Мошенники в социальных сетях: как действуют, куда обращаться. Мошенничество в социальных сетях: самые распространенные способы обмана

«Привет, друг, не сможешь перевести немного денег?» — примерно так мошенники начинают свою «операцию» по получению у жертвы денежных средств, предварительно получив доступ к чужой странице в социальной сети. После того как на уловку клюнет достаточное количество доверчивых пользователей, киберпреступник заметает следы и исчезает, оставляя владельца страницы разбираться с тем, что неизвестный обманул его друзей в интернете на немалую сумму.

Многие слышали или лично сталкивались с подобной ситуацией.

Зачастую мошенники остаются безнаказанными, поскольку найти виновника взлома, если он подошел к делу основательно, не так просто.

Помимо знания технических вопросов преступник должен уметь найти правильный подход к своей жертве, чтобы свести на нет все ее сомнения.

На уловку мошенников попалась и корреспондент «Газеты.Ru», переведя своему «другу» 30 тыс. рублей. Только с приходом SMS от реального друга девушка поняла, что ее обманули мошенники. Но было уже поздно — средства только что списались с банковской карты жертвы.

По словам пострадавшей, после обращения в отделение полиции ей сразу сообщили, что раскрываемость таких дел практически нулевая и шансы вернуть деньги минимальны. Как рассказал следователь, подобные счета мошенники создают при помощи подставных лиц, что не позволяет найти настоящего преступника. Кроме того, необходимо направлять запросы в каждый банк, чтобы выяснить, кому принадлежал этот счет.

Тем не менее друг девушки, страница которого и была взломана, выяснил, что счет мошенника — это номер электронного кошелька одной из платежных систем. Эти данные были направлены следствию, однако спустя пять месяцев дело так не сдвинулось с мертвой точки.

Руководитель аналитического центра компании Zecurion Владимир Ульянов рассказал «Газете.Ru», как действуют вымогатели в соцсетях и как от них уберечься.

«Вариантов взлома страницы, на самом деле, предостаточно. Среди методов, например, вредоносный код, фишинг или программы-шпионы. Более продвинутая система — модульные решения — позволяет подгружать дополнительные модули, которые продолжат активно вытягивать важную информацию из компьютера», — говорит эксперт.

Социальная инженерия и умение войти в доверие к человеку — еще один метод получения информации, который в итоге предоставит доступ к денежным средствам. Здесь в группе риска находятся люди старшего поколения, плохо разбирающиеся в технологиях. Они же зачастую становятся жертвами фальшивых «друзей», которые просят перевести деньги.

Сами киберпреступники, взламывающие чужие страницы, делятся на несколько категорий: шутники, мстители и профессионалы. Если с первыми двумя все более-менее понятно, то последние действуют только ради наживы. Профессионалы в первую очередь интересуются более сложными методами получения доступа.

Злоумышленник может как взломать страницу конкретного человека, так и иметь базу данных потенциальных жертв, составленную с помощью вредоносного программного обеспечения, незаметно установленного на компьютерах пользователей.

Схема защиты от подобных случаев мошенничества, на самом деле, не слишком сложны. Достаточно постоянно обновлять антивирусы и фаерволы, придумывать более сложные и разнообразные пароли к различным сервисам и быть более настороженными. Если друг просит вас перевести денег, позвоните ему. Это несложно, но избавит от подозрений и нежелательной потери средств», — рассказал Ульянов.

Также стоит помнить, что правоохранительные органы крайне неохотно берутся за подобные дела.

Аналитик Zecurion указал сразу несколько причин подобного отношения.

«Кто-то может утверждать, что полиция не занимается подобными киберпреступлениями, хотя на самом деле расследования, конечно, ведутся. Другое дело, что это сложно, долго и требует определенной квалификации и умений от сотрудников, зачастую ими не обладающих. Безусловно, есть структуры профессиональные, но они немногочисленны.

Еще один момент — юридический. Не совсем понятно, кто будет заниматься тем или иным расследованием, поскольку они должны быть привязаны к определенному месту. Интернет же размывает все территориальные границы», — подытожил эксперт.

«Подобные преступления весьма редко раскрываются, а делопроизводство по ним начинают еще реже», — рассказал «Газете.Ru» источник, близкий к расследованию интернет-мошенничества в одном из российских силовых ведомств.

