В первом полугодии наши сограждане отдали мошенникам 4 млрд рублей. Во втором, очевидно, будет еще больше: праздники. И что самое обидное — деньги мы чаще отдавали сами, ну, или не мешали их забрать. Рост «телефонно-компьютерной» преступности — среди главных трендов 2020 года. Хотя жуликов хватало во все времена...
Да, вы не ошиблись: перед нами до боли знакомый персонаж, только образца 1500 года (примерно тогда написана эта картина Иеронима Босха). Игра в наперстки, пришедшая из Древней Греции (а туда из Индии), в Средние века в Европе была весьма распространенным способом безнаказанного отъема денег. Даже сейчас, зная главный секрет наперсточника (шарик практически не покидает его пальцев), мы частенько норовим попасться на удочку с ржавым крючком. А в те времена подобные фокусы (кстати, картина Босха называется «Фокусник») и вовсе принимали за чистую монету. Кстати, и тогда жулики работали в команде (видите, как напарник вытаскивает кошелек у поглощенного игрой горожанина?).
А всевозможные лохотроны расцвели ядовитым цветом уже в наш просвещенный век. Вам ведь и сегодня время от времени суют в почтовые ящики то ли газетки, то ли проспекты с «угадайками». Пишешь на купоне ответ на вопрос, типа сколько будет дважды два или куда впадает река Волга, отправляешь его со своими ФИО и телефоном организаторам. Все, ты на пути к главному призу... А нынче, с переходом в онлайн-формат все стало еще проще. Приходит письмо со ссылкой на сайт, где «дают» призы, и на группу в Zoom, где надо зарегистрироваться, чтобы стать участником действа. Зарегистрировались? Ну и напрасно: теперь ваши персональные данные известны мошенникам — собственно, для этого и создаются фишинговые (от английского fishing — «ловить рыбу») сайты, группы в соцсетях и прочие «наживки»...
А вот и «хит сезона»: смонтированный как выпуск новостей ролик, где вполне себе реальные министры наперебой рассказывают, как все непросто в экономике. На их фоне всплывает инструкция: гражданам установлены выплаты. Какие именно и как их получить? Жмите сюда. Вводим номер банковской карты, реквизиты и ждем. Итог предсказуем: опустевший счет и совсем небольшая (эксперты ее оценивают в 10-12%) вероятность вернуть украденное...
Еще один эффективный на фоне пандемии способ отъема денег у населения. По данным ЦБ, на него приходится около 80% всех финансовых мошенничеств.
Измученный нарзаном монтер Мечников из «12 стульев» (излагает Остапу и Кисе условия: «утром деньги — днем стулья, днем деньги — вечером стулья» с важным пояснением, что «театр завтра уезжает на гастроли»), сам того не подозревая, дал жуликам совет. У человека в состоянии стресса и цейтнота легче выманить деньги. Этот принцип вовсю используют телефонные мошенники. Оставим в стороне звонки с просьбой помочь попавшему в ДТП родственнику или выручить приятеля-заложника — эти сценарии всем известны. Нынче в моде «звонки из банков». Вежливый менеджер интересуется, в каком отделении и когда клиент хочет закрыть счет. Другой вариант: ему одобрен кредит (с весьма привлекательной суммой ежемесячных выплат). Гражданин, естественно, не верит свалившемуся с неба кушу. Его успокаивают: давайте все проверим (получается, инициатор проверки — сам клиент). В такой ситуации человек охотнее отвечает на уточняющие вопросы, в том числе о персональных данных. По мнению специа-листов ЦБ, несмотря на все предупреждения, на удочку попадается чуть ли не каждый шестой...
А напоследок несколько простых правил, которыми нельзя пренебрегать. Если речь идет о телефонных мошенниках, то здесь работает принцип «трех не»:
— не отвечаем на вопросы о персональных данных, реквизитах банковской карты, паролях и кодах. Сотрудник банка никогда не будет звонить и запрашивать такую информацию;
— не перезваниваем по тому телефону, что указан в СМС или пуш-сообщении, например, о блокировке банковской карты (номер наверняка липовый, лучше воспользоваться тем, что указан на карте или официальном сайте);
— не паникуем (увы, самый сложный в исполнении)...
Что же касается фишинговых сайтов, то самое важное правило — не переходить по незнакомым ссылкам. Однако мы все равно переходим. А раз так, давайте хоть смотреть, куда попали. Главное — адресная строка. Там могут быть сразу два признака фишинга: http вместо https (второй вариант показывает, что сайт защищен сквозным шифрованием — это хорошо) и всякие лишние буквы и знаки в названии компании (например, вместо online.sberbank.ru написано onllinesberbank.ru или online.sbrbank.ru — точно подделка). Второе, на что обращаем внимание, — дизайн. Небрежность в оформлении, орфографические ошибки, невнятная верстка — все это сигнал опасности.
P.S. Сейчас, когда заговорили об американской вакцине от ковида, вспомнила, что в августе после регистрации нашей Sputnik V провайдеры сообщили интересный факт. А именно: с 11 по 19 августа было зарегистрировано свыше сотни доменов, содержащих в имени vaccin и имеющих отношение к коронавирусу и вакцине. Наверняка среди них и будущие фишинговые сайты, где нам будут «продавать» лекарства и вакцины. Так что смотрим в оба!
