Ваши персональные данные украли. Что делать?
Чем грозят утечки персональных данных и как обезопасить свои деньги, если информация о вашем счете попала к преступникам.
Зачем преступникам ваши данные?
Как правило, информации, которая утекает в сеть из баз данных финансовых организаций и других компаний, недостаточно, чтобы украсть деньги без вашего ведома.
Но персональные данные в открытом доступе привлекают мошенников. С помощью социальной инженерии они пытаются раздобыть недостающую информацию, которая позволит добраться до ваших сбережений.
Мошенники рассчитывают на то, что источником необходимых им данных станут сами владельцы карт и счетов.
Аферисты звонят и представляются сотрудниками банковской службы безопасности, присылают сообщения «о блокировке карты». Пишут по электронной почте, что «вам положена компенсация, нужно лишь заплатить небольшую комиссию за ее перевод на ваш счет». А иногда даже стучатся в дверь и предлагают «сдать анализ на коронавирус», потому что «у соседей тест показал положительный результат».
Легенды бывают самые разные. Но задача всегда одна: махинаторы играют на эмоциях, чтобы люди добровольно перевели им свои сбережения или сообщили секретные данные, которые позволят списать деньги с банковских карт.
Чтобы завязать разговор, втереться в доверие и подтолкнуть к необдуманным действиям, преступникам нужно знать не так много. Для их целей вполне достаточно имени, адреса, номеров телефона и карты.
Когда клиенты сами выдают секретную информацию мошенникам или по их инструкции переводят деньги на чужие счета, банки не компенсируют потери.
Как персональные и платежные данные оказываются в сети?
За последние годы несколько раз данные клиентов сливали сотрудники банков, микрофинансовых организаций, коллекторских бюро и кредитных брокеров.
Иногда хакерам удается взломать базы интернет-магазинов и сервисных компаний, отелей и перевозчиков.
Но нередко люди сами делятся номерами своих карт или даже публикуют их фотографии в соцсетях и мессенджерах. Киберпреступники взламывают аккаунты и собирают такие данные в собственные базы, чтобы затем выставить их на продажу.
Некоторые пользователи вводят свои имена, номера телефонов и реквизиты карт на страницах псевдоконкурсов, лотерей и опросов или на сайтах-двойниках настоящих финансовых организаций, магазинов и других компаний. Такие фишинговые сайты мошенники создают специально, чтобы собирать персональные и платежные данные.
Как защититься?
Никому не сообщайте полные реквизиты своей карты и не выкладывайте ее фотографии в сети. Если кто-то хочет перевести вам деньги, ему достаточно знать только номер карты или даже просто номер телефона.
Вводите данные карты только на защищенных сайтах надежных компаний. Официальные сайты финансовых организаций, а также многих онлайн-магазинов и сервисов в поисковых системах «Яндекс» и Mail.ru помечены галочками. Защищенное соединение легко узнать по значку закрытого замка и адресу, который начинается с https:/.
Платежи лучше проводить через безопасные шлюзы платежных систем: они перекидывают вас на сайт банка, который для подтверждения операции присылает код подтверждения в СМС-сообщении.
Подключите СМС-оповещения или push-уведомления об операциях. Так вы сразу же узнаете, если по карте кто-то проведет платеж без вашего согласия.
Если вам звонят или присылают сообщения от банка с тревожными или радостными новостями о балансе вашего счета, лучше не поддерживать разговор и сразу положить трубку, не отвечать на сообщение. Стоит набрать официальный телефон горячей линии — он указан на обратной стороне карты и на сайте банка. Объясните ситуацию специалисту, он подскажет, что в действительности происходит с вашим счетом и как лучше поступить в таком случае.
Используйте сложные пароли для своей электронной почты и личных кабинетов на сайтах. В идеале все пароли должны быть разными, длинными, с прописными и строчными буквами, цифрами и специальными символами. При этом желательно, чтобы для вас пароль имел смысл и вы могли его запомнить.
🫡 Подписаться на Киберполицию России
Чем грозят утечки персональных данных и как обезопасить свои деньги, если информация о вашем счете попала к преступникам.
Зачем преступникам ваши данные?
Как правило, информации, которая утекает в сеть из баз данных финансовых организаций и других компаний, недостаточно, чтобы украсть деньги без вашего ведома.
Но персональные данные в открытом доступе привлекают мошенников. С помощью социальной инженерии они пытаются раздобыть недостающую информацию, которая позволит добраться до ваших сбережений.
Мошенники рассчитывают на то, что источником необходимых им данных станут сами владельцы карт и счетов.
Аферисты звонят и представляются сотрудниками банковской службы безопасности, присылают сообщения «о блокировке карты». Пишут по электронной почте, что «вам положена компенсация, нужно лишь заплатить небольшую комиссию за ее перевод на ваш счет». А иногда даже стучатся в дверь и предлагают «сдать анализ на коронавирус», потому что «у соседей тест показал положительный результат».
Легенды бывают самые разные. Но задача всегда одна: махинаторы играют на эмоциях, чтобы люди добровольно перевели им свои сбережения или сообщили секретные данные, которые позволят списать деньги с банковских карт.
Чтобы завязать разговор, втереться в доверие и подтолкнуть к необдуманным действиям, преступникам нужно знать не так много. Для их целей вполне достаточно имени, адреса, номеров телефона и карты.
