Что делать при получении угрозы со стороны интернет магазина?

Какие угрозы информационной безопасности существуют в сфере электронной торговли?

Что делать при получении угрозы со стороны интернет магазина?

SecureNews от 1 марта 2018 г.

Наверняка, многие люди пользуются интернет-магазинами: кто-то регулярно, кто-то не очень часто. Некоторым клиентам таких сервисов не повезло столкнуться с недобросовестностью продавцов и низким качеством приобретенных товаров.

Однако наш новый материал мы хотели бы посвятить проблемам другого рода: как покупателю безопасно приобрести товар без передачи своей информации и денежных средств злоумышленникам, а также как продавцу в интернет-магазине защититься от хакеров.

Чтобы получить ответы на эти вопросы, редакция SecureNews обратилась к экспертам.

Денис Бочаров, менеджер по развитию бизнеса Orange Business Services в России и СНГ:

«В первую очередь, это взлом серверов предприятий с компрометацией баз данных клиентов. В худшем из вариантов в руки злоумышленников попадают исчерпывающая информация о покупателе, в том числе его имя, адрес, номер кредитной карты.

В лайт-варианте это лишь имя и адрес. Кроме того, стоит упомянуть фишинг. Часто злоумышленники создают фейковые интернет-магазины, на страницах которых покупателям предлагаются востребованные товары по весьма привлекательной цене.

Естественно, оплатив покупку, клиент ничего не получает».

Андрей Заикин, руководитель направления информационной безопасности КРОК:

«Можно выделить три ключевых типа угроз.

Во-первых, DDoS-атаки, при которых сайт или интернет-магазин выводится из строя на несколько часов или дней. Такие действия распространены на узкоспециализированных рынках с высокой конкуренцией. В то время пока ваш сайт не работает – конкуренты зарабатывают больше. В том случае, если спрос на продукцию зависит от сезонности, выход веб-сайта из строя ощутимо сказывается на доходах компании.

Второй тип угроз – атаки на сайт со стороны хакерских группировок с целью кражи данных. В этом случае страдают как владельцы бизнеса, так и конечные пользователи. Так, злоумышленники могут получить персональные данные покупателей: номера телефонов, данные банковских карт. После чего перепродают эту информацию третьим лицам или осуществляют транзакции от имени пользователей самостоятельно.

Еще один возможный сценарий использования данных веб-сайта заключается в нарушении бизнес-логики ресурса. Например, если на сайте работает система бонусов, то, нарушив логику, злоумышленник получает на свой счет нелегитимные бонусы и обменивает их на реальные товары. При этом обнаружить подобные действия без специализированных систем защиты крайне сложно».

Никита Дуров, технический директор Check Point Software Technologies:

« угроза информационной безопасности во время онлайн-шопинга – это утечка персональных данных покупателей. Как правило, для совершения покупки пользователи вводят свои личные данные, кража которых позволит злоумышленнику получить доступ к онлайн-банку жертвы.

Чтобы их заполучить, хакеры могут отправлять электронные письма или sms от имени онлайн-магазина, предлагать перейти по ссылке, где несведущий пользователь введет учетные данные на подставном сайте.

Эта веб-страница может выглядеть в точности, как та, на которой пользователь привык совершать покупки, так что он не заметит подмены, а злоумышленники, тем временем, получат доступ к конфиденциальной информации. Поэтому следует внимательно проверять адреса веб-страниц, прежде чем вводить свои персональные данные.

Так, исследователи Check Point осенью 2017 года обнаружили уязвимость на торговой площадке AliExpress.

Она позволяла злоумышленникам присылать пользователям ссылки на страницы AliExpress, содержащие вредоносный код Javascript, с целью получения данных их банковских карт.

Когда жертва открывала такую ссылку, в браузере выполнялся вредоносный код, а защита AliExpress от атак оказывалась бессильна из-за уязвимости на сайте. Эксперты Check Point сообщили об этой уязвимости AliExpress, и она была оперативно устранена».

Алексей Королюк, генеральный директор REG.RU:

«Чего следует опасаться простым покупателям в онлайн-сервисах? В первую очередь – фишинга. Это вид мошенничества, цель которого – получение доступа к конфиденциальным данным пользователей (логины, пароли, данные банковских карт).

Часто при фишинге используется массовая рассылка от имени популярных компаний с ссылками на ложные сайты, внешне неотличимые от настоящих (сайт как правило выглядит идентично, но URL-адрес может отличаться от оригинального лишь на один или несколько символов).

Поэтому пользователи должны внимательно следить за тем, по каким ссылкам они переходят, обходя стороной подозрительные URL. Особенно быть внимательными со страницами, на которых производится оплата.

Для защиты от кражи платежных реквизитов во время покупки можно использовать антивирусные программы, имеющие компонент «Безопасные платежи» (изолированные виртуальные среды для онлайн-операций), веб-защиту с проверкой ссылок и блокировкой вредоносных скриптов, виртуальную клавиатуру».

Денис Бочаров:

«Первым делом покупателю необходимо разобраться, на настоящем ли сайте он находится – для этого достаточно посмотреть, включено ли шифрование, не ругался ли браузер на истекшие сертификаты, и все ли сервисы и кнопки сайта работают.

При оплате стоит обратить внимание на сертификацию сайта платежными системами – Visa Certified и MasterCard Secure. Не лишним будет уточнить, поддерживает ли сайт технологию 3-D Secure.

Ее отсутствие не означает, что покупка на сайте непременно приведет к краже данных, но скорее констатирует тот факт, что магазин или банк захотели сэкономить и не стали приобретать возможность дополнительной защиты».

