Как защититься от финансовых мошенников
Мошенники получают персональные данные человека с помощью фишинговых сайтов и информационных баз, которые попали в интернет. Они могут знать ваши фамилию, имя и отчество, телефон, адрес, в каких банках у вас открыты счета и их баланс.
Мошенники используют и ту информацию, которую люди сами выкладывают в социальные сети. Чтобы уменьшить свои шансы на встречу с мошенником, не публикуйте в социальных сетях номер телефона, электронный адрес и фотографии банковских карт. Этой информации недостаточно, чтобы сразу украсть деньги, но хватит для того, чтобы начать общение и усыпить бдительность.
2. Какие виды финансового мошенничества существуют?
Существует большое количество видов финансового мошенничества. К наиболее распространенным сейчас видам относятся:
- телефонные звонки и СМС от мошенников;
- фишинг;
- мошенничество при продаже и покупке через интернет.
3. Как распознать мошенника?
Несмотря на то что мошеннических схем очень много, распознать мошенника можно по нескольким признакам:
- на вас вышли сами (вам могут позвонить, прислать СМС, электронное письмо или сообщение с сомнительной ссылкой в социальной сети или мессенджере, в том числе от имени вашего знакомого);
- с вами говорят о деньгах (как о подозрительных операциях по вашей карте, так и о внезапном выигрыше, возможности получить компенсацию от государства или вложить деньги в высокодоходный инструмент);
- вас просят сообщить какие-либо данные (номер карты, срок ее действия и баланс, код безопасности (три цифры на обратной стороне карты), код из СМС или пуш-уведомлений, ПИН-код, логин и пароль от банковского приложения, какие карты и вклады у вас открыты, когда вы пользовались онлайн-банком последний раз);
- вас выводят из равновесия: пугают, торопят, не дают права выбора, давят на жалость или на жадность, чтобы у вас не было возможности принять взвешенное решение в спокойной обстановке и чтобы вы действовали импульсивно.
Пример 1. Вам звонят из «службы безопасности банка» и сообщают, что по вашей карте прямо сейчас проводится подозрительная операция. Вам предлагают срочно назвать трехзначный код, указанный на обратной стороне карты, чтобы отменить транзакцию, или перевести деньги на якобы безопасный счет.
Пример 2. Вам приходит СМС от банка с текстом: «С вашей карты списаны деньги. Для отмены транзакции позвоните по указанному номеру».
Пример 3. Вам приходит электронное письмо, в котором вам сообщают, что вам положена социальная выплата. Чтобы ее получить, нужно перейти по ссылке и ввести свои данные.
Мошенник может представиться сотрудником какой-либо организации, например банка, государственных или правоохранительных органов, техподдержки, знакомым семьи. Он может подделать идентификатор вызывающего абонента, сайт организации или аккаунт известного вам человека, чтобы не вызвать у вас подозрений. Под каким бы предлогом ни обращались к вам мошенники, всем им нужно одно — ваши деньги.
4. Как реагировать на подозрительный звонок или сообщение?
Возьмите паузу. Если вы получили тревожный звонок или сообщение, главное — не реагируйте сразу. Если речь о деньгах, а вас торопят — это подозрительно.
Если вам звонят, выберите любой удобный повод, который якобы мешает вам продолжить разговор, например вам нужно закрыть дверь или найти наушники, потому что вы плохо слышите собеседника. Это даст вам время и не отпугнет собеседника, если он не мошенник.
Если вам пришло сообщение о неожиданном списании средств, не звоните по указанному в сообщении телефону и не переходите по ссылке. Позвоните в банк по телефону горячей линии.
Проанализируйте информацию. Если с вами связались сами, говорят о деньгах, пытаются вывести из равновесия (торопят, пугают, давят на жалость или жадность) и просят сообщить конфиденциальные данные, скорее всего, это мошенники.
Запомните, никому нельзя сообщать:
- срок действия карты;
- код безопасности на обратной стороне (три цифры);
- код из СМС и пуш-уведомлений;
- ПИН-код;
- сколько денег на вашем счете.
Настоящий сотрудник банка и службы безопасности знает ваши фамилию, имя и отчество, последние четыре цифры вашей карты, сколько денег на вашем счете. Он не попросит снять деньги в банкомате, перевести их на другой счет или сообщить данные карты кому-то еще.
Когда банк замечает сомнительный платеж или перевод с вашего счета, с вами могут связаться, только чтобы подтвердить или отклонить операцию. Конфиденциальные данные для этого не нужны. Если о них спрашивают — вас пытаются обмануть.
Вешайте трубку. Если вы пришли к выводу, что общаетесь с мошенником, сразу вешайте трубку. Не прощайтесь — этим вы дадите мошеннику шанс вас переубедить. После этого позвоните в банк или другую организацию, сотрудником которой представился мошенник, и расскажите о ситуации. Так вы поможете организации усилить меры безопасности и узнаете, все ли в порядке с вашим счетом.
Установите на телефон определитель номера. Он распознает подозрительные звонки, и вы снизите вероятность общения с мошенниками.
5. Что такое фишинг и как от него защититься?
Фишинг — это вид интернет-мошенничества, который используется для кражи конфиденциальных данных человека. Для этого злоумышленники рассылают сообщения с вредоносными ссылками. По ссылке вас может ждать вирус, троянская программа, фишинговый сайт, с помощью которых мошенники украдут ваши логин и пароль, данные банковской карты и информацию об устройстве.