Когда клиенты сами выдают секретную информацию мошенникам или по их инструкции переводят деньги на чужие счета, банки не компенсируют потери.
Как персональные и платежные данные оказываются в сети?
За последние годы несколько раз данные клиентов сливали сотрудники банков, микрофинансовых организаций, коллекторских бюро и кредитных брокеров.
Иногда хакерам удается взломать базы интернет-магазинов и сервисных компаний, отелей и перевозчиков.
Но нередко люди сами делятся номерами своих карт или даже публикуют их фотографии в соцсетях и мессенджерах. Киберпреступники взламывают аккаунты и собирают такие данные в собственные базы, чтобы затем выставить их на продажу.
Некоторые пользователи вводят свои имена, номера телефонов и реквизиты карт на страницах псевдоконкурсов, лотерей и опросов или на сайтах-двойниках настоящих финансовых организаций, магазинов и других компаний. Такие фишинговые сайты мошенники создают специально, чтобы собирать персональные и платежные данные.
Как защититься?
Никому не сообщайте полные реквизиты своей карты и не выкладывайте ее фотографии в сети. Если кто-то хочет перевести вам деньги, ему достаточно знать только номер карты или даже просто номер телефона.
Вводите данные карты только на защищенных сайтах надежных компаний. Официальные сайты финансовых организаций, а также многих онлайн-магазинов и сервисов в поисковых системах «Яндекс» и Mail.ru помечены галочками. Защищенное соединение легко узнать по значку закрытого замка и адресу, который начинается с https:/.
Платежи лучше проводить через безопасные шлюзы платежных систем: они перекидывают вас на сайт банка, который для подтверждения операции присылает код подтверждения в СМС-сообщении.
Подключите СМС-оповещения или push-уведомления об операциях. Так вы сразу же узнаете, если по карте кто-то проведет платеж без вашего согласия.
Если вам звонят или присылают сообщения от банка с тревожными или радостными новостями о балансе вашего счета, лучше не поддерживать разговор и сразу положить трубку, не отвечать на сообщение. Стоит набрать официальный телефон горячей линии — он указан на обратной стороне карты и на сайте банка. Объясните ситуацию специалисту, он подскажет, что в действительности происходит с вашим счетом и как лучше поступить в таком случае.
Используйте сложные пароли для своей электронной почты и личных кабинетов на сайтах. В идеале все пароли должны быть разными, длинными, с прописными и строчными буквами, цифрами и специальными символами. При этом желательно, чтобы для вас пароль имел смысл и вы могли его запомнить.
Please open Telegram to view this post
VIEW IN TELEGRAM
Очередной вид мошенничества на маркетплейсах.
Аферисты взламывают личные кабинеты пользователей, оформляют заказы у фейковых продавцов и списывают таким образом средства с привязанных к чужим профилям банковских карт.
Не используйте однотипные пароли для разных сайтов и регулярно меняйте их.
Если есть возможность, можно подключить двухфакторную идентификацию. Тогда для входа в личный кабинет нужно будет вводить не только пароль, но и код, например, из SMS.
Также для расчетов в онлайн-магазинах можно завести отдельную карту и каждый раз переводить на нее сумму, необходимую для совершения покупки.
Источник: «Лапша Медиа».
🫡 Подписаться на Киберполицию России
Аферисты взламывают личные кабинеты пользователей, оформляют заказы у фейковых продавцов и списывают таким образом средства с привязанных к чужим профилям банковских карт.
Не используйте однотипные пароли для разных сайтов и регулярно меняйте их.
Если есть возможность, можно подключить двухфакторную идентификацию. Тогда для входа в личный кабинет нужно будет вводить не только пароль, но и код, например, из SMS.
Также для расчетов в онлайн-магазинах можно завести отдельную карту и каждый раз переводить на нее сумму, необходимую для совершения покупки.
Источник: «Лапша Медиа».
Please open Telegram to view this post
VIEW IN TELEGRAM
Теперь сайты и копии запрещённых в России ресурсов могут блокировать всего за два дня.
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
‼️🫡 🫡 🫡 🫡 🫡
Преступники изобретают всё новые способы обмана
Не дай мошенникам себя обмануть!
Просим максимальный репост!
🫡 Подписаться на Киберполицию России
Преступники изобретают всё новые способы обмана
Не дай мошенникам себя обмануть!
Просим максимальный репост!
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Как часто вы задумываетесь, что скрывается за экраном вашего смартфона или компьютера? Какие следы вы оставляете в цифровом пространстве?
При участии УБК МВД России подготовлен новый фильм "Цифровой след: что ты лайкнул?", открывающий мир, где каждый шаг фиксируется и тщательно исследуется.
В фильме рассказывается как наши повседневные действия превращаются в данные. От банальной оплаты кофе картой до публикации фотографии в соцсетях — всё это собирается, хранится, и в самое неподходящее время используется против нас.
🫡 Подписаться на Киберполицию России
При участии УБК МВД России подготовлен новый фильм "Цифровой след: что ты лайкнул?", открывающий мир, где каждый шаг фиксируется и тщательно исследуется.
В фильме рассказывается как наши повседневные действия превращаются в данные. От банальной оплаты кофе картой до публикации фотографии в соцсетях — всё это собирается, хранится, и в самое неподходящее время используется против нас.