Андрей Заикин:

«Сценариев и советов довольно много, но расскажу о наиболее популярных среди злоумышленников. Зачастую покупатели попадают на мошеннические сайты, которые человек принимает за ресурс крупной компании и, тем самым, отдает свои данные в руки злоумышленников. Простая рекомендация в такой ситуации – обращать внимание на иконку хостинга сайта в веб-браузере.

Если он выглядит как замок зеленого цвета, значит сайт, скорее всего, легален. Еще один совет касается заполнения данных с кредитной карты в специальных формах при перенаправлении на известные платежные системы. Например, Pay Pal или Яндекс.Деньги. Конечно, случается, что данные карты необходимо ввести в форме, которая находится непосредственно на сайте.

Однако это сигнал к тому, чтобы задуматься, стоит ли это делать. Кроме того, при оплате покупки стоит обратить внимание на sms-сообщение, которое приходит для подтверждения транзакции. Злоумышленники могут не только поменять сумму платежа, но и его назначение. Рекомендуем также пользоваться виртуальной картой при оплате в интернет-магазинах.

На ней будет доступна только та сумма, которая необходима для покупки, которую вы совершаете».

Алексей Богомолов, руководитель направления по информационной безопасности СЗФО группы компаний Softline:

«Наиболее вероятный способ стать жертвой мошенников – поддаться на уловки социальной инженерии, когда злоумышленники путем комбинации всевозможных приемов и техник создают такие условия, в которых их жертва, сама того не подозревая, отдает им интересующие их данные.

Именно этот способ мошенничества наиболее распространен, так как не требует глубоких технологических знаний.

Мошенники могут связаться с вами под видом представителя интернет-магазина или банка якобы для уточнения информации о проведенных операциях, запросить кодовые слова и другие данные, которые можно использовать для хищения денег со счета жертвы.

Поэтому желательно не отвечать на вопросы «сотрудников», которые звонят с незнакомых номеров, и уточнять любую информацию в официальном колл-центре банков или онлайн-магазина. Еще один способ получить доступ к вашим данным – фишинговые письма, которые могут полностью копировать email-рассылку от известных торговых площадок.

Кроме того, ни один сайт не может быть полностью защищен от атаки вирусов-троянов, XSS кросс-скриптов или SQL-инъекций (внедренный SQL запрос к базе данных сервера).

Таким образом, для того, чтобы максимально обезопасить ваши средства, важно очень внимательно относиться к тому, какие письма вы открываете, по каким ссылкам проходите и с кем говорите по телефону. Также необходимо своевременно обновлять ПО, в том числе, антивирусы.

Но все эти действия не могут защитить пользователей на сто процентов потому, что развитие технологий не стоит на месте, и защищающаяся сторона является догоняющей в данной гонке. Следует помнить, что главная угроза при совершении покупок в интернете – это угроза потери денег, поскольку именно на хищение средств со счетов пользователей направлены действия злоумышленников. Поэтому если вы часто совершаете покупки онлайн, лучше всего не использовать для этого свои основные банковские счета, а завести отдельную электронную и виртуальную карту, на которой не будет больших сумм. В этом случае, даже попавшись на удочку хакеров, вы сможете избежать существенных финансовых потерь».

Источник: https://softline.ru/about/news/23901

Безопасность в сети Интернет

Что делать при получении угрозы со стороны интернет магазина?

  • Нервозность при получении новых сообщений. Негативная реакция ребенка на звук письма на электронную почту должна насторожить родителя. Если ребенок регулярно получает сообщения, которые расстраивают его, поговорите с ним и обсудите содержание этих сообщений.

    Как научить ребенка быть осторожным в Сети и не стать жертвой интернет-мошенников

    Кибермошенничество — один из видов киберпреступления, целью которого является обман пользователей: незаконное получение доступа либо хищение личной информации (номера банковских счетов, паспортные данные, коды, пароли и др.), с целью причинить материальный или иной ущерб

    Предупреждение кибермошенничества:

    ·         Проинформируйте ребенка о самых распространенных методах мошенничества и научите его советоваться со взрослыми перед тем, как воспользоваться теми или иными услугами в Интернете;

    ·         Установите на свои компьютеры антивирус или, например, персональный брандмауэр. Эти приложения наблюдают за трафиком и могут быть использованы для выполнения множества действий на зараженных системах, наиболее частым из которых является кража конфиденциальных данных;

    ·         Прежде чем совершить покупку в интернет-магазине, удостоверьтесь в его надежности и, если Ваш ребенок уже совершает онлайн-покупки самостоятельно, объясните ему простые правила безопасности:Ознакомьтесь с отзывами покупателей:

    1.     Проверьте реквизиты и название юридического лица – владельца магазина

    2.     Уточните, как долго существует магазин. Посмотреть можно в поисковике или по дате регистрации домена (сервис WhoIs)

    3.     Поинтересуйтесь, выдает ли магазин кассовый чек

    4.     Сравните цены в разных интернет-магазинах.

    5.     Позвоните в справочную магазина

    6.     Обратите внимание на правила интернет-магазина

    7.     Выясните, сколько точно вам придется заплатить

    Как распознать интернет- и игровую зависимость

    Сегодня в России все более актуальны проблемы так называемой «интернет-зависимости» (синонимы: интернет-аддикция, виртуальная аддикция) и зависимости от компьютерных игр («геймерство»).

    Первыми с ними столкнулись врачи-психотерапевты, а также компании, использующие в своей деятельности Интернет и несущие убытки, в случае, если у сотрудников появляется патологическое влечение к пребыванию онлайн.

