Как не дать себя обмануть в интернете

ОСТОРОЖНО: ИНТЕРНЕТ-МОШЕННИКИ! КАК НЕ ДАТЬ СЕБЯ ОБМАНУТЬ

История всемирной паутины Интернет насчитывает чуть больше нескольких десятков лет, но за это короткое время эта разновидность коммуникаций очень плотно вошла в нашу жизнь. Сейчас Интернет для нашей цивилизации просто необходим, без него уже просто нельзя обойтись: электронная почта, интернет-магазины, банковские отчеты по кредитным картам, электронные кошельки. В современном мире все большая и большая доля бизнеса «уходит в виртуальный мир», где совершаются сделки, хранятся и тратятся деньги. При этом Интернет таит в себе немало опасностей: вирусы, хакерство и интернет-мошенничество. Причем, если хакера вряд ли заинтересует обычный пользователь, то с аферистом может столкнуться практически любой. Оно и понятно, ведь в сети находятся миллионы пользователей, поэтому шанс, что хоть кто-то поверит в обман и откликнется, очень велик. Также аферисты-онлайн для наживы пользуются исконно известными слабостями людей: они используют желание человека быстро и легко заработать деньги, или используется доверие пользователя сети.

Чтобы не дать себя обмануть, попробуем разобраться – каким образом нам предлагают расстаться с честно заработанными капиталами. Итак, «кто предупрежден, тот вооружен»:

МОШЕННИЧЕСТВО В СФЕРЕ ЗАРАБАТЫВАНИЯ ДЕНЕГ И ПРЕДОСТАВЛЕНИЯ РАБОТЫ

Является наиболее распространенным. Это легко объяснимо, ведь заработать деньги и иметь хорошо оплачиваемую работу – одни из основных приоритетов нашей жизни.

Наверное, не один раз вы посещали сайты или вам на почту приходили письма с очередным «рецептом» заработка денег. При этом вам обещают, что для этого нужно вкладывать минимум времени, что если вы начнете по этому способу работу, то уже через несколько месяцев у вас будет просто поток денег. Таких писем довольно много в интернете,схемы такой «работы» различные, но у всех есть одна общая черта – она заключается в том, что для старта нужно вложить небольшие деньги. В основном действительно сумма незначительная, и человек просто не подозревает подвоха. Также очень часто плата происходит за так называемое подтверждение ваших намерений. То есть вы платите деньги, которые являются гарантом вашего желания работать. Конечно, никаких денег не стоит перечислять ни в коем случае!

Схемы при этом могут применяться разные.

Примерный текст злоумышленников: «Заплатив 100 рублей, вы получаете от своего куратора первую часть программы, индивидуальный ключ к программе, а также инструкции и любую помощь в вашей работе. Это главное достоинство MLM бизнеса: вы зарабаты ваете, только помогая заработать другим».

Примерный текст злоумышленников: «Здравствуйте! Хотите работать со мной и зарабатывать кучу денег? Тогда давайте работать! Просто пришлите мне XXX рублей и мы примем вас и расскажем, как надо зарабатывать».

Примерный текст злоумышленников: «Вложите несколько долларов и получите 40 процентов ежедневно».

Давайте попробуем разобраться в этом вместе. Процентная ставка при вкладах у Сбербанка России составляет около 10% в год (естественно при вкладах на приличную сумму), а не в день. Платить более 20% для любого банка убыточно. Поэтому, встречая похожие объявления, можете смело их игнорировать -они тоже являются обманом.

Примерный текст злоумышленников: «Здравствуйте, я хочу предложить вам уникальнейший пакет, который вам будет приносить миллионы прибыли. Для этого, пожалуйста, отправьте мне деньги на кошелек и ждите, я вам его пришлю в течении двух дней».

В сети циркулирует множество предложений купить за кругленькую сумму «бизнес-пакеты», якобы содержащие подробную инструкцию по созданию собственного интернет-бизнеса, который станет приносить вам баснословные доходы. Что же вы получаете, оплатив 10$ за первый и 27,5$ за второй пакет? Вы найдете там подробную инструкцию о том, как состряпать такой же сайт, как его раскрутить, а также необходимый софт для этого, и предлагать другим этот же самый рецепт под видом «бизнес-пакета»! Как в анекдоте: «Электронная книга «Как заработать миллион долларов»! Стоимость книги – всего 1$. В самой книге имеется всего одна строка: «Найди еще миллион дураков, которые купят эту самую книгу за 1$!».

Являются очень распространенным видом мошенничества в Интернете. Многим на почту приходили письма с подробными инструкциями о том, как можно заработать деньги, открыв на определенном ресурсе кошелек, пополнив его небольшой суммой (опять таки, деньги являются подтверждением ваших намерений), и, совершая операции по перечислению различных сумм, или взяв на себя участие в сложных схемах привлечения новых клиентов, можно заработать большие деньги. Данная схема тоже является типичным видом мошенничества, после перечисления денег вы их больше никогда не уведите.

Аферисты этого типа используют несколько типов «продвижения» своей идеи:

Придуман даже еще один вариант этого развода: форумы или специально созданные сайты, на которых якобы сообщается, какие кошельки возвращают вам деньги, а какие нет. Полный бред, но раз такие сайты все еще существуют, и авторы их поддерживают, значит это выгодно – кто-то на это ведется!

В одном из писем, присылаемых почтовыми спонсорами, или на сайтах, которые вы просматриваете, вы можете прочитать захватывающую дух историю «обиженного уволенного программиста WebMoney», который в отместку системе рассказывает секрет об одном «волшебном» кошельке, который при пересылке на него денег возвращает их отправителю в двукратном размере. К сожалению, находятся люди, для которых не очевидно, что упоминаемый кошелек принадлежит этому самому «программисту» и позволяют ему нажиться за свой счет.

Особое внимание нужно уделить мошенничеству с различными носителями денег (пластиковыми картами, электронными кошельками). То есть у мошенников стоит задача любым способом получить от вас информацию о паролях, номерах ваших счетов, для этого используются различные методы. Проводится и отправка писем от лица банка или от лица электронных магазинов (с просьбой уточнить данные), и изготовление сайтов, где пользователь указывает как свои данные (Ф.И.О., а также реквизиты счетов). Именно для того чтобы обезопасить себя, не предоставляйте информации о ваших различных счетах другим лицам, а тем более, не размещайте эти данные в Интернете, не пересылайте на почту.

Еще одним способом мошенничества в сети является использование различных сайтов, где что-то продается. Сейчас в Интернете стали частыми случаи, когда вы можете купить что-то, например в Интернет-магазине, а товар не придет вам домой. Конечно, речь не идет о популярных интернет-магазинах, которые имеют уже репутацию, большое количество клиентов. В основном обманом занимаются специально созданные сайты, интернет-магазины, которые привлекают клиентов дешевой ценой, различного рода акциями и «выгодными» условиями. Например, если пользователь видит товар, который значительно дешевле, чем в других магазинах, он естественно хочет купить дешевле, напрочь забывая о логике.

Чтобы не попасться в подобного рода ловушки, всегда проверяйте сначала интернет-магазин, в котором хотите что-то купить. Желательно, чтобы интернет-магазин имел юридический адрес (наиболее популярные и раскрученные магазины имеют такой), а если этот адрес в городе, где вы живете – не поленитесь съездить туда. Побродите по Интернету, почитайте отзывы о магазине, в котором планируете совершить покупку, попросите, чтобы вам прислали копии документов, на основании которых работает магазин. Поспрашивайте своих знакомых, друзей, кто, когда и где совершал покупки в сети, каковы

результаты, замечания, жалобы. Кроме того, есть множество форумов с отзывами о тех или иных Интернет-магазинах. Также отдавайте предпочтение тем магазинам, где возможна оплата по факту доставки товара, когда товар уже у вас дома – требуйте обязательного предоставления всех документов, которые подтверждают покупку, а также документов, которые дадут право на обращение для гарантийного ремонта или обмена товара.

Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей— логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных компаний, а также личных сообщений внутри различных сервисов, например от имени банков (Альфа-банк), сервисов (Rambler, Mail, ru) или внутри социальных сетей (Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочее. Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».

«Письма якобы от администрации платежной системы (e-gold, Moneybookers, Paypal)»

В один прекрасный день вы можете обнаружить в своем почтовом ящике письмо, в котором, например, говорится, что для улучшения использования сервиса e-gold принято решение использовать программное обеспечение для совершения операций через систему. К письму прилагается вложение – якобы это самое ПО. Или, как вариант, в письме есть ссылка, по которой нужно зайти в свой аккаунт «для скачивания программы». На самом деле, как вы, наверно, уже догадались, во вложении вас поджидает вирус, а если в письме есть ссылка, то она ведет вас не на сайт e-gold, а на сайт мошенников, и цель всей этой комбинации – узнать ваши логин и пароль в платежной системе. Хитрость в том, что такие письма пишут в формате html, и в них используется скрытая ссылка: то есть, написано, что она ведет на сайт http:// www.e-gold.com, а на самом деле,-   совсем в другое место.

Могут быть и другие варианты писем якобы от техподдержки e-gold о замораживании вашего аккаунта – как угрожающе звучит! (причем обратный адрес может быть весьма правдоподобен -типа AccountRobot_donotreply@e-gold.com!), в которых вам настоятельно рекомендуется под тем или иным предлогом зайти на сайт по ссылке в письме и «зайти в свой аккаунт». На самом деле ссылка ведет вас не на e-gold, хотя на вид ее и не отличишь от настоящей, а на страницу, в точности похожую на e-gold, специально созданную мошенниками, поджидающими, что вы простодушно введете на ней в поля формы свои данные.

Запомните! У E-gold нет сервиса массовых рассылок! Любое письмо, которое подделано под такую «рассылку», послано вам от кого угодно, но только не от e-gold! E-Gold высылает только следующие типы сообщений пользователям:

– Уведомление о смене настроек аккаунта – если вы получили такое письмо, а сами между тем никаких изменений не производили, очевидно, что это сделал кто-то другой… Немедленно зайдите в свой аккаунт и поменяйте пароль! И не забудьте выставить ограничение доступа в аккаунт по IP, если вы не сделали этого ранее!

–    Уведомление о регистрации реферала.

Запомните! Ни одна платежная система, как, впрочем, ни один онлайн-сервис, никогда не просит пользователей присылать пароль по почте!

(то есть есть подмен адреса, отправитель якобы администратор сайта)

Примерный текст злоумышленников: «Здравствуйте, я администратор сайта www.XXX.ru. Сегодня проводится чистка аккаунтов. Если вы хотите и дальше работать у нас, пришлите подтверждение, а также 0,5 руб. на кошелек номер zXXXXX. Иначе ваш аккаунт будет удален!». Наверное, самый умный способ обмана, работает по тому же принципу, что и предыдущая схема. Будьте внимательны, проверяйте адреса сайтов!

Текст может быть приблизительно таков: «Дорогой сэр такой-то, согласно нашей договоренности я выслал на ваш счет $10 ООО, вы можете в этом убедиться, в прилагаемом вложении – скриншот платежа». Надеюсь, не нужно объяснять, что на самом деле находится во вложении?.. Если вы не страдаете поспешностью, или жадностью, или чрезмерным любопытством, вы, конечно, сразу поймете, где зарыта собака, и просто удалите такое письмо из почтового ящика.

Довольно часто пользователи получают письма о выигрыше в мифической лотерее Yahoo или MSN. Разумеется, никакой такой лотереи не существует, а задумано все это с целью вытрясти из обывателя немного денег. Якобы, для того, чтобы получить этот выигрыш, надо сначала заплатить некоторую сумму за какую-нибудь ерунду. Старый прием, встречается не только в Интернете, но и в жизни. Наверняка многим приходилось получать письма о том, что вы выиграли машину в невесть какой лотерее, но чтобы получить право на этот приз, нужно купить какую-нибудь книжку стоимостью рублей 500-600.

И наконец, «на сладкое», самый экзотичный вид мошенничества – так называемые «нигерийские письма».

Вид мошенничества, получивший наибольшее развитие с появлением спама.

Письма названы так потому, что особое распространение этот вид мошенничества получил в Нигерии, причем еще до распространения Интернета, когда такие письма распространялись по обычной почте. Однако нигерийские письма приходят и из других африканских стран. Как правило мошенники просят у получателя письма помощи во многомиллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, а потом и штрафы.

Сюжеты мошенничества достаточно разнообразны. Наиболее часто письма отправляются от имени бывшего короля, президента, высокопоставленного чиновника или миллионера с просьбой о помощи в банковских операциях, связанных с переводом денег из Нигерии или другой страны за границу, получением наследства и т. п., якобы облагаемых большим налогом или затрудненных по причине преследований в родной стране.

Другой распространенный вариант — письма, якобы, от работника банка или от чиновника, узнавшего о недавней смерти очень богатого человека «с такой же фамилией», как у получателя письма, с предложением оказать помощь в получении денег с банковского счета этого человека.

Речь в письмах обычно идет о суммах в миллионы долларов, и получателю обещается немалый процент с сумм — иногда до 40 %. Мошенничество профессионально организовано: у мошенников есть офисы, работающий факс, часто мошенники связаны с правительственными организациями, и попытка получателя письма провести самостоятельное расследование не обнаруживает противоречий в легенде. Если получатель письма отвечает мошенникам, ему посылают несколько документов. При этом используются подлинные печати и бланки крупных фирм и правительственных организаций. Затем у жертвы просят деньги на сборы, постепенно увеличивая суммы сборов для обналичивания, или на взятки должностным лицам. Разумеется, обещанных денег жертва в любом случае не получает: их просто не существует.

Хотя уже много лет в средствах массовой информации детально объясняется механизм мошенничества, массовость рассылки приводит к тому, что находятся все новые и новые жертвы, которые отдают мошенникам крупные суммы денег.

Но и это еще не все. Многие отвечают на «нигерийские письма» просто из любопытства, и даже чтобы попрактиковаться в английском. Это не лучшая идея. Адрес, с которого пришел хоть какой-то ответ, спамеры-аферисты сразу же включают в базу как «живой» и могут продать «коллегам». Как минимум спама будет приходить гораздо больше. Как максимум, могут прислать опасный вирус или совершить «фишинг-атаку» с целью завладеть вашими персональными данными, включая логин-пароль. Ну а добраться потом до ваших банковских счетов или «электронных кошельков» -лишь дело техники.

1. Старайтесь не открывать сайты платежных систем по ссылке (например, в письмах). Обязательно проверяйте, какой url стоит в адресной строке или по-смотрите в свойствах ссылки, куда она ведет. Вы можете попасть на сайт-обманку, внешне очень похожий, практически неотличимый от сайта платежной системы. Расчет в этом случае – на то, что вы введете на таком сайте свои данные, и они станут известны мошенникам.

2.    Никогда никому не сообщайте ваши пароли. Вводить пароли можно и нужно только на самих сайтах платежных процессоров, но никак не на других ресурсах.

3.    Не храните файлы с секретной информацией на доступных или недостаточно надежных носителях информации. Всегда делайте несколько копий таких файлов на разных носителях.

4.    Обязательно делайте резервные копии ключей или программ в тех процессорах, в которых это предписывается: вы сохраните уйму времени, нервов и денег.

5.    Если вам предлагают удаленную работу и при этом просят оплатить регистрационный взнос, в качестве гарантии, за пересылку данных и тому подобное – не попадайтесь на эту ловушку. Настоящие работодатели никогда не просят денег с соискателей -они сами платят за работу!

6.    Предложения в духе «вышлите туда-то небольшую сумму и вскоре вы будете завалены деньгами» – это предложения от участников финансовых пирамид. Не ведитесь на такие предложения, в пирамидах выигрывают только их создатели.

7.    Письма о проблемах с вашим счетом в какой-либо платежной системе, требующие перехода на сайт и каких-либо действий от вас, отправляйте в корзину, не глядя. Техническая поддержка платежных систем никогда не рассылает таких писем.

8.    Не давайте деньги в кредит неизвестным вам лицам – в Интернете не существует гарантий возврата кредитов.

9.    В 99% случаев платежи, которые вы делаете онлайн, отменить нельзя. Поэтому семь раз подумайте, прежде чем раз заплатить за товар или услугу.

10.    Если вы участвуете в Интернет-форумах или тому подобных открытых сетевых тусовках или сервисах, заведите для этого отдельный почтовый ящик с отдельным паролем.

11. Место спаму в корзине. Поверьте программам-фильтрам, которые именно туда обычно и рекомендуют все сомнительные письма отправлять.

Следуя этим нехитрым правилам, вы можете обезопасить свой компьютер от хакеров, а кошелек от мошенников.