Почему фрилансеры наиболее уязвимы перед киберпреступниками и как защитить свои деньги в сети

Сегодня предлагаем обсудить важные аспекты на тему: "Почему фрилансеры наиболее уязвимы перед киберпреступниками и как защитить свои деньги в сети" с профессиональной точки зрения и понятным языком. Если в процессе прочтения возникнут вопросы, то дочитайте до конца, а если не найдете ответа, то всегда можно обратиться к нашему дежурному юристу.

4 наиболее распространенные формы киберкриминала

Киберкриминалом является любая криминальная активность, где объектом в качестве цели и/или инструмента является компьютер или сетевое устройство.

Автор: Brent Whitfield

Киберкриминалом является любая криминальная активность, где объектом в качестве цели и/или инструмента является компьютер или сетевое устройство. В некоторых киберпреступлениях осуществляются прямые атаки на компьютеры или другие устройства с целью вывода из строя. В других — компьютеры используются для распространения вредоносов, незаконной информации, изображений и других материалов.


Разделить киберпреступления на отдельные категории не так просто, поскольку существует множество пресечений, однако в целом можно выделить следующие виды:

Финансово-ориентированные киберпреступления

Немудрено, что многие киберпреступники используют интернет с целью получения коммерческой выгоды, осуществляя следующие типы атак:

Фишинг

Кибермошенники любят собирать низко висящие фрукты, когда предоставляется возможность заразить компьютеры ничего не подозревающих жертв. В подобных схемах излюбленным средством злоумышленников является электронная почта. Суть метода заключается в принуждении получателя письма к переходу по ссылке от имени легитимной организации (банка, налоговой службы, популярного интернет магазина и т. д.). В подобных случаях целью, зачастую, является овладение банковскими данными.

Кибервымогательство

Еще один популярный метод финансово-ориентированного киберкриминала – вымогательство. Как правило, вначале у пользователя или компании, после загрузки вредоноса, блокируются файлы, а затем поступает предложение о восстановлении в обмен на денежное вознаграждение (обычно в виде биткоинов или другой криптовалюты).

Финансовое мошенничество

[1]

Большинство изощренных схем финансового мошенничества связано со взломом компьютерных систем операторов розничной торговли с целью получения банковских данных о покупателях (так называемые целевые атаки) или последующими манипуляциями полученной информацией. Некоторые типы мошенничества, связанного с финансами, чрезвычайно сложно обнаружить.

Киберпреступления, связанные со вторжением в личную жизнь

Существует несколько типов подобных киберпреступлений, целью которых является кража личной конфиденциальной информации. Хотя зачастую злоумышленниками движет более глубокая мотивация (например, денежная или связанная с изменение политических настроений), основное внимание сосредоточено на обходе законов и поиске брешей в технологиях, которые защищают персональные конфиденциальные сведения.

Кража персональных данных

Кража личной информации обычно происходит с целью последующей подмены личности человека или группы людей. Хотя некоторые злоумышленники крадут паспорта или другие удостоверения личности для физической подмены личности, в основном кража персональных данных происходит исключительно в интернете.

Например, некто, желающий получить банковский заем, может украсть персональную информацию человека с хорошей кредитной историей.

Шпионаж

Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой слежкой, является тайное отслеживание нашей личной жизни. Здесь может быть как физический шпионаж (например, при помощи веб- или CCTV-камер для наблюдения за отдельными персонами или группой людей), так и массовый мониторинг различного рода коммуникаций (чтение почты, текстовых сообщений мессенджеров, смс и так далее).

Нарушение авторского права

Нарушение авторских прав – одна из наиболее распространенных форм киберпреступлений. В первую очередь в эту категорию попадает выкладка в общий доступ музыки, фотографий, фильмов, книг и т. д. без согласия авторов.

Спам

Спам – чрезвычайно распространенный и многовариантный тип киберпреступлений. Сюда входит массовая рассылка по электронной почте, смс, мессенджерам и другим каналам коммуникации. Любую рассылку без согласия получателей можно отнести к спаму.

Социальные и политически мотивированные киберпреступления

Некоторые типы киберпреступлений направлены на изменения настроений в политической среде или нанесение намеренного вреда или снижения влияния отдельных личностей или группы людей.

