Как защититься от онлайн-мошенников

Рассказываем, как не попасться на удочку фишеров

Изображение: Shutterstock.com

Некоторые интернет-сервисы при регистрации просят пользователей подтвердить свою личность, загрузив селфи с паспортом или другим документом. К сожалению, помимо вполне легальных сайтов с хорошей репутацией ваши селфи интересуют и фишеров. Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии, рассказал как выглядит мошенническая схема, зачем преступникам ваше фото с документами и как не попасться на их удочку.

Представьте, вам приходит письмо от банка, платежной системы или, скажем, социальной сети. В нем говорится, что «для большей безопасности» (или по какой-то еще причине) необходимо подтвердить свою личность. Вы переходите по ссылке и попадаете на страницу с формой, где вас просят ввести те или иные данные (например, логин и пароль от аккаунта, информацию о платежной карте, адрес или телефон), а также загрузить селфи с раскрытым паспортом или другим документом. На этом месте надо остановиться и как следует подумать: а стоит ли это делать? Очень может быть, что это мошенники.

Зачем мошенникам селфи с паспортом?

Как мы уже упоминали, фото с документом нужны для регистрации в некоторых онлайн-сервисах. Если вы отправите мошенникам селфи, они смогут создавать от вашего имени аккаунты, например, на криптовалютных биржах, чтобы впоследствии отмывать через них нечестно нажитые деньги. В результате у вас могут возникнуть проблемы с законом. Так себе перспектива, согласитесь. На черном рынке ваши данные с селфи будут стоить в несколько раз больше, чем без него. Заполучив заветное фото, мошенники могут выгодно его продать, а покупатели – использовать ваше имя в своих целях.

Типичные признаки онлайн-мошенничества

К счастью для всех нас, онлайн-мошенничеством редко занимаются дотошные люди, способные предусмотреть каж­дую мелочь. Если внимательно изучить фишинговое письмо и сайт, на который ведет ссылка, то почти всегда можно найти множество подозрительных деталей.

1. Ошибки и опечатки
Как правило, и письмо, и форма для ввода данных написаны не очень грамотным языком. Часто ли вы встречаете на официальных страницах и в сообщениях от крупных организаций тексты, которые пестрят грамматическими ошибками и опечатками?

2. Подозрительный адрес отправителя
Такие письма нередко приходят с адресов, размещенных на бесплатном почтовом сервисе или принадлежащих компаниям, никак не связанным с той, от имени которой действуют мошенники.

3. «Левый» адрес сайта
Даже если адрес отправителя выглядит правдоподобно, сайт с формой, скорее всего, находится на стороннем домене. Иногда адрес может быть очень похож (но все же отличаться), а в отдельных случаях разница прямо бросается в глаза.

4. Сжатые сроки без видимой причины
Часто авторы подобных писем изо всех сил торопят получателя, утверждая, скажем, что ссылка действует не больше суток. Вообще, мошенники очень часто прибегают к этому приему – спешка мешает потенциальной жертве как следует обдумать свои действия. А вот солидные организации вряд ли станут вас сильно ограничивать.

5. Запрос информации, которую вы уже предоставляли
Стоит быть втройне осторожными, если хотя бы часть сведений, которые вас просят предоставить (например, электронную почту или телефон), вы точно сообщали раньше, при регистрации. А в случае с банком вы и личность уже подтвердили при открытии счета. Зачем подтверждать ее еще раз ради туманной «дополнительной безопасности»?

6. Требование вместо предложения
Получить расширенные возможности, в том числе в плане безопасности, предоставив информацию о себе, предлагают многие ресурсы, но в личном кабинете на сайте, а не по почте. И обычно это именно предложение: от него можно отказаться. А вот в форме, которая открывается по ссылке из некоторых писем мошенников, есть только одна кнопка, как бы намекающая, что продолжить без селфи не получится.

7. Отсутствие соответствующей информации на официальном сайте
Конечно, бывают случаи, когда подтвердить личность на ресурсе, которым вы пользуетесь давно, действительно нужно. Например, тот же сервис PayPal в 2015 году запрашивал данные российских пользователей, чтобы привести свой бизнес в соответствие с местным законодательством. Но в целом такие ситуации скорее исключение, чем правило, и обычно подробности происходящего есть на официальном сайте сервиса, да и «нагуглить» их не так трудно.

Не давайте селфи с паспортом кому попало

Чтобы не дать мошенникам «угнать» вашу личность, стоит критически относиться к любым просьбам предоставить данные, особенно если речь идет о документах.

  • С подозрением относитесь к просьбам подтвердить личность в сервисе, которым вы пользуетесь не первый день. Если сомневаетесь, стоит ли проигнорировать такое письмо, поищите информацию на официальном сайте компании.
  • Обращайте внимание на качество текста. Помните, что грамматические ошибки, пропущенные слова и опечатки в реальных корпоративных письмах встречаются крайне редко.
  • Проверяйте, с какого адреса пришло сообщение и куда ведет указанный адрес. Компании всегда проводят рассылки со своих официальных доменов, а о существующих исключениях можно узнать на их сайтах. Опросы, формы входа и другие служебные страницы также обычно располагаются на официальных ресурсах.
  • Помните, что навязанные ограничения, например чересчур сжатые сроки предоставления информации, – это тревожный знак. Лучше не уложиться в отведенное время, чем поторопиться и отправить неизвестно кому свои данные.
  • При любых сомнениях звоните в поддержку сервиса. При этом не используйте номер из подозрительного письма. Лучше поискать контакты на сайте компании или в сообщении с подтверждением регистрации.
  • Используйте надежный антивирус с защитой от фишинга и онлайн-мошенничества.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

banner_wsj.gif

 

Казахстан возобновляет полеты в семь стран

Соответствующее решение приняла межведомственная комиссия

Фото: Pixabay

Казахстан с 17 августа возобновляет международные полеты в Объединенные Арабские Эмираты, Республику Беларусь, Германию, Нидерланды, Египет, Украину и Российскую Федерацию. Об этом сообщает Комитет гражданской авиации МИИР РК.

По данным КГА, с властями вышеуказанных стран предварительно проработан вопрос возобновления регулярных пассажирских рейсов. Страны поддерживают возобновление полетов с Казахстаном с соблюдением санитарно-эпидемиологических требований (термометрия, социальное дистанцирование, масочный режим, ПЦР-тестирование и др.).

«При этом необходимо отметить, что для выполнения полетов в Россию требуется разрешение с российской стороны. Количество рейсов по международным маршрутам будет выполняться на основе действующих межправительственных соглашений о воздушном сообщении и в зависимости от коммерческой загрузки воздушных судов на каждом маршруте», – говорится в сообщении.

Напомним, международное авиасообщение было открыто с 20 июня: казахстанцы могли летать в Турцию, Китай, Южную Корею, Таиланд, Грузию и Японию. На первом же рейсе среди казахстанцев обнаружили четверых зараженных и весь рейс отправили под наблюдение. Больных изолировали. Впоследствии для казахстанцев закрыли турецкую границу.

Ранее сообщалось, что с начала мая авиасообщение было восстановлено между городами Нур-Султан, Алматы, Усть-Каменогорск, Семей и Кызылорда. С 11 мая перелеты возобновились в Актобе, Караганду, Костанай, Кокшетау, Павлодар, Тараз и Талдыкорган.

Международные, межобластные и другие авиа-, железнодорожные и автобусные перевозки были прекращены на фоне распространения в Казахстане и за его пределами коронавирусной инфекции.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

banner_wsj.gif

 

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер

kursiv_uz_banner_240x400.jpg