Мошенники могут прислать фишинговую ссылку:
- в сообщении в социальных сетях или мессенджере от имени незнакомого человека или знакомого, взломав его аккаунт;
- в электронном письме от имени якобы реального интернет-магазина, банка, государственного учреждения или другой организации. В письме вам могут предложить подтвердить аккаунт, чтобы воспользоваться бонусами, сообщить о полагающейся вам социальной выплате или одобренном кредите. Перейдя по ссылке, вы попадете на поддельный сайт, интерфейс и адрес которого будут максимально похожи на настоящие;
- в электронном письме от имени вымышленных организаций. Часто в таких письмах обещают деньги. Вам могут сообщить о положенной компенсации или выигрыше в лотерею, предложить вложить деньги в высокодоходный инструмент и заработать много денег за 10 минут. Только, чтобы получить деньги, вам нужно сначала перейти по ссылке и заплатить самим, например оплатить доставку, комиссию за выигрыш, взнос или налог на подарок. Если, чтобы получить деньги, вам нужно заплатить — это мошенничество.
Еще один вариант мошенничества с вредоносными ссылками — поддельные QR-коды. Их могут размещать:
- на упаковке и этикетках товаров;
- в электронных письмах, бумажных объявлениях, на рекламных баннерах;
- на поддельных квитанциях от имени государственных учреждений и официальных организаций, например управляющих компаний.
Чтобы защититься от фишинга:
- не открывайте сомнительные письма о крупных выигрышах, легких викторинах, лотереях и одобренных кредитах;
- не загружайте вложенные файлы из сообщений, которых вы не ожидали;
- не переходите по ссылкам от незнакомых людей, а если ссылку прислал человек, которого вы знаете, позвоните ему и убедитесь, что это он отправил вам сообщение;
- если пришло письмо о том, что вам положена какая-то выплата, возьмите паузу и проверьте информацию в официальных источниках;
- внимательно проверяйте адресную строку сайта, на котором просят ввести ваши данные, — название поддельного сайта может отличаться от настоящего на один-два символа;
- не вводите свои персональные данные и данные вашей банковской карты на сомнительных сайтах;
- всегда проверяйте электронный адрес, с которого пришло письмо. Если он отличается от известного вам адреса магазина, банка или другой организации хотя бы одним символом, не открывайте письмо. Если адрес вам не знаком и вы не ждете сообщений от новых адресатов, письмо лучше удалить;
- помните, что ошибки и плохой дизайн — это признаки поддельного письма, но будьте внимательны, даже если все выглядит идеально;
- следите, чтобы QR-код был напечатан вместе с этикеткой или упаковкой. Если на месте оригинального кода приклеен другой, не сканируйте такой QR-код и сообщите о нем сотруднику магазина;
- при оплате с помощью QR-кода проверяйте, правильно ли указаны реквизиты организации, сумма, которую нужно оплатить, и другие данные в документе и на странице, открывшейся после сканирования кода. Если данные не совпадают, обратитесь в организацию, которая прислала документ, чтобы подтвердить его подлинность.
Проверить безопасность сайта можно с помощью сервисов «Яндекс» и Google, а
финансовую организацию — на сайте Центрального банка Российской Федерации.
Что делать, если вы стали жертвой интернет-мошенников: 7 шагов
В последнее время в Беларуси фиксируется рост числа преступлений, связанных с хищениями денег с банковских карт и счетов. Что делать, если жертвой мошенников стали вы или кто-то из ваших близких? Myfin.by пообщался с экспертами адвокатского бюро «Степановский, Папакуль и партнеры», которые предложили простую инструкцию из семи шагов.
Фото носит иллюстративный характер, источник: pixabay.com —>
На сегодняшний день наиболее распространенными формами мошенничества в интернете являются:
- рассылка (СМС, e-mail, в мессенджерах) предложений об участии в проектах, для вступления в которые необходима уплата взноса или передача личных данных, распространение сведений о выигрышах в конкурсах и акциях, для получения которого необходимо перевести определенную сумму или сообщить данные банковской карты;
- рассылка вредоносных писем и сообщений, содержащих ссылки на установку вредоносного ПО под видом лицензионного, которое впоследствии «вытягивает» персональные данные из девайса;
- «сайты-фальшивки» — на первый взгляд внешне не отличимые от искомых веб-сайтов (аналогичная структура и оформление, сходный до степени смешения домен), на которых не подозревающий пользователь вводит свои персональные данные;
- взлом аккаунтов в соцсетях для распространения просьб о материальной помощи на благотворительные цели (например, под видом перевода денег для больных родственников, детских домов, приютов и тд.);
- взлом и блокировка аккаунтов с большой аудиторией, для восстановления доступа к которым мошенники требуют перевода денег;
- звонки от имени представителей обслуживающего банка, требующих под различными предлогами сообщить им данные банковской карты и иные персональные данные (вишинг).
Что же делать, если мошенничество уже состоялось?
1. Сохраняем спокойствие
Первое и универсальное правило – не поддаваться панике. Важно понимать, что существует целый комплекс доступных мер для противодействия такого рода хищениям, эффективность которых главным образом определяется быстротой вашей реакции.
2. Блокируем карту
Если вы понимаете, что стали жертвой мошенничества, а злоумышленники получили доступ к вашим персональным данным, то немедленно заблокируйте банковские карты. Заблокировать карту можно следующими способами:
- позвонить в круглосуточный контакт-центр обслуживающего банка (обычно номер указан на обороте пластиковой карты);
- позвонить напрямую в круглосуточную сервисную службу Банковского процессингового центра (8-(017)-299-25-26);
- через мобильный или интернет-банкинг;
- через SMS-банкинг;
- в отделении банка.
3. Фиксируем информацию
При наличии возможности необходимо «по горячим следам» зафиксировать всю имеющуюся информацию о злоумышленнике: скриншоты (веб-сайта, социальной сети, переписки), имена, адреса, информацию, озвученную в ходе диалога, иные характерные особенности. В дальнейшем такие сведения могут быть очень полезны для установления и поиска виновных лиц.
