Jump to content
Ипатов О.Ю.

Как защититься от интернет-мошенников

Recommended Posts

Как защититься от интернет-мошенников

С развитием интернет-коммерции возросло и количество афер, связанных с интернетом и компьютерами. Часто для достижения своих целей мошенникам не приходится использовать сложные технологии – все равно каждый день их жертвами становятся тысячи людей.

Мы расскажем о самых простых и популярных способах мошенничества и о том, как защититься от кражи данных и не потерять деньги.

Как правило, сделать это совсем не сложно, нужно руководствоваться лишь здравым смыслом и использовать подходящую защиту.

Аферы на интернет-аукционах

В последние несколько лет аукционы стали пользоваться большой популярностью среди пользователей интернета. Многие при помощи таких аукционов не просто продают ненужные вещи, но и обеспечивают себе стабильный доход. При купле-продаже на интернет-аукционах проводится множество денежных транзакций, как правило, между людьми из разных стран. Многие online-аукционы целиком построены на доверии, в этом и состоит их основная слабость.

Советы здесь простые. Если сделка, которую вам предлагают, слишком хороша – скорее всего, вас обманывают. Обычно мошенники делают так: размещают на аукционе предложение о продаже товара по цене гораздо меньше реальной, при этом они оставляют свой e-mail. Все, кто с ними связывается, становятся жертвой аферы.

Мошенники просят перевести им половину назначенной стоимости товара, а вторую половину просят выслать сразу после получения товара. Утром – деньги, вечером – стулья. Ясно, что уже высланные деньги вам никто не вернет.

Есть и чуть более сложный вариант аферы на аукционе. Существуют службы, которые выступают в качестве посредника в транзакциях между двумя не доверяющими друг другу сторонами. Такие службы обязуются подтверждать получение денег или товаров от каждой из сторон. Если одна из сторон не выполнила свои условия сделки, то товары и деньги возвращаются отправителям.

Для мошенников не составляет труда организовать подставную службу и предложить проводить транзакции через нее.

Другой известный трюк, который используют мошенники, – банковский чек на большую сумму, чем предложенная стоимость товара (иногда сумма в два-три раза больше стоимости). Для вас "сочиняется" история о том, что чек вам оправит мнимый должник мошенника. Чек будет выписан на сумму долга. "Лишние" деньги вас попросят послать обратно, например, при помощи Western Union.

Чек в банке, как правило, обналичивают, но после более тщательной проверки выясняется, что он фальшивый. Кончается тем, что вы должны банку ту сумму, которую отослали мошеннику обратно (если вы не тратили денег, выданных по чеку).

Вот несколько советов, которые помогут не стать жертвой афер на online-аукционах:

не используйте не известные вам посреднические службы;

не совершайте сделок с жителями стран западной Африки и Румынии – они "специализируются" на аукционных аферах;

пользуйтесь известными online-аукционами – сайт с аукционом под силу сделать даже начинающим мошенникам;

никогда не давайте данные о своей кредитной карточке интернет-торговцам; если хотите расплатиться карточкой, настаивайте на использовании платежной системы вроде paypal.com;

не принимайте банковские чеки на сумму больше запрошенной вами за товар; всем, кто настаивает на оплате при помощи банковского чека, говорите, что чек будет проверяться банком в течение 6 недель;

не оставляйте отзывы о торговцах до окончательного совершения сделки, старайтесь ориентироваться на торговцев с хорошей репутацией, хотя хорошие отзывы вполне могут быть специально подготовленными.

Аферы с банковскими системами

Банковские системы, работающие через интернет, очень удобны. За это удобство пользователи расплачиваются увеличенным риском потери денег.

Аферы под названием phishing – относительно новое явление.

Вся схема работает так: как правило, по электронной почте вам посылают письмо, якобы от сотрудников банка, в котором сказано, что "для проверки вашего пароля" нужно перейти по ссылке, а ссылка ведет на сайт, который как две капли воды похож на страницу для ввода личных данных на странице вашего банка.