Преступления на почве ненависти и домогательства

Преступления на почте ненависти по отношению к личности или группе людей обычно совершаются на основе гендерной, расовой, религиозной, национальной принадлежности сексуальной ориентации и других признаков. Примеры: домогательства и рассылка оскорбительных сообщений и вброс ложных новостей, касающихся определенной группы лиц.

Анонимность и легкодоступность интернета серьезно затрудняют борьбу с преступлениями на почве ненависти.

Терроризм

Группировки экстремистской направленности и воинственные народы все чаще используют киберпространство для запугивания, распространения пропаганды и иногда нанесения вреда IT-инфраструктурам. Увеличения количества бизнесов, служб и устройств, доступных через интернет, несомненно будет и провоцировать новые случаи кибертерроризма.

Кибербуллинг

Использование компьютеров и подключенных устройств для домогательств, унижения и запугивания личностей подпадает под категорию кибербуллинга. Граница между кибербуллингом и некоторыми формами преступлений на почве ненависти зачастую размыта. Некоторые формы кибербуллинга (например, вброс обнаженных фотографий) могут подпадать под незаконные действия (например, эксплуатация детей).

Киберпреступления, связанные с недозволенными действиями

Изнанка интернета, именуемая также «dark web» (или глубоким интернетом), используется для совершения разного рода противоправных действий.

Противозаконная порнография

Распространение порнографии через интернет во многих странах трактуется как киберпреступление, в других – происходит лишь запрет содержимого экстремистской направленности. Распространение изображений с детской порнографией запрещено в большинстве стран.

Груминг

Сетевой груминг связан с сексуальными домогательствами до несовершеннолетних. В процессе могут использоваться различные методы общения: смс, социальные сети, электронная почта, чаты (например, в онлайн играх) и форумы. Во многих странах груминг подпадает под категорию киберпреступлений.

Распространение наркотиков и оружия

Различные IT-решения, используемые для распространения легитимных товаров и служб, могут также использоваться злоумышленниками. Например, рынки даркнета, существующие во всемирной паутине, помогают контрабандистам продавать оружие и наркотики и в тоже время оставаться вне поля зрения правоохранительных органов.

Способы осуществления атак

Существует четыре наиболее распространенных способа, которыми пользуются киберпреступники. Первый, которого боятся многие люди – использование вредоносных программ. Вероятно, вы понимаете, что существует множество методов эксплуатации систем, и насколько важно использоваться различными мерами безопасности, например, устанавливать длинные пароли и делать регулярные обновления. Этот тип атак базируется на злоупотреблении компьютерами и сетями.

Второй способ – DDOS атаки, когда злоумышленник пользуется коммуникационным сетевым протоколом для создания огромного количества запросов к серверу или службе. В этом типе атак главная цель – вывести из строя объект воздействия.

Третий способ – комбинация социальной инженерии и вредоносного кода. Наиболее известная форма подобного рода атак – фишинг, когда жертву принуждают к определенным действиям (нажатию на ссылку в электронном письме, посещению сайта и т. д.), что впоследствии приводит к заражению системы при помощи первого метода.

[3]

Четвертый способ – незаконная деятельность: домогательства, распространение незаконного контента, груминг и т. д. В этом случае злоумышленники скрывают свои следы посредством анонимных профайлов, шифрованных сообщений и других подобных технологий.

Как вы могли убедиться, киберпреступления включают в себя широкий диапазон незаконных деяний, начиная от мошенничества и кражи персональной информации и заканчивая преступлениями на почве ненависти и распространение наркотиков. Между этими видами существуем множество пересечений, и сложно провести точную границу. Например, фишинговая атака может быть направлена на кражу персональной информации. В то же время, подделка личности впоследствии может использоваться для получения денег, контрабандистами наркотиков или даже террористами. Важно понимать, что киберпреступления не всегда ассоциируются с изощренными схемами и не всегда затрагивают «глубокий интернет». Наилучший метод защиты от кибератак – быть в курсе современных угроз.

Читайте так же:  Заочное решение суда. отмена заочного решения суда

Лотерейный обман: женщина выиграла дом, но получить его сможет только доплатив крупную сумму

Кто из нас не мечтал хоть раз выиграть в лотерее ценный приз, например, машину или квартиру. Однако, везение – редкая штука, поэтому мы часто довольствуемся даже 100 рублями в качестве выигрыша. Конечно, некоторые люди все же становятся обладателями больших выигрышей, хоть и редко. Но как узнать, правда это или очередная ловушка мошенников?