4. Обращаемся в банк
Сообщите в обслуживающий банк о хищении денег. На основании обращения банк проведет внутреннюю проверку, результаты которой также могут быть полезны для расследования инцидента.
Рекомендуем также запросить письменное подтверждение от банка о противоправном выводе денежных средств с ваших расчетных счетов – эта информация поможет точнее определить размер имущественного ущерба от действий злоумышленников.
5. Обращаемся в правоохранительные органы
Не стоит думать, что раз вы не знаете ничего о злоумышленнике, то дело безнадежно. За время существования интернет-мошенничества правоохранительные органы выработали эффективные меры расследования подобных дел.
Также не стоит отказываться от обращения в милицию по причине небольшой суммы похищенных денег: любые сведения о злоумышленниках помогают в раскрытии преступлений. Вполне вероятно, что вы не единственная жертва противоправных действий.
Для справки
В зависимости от обстоятельств совершения обманных действий и размера похищенного за мошенничество в интернете предусматривается административная ответственность до 30 базовых величин или уголовная ответственность с лишением свободы на срок до 12 лет
5.1. Составляем заявление
При размере ущерба, превышающем предельные значения, установленные Кодексом Республики Беларусь об административных правонарушениях, наступает уголовная ответственность.
Заявление должно быть составлено на бумажном носителе от руки или напечатано на компьютере. Заявление составляется в свободной форме с обязательным указанием следующих данных:
- наименование органа (должность и ФИО должностного лица) в который (которому) подается заявление;
- фамилия, имя, отчество (при наличии) гражданина (организации)-заявителя, место жительства (место нахождения), контактный номер телефона;
- изложение всех известных заявителю сведений о совершенном преступлении;
- перечень прилагаемых к заявлению документов (при их наличии);
- дату и подпись гражданина (представителя организации с печатью организации).
Рекомендации для изложения сведений в заявлении:
- укажите имя, место нахождения злоумышленника. Если эти сведения вам не известны, опишите стиль и особенности устной и письменной речи, какие-либо дефекты, акцент, голос, фоновый шум (при наличии);
- ситуацию описывайте в хронологическом порядке;
- укажите, каким именно образом преступник вас обманул, в чем заключался обман или злоупотребление доверием;
- укажите точный размер похищенных средств (если это возможно) или определите предполагаемый размер причиненного ущерба (можно ориентироваться на рыночную стоимость похищенного имущества);
- не допускайте указания в заявлении оскорбительных слов угроз, нецензурных слов, не называйте злоумышленника «преступником» или «мошенником»;
- можно отразить ФИО и контактные данные лиц, которым известно о произошедшем инциденте, а также данные иных жертв от аналогичных действий;
- просьба о возбуждении уголовного дела по факту указанной в заявлении информации либо о проведении проверки по факту мошеннических действий;
- список приложений. К заявлению можно приложить имеющиеся скриншоты, документы из банка.
5.2. Подаем заявление в правоохранительный орган:
Для более быстрого реагирования и ускорения процесса заявление следует подавать лично лицу, пострадавшему от действий злоумышленников, в управление «К» — это структурное подразделение МВД по раскрытию преступлений в сфере высоких технологий или в Главное управление МВД по борьбе с организованной преступностью и коррупцией (ГУБОПиК). Все контактные данные по ссылке здесь и здесь .
Также заявление можно подать в РУВД (РОВД) по месту жительства и (или) месту совершения хищения по усмотрению заявителя.
В данных органах о принятии заявления вам будет выдан документ о регистрации заявления с указанием должностного лица, его принявшего, времени регистрации и регистрационным номером. В дальнейшем по данному документу вы сможете уточнить статус поданного заявления.
Отказ в принятии заявления о преступлении может быть обжалован в прокуратуру.
На основании поступившего обращения будет проведена предварительная проверка, по итогам которой будет принято решение о возбуждении уголовного дела или об отказе в таковом.
6. Куда обращаться помимо милиции?
В случае, если в результате обмана денежные средства были перечислены мошенникам через электронную платежную систему (например, EasyPay, WebPay и тд.), то имеет смысл обратиться в службу поддержки этой платежной системы. Служба поддержки может заблокировать аккаунт (кошелек) злоумышленника, что поможет предотвратить или помешать другим потенциальным хищениям.
На «сайт-фальшивку» можно пожаловаться, отправив обращение с просьбой о блокировке в Министерство информации Республики Беларусь, в том числе заполнив электронную форму на сайте , а также через специальные сервисы, предназначенные для блокирования вредоносных сайтов:
- https://cert.by/ (национальный сегмент cети Интернет);
- https://www.google.com/safebrowsing/report_phish/?hl=ru ;
- http://virusdesk.kaspersky.ru/ ;
- https://analysis.avira.com/ru/submit-urls .
7. Как вернуть деньги?
После установления злоумышленников и в ходе рассмотрения дела в суде вы (ваши представители) можете заявить требования о возмещении имущественного и морального вреда, причиненного в результате мошеннических действий лица.
В таком случае вы как потерпевшая сторона будете освобождены от уплаты государственной пошлины. Также можно заявить иск в суд и в порядке гражданского судопроизводства, уже после постановления приговора по уголовному делу.
Как не потерять все деньги в интернете? Рекомендации по обращению с мошенниками в сети
Со времен, когда авторы нигерийских писем заочно получили Шнобелевскую премию по литературе, мошенничество в сети эволюционировало. Изменились подходы к обману доверчивых пользователей, расширился инструментарий, упростились способы оплаты в сети, а число тех самых доверчивых пользователей в онлайне увеличилось. Сегодня совместно с «Лабораторией Касперского» дадим рекомендации по тому, как безопасно обращаться с деньгами в интернете, чтобы их не потерять и расстроить мошенников.