    Согласно исследованиям Кимберли Янг, предвестниками интернет-зависимости являются:

    ·         навязчивое стремление постоянно проверять электронную почту;

    ·         предвкушение следующего сеанса онлайн;

    ·         увеличение времени, проводимого онлайн;

    ·         увеличение количества денег, расходуемых онлайн.

    Если Вы считаете, что Ваши близкие, в том числе дети, страдают от чрезмерной увлеченности компьютером, это наносит вред их здоровью, учебе, отношениям в обществе, приводит к сильным конфликтам в семье, то Вы можете обратиться к специалистам, занимающимся этой проблемой. Они помогут построить диалог и убедитьзависимого признать существование проблемы и согласиться получить помощь. Помощь может быть оказана как в специальных терапевтических группах, так и стационарно, с использованием специальных медицинских процедур.

    Как научить ребенка не загружать на компьютер вредоносные программы

    Вредоносные программы (вирусы, черви, «троянские кони», шпионские программы, боты и др.) могут нанести вред компьютеру и хранящимся на нем данным. Они также могут снижать скорость обмена данными и даже использовать Ваш компьютер для распространения вируса, рассылать от Вашего имени спам с адреса электронной почты или профиля какой-либо социальной сети.

    Предупреждение столкновения с вредоносными программами:

    ·         Установите на все домашние компьютеры специальные почтовые фильтры и антивирусные системы для предотвращения заражения программного обеспечения и потери данных. Такие приложения наблюдают за трафиком и могут предотвратить как прямые атаки злоумышленников, так и атаки, использующие вредоносные приложения.

    ·         Используйте только лицензионные программы и данные, полученные из надежных источников. Чаще всего вирусами бывают заражены пиратские копии программ, особенно игр.

    ·         Объясните ребенку, как важно использовать только проверенные информационные ресурсы и не скачивать нелицензионный контент.

    ·         Периодически старайтесь полностью проверять свои домашние компьютеры.

    ·         Делайте резервную копию важных данных.

    ·         Старайтесь периодически менять пароли (например, от электронной почты) и не используйте слишком простые пароли.

    Что делать, если ребенок все же столкнулся с какими-либо рисками

    ·         Установите положительный эмоциональный контакт с ребенком, расположите его к разговору о том, что случилось. Расскажите о своей обеспокоенности тем, что с ним происходит. Ребенок должен Вам доверять и знать, что Вы хотите разобраться в ситуации и помочь ему, а не наказать;

    ·         Постарайтесь внимательно выслушать рассказ о том, что произошло, понять насколько серьезно произошедшее и насколько серьезно это могло повлиять на ребенка;

    ·         Если ребенок расстроен чем-то увиденным (например, кто-то взломал его профиль в социальной сети), или он попал в неприятную ситуацию (потратил Ваши или свои деньги в результате интернет-мошенничества и пр.

    ) — постарайтесь его успокоить и вместе с ним разберитесь в ситуации — что привело к данному результату, какие неверные действия совершил сам ребенок, а где Вы не рассказали ему о правилах безопасности в Интернете;

    ·         Если ситуация связана с насилием в Интернете по отношению к ребенку, то необходимо выяснить информацию об агрессоре, выяснить историю взаимоотношений ребенка и агрессора, выяснить существует ли договоренность о встрече в реальной жизни; узнать были ли такие встречи и что известно агрессору о ребенке (реальное имя, фамилия, адрес, телефон, номер школы и т.п.), жестко настаивайте на избегании встреч с незнакомцами, особенно без свидетелей, проверьте все новые контакты ребенка за последнее время;

    ·         Соберите наиболее полную информацию о происшествии, как со слов ребенка, так и с помощью технических средств — зайдите на страницы сайта, где был Ваш ребенок, посмотрите список его друзей, прочтите сообщения. При необходимости скопируйте и сохраните эту информацию — в дальнейшем это может Вам пригодиться (например, для обращения в правоохранительные органы);

    ·         Если Вы не уверены в оценке серьезности произошедшего с Вашим ребенком, или ребенок недостаточно откровенен с Вами или вообще не готов идти на контакт, или Вы не знаете как поступить в той или иной ситуации — обратитесь к специалисту (телефон доверия, горячая линия и др.), где Вам дадут рекомендации о том, куда и в какой форме обратиться, если требуется вмешательство других служб и организаций (МВД, МЧС, Сестры и др.)

    Как защитить детей от негативной информации?

     В связи с развитием новых технологий в области виртуального пространства, в том числе с распространением сети Интернет, возникла проблема, связанная с доступом несовершеннолетних к информации сомнительного содержания и противоречащей общепринятой этике.

    В настоящее время любой человек, в том числе и несовершеннолетний, владеющий знаниями в области компьютерных технологий, может получить доступ к данным, хранящимся в Интернете, или создать свой собственный веб — ресурс.

    Отсутствие контроля со стороны родителей за использованием детьми сети Интернет — одна из причин доступности негативной информации несовершеннолетним. Памятка родителям по безопасному использованию детьми сети Интернет.

    Основные правила, которые помогут оградить Ваших детей от информации сомнительного содержания и противоречащей общепринятой этике.

    ·         Правило №1. Родители должны знать интересы и цели детей, которые используют сеть Интернет.

    ·         Правило №2. Рекомендуется допускать использование сети Интернет детьми в присутствии взрослых. Доступ к данному информационному ресурсу должен быть эффективным и безопасным.

    ·         Правило №3.

    Необходимо исключить доступ детей к ресурсам сети Интернет, содержание которых противоречит законодательству Российской Федерации, может оказать негативное влияние на несовершеннолетних (информацию, пропагандирующую порнографию, культ насилия и жестокости, наркоманию, токсикоманию, антиобщественное поведение, сайты, содержащие описание или изображение убийств, мертвых тел, насилия и т.п.).