Please open Telegram to view this post
VIEW IN TELEGRAM
Не теряйте бдительность!
Please open Telegram to view this post
VIEW IN TELEGRAM
Hamster Kombat – это мобильное приложение, в котором пользователю предлагают сделать главного героя – хомяка – руководителем криптобиржи, кликая по нему и зарабатывая монеты.
1. Обман с через рефералов (приглашенных участников). Пользователям игры, где нужно охотиться за хомяком, для повышения своего уровня необходимо время от времени приглашать в приложение новых игроков. Это дает дополнительные бонусы. Но друзья, которым интересно будет присоединиться, в какой-то момент заканчиваются, а вот требования увеличить число пользователей продолжают поступать.
Мошенники предлагают услугу по накрутке рефералов по 50 рублей за штуку. Пробная закупка срабатывает, и клиент соглашается на более крупную партию. После этого продавец исчезает.
2. Кража Telegram-аккаунта.
Мошенники через разные сайты подсовывают пользователям, которые еще не успели зарегистрироваться, ссылку на свой бот, маскирующийся под официальное приложение разработчика.
При входе в него злоумышленники фиксируют личную информацию: геолокацию, данные о wi-fi-точке, пароли учетных записей и контакты.
Данная схема и подобные ей представляют опасность в перспективе. К примеру, если к взломанному аккаунту привязать онлайн-кошелек, все средства, которые на нем окажутся, уйдут на счета хакеров при минимальных усилиях с их стороны.
Среди пользователей, интересующихся игрой про хомяка, немало пенсионеров – это основная целевая аудитория мошенников.
Please open Telegram to view this post
VIEW IN TELEGRAM
Аферисты обманывают граждан, представляясь сотрудниками Федеральной службы судебных приставов.
Они звонят своим потенциальным жертвам и сообщают о наличии некоего исполнительного производства, настаивая при этом на немедленном погашении долга.
Схема новая, неизменным остается одно — попытка добраться до счетов граждан.
Сам пристав не может позвонить посредством каких-либо коммуникационных сервисов, сообщить о наличии долга и скинуть какие-то реквизиты.
Вы можете получить квитанцию, придя на личный прием к судебному приставу и оплатить непосредственно по квитанции либо через портал «Госуслуги».
Будьте бдительны и не передавайте незнакомым людям свои личные данные.
Источник: «Лапша Медиа».
🫡 Подписаться на Киберполицию России
Они звонят своим потенциальным жертвам и сообщают о наличии некоего исполнительного производства, настаивая при этом на немедленном погашении долга.
Схема новая, неизменным остается одно — попытка добраться до счетов граждан.
Сам пристав не может позвонить посредством каких-либо коммуникационных сервисов, сообщить о наличии долга и скинуть какие-то реквизиты.
Вы можете получить квитанцию, придя на личный прием к судебному приставу и оплатить непосредственно по квитанции либо через портал «Госуслуги».
Будьте бдительны и не передавайте незнакомым людям свои личные данные.
Источник: «Лапша Медиа».
Please open Telegram to view this post
VIEW IN TELEGRAM
Как понять, что в смартфоне есть шпионское ПО?
Можно выделить несколько основных признаков, которые явно будут указывать на наличие постороннего вмешательства в смартфоне.
Например, телефон начинает жить своей жизнью: на него приходят различные уведомления о действиях, которые пользователь никогда не совершал, а во время разговора по телефону возникают характерные шумы и посторонние звуки.
Помимо этого, устройство может произвольно выключаться или перезагружаться, а также запускать некоторые функции, например микрофон или видеокамеру, открывать и закрывать различные мобильные приложения.
Вредоносное ПО чаще всего осуществляет сбор данных и отправляет их на серверы злоумышленников, что значительно увеличивает трафик и уменьшает скорость интернета.
На наличие вредоносного ПО в смартфоне будет указывать история, которая не отражает реальную пользовательскую активность.
Суть заключается в том, что шпионское программное обеспечение практически всегда будет записывать разговоры человека и сохранять информацию об посещённых сайтах. Поэтому, если в галерее есть множество скриншотов и видеороликов, которые человек не делал, а тем более если на этом контенте присутствует какая-либо личная информация, то велика вероятность, что смартфон был взломан мошенниками.
При обнаружении подобных признаков рекомендуется обратиться к специалистам для проверки гаджета на наличие шпионского и вредоносного ПО.
🫡 Подписаться на Киберполицию России
Можно выделить несколько основных признаков, которые явно будут указывать на наличие постороннего вмешательства в смартфоне.
Например, телефон начинает жить своей жизнью: на него приходят различные уведомления о действиях, которые пользователь никогда не совершал, а во время разговора по телефону возникают характерные шумы и посторонние звуки.
Помимо этого, устройство может произвольно выключаться или перезагружаться, а также запускать некоторые функции, например микрофон или видеокамеру, открывать и закрывать различные мобильные приложения.
Вредоносное ПО чаще всего осуществляет сбор данных и отправляет их на серверы злоумышленников, что значительно увеличивает трафик и уменьшает скорость интернета.
На наличие вредоносного ПО в смартфоне будет указывать история, которая не отражает реальную пользовательскую активность.
