Подвох сегодня может таиться не только на сомнительных сайтах и по ту сторону телефонного провода, но и там, где его совсем не ждешь. Например, во время общения со школьным учителем собственного ребенка.
А в домовом чате совсем не соседи…
Каждый раз, когда кто-то из знакомых становится жертвой сетевых махинаций, мы, полагаясь на их горький опыт, восклицаем: «Уж меня-то им не провести!» Но стоит нам привыкнуть к одной схеме мошенничества, как появляются десятки других. Вот он, побочный эффект цифровой эпохи.
Не секрет, что наиболее активные аферисты орудуют в сфере жилищно-коммунальных услуг. Портрет ее целевой аудитории довольно прост: собственники квартир, особенно среднего и старшего возраста. Это люди, как правило, ответственные, исправно оплачивающие счета, но, увы, слишком доверчивые, чем жулики и пользуются.
Со лжесантехниками и фальшивыми квитанциями все уже более-менее понятно. А что насчет фейковых QR-кодов на подъездах якобы для удобного входа в домовой чат? Вообще, эти самые штрихкоды, которыми помечено сейчас чуть ли не все пространство, что нас окружает, не так просты, как кажутся.
В QR-коде, как на бумажном, так и на электронном носителе, могут быть «зашиты» ссылки на поддельные сайты, вредоносные ПО или системы для кражи паролей,
— говорит генеральный директор ООО «ЖилфондСервис» Сергей Зельник.
В случае с домовыми чатами та же история. Сканируя злополучный квадратик, человек попадает на клон телеграм-канала. Там он вводит свои данные в надежде, что произойдет авторизация. Как бы ни так: мошенники тут же получают введенные данные и крадут аккаунт. Главное правило защиты от такой махинации — не сканировать коды с неизвестных источников, будь то СМС в социальных сетях или распечатка на двери подъезда.
Есть специальные программы, которые считывают содержимое кода без перехода по ссылке. Если не хотите, чтобы конфиденциальная информация о вас вылилась в свет, а денежные средства улетели с банковской карты, найдите время на то, чтобы проверить каждую зашифровку на подлинность,
— продолжает Сергей Зельник.
От кражи финансов до хакерских атак
Нынче вирусы поджидают пользователей везде и всюду. К примеру, кто из нас откажется от шопинга на популярных маркетплейсах? Онлайн-заказы, дело, как известно, азартное. Но и там нужно быть начеку, отслеживая не только свой баланс, но и технику, которая отправляется в корзину.
С помощью встроенного в товар вредоносного программного обеспечения злоумышленники смогут незаметно контролировать действия пользователей и использовать их устройства в своих целях. Мотивы все те же: от кражи финансовой информации и личных данных до использования зараженных устройств для хакерских атак различного масштаба. Помимо USB-накопителей, опасны сетевые адаптеры, роутеры, IP-камеры и другие гаджеты с функциями подключения.
В таких устройствах доступ к настройкам внутренней памяти по умолчанию закрыт для рядового пользователя. Но есть специальный режим для разработчиков, в который и вторгаются мошенники. В нем они могут заранее настроить файлы конфигурации таким образом, чтобы информация отправлялась прямиком на указанный ими сервер. Чтобы обезопасить себя, необходимо внимательно проверять данные продавца, у которого вы через маркетплейс делаете заказ: заявленный им ассортимент, как долго его продукция представлена на платформе и, конечно, отзывы других покупателей,
— поясняет IT-специалист Илья Матрунич.
«Назови телефон мамы»
Если взрослые легко попадают на удочку злоумышленников, то какой спрос с детей, наивных по своей природе? Спрос, может, и маленький, а вот ущерб… Не так давно банковский счет редактора «КИ» Елены Науменко опустел на 20 тыс. рублей. Причина тому — компьютерная игра.
У младшей дочери во время очередного раунда высветилось на экране сообщение о выигранном призе. Для его получения традиционно нужно перейти по ссылке. Там у нее завязалось общение с чат-ботом, который стал уверять в том, что, поскольку школьница несовершеннолетняя, деньги ей переслать не получится — нужен номер мамы, то есть мой. Дочь не раздумывая раскрыла все карты, а точнее, цифры и в придачу назвала злоумышленникам код из СМС якобы для перевода денег. Так я и лишилась кругленькой суммы. Но этого аферистам оказалось мало. Чуть позже пришло СМС со словами: «Вам одобрен кредит». Благо, на тот момент я уже позвонила в банк и мой счет заблокировали,
— делится коллега.
Кстати, знакомый Елены из сферы информационных технологий вскоре пробил номер, с которого поступило сообщение. Выяснилось, что локализовался он на территории Украины.
Но нашему редактору, если так можно выразиться, еще повезло. У пожилой мамы ее подруги аферисты украли сумму в пять раз больше! Причем история вышла довольно ироничной. Ответив на первый звонок с неизвестного номера, женщина не растерялась и со словами: «Я знаю, что вы мошенники», положила трубку.
Следом ей позвонил человек, который представился сотрудником банка. Мол, только что ее пытались обмануть, сняв со счета денежные средства, но теперь все позади — осталось лишь назвать код из сообщения. В этот раз доверчивость взяла вверх.
Фейковые педагоги и эйчары
И еще одна мошенническая схема из разряда «откуда не ждали». Злоумышленники, представляясь руководителями школ или педагогами, звонят родителям под предлогом обновления электронного журнала, списков учащихся или профиля учащегося в «Сферуме».
Следующая мишень — сам школьник, которого мама и папа должны предупредить о том, что ему позвонят из учебного заведения. Когда ребенок берет трубку, его просят сообщить номер из СМС. Для большей правдоподобности жулики используют данные настоящих работников школы и подменные номера. Результат — хищение аккаунтов жертв на «Госуслугах».
Мошенники XXI века умудряются украсть деньги даже у безработных. Фейковые эйчары на платформах для поиска работы предлагают вакансии с высокой зарплатой и удаленным графиком — этакие «плюшки», которыми не прочь полакомиться современные соискатели.
После собеседования потенциальному сотруднику отправляют ссылку на обучение, на самом деле являющимся вредоносным ПО. Таким образом вместо теоретических знаний человек приобретает нулевой баланс на счете вкупе с раскрытием своих данных.
Если бизнесу действительно нужны специалисты с конкретным документом об образовании, работодатель либо сразу ищет соискателей с требуемыми дипломами, либо заключает договор с соответствующей организацией после оформления сотрудника на работу. В нем прописываются все тонкости вплоть до количества часов обучения. Работодатель направляет уже своих трудоустроенных сотрудников на эти курсы и сам их оплачивает,
— рассказывает руководитель пресс-службы hh.ru Юг и ЦФО Екатерина Никифорова.
По ее словам, важно знать и то, что обучение в компаниях проходит уже после официального трудоустройства, в период испытательного срока
и/или после него. Если возникают хотя бы малейшие сомнения в честности работодателя, общение следует прекратить.