    ·         Правило №4. В случае самостоятельного доступа детей к сети Интернет, родители должны контролировать использование информации несовершеннолетними. О характере и объеме информации, полученной детьми в интернет – ресурсах, необходимо узнавать в «Журнале обозревателя» программы «Internet Explorer» .

    Как ограничить доступ детей к негативной информации в сети Интернет? С целью ограничения доступа детей к «вредным» материалам родители и другие члены семьи могут установить на компьютеры программу «Касперский Интернет секьюрити 2010»: в настройке программы применить вкладку «Родительский контроль», при этом произойдет блокировка информации, связанной с порнографическими сюжетами, жестокостью, нецензурной лексикой и др., оказывающей негативное влияние на детей и подростков.

    Базовые правила безопасного Интернета для детей

    НЕЛЬЗЯ

    ·         Всем подряд сообщать свою частную информацию (настоящие имя, фамилию, телефон, адрес, номер школы, а также фотографии свои, своей семьи и друзей)

    ·         Нельзя открывать вложенные файлы электронной почты, когда не знаешь отправителя

    ·         Нельзя рассылать самому спам и «информационную грязь»

    ·         Нельзя грубить, придираться, оказывать давление — вести себя невежливо и агрессивно

    ·         Никогда не распоряжайся деньгами твоей семьи без разрешения старших. Спроси родителей.

    ·         Встреча с Интернет-знакомыми в реальной жизни, бывает опасной: за псевдонимом может скрываться преступник

    ОСТОРОЖНО

    ·         Не все пишут правду

    ·         Читаешь о себе неправду в Интернете — сообщи об этом своим родителям или опекунам

    ·         Приглашают переписываться, играть, обмениваться – проверь, нет ли подвоха

    ·         Незаконное копирование файлов в Интернете = воровство

    ·         Открыл что-то угрожающее — не бойся позвать на помощь

    МОЖНО

    ·         Используй «ник» (выдуманное имя) в переписке и переговорах

    ·         Уважай другого пользователя

    ·         Пользуешься Интернет-источником – делай ссылку на него

    ·         Познакомился в сети и хочешь встретиться – посоветуйся со взрослым, которому доверяешь

    ·         Открывай только те ссылки, в которых уверен

    ·         Интернетом лучше всего пользоваться, когда поблизости есть кто-то из родителей или тех, кто хорошо знает, что такое Интернет, и как в нем себя вести

    Материалы по безопасности детей в сети Интернет

  • Источник: https://vpkl33.ru/bezopasnost-v-seti-internet/

    Интернет-мошенничество – памятка для граждан

    Что делать при получении угрозы со стороны интернет магазина?

    В последние годы широкую популярность получили смс-рассылки или электронные письма с сообщениями о выигрыше автомобиля либо других ценных призов.

    Для получения «выигрыша» злоумышленники обычно просят перевести на электронные счета определенную сумму денег, мотивируя это необходимостью уплаты налогов, таможенных пошлин, транспортных расходов и т.д.

    После получения денежных средств они перестают выходить на связь либо просят перевести дополнительные суммы на оформление выигрыша.

    Оградить себя от подобного рода преступлений предельно просто. Прежде всего необходимо быть благоразумным.

    Задумайтесь над тем, принимали ли вы участие в розыгрыше призов? Знакома ли вам организация, направившая уведомление о выигрыше? Откуда организаторам акции известны ваши контактные данные? Если вы не можете ответить хотя бы на один из этих вопросов, рекомендуем вам проигнорировать поступившее сообщение.

    Если вы решили испытать счастье и выйти на связь с организаторами розыгрыша, постарайтесь получить от них максимально возможную информацию об акции, условиях участия в ней и правилах ее проведения. Помните, что упоминание вашего имени на Интернет-сайте не является подтверждением добропорядочности организаторов акции и гарантией вашего выигрыша.

    Любая просьба перевести денежные средства для получения выигрыша должна насторожить вас. Помните, что выигрыш в лотерею влечет за собой налоговые обязательства, но порядок уплаты налогов регламентирован действующим законодательством и не осуществляется посредством перевода денежных средств на электронные счета граждан и организаций или т.н. «электронные кошельки».

    Будьте бдительны и помните о том, что для того, чтобы что -то выиграть, необходимо принимать участие в розыгрыше. Все упоминания о том, что ваш номер является «счастливым» и оказался в списке участников лотереи, являются, как правило, лишь уловкой для привлечения вашего внимания.

    Нередки случаи мошенничеств, связанных с деятельностью Интернет-магазинов и сайтов по продаже авиабилетов. Чем привлекают потенциальных жертв мошенники? Прежде всего – необоснованно низкими ценами.

    При заказе товаров вас попросят внести предоплату, зачастую путем внесения денежных средств на некий виртуальный кошелек посредством терминала экспресс-оплаты.

    Далее магазин в течение нескольких дней будет придумывать отговорки и обещать вам скорую доставку товара, а потом бесследно исчезнет либо пришлет некачественный товар.

    Цель подобных сайтов – обмануть максимальное количество людей за короткий срок. Создать Интернет-сайт сегодня – дело нескольких минут, поэтому вскоре после прекращения работы сайт возродится по другому адресу, с другим дизайном и под другим названием.

    Если вы хотите купить товар по предоплате помните, что серьезные Интернет-магазины не будут просить вас перечислить деньги на виртуальный кошелек или счет мобильного телефона. Поищите информацию о магазине в сети Интернет, посмотрите, как долго он находится на рынке.

