Стать жертвой мошенников можно, даже если просто пройти по подозрительной ссылке. Как мошенники заманивают жертв в свои сети и что им дают ответы на простые вопросы, узнали журналисты Нурфин.
Некоторым казахстанцам периодически приходят сообщения в мессенджерах, где предлагается ответить на несколько легких вопросов и получить дорогостоящий приз, 100 тысяч тенге или другую крупную сумму.
После перехода по прилагаемой ссылке, пользователь, как правило, успешно проходит опрос. Чтобы забрать выигрыш, «счастливчику» предлагают поделиться ссылкой на страницу розыгрыша с определенным количеством контактов в мессенджерах.
Но после этого, как правило, ничего необычного не происходит. Так для чего же вся эта схема мошенникам, рассказали специалисты проекта Агентства по регулированию и развитию финансового рынка FinGramota.
Как выглядят мошеннические опросы
Обычно мошенники не придают особое значение оформлению и содержанию таких фишинговых страничек. Они сделаны как будто в спешке, информация на них дублируется, отличается только название организации.
К слову, такие опросы проводят от имени совершенно разных известных в Казахстане компаний. Очень часто мошенники прикрываются названиями банков, используя их цветовую гамму, бренд и логотип.
При этом, можно заметить, что онлайн-анкеты публикуются не на официальных интернет-ресурсах компаний, а ссылка состоит из непонятного набора цифр и букв.
Для усмирения бдительности потенциальных жертв мошенники отмечают, что опрос проводится якобы в честь юбилейной даты основания указанной компании.
Восторженные отзывы пользователей, явно подставные, что можно понять по одинаковому стилю их написания, должны насторожить тех, кто еще раздумывает поймать удачу за хвост.
Однако эксперты с сожалением отмечают, что, раз такие псевдоопросы существуют, значит жертвы на них продолжают отвечать и передавать друг другу ссылки.
«Розыгрыш призов» может быть разных форматов. Например, в виде опроса с очень легкими вопросами или в виде набора рисунков, под одним из которых якобы спрятан выигрыш.
Одна из попыток пользователя его найти обязательно будет удачной, и тогда на экране появляются яркая надпись, что он выиграл заветные 100 тысяч тенге или другой приз.
Просьба поделиться этой новостью с определенным количеством друзей, чтобы забрать выигрыш, привлекает еще больше таких «счастливчиков», которые доверяют своим знакомым и надеются на легкий заработок.
Что будет, если просто пройти по ссылке
На таких фишинговых сайтах сохраняется IP-адрес пользователя. Обычно он состоит из набора цифр, которые никогда не повторяются.
Мошенники, используя эти данные, могут вычислить местоположение потенциальной жертвы и ее провайдера, и если смогут взломать его систему, то также способны подобрать логины и пароли к электронным кошелькам, мобильным банковским приложениям, социальным сетям и электронной почте перешедшего по их ссылке пользователя.
С помощью внешнего IP-адреса квалифицированные киберпреступники могут подключиться к гаджету жертвы из интернета, либо изменить настройки его доступа в Сеть, подменяя некоторые сайты, которые пользователь часто посещает, на фишинговые копии.
В целом злоумышленники способны отслеживать действия попавшейся на уловку жертвы в интернете, чтобы добыть как можно больше информации о ней.
А если пользователь ввел на фишинговой страничке, к примеру, свой мобильный номер, электронный адрес и другие личные данные, то в дальнейшем этой информацией могут легко воспользоваться телефонные мошенники.
Представившись менеджером банка или иной авторитетной организации, они попытаются выведать конфиденциальные данные из личной беседы, вводя в заблуждение и ловко применяя методы социальной инженерии.
В некоторых опросниках пользователей просят ввести данные своей карты, чтобы получить вознаграждение на карту победителя. Мошенники, заполучив эти данные, могут в системе онлайн-банкинга легко перевести все деньги или оформить кредит на имя жертвы.
Как уберечь себя и своих близких от мошенничества
Попасться на такие розыгрыши могут пользователи разных возрастов, полов и социального положения.
- Человеку, который прошел такой опрос до конца и оставил на фишинговом сайте запрошенную информацию, в первую очередь надо закрыть все странички и очистить кэш, то есть удалить временные файлы с посещенных сайтов, хранящиеся на устройстве.
- Далее самое время подключить антивирус. Если данного программного обеспечения нет, то его надо приобрести, установить на свой гаджет и не забывать периодически обновлять.
- Если пользователь указал на фишинговом сайте свою электронную почту, то необходимо сменить пароль на очень сложный, состоящий из букв, цифр и разных символов.
- Если злоумышленники считали IP-адрес, а это видно из сообщения, которое обычно всплывает на экране, то необходимо обратиться к своему провайдеру, попросив его изменить. Возможно, он также сможет предоставить динамический IP-адрес, который меняется каждый раз, когда пользователь выходит в Сеть.
- Сменить адрес или скрыть его на время пользования интернетом также можно, используя VPN или прокси-сервера, но здесь необходимо обладать специальными знаниями в этой области, либо попросить своих знающих знакомых, которым пользователь доверяет.
- Если же жертва передала злоумышленникам карточные данные и даже перечислила им деньги за снятие своего денежного вознаграждения, то нужно срочно заблокировать свою карту, поменять пароли в банковском мобильном приложении, сообщить об инциденте в банк и в правоохранительные органы.
В целом, чтобы не дать мошенникам ни единого шанса себя обмануть и завладеть конфиденциальными данными, нужно соблюдать кибергигиену, критически оценивать любую информацию, связанную с различными денежными выплатами, и не переходить по сомнительным ссылкам, даже из праздного интереса.
Оригинал статьи: https://www.nur.kz/nurfin/personal/1939915-otvet-na-legkie-voprosy-i-poluchi-100-tys-tenge-v-chem-sut-takogo-obmana-v-kazahstane/