Мошенники в социальных сетях: как действуют, куда обращаться. В социальных сетях тоже бывают аферисты

03.07.2019

«Привет, друг, не сможешь перевести немного денег?» — примерно так мошенники начинают свою «операцию» по получению у жертвы денежных средств, предварительно получив доступ к чужой странице в социальной сети. После того как на уловку клюнет достаточное количество доверчивых пользователей, киберпреступник заметает следы и исчезает, оставляя владельца страницы разбираться с тем, что неизвестный обманул его друзей в интернете на немалую сумму.

Многие слышали или лично сталкивались с подобной ситуацией.

Зачастую мошенники остаются безнаказанными, поскольку найти виновника взлома, если он подошел к делу основательно, не так просто.

Помимо знания технических вопросов преступник должен уметь найти правильный подход к своей жертве, чтобы свести на нет все ее сомнения.

На уловку мошенников попалась и корреспондент «Газеты.Ru», переведя своему «другу» 30 тыс. рублей. Только с приходом SMS от реального друга девушка поняла, что ее обманули мошенники. Но было уже поздно — средства только что списались с банковской карты жертвы.

По словам пострадавшей, после обращения в отделение полиции ей сразу сообщили, что раскрываемость таких дел практически нулевая и шансы вернуть деньги минимальны. Как рассказал следователь, подобные счета мошенники создают при помощи подставных лиц, что не позволяет найти настоящего преступника. Кроме того, необходимо направлять запросы в каждый банк, чтобы выяснить, кому принадлежал этот счет.

Тем не менее друг девушки, страница которого и была взломана, выяснил, что счет мошенника — это номер электронного кошелька одной из платежных систем. Эти данные были направлены следствию, однако спустя пять месяцев дело так не сдвинулось с мертвой точки.

Руководитель аналитического центра компании Zecurion Владимир Ульянов рассказал «Газете.Ru», как действуют вымогатели в соцсетях и как от них уберечься.

«Вариантов взлома страницы, на самом деле, предостаточно. Среди методов, например, вредоносный код, фишинг или программы-шпионы. Более продвинутая система — модульные решения — позволяет подгружать дополнительные модули, которые продолжат активно вытягивать важную информацию из компьютера», — говорит эксперт.

Социальная инженерия и умение войти в доверие к человеку — еще один метод получения информации, который в итоге предоставит доступ к денежным средствам. Здесь в группе риска находятся люди старшего поколения, плохо разбирающиеся в технологиях. Они же зачастую становятся жертвами фальшивых «друзей», которые просят перевести деньги.

Сами киберпреступники, взламывающие чужие страницы, делятся на несколько категорий: шутники, мстители и профессионалы. Если с первыми двумя все более-менее понятно, то последние действуют только ради наживы. Профессионалы в первую очередь интересуются более сложными методами получения доступа.

Злоумышленник может как взломать страницу конкретного человека, так и иметь базу данных потенциальных жертв, составленную с помощью вредоносного программного обеспечения, незаметно установленного на компьютерах пользователей.

Схема защиты от подобных случаев мошенничества, на самом деле, не слишком сложны. Достаточно постоянно обновлять антивирусы и фаерволы, придумывать более сложные и разнообразные пароли к различным сервисам и быть более настороженными. Если друг просит вас перевести денег, позвоните ему. Это несложно, но избавит от подозрений и нежелательной потери средств», — рассказал Ульянов.

Также стоит помнить, что правоохранительные органы крайне неохотно берутся за подобные дела.

Аналитик Zecurion указал сразу несколько причин подобного отношения.

«Кто-то может утверждать, что полиция не занимается подобными киберпреступлениями, хотя на самом деле расследования, конечно, ведутся. Другое дело, что это сложно, долго и требует определенной квалификации и умений от сотрудников, зачастую ими не обладающих. Безусловно, есть структуры профессиональные, но они немногочисленны.

Еще один момент — юридический. Не совсем понятно, кто будет заниматься тем или иным расследованием, поскольку они должны быть привязаны к определенному месту. Интернет же размывает все территориальные границы», — подытожил эксперт.

«Подобные преступления весьма редко раскрываются, а делопроизводство по ним начинают еще реже», — рассказал «Газете.Ru» источник, близкий к расследованию интернет-мошенничества в одном из российских силовых ведомств.