По его словам, если жертва перевела злоумышленникам деньги через одну из платежных систем, то идентифицировать преступника практически не представляется возможным.

«В то же время нераскрытые дела отрицательно влияют на общую статистику отделов, так что ведомства просто не берутся за такие дела», — подытожил источник.

«Газета.Ru» напоминает, что обеспечение безопасности своих электронных устройств и здоровый скептицизм помогут сохранить ваши средства в безопасности.

Мошенничество в социальных сетях продолжает процветать. Какие новые «трюки» освоили Интернет-мошенники? Какие типовые ошибки делают пользователи социальных сетей? Какие эксперименты по добыванию личных данных в социальных сетях произвели американские и бразильские исследователи? Как избежать несанкционированного вскрытия личных данных?

Ещё пять лет назад мошенничество в Сети и другие виды киберпреступлений рядовыми обывателями воспринимались как что-то диковинное, навеянное хакерскими фильмами и фантастическими книгами. Сегодня взлом аккаунта в «Вконтакте», опустошение вашего электронного кошелька или «угон» почты стали настолько обыденными вещами, что на них уже никто не обращает внимания. Только подобное безразличие лишь способствует росту Интернет-преступности. Тем не менее, первой и главной причиной, по которой пользователи становятся жертвами мошенников, до сих пор остаётся их излишняя доверчивость.

В конце зимы этого года десятки пользователей «Одноклассников» столкнулись с «новым» для себя видом мошенничества – мошенничеством в социальных сетях. Злоумышленники создавали поддельные профили родственников или знакомых потенциальной «жертвы», втирались в доверие и посылали личные сообщения с просьбой отправить им пришедший на телефон жертвы код. Эти коды использовались социальной сетью для приобретения виртуальной валюты. В результате злоумышленники получали прибыль, а доверчивые пользователи расставались с реальными деньгами со своих телефонных счетов.

Описанная техника на языке специалистов информационной безопасности называется «кви про кво». Вкратце её суть заключается в том, что мошенник выдаёт себя за другого человека с целью получения доступа к его ресурсам. К примеру, «Вконтакте» разрешила привязывать к своему профилю реальные кредитные карты. Но так ли это безопасно?

Бывший военнослужащий армии США Брендон Ли Прайс решил показать на практике, как, порой, легко присвоить себе чужую личность, располагая лишь сведениями из общедоступных социальных сетей. Ему удалось выдать себя не за кого-нибудь, а за Пола Аллена, сооснователя «Microsoft». Прайс связался по телефону с филиалом «Citibank» и, представившись Алленом, попросил сменить адрес счета с Сиэтла на Питтсбург. Помимо этого, к счету был добавлен новый телефонный номер. Позже он вновь связался с банком и сообщил от лица сооснователя «Microsoft», что утерял свою дебетовую карту, однако о краже ее сообщать не хочет. Прайс попросил банковского сотрудника прислать ему на адрес в Питтсбурге новую карту. На следующий день мошеннику удалось получить карту, активировать ее и сразу же применить в целях платежа по ссуде в Банке вооруженных сил США в размере 658 тысяч долларов уже на собственное имя. В этот же день он с помощью карты попытался совершить денежный перевод посредством системы «Western Union» на сумму в $15 тыс.

Но кто виноват?

Как ни странно, первопричиной является беспечность самих пользователей социальных сетей, оставляющих о себе слишком много конфиденциальной информации в открытом доступе. К созданию подобной ситуации «приложили усилия» и сами ресурсы. Все они меняют политику безопасности в одностороннем порядке, зачастую ставя пользователей перед фактом. Так, к примеру, «Вконтакте» «без спроса» в своё время сделала открытыми списки друзей. Казалось бы, что может быть в этом криминального? Ответ на практике представил бразильский исследователь по вопросам компьютерной безопасности Нельсон Новаес Нето (Nelson Novaes Neto). В ходе эксперимента он доказал, что существует возможность стать другом любого пользователя «Facebook» в течение 24 часов, используя методы социальной инженерии. После этого злоумышленник получает доступ ко всей той информации, которая ранее была скрыта от посторонних на странице пользователя. В итоге отсутствие бдительности может привести даже к захвату настоящего аккаунта (с помощью функции соцсети по восстановлению пароля «Three Trusted Friends»). Кроме того, дополнительную угрозу безопасности несёт в себе интеграция различных сервисов друг с другом. К примеру, «Foursquare» (сервиса, позволяющего отмечать на карте своё местоположение и делиться этой информацией с друзьями) и «Twitter» (онлайн-сервиса для ведения микро-блогов). Подобный «союз» может представлять интерес для грабителей. Например, если «жертва» живёт одна, то благодаря этим сервисам можно отследить в каких местах и в какое время она бывает. Значит, в это время в квартире никого нет.