Одной девушке удалось выиграть в лотерею недвижимость. По крайней мере, она на это надеялась. Однако не все было так просто. Вместо дома, девушка получила небольшую сумму денег.

Лотерея с подвохом

В прошлом году появились новости о невероятном предложении: вы можете купить лотерейный билет всего за 5 фунтов стерлингов (395 рублей) и выиграть дом стоимостью 650 000 фунтов. Однако победитель сможет получить приз, только если будет продано достаточно билетов.

Спустя более 12 месяцев выяснилось, что появился победитель. Им оказалась Лоис Райт, которая работает в Лондоне и живет в Харроу. Как рассказала девушка, вместо дома ей выписали чек. Хорошая новость в том, что он на довольно большую сумму денег, которую девушка действительно собирается потратить на покупку дома, только другого.

Было продано более 80 000 билетов. Это значит, что ее выигрыш составил 173 012,93 фунтов стерлингов после того, как из призового фонда 14 000 фунтов ушло на пожертвования и расходы.

Трое участников также получили призы в 1000 фунтов стерлингов.

Все не так плохо

Конечно, выигрыш Лоис довольно большой, поэтому она может позволить себе внести залог за дом.

«Это абсолютно изменило мою жизнь, — признается девушка. – Я не думаю, что все так плохо. Я счастлива, что смогу освободиться от забот, которые у меня были, и приобрести в собственность дом. Накопить в Лондоне на квартиру практически невозможно. Я говорила с теми, кто организовал лотерею. Они были честны и открыты со мной. Пусть мне не дали ключи от дома, который я должна была выиграть, денежный приз все равно изменит мою жизнь».

Как в наши дни заработать пенсионеру: 5 простых бизнес-идей для пожилых

Выход на пенсию не означает, что жизнь закончена. Заниматься каким-либо делом – это отличный способ оставаться активным как умственно, так и физически, чувствовать себя полезным и нужным. Это идеальное время для начала интересного проекта или создания бизнеса только потому, что вы хотите это сделать, а не потому, что вам это нужно. Вот несколько отличных идей для пенсионеров, чтобы начать свой собственный бизнес, не выходя из дома.

Заведите свой собственный блог

Многие начинающие писатели говорят, что их самым ценным ресурсом является время. Им просто не хватает свободного времени, чтобы работать полный рабочий день и писать. Но теперь вы на пенсии, у вас много времени, а в наши дни есть много способов заработать на написании статей.

Для начала вы можете начать вести блог. Регулярно писать о чем-то, что вас интересует, – это отличный способ найти в интернете людей, разделяющих ваши интересы. После того как вы соберете подписчиков, вы можете размещать объявления PPC, CPA или CPM, чтобы заработать немного денег на стороне.

Или вы можете разместить на своем сайте спонсорский контент от компаний, связанных тематикой с вашим блогом. Есть много способов, чтобы заработать на своем блоге, поэтому сделайте небольшое исследование и посмотрите, что предлагается в Сети.

С другой стороны, ведение блога способствует тому, что постоянно растут навыки самопубликации и редактирования. Имея огромную потребность в качественном онлайн-контенте, вы можете помочь бизнесу или осуществить свои мечты стать автором. Лучшие самоизданные книги, как правило, относятся к популярному поджанру, не стоят больших денег и представляют собой серию от одного автора. Чтобы зарекомендовать себя в качестве редактора, разместите несколько списков на независимых сайтах и соберите отзывы и рейтинги клиентов.

Вы можете зарегистрироваться на биржах фриланса и начать писать статьи на заказ. Если у вас есть ценные знания в какой-либо отрасли, вы легко найдете заказчиков, которым необходимы профессиональные сведения.

Откройте свою собственную радиостанцию

Если вы увлечены чем-то, но у вас нет желания или способностей, чтобы регулярно писать об этом, почему бы не запустить собственную радиостанцию? С появлением интернета вам больше не нужно иметь сложное записывающее оборудование. Вместо этого все, что вам нужно, – это подключение к интернету и микрофон!

Есть много доступных хостингов, которые позволяют быстро и легко начать вещание. Как только вы определились со своим именем и получили хорошую аудиторию, вы можете начать предлагать рекламное пространство для компаний со схожими интересами.