По его словам, если жертва перевела злоумышленникам деньги через одну из платежных систем, то идентифицировать преступника практически не представляется возможным.

«В то же время нераскрытые дела отрицательно влияют на общую статистику отделов, так что ведомства просто не берутся за такие дела», — подытожил источник.

«Газета.Ru» напоминает, что обеспечение безопасности своих электронных устройств и здоровый скептицизм помогут сохранить ваши средства в безопасности.

Благотворительные фонды и частные сборы на лечение

В сборах на лечение и помощи людям нет ничего плохо, но дело кардинально меняется, когда мы говорим о мошенничестве. Мошенники используют самые разные схемы для сбора денег, при этом конечный результат один: деньги поступают на сторонний счёт, а не на лечение или помощь.

Перед тем как отправлять деньги фонду или частному лицу, проверьте:

Детальные отчёты о поступлениях и тратах.
Информацию о том, на что уйдут средства, а также конечную цифру сборов.
Информацию о человеке или фонде, который собирает средства.

Если вы не уверены или не можете отыскать нужную информацию, задайте интересующие вопросы напрямую в фонд. Честные организации расскажут вам о себе и своей работе. Мошенники же часто создают эмоциональный шум, не предоставляя подробной информации. Списки фондов, которым можно доверять, есть на сайтах «Подари жизнь » и «Все вместе ».

Взлом аккаунта

Почти каждому из нас приходили сообщения с просьбами помочь в трудной ситуации. Мошенников отличает то, что они просят помочь исключительно деньгами. В таких случаях злоумышленники пользуются доверием близких и друзей человека, придумывая самые разные истории.

Взломанный аккаунт

Если это ваш близкий друг, позвоните ему на сотовый и спросите о произошедшем. Если вы общаетесь редко, попросите предоставить факты и номер телефона, по которому вы сможете связаться.

Не переводите деньги человеку, пока не пообщаетесь с ним лично.

Чтобы обезопасить свой аккаунт от взлома, . Надёжный пароль состоит из 9 знаков и более, содержит заглавные буквы, цифры и символы. Эти же правила относятся и к почте, на которую зарегистрирован аккаунт.

Фишинговые приложения и сайты

Фишинг - вид интернет-мошенничества, при котором данные пользователя утекают через фальшивые приложения и сайты.

Для фишинга злоумышленники создают копию популярного сайта или приложения и активно её распространяют. Предлоги для перехода по ссылке могут быть самые разные: от уведомлений о посетителях страницы до угроз слива интимных фото. В любом случае не открывайте ссылки и приложения от незнакомых людей.

Перед переходом по ссылке проверяйте правильность адреса. Мошенники часто используют в своей работе ошибки. Например, адрес vkontakte.w6.ru не относится к социальной сети «ВКонтакте» и может быть использован для фишинга.

Современные браузеры имеют защиту от фишинга и предупреждают пользователя о небезопасности сайта. Кстати, будьте внимательнее - фишинг распространяется и через СМС.

Выигрыш призов или внезапное наследство

Вас попросят оплатить доставку подарка или работу юриста, который подготовит бумаги о наследстве. Схема с подарками часто применяется к пользователям, которые участвуют в розыгрышах по репостам. Разыгрывать мошенники могут всё что угодно: от бесплатного маникюра до автомобиля и квартиры в Москве.

Чтобы раскусить мошенника, достаточно попросить доказательства о том, что выиграли именно вы, а не кто-то другой.

Фрагмент переписки

Группы «Отдам даром»

В группах «Отдам даром» участники предлагают обменять или просто подарить ненужные вещи. Чтобы получить бесплатную вещь, участник сообщества делает репост интересующей записи. После определённого времени даритель сам выбирает человека из списка поделившихся и договаривается о сделке.

Детские игрушки, тумбочки и посуда не вызывают подозрений, но часто можно наткнуться на объявления о дорогой бытовой и цифровой технике. Отличить обман можно по следующим критериям:

1. Закрытые комментарии и отсутствие подписи в объявлениях. В настоящих группах участники общаются и задают интересующие вопросы о товаре. В группах мошенников комментарии закрыты.

2. Вас просят оплатить доставку. «Вещь уже ваша, нужно просто оплатить доставку», - заверяют недобросовестные дарители. В реальной жизни люди не будут заниматься доставкой ненужных им вещей.

pikabu.ru

3. Передача вещей происходит не напрямую. Администрация настоящих групп в сделке не участвует, но в группах мошенников сделки происходят через гаранта. Гарант - посредник между получателем и дарителем. Он предостерегает вас о мошенничестве, а затем просит оплатить свои услуги и доставку товара. Позже гарант сообщает вам, что продавец оказался недобросовестным, и возвращает вам стоимость доставки, но стоимость своих услуг он не компенсирует.

4. Мошенники используют фотографии из интернета. На всякий случай проверяйте .

Фотография в онлайн-магазине

Instagram

Instagram сильно отличается от остальных социальных сетей, поэтому и схемы мошенничества в нём другие.

Одна из самых свежих - создание фейковых аккаунтов с обещаниями бесплатных брендовых вещей или скидок. Вы делаете репост, заполняете анкету, на почту приходит уведомление о выигрыше и номер кошелька, через который можно оплатить доставку. Когда профиль собирает достаточно денег, злоумышленники его удаляют.

Если вы сомневаетесь в подлинности профиля, напишите напрямую представителям официального магазина. Они подскажут, настоящая ли это акция или обычный развод.

Другая схема - аккаунты для накрутки лайков и подписчиков. Такие профили предлагают за небольшую плату сделать вашу страницу популярной, а после перевода нужной суммы пропадают. Здесь работает только один совет - не ведитесь.

Twitter

Исследователи из Университета Южной Калифорнии установилиOnline Human-Bot Interactions: Detection, Estimation, and Characterization . , что доля ботов в Twitter составляет 9–15%. Это примерно 48 миллионов пользователей.

Схемы мошенничества в Twitter схожи со всеми остальными социальными сетями, но есть и отличие. Размер одного твита составляет 140 символов, поэтому среди пользователей широко распространены сервисы для сокращения ссылок. И мошенники этим пользуются. Короткая ссылка не показывает исходный адрес страницы, поэтому невозможно понять заранее, на какой сайт переходит пользователь.

Использование короткой ссылки для спама Мошенничество в социальных сетях продолжает процветать. Какие новые «трюки» освоили Интернет-мошенники? Какие типовые ошибки делают пользователи социальных сетей? Какие эксперименты по добыванию личных данных в социальных сетях произвели американские и бразильские исследователи? Как избежать несанкционированного вскрытия личных данных?

Ещё пять лет назад мошенничество в Сети и другие виды киберпреступлений рядовыми обывателями воспринимались как что-то диковинное, навеянное хакерскими фильмами и фантастическими книгами. Сегодня взлом аккаунта в «Вконтакте», опустошение вашего электронного кошелька или «угон» почты стали настолько обыденными вещами, что на них уже никто не обращает внимания. Только подобное безразличие лишь способствует росту Интернет-преступности. Тем не менее, первой и главной причиной, по которой пользователи становятся жертвами мошенников, до сих пор остаётся их излишняя доверчивость.

В конце зимы этого года десятки пользователей «Одноклассников» столкнулись с «новым» для себя видом мошенничества – мошенничеством в социальных сетях. Злоумышленники создавали поддельные профили родственников или знакомых потенциальной «жертвы», втирались в доверие и посылали личные сообщения с просьбой отправить им пришедший на телефон жертвы код. Эти коды использовались социальной сетью для приобретения виртуальной валюты. В результате злоумышленники получали прибыль, а доверчивые пользователи расставались с реальными деньгами со своих телефонных счетов.

Описанная техника на языке специалистов информационной безопасности называется «кви про кво». Вкратце её суть заключается в том, что мошенник выдаёт себя за другого человека с целью получения доступа к его ресурсам. К примеру, «Вконтакте» разрешила привязывать к своему профилю реальные кредитные карты. Но так ли это безопасно?