Кто-то скажет: «Я не зарегистрирован в социальных сетях, поэтому ваши проблемы меня не касаются» - и будет прав, но лишь отчасти. В этом году власти Ирландии обнаружили, что «Facebook» создает так называемые "теневые профили" – по сути, досье как на участников этой соцсети, так и на тех, кто еще не зарегистрирован на сервисе.

Информация о тех, кто еще не присоединился к соцсети, собирается на основе всех доступных в «Internet» источников: синхронизированных номеров телефонов, адресов электронной почты, контактов мгновенных сообщений, чатов и многого другого.

Таким образом, собственные "скрытые профили" есть даже у тех, кто не регистрировался и не собирался регистрироваться в этом сообществе псевдодрузей, т.е. «Facebook» хочет узнать как можно больше обо всех людях в мире – или хотя бы зарегистрировать их, не спрашивая разрешения.

При этом "теневые профили" содержат достаточно подробную информацию и включают такие пункты, как политические взгляды, философские убеждения, религиозная принадлежность, сексуальная ориентация и многое другое.

Неужели всё настолько плохо?

Конечно, нет. Если вы не управляете крупной компанией и у вас нет конкурентов, которые хотят прочесть вашу личную переписку, проблема элементарной Интернет-безопасности решается довольно просто.

Придумывайте оригинальный и сложный пароль для почтового ящика, на который вы будете регистрировать аккаунт социальной сети. Изучите систему безопасности почтовой службы; возможно, она предоставляет дополнительные меры защиты.

Общаясь в социальных сетях, не следует слепо доверять всем, кто захочет установить с вами контакт. Особенно если в разговоре появляются просьбы, связанные с отправкой SMS на какой-либо номер или отправки внезапно пришедших на телефон кодов.

Также обязательно «освежите» секретные вопросы для восстановления паролей на важных для вас ресурсах. Безусловно, когда-то кличку первой собаки знали только вы, но кто поручится, что за всё время в Сети вы ни разу об этом не написали?

Не привязывайте к аккаунту в соцсети реальную кредитку или интернет-кошелёк, если на них находятся крупные суммы денег.

Помните, многих неприятностей можно избежать, если вы о них предупреждены.

Приветствуем на сайте сайт. Соцсети вошли в повседневную жизнь. Как и во всех популярных сферах, здесь полно злоумышленников, которые могут испортить нервы, отнять много сил, времени и денег на борьбу с ними. Чтобы не испортил жизнь, ознакомьтесь с популярными видами мошенничества в Instagram, Facebook, “ВКонтакте”, “Одноклассники”.

Обман в социальных сетях: Виды мошенничества вКонтакте, однокласники, фэйсбук.

взлом личной страницы
благотворительные фонды или группы помощи больным и нуждающимся
фальшивые приложения и сайты
выигрыш, внезапное наследство
группы “Отдам даром”.

Рассмотрим подробнее как происходит обман в соцсетях в каждом из случаев.

Обман в социальных сетях: Взлом личной страницы

Часто встречающийся способ мошенничества в социальных сетях. Несмотря на попытки разработчиков улучшить безопасность сайтов, злоумышленники находят способы получить доступ к личным аккаунтам. Мошенники пользуются доверием друзей и близких человека и просят о помощи под выдуманным предлогом. Отличительная черта таких схем - просьба заключается в материальной поддержке.

Чтобы обезопаситься от такого рода обмана в социальных сетях, не переводите никаких денег пока не пообщаетесь с человеком лично (позвонить на телефон или в скайп, чтобы узнать подробности случившегося). Если с пользователем общаетесь редко, то попросите у него контактный номер и свяжитесь по нему с просящим.

С целью обезопасить страницу от взлома используйте надежные пароли, которые соответствуют следующим требованиям:

состоят от 9 символов
включают в себя цифры, буквы латиницы
в пароле используются как строчные, так и прописные буквы.

