В сложные для истории периоды, например, глобальных катастроф, стихийных бедствий и эпидемий, мошенники, чаще всего, активизируются. Почему? Они пользуются ситуациями, когда людьми начинают руководить не мысли, а чувства, когда многие поддаются панике и принимают нерациональные решения. Нередко мошенники приводят в своих письмах, смс и звонках реальную информацию о ситуации: например, о распространяющейся болезни, ссылаются на известных ученых. Они умело вводят человека в атмосферу внезапности и спешки, а лучше ещё и страха.
Такому приёму есть официальное название "социальная инженерия" – это метод управления действиями человека, основанный на использовании его слабостей и индивидуальных особенностей, то есть игра на чувствах.
Эксперты #Финграм расскажут, как сейчас обезопасить себя и свои финансы от киберкоронавируса.
Игра на чувстве "Вклад в спасение мира"
На почтовый адрес Алёны пришло письмо. В адресатах значилась "Всемирная организация здравоохранения" (ВОЗ), а в теме "Разработка вакцины от коронавируса". Обычно девушка всегда удаляет письма от неизвестных адресатов, даже не открывая их. Но в этот раз рука Алёны дрогнула, ведь последние дни было столько новостей про этот вирус, и она решила прочесть послание.
В письме девушка увидела информацию о учёных со всего мира, которые ищут лекарство от новой болезни, ссылки на статьи в мировых СМИ, подпись, что данную работу курирует ВОЗ. В конце письма отправитель призвал всех неравнодушных людей поддержать разработку вакцины и направить в некий фонд любую сумму. Для удобства даже была прикреплена ссылка на сайт для перевода.
Поддавшись эмоциям, Алёна решила не перепроверять информацию из письма, перешла на сайт и ввела данные карты, чтобы перевести 500 рублей. Деньги были списаны…а на следующий день ещё несколько раз списаны, но уже совсем другие суммы, и настолько быстро, что девушка не успела среагировать и потеряла все, что было на карте.
Почему так произошло, и на что стоило обратить внимание?
Киберпреступники и в обычное время часто выдают себя за социальных работников и сотрудников различных служб, специалистов банков, организаторов лотерей и так далее. То есть, маскируются под представителей официальных организаций. Мошенники создают фишинговые страницы (страницы-клоны) официальных онлайн-ресурсов различных компаний или ведомств, популярных банковских сервисов, интернет-магазинов и соцсетей. Они используют знакомые и стандартные оформление и фразы, играют на чувствах, заставляют нервничать или радоваться, не дают времени подумать.
При этом важно понимать, что легенды у них могут быть абсолютно разные. Например, в данном случае мошенники могли предложить какие-то супервитамины или экстрадезинфицирующее средство, наномаски, амулеты, обереги и даже вакцину от коронавируса.
Как ни странно, но в таких письмах киберпреступники могут даже не предлагать что-то купить или перевести деньги, они могут просто "заставить" вас перейти на нужный сайт. Что произойдёт в итоге? Ваши персональные данные, сообщения, банковские и платёжные приложения станут доступны преступникам, либо они просто украдут деньги с вашей карты. И "поможет" в этом деле какая-нибудь вредоносная программа, которая с лёгкостью проникнет в телефон, планшет и компьютер, в самые их потайные уголки памяти.
Что нужно предпринять в подобной ситуации:
1. Всегда перепроверяйте информацию только на официальных сайтах организаций. Не переходите по быстрым ссылкам из писем, особенно, когда отправитель кажется вам подозрительным. Если организация осуществляет сбор средств, то на сайте должны быть указаны реквизиты или ссылки на страницы для безопасного перевода. Если до этого сообщения вы об этой компании не слышали, поищите отзывы о ней в интернете и социальных сетях.
2. Вообще старайтесь никогда не переходить по ссылкам из писем.
3. Проверяйте адресную строку сайта. Чаще всего мошенники меняют в названии всего одну-две буквы.
4. Заведите для онлайн платежей отдельную карту и пополняйте её только перед покупкой. Если же вашей основной картой уже завладели мошенники – незамедлительно заблокируйте её и попросите банк перевыпустить карту.
5. Установите на свои устройства антивирусную программу, регулярно её обновляйте. Хороший антивирусный пакет защищает не только от спама, но и от фишинга.
Источники: www.fincult.info и пресс-служба Отделения Магадан Дальневосточного ГУ Банка России