Бывший военнослужащий армии США Брендон Ли Прайс решил показать на практике, как, порой, легко присвоить себе чужую личность, располагая лишь сведениями из общедоступных социальных сетей. Ему удалось выдать себя не за кого-нибудь, а за Пола Аллена, сооснователя «Microsoft». Прайс связался по телефону с филиалом «Citibank» и, представившись Алленом, попросил сменить адрес счета с Сиэтла на Питтсбург. Помимо этого, к счету был добавлен новый телефонный номер. Позже он вновь связался с банком и сообщил от лица сооснователя «Microsoft», что утерял свою дебетовую карту, однако о краже ее сообщать не хочет. Прайс попросил банковского сотрудника прислать ему на адрес в Питтсбурге новую карту. На следующий день мошеннику удалось получить карту, активировать ее и сразу же применить в целях платежа по ссуде в Банке вооруженных сил США в размере 658 тысяч долларов уже на собственное имя. В этот же день он с помощью карты попытался совершить денежный перевод посредством системы «Western Union» на сумму в $15 тыс.

Но кто виноват?

Как ни странно, первопричиной является беспечность самих пользователей социальных сетей, оставляющих о себе слишком много конфиденциальной информации в открытом доступе. К созданию подобной ситуации «приложили усилия» и сами ресурсы. Все они меняют политику безопасности в одностороннем порядке, зачастую ставя пользователей перед фактом. Так, к примеру, «Вконтакте» «без спроса» в своё время сделала открытыми списки друзей. Казалось бы, что может быть в этом криминального? Ответ на практике представил бразильский исследователь по вопросам компьютерной безопасности Нельсон Новаес Нето (Nelson Novaes Neto). В ходе эксперимента он доказал, что существует возможность стать другом любого пользователя «Facebook» в течение 24 часов, используя методы социальной инженерии. После этого злоумышленник получает доступ ко всей той информации, которая ранее была скрыта от посторонних на странице пользователя. В итоге отсутствие бдительности может привести даже к захвату настоящего аккаунта (с помощью функции соцсети по восстановлению пароля «Three Trusted Friends»). Кроме того, дополнительную угрозу безопасности несёт в себе интеграция различных сервисов друг с другом. К примеру, «Foursquare» (сервиса, позволяющего отмечать на карте своё местоположение и делиться этой информацией с друзьями) и «Twitter» (онлайн-сервиса для ведения микро-блогов). Подобный «союз» может представлять интерес для грабителей. Например, если «жертва» живёт одна, то благодаря этим сервисам можно отследить в каких местах и в какое время она бывает. Значит, в это время в квартире никого нет.

Кто-то скажет: «Я не зарегистрирован в социальных сетях, поэтому ваши проблемы меня не касаются» - и будет прав, но лишь отчасти. В этом году власти Ирландии обнаружили, что «Facebook» создает так называемые "теневые профили" – по сути, досье как на участников этой соцсети, так и на тех, кто еще не зарегистрирован на сервисе.

Информация о тех, кто еще не присоединился к соцсети, собирается на основе всех доступных в «Internet» источников: синхронизированных номеров телефонов, адресов электронной почты, контактов мгновенных сообщений, чатов и многого другого.

Таким образом, собственные "скрытые профили" есть даже у тех, кто не регистрировался и не собирался регистрироваться в этом сообществе псевдодрузей, т.е. «Facebook» хочет узнать как можно больше обо всех людях в мире – или хотя бы зарегистрировать их, не спрашивая разрешения.

При этом "теневые профили" содержат достаточно подробную информацию и включают такие пункты, как политические взгляды, философские убеждения, религиозная принадлежность, сексуальная ориентация и многое другое.

Неужели всё настолько плохо?

Конечно, нет. Если вы не управляете крупной компанией и у вас нет конкурентов, которые хотят прочесть вашу личную переписку, проблема элементарной Интернет-безопасности решается довольно просто.

Придумывайте оригинальный и сложный пароль для почтового ящика, на который вы будете регистрировать аккаунт социальной сети. Изучите систему безопасности почтовой службы; возможно, она предоставляет дополнительные меры защиты.

Общаясь в социальных сетях, не следует слепо доверять всем, кто захочет установить с вами контакт. Особенно если в разговоре появляются просьбы, связанные с отправкой SMS на какой-либо номер или отправки внезапно пришедших на телефон кодов.

Также обязательно «освежите» секретные вопросы для восстановления паролей на важных для вас ресурсах. Безусловно, когда-то кличку первой собаки знали только вы, но кто поручится, что за всё время в Сети вы ни разу об этом не написали?

Не привязывайте к аккаунту в соцсети реальную кредитку или интернет-кошелёк, если на них находятся крупные суммы денег.

Помните, многих неприятностей можно избежать, если вы о них предупреждены.