Суть заключается в том, что шпионское программное обеспечение практически всегда будет записывать разговоры человека и сохранять информацию об посещённых сайтах. Поэтому, если в галерее есть множество скриншотов и видеороликов, которые человек не делал, а тем более если на этом контенте присутствует какая-либо личная информация, то велика вероятность, что смартфон был взломан мошенниками.
При обнаружении подобных признаков рекомендуется обратиться к специалистам для проверки гаджета на наличие шпионского и вредоносного ПО.
Please open Telegram to view this post
VIEW IN TELEGRAM
Телефонные аферисты начали применять в ходе новых атак несуществующую в стране «Единую медицинскую службу» для попыток получить доступ к аккаунтам пользователей на портале «Госуслуги».
В рамках реализации данной схемы злоумышленники на первом этапе звонят потенциальной жертве по телефону, представляются специалистами некой «Единой медицинской службы» и спрашивают человека о том, когда он последний раз проходил флюорографию.
В случае, если потенциальная жертва отвечает, что на процедуре он последний раз был в 2024-м году, мошенники удивляются и заявляют, что в базе данных указан только 2022 г., после чего для уточнения информации у человека просят продиктовать номер СНИЛС.
В том случае, если человек отказывается это сделать, мошенники начинают предлагать обновить данные с помощью портала «Госуслуги», для чего уже требуют предоставить код подтверждения из SMS-сообщения.
В том случае, если пользователь диктует этот код подтверждения злоумышленникам, то с его помощью киберпреступники могут компрометировать личный кабинет человека на портале и использовать этот доступ для проведения других мошеннических атак.
В течение последних нескольких месяцев фиксируется достаточно большое количество звонков телефонных аферистов якобы из ближайших поликлиник и больниц с предложением записаться на флюорографию или другие медицинские исследования. Мошенники в этом случае могут требовать от пользователей продиктовать номер СНИЛС и код из SMS-сообщения.
Ни в коем случае нельзя диктовать какие-либо свои персональные данные и тем более озвучивать коды подтверждения из SMS-сообщений, потому что ни одно российское ведомство и государственные структуры никогда не будут требовать от человека по телефону передать подобную конфиденциальную информацию.
🫡 Подписаться на Киберполицию России
В рамках реализации данной схемы злоумышленники на первом этапе звонят потенциальной жертве по телефону, представляются специалистами некой «Единой медицинской службы» и спрашивают человека о том, когда он последний раз проходил флюорографию.
В случае, если потенциальная жертва отвечает, что на процедуре он последний раз был в 2024-м году, мошенники удивляются и заявляют, что в базе данных указан только 2022 г., после чего для уточнения информации у человека просят продиктовать номер СНИЛС.
В том случае, если человек отказывается это сделать, мошенники начинают предлагать обновить данные с помощью портала «Госуслуги», для чего уже требуют предоставить код подтверждения из SMS-сообщения.
В том случае, если пользователь диктует этот код подтверждения злоумышленникам, то с его помощью киберпреступники могут компрометировать личный кабинет человека на портале и использовать этот доступ для проведения других мошеннических атак.
В течение последних нескольких месяцев фиксируется достаточно большое количество звонков телефонных аферистов якобы из ближайших поликлиник и больниц с предложением записаться на флюорографию или другие медицинские исследования. Мошенники в этом случае могут требовать от пользователей продиктовать номер СНИЛС и код из SMS-сообщения.
Ни в коем случае нельзя диктовать какие-либо свои персональные данные и тем более озвучивать коды подтверждения из SMS-сообщений, потому что ни одно российское ведомство и государственные структуры никогда не будут требовать от человека по телефону передать подобную конфиденциальную информацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Банк России
This media is not supported in your browser
VIEW IN TELEGRAM
Мошенники предлагают пересчитать пенсию из-за неучтенного трудового стажа
Вместе с Социальным фондом России рассказываем о популярной уловке
Схема выглядит так:
1️⃣ Мошенники звонят пожилым людям и представляются работниками Социального фонда России (СФР).
2️⃣ Они сообщают, что размер текущей пенсии можно существенно увеличить, так как будто бы обнаружен неучтенный трудовой стаж.
3️⃣ Тех, кто поверил в легенду, приглашают якобы на консультацию в Многофункциональный центр или отделение СФР для решения вопроса. Причем мошенники называют настоящие адреса центров, которые находятся в городе, где живет потенциальная жертва. Это окончательно усыпляет бдительность человека.
⚠️ По сценарию злоумышленников, для записи на прием человек должен сказать данные паспорта, СНИЛС, ИНН и озвучить код из смс. На самом деле эти данные нужны мошенникам для доступа к учетной записи человека на Госуслугах. Заполучив доступ к ней, они могут беспрепятственно оформить на жертву кредиты или займы.
Что делать, если вы или ваши близкие попали в такую ситуацию?
🔘 Первым делом прервите разговор. Настоящие сотрудники государственных служб, в том числе Социального фонда России, не звонят по подобным вопросам.
🔘 По любым социальным вопросам нужно самостоятельно позвонить в единый контактный-центр СФР по телефону 8-800-10-000-01, либо обратиться в ближайшее отделение фонда.
🔘 Никому и никогда не сообщайте личные данные, реквизиты карт, СМС-коды, а также логины и пароли от своих аккаунтов.