Точно так же хостинг подкастов – это то, что охватывает все больше и больше пользователей Сети. Это довольно недорогая бизнес-идея. Если вы можете найти хорошую тему для подкаста, она, вероятно, станет известной, так как популярность подкастов продолжает расти.

Станьте репетитором

Вместо того чтобы передавать свои знания людям на рабочем месте, почему бы не сделать это для школьников? Родители хотят, чтобы их дети получали хорошие знания. Они с радостью заплатят за то, чтобы кто-то давал им внеклассные занятия вне обычного школьного времени, если это поможет детям приобрести дополнительные знания.

Вам необязательно иметь какую-либо квалификацию, чтобы заняться этим, вам просто нужно быть осведомленным в какой-либо области. Это может быть хобби, например игра на музыкальном инструменте. У вас также может быть страсть к математике или истории, которую вы взрастили за эти годы, или хорошие достижения в спорте. Передайте свои знания и страсть следующему поколению.

Заработок на подержанных вещах

Звукозаписывающие устройства, мебель, предметы коллекционирования, одежда – все это может быстро накапливаться, даже если вы этого не осознаете. Может, более заманчиво просто отвести все на свалку и избавиться от этих вещей, но, как гласит старая поговорка, «мусор одного человека – это сокровище другого». Так почему бы не продать эти вещи онлайн?

Теперь, когда вы вышли на пенсию, у вас есть достаточно времени, чтобы начать изучать старые вещи и находить то, что можно использовать повторно. Цифровые торговые площадки, такие как Amazon, Etsy и eBay, просты в использовании. Имея под рукой интернет, вы обязательно найдете человека, готового купить то, что вы продаете.

Читайте так же:  Как начать инвестировать в недвижимость, даже если в кошельке мало денег

Превратите свое хобби в бизнес

У большинства из вас есть какое-то хобби: садоводство, игра на музыкальном инструменте, кулинария, фотография, изготовление вещей своими руками. Список этого бесконечен. Это занимало ваше свободное время перед уходом на пенсию, но даже сейчас может обеспечить вам дополнительные средства. Вы, возможно, никогда не предполагали, что это может принести вам доход.

Однако выход на пенсию – это идеальное время, чтобы начать зарабатывать на том, что вам нравится делать больше всего. Например, если вы любите садоводство, вы, конечно, можете предложить свои услуги другим. Также вы можете создать электронную книгу или видеоуроки по садоводству, чтобы поделиться своими знаниями с другими людьми. Практически любое хобби может быть монетизировано, просто нужно найти, где его применить.

За всю свою карьеру вы, вероятно, накопили множество знаний, навыков и мудрости. Обучение в течение всей жизни дало вам глубокий опыт. Но только то, что вы ушли на пенсию, не значит, что на этом все заканчивается. Почему бы не поделиться этим с другими и стать профессиональным помощником?

Видео (кликните для воспроизведения).

Можно найти много людей, которые захотят учиться у вас. Вы будете важны для них, чтобы они могли получить советы из первых рук, которые помогут им в их карьере. Возможно, вы управляли успешным бизнесом до выхода на пенсию. Это говорит о том, что вы имеете необходимые знания, которые особенно пригодятся молодым предпринимателям. Создайте онлайн-профиль, который демонстрирует пути вашей трудовой деятельности, и начните работать в Сети. Вы найдете множество людей, желающих учиться у вас.

Заключение

Для некоторых людей выход на пенсию может быть идеальным временем, чтобы совместить приятное с полезным. Заниматься любимым делом и одновременно зарабатывать на этом. С таким количеством бизнес-идей, которые сегодня существуют, зачем сидеть сложа руки? Подумайте и начните свой бизнес сегодня!

Призрачная работа и фишинг: на какие уловки идут мошенники, чтобы забрать ваши деньги

Когда вам кто-то рассказывает о денежном мошенничестве, то вы чаще всего удивляетесь, как можно было поверить в очевидный обман. Однако стать жертвой злоумышленников может даже очень бдительный человек. Ведь аферисты обычно являются хорошими знатоками человеческой психологии. Мы расскажем вам о наиболее распространенных способах мошенничества, и о том, как сохранить свои деньги в безопасности.

