Злоумышленники продолжают активничать в Интернете, придумывая новые способы кражи персональных данных человека и его денег.
Эксперты Регионального общественного центра интернет-технологий (РОЦИТ) подготовили список актуальных мошеннических схем в сети.
Опасные QR-коды
Россияне активно оплачивают услуги с помощью QR-кодов. Однако такой удобный способ оплаты может представлять опасность. Мошенники могут подделать QR-код и получать деньги от ничего не подозревающих людей. Это касается оплаты различных товаров и услуг. Например, аренда самоката. Пользователь сканирует фальшивый QR-код, переходит на мошеннический ресурс и оставляет на нем свои данные.
Следует с настороженностью подходить к такому виду оплаты услуг. И по возможности обратить внимание на форму легитимного платежного агрегатора. Там должны быть реквизиты и опознавательные знаки законного участника рынка.
Кроме того, не стоит скачивать приложения с помощью QR-кода. Велик риск, что после этого киберпреступники смогут взломать устройство. Чтобы этого избежать, нужно скачивать все программы из официальных магазинов приложений, желательно отечественных.
Telegram-боты тоже бывают опасными
Стоит скептически относиться к Telegram-ботам, поскольку они могут быть созданы мошенниками. С помощью этих программ злоумышленники крадут персональные данные пользователей. Более того, некоторые боты могут иметь доступ к перепискам, а это тоже желанная информация для киберпреступников.
При этом не стоит совершать покупки с помощью Telegram-ботов, так как велик риск, что данные банковской карты попадут в руки мошенников.
Шантаж с фото и видео интимного характера
Пользователь может получить электронное письмо от мошенников, в котором сообщается, что его устройство взломано. При этом в сообщении грозят разослать близким и друзьям человека его фото и видео интимного характера. За нераспространение подобного контента мошенники требуют перечислить 700 американских долларов в биткойнах на указанный криптокошелек в течение 48 часов с момента открытия пользователям письма. На самом же деле никакого компромата на человека у преступников нет, есть только навыки манипуляций на чувствах и страхах потенциальной жертвы.
Сама по себе схема, когда мошенники шантажируют пользователя интимным контентом, не нова. Однако, по данным "Лаборатории Касперского", аферисты модифицировали ее. Теперь для правдоподобности киберпреступники указывают в письмах персональные данные жертвы, а также тех, кому планируют разослать подобный контент. Речь про ФИО, номер телефона, ИНН и другую информацию. Ее злоумышленники собирают из баз данных, которые утекли в открытый доступ из-за небезопасных VPN-сервисов, сомнительных приложений и других источников. В частности, это могут быть старые базы, которые мошенники находят в даркнете.
Пожертвования не в те руки
В Интернете можно найти мошеннические ресурсы, которые собирают пожертвования православных верующих. Подобные сайты предлагают дистанционно заказать требы и молебны в храмах и монастырях. Оплатить услугу пользователь может с помощью банковской карты или электронного кошелька. Однако такие ресурсы не имеют никакого отношения к церкви.
Будьте внимательны, если собираетесь совершить подобные пожертвования. Исключительное право осуществлять их сбор имеют только религиозные организации и уполномоченные ими физические лица либо юридические лица, созданные религиозными организациями.
Праздники особо жаркое время для мошенников, так как люди начинают активнее совершать онлайн-покупки, да и в целом больше проводить времени в интернете, чтобы отдохнуть и пообщаться с близкими и друзьями. Однако при этом важно оставаться бдительным в сети. Не забывайте, что VPN-сервисы представляют опасность для ваших персональных данных, так как эти приложения могут стать причиной утечек подобной информации в открытый доступ. Следите за тем, чтобы они были выключены, особенно при оплате услуг, денежных переводах, а также при посещении ресурсов, где хранится конфиденциальная информация о вас.
Совершайте покупки только на официальных сайтах и в магазинах приложений. Не переходите по ссылкам от неизвестного человека и не скачивайте какие-либо файлы, которые он пришлет, — это касается социальных сетей, мессенджеров, электронной почты.
Помните, что в сети большое количество поддельных ресурсов. Так, по данным Bi.Zone, количество мошеннических сайтов в 2023 году выросло на 86%. Эксперты компании обнаружили 207,1 тыс. подобных ресурсов. Фишинговые сайты можно распознать по кривому дизайну, ошибкам в текстах на таком ресурсе, на нем не все разделы заполнены. Также в адресной строке поддельного сайта много разных символов и неправильно написано название официального ресурса.
Фото: сайт РОЦИТ