🔘 Объясните близким старшего возраста, что чаще всего незнакомцы, которые по телефону говорят о деньгах — это мошенники. Все вопросы, связанные с деньгами, лучше обсуждать в спокойной обстановке в семье.
О других схемах мошенников читайте на нашем сайте ➡️
Уже слышали о такой схеме? А может быть, сами сталкивались с мошенниками, которые ее используют? Расскажите в комментариях.
Вместе с Социальным фондом России рассказываем о популярной уловке
Схема выглядит так:
⚠️ По сценарию злоумышленников, для записи на прием человек должен сказать данные паспорта, СНИЛС, ИНН и озвучить код из смс. На самом деле эти данные нужны мошенникам для доступа к учетной записи человека на Госуслугах. Заполучив доступ к ней, они могут беспрепятственно оформить на жертву кредиты или займы.
Что делать, если вы или ваши близкие попали в такую ситуацию?
О других схемах мошенников читайте на нашем сайте ➡️
Уже слышали о такой схеме? А может быть, сами сталкивались с мошенниками, которые ее используют? Расскажите в комментариях.
Please open Telegram to view this post
VIEW IN TELEGRAM
Маркетплейсы – та самая цифровая среда, где покупки не прекращаются ни на минуту. Аналитики прогнозируют, что к 2027 г. на электронную коммерцию придется около четверти мировых розничных продаж против 19,4% в 2023 г.
Как следствие, к площадкам электронной торговли растет внимание злоумышленников.
Маркетплейсы – привлекательная для злоумышленников среда. Пользователи привязывают к личным кабинетам банковские карты, а средства на них не перестают интересовать любителей легкой наживы.
Способов хищения денег у любителей онлайн-шопинга может быть несколько. Одна из них – фишинг. Злоумышленники создают фейковые сайты с доменным именем, похожим на известный маркетплейс. При регистрации или во время пользования площадкой жертва сама вводит свои персданные или данные банковской карты, передавая их фактически в руки аферистам.
Еще одна схема строится на том, чтобы в обход правил площадки «увести» покупателя для общения в мессенджер. Уже там мошенники предоставляют фейковые ссылки для оплаты, когда при переходе и вводе данных деньги уходят не продавцу, а на счета злоумышленников. В таком случае, кроме пользователей, которые теряют средства, страдает и репутация продавцов.
Имеются случаи обмана, когда продавец при оформлении сделки заявлял о том, что товар закончился, предлагал отменить заказ и вернуть деньги, а для их получения высылал пользователю ссылку на фишинговый сайт.
Лучшим средством защиты от подобных убытков будет бдительность в совокупности с соблюдением базовых правил кибергигиены.
1. Придумайте надежный пароль из набора не связанных между собой букв и символов разного регистра.
2. Заведите специальную карту для интернет-покупок и переводите на нее нужную сумму только в момент оплаты. Не привязывайте зарплатную карты к личному кабинету маркетплейса.
3. Если выпустили специальную бонусную карту сервиса (например, такая есть у Яндекс.Маркета), не храние на ней деньги. Лучше периодически пополняйте баланс перед совершением покупки.
4. Если вы заметили подозрительную активность – свяжитесь с техподдержкой и отмените все заказы, которые не делали, так есть шанс не потерять свои деньги.
5. Не соглашайтесь переоформлять доставку товара в другой пункт выдачи и не переходите по ссылкам, которые продавец присылает в личных сообщениях: на площадке или во вне.
6. Не переходите из магазина в сторонние мессенджеры для общения с продавцом.
7. Не пересылайте SMS-коды, особенно если вы их не запрашивали.
8. Обязательно проверяйте рейтинг продавцов и отзывы покупателей.
🫡 Подписаться на Киберполицию России
Как следствие, к площадкам электронной торговли растет внимание злоумышленников.
Маркетплейсы – привлекательная для злоумышленников среда. Пользователи привязывают к личным кабинетам банковские карты, а средства на них не перестают интересовать любителей легкой наживы.
Способов хищения денег у любителей онлайн-шопинга может быть несколько. Одна из них – фишинг. Злоумышленники создают фейковые сайты с доменным именем, похожим на известный маркетплейс. При регистрации или во время пользования площадкой жертва сама вводит свои персданные или данные банковской карты, передавая их фактически в руки аферистам.
Еще одна схема строится на том, чтобы в обход правил площадки «увести» покупателя для общения в мессенджер. Уже там мошенники предоставляют фейковые ссылки для оплаты, когда при переходе и вводе данных деньги уходят не продавцу, а на счета злоумышленников. В таком случае, кроме пользователей, которые теряют средства, страдает и репутация продавцов.
Имеются случаи обмана, когда продавец при оформлении сделки заявлял о том, что товар закончился, предлагал отменить заказ и вернуть деньги, а для их получения высылал пользователю ссылку на фишинговый сайт.
Лучшим средством защиты от подобных убытков будет бдительность в совокупности с соблюдением базовых правил кибергигиены.
1. Придумайте надежный пароль из набора не связанных между собой букв и символов разного регистра.
2. Заведите специальную карту для интернет-покупок и переводите на нее нужную сумму только в момент оплаты. Не привязывайте зарплатную карты к личному кабинету маркетплейса.
3. Если выпустили специальную бонусную карту сервиса (например, такая есть у Яндекс.Маркета), не храние на ней деньги. Лучше периодически пополняйте баланс перед совершением покупки.
