А есть ли девочка?
Недавно наш коллега получил по почте письмо от своего приятеля. В нем было приветствие и предложение пройти по ссылке. После перехода появилось сообщение, которое мы приводим почти полностью (орфография и пунктуация сохранены):
«Речь пойдет о проблеме моей племянницы Насти. Кто-то уже в курсе, но моей 14-летней племяннице в прошлом году поставили диагноз – рак берцовой кости. То есть, остеосаркома. Прогнозировалось, что девочка справится с бедой и обязательно лечение должно было помочь. Но на деле все вышло иначе. Также не могли и космически дорогое лечение, различные альтернативные варианты тоже не спасли. Время было потеряно, ситуация не улучшилось и ногу придется протезировать. Без вариантов.
Можно было попробовать встать в бесплатную очередь на протез, но время ушло (а там всего четыре человека в год получают помощь на регион). Надо стараться дальше крутиться самим. Поэтому, собственно говоря, и привлекаю всех знакомых. Заранее извиняюсь, если кто-то вдруг случайно попал в рассылку.
Так как все дорогостоящие методы «съели» все средства семьи, а также привлеченные кредиты и продажу имущества, то помощь приходится привлекать со стороны. Самый простой способ помочь – это пожертвовать копеечку. Можно сделать на карту Альфа-Банка (Сбербанк не водится, но и через Сбербанк-онлайн можно помочь за одну минуту). [далее приводится номер карты] Каждый рубль будет важен.
Однако, не хочется сбивать в попрошайничество. Очень много других вариантов помочь. Какие-то выходы на СМИ и фонды были бы очень кстати. Да даже просто репосты – полезная и действенная вещь. Вместе будет проще. Спасибо всем за внимание! Низкий поклон!»
Наш коллега – человек отзывчивый, но бдительный. Поэтому прежде, чем переводить деньги на указанный номер карты, он позвонил знакомому, от которого пришло письмо, и спросил: а существует ли племянница?
Выяснилось, что почту знакомого взломали и по всем контактам разослали письмо одинакового содержания. Кто-то сообщение проигнорировал, кто-то насторожился и позвонил, а кто-то просто молча перевел мошенникам деньги.
«Не понимаю, как поверила в это»
На удочку создателей «племянницы Насти» попадаются те, кто уверен – знакомый человек, которого знаешь лично, не может обмануть. Этим пользуются мошенники-хакеры.
«Не понимаю, как поверила в это», – говорит Екатерина. В марте она получила письмо о племяннице Насте от знакомой и тут же перевела на указанную карту 500 рублей.
С точки зрения правдивости медицинской информации письмо выглядит достоверно: остеосаркома – «злая» опухоль, которая действительно требует протезирования. Однако информации мало – ее ровно столько, чтобы не вызвать подозрений, но в то же время у специалиста могут возникнуть вопросы: о каком протезе идет речь и что это за «альтернативные способы лечения»?
В письме есть и призыв помочь выйти на благотворительные фонды и СМИ – это тоже усыпляет бдительность.
«Я не успела усомниться в правдивости этого сообщения, – рассказывает Екатерина. – Стиль письма был очень похож на манеру общения моей знакомой. Несколько сдержанный, без лишних эмоций. Я даже сделала перепост в социальных сетях».
Чтобы вернуть деньги, нужно заявление в полицию
Екатерину быстро предупредили: сообщение о Насте – обман. Свою запись из социальных сетей девушка удалила. А потом попыталась вернуть деньги, обратившись в тот банк, клиентом которого является.
Ей посоветовали заблокировать карту, с которой был осуществлен платеж, мобильное приложение для перевода и подать заявление в полицию. Тогда, может быть, деньги будут возвращены. Судя по всему, это долгий процесс и не факт, что он увенчается успехом.
«Мне повезло, – говорит Екатерина. – Я перевела не очень много денег и не стала их возвращать тем способом, какой мне предложили в банке».
Периодически мошенники меняют номера карт в своем сообщении. Карты эти якобы принадлежат «Альфа-Банку». Но на самом деле, название банка – всего лишь запутывание следов. Карты могут быть открыты в любом другом банке. Искать их владельцев – дело полиции.
В пресс-службе «Альфа-Банка» нам сообщили, что служба безопасности банка обратит внимание на «племянницу Настю». А запрос в управление «К» МВД России, занимающееся киберпреступлениями, о том, обращался ли кто-то с заявлением о таком мошенничестве, пока остался без ответа.
Главное оружие против мошенников – знания и бдительность
Как защитить свою почту от взлома? Мы попросили рассказать об этом Сергея Золотухина, руководителя направления по развитию бизнеса Group-IB. Эта компания занимается расследованием компьютерных преступлений, связанным с обеспечением информационной безопасности.
«Универсальной таблетки от взлома не существует, – говорит Сергей. – Но если вы будете критично относиться ко всей без исключения получаемой информации, в особенности поступившей от незнакомцев, шансы мошенников значительно уменьшаться.
Не стоит помогать им, открывая неизвестные файлы и переходя по неизвестным ссылкам. Не надейтесь на авось, на антивирус (хотя он обязательно должен у вас быть!) или на чудо. Главное оружие против интернет-мошенников – ваши знания и ваша бдительность».
Сергей советует использовать двухфакторную аутентификацию, то есть ввести подтверждение действий пользователя. Например, если в вашу почту или аккаунт в социальных сетях осуществляется вход с незнакомого компьютера, то требуется ввести код подтверждения из СМС-сообщения.
Кибермошенники стараются заразить как можно больше компьютеров, но при этом действуют вслепую, никого специально не выбирая. Но вот взломанные компьютеры злоумышленники используют по-разному.
По словам Сергея, если есть, что украсть, – украдут. Если получили доступ к соцсети, постараются выманить деньги у доверчивых знакомых. Даже если ничего «интересного» на компьютере не оказалось, он все равно будет использован для рассылки спама или осуществления DdoS-атак.
«К сожалению, очень часто мы узнаем о взломе аккаунтов только из звонков недоумевающих знакомых. Поэтому, если от кого-то, кого вы лично знаете, исходит необычная просьба, не ленитесь уточнить детали прежде, чем переводить деньги.
Расскажите об этом вашим знакомым, чтобы они перезванивали в сомнительных случаях. Нельзя слепо верить сообщениям из соцсетей», – советует Сергей.
Читайте также:
11 правил сетевой безопасности: как защититься от кибермошенников