В арсенале злоумышленников сотни приемов, и каждый день появляются новые. Не получится подробно рассказать обо всех в одной статье. Поэтому коротко разберем самые яркие красные флаги и популярные ловушки мошенников — и дадим ссылки на важные материалы для более подробного изучения. Также расскажем про основные правила безопасности в интернете и про то, как быть, если вас все же обманули.
Что такое интернет-мошенничество
В интернете жулики используют те же приемы, что и в жизни: играют на жадности и страхе. Только цель мошенничества — не наличные, а данные банковских карт и электронных счетов. С них деньги переводят на подставные счета, чтобы потом обналичить, — и отследить всю цепочку очень сложно.
Чтобы столкнуться с мошенниками, не нужно специально искать злачные места интернета. Они могут найти вас в соцсетях, отправить электронное письмо и написать в «Скайпе». Постепенно они начнут давить на вас, торопить, заставлять принимать необдуманные решения. Поддались эмоциям и утратили бдительность — потеряли деньги.
Любое мошенничество — это уголовное преступление, отвечать за которое придется по статьям 159—159.6 УК РФ. На обман можно нарваться и на улице, и в интернете, поэтому мошенника можно привлечь к ответственности по любой из этих статей или даже сразу по нескольким.
Отдельной статьи за интернет-мошенничество в уголовном кодексе нет. Но есть специфичные статьи, по которым, скорее всего, могут привлечь интернет-мошенника. Вот несколько примеров.
Мошенничество с электронными платежами, когда преступники используют банковские карты, виртуальные кошельки, электронные переводы или криптовалюту для отмывания денег. Если преступление совершено группой или в особо крупном размере, возможный срок лишения свободы — до 10 лет, а штраф — до миллиона рублей.
Мошенничество в сфере компьютерной информации. Это махинации, связанные с хранением, обработкой, изменением или передачей данных в электронном виде. Обычно данные крадут или изменяют, чтобы получить права на имущество. Наказание такое же: до 10 лет лишения свободы и штраф до миллиона рублей.
Виды мошенничества в интернете
Их больше, чем реально запомнить, и прогресс не стоит на месте. Еще десять лет назад никто не знал про нейросети, а сейчас с их помощью мошенники подделывают голоса людей, чтобы попросить денег в долг.
К счастью, все запоминать и не требуется. Главное — наработать насмотренность и научиться вычислять основные паттерны, которые используют мошенники. Например, в тех же схемах с просьбой дать в долг мошенники всегда присылают фото или номер карты, куда нужно сделать перевод: на свой номер телефона ваш «друг» принять деньги почему-то не может. Зная этот нюанс, вы сможете легче распознавать обман, даже если мошенники придумают какую-то новую технологию.
Чтобы тренировать насмотренность, нужно читать про разводы. Вот далеко не полный список самых популярных схем в интернете — переходите по ссылкам, чтобы разобраться в них подробнее.
Фишинг. Это когда мошенник старается обманом получить доступ к важной информации: логинам и паролям, данным банковских карт и паспортов, кодам верификации, интимным фотографиям, важной переписке — всему, что может помочь ему получить деньги.
Классическим фишингом принято считать мошенничество с помощью электронных писем, сообщений в мессенджерах и поддельных сайтов. Например, когда продавец на площадках продажи вещей или услуг предлагает оплатить покупку на сайте avit0-d0stavka.mysite.com — это одна из разновидностей фишинга. Другой популярный вариант — когда просят ввести логин и пароль от сайта или номер и код от мессенджера, чтобы получить подарок.
Аферисты «дарят» 5000 ₽. Чтобы их получить, якобы нужно подписаться на сообщество. А на самом деле — ввести номер телефона и код, который пришлет мессенджер, чтобы мошенники получили к нему доступ. Это пример классического фишинга
Социальная инженерия. Один из методов фишинга. Все данные человек выдает сам — под действием обмана, угроз и манипуляций. Когда аферисты просят взаймы до завтра от имени друга — это как раз социальная инженерия.
А если затратить усилия и подготовиться к разводу, расстаться с деньгами может даже человек, который хорошо знаком с приемами мошенников. Злоумышленники внимательно изучают социальные сети потенциальных жертв, ищут информацию о них в слитых базах данных. В итоге аферист знает про человека все: где он работает и как зовут начальника, чем увлекается и какую музыку слушает, на какой машине ездит и где ее обычно ремонтирует.
Такие подробности помогают втереться в доверие. Например, написать от лица начальника и приказать сотрудничать со спецслужбами — а те велят перевести деньги на защищенный счет. Или притвориться сотрудником автосервиса, в котором вы только что оставили машину, и попросить перевести предоплату за редкую запчасть.
