Posted 6 сентября 2022, 02:27
Published 6 сентября 2022, 02:27
Modified 19 августа, 11:56
Updated 19 августа, 11:56
«Наш город» связался с тюменским программистом Денисом Мирошенко. Он рассказал нам о самых распространенных схемах мошенничества, которыми пользуются непорядочные люди.
Почти любой человек может попасться на «фишинг». Это «ловля» идентификационных данных человека, которые он вводит на фишинговых сайтах. Зачастую такие сайты похожи на оригинальные сайты. Например, VK и «Одноклассники».
На примере сайта VK специалист объяснил, как работает этот вид мошенничества.
По словам Дениса, преступник использует шаблон главной страницы с авторизацией в VK, где нужно вписать логин и пароль. Неосведомленный человек проходит по сокращенным ссылкам и не замечает в адресной строке, что это не тот сайт, который ему нужен. Далее он вводит свой логин и пароль.
Тут два варианта исхода — если введены правильные данные, то пользователя переадресует на настоящий vk.com, если же нет — то последует предупреждение о неправильных введенных данных, как и на оригинальном сайте.
«Как только жертва впишет свои данные, они отправятся мошеннику. А пользователь и дальше будет пользоваться ресурсом, ничего не подозревая», пояснил Мирошенко.
В категорию «уязвимых» попадают любители закупаться в интернете. Их привлекает возможность приобрести товар по горячему предложению или за полцены. Покупатели переходят по ссылке, проходят регистрацию и вводят информацию о своем банковском счете. В лучшем случае вам придет другой товар, в худшем — «щедрый» продавец просто пропадет.
«Аферисты копируют или делают похожие сайты, как и в случае с фишингом. Однако, при авторизации отправляются не ваши данные, а денежные средства. Мошенник может взаимодействовать напрямую с клиентом, но после оплаты исчезнуть», поделился знаниями специалист.
Мошенники используют такой вариант для управления чужим компьютером без согласия его владельца.
Это программа для удаленного управления. К таким можно отнести TeamViewer. Но для TeamViewer нужен человек по ту сторону, который разрешит доступ.
Пользователь открывает приложение с расширением .exe и троян делает все сам — копирует себя в определенную папку и делает автозагрузку при старте системы.
Если же пользователь не настолько доверчив, аферисты могут пойти другим ходом.
«Применяют социальную инженерию и склеивают доверительные программы с интернета с данным RAT файлом. При склеивании двух файлов получается один .exe файл. При открытии открывается и тот, и другой, но в случае RAT — его открытие незаметно», сообщил Денис.
Иными словами, открывается программа, которая нужна пользователю, а для мошенника — другой, более «ценный» файл.
После открытия файла мошенник может прослушивать микрофон, видеть человека с веб-камеры, выполнять действия от лица пользователя и воровать пароли со всех его браузеров.
Денис советует установить на свой компьютер хороший антивирус.
«Антивирусы действительно спасают, поскольку это уже распространённый вирус, который видит почти каждый популярный бесплатный антивирус», отметил он.
Но это не отменяет ответственности самого пользователя. Если человек будет знать, что он скачивает, где он скачивает и от кого, то обмануть его будет практически невозможно.
«Самая большая дыра в безопасности сидит напротив монитора. Поэтому в любом возрасте нужно хоть немного изучать информационную безопасность и делать это для себя», считает программист.
«Наш город» спросил у юриста Олеси Логиновой (фамилия изменена), какое наказание грозит «аферистам в сети».
По ее словам, такое преступление регламентируется уголовным кодексом РФ, статьей 159. Согласно статье, предусмотрено наказание в виде штрафа 120 тысяч рублей, обязательных работ 360 часов или ограничения свободы сроком до 2 лет.
«Минимальная сумма для классификации данного вида преступления — 1000 рублей», подчеркнула юрист.
В случае, если производилось снятие средств с карты, необходимо обратиться на горячую линию в банк и написать заявление. Если же расчеты были произведены другими способами или посредством других приложений, то потерпевшему нужно подать заявление в отделение полиции по месту жительства, в спецподразделение, либо дознавателю.
«Вам необходимо будет предоставить документы, которые могут использоваться в качестве доказательств», предупреждает Олеся.
По совокупности доказательной базы будет вынесено решение о наказании интернетных преступников.