Эпидемия фишинга и скама
Под «нигерийскими письмами» 15—20 лет назад подразумевали распространенное мошенничество с использованием электронной почты и электронных переводов, платежей с помощью банковских карточек.
Уже тогда основной упор мошенники делали на приемы социальной инженерии: с помощью спам-рассылок миллионами отправляли письма, где от получателя требовалось помочь с крупной финансовой операцией в обмен на определенный процент. Из миллионов получателей находились доли процента, которые откликались на подобные предложения, вступали с мошенниками в переписку, а потом переводили им все большие и большие суммы денег.
Наивный получатель такого письма, завидев, что к нему за помощью обращается наследный нигерийский принц, бывший король или высокопоставленный чиновник, мог повестись. Особенно когда на горизонте маячат большие проценты от «наследства» в обмен на услугу.
Современные истории сетевых мошенников оказываются более приземленными, а потому выглядят правдоподобнее, требуют меньших вложений от жертвы и часто связаны с актуальной информационной повесткой.
Например, в мае этого года эксперты «Лаборатории Касперского» зафиксировали в Беларуси фейковую рассылку якобы от Министерства здравоохранения, в которой получателю обещали выплатить материальную помощь в связи с коронавирусной инфекцией. Сумма выплаты — от 250 до 750 рублей в зависимости от профессии получателя. Мол, медицинские работники, спасатели или граждане на госслужбе могли рассчитывать на большую сумму выплаты. Такие детали, как объясняют эксперты, призваны придать достоверности мошенническим рассылкам.
Естественно, ничего выплачивать мошенники не планируют. Обычно все сводится к тому, что жертва, вступившая в переписку, должна оплатить определенный «сбор за оформление документов», без которого получить материальную помощь невозможно. После перевода денег всякая переписка с жертвой прекращается.
На фоне эпидемии коронавируса наблюдается и эпидемия обмана. Согласно отчету «Лаборатории Касперского», доля спама в почтовом трафике Беларуси в первые шесть месяцев 2021 года составила 42,55%.
Тут стоит немного расшифровать, что же понимается под этими специализированными терминами. Фишинг — это вид онлайн-мошенничества, который включает в себя подделку страницы известной организации с целью украсть у пользователя ценные данные (логин/пароль, данные банковской карты и т. д.) и в дальнейшем использовать их для кражи денег или другой конфиденциальной информации.
Что касается скама, то в данном случае пользователь скорее сам и целенаправленно передает деньги мошенникам. Как в случае с «ковидными выплатами» в начале статьи. Этот вид онлайн-мошенничества предлагает пользователю щедрое денежное вознаграждение (за участие в акции, прохождение опроса, какую-то социальную выплату). Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достается злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.
И фишинг, и скам не обязательно связаны с электронными письмами. Инструменты обмана эволюционируют вслед за интернетом. На страницах нашего сайта мы неоднократно рассказывали как о звонках от якобы банковских работников, которые выманивают реквизиты платежных карт и логин и пароль от интернет-банка, так и о мошенниках с сайтов объявлений, которые через подставные платежные сервисы воруют данные банковских карт. В большинстве случаев все это связано с переходом по ссылкам к конечным точкам в виде фишингового сайта или скамерской анкеты с необходимостью заплатить деньги.
Как от этого уберечься?
Об этом надо говорить. Сколько бы мы ни писали о том, как очередной белорус попадался на удочку мошенников и лишился в лучшем случае сотен, а в худшем — десятков тысяч рублей со своих карточек, все равно находятся люди, которые как ни в чем не бывало вступают в переписку или разговор с мошенниками.
Если вы уже поднаторели в вопросах личной цифровой безопасности, расскажите своим возрастным и пожилым родственникам. Старшее поколение, как никто иной, подвержено опасности попасться на развод кукловодов из сети. Рассказать, показать, дать почитать о нескольких резонансных случаях, чтобы в голове отложилось важное: в сети много разводил, стоит быть максимально осторожным.
Естественно, не стоить сообщать информацию о своих банковских картах, полученных кодах в SMS или push-уведомлениях, логинах и паролях от интернет-банкинга или других сервисов никому. Просто никому. Даже если этот никто представляется банковским работником или госслужащим.
Следует запомнить одно простое правило: перед любой подозрительной финансовой операцией, перед тем как передать якобы сотрудникам безопасности банка доступ к своим счетам, перед тем как оплатить «сбор за материальную ковидную помощь» — следует просто взять и позвонить в свой банк, чиновникам от медицины или кем там еще могут прикинуться мошенники. И проверить, правду ли говорит вам неизвестный разводила.
Стоит потратить пять минут, чтобы перепроверить и убедиться в реальности хакерской атаки на ваш банковский счет или нереальности выплат, акций, вознаграждений, выигрышей и т. д.
Обычно мошенники специально ставят жертву в стесненные по времени условия, чтобы та меньше думала о правдивости происходящего. Мол, осталось слишком мало мест для участия в акции или хакеры уже копошатся в вашем банковском счету. Но на поверку спешка приводит лишь к беде. Если вам показывают длинную очередь из желающих получить соцвыплату или кричат о сжатых сроках — стоит насторожиться.
Следует быть внимательными со ссылками в интернете. Особенно со ссылками, которые вам присылают незнакомые по электронной почте, в мессенджере или на сайте объявлений. По подозрительным ссылкам лучше вовсе не переходить, а если вы все же перешли на сайт, то, прежде чем вводить на нем свои данные, лучше проверить адресную строку и название сайта.
Точно так же советуем не кликать по рекламным баннерам на сомнительных сайтах. Призываем вырабатывать критическое отношение ко всему, что вам пытаются навязать в сети. И учить этому своих близких.
Обращайте внимание на адрес отправителя электронной почты со щедрым предложением. Если там написана какая-то абракадабра или письмо пришло с общедоступного почтового сервиса, где может зарегистрироваться любой человек, то это вряд ли адрес Минздрава или крупного банка.
Заводите привычку внимательно проверять название сайта в адресной строке браузера перед тем, как вводить на нем какие-либо личные или платежные данные. Случается, что мошенники выкупают доменные имена сайтов, очень похожие на оригиналы.
Нужно быть настроенным скептически к крайне щедрым предложениям в интернете с крупным вознаграждением. Также должно настораживать слишком большое отличие цены на товар, услугу или даже аренду жилья от рыночной. Чудеса если и случаются, то куда реже банальных фишинговых крючков от преступников, которые на одну удочку выгодным предложением привлекают десятки и сотни пользователей.
Для операций в интернете будет правильным завести отдельную банковскую карту. Можно виртуальную. А на нее уже переводить необходимую для конкретной покупки или оплаты сумму. Если бдительность вас подведет, то мошенники не получат доступ ко всем вашим деньгам, ущерб будет не таким страшным и непоправимым.
Ну и не забываем про уникальные и сложные пароли для своих аккаунтов. Пароль из 12 символов с буквами в разном регистре и спецсимволами уменьшает шансы того, что вас взломают по вашей же оплошности и без вашего ведома. Пароли стоит периодически обновлять, не брезговать проверенными менеджерами паролей, которые безопасно хранят их в зашифрованном виде и позволяют без их непосредственного ввода логиниться на разных ресурсах.
Стоит понимать, что с развитием технологий и ростом уровня цифровой грамотности пользователей мошенникам приходится усложнять разработку фишингового контента. Они часто скрывают следы и «зашумляют» тексты, то есть искажают страницы, чтобы их сомнительное содержимое было трудно отследить.
Но и защитные технологии не стоят на месте: чтобы обезопасить пользователей от онлайн-мошенничества, сегодня используется множество различных технологий — от надежных спам-фильтров на почтовых сервисах до нейросетей для детектирования новых, пока малоизвестных видов фишинга в специализированном ПО для безопасности.
Kaspersky Internet Security — это оптимальное решение для цифровой безопасности. В него входят инструменты для защиты онлайн-платежей и технологии для обеспечения конфиденциальности, например, блокировка программ-шпионов и приложений для слежки через веб-камеру. К тому же решение предоставляет многоуровневую защиту от всех типов вредоносных программ и распространенных видов онлайн-мошенничества, таких как фишинг и скам. Kaspersky Internet Security совместим и с Windows, и с macOS, и с Android.
Как заблокировать сайт мошенников?
Есть данные, что этот сайт мошенников. К кому обратиться чтобы его заблокировали?
Вам надо написать через форму, если РКН подтвердит нарушение законодательство, они сами направят требование хостеру на блокирование ресурса или устранения нарушений.
- Unihost.com
- 02/03/2020
Здравствуйте. Вам следует обратиться в полицию. Вряд ли хостер станет блокировать сайт по запросу третьего лица без обращения от полиции или решения суда.
- ooohosting.com
- 02/03/2020
С данной информацией вы можете обратиться к технической поддержки хостинга,и предоставить необходимые документы.
А Защитить сайт можно:
Поддерживать в актуальном состоянии обновления использующейся вами CMS , а также плагинов и модулей. Установкой SSL сертификата для вашего ресурса. Установкой надежных паролей.
- VPSHoster.ru
- 02/03/2020
Хостер не суд, и не гос. орган, и не может принимать решение о блокировке сайта, если он, этот сайт не противоречит законодательству РФ и не нарушает правила использования хостинга у конкретно взятого провайдера. Также хостер не будет заниматься экспертизой контента, это вне его компетенции и вне его полномочий. Это как минимум не законно. Стоит понимать что хостер создает исключительно технические условия для размещения сайта в сети интернет, и на этом его зона ответсвенности заканчивается. Для блокировки сайта вам необходимо обратиться в органы, осуществляющие надзор и контроль, а также уполномоченные принимать решения о блокировке.
Обратитесь в Роскомнадзор, обратитесь в суд, это самый правильный и процессуально быстрой способ.
Обращение в полицию скорее всего не поможет ни чем, если нужно просто заблокировать сайт, так как полиция принимает материал в работу только при наличии состава преступления, совершенного в отношении вас, или неустановленной группы лиц. Иными словами, для представления о прекращении работы сайта необходимо уголовное дело.
- 9domenov.ru
- 02/03/2020
Обратитесь в техническую поддержку где зарегистрирован домен и хостинга. Регистратор и хостер проверит Вашу информацию.
От панели управления зависит ваше удобство в настройке хостингесайта.
Большинство качественных хостингов из нашего ТОПа используют удобные панели управления, поэтому рекомендуем больше внимания уделить другим параметрам при выборе.
- Собственная
- cPanel
- ISP Manager
- DirectAdmin
- Parallels Plesk
- «Взрослого» контента
- Сайта-визитки
- Блога
- Корп. сайта
- Интернет-магазина
- Малого бизнеса
- Портала
- Форума
- Игр
- Minecraft
- CS:GO
- GTA SAMP
- Rust
- Forex
Облачный хостинг — распределение нагрузки на несколько серверов, если сервер с вашим сайтом перегружен или не работает. Это гарантия того что пользователи в любом случае смогут видеть ваш сайт. Но это дорогая, более сложная опция, которую предоставляют далеко не все провайдеры.
Виртуальный хостинг — подходит для большинства проектов начального уровня с посещаемостью до 1000 человек в сутки. В таком хостинге мощность сервера делится между несколькими хостинговыми аккаунтами. Услуга проста в настройке даже для новичков.
