Игры и Спорт

Новогодние лохотроны — как не стать жертвой киберпреступников?

26.12.2018 21:05

Новогодние лохотроны — как не стать жертвой киберпреступников?

Слишком хорошо, чтобы быть правдой: новогодние розыгрыши, которые воруют ваши деньги

В Интернете появляется все больше и больше лотерей и розыгрышей, которые сулят нам большие призы: крупные суммы денег, айпады, айфоны, путевки на острова, бытовую технику и многое другое. Но какие из этих манящих конкурсов являются подлинными и, самое главное, – какие скрытые опасности прячутся среди роскошных призов? Роскачество совместно с экспертами по кибербезопасности из Group-IB подготовило рекомендации, как не попасть на удочку мошенников, если очень хочется получить заветный приз.

В новогодние праздники мошенники проявляют небывалую активность и под видом праздничного розыгрыша реализуют контрафактные товары, крадут деньги или данные банковских карт пользователей. В этом году значительно выросло количество преступлений, совершенных с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. По данным экспертов, посетителями таких сайтов ежемесячно становятся около 200 тыс. человек. По оценкам , с помощью web-фишинга злоумышленникам удалось похитить 251 млн. рублей.

Мошенничество, нацеленное на интернет-продажи, остается одним из реальных способов заработка злоумышленников. Только в «Черную пятницу» эксперты по кибербезопасности обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и интернет-магазины. Целью подобных мошеннических ресурсов может быть как реализация контрафактных товаров, так и кража денег или данных банковских карт пользователей.

Большая часть фишинговых сайтов использует сложную и детально проработанную механику — требует от пользователя совершение целого ряда

действий: заполнение анкеты, прохождение опроса, новогодней викторины и т.д. Завершается такая схема просьбой оплаты «закрепительного платежа» или даже полным вводом данных банковской карты. Например, создатели фейковых ресурсов, маскирующихся под государственные онлайн-сервисы и промо-сайты популярных браузеров, обещали посетителям вознаграждение, достигающее 200 000 руб. Для того, чтобы его «заработать», необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса: минимальная сумма — 350 руб., максимальная — 1700 руб.

Если вы уверены, что конкурс, в котором вы хотите принять участие, действительно проводится, и вы не попали на фишинговый сайт, следуйте простым рекомендациям.

Внимательно изучите условия

Даете ли вы разрешение на то, чтобы ваши личные данные и материалы были переданы в руки третьих лиц и использованы в неизвестных вам целях? Подумайте над этим, прежде чем примете участие в конкурсе. Не забывайте и о том, что загруженные вами фото и видео потенциально могут быть использованы в целях маркетинга и рекламы.

Обязательно уточните, покрывает ли заявленный приз все расходы – например, если вы рассчитываете выиграть путешествие, узнайте, что входит в путевку и придется ли вам за что-либо доплачивать. Возможен вариант, при котором ваши траты будут в разы больше выигрыша, и это тоже своего рода лохотрон. Бывает так, что в качестве приза разыгрывается бесплатное проживание, но нет рейсов по данному направлению или существуют другие препятствия, поэтому всегда оценивайте значимость выигрыша.

Представим такую картину: участник выигрывает приз, но, чтобы его доставили по месту назначения, победителю приходится заплатить немалую сумму. А иногда приз и вовсе не доходит до победителя – это обычный лохотрон. Опомнившись, «победитель» пытается связаться с мошенниками,

даже иногда обращается в полицию, но преступники, получив деньги, сразу пропадают с радаров. К сожалению, такой банальный сценарий повторяется вновь и вновь.

Позавидует любой шпион: хакеры сообщили о планах реализовать «кибероружие» спецслужб США

Откажитесь от получения рекламы, где это возможно

Вероятность выигрыша не всегда бывает большой, однако получать после конкурса большое количество рекламы не хотелось бы никому. Подумайте, готовы ли вы участвовать в сомнительном розыгрыше, чтобы потом получать спам на свою почту?