Введенные на фальшивой странице данные обычно записываются в файл и отправляются хакеру по почте. Эта разновидность афер используется не только с паролями к банковским системам.

Получив ваши данные для доступа к счету через сайт банка, хакеры начнут переводить небольшие суммы денег с вашего на свои собственные счета. Они знают, что переводы больших сумм всегда вызывают подозрения. Хакеры, которые зарабатывают себе этим ремеслом на хлеб, обычно переводят деньги с сотен и тысяч счетов (данные о которых у них есть) каждую неделю, обычно этот процесс автоматизируется при помощи скриптов.

Еще один способ заполучить ваши конфиденциальные данные – "Трояны" (разновидность вредоносных программ, в данном случае они отвечают за передачу данных хакеру) и программы для записи нажатий клавиш на клавиатуре. Единственный способ защиты от этого вида угрозы – хороший антивирус и брандмауэр.

Вот как можно защититься от хакеров, которые хотят получить ваши данные для доступа к банковской системе:

регулярно читайте новости на сайте вашего банка, там сообщают об аферах;

банк никогда не спросит ваш пароль по электронной почте;

регулярно обновляйте антивирусные базы;

хороший межсетевой экран (брандмауэр, firewall) блокирует передачу данных хакеру, даже если антивирус не сможет найти вредоносную программу;

во многие браузеры встроены средства борьбы с этим видом афер;

следите за небольшими транзакциями с вашего счета; если вы не уверены в той или иной транзакции – лучше связаться с банком и разобраться.

Аферы с кражей личных данных

Phishing-аферы используются не только для кражи информации о доступе к банковской системе, но и для кражи личных данных жертвы.

Хакеры могут красть личные данные как при помощи весьма сложных программ, которые используют "дыры" в операционной системе, браузере или почтовом клиенте, так и при помощи грубых приемов.

Пример текста письма, в котором аферисты довольно грубо пытаются перенаправить пользователя на подставной сайт для сбора личных данных, приведен в первом примере:

письмо аферистов, пример 1

Этот пример касается платежной системы paypal, но с таким же успехом может быть использован в любой другой системе.

В адресе ресурса, на который стоит ссылка в письме мошенников, даже нет слова paypal, вместо этого стоит ip-адрес сайта, не связанного с этой системой. Как ни удивительно, даже на такие грубые приемы попадаются многие.

Чуть более сложный пример с той же системой приведен во втором примере:

письмо аферистов, пример 2

В этом письме используется язык разметки HTML, в предыдущем письме был простой текст. В этом примере пользователь не видит адрес ресурса, как в предыдущем примере, вместо него стоит гиперссылка. Куда она ведет, не кликая на нее, можно узнать, наведя на нее курсор или посмотрев исходный текст сообщения (отрывок из него для удобства приведен в том же врезе). В разных почтовых клиентах это делается по-разному. Ведет ссылка вовсе не на сайт paypal, а на фальшивку, похожую на этот сайт.

На такое письмо "клюнет" гораздо больше пользователей, потому что большинству не придет в голову посмотреть, куда ведет гиперссылка.

Для анализа текста письма пригодится знание html, хотя и без него можно найти адреса, на которые ведут ссылки в письме: они при просмотре HTML-кода в почтовых клиентах обычно выделяются цветом.

Еще один способ кражи личных данных – вредоносные программы. Раньше их писали просто для забавы. Сегодня авторы таких программ (в первую очередь, "Троянов") быстро поняли, что на их новые творения (которые не предназначены для массовых рассылок и не попадают в базы антивирусов) будет спрос. Такие программы одинаково часто используют для корпоративного шпионажа и кражи личных данных отдельных пользователей.

Одна из крупнейших афер такого рода произошла в Израиле в июне 2005 года.

Тогда злоумышленники использовали "Трояны" для получения самой разнообразной информации о нескольких компаниях – их маркетинговые планы, бизнес-планы, информацию о новой продукции и так далее. Компании, ставшие жертвами мошенников, понесли огромные убытки.

Вредоносные программы хакеры "цепляли" к CD-презентациям, которые рассылались по офисам жертв. Антивирусные программы не смогли обнаружить новые вредоносные программы, и сетевые экраны на этот раз не помогли.

Такие же подходы используются для кражи личных данных пользователей – данных о кредитных картах, сканированных изображений паспортов, важных паролей и проч. Собрав достаточно данных о жертве, мошенники смогут представляться вашим именем для совершения сделок или использовать эти данные для создания фальшивых документов и многого другого. Это гораздо большие деньги, чем кажется на первый взгляд.

Никогда не храните отсканированные страницы паспортов и т. д. на жестком диске или шифруйте их при помощи специальных программ (бесплатных в том числе).

Поражение пользовательского компьютера с целью кражи личных данных осуществляется обычным способом – при помощи использования уязвимостей в программах. Самые сложные из "Троянов" позволяют мошенникам получить полный контроль над пользовательским компьютером.

Защититься от кражи личных данных можно так:

никогда не храните незашифрованные личные данные на жестком диске;

используйте надежную антивирусную программу и сетевой экран;

не открывайте приложения к письмам незнакомых вам отправителей и проверяйте перед запуском приложенные к письмам файлы ваших знакомых;

регулярно устанавливайте обновления для операционной системы, почтового клиента и браузера. Это позволит обезопасить систему от многих вредоносных программ. Хакеры учатся использовать новые "дыры" спустя небольшое время после выхода обновлений, а иногда используют уязвимости, для исправления которых обновления еще не появились.

Share this post


Link to post
Share on other sites

Хочу рассказать, как я столкнулся с интернет-мошенниками.Недели 3 назад захотел скачать понравившийся клип. Но прежде мне предложили зарегистрироваться.Зарегистрировался и ввел по глупости свой номер мобильного.Скачал клип отвратительного качества. А потом стали приходить СМСки с кодами для дальнейших скачиваний.Я на них сначала не обращал внимания, а потом заметил , что деньги с мобильного начали быстро таять. Обратился в офис МТС, где развели руками и дали распечатку с контактами.Телефон был постоянно занят, или включался автоответчик.На сайте невозможно было отказаться от их сомнительных услуг.И только, когда я снова начал разбирательство в офисе МТС, то меня отключили.Потерял денег нормально.

А сегодня хотел скачать стандартную игру в Виндоуз "Червы", которой у меня нет.Зашел на какой-то сайт.Трояны посыпались,как из рога изобилия.Но это еще не все.У меня чуть ли не на весь экран загрузился порнобаннер на 48 часов, да так, что я не мог выйти в интернет, т.е. комп оказался парализованным.Хотите удалить баннер сейчас? Отправляйте СМС на номер за 300 рублей.Вот и пишу этот пост со старого и дряхлого компа.Тот стоит в сторонке.Надеюсь, что через 2 дня баннер сам удалится. Никакую свою личную информацию я не вводил.И как с этим бороться?

Share this post


Link to post
Share on other sites
Хочу рассказать, как я столкнулся с интернет-мошенниками.Недели 3 назад захотел скачать понравившийся клип. Но прежде мне предложили зарегистрироваться.Зарегистрировался и ввел по глупости свой номер мобильного.Скачал клип отвратительного качества. А потом стали приходить СМСки с кодами для дальнейших скачиваний.Я на них сначала не обращал внимания, а потом заметил , что деньги с мобильного начали быстро таять. Обратился в офис МТС, где развели руками и дали распечатку с контактами.Телефон был постоянно занят, или включался автоответчик.На сайте невозможно было отказаться от их сомнительных услуг.И только, когда я снова начал разбирательство в офисе МТС, то меня отключили.Потерял денег нормально.

МТС вообще в этом отношении ведёт себя как-то непорядочно по отношению к своим клиентам. У меня тоже несколько знакомых "попали на деньги" через МТС. Им приходили какие-то ссылки, на которые они разумеется не реагировали(т.к. каждый день приходит масса ненужной информации), а в результате, оказалось, что была активирована какая-то услуга(непонятно кем?) и снимали со счёта приличные деньги(до 1000р. в неделю), причём счёт шел на минус. На вопрос: почему разговаривать на минус нельзя, а "предоставлять" какую-то услугу можно? Было отвечено, что та фирма просто заключила договор с МТС на оказание услуг, деньги при этом списываются автоматически и вроде никто ни за что не отвечает. Когда началось разбирательство(с жалобой в нужные органы), то оказалось, что и в МТС "под шумок", "по ошибке" тоже сняли со счёта клиентки немалую сумму(будто бы два раза за подключение одной и той же услуги). Поэтому, по возможности, отслеживайте все операции вашего оператора!!!

Share this post


Link to post
Share on other sites
Когда началось разбирательство(с жалобой в нужные органы), то оказалось, что и в МТС "под шумок", "по ошибке" тоже сняли со счёта клиентки немалую сумму(будто бы два раза за подключение одной и той же услуги). Поэтому, по возможности, отслеживайте все операции вашего оператора!!!

МТС последнее время ведет себя нагло!

Нужно сходить в офис и написать отказ от всех ненужных услуг. И отказаться от подключения "новшеств". Важно, чтобы такое заявление было зафиксировано в офисе. Будет меньше проблем.

Share this post


Link to post
Share on other sites

Насчет удаления баннера посредством смс:

у пары знакомых была сходная ситуация. В одном случае отправка смс (рублей 300 сняли, если не ошибаюсь) помогла, в другом - нет. В любом случае, самый разумный ( и единственный, я бы сказала) выход - удаление вирусов, возможно посредством переустановки всей системы.

С МТС, к счастью, проблем до сих пор не возникало (все подключенные услуги регулируются с помощью интернет-помощника).

А вот с Мегафоном пару раз случались "забавные" истории. Например, когда бесплатная услуга становилась вдруг платной или автоматически подключались без предупреждения платные услуги, которые не заказывались. Все объяснения сводились изначально к "информация была на нашем сайте..". После отправленного в центральный офис Мегафона письма был достигнут компромисс и 50% снятых со счета денег вернули.

Share this post


Link to post
Share on other sites
Насчет удаления баннера посредством смс:

у пары знакомых была сходная ситуация. В одном случае отправка смс (рублей 300 сняли, если не ошибаюсь) помогла, в другом - нет. В любом случае, самый разумный ( и единственный, я бы сказала) выход - удаление вирусов, возможно посредством переустановки всей системы.

Получается, что нет смысла ждать 48 часов? Все-равно баннер не удалится?

Share this post


Link to post
Share on other sites
Получается, что нет смысла ждать 48 часов? Все-равно баннер не удалится?

Попробуйте

- Проверить компьютер на вирусы с помощью http://www.freedrweb.com/cureit/ . Скачивать бесплатно. На большое количество вирусов с порнобаннерами действует безотказно.

- Если не помог Cureit, еще варниант такой http://support.kaspersky.ru/viruses/deblocker

Share this post


Link to post
Share on other sites

Если хочешь проверь,а я просто переустановил систему,только не вздумай ни куда отсылать смс,будут доить,у меня знакомый так влетел на 1500р.

Share this post


Link to post
Share on other sites
Попробуйте

- Проверить компьютер на вирусы с помощью http://www.freedrweb.com/cureit/ . Скачивать бесплатно. На большое количество вирусов с порнобаннерами действует безотказно.

- Если не помог Cureit, еще варниант такой http://support.kaspersky.ru/viruses/deblocker

Банер,выскакивает на весь экран,даже компом работать приходится через безопасный режим,точно не помню да и дочка помогала в той ситуации. Так что сейчас практически не куда свои мобилы не свечу,стараюсь искать полную халяву.

