27.10.2021
Scamopedia
Обзор 50 самых популярных схем онлайн-мошенничества
Онлайн-мошенничество, как показало недавнее исследование Group-IB, стало основным преступлением в Интернете в 2020-2021 гг — на него приходится 73% всех киберпреступлений. Чуть больше половины из них, 56%, составляет скам — обман с добровольным платежом и раскрытием данных жертвы, а еще 17% — фишинг, то есть кража данных банковских карт.
Учитывая масштаб бедствия, по аналогии с пандемией COVID-19, мы называем происходящее «скамдемия» (от англ. scam/pandemic). Прямо сейчас любая крупная компания, раскрученный бренд или известный человек, который дорожит своей репутацией, находятся в зоне риска. Чтобы предупредить пользователей и бизнес, эксперты Group-IB создали проект Scamdemia, где подробно разобрали все популярные интернет-схемы и дали рекомендации, как не стать жертвой. Наша база знаний будет регулярно пополняться - следите за обновлениями!
Учитывая масштаб бедствия, по аналогии с пандемией COVID-19, мы называем происходящее «скамдемия» (от англ. scam/pandemic). Прямо сейчас любая крупная компания, раскрученный бренд или известный человек, который дорожит своей репутацией, находятся в зоне риска. Чтобы предупредить пользователей и бизнес, эксперты Group-IB создали проект Scamdemia, где подробно разобрали все популярные интернет-схемы и дали рекомендации, как не стать жертвой. Наша база знаний будет регулярно пополняться - следите за обновлениями!
50 оттенков мошенничества
Интернет-мошенничество — это преступление, а проще говоря, обман, который происходит с использованием современных технологий — сети интернет, IP-телефонии, мессенджеров, электронной почты и т.д. В 99% случаев жулики стараются украсть у жертвы деньги, данные банковских карт или персональные данные, которые потом злодеи могут перепродать.
Cама суть мошенничества с годами не меняется, а вот сами схемы — продажа несуществующих вещей на досках объявлений, фейковая курьерская доставка, торговля QR-кодами или сертификатами о вакцинации в период пандемии — схемы меняются постоянно, и информационные поводы, которыми пользуются мошенники, чуть ли не опережают повестку СМИ. Эксперты CERT-GIB и DRP описали самые популярные интернет-аферы последних лет.
Cама суть мошенничества с годами не меняется, а вот сами схемы — продажа несуществующих вещей на досках объявлений, фейковая курьерская доставка, торговля QR-кодами или сертификатами о вакцинации в период пандемии — схемы меняются постоянно, и информационные поводы, которыми пользуются мошенники, чуть ли не опережают повестку СМИ. Эксперты CERT-GIB и DRP описали самые популярные интернет-аферы последних лет.
Ключевые рекомендации
для пользователей
для пользователей
Наиболее эффективным способом защиты от преступников является бдительность и повышение цифровой грамотности.
1
Защититесь по-максимому
Включите двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность. Необходимо регулярно обновлять браузеры до последних версий и устанавливать обновления безопасности. Отключите автоматическое добавление приглашений в Google-календарях. Не переходите по ссылкам и не загружайте вложенные файлы из сообщений электронной почты, отправитель которого вам не знаком или от кого вы не ожидали получить письмо с подобным контекстом.
2
Не верьте "акциям" и "розыгрышам"
Не верьте "фантастическим скидкам", "акциям" и "розыгрышам". При участии в различных розыгрышах, особенно от известных компаний, следует уточнить о существовании такого розыгрыша в официальных источниках. О крупных акциях всегда пишут на официальном сайте компании или на ее страницах в соцсетях.
Обращайте особое внимание на просьбы оплатить различные "комиссии". Зачастую при официальных розыгрышах победителей не просят оплатить доставку, комиссию, конвертацию валют и т.д.
Обращайте особое внимание на просьбы оплатить различные "комиссии". Зачастую при официальных розыгрышах победителей не просят оплатить доставку, комиссию, конвертацию валют и т.д.
3
Совершайте покупки только на официальных сайтах
Тщательно проверяйте доменное имя ресурса, на котором находитесь, и, если оно отличается от оригинального или просто кажется вам подозрительным, — не стоит ничего покупать или заказывать. В большинстве случаев мошеннический сайт отличается от оригинального домена всего 1-2 символами. Не лишним будет проверить дату регистрации ресурса при помощи сервисов whois.net, pr-cy.ru или cy-pr.com. Мошеннические ресурсы живут недолго - один-два месяца.
4
Будьте осторожны на досках бесплатных объявлений
Большие скидки на технику — один из признаков того, что «лот-приманка» на сайтах бесплатных объявлений создан мошенниками. Пользуясь услугами сервисов по продаже новых и б/у товаров, не уходите в мессенджеры, ведите всю переписку только в чате сервиса.
Не заказывайте товар по предоплате - оплачивайте только тогда, когда получили товар и убедились в его исправности.
Не заказывайте товар по предоплате - оплачивайте только тогда, когда получили товар и убедились в его исправности.
5
Не откровенничайте с неизвестными
Если вам позвонили из «банка», «полиции», «службы соцзащиты», «оператора сотовой связи» — вежливо прервите разговор и повесьте трубку. Не разглашайте своих персональных данных или реквизитов банковской карты. Сами перезвоните по официальным номерам или дойдите до офиса компании.
6
Баснословный заработок
"Легкий" заработок в интернете, который сопоставим с заработком топ-менеджера крупной компании - повод насторожиться. Продажа "схем" по баснословному заработку за символическую плату - мошенничество.
7
Запретите перевыпуск сим-карты
В отделении оператора сотовой связи напишите заявление о том, что вы запрещаете перевыпуск вашей сим-карты по доверенности - так вы обезопасите себя от появления сим-карты-клона.
8
Стали жертвой? Что делать?
Если украли деньги — нужно немедленно сообщить об этом в банк, заблокировать карту, сменить пароли в интернет-банкинге, затем пойти написать заявление в полицию и уже с отрывным талоном обратиться в СБ банка.
Вернут ли деньги? Зависит от типа мошенничества. Если вы сами называли мошенникам пароли-логины, коды или перевели деньги — это, к сожалению, вина полностью самого клиента (правда, некоторым клиентам в некоторых ситуациях банки могут пойти навстречу в индивидуальном порядке).
Если вы или ваша компания стали жертвой мошенников, незамедлительно обратитесь в полицию, сообщите об инциденте в техподдержку сервиса, предоставьте им переписку. Сообщить в CERT-GIB о мошенничестве можно по телефону «круглосуточной линии» +7 (495) 984-33-64 или на почту response@cert-gib.com
Вернут ли деньги? Зависит от типа мошенничества. Если вы сами называли мошенникам пароли-логины, коды или перевели деньги — это, к сожалению, вина полностью самого клиента (правда, некоторым клиентам в некоторых ситуациях банки могут пойти навстречу в индивидуальном порядке).
Если вы или ваша компания стали жертвой мошенников, незамедлительно обратитесь в полицию, сообщите об инциденте в техподдержку сервиса, предоставьте им переписку. Сообщить в CERT-GIB о мошенничестве можно по телефону «круглосуточной линии» +7 (495) 984-33-64 или на почту response@cert-gib.com
Рекомендации для брендов
Для пресечения подобных «продвинутых скам-схем» классического мониторинга и блокировки уже недостаточно — необходимо выявлять и блокировать инфраструктуру преступных групп. Новый продукт Group-IB — автоматизированная система Digital Risk Protection, созданная на основе искусственного интеллекта (подробности тут), помогает защищать цифровые активы, бренд, личную и корпоративную репутацию с использованием технологий искусственного интеллекта. За год с ее помощью удалось предотвратить ущерб на сумму $443 млн для компаний из России, Европы, Азиатско-Тихоокеанского региона и Ближнего Востока.
Пристально изучая индустрию интернет-мошенничества более 10 лет, Group-IB пришла к использованию нейронных сетей и адаптивного скоринга: технологии позволяют автоматизировать сложные процессы выявления и классификации типа мошенничества, использованного под конкретную компанию и индустрию в любой стране мира. Как это работает? Заказать демо и узнать больше о DRP можно здесь!
Если материал вам понравился, расскажите о нём друзьям!
Другие интересные статьи:
Узнавайте первыми
о новейших киберугрозах и расследованиях
*Нажимая «Подписаться», вы соглашаетесь на получение новостей компании,
защиту и обработку своих персональных данных в соответствии с ФЗ РФ
защиту и обработку своих персональных данных в соответствии с ФЗ РФ
Предотвращение
Реагирование
Расследование
Продукты
Threat Intelligence & Attribution
Threat Hunting Framework
Fraud Hunting Platform
Digital Risk Protection
Anti-Piracy
Threat Hunting Framework
Fraud Hunting Platform
Digital Risk Protection
Anti-Piracy
Компания
Связаться с нами
Круглосуточная линия +7 495 984-33-64
Электронная почта
info@group-ib.ru
info@group-ib.ru
Адрес офиса
Москва, улица Шарикоподшипниковская, д.1, БЦ «Прогресс Плаза», 9 этаж
Москва, улица Шарикоподшипниковская, д.1, БЦ «Прогресс Плаза», 9 этаж