VPS — подходит для более сложных проектов с достаточно большой нагрузкой и посещаемостью до 10000 человек в сутки. Здесь мощность сервера фиксированная для каждого виртуального сервера, при этом сложность настройки увеличивается.
Выделенный сервер — нужен для очень сложных и ресурсоемких проектов. Для вас выделяют отдельный сервер,мощность которого будете использовать только вы. Дорого и сложно настраивать.
Размещение и обслуживание вашего собственного сервера в дата-центре хостинга — это не очень популярная услуга и требуется в исключительных случаях.
- Облачный хостинг
- Виртуальный хостинг
- VPS/VDS
- Выделенный сервер
- Размещение сервера
- CDN
CMS — это система управления контентом сайта. Хостеры стараются для каждой из них делать отдельный тариф или упрощать установку. Но в целом это больше маркетинговые ходы, т.к. у большинства популярных CMS нет специальных требований к хостингу, а те что есть — поддерживаются на большинстве серверов.
- Joomla
- WordPress
- Drupal
- Битрикс
- MODx
- TYPO3
- UMI.CMS
- vBulletin
- Magento
- Opencart
- DLE
Виртуализация — это создание виртуальной среды на физическом сервере, позволяющая запускать требуемые ПО без затрагивания процессов, совершаемых другими пользователями сервера. С её помощью ресурсы физического сервера распределяются между виртуальными (VPS/VDS). Основные виды: аппаратная (KVM), паравиртуализация, виртулизация на уровне ОС (OpenVZ).
- OpenVZ
- Virtuozzo
- KVM
- Hyper-V
- Xen
- VMware
Абузоустойчивый хостинг — компании, которые разрешают размещать практически любой контент, даже запрещенный (спам, варез, дорвеи, порнографические материалы). Такие компании не удаляют контент вашего веб-сайта при первой же жалобе (“абузе”).
Безлимитный хостинг — хостинг у которого отсутствуют лимиты на количество сайтов, БД и почтовых ящиков, трафик, дисковое пространство и т.д. Обычно это больше маркетинговый трюк, но можно найти что-то интересное для себя.
Безопасный хостинг — тот, где администрация постоянно обновляет ПО установленное на серверах, устанавливает базовую защиту от DDoS-атак, антивирус и файерволлы, блокирует взломанные сайты и помогает их «лечить».
Защита от DDOS — компании, которые предоставляют хостинг с защитой от DDoS-атак. Такие пакеты ощутимо дороже обычных, но они стоят своих денег, так как ваш сайт будет защищен от всех видов сетевых атак.
- Абузоустойчивый хостинг
- Безлимитный хостинг
- Безопасный хостинг
- Черный список
- Защита от DDOS
- Конструктор сайтов
- Партнерские программы
- Реселлинг хостинга
Тестовый период — предоставляется хостером бесплатно на 7-30 дней, чтобы вы могли удостовериться в его качестве.
Moneyback — период на протяжении которого хостер обязуется вернуть деньги, если вам не понравится хостинг.
- Тестовый период
- Moneyback
- VPS/VDS с тестовым периодом
- Москва
- Санкт-Петербург
- Регистраторы доменов
- Домен в подарок
- SSL-сертификаты
Настоятельно рекомендуем не покупать слишком дешевый хостинг! Как правило с ним очень много проблем: сервер иногда не работает, оборудование старое, поддержка долго отвечает или не может решить проблему, сайт хостера глючит, ошибки в регистрации, оплате и т.д.
Также мы собрали тарифы от тысяч хостеров, чтобы вы могли выбрать хостинг по конкретной цене.
- Дешёвый хостинг
- Дешевый VPS-хостинг
- Цена-Качество
- Дорогой хостинг
- Бесплатный хостинг
- VPS/VDS посуточно
- WebMoney
- ЮMoney
- Visa-MasterCard
- PayPal
- Терминалы QIWI
- RBK Money
- Банк (квитанция)
- Криптовалюта
- ДЦ России
- ДЦ Украины
- ДЦ США
- ДЦ Нидерландов
- ДЦ Великобритании
- ДЦ Германии
- ДЦ Китая
На языке программирования PHP и базах данных MySQL сейчас работает большинство сайтов. Они же поддерживаются практически всеми современными хостингами.
ASP.NET — платформа для разработки веб-приложений от Майкрософт.
ОС — операционная система, установленная на сервере хостинга. Мы рекомендуем размещать на серверах с Linux, если нет особых требований у разработчиков сайта.
Как не попасть в сети онлайн-мошенников
В то время, как мы используем блага интернета, мошенники изобретают новые способы обмана пользователей. Мошенничество — это хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием. Цель онлайн-мошенников — заполучить деньги или персональные данные пользователя. В данном материале мы расскажем о потенциальных формах интернет-мошенничества и каким образом не попасться на удочку интернет-обманщиков.
Виды онлайн-мошенничества
Мошенникам не нужно использовать метод грубой силы, чтобы украсть из наших устройств и компьютеров финансовую и личную информацию. Чаще всего они обманывают пользователей посредством фишинговых тактик и социальной инженерии. Существует множество видов мошенничества, наиболее распространенными в сети считаются следующие:
Фишинг (от англ. fishing — рыбалка)
Злоумышленники собирают логины и пароли от аккаунтов, пин-коды банковских карт или другие сведения пользователей путем создания сайтов-клонов платежных систем, букмекерских контор, банков и прочих онлайн-сервисов. В результате фишинга вы теряете контроль над своими аккаунтами, теряете деньги, раскрываете свою личную информацию. Типичным трюком фишеров является использование домена, который похож на оригинальный (например, с нулем вместо буквы “O” в доменном имене).