    Если вы имеете дело с сайтом крупной или известной вам компании, убедитесь в правильности написания адреса ресурса в адресной строке вашего браузера. При необходимости потребуйте от администраторов магазина предоставить вам информацию о юридическом лице, проверьте ее, используя общедоступные базы данных налоговых органов и реестр юридических лиц.

    Убедитесь в том, что вы знаете адрес, по которому вы сможете направить претензию в случае, если вы будете недовольны покупкой.

    Заметно участились случаи рассылки смс-сообщений, содержащих информацию о том, что банковская карта абонента заблокирована в силу ряда причин. Иногда подобные сообщения содержат призыв перевести деньги для разблокировки карты, иногда абонента просят позвонить или отправить смс на короткий номер.

    Необходимо помнить о том, что единственная организация, которая сможет проинформировать вас о состоянии вашей карты – это банк, обслуживающий ее.

    Если у вас есть подозрения о том, что с вашей картой что –то не в порядке, если вы получили смс-уведомление о ее блокировке, немедленно обратитесь в банк. Телефон клиентской службы банка обычно указан на обороте карты.

    Не звоните и не отправляйте сообщения на номера, указанные в смс-уведомлении, за это может взиматься дополнительная плата.

    Один из популярных способов мошенничеств, основанных на доверии связан с размещением объявлений о продаже товаров на электронных досках объявлений и интернет-аукционах. Как правило, мошенники привлекают своих жертв заниженными ценами и выгодными предложениями и требуют перечисления предоплаты путем перевода денежных средств на электронный кошелек.

    Благоразумие поможет и здесь. Внимательно изучите объявление, посмотрите информацию о лице, разместившем его.

    Если торговая площадка имеет систему рейтингов продавцов, изучите отзывы, оставленные другими покупателями, не забывая, однако, о том, что преступники могут оставлять положительные отзывы о себе, используя дополнительные учетные записи. Воспользуйтесь Интернет-поиском.

    Иногда достаточно ввести в форму поиска телефонный номер или сетевой псевдоним продавца для того, чтобы обнаружить, что эти данные уже использовались в целях хищения денежных средств и обмана покупателей.

    Посмотрите среднюю стоимость аналогичных товаров. Чересчур низкая стоимость должна вызвать у вас подозрение.

    Если продавец требует перечислить ему полную или частичную предоплату за приобретаемый товар на электронный счет, подумайте, насколько вы готовы доверять незнакомому человеку.

    Помните, что перечисляя деньги незнакомым лицам посредством анонимных платежных систем, вы не имеете гарантий их возврата в случае, если сделка не состоится.

    Покупать авиабилеты через Интернет удобно. Вам не нужно никуда ехать и стоять в очередях. Вы выбираете рейс, дату, оплачиваете билет и получаете его спустя несколько секунд. Сегодня многие люди выбирают именно такой способ приобретения билетов на самолет.

    Естественно, мошенники не могут оставить данную сферу без внимания. За последний год существенно увеличилось количество жалоб на обман при покупке электронных билетов.

    Создать Интернет-сайт по продаже авиабилетов – дело нескольких часов, на смену его названия, адреса и внешнего оформления требуется еще меньше времени. Как правило, обман раскрывается не сразу, некоторые узнают о том, что их билетов не существует, лишь в аэропорту.

    Это дает мошенникам возможность перенести свой Интернет-ресурс на новое место и продолжать свою преступную деятельность под другим названием.

    Чтобы не испортить себе отдых или деловую поездку стоит внимательно отнестись к покупке авиабилетов через сеть Интернет. Воспользуйтесь услугами Интернет-сайта авиакомпании или агентства по продаже билетов, давно зарекомендовавшего себя на рынке.

    С осторожностью отнеситесь к деятельности неизвестных вам сайтов, особенно тех, которые привлекают ваше внимание специальными предложениями и низкими ценами. Не переводите деньги на электронные кошельки или счета в зарубежных банках.

    Не поленитесь позвонить в представительство авиакомпании, чтобы убедиться в том, что ваш рейс существует и билеты на него еще есть. Эти простые правила позволят вам сэкономить деньги и сберечь нервы.

    Если вы получили СМС или ММС сообщение со ссылкой на скачивание открытки, музыки, картинки или какой -нибудь программы, не спешите открывать её. Перейдя по ссылке вы можете, сами того не подозревая, получить на телефон вирус или оформить подписку на платные услуги.

    Посмотрите, с какого номера было отправлено вам сообщение. Даже если сообщение прислал кто -то из знакомых вам людей, будет не лишним дополнительно убедиться в этом, ведь сообщение могло быть отправлено с зараженного телефона без его ведома. Если отправитель вам не знаком, не открывайте его.

    Помните, что установка антивирусного программного обеспечения на мобильное устройство – это не прихоть, а мера позволяющая повысить вашу безопасность.

    Многие люди сегодня пользуются различными программами для обмена сообщениями и имеют аккаунты в социальных сетях. Для многих общение в сети стало настолько привычным, что практически полностью заменило непосредственное живое общение.

    Преступникам в наши дни не нужно проводить сложные технические мероприятия для получения доступа к персональным данным, люди охотно делятся ими сами. Размещая детальные сведения о себе в социальных сетях, пользователи доверяют их тысячам людей, далеко не все из которых заслуживают доверия.

    Общение в сети в значительной мере обезличено, и за фотографией профиля может скрываться кто угодно.

    Поэтому не следует раскрывать малознакомому человеку такие подробности вашей жизни, которые могут быть использованы во вред.

    Помните о том, что видео и аудиотрансляции, равно как и логи вашей сетевой переписки, могут быть сохранены злоумышленниками и впоследствии использованы в противоправных целях.

    Не забывайте, что никто лучше вас самих не сможет позаботиться о сохранности той личной информации, которой вы не хотите делиться с общественностью.

