Сегодня при помощи компьютера можно купить все что угодно - от продуктов питания до предметов роскоши. Можно оплачивать услуги ЖКХ, Интернет, связь и т.д. А еще можно… отдать деньги мошенникам.
Жизнь по карточкам
С развитием рынка банковских пластиковых карт развивается и его теневая сторона - объем мошенничества в Интернете стабильно растет. Все больше россиян оказываются обманутыми в Сети.
По данным Центробанка России, в 2011 году у граждан нашей страны было около 200 млн карточек - на 39% больше, чем годом ранее. Согласно опросу исследовательского холдинга «Ромир», проведенному в июне этого года, не пользуются карточками только 4% экономически активных жителей россиян. У 53% горожан есть 2-3 карты, у 28% - одна, у 15% – четыре и больше.
В этой сфере количество преступлений растет не меньшими темпами. По оценке компании Group-IB, занимающейся расследованием компьютерных преступлений, всего с карт россиян в прошлом году воришки похитили около 400 млн долларов. Наиболее крупные суммы денег злоумышленники воруют со счетов физических лиц в системах дистанционного банковского обслуживания. На втором месте по объему причиненного ущерба - торговля контрафактными медикаментами и пиратским ПО путем рассылки спама. Третье место занимает внутренний рынок киберпреступности, включающий оказание услуг одних злоумышленников другим. Сюда относится, например, торговля трафиком (покупка-продажа данных банковских карт и т.д.).
В первом квартале 2012 года, по данным Ассоциации российских членов Europay, только мошеннических операций с банкоматами стало в девять раз больше, чем за год до этого. И если так называемый скимминг (от английского слова skim - снимать, когда «умельцы» устанавливают в банкомат считывающее устройство) - достаточно известная проблема, то в последнее время россиян все чаще стали обманывать в Сети.
Ловись, рыбка!
По статистике, в 90% случаев люди сами отдают свои средства. Все более активно развивается фишинг (в переводе с англ. - рыбалка). Процесс действительно похож на рыбалку: ловчилы создают порталы-двойники известных интернет-сервисов (официальные сайты различных банков, E-Bay, «ВКонтакте», «Фейсбук» и т.д.) и ждут, пока кто-то «клюнет». Такие сайты и создаются для того, чтобы злоумышленники могли получить данные карт или информацию для доступа в платежные системы.
Попадая на них (например, в поддельный интернет-магазин), пользователь пытается совершить покупку. После того как он введет данные карты, вся информация уйдет к мошенникам. Получив необходимые данные, преступники снимают деньги.
В прошлом году, по информации Group-IB, таким способом шарлатанам удалось похитить с чужих карточек 55 млн долларов. Этот вид хищений становится все перспективнее, поскольку суммы, которые россияне тратят с помощью карт в Интернете, возрастают на 20-25% каждый год.
Кредит-фантом
Добрались интернет-мошенники и до нашей губернии. В частности, недавно в Тольятти возбудили уголовное дело в отношении 23-летнего местного жителя. Предприимчивый парень решил воспользоваться социальной сетью «ВКонтакте» и интернет-газетой «Из рук в руки», где разместил объявление: «Даю деньги взаймы. Частное лицо. Проценты от суммы кредита, без поручителя, без кредитной истории, от 18 до 65 лет». Размер возможного кредита варьировался от 10 тыс. до 3 млн рублей.
Вскоре на указанный им номер телефона стали поступать звонки от потенциальных заемщиков, проживающих в Ульяновской, Челябинской, Саратовской, Свердловской и других областях России. Молодой человек предлагал им заполнить форму заявки на кредит, прислать ее по Интернету, а спустя несколько дней сообщал гражданам, что заявка на кредит одобрена.
Для подтверждения серьезности своих намерений заемщикам необходимо было перечислить так называемую «страховку за кредит», составляющую от 9 до 15 тыс. рублей. Только после этого к ним якобы должен был подъехать человек, который заверит сделку нотариально и отдаст оставшуюся сумму кредита.
Однако после того как потерпевшие перечисляли блиц-переводом на паспортные данные обвиняемого денежные средства, контакты с «кредитором» резко прекращались. С октября по декабрь 2011 года. тольяттинский «ростовщик» обманул 13 граждан на сумму 280 тысяч.
Схемы просты
Часто онлайн-мошенники маскируются под известные компании или госорганизации, утверждает аналитик ИК «Инвесткафе» Илья Раченков. Обычно они добиваются получения какой-либо конфиденциальной информации (например, кодов и паролей для банковских карт или пользовательских терминалов), чтобы затем присвоить себе денежные средства. В данном случае особенность в том, что для совершения покупок в Интернете пин-код от карточки не требуется. К слову, для снятия денег в кафе и ресторанах пин-код также не требуется.
По словам генерального директора Group-IB Ильи Сачкова, жулики пока не особо изощряются в придумывании схем воровства денег. Люди продолжают переводить деньги авторам так называемых нигерийских писем (мошенники просят у получателя письма помощи в многомиллионных денежных операциях, обещая солидные проценты с сумм). Также охотно верят историям в социальных сетях с просьбой о помощи, не особо утруждаясь проверкой информации.
Популярным остается способ заражения компьютеров вирусными программами. Тут алгоритм действий прост: под различными предлогами жертве предлагают скачать программу (например, программу для накрутки рейтингов в социальных сетях или же получения других преимуществ). Часто взламывается почта или ICQ, и всем друзьям от имени взломанного посылается сообщение с предложением скачать фотографии, видео и т.д. Надо ли говорить, что программа часто оказывается заражена.
Меняйте пароли!
Для того чтобы обезопасить себя от возможных хищений, необходимо соблюдать элементарные правила безопасности. Во-первых, в Сети следует оставлять как можно меньше информации, связанной с работой и прочими деловыми отношениями, - даже косвенной. Во-вторых, помнить, что ни в коем случае нельзя предоставлять посторонним лицам секретную информацию (коды, пароли, ключевые слова), если нет абсолютной уверенности в том, что это лица, которые имеют право получать такую информацию (например, сотрудники банков при личном контакте).
Из более практических вещей можно порекомендовать не использовать опцию «запомнить пароль» в веб-браузерах и на различных страницах. Полезной практикой может быть периодическая смена паролей, при этом желательно, чтобы сами пароли не были ничем осмысленным, а в идеале - простым набором букв и цифр.
Банки также постоянно совершенствуют средства защиты. Особо популярными в последнее время стали одноразовые пароли - для совершения платежа каждый раз на телефон приходит пароль. Это достаточно удобный способ, однако и здесь надо быть крайне осторожным: иногда аферисты дублируют окно для ввода пароля. Также можно установить предельный лимит на операции по карте (ограниченный вашими суточными потребностями) - тогда злоумышленники не смогут причинить вам значительного ущерба.
Если вы все-таки стали жертвой мошенников, то сохранность ваших средств напрямую зависит от скорости вашей реакции - первым делом необходимо заблокировать свою карту, затем поставить в известность о хищении банк и правоохранительные органы.