Не верь, не бойся, не проси. Немного о социальной инженерии
Как известно, самое слабое место в защите от любого мошенничества, в том числе и электронного, — это человек. Никакие технические средства не защитят вас, если вы будете неосторожны. Поэтому поговорим о человеческих слабостях, на которые чаще всего делают ставку мошенники.
Жажда легкой наживы
Жажда легкой наживы, или, в просторечии, любовь к халяве,— одна из тех человеческих слабостей, которые используются мошенниками в первую очередь.
Легкие деньги, выигрыши в лотерею, обман платежной или иной системы — все эти схемы обмана построены одинаково: «Сначала вы дадите нам немножко денег, зато потом получите миллионы». Очевидно, что никакого «потом» не бывает. Нужно хорошо помнить, что бесплатный сыр бывает только в мышеловке.
Наивность/желание помочь/легковерность
Хорошие, добрые человеческие качества, к сожалению, также часто используются мошенниками.
Надо отдавать себе отчет в том, что все просьбы о помощи, приходящие через спам, — ложь. Если вы действительно хотите помочь ближнему, обратитесь в специальные фонды. Кстати: такие фонды никогда не рассылают спам.
Невнимательность
Как правило, темп интернет-жизни выше темпа жизни обычной. Здесь мы, как Цезарь, часто делаем сразу несколько дел: работаем, просматриваем почту, читаем новости, общаемся с помощью систем IM, слушаем музыку и т.д. Результатом этого неизбежно становится рассеянность внимания. Порой именно из-за этого мы можем принять поддельное письмо за настоящее, хотя при более внимательном взгляде мы сразу определили бы почерк мошенника.
Не торопитесь. Перед тем как совершить какие-либо необратимые действия, подумайте, прочитайте письмо еще раз.
Misrepresentation Scam
Misrepresentation of credentials is another way financial advisors scam the unsuspecting public. The field of financial planning is ripe for malfeasance because there is not one particular credential or licensing requirement to practice. In fact, there are dozens of financial planning designations such as certified financial planner (CFP), registered investment advisor (RIA), certified public accountant (CPA), chartered financial analyst (CFA) and many more. The public may not be aware of the designations, ethics, or requirements for certification and thus may be receiving advice from someone with no education, experience, or background in the investment advising field. It’s quite easy for someone to hang up a shingle and start doling out advice. The scammer can then close up shop and walk away with the proceeds or swindle the unsuspecting clients with fake products.
Развод с оплатой несуществующих штрафов и комиссий
На сайте многих брокеров-мошенников отсутствует информация о конкретных размерах комиссий, алгоритме и правилах вывода средств. Не прописав соответственные условия, мошенники наделяют себя правом поступать, как им захочется, поэтому просят клиентов проходить дополнительную верификацию по несколько раз, платить несуществующие комиссии, штрафы, налоги. Мошенник, не прописавший комиссий и условий снятия средств, часто снимает деньги с баланса пользователя, не уведомляя его об этом, рассказывает, что может блокировать счет, не предупреждая об этом, поэтому вытягивает из жертвы возможный максимум.
Как вернуть деньги?
Порядок возврата средств с мошеннической площадки зависит от способа передачи денег мошенникам. Если прием платежей осуществлялся под видом оплаты за услуги банковской картой, их можно оспорить в банке, прибегнув к процедуре чарджбэк (диспут), установленной операторами платежных систем.
В тех случаях, когда средства принимались переводами на карты, счета или кошельки физических лиц, возврат возможен через судебный иск о неосновательном обогащении против получателей платежей. Чтобы установить их личности, нужно добиться возбуждения уголовного дела о мошенничестве, и ходатайствовать перед следствием о подаче запросов в банк, платежный сервис или оператору связи.
Для подготовки заявлений, обращений, ходатайств и претензий необходимы глубокие знания законодательства, правил платежных систем, порядка претензионной работы. Поэтому мы рекомендуем обратиться за помощью в специализированную юридическую компанию.
Кто чаще всего страдает из-за мошенничества и почему?