Те же правила соблюдайте и для почты, к которой привязан аккаунт.

Подробно о защите почты рассказываем в статье сайта .

Благотворительный фонды и группы помощи больным и нуждающимся.

Помогать детям, старикам, инвалидам и бездомным животным не зазорного, скорее - наоборот. К сожалению, часто состраданием окружающих пользуются мошенники, которые создают эмоциональный фон, а пожертвования оставляют себе.

Чтобы удостовериться в том, что группа помощи или фонд не обманывают в социальных сетях, проверьте на сайте или странице следующую информацию.

Подробные отчеты о полученных суммах и затратах.
Итоговую цифру нужной для помощи суммы и на что конкретно эти деньги будут потрачены.
Сведения о фонде или человеке, организовавшем сборы.

Если нет такой информации, попросите предоставить личным сообщением у администратора группы помощи. Честные фонды охотно расскажут о своей работе.

Также ознакомиться со списком аккредитованных фондов на сайте “Все вместе ”. В статье сайте подробно о том, как отличить мошенников от благотворительных фондов и помогать нуждающимся.

Обман в социальных сетях: Фальшивые приложения и сайты.

Чтобы обезопаситься от такого обмана проверяйте адрес ссылки:

часто мошенники допускают ошибки при создании доменов.
Обратите внимание о предупреждениях браузера о безопасности открываемого сайта.

О мошенничестве с поддельными сайтами в статье , научитесь отличать поддельный домен от оригинала.

Обман в социальных сетях: Выигрыш, внезапное наследство

Чтобы раскусить таких обманщиков просто попросите доказательства проведения розыгрыша и перехода прав наследования.

Обман в социальных сетях: Группы “Отдам даром”

Группы, в которых люди готовы безвозмездно отдать ненужные вещи. Достаточно просто сделать репост такой записи, после даритель сам выбирает из откликнувшихся, кому отдаст вещь. О таком виде обмана говорили в статье сайта .

Опасность может таится в том, что мошенники попросят оплатить за пересылку.

Также применяется схема, при которой с вами свяжется администратор группы, сообщит об угрозе мошенничества и предложит защиту от обмана (конечно, не бесплатную). Позже скажут, что сделка была мошеннической, вернут деньги за почтовую пересылку, которые вы направляли дарителю, но за услуги такой “защиты” вы ничего обратно не получите.

Вычислить мошенников в таких группах просто:

нет подписи в объявлении;

Расскажи друзьям:

Криминальные сводки регулярно сообщают о мошенничестве в социальных сетях. Основные схемы всем уже известны. Мы же поговорим о том, как вести себя с мошенником. Например, часто кражей денег может закончиться взлом страницы вашего друга. Как же убедиться, что с вами разговаривает не он?

Несмотря на обилие случаев, когда пользователи социальных сетей становились жертвами мошенников, есть и такие, кто не попался на обман. Мы обобщили опыт таких людей и составили несколько полезных советов. Они помогут не просто сберечь деньги, но разоблачить мошенника из социальной сети.

Итак, ситуация: вам приходит сообщение от друга или знакомого, в котором он просит одолжить денег. Это может быть как незначительная сумма (100-200 рублей), так и весьма внушающая. На вопросы «Зачем», «Что случилось?» и им подобные, скорее всего, последует ответ: «Расскажу при встрече».

Как же вычислить мошенника в социальной сети?

Позвонить другу. Это самый простой вариант, который тут же расставит все точки над i. Если же связаться не представляется возможности, придется побеседовать с возможным аферистом.
Задать личный вопрос. Желательно такой, с которым взломанная страница соцсети не поможет.
Попросить перезвонить. Пусть даже телефона у вас под рукой нет. Главное – мошенник тут же приведет кучу причин, по которым это невозможно. Настаивайте на звонке и на мобильный, и на домашний/рабочий.
Предложить передать деньги лично. И неважно, что друг живет в другом городе, – мошенник в социальной сети этого не знает.
Поинтересоваться, почему он просит перевести деньги именно этим способом. К примеру, если «друг» утверждает, что не может выйти из дома или находится в глухой деревне, как он собирается снять деньги с QIWI-кошелька?

Обмануть мошенника – это высший пилотаж. Но не останавливайтесь на достигнутом: сообщите в правоохранительные органы о попытке преступника обмануть вас в социальной сети.

Расскажи друзьям: