В последние месяцы в Казахстане набирает обороты новая схема мошенничества про выплату компенсаций от разных государственных структур и крупных банков. Злоумышленники используют данную схему периодически, меняя подачу, сумму выплаты, наименование организации или целевую аудиторию. У мошенников только одна цель – получить доступ к персональным данным граждан для последующего использования в своих корыстных целях.
Fingramota.kz расскажет о данном виде интернет-мошенничества и поделится методами защиты по противодействию.
Выплата компенсаций всем гражданам РК от Минтруда
С конца прошлого и с начала текущего года в социальных сетях Facebook, Instagram, Telegram и YouTube частенько можно увидеть рекламу сайтов якобы госорганов с манящими заголовками: «Новость дня! Каждому доступна выплата в размере 3 млн. Проверьте свой ИИН на сайте…» или «Выплата компенсаций всем гражданам от Министерства Труда и социальной защиты населения РК» и другое. Для максимального вовлечения граждан мошенники используют фото известных персон. Чтобы ввести граждан в заблуждение, преступники в обязательном порядке под каждым рекламным постом размещают комментарии ботов с текстами: «Спасибо за быструю выплату», «Сумма поступит день в день!», «Срочно подавайте заявки».
После перехода на данные сайты одним из главных условий получения этих денег будет предоставление персональных данных таких как, ИИН, данные банковской карты, ввод SMS сообщения. Якобы компенсация будет положена только зарегистрированным гражданам.
Как только граждане введут запрашиваемую информацию, то автоматически предоставляют доступ аферистам к персональным данным, которые в последующем могут списать все денежные средства со счетов граждан или даже оформить кредит. Также, после перехода на сомнительные сайты есть риск столкнуться с хакерской атакой, которая основывается на установке шпионской программы на ваши гаджеты. Посредством данных программ мошенники получают доступ к вашему онлайн-банкингу и другим персональным данным.
Мотив финансовых мошенников один: преступники путем обмана граждан получают их денежные средства, крадут имеющиеся денежные средства со счетов и карточек, либо оформляют кредит.
Наказание по статьям за финансовые преступления предполагает серьезные административные или уголовные наказания, статья 190 УК РК.
Повторение — мать учения: выуживание данных граждан посредством фишинга
Мошенники создают вредоносные сайты похожие на действующие (к примеру, известного банка или онлайн-магазина), используя их шрифты, логотипы и общую узнаваемую стилистику оформления и рассылают от их имени заманчивые предложения с конкурсами, опросами и призами на электронные адреса граждан. На первый взгляд достаточно сложно определить, является ли сайт достоверным, единственное отличие может быть в заголовке на одну буквы или в цветовой гамме. Цель мошенника - обмануть пользователя и заставить его раскрыть конфиденциальную информацию о себе и своей карточке.
Также подмена сайта применяется для маркетплейсов. При покупке товаров через интернет часто предполагается полная или частичная предоплата. В итоге все перечисленные деньги попадают на счет владельца магазина, который получив предоплату, может попросту не выслать товар, или выслать товар ненадлежащего качества или не соответствующий описанию.
Кроме того, интернет-ресурсы могут быть зарегистрированы с помощью зарубежных сайтов, предоставляющих услуги анонимизации, что в ряде случаев затрудняет получение достоверных сведений о мошенниках.
Также не стоит проходить регистрацию на подозрительных интернет-ресурсах и передавать таким образом неизвестным лицам свои личные данные.
Основные правила безопасности, который должен знать каждый:
- Всегда проверяйте информацию только на официальных сайтах.
- Не разглашайте свои личные и банковские данные. Не передавайте карты третьим лицам.
- Не доверяйте звонкам неизвестных, которые заводят речь о деньгах, и лучше перезвоните в колл-центр банка.
- Не устанавливайте приложения на телефон из неавторизированных магазинов и внимательно следите за настройками конфиденциальности.
- Не отключайте функцию 3D-Secure на платежной карте.
- Настройте SMS- и push-уведомления в мобильном банкинге, чтобы видеть все транзакции.
- Совершайте все онлайн-покупки с помощью отдельной платежной карты, не привязанной к зарплатной, и только на проверенных сайтах.
- Не запускайте неизвестные вложенные файлы, присланные на электронную почту и мессенджеры.
- В случае перехода в фишинговый сайт, не вводите персональные данные.
- Необходимо установить надежную антивирусную программу, которая не позволит переходить в мошеннические сайты.
- В случае кражи денежных средств, обращайтесь в правоохранительные органы.
Мошенники в своих схемах часто используют базовые человеческие чувства, к примеру, связанные с легкой наживой. Единственный способ избежать денежных потерь при общении с социальными инженерами – критически воспринимайте любые предложения, связанные с деньгами, будь то компенсации, выигрыш в лотерею, легкая подработка или выгодные инвестиции. Всегда перепроверяйте информацию и никогда не торопитесь при принятии важных финансовых решений.
Источник: Fingramota.kz