Онлайн-шахрайство (Fraud)

  1. Класифікація та способи онлайн-шахрайства (Fraud)
  2. Об'єкти онлайн-шахрайства
  3. Джерела онлайн-шахрайства
  4. Аналіз ризику онлайн-шахрайства

Онлайн-шахрайство (Fraud) - дії кіберзлочинців спрямовані на оволодіння інформаційними даними або фінансовими засобами користувача інтернет. Щодня безліч людей роблять онлайн-покупки квитків, оплату телефонних послуг, комунальних послуг, оплату товарів Інтернет-магазинів. Сумарно щорічний оборот віртуального світу складає сотні мільярдів доларів.

І гроші ці приваблюють не тільки бізнесменів, але і кіберзлочинців. Численні онлайн-шахраї стали такою ж невід'ємною частиною віртуального світу, і їх доходи обчислюються мільярдами.

Способів і варіацій обману придумано багато, проте більшість з них укладаються в одну з декількох схем, знаючи які, більшості загроз можна уникнути.

Класифікація та способи онлайн-шахрайства (Fraud)

Онлайн-шахрайство (Fraud) можна розділити на дві категорії: фішинг або крадіжка особистості . У свою чергу, кожен із способів має безліч підтипів.

Яким же чином шахрай переконує жертву розлучитися з грошима?

Оплата без товару

Найгрубіший і примітивний спосіб обману. Людина набуває в Інтернет-магазині товар, оплачує, але покупка так і не приходить. Або замовляє квиток, а на вокзалі дізнається, що його місце вже зайняте іншим пасажиром. Подібним займаються магазини-одноденки, найчастіше вони пропонують товар в рамках короткої акції за ціною значно нижчою за звичайну, а бажаючі заощадити поспішають сплатити. Щоб уникнути подібної пастку, купувати товари, особливо дорогі, варто в перевірених Інтернет-магазинах з мінімум річною історією.

Різновидом подрібніше є обман на сайтах приватних оголошень. Покупець оплачує бажану річ і не отримує. Уникнути цього важче, адже на таких сайтах безліч людей, які мають намір чесно продати щось в перший раз. Тут ідеальним варіантом буде особиста зустріч.

Нігерійські листи

Людині пропонують взяти участь в перекладі великих сум, обіцяючи з них значний відсоток, але спершу просять вислати трохи грошей для сплати податків та інших зборів. Незважаючи на очевидну безглуздість - ну хто ж стане переводити мільйонні суми через рахунки незнайомої людини, знаходиться чимало простаків, які відправляють свої гроші в надії на майбутній куш. Якого вони ніколи не отримають.

помилковий переказ

На телефон, банківську карту або електронний гаманець приходить несподіваний платіж. Через короткий час дзвонить відправник і слізно благає повернути гроші, які надіслав помилково. Проявивши чесність і повернувши гроші, людина незабаром виявляє, що його рахунки зникла аналогічна сума, тому як більшість банків і операторів при певних умовах дозволяють повертати помилковий платіж. Щоб уникнути цього, все неправильно прийшли гроші повертати потрібно лише через офіс банку.

листи щастя

Ви виграли мільйон в лотерею, закордонну поїздку, автомобіль, а то і все відразу. Такі електронні листи або СМС щодня приходять мільйонам людей, але щоб скористатися раптовим щастям, потрібно сплатити невелику мито, податок чи збір. Не поспішайте його платити - насправді ви нічого не виграли.

легкий заробіток

Вам пропонують за скромну суму розповісти секретну методику заробітку величезних грошей, найчастіше мова йде про способи обману онлайн-казино або грі на Форекс. Іноді шахраї пропонують тестовий період або гру за чужий рахунок, і в цей час людина виграє. Але варто почати гру за свої гроші - і він дуже швидко йде в мінус. Повірте, людина, яка знає, як заробити мільйон, не стане продавати цей спосіб за сотню баксів.

закордонна наречена

У соцмережах або на тематичних сайтах хлопець знайомиться з чарівною дівчиною, вони з цікавістю спілкуються, віртуальної закохуються, і хочеться чогось більшого. Але ось біда - красуня живе в іншому місті, а то і взагалі закордоном. Вона готова приїхати, але просить грошей на квиток. Кілька тисяч здаються невеликою платою за майбутнє щастя, однак після перекладу у дівчини виникають різні проблеми (захворіла мама), поїздка відкладається, спілкування поступово сходить нанівець. І грошей вона, зрозуміло, не повертає.

Коли ж користувач не настільки довірливий, щоб особисто відправити гроші заради легкого заробітку і любові красуні, застосовується інший спосіб зняти гроші з чужого гаманці - отримати до нього прямий доступ. Тут шахраї теж придумали чимало варіантів.

фішингові сайти

Це сайти, максимально повно копіюють сайт банку чи іншої фінансової установи. Бажаючи зробити покупку або переклад, користувач вводить номер рахунку і пароль, а далі, знаючи їх, зловмисники спокійно користуються його грошима. Найчастіше на такі лжесайти потрапляють по посиланнях, але нерідкі і випадки зараження комп'ютерів програмами, перенаправляє користувача за потрібною адресою. Щоб уникнути цього, необхідно перевіряти адреси відповідних сторінок - помилка лише в одну букву означає, що ви на сайті-шахрая. А ще краще самому забивати потрібні адреси.