    ПАМЯТКА(Скачать)

    Советы по определению Интернет-ресурсов, несущих потенциальную угрозу финансовому благополучию пользователей

    Информация НЦБ Интерпола МВД России

    о самых распространенных видах мошеннических действий с использованием компьютерных технологий.

    Уважаемые граждане! Если Вы относитесь к активным пользователям Интернета, то рекомендуем Вам обязательно прочитать этот материал!

    Мошенничество – это хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием. Подобная преступная деятельность преследуется законом независимо от места совершения – в реальной или виртуальной среде.

    Мошенники постоянно изыскивают все новые и новые варианты хищения чужого имущества. Кратко остановимся на самых распространённых.

    «Брачные мошенничества»

    Типичный механизм: с использованием сети Интернет

    преимущественно на сайтах знакомств преступники выбирают жертву, налаживают с ним электронную переписку от имени девушек, обещая приехать с целью создания в будущем семьи.

    Затем под различными предлогами «невесты» выманивают деньги (на лечение, покупку мобильного телефона, приобретение билетов, оплаты визы и т.д.). Переписка ведется главным образом студентами лингвистических ВУЗов.

    Направленные жертвами деньги преступники получают на подставных лиц. После получения средств переписка под различными предлогами прекращается.

    «Приобретение товаров и услуг посредством сети Интернет»

    Мы настолько привыкли покупать в интернет-магазинах, что часто становимся невнимательными, чем и пользуются мошенники. Обычно схема мошенничества выглядит так: создаётся сайт-одностраничник, на котором выкладываются товары одного визуального признака. Цена на товары обычно весьма привлекательная, ниже среднерыночной.

    Отсутствуют отзывы, минимален интерфейс, указаны скудные контактные данные. Чаще всего такие интернет-магазины работают по 100% предоплате. Переписка о приобретении товаров ведется с использованием электронных почтовых ящиков. По договоренности с продавцом деньги перечисляются, как правило, за границу через “Western Union” на имена различных людей.

    Конечно же, псевдо-продавец после получения денег исчезает!

    «Крик о помощи»

    Один из самых отвратительных способов хищения денежных средств. В интернете появляется душераздирающая история о борьбе маленького человека за жизнь. Время идёт на часы. Срочно необходимы дорогие лекарства, операция за границей и т.д. Просят оказать помощь всех неравнодушных и перевести деньги на указанные реквизиты.

    Мы не призываем отказывать в помощи всем кто просит! Но! Прежде чем переводить свои деньги, проверьте – имеются ли контактные данные для связи с родителями (родственниками, опекунами) ребёнка. Позвоните им, найдите их в соцсетях, пообщайтесь и убедитесь в честности намерений.

    «Фишинг»

    Является наиболее опасным и самым распространённым способом мошенничества в интернете. Суть заключается в выманивании у жертвы паролей, пин-кодов, номеров и CVV-кодов. Схем, которые помогают мошенникам получить нужные сведения, очень много.

    Так, с помощью спам-рассылок потенциальным жертвам отправляются подложные письма, якобы, от имени легальных организаций, в которых даны указания зайти на “сайт-двойник” такого учреждения и подтвердить пароли, пин-коды и другую информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы. Достаточно распространенным является предложение о работе за границей, уведомление о выигрыше в лотереи, а также сообщения о получении наследства.

    «Нигерийские письма»

    Один из самых распространённых видов мошенничества. Типичная схема: жертва получает на свою почту письмо о том, что является счастливым обладателем многомиллионного наследства.

    Затем мошенники просят у получателя письма помощи в многомиллионных денежных операциях (получение наследства, перевод денег из одной страны в другую), обещая процент от сделки.

    Если получатель согласится участвовать, то у него постепенно выманиваются деньги якобы на оплату сборов, взяток чиновникам и т.п.

    «Брокерские конторы»

    С начала текущего года в НЦБ Интерпола МВД России наблюдается значительный рост количества обращений граждан, пострадавших от действий брокерских контор.

    В распоряжении Бюро имеется информация о следующих недобросовестных брокерских компаниях: «MXTrade», «MMC1S» и «TeleTrade».

    Для того, чтобы не потерять свои деньги при выборе брокерской компании необходимо обращать внимание на следующие признаки, которые характеризуют компанию-мошенника: обещание высоких процентов, отсутствие регистрации, обещание стабильной прибыли новичкам- трейдерам.

    Перед тем, как доверить свой капитал, внимательно изучите не только интернет-ресурсы, но и официальную информацию о брокере и его регламент.

    Важно! Помните, что инвестирование, предлагаемое на условиях брокерской компании, всегда является высоко рискованным даже при наличии безупречной репутации брокерской компании.

    Источник: https://xn--b1aew.xn--p1ai/document/1910260

    3 самых распространенных способа интернет-мошенничества

    Что делать при получении угрозы со стороны интернет магазина?

    Рынок электронных платежей в России растет примерно на 30 процентов ежегодно, и вместе с ним увеличивается число интернет-махинаций. Тысячи людей ежедневно становятся жертвами сетевых аферистов, которые изобретают все новые и новые способы отъема денег у населения.

    По статистике, наиболее частой причиной преступлений в интернете становится банальная невнимательность пользователей, либо недостаток знаний о правилах безопасности.

    “РГ” разбиралась в том, какие бывают виды сетевого мошенничества, защищает ли закон тех, кто попался на удочку интернет-фишинга, и как обезопасить свои финансы от этой угрозы.