Жертвенность, виктимность и уязвимость человека злоумышленники чувствуют словно акулы, услышавшие запах крови в море.
Распространенная модель отношений — треугольник Карпмана. В нем три участника: жертва, агрессор, спасатель. Как правило, мошенники примеряют на себя роль спасателя.
Если говорить о людях, которые становятся жертвами — это те, кто не может взять ответственность за свою жизнь, не распознает свои чувства и не доверяет себе. У таких часто проявляются черты поведения ребенка, они неосознанно ищут тех, кто берет ответственность за них. Мошенник предлагает варианты решения, а получив доверие, переходит в категорию агрессора.
Нужно перестать жалеть себя и жаловаться на все. Взрослый человек принимает и берет ответственность за свою жизнь и развивается в психологическом плане. К сожалению, не всех взрослых можно назвать психологически зрелыми.
Как распознать скам
Скам отличается от классического мошенничества тем, что это масштабная, заранее продуманная афера. Большинством инвесторов в крипто-проектах становятся не эксперты, а новички. Этим и пользуются мошенники, завлекая неопытных пользователей с помощью рекламы и красивых сайтов
При изучении проекта на предмет скама нужно обращать внимание на несколько нюансов, которые описаны ниже
Рекомендуем к прочтениюДля тех, кому хочется разбираться в криптовалютном рынке. Книга «How to DeFi» — это курс, который научит самостоятельно анализировать проекты на предмет скама.
Команда проекта. У разработчиков профессиональных проектов всегда есть наработанный опыт. Их биографию легко можно найти в интернете на специализированных площадках и посмотреть, насколько были успешны их прошлые идеи.
Но в технологии DeFi есть много серьезных проектов, которые запускают анонимные команды. О них можно найти мало информации, потому что они скрываются за какими-нибудь никнеймами или выдуманными персонажами. При этом они активно развиваются на рынке с помощью правильно написанного смарт-контракта. Анонимность команды — это не показатель успешности или скамовости проекта.
Отзывы на профессиональных ресурсах. При изучении проекта или монеты нельзя полагаться на рекламные лозунги. Лучше почитать отзывы про них на независимых профессиональных ресурсах. Можно просто вводить в поисковики интересующий проект и посмотреть, что о нем пишут обычные пользователи и эксперты. Крипто-комьюнити быстро реагирует на появление новых проектов. В течение нескольких часов любая идея будет проанализирована со всех сторон.
Но мошенники адаптировались и придумали, как обмануть пользователей. Собираются команды, которые занимаются шиллингом — пишут положительные отзывы о компании на сторонних ресурсах. Они заранее регистрируют на крупных форумах несколько сотен аккаунтов под видом реальных пользователей. Когда дается команда, они отсылают подготовленный по методичке текст. Поэтому по одним только отзывам ориентироваться нельзя.
Социальные сети проекта
Обязательно нужно просмотреть социальные сети проекта и обратить внимание на количество вовлеченных людей. По их активности в чатах и комментариях, а также по характеру сообщений можно узнать много информации по проекту
Не бывает секретных проектов без пользователей.
Смарт-контракт. Можно зайти на такие ресурсы, как Etherscan или Binance Smart Chain для того, чтобы посмотреть на смарт-контракт этого проекта. Там доступна информация о том, когда он был создан, выведен на рынок, сколько у него пользователей, какое количество токенов выпущено. Если не хватает навыков самостоятельно читать смарт-контракты, то можно посмотреть его обзоры или обратиться к специалистам.
Будущий доход проекта
Любой проект создается для заработка и важно понимать, откуда будет идти добавленная стоимость. Нельзя вкладываться в DeFi до того, как разберетесь в источнике его прибыли
Скамовые проекты зарабатывают на неопытных, доверчивых пользователях, которые не разбираются в смарт-контрактах.
Кто такие кибермошенники и как их распознать?
Кибермошенники – это группа лиц, которые применяют ряд мер для хищения личной информации человека (например, паспортных данных, номеров карт, паролей) и ее дальнейшего использования в личных целях. Благодаря конфиденциальным данным, к которым разводилы получают доступ, они могут управлять банковскими и электронными счетами пользователя, оформлять на него кредиты, использовать страницы в соцсетях и на сайтах знакомств с целью получения определенной выгоды.
