В интернете активизировались лотерейные мошенники. Они рассылают письма, в которых представляются сотрудниками неких компаний, вплоть до государственных лотерей, и предлагают бесплатные билеты. Тот, кто переходит по ссылке, приложенной к письму, видит предложение о вводе данных банковской карты. Как не стать жертвой злоумышленников, телеканалу «МИР 24» рассказал заместитель руководителя отдела спецпроектов департамента защиты от цифровых рисков IT-компании Яков Кравцов.
- Если вас просят ввести данные банковской карты, этого лучше не делать?
Яков Кравцов: Да, конечно. Такие данные вводить нельзя не только в лотереях, но и на других сервисах, будь то Госуслуги, – такие данные вводить нельзя, как и данные логинов и паролей.
- Мошенники сообщают жертвам о выигрыше и предлагают заплатить налог. Это признак обмана?
Яков Кравцов: Да, конечно. Подобный прием очень популярен у мошенников, у официальных компаний подобного не бывает. Обычно налоги списывают либо государственные службы – вы сами идете и оплачиваете, либо сама компания, которая проводит розыгрыш, сразу вычитает налоги при выплате выигрыша.
- По статистике, за год специалистам пришлось заблокировать более двух сотен сайтов-подделок под государственные лотереи. Как определить, что письмо пришло с поддельного сайта?
Яков Кравцов: Подобные письма даже не нужно открывать. Лучше перейти в сервис, от имени которого пришло письмо, и уже там начинать выяснять информацию. Вы можете обратиться в службу поддержки, позвонить, написать, может быть, в интерфейсе предусмотрены функции, где можно посмотреть, что вы что-то выиграли, потому что письма – опасная история, и без базовых знаний технического характера можно получить не только ссылку на фишинговый ресурс, но и на вредоносный файл.
- Переходишь по ссылке и тебе автоматом закачивается вредоносный файл?
Яков Кравцов: Очень разные варианты, много разных комбинаций – вы можете и по ссылке перейти, и на документ нажать, например, с расширением PDF, а на самом деле это будет файл, который выполняет скрипт. На файлы и ссылки из писем не надо тыкать, это очень опасная практика. При худшем сценарии вы можете получить вирус на свой компьютер.
- Некоторых людей психологически подкупает, когда в письме к ним обращаются по имени. Это не показатель того, что письмо подлинное?
Яков Кравцов: Это совершенно не показатель, такую информацию можно собрать о вас из открытых источников при большом желании или просто взять какую-то утекшую информацию со взломанных сайтов – вариантов множество. Фамилия, имя, отчество – это не та информация, которой нужно доверять в письме.
- Есть информация, что у преступников существует общая база людей, пострадавших от действий мошенников, и к этим людям уже обращаются с предложением получить компенсацию за то, что они пострадали. Люди даже на собственных ошибках не учатся?
Яков Кравцов: Это большое продвижение в уровне мошенничества в том, что теперь оно более таргетированное – по группам людей, по интересам, по событиям локальным. Кажется, в будущем таргетинг будет происходить на уровне вашего двора или подъезда, чтобы вы больше доверяли. Некоторые люди, которые не знают, как мошенники работают, доверяют таким ухищрениям. Ничему такому верить нельзя – никто вам деньги просто так не вернет, нужно обращаться в полицию, тогда, может быть, вы получите их обратно.
- Юристы говорят, что вернуть деньги бывает очень сложно, даже если обращаться в банк, откуда вы совершили перевод. Возможно ли вообще их вернуть?
Яков Кравцов: В моей практике были случаи, когда подобные переводы отменялись, но тут все дело во времени. Если вы перевели деньги и тут же поняли, что это мошенники, у вас есть шанс отменить перевод. Там много разных факторов – какой банк, из какого в какой банк деньги переводились, но вам может повезти – вы можете успеть отменить, если очень быстро обратитесь.
В большинстве случаев подобного не происходит, люди понимают это через день или два, когда операцию просто отменить невозможно, банк не может этого сделать.
- Сколько минут есть у человека на отмену перевода?
Яков Кравцов: Довольно сложно сказать, потому что банковские переводы бывают разных видов. В целом, у вас есть максимум несколько минут, когда вы можете успеть, потому что информацию еще нужно донести до службы поддержки, до службы безопасности банка.
- Как часто органам безопасности удается поймать таких злоумышленников?
Яков Кравцов: Я не обладаю статистикой, какое количество людей поймано, но я периодически слышу о задержании по подобным делам, так что полиция работает в этом направлении.
- Когда мошенники работают из-за границы, как их ищут?
Яков Кравцов: Единственно возможный путь взаимодействия – это трансграничные расследования, кооперация ведомств и служб из разных стран, потому что это не проблема отдельной страны и континента, а проблема всего мира, что мошенники часто избегают наказания именно таким способом.
- Какие действия в интернете нельзя совершать, если вы не хотите потерять деньги?
Яков Кравцов: Первое – смотрите, куда вы переходите, обращайте внимание на доменное имя ресурса, не оставляйте данные на непроверенных сайтах. Простой пример – вы хотите воспользоваться какой-то услугой, калькулятором или сервисом, и вас просят оставить данные. Если это сервис мошенников, эти данные могут быть использованы в дальнейшем против вас.
Читайте также:
Подробнее в сюжете: Гости эфира