Недавно пошла волна фишингового “клонирования” сайтов в связи с принятием третьего пакета “антипиратских поправок”: механизм блокировки сайтов, на которых более 2 раз были нарушены исключительные права на контент, был расширен административным инструментом по “выпиливанию” таких сайтов из поисковых систем. В результате их место начали занимать сайты кибермошенников, в Рунете появились мошеннические копии известных заблокированных ресурсов, которые не имеют к ним никакого отношения. Их цель – фишинг, спам, сбор пользовательских данных для продажи.
Спам-сообщения
Наверное, многие из нас получали спам-сообщения о выигрыше крупной суммы денег или о том, что друг в беде и ему нужны деньги. Спам повсюду: он приходит на почту, в мессенджерах и других онлайн-сервисах.
В 2015 году злоумышленник, рассылая письма под видом Роскомнадзора, пытался, используя человеческий фактор, заставить администраторов сайтов внедрить на свои ресурсы некий сторонний код. Развод заключался в том, что получатель должен был разместить на сервере файл с названием reestr-id198617.php, который якобы необходим для его идентификации в качестве администратора доменного имени. Это приводило к размещению на сервере получателя вредоносного файла.
Также, в 2015 году популярный ЖЖ-блогер Сергей Доля рассказал о том, как мошенники взломали скайп его друга и начали рассылать сообщения по контакт-листу с просьбой перевести денег. За несколько часов злоумышленникам, по оценкам блогера, удалось получить более 250 000 рублей.
Сайты download-тематики
При скачивании ПО, музыки, фильмов и иного контента можно заодно загрузить вредоносную программу, которая впоследствии запускается на компьютере пользователя. Вследствие чего может быть подменена реклама на посещаемых вами сайтах, а в худшем случае ваш компьютер может стать частью ботнета или быть заблокирован. За снятие блокировки злоумышленники будут требовать деньги.
Спам на картах
На онлайн-картах могут быть отмечены несуществующие филиалы организаций, чтобы привлечь внимание людей, которые ищут товары или услуги рядом с домом. Физический адрес не соответствует указанному на карте, потенциального клиента уговаривают принять специалиста на дому. В результате оказываются услуги низкого качества.
В 2017 году Москвичка Анна Сахарова обнаружила на онлайн-картах «Яндекса» сеть несуществующих ветеринарных клиник. Ее кошке требовалась ветеринарная помощь, клиника уговорила вызвать врача на дом. Проделанная без наркоза операция едва не привела к смерти кошки, более того, хозяйке пришлось заплатить немаленькую сумму. Позже выяснилось, что подобные “ветеринары” по вызову работают по всему городу.
Фальшивые интернет-магазины
В таких магазинах продаются некачественные товары (подделки) либо покупатель оплачивает покупку (аванс или полностью), а товар так и не получает.
Опасные точки Wi-Fi доступа
Общедоступные Wi-Fi точки могут быть удобны для доступа в интернет вне дома или работы. Но не все Wi-Fi-соединения безопасны, они могут использоваться киберпреступниками для перехвата ваших данных, в том числе банковских данных, паролей, личной информации, поэтому лучше использовать мобильный интернет.
Крипто-мошенничество
Взрывная популярность криптовалют и цифровых токенов породила огромное количество мошенников, эксплуатирующих ажиотаж вокруг цифровых активов и новых технологий. Чаще всего встречаются такие формы мошенничества как липовые крипто-обменники, поддельные ICO, также распространены кражи криптовалют из электронных кошельков. По данным Центрального банка РФ ущерб от краж криптовалют в 2018 году уже превысил $1,36 млрд.
Следующие обманные пути чаще всего используют киберпреступники в дивном новом криптомире:
1) Сомнительные обменники и биржи криптовалют. Несмотря на децентрализованность, преобладающая часть криптовалюты по-прежнему покупается и продается на обменных биржах. В то время, как биржи облегчают процесс покупки или продажи цифровых валют, все же в большинстве стран пока что отсутствует четкая правовая база для функционирования крипто-обменников, отсутствуют контролирующие эту деятельность органы. Поэтому в сети полно обменников-однодневок и бирж с подозрительно низкими комиссиями, обманывающих пользователей.
2) Поддельные ICO. Часто злоумышленники создают фальшивый сайт, содержащий инструкцию по переводу криптовалюты на скомпрометированный кошелек. Другим вариантом обмана может быть введение потенциальных инвесторов в заблуждение путем размещения информации о несуществующих членах команды проекта, несуществующих продуктах и иной ложной информации. Многие из ICO просто-напросто значительно завышают стоимость запуска проекта. В сфере ICO также распространена схема Pump&dump: манипуляция биржевым курсом на рынке криптовалют с последующим обвалом.
Например, к Centra Tech, ICO-проекту по выпуску дебетовых карт с криптовалютой, был предъявлен иск в США. Комиссия по ценным бумагам и биржам США (SEC) установила, что Cetra Tech — это мошенническая схема ICO, которая завлекала инвесторов, заявляя, что состоит в партнерских отношениях с крупными, заслуживающими доверия платежными системами, искажала информацию о продукте, о биографиях основателей и осуществляла ценовые манипуляции с токенами Centra (CTR).
Другим примером крипто-мошенничества может стать ICO-стартап Bananacoin, который предлагает инвестировать в выращивание органических бананов в Лаосе. Как предполагается, организаторы ICO могли обмануть инвесторов, говоря об успешности своего якобы действующего проекта. Сама организация, которая непосредственно выращивала бананы, не знала об ICO и на самом деле не была прибыльна. Российский инвестор из России, купивший токены Bananacoin, обвинил организаторов ICO в хищении денежных средств путем обмана. Он пожаловался в полицию, сейчас идет доследственная проверка.