4. Если вы заметили подозрительную активность – свяжитесь с техподдержкой и отмените все заказы, которые не делали, так есть шанс не потерять свои деньги.
5. Не соглашайтесь переоформлять доставку товара в другой пункт выдачи и не переходите по ссылкам, которые продавец присылает в личных сообщениях: на площадке или во вне.
6. Не переходите из магазина в сторонние мессенджеры для общения с продавцом.
7. Не пересылайте SMS-коды, особенно если вы их не запрашивали.
8. Обязательно проверяйте рейтинг продавцов и отзывы покупателей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ирина Волк
«Безопасных счетов», о которых рассказывают телефонные мошенники, не существует!
Расскажите Диме))
📞 Звонят «важные специалисты»?
Торопят, нервируют и запугивают?
📱 Просто кладите трубку!
Без разговоров.
И #ЭтоНеШутки, наш проект продолжается!
@IrinaVolk_MVD
Расскажите Диме))
Торопят, нервируют и запугивают?
Без разговоров.
И #ЭтоНеШутки, наш проект продолжается!
@IrinaVolk_MVD
Please open Telegram to view this post
VIEW IN TELEGRAM
Вестник Киберполиции России pinned «Маркетплейсы – та самая цифровая среда, где покупки не прекращаются ни на минуту. Аналитики прогнозируют, что к 2027 г. на электронную коммерцию придется около четверти мировых розничных продаж против 19,4% в 2023 г. Как следствие, к площадкам электронной…»
Способы вернуть контроль над аккаунтом в соцсетях после взлома.
Независимо от сервиса или сайта, который был взломан злоумышленниками — социальные сети или электронная почта, — алгоритм пользовательских действий должен быть приблизительно одинаковым. Прежде всего, нужно возвратить любыми способами доступ к своей учётной записи.
При авторизации в учётной записи с чужого устройства пользователи обычно получают соответствующие уведомления от системы. Поэтому, если какое-то третье лицо войдёт в аккаунт параллельно, то текущую сессию необходимо сразу же прекратить.
В подобной ситуации киберпреступник потеряет связь с учётной записью. После этого пользователю рекомендуется сразу же поменять пароль, и если не запущен функционал двухфакторной аутентификации, то её также требуется сразу же включить. Это позволит в несколько раз увеличить безопасность конкретного аккаунта.
Если после взлома в учётную запись на каком-то сервисе или сайте зайти не удаётся, то необходимо сразу же связаться со службой технической поддержки этого ресурса, доказав сотрудникам факт взлома.
Ещё один вариант заключается в создании новой учётной записи, например электронной почты. Но в той ситуации, если киберпреступники смогли скомпрометировать персонифицированный аккаунт, то с высокой долей вероятности возникнут проблемы и с другими людьми. Поэтому пользователю необходимо оповестить о взломе как можно больше своих контактов.
🫡 Подписаться на Киберполицию России
Независимо от сервиса или сайта, который был взломан злоумышленниками — социальные сети или электронная почта, — алгоритм пользовательских действий должен быть приблизительно одинаковым. Прежде всего, нужно возвратить любыми способами доступ к своей учётной записи.
При авторизации в учётной записи с чужого устройства пользователи обычно получают соответствующие уведомления от системы. Поэтому, если какое-то третье лицо войдёт в аккаунт параллельно, то текущую сессию необходимо сразу же прекратить.
В подобной ситуации киберпреступник потеряет связь с учётной записью. После этого пользователю рекомендуется сразу же поменять пароль, и если не запущен функционал двухфакторной аутентификации, то её также требуется сразу же включить. Это позволит в несколько раз увеличить безопасность конкретного аккаунта.
Если после взлома в учётную запись на каком-то сервисе или сайте зайти не удаётся, то необходимо сразу же связаться со службой технической поддержки этого ресурса, доказав сотрудникам факт взлома.
Ещё один вариант заключается в создании новой учётной записи, например электронной почты. Но в той ситуации, если киберпреступники смогли скомпрометировать персонифицированный аккаунт, то с высокой долей вероятности возникнут проблемы и с другими людьми. Поэтому пользователю необходимо оповестить о взломе как можно больше своих контактов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Телефонные аферисты начали обманывать российских граждан с применением новой схемы, в рамках которой злоумышленники предварительно осуществляют сбор целого досье на потенциальную жертву.
В ходе таких атак преступники действуют группой, представляются сначала бывшими коллегами человека, после чего «сотрудниками ФСБ», ищущими «украинский след», и угрожают уголовными делами.
В ходе таких атак злоумышленники сначала представляются во время телефонного звонка или общения в мессенджере бывшим директором потенциальной жертвы. Этот лжедиректор заявляет человеку, что из-за некой утечки данных проводится негласная проверка организации со стороны ФСБ России. Для убедительности злоумышленники присылают фотографии поддельного документа с печатями и подписью действующего генерала ФСБ.
При этом на первом этапе злоумышленники заявляют, что никакие конфиденциальные данные предоставлять не надо, как и переводить деньги, тем самым, не вызывая никаких подозрений.
На втором этапе жертве звонит уже другой злоумышленник, который представляется «следователем ФСБ». Он задаёт человеку вопросы о предыдущей работе и спрашивает, посещал ли он в последнее время территорию Украины.