Убедитесь в законности конкурса

Все рекламные акции должны соответствовать законам о защите прав потребителей и конфиденциальности. Как известно, запрет деятельности по организации и проведению азартных игр и лотерей с использованием сети «Интернет» и иных средств связи содержится в ст.15.1 №149-ФЗ «Об информации, информационных технологиях и защите информации». Более того, прямой запрет на осуществление деятельности по организации и проведению азартных игр в Интернете, исключая случаи, предусмотренных указанным Федеральным законом, содержится в п. 3 ст. 5 Федерального закона «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации». За нарушение данных правовых норм законодательство предусматривает уголовную и административную ответственность.

Оцените свои шансы

Все больше и больше компаний проводят свои рекламные акции онлайн, поскольку стоимость и сложность проведения онлайн-соревнований уменьшились с ростом платформ Instagram, Вконтакте и Facebook. Это означает, что в целом конкурсы стали более распространены, и в них участвует все больше людей, что затрудняет выигрыш в конкурсах от крупных

компаний. Скорее всего, вам повезет больше с конкурсами от небольших компаний. Если вы обратите внимание на более мелкие, нишевые конкурсы, скажем, от онлайн-магазина в Instagram, а у них всего несколько сотен или тысяч подписчиков, выиграть приз будет намного проще, потому что участников в разы меньше. Оценивайте свои шансы.

Конкурсы на подписки в соцсетях – участвовать или нет?

Наряду с веб-страницами, на которых нужно ввести адрес электронной почты, чтобы выиграть, популярными являются конкурсы в соцсетях, побуждающие аудиторию ставить лайки, подписываться на спонсоров конкурса и размещать рекламные посты на своих страницах. Конкурсы со случайным определением победителей с помощью компьютерного генератора чисел сразу же набирают большую аудиторию участников. Технология такого «giveaway» очевидна: организатор конкурса собирает группу спонсоров – обычно это интернет-магазины, блогеры, представители сетевого маркетинга и все желающие – они вскладчину оплачивают пост у звезды, организатор покупает также приз и составляет денежный призовой фонд. Затем проводится конкурс у звезды в Инстаграме, люди получают призы, звезды – заработок, а спонсоры – прирост количества подписчиков. Потери участника такого «гива» только в том, что его лента будет заполнена новостями, на которые он подписался ради конкурса, и, скорее всего, по окончании розыгрыша он будет поочередно отписываться от спонсоров, если их новости его не заинтересуют.

РФ, Украина, ДНР и ЛНР стали целью масштабного кибершпионажа

Итак, краткий список рекомендаций и экспертов по безопасности:

1. Убедитесь в том, что вы находитесь не на фишинговом сайте. В первую очередь, надо обратить внимание на адресную строку в браузере и ее содержимое: если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше покинуть сайт. Проверяйте адресную строку каждый раз, когда переходите со страницы на страницу.

2. Не доверяйте плохо работающим сайтам, официальный сайт, даже в случае пика нагрузки должен работать корректно.

3. Не переходите по ссылкам в публикациях, посвященным скидкам.

4. Убедитесь в законности конкурса, в котором вы планируете принять участие.

5. Внимательно изучите все условия, особое внимание обратив на раздел о персональных данных. Уточните, оставляет ли организатор за собой право использовать ваши фото- и видеоматериалы в маркетинговых целях.

6. Получите максимум информации о призе и его доставке. Запомните, приз должен отправляться за счет организатора – не высылайте свои деньги за доставку — вполне вероятно, что вы общаетесь с мошенниками.

7. Откажитесь от получения рекламы, где это возможно. Вам ведь не нужен спам?

Будьте бдительны и не ведитесь на заманчивые призы

ФСБ планирует запустить систему противодействия кибератакам в наступающем 2017

Источник

2024 © "Игры и Спорт". Все права защищены. Карта сайта.