Аферисты, промышляющие в онлайн-режиме, как и любые другие жулики, играют на страхе и жадности человека. Легкий заработок, не выходя из дома, беспроцентные кредиты, дорогостоящие товары по смешным ценам, выгодные партии на сайтах знакомств – все это и многое другое чаще всего оказывается частью банальной мошеннической схемы.
Эксперты выделили несколько факторов, которые должны настораживать пользователей:
- телефонный звонок с незнакомого номера якобы от представителя банка, полиции, микрокредитной организации, оператора связи, которые настоятельно рекомендуют срочно выполнить то или иное действие (нужно сразу связаться с соответствующим учреждением по его горячей линии);
- многообещающие предложения и уведомления о получении подарков. Например, на телефон может прийти сообщение с текстом “Поздравляем! Вы стали владельцем нового авто” или “Спешите купить iPhone 12 за 5 000 рублей!”;
- звонки от неизвестных лиц, которые рассказывают о том, что вы должны в срочном порядке оплатить какой-то штраф, налог, сделать взнос и пр.;
- попытки третьих лиц под любым предлогом узнать у вас данные электронного кошелька, банковской карты и других личных счетов;
- моральное давление касательно какой-либо ситуации, требование срочно совершить транзакцию, угрозы и предупреждения.
Самое главное оружие всех мошенников – скорость. Они всегда торопят пользователя выполнить то или иное действие. Это делается для того, чтобы последний не успел “включить здравый рассудок”, посоветоваться со знакомыми и близкими, позвонить в соответствующие инстанции для уточнения информации. Поэтому если вас начинают подгонять, – самое время остановиться и тщательно обдумать сложившуюся ситуацию.
«Сантехника вызывали?»
www.asia.ru
Аферисты часто маскируются под сотрудников коммунальных служб и государственных организаций, что позволяет быстро втереться в доверие к потенциальной жертве
Под предлогом проверки счётчиков или выявления незаконной перепланировки мошенники проникают в жилище и отвлекая внимание хозяина, выносят бытовую технику и другие ценности
К счастью, противостоять этой разновидности жульничества довольно легко — достаточно позвонить в управляющую компанию. Если настоящим работникам ЖКХ ничего не известно о внеплановом визите сантехника или электрика, можно смело гнать самозванцев в шею, но лучше вызвать полицию и сделав вид, что ничего не подозреваете, тянуть время до приезда доблестных сил правопорядка, чтобы злоумышленников взяли с поличным.
Мошенничество в интернете на конкурсах
Конкурсы делаются для того, чтобы привлечь как можно больше потенциальных клиентов расширить аудиторию, выбиться в топы в поисковике. Сейчас большинство интернет магазинов, блогов делают конкурсы и даже привлекают спонсоров, чтобы стать узнаваемыми. Действительно, это очень эффективный метод, поскольку многие люди хотят попытать свою удачу и соглашаются принимать участие.
Конечно же, часть сайтов, магазинов делают их честными, разыгрывают реальные призы, но есть те, которые наживаются или же просто делают пиар.
Очень часто встречаются отзывы участников про то, что победители заранее были определены или призы конкурса получили родственники, друзья, знакомые организаторов.
Если вы решили принять участие в подобном мероприятии, стоит понимать и изучить правила участия.
«Уладим дело на месте»
www.airnorth.com.au
Для автомобилиста нет ничего хуже, чем сбить пешехода: в лучшем случае придётся потратить кучу времени и денег на судебные заседания, не говоря уже о выплате компенсации, а в худшем есть риск угодить за решётку. Желая избежать серьёзных проблем, многие водители предпочитают улаживать разногласия прямо на месте, чем умело пользуются злоумышленники, которые нарочно бросаются под колёса автомобиля, а потом шантажируют автолюбителя, чтобы заставить его раскошелиться. Надо сказать, такой способ мошенничества требует от жулика определённой смелости, ведь при столкновении всегда есть опасность получения серьёзной травмы.
В последнее время набирает популярность более безопасная для мошенников разновидность аферы. Выглядит это так: после ДТП «потерпевший» заявляет, что чувствует себя хорошо, но вот незадача, его планшет (как вариант — ноутбук или смартфон) вдребезги разбит ударом бампера. Водитель на радостях («пешеход жив и судя по всему, не горит желанием судиться») предлагает выдать «пострадавшему» сумму, которой хватит на покупку нового гаджета. Если автомобилист не торопится доставать деньги, в толпе зевак тут же находится «доброжелатель» (или «гневный свидетель»), который советует не тянуть с компенсацией, ведь «судебные тяжбы обойдутся гораздо дороже». Надо ли говорить, что «пешеход» и «доброжелатель» состоят в сговоре.
Если вас угораздило сбить пешехода, прежде всего, вызовите полицию, скорую помощь и найдите независимых свидетелей происшествия — это поможет избежать шантажа и вывести жуликов на чистую воду.
№2. Аудиоботы
Мошенники стали использовать возможности машинного обучения и современных речевых технологий. Если раньше аферисты в основном совершали самостоятельный обзвон, то сейчас подавляющее большинство звонков они стали совершать с помощью голосовых роботов. И по-прежнему посредством IP-телефонии злоумышленники подделывают любые номера, что позволяет им представляться кем угодно: сотрудниками банков, правоохранительных органов, различных компаний.
Новая схема телефонного мошенничества с использованием голосовых роботов (ботов) мало чем отличается от уже известных. Роботы выполняют функцию холодного обзвона. Звонок происходит автоматически, и бот предлагает подтвердить или опровергнуть ту или иную информацию как на государственном, так и на русском языках.
После того как абонент подтвердит ту или иную информацию, звонок переводится на оператора, использующего уже привычные схемы обмана.
С помощью ботов мошенники экономят время и деньги на работе операторов, передавая массовые обзвоны роботам.
Довольно часто мошенники запугивают людей историями о хакерской атаке на их счета, взломе личного кабинета онлайн- или мобильного банкинга. Робот может позвонить вам с короткого номера вашего банка, что определённо может сбить с толку и таким образом снизить вашу бдительность, и сообщить, к примеру, что посторонние лица пытались или уже оформили на ваше имя подставной кредит; что из-за различных санкций ваш счёт оказался заблокирован; что банк отключили от системы международных переводов SWIFT и нужно срочно перевести деньги на «резервный» безопасный счёт.
Мошеннические боты могут позвонить от лица департамента полиции, сообщить о наличии некоего штрафа и попросить нажать, к примеру, цифру 1 для получения подробной информации. После подключается другой голосовой «помощник», предупреждающий, что информация, которую они хотят раскрыть, суперконфиденциальна, и, чтобы подтвердить свою личность, необходимо ответить на ряд вопросов, среди которых могут быть вопросы о ваших платёжных данных.
Получила распространение ещё одна схема – голосовая автоматизация, которую используют телефонные мошенники. Как только вы ответите на звонок, включается запись, где вам сообщают, что вы или ваш номер выиграли в конкурсе, лотерее, розыгрыше. Естественно, вы задаёте уточняющие вопросы, однако поток слов на том конце провода не прекращается. Если прислушаться, то можно понять, что это простая аудиозапись, но вы не сразу сможете догадаться, что и ваша речь тоже записывается.
Скам партнерских сетей
Способов обмана партнерских сетей для получения выплат без привлечения реального трафика не так много. Основным из них является фрод.
Фрод (с англ. Fraud — мошенничество) — предоставление некачественного трафика под видом качественного.
Фрод запрещен абсолютно во всех партнерских сетях. В случае обнаружения попытки получения вознаграждения обманным путем, аккаунт вебмастера блокируется.
