион пользователей увидит страничку и хотя бы, каждый сотый переведет деньги, то незаконная прибыль составит один миллион рублей!

Скрипт написать несложно — сложнее эффективно его распространить. В сети существует целый рынок таких услуг: есть те, кто пишут такие скрипты, и те, кто их использует. Это может быть кто угодно: от талантливого школьника до целых сообществ. И те, и другие нарушают закон, зарабатывая деньги таким образом. 

Способы борьбы с мошенниками

Раз в неделю мы блокируем в среднем по одному фишинговому ресурсу. Как это происходит? 

Первый путь: мы самостоятельно вводим запросы в поисковиках. 

Мы знаем, что входит в официальные ресурсы компании. Если в поисковой выдаче появляется ресурс, который не имеет к нам никакого отношения, мы обращаемся к регистратору доменного имени и сигнализируем, что найденный ресурс однозначно фишинговый. Для этого у нас есть все необходимые полномочия. 

Мы отстаиваем интересы компании по использованию торговой марки и бренда перед хостинг-провайдерами и регистраторами доменных имен и готовим запросы на закрытие таких ресурсов. Как правило, на это требуется от одного до пяти дней. 

С августа нам удалось закрыть 11 мошеннических сайтов. Мы выступаем за безопасную среду, в том числе в интернете. Если клиент пострадает, мы рекомендуем обращаться в полицию — это единственная возможность найти и наказать преступников.

Повторюсь, проблема касается не только нас. Фишинг и вишинг (когда злоумышленник по телефону играет роль, например, сотрудника службы безопасности банка и выманивает конфиденциальную информацию у жертвы — пин-коды, кодовые слова, CVV/CVC-коды) затрагивает практически всех операторов связи, банки и платежные системы.

Второй путь: мы получаем информацию о фишинговых сайтах от самих клиентов. 

Чтобы сообщить об этом, достаточно обратиться в любой из официальных каналов коммуникаций. Коллеги передадут информацию нам, и мы обязательно проверим ее. 

При обнаружении такого ресурса у нас есть четко прописанный бизнес-процесс, со сроками, этапами и ответственными. Кроме того, мы ведем внутренний реестр заблокированных сайтов.

Третий путь: данные ФинЦЕРТ (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). 

К сожалению, сегодня сделать фишинговый сайт достаточно просто. Один закрыли — пять открыли. Достаточно потратить тысячу рублей на доменное имя и тысячу — на хостинг. А прибыль будет в сотни раз больше, поэтому такие сайты будут появляться, и задача пользователей быть максимально внимательными. 

Как не стать жертвой мошенников?

  • Прежде всего, обращайте внимание на сертификат безопасности платежной системы. Все сайты, на которых предусмотрена система оплаты, должны применять сертификат шифрования соединения, чтобы не было возможности перехватить данные — в адресной строке браузера название сайта выглядит как https://…
  • Если клиент покупает и настраивает роутер самостоятельно, то мы рекомендуем всегда менять предустановленные заводские пароли на более сложные и минимум раз в полгода проверять и устанавливать обновленные версии ПО для своих устройств.
  • Не стоит проводить покупки через общественный Wi-Fi. Существует вид атак, когда создается еще одна сеть Wi-FI с похожим или даже таким же названием, как легитимная. Ее цель — получить доступ к персональным данным, банковским картам и другой личной информации клиента. В этом случае рекомендуется отключить функцию автоматического подключения к сети. Дополнительной защитой может стать антивирус для смартфона.
  • Не торопитесь осуществлять оплату на незнакомых ресурсах, не поленитесь и почитайте отзывы в сети о том или ином сервисе или интернет-магазине.
  • Не верьте в счастливый случай и легкие деньги, будьте бдительны, думайте о своей безопасности — тогда ваши деньги и личная информация не попадут в руки злоумышленникам, а нервные клетки сохранятся. 

Фото в тексте и на обложке: Unsplash

Как избавиться от телефонных мошенников: названы действенные способы

Масштабы телефонного мошенничества в России серьезно выросли за 2020 год.

По сравнению с 2019 годом число преступлений, связанных с банковскими переводами и кражей данных карт обманным путем, выросло в шесть раз.

Кроме того, владельцам телефонов постоянно поступают спам-звонки с предложением ненужных товаров и услуг. В «Роскачестве» рассказали, как защититься от нежелательных собеседников.

PCMag

Блокировка на уровне ОС

Изолировать смартфон от части спамеров можно через системные настройки смартфона, если у вас Xiaomi или Huawei. Для первых нужно перейти в системные настройки приложений и в настройках вызовов выбрать пункт «антиспам».

Далее требуется включить функции «Блокировать вызовы от незнакомых». В Huawei нужно нажать на «три точки» внизу экрана справа, выбрать «Заблокировано», затем в «Правилах блокировки вызовов» выбрать «Все незнакомые номера».

В iOS можно заблокировать звонки от всех номеров, которых нет в вашем списке контактов и с которым вы никогда не общались ранее. Для этого в настройках необходимо выбрать «Телефон» и выбрать нужные параметры в самом низу.

Помощь оператора

Все крупные российские мобильные операторы предлагают дополнительные услуги по блокировке нежелательных звонков и сообщений. Некоторые предоставляют спам-фильтр на платной основе. Обычно его можно подключить прямо через приложение оператора.

Определитель номера

Многие сервисы на iOS и Android помимо стандартных функций предлагают бесплатный определитель номера. Например, такие решения есть у «Касперского» или в картах 2ГИС. Чаще всего они не показывают данные конкретного абонента, а сверяются с базой и присваивают номеру тег: мошенники, банк, доставка товаров и так далее.

«Ситуация с телефонными мошенниками уже дошла до беспрецедентных масштабов, когда каждый россиянин с телефоном находится в зоне риска. Даже если вы не являетесь легкой добычей для мошенника и знаете правила цифровой безопасности, регулярные звонки с незнакомых номеров весьма раздражают», — подчеркнул замглавы «Роскачества» Илья Лоевский.

Во время загрузки произошла ошибка.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *