Финансовое мошенничество

Финансовое мошенничество

Основные виды и как не попаться на уловки мошенников

Мошенничество — хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием.

Лицо, занимающееся этим, называется мошенником или мошенницей. При этом под обманом понимается как сознательное искажение истины (активный обман), так и умолчание об истине (пассивный обман). В обоих случаях обманутая жертва сама передает своё имущество мошеннику.

Развитие технологий приводит к появлению всё новых и новых виртуальных ловушек, но на данный момент наиболее распространёнными являются:

- фишинг;

- фарминг;

- скандинавский аукцион;

- «семь кошельков»;

- лже-интернет-благотворительность.

Виды мошенничества:

Фи́шинг («рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Для защиты от фишинга производители основных интернет-браузеров договорилисьо применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам.

Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг

Злоумышленники придумали механизм скрытого перенаправления пользователей на фишинговые сайты, получивший название фарминга (занятие сельским хозяйством, животноводством). Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму — достаточно догадаться, когда пользователь решит посетить интересующие злоумышленника сайты. Вредоносные программы, реализующие фарминг-атаку, используют два основных приема для скрытного перенаправления на поддельные сайты — манипулирование файлом HOSTS или изменением информации DNS.

Популярные методы реализации Фарминг-атак:

- Изменение файла HOSTS

- Изменение файла HOSTS вместе с изменением его местоположения

- Модификация настроек DNS-серверов

- Регистрация ложного DHCP-сервера

Способы защиты:

Способов абсолютной защиты от фарминг-атак не существует, поэтому необходимо использовать профилактические меры:

- Использовать и регулярно обновлять лицензионное антивирусное программное обеспечение.

- Использовать защиту электронного почтового ящика (отключить предварительный просмотр).

- Не открывать и не загружать вложения электронных писем от незнакомых и сомнительных адресатов.

Скандинавский аукцион — это способ «почти честного» отъёма денег в сети Интернет. В аукционе побеждает тот, кто назовёт цену последним. В скандинавском аукционе побеждает тот,кто сделает ставку, и, если после него в течение 30 минут ставок не будет. Доказать мошенничество в скандинавском аукционе практически невозможно, поскольку реальные люди, являющиеся участниками, добровольно делают выплаты. Но кроме реальных людей в скандинавском аукционе принимают участие роботы, чья задача — не дать аукциону закончиться.

Ставка (или шаг аукциона) может быть разной (к примеру, 25 коп.). За право сделать ставку, то сть возможность стать последним и приобрести товар, нужно заплатить стоимость шага (к примеру, 10 руб.).

Одним из видов мошенничества в сети Интернет является схема под названием «семь кошельков», когда пользователь получает письмо с предложением перевести небольшую сумму на несколько электронных кошельков в надежде на то, что следующие участники тоже перечислят деньги на электронные кошельки, среди которых будет указан и его электронный кошелёк. Способом защиты является: не вестись и не переводить деньги на незнакомые и не проверенные банковские счета или неизвестные кошелки.

Лже-интернет-благотворительность — это схема мошенничества, связанная с распространением поддельных сообщений о сборе средств на благотворительные цели.

Мошенники зачастую копируют информацию о реальных людях, нуждающихся в помощи, копируют оформление сайтов благотворительных фондов, заменяя при этом платёжные реквизиты на собственные. Таким образом, пожертвованные средства поступают не на заявленные цели, а в личный кошелёк мошенника.

Способом защиты является вызов номеров указанных в счетах получателей, проверка сайтов, уточнение информации о семье, которые нуждаются в благотворительности.

Вредоносные программы в телефоне. Смартфоны — ещё один фактор риска: они могут «сами» совершать покупки, если к вашему аккаунту привязана банковская карта. Мошенники попытаются продать вам бесполезное приложение либо попросту вирус или приложение-«шпион», которое будет воровать данные. Особенно бдительными должны быть владельцы телефонов на Android: именно для этой системы любители наживы пишут свои приложения. В 2018 году хакерам удалось похитить у пользователей более 60 миллионов долларов. Остановимся на самых хитрых уловках, с которыми сталкивались пользователи. В приложении могут быть дополнительные кнопки, замаскированные под обновление системы, но на самом деле — подписка на платные услуги. Любителям виртуальных игр предлагают платное отключение рекламы, но после обновления игры или через некоторое время реклама возвращается. Мобильное приложение I Am Rich («Я богат»), которое продавалось на Apple Store за 999,99 доллара (позже его убрали). За эту баснословную сумму программа выводила на экран красный бриллиант — и всё. Тем не менее восемь человек всё же купили его (один из них утверждал, что сделал это случайно).

Социальные сети. Трудно сейчас найти человека, хоть сколько-нибудь знакомого с интернетом, который бы не имел своей странички на сайте odnoklassniki.ru или vkontakte.ru. Сайты имеют достаточно большую аудиторию, притом не всегда эта аудитория ведает, каким путем следует администрация данных сайтов и какие цели преследуют создатели.

Например, социальная сеть «В контакте» всегда декларировала, что их сайт был и всегда будет бесплатным для посетителей. Однако мошенники знают, что большее число пользователей не особенно любит читать информацию при регистрации на сайте, зато любит, когда им присылают личные сообщения. И вот, только что зарегистрировавшийся пользователь получает личное сообщение от якобы администрации сайта, где ему сообщается, что сайт, конечно, бесплатный, но чтобы удостовериться в том, что вы реальный человек, необходимо отправить SMS с каким-то текстом на короткий номер, иначе регистрация будет аннулирована. Пользователь, оценив преимущества сайта, естественно отправит мошенникам деньги, чтобы они «активировали» его учетную запись.