Варианты получения фродового трафика будут отличаться в зависимости от вертикали. Например, фрод в той же нутре или гемблинге менее распространен и сложен, чем в гейминге. Все дело в предполагаемых целевых действиях, которые требуются для получения вознаграждения. Большинство нутровых офферов требуют дополнительного подтверждения после звонка из колл-центра, а целевым действием офферов онлайн-казино считается внесение депозита.
Основные объемы фродового трафика представляют боты и пользователи, привлеченные с помощью сервисов накрутки.
Боты
С ботовым трафиком все более-менее логично и достаточно просто. Добывается он с помощью специальных ботов. Их функционал включает в себя регистрацию по сгенерированным номерам и электронным почтам, а также прохождение элементарной капчи.
Капча (Captcha) — специальный защитный код проверки реального пользователя. Обычно представляет собой всплывающее окно или картинку, значение которых необходимо ввести в соответствующее поле.
Антифрод системы многих партнерских сетей научились распознавать ботовый трафик, анализируя пользовательскую деятельность после совершения целевого действия и до истечения периода проверки трафика. Даже самые технически сложные боты не станут покупать товар или вносить депозит.
Период проверки трафика в 10-14 дней позволяет модераторам партнерской сети тщательно проанализировать полученный трафик и оценить эффективность и перспективы сотрудничества с вебмастером. Если из десяти тысяч лидов реальных продаж не больше 10, то проводится ручная проверка трафика . В результате проверки вскрывается обман, доказывается невалидность трафика и отменяются выплаты.
Мотивированный трафик
Под мотивированным трафиком подразумеваются пользователи, совершившие целевое действие за счет дополнительной мотивации. Сами по себе они не были заинтересованы в товаре или приложении и преследовали исключительно цель заработать. Использование мотивированного трафика популярно при работе с офферами без условий приобретения какого-либо товара в моменте.
Мотивированный трафик совершает целевое действие за вознаграждение. Сумма вознаграждения не превышает 20% от выплаты.
Партнерские сети со слабыми антифрод системами страдают больше всего, так как распознать мотивированный трафик сложнее, чем ботовый. Для определения мотивированного трафика требуется период холда от 24 дней и детальная аналитика на этапе проверки.
«Подарок судьбы»
www.leathergor.com
Возможно, вы сталкивались с подобной аферой, если нет, включите воображение: к вам на улице обратился совершенно незнакомый человек, который утверждает, что нашёл кошелёк с крупной суммой денег и не знает, как с ними поступить. В ходе обсуждения ситуации ваш собеседник или вы сами озвучиваете идею, что средства следует разделить. Мошенник звонит своему «адвокату», который «советует» чтобы вы взяли деньги на хранение, предлоги могут быть разными: «лучше подождать, не объявится ли владелец кошелька» или что-то вроде этого. Жулики просят вас оставить им меньшую сумму в качестве гарантии будущего получения находки, вы поддаётесь уговорам, так как уже представляете себе, сколько всего можно купить на «упавшее с неба» состояние. Дальнейшее развитие событий предугадать нетрудно — заглянув в кошелёк, вы обнаруживаете там «билеты банка приколов» или пачки отпечатанных на принтере «купюр».
Существуют различные варианты этой аферы, но так или иначе, злоумышленники «доверяют крупную сумму» или «ценную вещь» только в обмен на залог. Будьте осторожны — если незнакомый человек соглашается отдать вам огромные деньги при существенно меньшем залоге, он либо полный идиот, либо последователь Великого Комбинатора.
Виды мошенничества
Мошенничество является многогранной проблемой, и существует множество видов мошенничества, которые могут быть использованы преступниками для получения незаконной выгоды. Ниже представлены некоторые основные виды мошенничества:
1. Финансовое мошенничество
Финансовое мошенничество включает в себя различные виды мошенничества, связанные с финансовыми операциями. Это могут быть мошеннические схемы, связанные с инвестициями, кредитным мошенничеством, фальшивыми продажами ценных бумаг и другими подобными преступлениями. Целью финансового мошенничества является получение финансовой выгоды за счет обмана других.