Share this post


Link to post
Share on other sites
Попробуйте

- Проверить компьютер на вирусы с помощью http://www.freedrweb.com/cureit/ . Скачивать бесплатно. На большое количество вирусов с порнобаннерами действует безотказно.

- Если не помог Cureit, еще варниант такой http://support.kaspersky.ru/viruses/deblocker

Начал с Каспера.Не помог.Доктор Веб удалил порнобаннер, но комп остался неработоспособным, веб-браузеры удалились. Скачал заново, но установить так и не могу.

Share this post


Link to post
Share on other sites
Если хочешь проверь,а я просто переустановил систему,только не вздумай ни куда отсылать смс,будут доить,у меня знакомый так влетел на 1500р.

Некоторые и огород на участке в 6 соток на тракторе Белорусь вскапывают по весне. Если из-за каждой мало-мальской ерунды систему сносить и формат С устраивать - где ж тогда взять время на работу?

Банер,выскакивает на весь экран,даже компом работать приходится через безопасный режим,точно не помню да и дочка помогала в той ситуации. Так что сейчас практически не куда свои мобилы не свечу,стараюсь искать полную халяву.

А чтоб поймать в сети всякие глупости мобильник светить вовсе не обязательно

Начал с Каспера.Не помог.Доктор Веб удалил порнобаннер, но комп остался неработоспособным, веб-браузеры удалились. Скачал заново, но установить так и не могу.

Было же отмечено выше, что сервис Касперского - это на случай неработоспособности Cureit. Запасной аэродром, так сказать, который не факт, что сработает.

Вы воспользовались удалением? лечить не пробовали? Утилита лечебная, если вы обратили на это внимание. надеюсь на разумное удаление с вашей стороны - что Вы воспользовались карантином, а не тупым удалением. Поэтому делайте откат и лечите.

Если было просто удаление, то не зная вашей системы и установленного ПО даже и не знаю, что посоветовать.

P.S. Пользуйтесь нормальным браузером, антивирем и не стесняйтесь ставить стеночку. В этом случае проблем с вирусами будет гораздо меньше.

Хороших выходных!

Share this post


Link to post
Share on other sites
...

Если было просто удаление, то не зная вашей системы и установленного ПО даже и не знаю, что посоветовать.

...

P.S. Пользуйтесь нормальным браузером, антивирем и не стесняйтесь ставить стеночку. В этом случае проблем с вирусами будет гораздо меньше. ПРисоединяюсь)

Хороших выходных!

еще вариант: попробуйте запустить систему восстановления последней сохраненной контрольной точки, удачи

Share this post


Link to post
Share on other sites
Некоторые и огород на участке в 6 соток на тракторе Белорусь вскапывают по весне. Если из-за каждой мало-мальской ерунды систему сносить и формат С устраивать - где ж тогда взять время на работу?

А чтоб поймать в сети всякие глупости мобильник светить вовсе не обязательно

Было же отмечено выше, что сервис Касперского - это на случай неработоспособности Cureit. Запасной аэродром, так сказать, который не факт, что сработает.

Вы воспользовались удалением? лечить не пробовали? Утилита лечебная, если вы обратили на это внимание. надеюсь на разумное удаление с вашей стороны - что Вы воспользовались карантином, а не тупым удалением. Поэтому делайте откат и лечите.

Если было просто удаление, то не зная вашей системы и установленного ПО даже и не знаю, что посоветовать.

P.S. Пользуйтесь нормальным браузером, антивирем и не стесняйтесь ставить стеночку. В этом случае проблем с вирусами будет гораздо меньше.

Хороших выходных!