Поддельные антивирусные программы. Представьте себе такую ситуацию: вы просматриваете сайты с целью найти новое фоновое изображение для рабочего стола на вашем компьютере. Вдруг на экране появляется сообщение о том, что ваш компьютер заражен 527 троянскими программами, вирусами и червями. Это может показаться вам странным, ведь на вашем компьютере установлена защитная программа, и она никак не отреагировала на угрозы. Возможно, она плохо работает? Или что-то пропустила?

Оправившись от потрясения, вы еще раз перечитываете сообщение. Вам сообщают, что вы можете загрузить новое антивирусное ПО, которое поможет решить вашу проблему. И что самое замечательное — программа совершенно бесплатна! Со вздохом облегчения вы решаете воспользоваться выгодным предложением и устанавливаете новое ПО. После запущенной вручную проверки программа обнаруживает еще больше вирусов на вашем компьютере. На этот раз перед вами другое сообщение: для удаления вредоносных программ нужна полная версия продукта, которую необходимо купить. При быстром просмотре сайта вы видите цены в пределах от €30 до €80. Так как антивирусная программа, которая уже была установлена на компьютере, вас подвела, вы надеетесь на вновь найденное «чудесное решение», оплачиваете его и щелкаете по ссылке «Обезвредить». Кажется, на этот раз все угрозы исчезли Но так ли это на самом деле?

Такой вид мошенничества известен уже давно; преступники используют опасения пользователя, что компьютер серьезно заражен. Поддельные антивирусы могут действовать по-разному. Чаще всего, работая в Сети, пользователь видит всплывающее окно, которое будто бы производит проверку жесткого диска компьютера. Затем выдается сообщение о некотором количестве найденных на компьютере вредоносных программ (число выбирается случайным образом). Немного менее распространенный подход называется «drive-by загрузка»: вы просматриваете зараженный сайт, и нежелательное ПО попадает на ваш компьютер. В случае с поддельными антивирусами программа с короткими интервалами выводит сообщения о том, что ваш компьютер заражен. На вашем рабочем столе даже может измениться фоновое изображение — чтобы напомнить вам о заражении (которорого, как мы помним, на самом деле нет) . Поменять его обратно не так легко; соответствующая опция исчезла из меню настроек, и хотя существуют другие способы, они требуют более продвинутых технических навыков, чем те, которыми обладает большинство людей. Таким образом, оказывается, что ПО, которое сначала казалось «чудесным решением», на самом деле совершенно бесполезно.

Фильмы, игры, музыка и вредоносные программы Если вы только начинаете пользоваться интернетом, скорее всего, вы начнете с поиска фильмов, музыкальных файлов, ТВ-передач или компьютерных игр. Помимо правового аспекта загрузки такого контента, о котором уже много писали, необходимо обратить внимание и на другие вопросы. Если вы ищете контент такого рода, возможно, одноранговые сети покажутся вам самым легким способом получить его, и вы загружаете программу, которая поможет вам зайти в сеть и качать все, что вам нужно. Хотя вы где-то читали, что такие файлы могут содержать вирусы, вы просто игнорируете этот факт. Однако вы поступаете так на свой собственный страх и риск.

Правила безопасного пользования в сети Интернет

-Основными признаками мошенничества являются:

- навязчивая реклама, обещающая огромный доход без вложения знаний и большого труда;

- требование ввода ваших персональных данных на сомнительных ресурсах;

- требование отправки смс;

- заманчивые предложения, приходящие через почту от незнакомых людей. Как правило, это спам разосланный многим с целью на ком-нибудь поживиться

Безопасная работа в сети Интернет

- менять пароли не реже одного раза в месяц;

- для компаний: компьютер, на котором хранится бухгалтерская информация, не подключать к сети Интернет;

- изучать банковские выписки и перечень совершённых операций с банковской карты;

- подбирать надёжные пароли;

- завести отдельную банковскую карту для оплаты покупок через сеть Интернет;

- не хранить средства на карте для совершения покупок через сеть Интернет, переводить на неё средства только для совершения покупки;

- при обнаружении операции, которую не совершали, срочно обратиться в банк с заявлением.

Правила безопасной работы в сети Интернет:

- не сообщать никому, даже сотрудникам банка, свои пароли и ПИН-коды от банковских карт;

- использовать антивирус не только на компьютере, но и на мобильном телефоне и планшете;

- не переходить по ссылкам, присланным в социальных сетях и по электронной почте;

- использовать только официальные приложения;

- при работе с банкоматом и при оплате банковской картой в магазине закрывать рукой клавиатуру;

- пользоваться СМС-оповещением о совершённых операциях с банковской карты;

- не использовать сомнительные сайты;

- помнить правило «бесплатный сыр бывает только в мышеловке» и не отвечать на письма о выигрышах.

Уберегите себя от виртуальных ловушек! В этом вам поможет ученица 10 класса Лицея №21 Матвиенко Виолетта

На этом сайте вы найдёте всё о финансовой грамотности!

Финансовое мошенничество