Лжеблокіровка рахунки

Вам приходить лист, СМС або навіть телефонний дзвінок, і людина, яка представилася співробітником банку, повідомляє, що ваша карта заблокована, і йому потрібно номер і верифікаційний код. Наляканий чоловік повідомляє потрібні дані, і після цього у нього дійсно будуть проблеми. Запам'ятайте - банківські співробітники ніколи не питають клієнтів про дані їх банківських карт, всю необхідну інформацію вони і так знають. Подібні прохання можуть виходити лише від шахраїв.

Інший різновид - в листі про блокування картки є посилання, по якій необхідно пройти для розблокування. Однак веде вона на фішингових сайтів.

помилковий покупець

Бажаючи позбутися від непотрібної речі, але отримати за неї якісь гроші, людина пропонує її на будь-якому сайті. Незабаром знаходиться покупець, він готовий заплатити, а для переказу грошей просить повідомити номер карти, термін дії та верифікаційний код на зворотній стороні картки. Останні два пункти повідомляти не можна ні в якому разі. Номери для переказу грошей досить, а от знання іншої інформації дозволить шахраєві користуватися рахунком в операціях без присутності карти (зокрема, оплачувати з неї свої Інтернет-покупки).

Об'єкти онлайн-шахрайства

Об'єктом атаки зловмисника може бути як людина, так і комп'ютер. Для першого застосовуються всілякі способи обману, покликані спонукати на покупку товару за мізерною ціною в хибному Інтернет-магазині, перерахувати скромну суму заради майбутніх великих грошей, або під переконливими приводами дізнатися дані про банківську карту, щоб потім знімати з неї гроші.

Для електроніки же створюються таємні програми для перенаправлення на фішингові сайти, або клавіатурні шпигуни, що записують пароль при введенні.

І щоб звести ризик до мінімуму, треба розуміти, звідки виходять основні загрози.

Джерела онлайн-шахрайства

Покупки онлайн-квитків або товарів на сайтах, що належать кібершахраїв. У найпростішому випадку користувачеві пропонують придбати товар за дуже вигідною ціною, може відрізнятися від інших магазинів в кілька разів, далі пропонують оплатити товар електронними грошима і вислати його по електронній пошті (квитків) або звичайною поштою. Зрозуміло, після переказу грошей, потерпілий ніяких товарів не отримає.

Використовуючи фішинг-повідомлення, зловмисники планують отримати персональні дані користувачів і їх паролі. Повідомлення, отримані користувачем, як правило, зовні схожі на листи, одержувані від платіжних систем, банків, соціальних мереж. У тексті просять підтвердити свої персональні дані для чого перейти по посиланню. Сайт, на який веде посилання, також буде схожий на офіційний сайт організації, а адреса сайту може відрізнятися всього в кілька букв. Після введення даних, користувач відправляє всі свої дані зловмисникам і в кращому випадку може втратити аккаунта в соціальних мережах, в гіршому залишитися без засобів на рахунках електронних гаманців.

У багатьох читачів може постане питання «Навіщо зловмисникам мій акаунт у соціальних мережах? Адже я не користуюся електронними грошима ». Відповідь дуже проста, ви немає, а ось ваші друзі цілком можливе - да. За допомогою вашого облікового запису онлайн-шахраї відправлять всім вашим друзям фішинг-повідомлення з метою отримання їх даних.

Ще один цікавий спосіб, які має в арсеналі онлайн-шахрайство (Fraud) - нігерійські листи. Мета даної шахрайської схеми - отримання електронних грошей користувача. У тексті листа може повідомлятися про те, що ви стали володарем великого спадщини або виграли велику суму в лотерею. І для отримання грошей потрібно надати доступ до електронного рахунку або відправити деяку суму за вказаними реквізитами. Якщо людина погоджується відправити кошти, то зловмисники, пославшись на проблеми з перекладом спадщини, просять відправити ще один переклад, але на інший рахунок. І так до нескінченності.

Аналіз ризику онлайн-шахрайства

Велике число варіантів онлайн-шахрайства може створити враження, що Інтернет кишить шахраями, тільки і мріють вкрасти гроші довірливих людей. Це не зовсім вірно, і відсоток віртуальних злодіїв і брехунів навряд чи перевищує такий в реальному світі, а ймовірність крадіжки з електронного гаманця не більш ймовірності позбудеться гаманця на ринку.

Для того, щоб убезпечити себе від онлайн-шахраїв, озбройтеся кількома простими порадами:

  • Ніколи не переходьте за посиланнями в електронних листах, отриманих від невідомих вам людей
  • Ніколи не розголошуйте свої персональні дані, а також паролі для доступу до сайтів і онлайн-сервісів.
  • Обов'язково використовуйте антивірусної програмне забезпечення
  • Якщо ви отримали спам, то не потрібно від нього відписуватися. Краще просто ігнорувати подібні листи.
  • Ніколи не довіряйте листів, в яких вам пропонують легкий заробіток, спадок, дешеві товари. Пам'ятайте, що заробіток в інтернеті мало чим відрізняється від заробітку в реальному житті, а в реальності халяви не буває.

Яким же чином шахрай переконує жертву розлучитися з грошима?
У багатьох читачів може постане питання «Навіщо зловмисникам мій акаунт у соціальних мережах?