Не могу понять работу компа.Тот он не работает вообще, то вдруг начинает работать хорошо. Если у меня загружались всякие порнобаннеры, которые я все-таки удалил, а Касперский 2010 сейчас показывает, что в компе нет никаких угроз, хотя только что были 11 троянов, которые поместил на карантин,то означает ли это, что все проблемы устранены? Или комп уже навсегда поражен до переустановки Винды? Браузер обычный - Интернет эксплорер.Что такое стеночка?

Share this post


Link to post
Share on other sites

Пользуйтесь Mozilla Fierfox и замените антивирусник (более "глупого" и ненадежного, чем Касперский, по-моему, не бывает...).

Share this post


Link to post
Share on other sites
Пользуйтесь Mozilla Fierfox и замените антивирусник (более "глупого" и ненадежного, чем Касперский, по-моему, не бывает...).

Мазила тоже не даёт гарантий что не наловишь всякого дерьма,но браузер хорош,нравится .На счёт Каспера полностью согласен,хоть и расхвален,но не лучшая штука,попробуй поставить Нортон антивирус.

Share this post


Link to post
Share on other sites
Мазила тоже не даёт гарантий что не наловишь всякого дерьма,но браузер хорош,нравится .На счёт Каспера полностью согласен,хоть и расхвален,но не лучшая штука,попробуй поставить Нортон антивирус.

А я Google chrom использую, очень нравится! Насчет Касперского вот уж точно, гадость еще та, на работе все время хотелось прибить компьютерщика, который его установил. Дома Др.Веб, полностью устраивает.

Share this post


Link to post
Share on other sites

А ещё есть проги которые блокируют прохождения по портам,у дочки такая раньше стояла,там вообще был кайф разрешаешь работать тем портам которые откроешь сам ,а остальные просто блокируются.

Share this post


Link to post
Share on other sites

Дим,честно говорю не знаю,может это и оно,дичь приедет она скажет,да и давненько это было,только помню что после установки нам сразу прошло письмо с центрального сервера что наш комп атакует сервер,просто эта прога стала отбрасывать весь хлам обратно.

Share this post


Link to post
Share on other sites

Outpost Firewall у меня нормально работает уже несколько лет. И на работе был на всех компах - никто не жаловался.

Share this post


Link to post
Share on other sites
Пользуйтесь Mozilla Fierfox и замените антивирусник (более "глупого" и ненадежного, чем Касперский, по-моему, не бывает...).

Да, Мозилла - неплохой браузер.Пользуюсь им. А вот насчет глупого и ненадежного Касперского я бы поспорил. Его надо не просто купить в коробке или скачать, его надо еще настроить!

Share this post


Link to post
Share on other sites

Вот в том то и дело что ещё нужно правильно настроить,а это не каждый сможет,плюс у многих складывается впечатления что вместе с обновлениями летят вирусы,как бы они показывают что вирусник работает находя новые вирусы уже в чищенной системе,а это весьма подозрительно.

Share this post


Link to post
Share on other sites

Мне в последнее время стали приходить уведомления от якобы центра обеспечения безопасности Windows, что мой компьютер заражен, и необходимо срочно удалить вирусы.Для этого надо отправить СМС на номер.Конечно, СМС я не отправляю, а начинаю очередное и постоянное полное сканирование компа с помощью Dr.Web. Никаких вирусов не нахожу.Это очередной вид мошенничества? Не стоит обращать внимание на подобные уведомления с отправкой СМС и впустую тратить время?

Share this post


Link to post
Share on other sites
Мне в последнее время стали приходить уведомления от якобы центра обеспечения безопасности Windows, что мой компьютер заражен, и необходимо срочно удалить вирусы.Для этого надо отправить СМС на номер.Конечно, СМС я не отправляю, а начинаю очередное и постоянное полное сканирование компа с помощью Dr.Web. Никаких вирусов не нахожу.Это очередной вид мошенничества? Не стоит обращать внимание на подобные уведомления с отправкой СМС и впустую тратить время?

Вы правы - это мошеничество

Share this post


Link to post
Share on other sites

Это бизнес.)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×