Телеграмм, крипта и другие инструменты мошенников – как защититься, советуют в Киберполиции
Любой мессенджер не может гарантировать абсолютную безопасность, поэтому пользователям следует максимально ответственно подходить к вопросу защиты своих аккаунтов, использовать двухфакторную аутентификацию, а также внимательно относиться к безопасности своих устройств и не передавать их посторонним.
Начальник профильного подразделения Киберполиции Александр Ульяненков рассказал, как не попасть на крючок мошенников, какие самые распространенные схемы мошенничества, как защитить себя в телеграммах и как работают мошеннические схемы с криптой.
Самые популярные мошеннические схемы
- Недоставка продукта. Покупатель находит в интернете выгодное предложение, перечисляет полную или частичную подписку по указанным продавцом реквизитам, после чего последний завершает общение и не выполняет своих обязательств. Часто это касается военной амуниции или товаров первой необходимости.
- Звонки от имени работников банка. Мошенники представляются сотрудниками банковских учреждений и пугают людей, которые заблокированы, кто-то пытается списать деньги или действуют новые правила через военное положение. Таким образом злоумышленники выспрашивают конфиденциальные финансовые данные, необходимые для присвоения сбережений, или даже побуждают жертв самих перевести деньги на якобы «безопасные счета».
- Фишинг. Преступники создают копии сайтов маркетплейсов, банков, служб доставки, благотворительных организаций или других онлайн-сервисов и с применением методов социальной инженерии убеждают людей вводить свои платежные данные. Таким образом, мошенники получают доступ к чужим счетам и опустошают их.
- Фишинговые ссылки под видом программы "Помощь" или выплаты украинцам от ООН, Красного Креста и других международных организаций. Для убедительности аферисты могут создавать подконтрольные каналы или сообщества в популярных мессенджерах, накручивать подписчиков и наполнять их соответствующим контентом, который выглядит идентично настоящим источникам.
“Для повышения эффективности фишинговых атак преступники также могут использовать сломанные аккаунты украинцев. Кроме этого, из скомпрометированных учетных записей контактам жертв может осуществляться рассылка сообщений с просьбами срочно одолжить деньги, например, на лечение пострадавшего от войны ребенка. И, конечно, остаются классические схемы – ваш родственник в беде, вы выиграли автомобиль, замените сим-карту. Все они направлены на то, чтобы застать человека врасплох, вызвать панику, азарт или другую сильную эмоцию и заставить его быстро перевести деньги. Сейчас мошенники становятся еще более изобретательными, поэтому главное правило – не спешить с решениями, проверять информацию и не передавать незнакомцам свои персональные данные”, - добавил Александр Ульяненков.
Схемы мошенников, связанные с криптовалютой
- Скам-ICO – фальшивые кампании по сбору средств для якобы перспективных криптопроектов. Людям предлагают инвестировать на раннем этапе для дальнейшего получения сверхприбылей, а затем организаторы просто исчезают с деньгами.
- Фишинговые атаки. Мошенники создают поддельные сайты криптобирж или посылают электронные письма с якобы официальными запросами ввести свои данные. Как только пользователь вводит логин и пароль – его счет оказывается в руках злоумышленников.
- Пирамиды и Ponzi-схемы. Людям обещают высокую прибыль, но на самом деле они получают деньги за счет новых инвесторов. Как только поток вкладчиков замедляется – схема рушится, и большинство участников остается без средств.
- Фейковые аирдропы и розыгрыши. Людям предлагают "бесплатную крипту" в обмен на небольшой вклад, но, конечно, получить что-то вместо этого невозможно.
- Pump&Dump. Группа мошенников или влиятельных лиц искусственно раздувает стоимость малоизвестной криптовалюты, привлекая новых инвесторов. Когда цена растет, организаторы продают свои активы и все остальные остаются с обесцененными токенами.
- Искусственный интеллект создает дипфейки с известными людьми, якобы поддерживающими криптопроекты. Чем реалистичнее выглядит мошеннический контент, тем больше людей попадают в ловушку.
“О возвращении украденной криптовалюты – это сложно, но иногда возможно. Если средства были переведены на централизованную биржу (CEX), то их можно попытаться заблокировать, обратившись к поддержке биржи и предоставив доказательства мошенничества. Биржи часто сотрудничают с стражами порядка и могут помочь заблокировать средства до завершения расследования. Ну и, конечно, пострадавшим стоит обращаться к стражам порядка – например, в Украине этим занимается киберполиция. Но главное правило – не инвестировать в подозрительные проекты и всегда проверять информацию перед любыми финансовыми действиями”, – говорит Александр Ульяненков.
Как защититься от мошенников
- Следует настроить двухфакторную аутентификацию – это существенно усложнит доступ к аккаунту для злоумышленников, даже если им удастся узнать ваш пароль.
- Важно использовать достаточно сложные (от 12 символов) уникальные генерируемые пароли со спецсимволами, цифрами и буквами верхнего и нижнего регистра для каждой соцсети, пользоваться парольными менеджерами и не передавать конфиденциальную информацию посторонним лицам.
- Никому не верьте. Мошенники могут выдавать себя за друзей, администраторов или службу поддержки, пытаясь выманить ваши данные или деньги.
- Следует следить за активностью аккаунта и периодически проверять активные сессии.
- Поскольку одна из схем мошенников связана с перевыпуском SIM-карт, следует запретить удаленное восстановление номера, пройти процедуру персонализации (привязка паспортных данных к вашему номеру) или перейти на контрактное обслуживание у мобильного оператора.
- Не следует переходить по сомнительным ссылкам, поскольку фишинговые сайты могут похитить ваши данные.
- Загружать приложения следует только с официальных маркетплейсов, чтобы не подвергнуться вредоносному программному обеспечению.
“В общем, любой мессенджер не может гарантировать абсолютную безопасность, поэтому пользователям следует максимально ответственно подходить к вопросу защиты своих аккаунтов, использовать двухфакторную аутентификацию, а также внимательно относиться к безопасности своих устройств и не передавать их посторонним лицам. Кроме того, при выборе мессенджера следует обращать внимание на несколько ключевых аспектов: тип шифрования, политику конфиденциальности, уровень уязвимости к атакам и т.д. Если вы сомневаетесь в надежности соответствующего мобильного приложения – не передавайте важную информацию по этому каналу связи. Если же вас обманули или ваш аккаунт сломали, стоит сразу обратиться в администрацию соответствующего ресурса с целью восстановления доступа, предупредить знакомых о компрометации аккаунта и обратиться в киберполицию – это не только поможет в вашем случае, но и позволит предотвратить подобные атаки на других пользователей”, - советует.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.
Сейчас читают на Информаторе
ЧИТАЙТЕ ТАКЖЕ:
- Почему анонимность пользователей криптовалют это миф и как их могут найти правоохранители
- Курс биткоина обвалился: глава Binance рассказал, что происходит и чего ждать
- Украинцев предупреждают о мошеннической схеме с QR-кодами в общественных местах - как распознать и уберечь средства
- Токсичные игрушки и взрывные аккумуляторы: проверь будущую покупку на официальных онлайн платформах Украины и ЕС