После получения всех ответов «следователь» говорит о том, что с банковских счетов бывших сотрудников организации происходят переводы денег в пользу украинских вооружённых сил.
И для того, чтобы человек якобы не попал под уголовное преследование по делу о финансировании террористов и экстремистов, псевдо-сотрудник ФСБ предлагает ему выполнить перевод денег на «безопасный счёт».
При этом мошенник заявляет, что не стоит обращаться в отделение своего банка лично, потому что операция спецслужбы носит исключительно тайный характер.
В том случае, если жертву удаётся обмануть, денежные средства попросту оседают на подставных счетах, откуда они уже уходят на кошельки мошенников.
Please open Telegram to view this post
VIEW IN TELEGRAM
Банк России запускает пилотный проект с крупными мобильными операторами для противодействия телефонному мошенничеству.
В ближайшем месяце ЦБ РФ намерен запустить пилотный проект, в рамках которого предполагается обмен огромными объёмами информации с крупнейшими российскими мобильными операторами. Это позволит улучшить уровень защиты россиян от телефонных мошенников и киберпреступников.
Соответствующее заявление во время общения с журналистами сделал Вадим Уваров, руководитель департамента кибербезопасности Банка России, в ходе Петербургского международного юридического форума.
В рамках реализации этого пилотного проекта российские банковские учреждения будут получать достаточно большие объёмы дополнительной информации, которая поможет активнее выявлять телефонных аферистов и блокировать их счета.
Российские мобильные операторы будут иметь возможность предоставлять эти дополнительные данные финансовым учреждениям для использования в их бизнес-процессах.
Обмен информацией между мобильными операторами и банковскими учреждениями направлен на решение сразу двух задач.
Первая задача — это обеспечение высокого уровня защиты российских граждан, которые потенциально попали под психологическое воздействие телефонных аферистов, применяющих методы социальной инженерии.
Вторая задача — это обнаружение дополнительных номеров телефонов, которые ранее были связаны с различными противоправными операциями.
Банк России в рамках этого пилотного проекта будет получать от крупных российских мобильных операторов сведения о подобных телефонных номерах, которые ранее могли быть связаны с противоправной деятельностью, и передавать их банкам.
🫡 Подписаться на Киберполицию России
В ближайшем месяце ЦБ РФ намерен запустить пилотный проект, в рамках которого предполагается обмен огромными объёмами информации с крупнейшими российскими мобильными операторами. Это позволит улучшить уровень защиты россиян от телефонных мошенников и киберпреступников.
Соответствующее заявление во время общения с журналистами сделал Вадим Уваров, руководитель департамента кибербезопасности Банка России, в ходе Петербургского международного юридического форума.
В рамках реализации этого пилотного проекта российские банковские учреждения будут получать достаточно большие объёмы дополнительной информации, которая поможет активнее выявлять телефонных аферистов и блокировать их счета.
Российские мобильные операторы будут иметь возможность предоставлять эти дополнительные данные финансовым учреждениям для использования в их бизнес-процессах.
Обмен информацией между мобильными операторами и банковскими учреждениями направлен на решение сразу двух задач.
Первая задача — это обеспечение высокого уровня защиты российских граждан, которые потенциально попали под психологическое воздействие телефонных аферистов, применяющих методы социальной инженерии.
Вторая задача — это обнаружение дополнительных номеров телефонов, которые ранее были связаны с различными противоправными операциями.
Банк России в рамках этого пилотного проекта будет получать от крупных российских мобильных операторов сведения о подобных телефонных номерах, которые ранее могли быть связаны с противоправной деятельностью, и передавать их банкам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберпреступники и мошенники в отношении туристов и отдыхающих начали применять сравнительно новые схемы обмана.
Наиболее распространённая сейчас — это туристические чаты в мессенджере Telegram.
Мошенники начали создавать в мессенджере Telegram специальные туристические чаты, которые представляют собой небольшие тематические сообщества по разным странам, курортам или даже отелям.
Именно с помощью таких каналов преступники активно ищут потенциальных жертв.
В ходе своих атак мошенники задействуют методики социальной инженерии. В таких чатах они представляются обычными туристами, которые якобы ищут попутчиков, или же гидами, которые приглашают на экскурсию в популярных туристических местах.
После этого схема обмана может быть разной. Например, злоумышленники могут потребовать внести предоплату за услугу, после чего пропадают с полученными денежными средствами. Или же предлагают зарегистрироваться на специальном сайте для поездки и ввести там свои персональные и платёжные данные.
На таких сайтах, кстати, может также быть предусмотрена фейковая авторизация с помощью популярных социальных сетей или мессенджеров.
Ещё одной распространённой мошеннической схемой в 2024 году в отношении туристов является появление большого количества киберпреступных Wi-Fi сетей, которые сейчас злоумышленники намеренно создают в местах скопления людей: в аэропортах, на железнодорожных вокзалах, в популярных предприятиях общественного питания и в других многолюдных туристических местах.
В такой сети система предлагает пользователю авторизоваться с помощью своего аккаунта в мессенджере Telegram или в другом сервисе, а также прислать код подтверждения из SMS сообщения.
🫡 Подписаться на Киберполицию России
Наиболее распространённая сейчас — это туристические чаты в мессенджере Telegram.