2. Идентификаторное мошенничество
Идентификаторное мошенничество включает в себя использование личной информации или личности других людей без их согласия для получения выгоды. Это может быть в виде кражи и использования чужих паспортов, кредитных карт или других документов, а также использования чужих личных данных для открытия банковских счетов или оформления кредитов.
4. Телефонное мошенничество
Телефонное мошенничество включает в себя преступления, совершаемые посредством телефонных звонков и сообщений. Это могут быть мошеннические звонки с предложениями о выигрыше призов, мошенничество с использованием SMS-сообщений, мошеннические звонки, претендующие на представление банков, компаний и других организаций.
5. Медицинское мошенничество
Медицинское мошенничество включает в себя преступления, связанные с манипуляциями в системе здравоохранения. Это могут быть мошеннические представления сотрудников медицинских учреждений, кража личных данных пациентов для мошеннической использования, мошенничество с медицинскими счетами и другие виды мошенничества, связанные с медицинской сферой.
6. Валютное мошенничество
Валютное мошенничество включает в себя мошеннические схемы, связанные с обманом людей при покупке или продаже иностранной валюты. Это может быть в виде подделки иностранных купюр, манипуляций с курсами валют или использования незаконных методов для проведения валютных операций.
7. Почтовое мошенничество
Почтовое мошенничество включает в себя использование почтовых услуг и отправку поддельных писем или посылок для получения выгоды. Это могут быть мошенничества, связанные с почтовыми лотереями, фальшивые документы и счета, мошенничество с использованием почтовых ящиков и другие преступления, совершаемые посредством почты.
Цели обработки персональных данных
Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
Отправляя заявку на оказание услуги по онлайн-консультированию, Пользователь, Согласно Федеральному закону от 27.07.2006 г. №152 ФЗ «О персональных данных», передает свои Персональные данные Оператору на обработку Персональных данных, дает согласие Оператору совершать любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными в целях использования этих данных для осуществления уставной деятельности Оператора, с правом передачи Персональных данных третьим лицам. Пользователь дает согласие Оператору, являющемуся редакцией СМИ, на обнародование и использование, цитат, высказываний и документов, изображения (фото, видеоматериалы, переданные Пользователем или полученные Фондом). Дает право Оператору на подачу от имени Пользователя с электронной почты Оператора электронных обращений на сайты электронных приемных ведомств и исполнительных органов государственной власти. Дает право Оператору вести запись наших телефонных разговоров, а так же аудио- и видеозаписи онлайн-консультаций.
Пользователь проинформирован о том, что за использование изображений и цитат перечисленными выше способами вознаграждение не предусмотрено. Настоящее согласие действует до момента его отзыва.
Пользователь извещен(а), что не предоставление права на обработку персональных данных, предоставление недостоверных, неточных данных повлечёт невозможность оказания Оператором правовой помощи.
Схема 1. Игра на жадности
Пожалуй, это самый популярный способ мошенничества, который есть в Telegram. Если вы напишете в глобальном поиске Telegram «купить айфон», то на первых строчках увидите популярные каналы, позволяющие через менеджера купить товар существенно ниже рыночной стоимости. С большой вероятностью это будут накрученные Telegram-каналы недобросовестных продавцов. Если у вас появятся сомнения в качестве или условиях доставки, они охотно отправят вам скриншоты отзывов, объяснят, почему у их компании «сладкие» условия, создадут ощущение срочности и пойдут навстречу, запросив лишь часть предоплаты за товар. Но в итоге вы не получите ничего. После отправки средств злоумышленники сразу же блокируют отправку сообщений от заказчика.
Бороться с этим практически невозможно. Как только один такой канал блокируется, моментально появляется новый. У мошенников много таких каналов-заготовок. Рыночная стоимость одного канала зависит от количества подписчиков. Например, канал в топе с 50 000 подписчиками-ботами можно купить за 5000 рублей, а доход от мошенничества перекроет эти затраты в несколько раз.
Примеры запросов, по которым вы найдете большое количество мошенников:
-
стайлеры Dyson;
-
техника Apple;
-
брендовая одежда;
-
поставщики или товары из Китая;
-
лекарство для похудения «Оземпик».