3) Схемы в облачном майнинге. Майнинг — единственный способ добыть новые биткоины, не покупая и не обменивая их, но он требует значительные энергозатраты. Некоторые компании предлагают арендовать “место”, т.е. мощности для майнинга, смело обещая большую прибыль. Однако майнинг в настоящее время становится все труднее, в частности, из-за обилия игроков и увеличения периода окупаемости вложений.
4) Фэйковые аккаунты в социальных сетях. Фишинг-мошенничество распространяется на многие соцсети, включая твиттер. Злоумышленники могут взломать аккаунт и твитнуть сообщение о раздаче биткоина, как это произошло недавно с Vertcoin. Мошенники также часто имитируют знаменитых личностей, чтобы заполучить криптовалюту подписчиков. Например, в марте 2018 года, когда Телеграм был временно недоступен, Павел Дуров в своем твиттере объяснил причину проблемы. Позже под этим твитом стали появляться сообщения от фальшивых аккаунтов, которые выдавали себя за Дурова и обещали вознаграждение и участие в розыгрыше 5000 ETH тем, кто пришлет от 0.5 до 5 ETH на якобы его кошелек.
Как защититься от онлайн-мошенников
Ниже перечислено несколько советов, которые помогут оставаться в безопасности в онлайн-мире:
1) При посещении сайта найдите в верхней части браузера в строке состояния «https:», который появляется рядом с URL адресом. Https — это протокол, который обеспечивает конфиденциальность обмена данными между сайтом и пользовательским устройством. Если https есть, то это означает, что сайт безопасен («s» в конце «https:» означает secure — безопасно). Проверка URL-адреса особенно важна при вводе информации, необходимой при оплате товаров или осуществлении денежных переводов.
2) Внимательно читайте написание доменов и URL, проверяйте его на наличие опечаток, подмены букв, цифр. Если вы решили приобрести что-то дорогое в сети, удостоверьтесь, что выбранный вами интернет-магазин не является мошенническим, поищите информацию о магазине на форумах, в социальных сетях, где реальные люди оставляют отзывы.
3) Не открывайте гиперссылки или вложения в электронных письмах или текстовых сообщениях, исходящих от незнакомых отправителей, даже если сообщение выглядит, будто исходит от друга или коллеги, но отправлено с нетипичного для него адреса. Эти ссылки могут содержать вредоносное ПО или перенаправить вас на поддельные версии сайты. Всегда перепроверяйте полученную информацию, прежде чем совершать какие-то рекомендованные в письме манипуляции.
4) Будьте креативны при создании своих паролей. Рекомендуется систематически менять пароли, особенно для платежных систем. О необходимости создания надежного пароля напоминают пользователям многие крупные онлайн-сервисы, некоторые из них уже сформулировали инструкции в помощь пользователям (например, Google). В некоторых странах ликбезом по информационной безопасности пользователей занимаются и правоохранительные органы: полиция Лондона выпустила видео-инструкцию по созданию надежного пароля. Также существуют генераторы и менеджеры паролей, которые можно использовать для создания сильного пароля.
5) Регулярно выполняйте проверку своего гаджета и компьютера антивирусом.
6) Проверяйте сведения о компаниях, которым платите. Посетителю сайта реально существующей и работающей компании всегда будут открыты такие сведения, как контактная информация компании и ее техподдержки, а также полные реквизиты организации. Российскую компанию можно проверить на сайте налоговой — https://egrul.nalog.ru. Следует обращать внимание на дату регистрации, виды деятельности (соответствуют ли они продукту, заявленному на сайте). На сайте http://kad.arbitr.ru/ можно узнать, не находится ли организация или предприниматель в процедуре банкротства. Российскую организацию можно также проверить через сайт службы-судебных приставов, где видно оконченные судебные разбирательства (о защите прав потребителей и иные). Иностранные компании следует проверять в официальных реестрах, аналогичных российскому ЕГРЮЛ (как правило ими можно воспользоваться онлайн). Например, сингапурскую компанию можно проверить на сайте Сингапурского правительства, а швейцарскую — на сайте Федерального департамента юстиции и полиции.
7) В сфере криптовалют лучший способ избежать мошенников — это глубокое исследование проекта, которое включает разбор white paper, изучение команды, юридического заключения, договора купли-продажи криптовалюты или токена и других документов. Прежде чем инвестировать, важно как можно больше узнать о компании и о продукте, чтобы избежать неприятных сюрпризов. Для любителей криптовалюты, есть сайт EtherScamDB, где можно проверить сомнительный сайт крипто-тематики.
Общение представителей онлайн-компаний (включая ICO) только через мессенджеры и нежелание переходить на реальный контакт и раскрыть официальную информацию о себе является плохим знаком. Формат общения “как друзья/родственники” часто может быть манипуляцией, злоумышленники втираются в доверие жертвы и получают необходимое. Рекомендуется всегда требовать предоставления официальных контактных данных.
Неплохой ресурс для отслеживания трендов интернет-мошенничества — это проект Австралийской комиссии по вопросам конкуренции и защиты потребителей — Scamwatch (на английском, в целях ознакомление можно использовать втроенный в браузер переводчик). Он предоставляет информацию, публикации, видеоролики о том, как распознать, избежать онлайн-мошенничества.
Если вы стали жертвой онлайн-мошенничества, следует незамедлительно обратиться в полицию. Не стесняйтесь сообщать о мошенничестве, так мошенникам будет сложнее обмануть других.
Кибермошенники становятся все более изощренными и креативными, поэтому мы рекомендуем всегда быть начеку и проверять информацию о деятельности компаний, работающих онлайн, а также об их представителях. Очень важно также позаботиться о своих близких (в первую очередь о детях и пожилых людях), разъяснить им риски, связанные с использованием интернета. Изложенные в данном материале советы не гарантируют стопроцентной защиты от интернет-злодеев, но они помогут снизить риск кражи ваших денег, криптовалюты и личных данных.