    Рыбалка по-хакерски

    Пожалуй, самым распространенным способом мошенничества в интернете является фишинг (phishing: от английского fishing – рыбалка и password – пароль), то есть кража личных данных для последующего хищения средств с банковской карты или интернет-кошелька. Причем “засветить” карту или её реквизиты гораздо проще, чем кажется, а восстановить утраченные средства – крайне нелегко.

    “Чаще всего для кражи паролей и секретной информации мошенники используют спам-рассылки, компьютерные вирусы и подставные сайты, – рассказывает начальник отдела дистанционного банковского обслуживания Московского кредитного банка Дмитрий Гнездилов, – поэтому главное – не пренебрегать ключевыми требованиями безопасности: обновлять антивирусную программу, использовать верификацию платежей по sms, оплачивать товары и услуги через систему онлайн-банкинга”.

    Однако если вы регулярно следите за актуальностью баз антивируса и используете для платежей только проверенные сайты, это не гарантирует вам полной безопасности, поскольку мошенники блестяще научились извлекать выгоду из доверчивых пользователей, прикидываясь сотрудниками службы поддержки платежной системы, банка или просто – притворясь добросовестным покупателями б/у-товаров в интернете.  

    “Я продавал спортивный тренажер через сайт бесплатных объявлений и получил выгодное предложение от одного покупателя.

    Он сразу предложил хорошую сумму, объяснил, что хочет сделать подарок своей девушке и готов был перевести всю сумму мне на счет, – рассказал “РГ” Сергей Петренко, едва не ставший жертвой мошенника.

    По его словам, настойчивый покупатель требовал передать ему CVV карты, объясняя это тем, что иначе его банк не пропустит платеж.    

    “Ни при каких обстоятельствах не сообщайте незнакомым людям ваш CVV/CVC2, а тем более – пароли или коды верификации от любых платежных сервисов. Требовать эту информацию не вправе даже сотрудники вашего банка, не говоря уже о подставных лицах и мошеннических сервисах”, – предупреждает представитель МКБ Дмитрий Гнездилов.

    По мнению эксперта, если вы хотите продать вещь в интернете, а ваш покупатель живет в другом городе, достаточно предоставить ему 16-значный номер карты, нанесенный на её лицевой стороне, и договориться о порядке перевода оплаты.

    При этом для перевода денег с карты на карту лучше всего использовать соответствующие сервисы card-to-card, которые предоставляют многие крупные банки.

    Удар по кошельку

    Сравнительно новым, но от этого не менее опасным видом мошенничества являются махинации с интернет-кошельками, и зачастую, как ни странно, недальновидные пользователи сами отправляют злоумышленникам личные данные и пароли.

    “Мошенники действуют по следующим схемам: покупка товаров, предоплата услуг, в том числе с предварительным перечислением 50%, что может создать мнимую видимость неких гарантий”, – рассказал “РГ” Вадим Колосов, руководитель юридической фирмы, специализирующейся на интернет-праве.

    Такой случай, например, произошел с преподавателем йоги из Санкт-Петербурга, Елизаветой Смирновой. Девушка собиралась купить айфон на одной из крупнейших интернет-площадок по размещению бесплатных объявлений и, связавшись с недобросовестным продавцом, потеряла 35 тысяч рублей.

    “Мошенник сразу вошел в доверие, предложил перейти на ты, изображал бурную деятельность и готовность во всем услужить, – рассказала “РГ” Елизавета, – а когда дело дошло до оплаты покупки, настоял на переводе денег именно через Qiwi-кошелек”.

    Доверчивая покупательница согласилась на это странное условие, и как только ей пришла sms с личными данными о регистрации, злоумышленник попросил продиктовать эти цифры, якобы необходимые для службы доставки. “Вся сумма была у меня уже на счету, поэтому перевести деньги на свой кошелек, ему не составило никакого труда”, – жалуется Елизавета.

    Как пояснила “РГ” руководитель пресс-службы Qiwi Юлия Мансурова, мошенникам удалось вывести средства из интернет-кошелька Елены до того, как она уведомила службу безопасности сервиса, и в данном случае необходимо обращаться в правоохранительные органы для возбуждения уголовного дела.

    Однако если в этом примере девушка сама передала явки и пароли злоумышленнику, то бывают ситуации, когда распознать мошенничество довольно трудно даже хорошо подкованному пользователю.

    С этим столкнулся Константин Ильин, собиравшийся продать через интернет одну из своих электрогитар.

    “Покупатель с большим интересом отозвался на мое объявление и  был готов приобрести инструмент по полной предоплате с отправкой в другой город, – рассказывает Константин, – при этом главным условием покупателя был перевод средств именно через Qiwi, на что я согласился”.

    Как пояснил Константин, “покупатель” вскользь отметил, что при отправке перевода необходимо будет оплатить комиссию и даже выразил готовность заплатить больше, чтобы перекрыть ее.

    “Меня такая благотворительность, конечно, смутила, но я все-таки дал ему номер счета”, – рассказывает Константин.

    В результате я получил странное сообщение о переводе через интернет-кошелек с требованием оплатить комиссию в 8% в течение трех часов, после чего вся сумма якобы поступит на мой счет. Этого было достаточно, чтобы распознать попытку мошенничества.

    “Сумма, которую перечислили на счет Visa Qiwi Wallet, отображается непосредственно на балансе электронного кошелька – по аналогии с пополнением счета в любой другой системе”, – прокомментировали ситуацию в пресс-службе Qiwi. “Qiwi никогда не требует оплаты комиссии от получателей платежей или переводов”, – подчеркнул представитель компании.

    Однако, увы, отличить такую уловку от настоящего перевода довольно трудно, оплаченная комиссия будет отображаться в системе платежей как добровольная операция, а несостоявшийся покупатель пропадет навсегда, поскольку сам товар его вовсе не интересовал и покупать он изначально ничего собирался.

    Чтобы обеспечить безопасность своего интернет-кошелька, эксперты Qiwi настоятельно рекомендуют не переводить средства на счета незнакомых людей, избегать платежей в непроверенных интернет-магазинах и группах в соцсетях, ни в коем случае не сообщать третьим лицам пароли, одноразовые коды и прочие конфиденциальные данные, и обязательно подключить e-mail- и sms-уведомления о действиях с электронным кошельком.

    Золото Лимпопо

    Так называемые “нигерийские письма” уже не только стали широко распространенным интернет-мемом, но и успели набить оскомину даже самым неискушенным пользователям сети. Не смотря на это, эксперты отмечают, что активность африканских комбинаторов растет, а значит простодушные адресаты, очарованные историями в стиле “Тысячи и одной ночи”, все еще находятся.

    “Не так давно я получил загадочное письмо от представителя гонконгской кредитной организации, – рассказал “РГ” Михаил Седов, специалист по информационной безопасности одного крупного российского банка, – отправитель предлагал мне выступить фиктивным наследником погибшего под бомбежкой иракского миллионера за символические 40% его состояния”.

    К письму прилагалась анкета для внесения личных данных и пошаговые инструкции: открыть счет в офшорном банке на 500 евро, настроить к нему дистанционный доступ (за деньги) и передать всю информацию отправителю письма (что любопытно, тоже за деньги). Как нетрудно догадаться, эта история – типичный пример махинации с массой подставных лиц и продуманной легендой и, если бы Михаил не был специалистом в сфере IT-безопасности, мог бы вполне попасться на крючок.

    Чаще всего жертва переводит на указанный в письме счет крупную сумму, передает злоумышленникам копии личных документов, ожидая баснословного обогащения, а авторы комбинации переключаются на другого охотника получить наследство, а в некоторых случаях – даже используют документы жертвы для перекрестного мошенничества. 

    Следовательно, чтобы обеспечить безопасность своих финансов, любой призыв вложить кровно заработанные в развивающуюся экономику солнечной Нигерии, либо получить наследство бездетного миллионера из любой другой африканской страны, для оформления которого вас попросят заплатить пустяковую, на первый взгляд, сумму, должен трактоваться вполне однозначно: вас хотят нагло обмануть, и вернуть деньги будет уже невозможно!

    Сутки на заявление

    Если вы или ваши близкие все-таки стали жертвой интернет-мошенничества, эксперты рекомендуют незамедлительно обращаться в полицию.

    Расследованием интернет-преступлений занимается Управление “К” МВД России и подать заявление туда можно через специальную форму на сайте ведомства: mvd.ru/request_main.

    Кроме того, чрезвычайно важно как можно скорее проинформировать о факте кражи средств банк или платежную систему.

    “Если пользователь своевременно подаст заявление в службу безопасности, электронный кошелек мошенника может быть заблокирован, это помешает ему вывести похищенные средства”, – комментирует представитель Qiwi.

    Деньги могут быть возвращены потерпевшему только по решению суда, для этого и необходимо обращаться в полицию, ведь это является официальным основанием для платежного сервиса начать внутреннее расследование.

    Не смотря на то, что мошенники орудуют в сети под вымышленными данными, используют несколько звеньев в цепочке обналички похищенных средств, а также целую систему прокси-серверов, маскирующих реальный IP, восстановить справедливость в некоторых случаях можно.

    “Полиция располагает всеми необходимыми ресурсами и возможностями для выявления таких мошенников и привлечения их к ответственности, в разных регионах страны было раскрыто немало подобных дел, причем в большинстве случаев – мошенники признают свою вину”, – объясняет юрист Вадим Колосов.

    По мнению эксперта, пострадавшему необходимо также приложить к заявлению адреса почтовых ящиков, ссылки на профайлы мошенников в соцсетях, их имена, пусть и вымышленные, а также скрины переписки со злоумышленниками, поскольку такая информация может лечь в основу проверки и сильно помочь расследованию.

    Любопытно, что по статистике до вынесения судебного приговора доходят дела как на сотни тысяч рублей с несколькими обманутыми, так и по заявлению одного потерпевшего с ущербом в несколько тысяч, а значит – шанс вернуть утраченное почти всегда есть.

    Однако мошенничество гораздо проще предупредить, чем расследовать уже свершившийся факт и доказывать виновность аферистов.

    Соблюдение этих несложных правил позволит повысить вашу безопасность в интернете в несколько раз!

    Справка “РГ”

    10 правил безопасного обращения с финансами в интернете 1. Не сообщайте реквизиты банковской карты или коды верификации платежных сервисов неизвестным. 2. Регулярно обновляйте антивирусную программу на домашнем компьютере. 3. Не вводите данные банковской карты с компьютеров общественного пользования. 4.

    Используйте для оплаты систему онлайн-банкинга вашей кредитной организации. 5. Подключите sms-уведомления к вашей банковской карте, чтобы всегда быть в курсе всех операций по ней. 6. Не открывайте подозрительные ссылки из писем и sms от незнакомых отправителей. 7.

    Используйте виртуальную клавиатуру для ввода логина и пароля к личному кабинету сервисов электронных платежей. 8. Если вы потеряли телефон, на который приходят коды верификации вашего платежного сервиса, немедленно заблокируйте сим-карту. 9. Используйте для платежей в интернете только карты с 3d-secure.

    10.

    Помните, что ни один из платежных сервисов не требует оплаты комиссии от получателя перевода.

    Источник: https://rg.ru/2015/02/04/moshenniki-site.html

    Юриста совет
    Добавить комментарий