Заработок в интернете. Интернет — не волшебное место, где раздают деньги. Никто не думает о том, чтобы вы разбогатели. Не существует кнопки «бабло».
Не получится заработать на жизнь, просматривая рекламу, выполняя монотонные задания, продвигая пирамиды и сочиняя по сотне фальшивых отзывов в день. Даже если вас не обманут, заплатят копейки.
Берегитесь таких объявлений. Если предлагают огромные деньги за элементарные действия, например просмотр рекламы, — зарабатывать будут на вас
Финансовые пирамиды и хайпы. Современные пирамиды маскируются под инвестиции в криптовалюту, кэшбэк-сервисы, сетевые магазины, совместные покупки, майнинг, игру в накопление денег. Если вам гарантируют доходность, да еще сильно выше, чем у банковских вкладов, — это повод насторожиться.
В последнее время в интернете больше популярны хайпы — этакие пирамиды на стероидах. Они живут максимум несколько месяцев, но заманивают вкладчиков космической доходностью — до десятков процентов в день.
Создатели хайпов зачастую даже не стесняются и «честно» говорят: «Да, это пирамида, успеют заработать только первые вкладчики, поэтому вкладывайтесь быстрее». Это не делает проект менее мошенническим: нет никаких гарантий, что создатели вообще кому-то заплатят, а не скроются с деньгами вкладчиков.
Авторы этого хайпа якобы готовы увеличить ваши вложения в семь раз всего за пару дней. Разумеется, делать вклад нужно в анонимной криптовалюте: такой перевод практически невозможно отследить и уж точно не получится вернуть
Мошенничество в социальных сетях. Социальные сети — удобный инструмент для общения, в том числе с незнакомыми людьми. Поэтому там процветают те же разводы, что встречаются по телефону или в мессенджерах. Вам может написать «сотрудник полиции» — прислать фото удостоверения и приказать сотрудничать. Или, скажем, незнакомая девушка — и поздравить с крупным выигрышем, для получения которого надо всего лишь заплатить комиссию, пару тысяч рублей.
Часто злоумышленники используют поддельные профили в соцсетях. Представьте, что вы оставили комментарий в группе начинающей художницы. А вскоре она написала вам в личные сообщения, поблагодарила и предложила нарисовать портрет за скромную плату. Вы переводите деньги, а художница вас блокирует. Оказывается, написала не она, а мошенник, который скопировал ее профиль.
Благотворительность. В интернете регулярно публикуют посты о сборе денег на лечение больных детей. Зачастую это делают мошенники. Главный красный флаг: если деньги собирают напрямую на банковские карты или электронные кошельки, то с большой вероятностью они уйдут в карман аферистам.
Когда видите объявление, проверяйте информацию о сборе. Лучше, если опубликовано несколько вариантов перевода денег, в том числе на расчетный счет и по номеру телефона: так можно проверить имя получателя.
Если указан благотворительный фонд, найдите его сайт и проверьте, ведется ли там сбор для этого ребенка. Поищите фотографию ребенка в интернете: возможно, для сбора взяли чужую. Перед отправкой перевода по возможности сравните имя получателя платежа с именем ребенка и родителей.
Вымогатели и шантажисты. Даже если у вас безупречная репутация, аферисты найдут компромат. А если не найдут, то сфабрикуют. Но обычно шантажисты даже не стараются, а просто рассылают требования заплатить: например, штраф за просмотр видео для взрослых. Если один человек из тысячи испугается, поверит и переведет деньги — это успех.
Пугают и уголовной ответственностью за комментарии в соцсетях: мол, вы наговорили на дискредитацию армии, оскорбление чувств верующих, распространение фейков или разжигание ненависти. Легенда может выглядеть так: сотрудник спецслужб в свободное время гулял по интернету и вдруг нашел ваш комментарий. Если его увидят коллеги, то точно упекут вас в тюрьму. Удалять комментарий бессмысленно: он уже в архивах ФСБ и Роскомнадзора. Но добрый сотрудник за скромную плату готов убрать его и оттуда.
Главное правило общения с вымогателями — не вести никаких переговоров. Не отвечайте на их сообщения, не старайтесь показать, что вы считаете такой вид деятельности недостойным: это только позабавит преступника. Не показывайте, что напуганы, расстроены или взбешены: шантажист может использовать ваши эмоции против вас. И конечно, ни в коем случае ничего не платите.
Одна из популярных схем вымогателей в интернете — обвинить в нарушении закона и тут же предложить спасти от правосудия за небольшую плату
Куда обращаться, если стали жертвой мошенничества
Если подозреваете, что стали жертвой мошенников, немедленно позвоните в банк и заблокируйте карту. После этого пожалуйтесь на злоумышленников — даже если никаких сомнительных операций еще не было, а вы просто сообщили номер своей карты неизвестно кому. Лучше перестраховаться, чем остаться без денег.