Мошенники начали создавать в мессенджере Telegram специальные туристические чаты, которые представляют собой небольшие тематические сообщества по разным странам, курортам или даже отелям.
Именно с помощью таких каналов преступники активно ищут потенциальных жертв.
В ходе своих атак мошенники задействуют методики социальной инженерии. В таких чатах они представляются обычными туристами, которые якобы ищут попутчиков, или же гидами, которые приглашают на экскурсию в популярных туристических местах.
После этого схема обмана может быть разной. Например, злоумышленники могут потребовать внести предоплату за услугу, после чего пропадают с полученными денежными средствами. Или же предлагают зарегистрироваться на специальном сайте для поездки и ввести там свои персональные и платёжные данные.
На таких сайтах, кстати, может также быть предусмотрена фейковая авторизация с помощью популярных социальных сетей или мессенджеров.
Ещё одной распространённой мошеннической схемой в 2024 году в отношении туристов является появление большого количества киберпреступных Wi-Fi сетей, которые сейчас злоумышленники намеренно создают в местах скопления людей: в аэропортах, на железнодорожных вокзалах, в популярных предприятиях общественного питания и в других многолюдных туристических местах.
В такой сети система предлагает пользователю авторизоваться с помощью своего аккаунта в мессенджере Telegram или в другом сервисе, а также прислать код подтверждения из SMS сообщения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вестник Киберполиции России pinned «Киберпреступники и мошенники в отношении туристов и отдыхающих начали применять сравнительно новые схемы обмана. Наиболее распространённая сейчас — это туристические чаты в мессенджере Telegram. Мошенники начали создавать в мессенджере Telegram специальные…»
30 июня 2024 – Всемирный день социальных сетей.
Еще совсем недавно мы даже и представления не имели о социальных сетях, но с приходом Интернета в нашу жизнь все изменилось.
Социальные сети вошли прочно в нашу жизнь и дали возможность масштабного общения людей во всем мире.
Сегодня насчитывается более 400 социальных сетей.
В качестве одной из первых социальных сетей стал сайт для общения Classmates.com (прототип будущих «Одноклассников»). Проект запустил в 1995 году Рэнди Конрадс. Благодаря сайту можно было отыскать одноклассников, однокурсников и сослуживцев.
В 2006 году появились две социальные сети в русскоязычном сегменте Интернета: «ВКонтакте» и «Одноклассники».
Польза от социальных сетей
Появляются новые знакомства.
Широкий спектр развлечений позволяет расслабиться и отвлечься от ежедневных проблем.
Можно получить быстрый доступ к разнообразной информации, узнать новости, поделиться достижениями и расширить свои знания и навыки.
Возможность самовыражения: продемонстрировать своё умение, поделиться достижениями и опытом, найти новые возможности в области карьеры или бизнеса.
Можно привлекать людей к социальным вопросам, организовать событие или общаться с единомышленниками.
Негативные моменты
В социальной сети есть риск натолкнуться на негативную и опасную информацию.
Реальная возможность попасть в экстремистские группы.
Можно столкнуться с мошенниками. Не открывайте сомнительные файлы, не давайте свои координаты и информацию о себе незнакомым людям, не открывайте сомнительные ссылки, так как можно заразить компьютер опасными вирусами.
Долгое сидение за компьютером негативно влияет на самочувствие, на физическое и психическое состояние организма, портит зрение.
Зависимость частой проверки собственного профиля чаще возникает у подростков и приводит к психологическому расстройству.
🫡 Подписаться на Киберполицию России
Еще совсем недавно мы даже и представления не имели о социальных сетях, но с приходом Интернета в нашу жизнь все изменилось.
Социальные сети вошли прочно в нашу жизнь и дали возможность масштабного общения людей во всем мире.
Сегодня насчитывается более 400 социальных сетей.
В качестве одной из первых социальных сетей стал сайт для общения Classmates.com (прототип будущих «Одноклассников»). Проект запустил в 1995 году Рэнди Конрадс. Благодаря сайту можно было отыскать одноклассников, однокурсников и сослуживцев.
В 2006 году появились две социальные сети в русскоязычном сегменте Интернета: «ВКонтакте» и «Одноклассники».
Польза от социальных сетей
Появляются новые знакомства.
Широкий спектр развлечений позволяет расслабиться и отвлечься от ежедневных проблем.
Можно получить быстрый доступ к разнообразной информации, узнать новости, поделиться достижениями и расширить свои знания и навыки.
Возможность самовыражения: продемонстрировать своё умение, поделиться достижениями и опытом, найти новые возможности в области карьеры или бизнеса.
Можно привлекать людей к социальным вопросам, организовать событие или общаться с единомышленниками.
Негативные моменты
В социальной сети есть риск натолкнуться на негативную и опасную информацию.
Реальная возможность попасть в экстремистские группы.
Можно столкнуться с мошенниками. Не открывайте сомнительные файлы, не давайте свои координаты и информацию о себе незнакомым людям, не открывайте сомнительные ссылки, так как можно заразить компьютер опасными вирусами.
Долгое сидение за компьютером негативно влияет на самочувствие, на физическое и психическое состояние организма, портит зрение.
Зависимость частой проверки собственного профиля чаще возникает у подростков и приводит к психологическому расстройству.
Please open Telegram to view this post
VIEW IN TELEGRAM