Разные банки по-разному принимают заявления о мошенничестве. Где-то можно написать в интернет-чат или позвонить в кол-центр, а где-то придется ехать в отделение.
Когда заблокируете карту, обращайтесь в полицию. Заявление об интернет-мошенничестве необходимо отправить как можно раньше, в идеале сразу же. Максимум — в течение суток: чем быстрее вы сообщите о преступлении, тем больше шансов наказать мошенников.
Лучше сразу обратиться в ближайшее отделение полиции по месту жительства. Но если боитесь потратить время и ничего не добиться, хотя бы отправьте электронное обращение в управление «К» МВД России.
Не каждый звонок мошенника приводит к потере денег. Многие люди отказываются сообщать код из смс или делать переводы на непонятные счета. Но даже если у злоумышленника ничего не вышло, он все равно попытался обмануть человека, а значит, совершил неоконченное преступление. За это тоже можно привлечь к ответственности.
Если вас попытались обмануть, напишите в заявлении так: «В соответствии с частью 3 статьи 30 УК РФ прошу привлечь к уголовной ответственности неизвестное мне лицо, которое пыталось завладеть моими денежными средствами путем обмана и злоупотребления доверием». Укажите номер телефона, время звонка и все, что знаете о преступнике. Если есть запись разговора или детализация звонков от сотового оператора, приложите к заявлению.
Принять у вас заявление и провести проверку полицейские обязаны в любом случае, даже если вы не потеряли деньги. Обязательно потребуйте талон-уведомление: это документ, который подтверждает, что заявление принято. Без него заявление легко может «потеряться», а полицейские — «забыть», что вы приходили.
Как защититься от мошенников в интернете
Вот несколько основных советов, которые помогут обезопасить себя и близких.
Не доверяйте сказочным обещаниям. Быстрого заработка в интернете не существует. Только мошенники обещают озолотить вас за неделю без усилий. Объявление с фразой «Заработок в интернете без вложений» с большими шансами означает, что вас осторожно заманивают в финансовую пирамиду или мошенническую сеть. Таких немало, и есть даже курсы, которые обучают новичков создавать в интернете филиалы мошеннических сетей.
Не верьте друзьям на слово. Мошенники часто взламывают аккаунты и мессенджеры, чтобы прикинуться вашим другом и выманить деньги. Узнать злоумышленников можно по необычному поведению: ваш друг внезапно оказался на даче, без денег, у него изменился телефон, появились какие-то новые неожиданные обстоятельства. Иногда мошенника выдает то, что он забыл правила русской языка.
Придумайте надежный пароль. Надежный — не значит незапоминаемый: пароль Kak0yUmenyaDlinniyPar0l такой же надежный, как и hg00№我们毫不费力地想出了密码wshgIBIBfa11r!!!f09*%. Специалисты по безопасности советуют использовать пароли длиной не менее 14 символов — на их взлом методом перебора у хакеров уйдут годы.
Если вы все же не хотите заморачиваться и запоминать, используйте менеджеры паролей — они сделают всю работу за вас. Взгляните на эти девять проверенных вариантов.
А еще важно не использовать одинаковые пароли в личном кабинете банка и на сайте районной пиццерии. Малый бизнес обычно почти не вкладывается в информационную безопасность, и если хакеры взломают сайт пиццерии, то сразу же пойдут проверять добытые пароли во всех соцсетях, мессенджерах и банках. Будет очень обидно, если пароль подойдет.
Настройте двухфакторную аутентификацию. Иногда эту функцию называют «подтверждение входа» или «дополнительная проверка». Даже если хакер узнает ваш пароль, он не сможет попасть в аккаунт: ему придется ввести код из смс, электронной почты или приложения. Подобрать код не получится: он меняется после каждой попытки ввода.
Двухфакторную аутентификацию поддерживают все популярные почтовые сервисы, социальные сети и финансовые приложения. Зайдите в настройки, найдите этот пункт и включите его.
Именно коды двухфакторной аутентификации пытаются выманить мошенники, когда звонят и угрожают, например, отключить ваш номер телефона. На всякий случай еще раз напоминаем: никому и никогда нельзя говорить код из смс — особенно если это код от госуслуг или банка.
«Вконтакте» позволяет настроить вход по смс или подключить приложение для генерации паролей. Для этого зайдите в настройки и перейдите на вкладку «Безопасность»
Не платите вымогателям. Даже если они заполучили что-то ценное или вам кажется, будто ваши нервы и время стоят больше тысячи рублей, которую у вас требуют. Если вы заплатили, то показали, что принимаете угрозы всерьез. Вымогатель будет продолжать тянуть из вас деньги. Лучше не начинать.