Скиммер — это устройство для похищения информации с дебетовых и кредитных карт. Оно состоит из камеры, которая записывает пин-код, и магнитного носителя для считывания данных. Мошенники помещают его в прорезь для карты в банкомате. В некоторых случаях камеру размещают рядом с клавиатурой.

Если карточка с трудом входит в прорезь банкомата, то это может быть признаком наличия скиммера. Однако нередко даже профессиональные инкассаторы не могут обнаружить записывающее устройство. Бывают случаи, когда мошенники заменяют клавиатуру банкомата и вкладывают под нее записывающее устройство.

Как обеспечить безопасность своей кредитной или дебетовой карты? Специалисты рекомендуют пользоваться банкоматами, расположенными в офисе банка. В финансовых учреждениях обычно находятся камеры слежения, и мошенникам гораздо сложнее установить скиммеры. Нужно избегать снимать деньги в тех банкоматах, которые находятся на улице или в магазинах. Также рекомендуется прикрывать рукой клавиатуру во время набора пин-кода.

Надомная работа

Многие люди желают найти надомную работу. Им нравится трудиться в домашней обстановке, также соискателей привлекает свободный график. В наши дни существует немало вакансий удаленной работы. Однако отличить честные предложения от обмана порой очень сложно.

Если в объявлении о вакансии указана чрезмерно высокая зарплата за несложную работу (набор теста, сборку авторучек и т. д.), то, вероятнее всего, это мошенническое предложение. Безусловно, немало фрилансеров получают достойную зарплату за свой труд. Но это квалифицированные специалисты с большим опытом. Помните, что удаленная работа не позволяет разбогатеть за несколько дней. Чтобы добиться высокого дохода, придется потратить немало времени.

Другим признаком мошеннического предложения является требование перевести деньги за рассылку рабочих материалов. После того как человек переведет свои средства, злоумышленники исчезают. Они перестают отвечать на письма или вовсе удаляют свой почтовый ящик. Помните, что ни один честный работодатель не требует никаких денег с соискателя при трудоустройстве.

Сетевой маркетинг

В наши дни немало людей имеют аккаунт в соцсетях. Многие из них сталкивались с ситуацией, когда незнакомый человек желает добавиться к ним в друзья. Однако такие предложения о дружбе лучше не принимать от людей, которых вы не знаете.

Новый «друг» может рассылать вам сообщения о чудодейственных средствах для похудения, биодобавках и других товарах. Это говорит о том, что вас хотят вовлечь в сетевой маркетинг или пирамидальную схему. Затем вам настойчиво предлагают приобрести товар, а затем и распространять его. Вам будут обещать за это баснословный доход и различные бонусы. Человек может размещать свои фото из экзотических путешествий или на фоне дорогой машины. Таким образом он будет подчеркивать свое материальное благополучие, которого он добился путем продаж.

Помните, что в сетевом маркетинге обогащаются только те люди, которые находятся в самом верху пирамиды. Все остальные рискуют остаться с массой приобретенных ненужных товаров и впустую потраченными деньгами. Вероятнее всего, вы не заработаете абсолютно ничего, да еще и потеряете немало собственных средств.

Телефонные аферы

Телефонные аферы чрезвычайно распространены в наши дни. Существует несколько схем такой разновидности мошенничества:

  1. СМС-сообщение. Вам приходит сообщение с незнакомого номера якобы от родственника или друга, в котором вас просят срочно пополнить баланс его телефона. Ваши деньги уходят к мошенникам.
  2. Звонок от незнакомца. Вам звонят с неизвестного номера. Если вы берете трубку или перезваниваете, то деньги списываются с вашего счета.
  3. Ложные звонки от оператора мобильной связи. Вам звонят и представляются сотрудником телефонной компании. Вам сообщают, что у оператора проходит обновление оборудования. Чтобы вы имели возможность дальше пользоваться мобильной связью, необходимо набрать определенную комбинацию цифр. После этого деньги с вашего счета уходят к мошенникам.
  4. Возврат средств. Вам приходит смс-сообщение о том, что ваш баланс пополнен на определенную сумму. Вы теряетесь в догадках, кто же это сделал. При этом вы даже забываете проверить свой баланс. После этого на ваш телефон приходит сообщение, что деньги были переведены по ошибке и их необходимо вернуть. Вы переводите средства со своего счета и теряете их. На самом деле никакого пополнения баланса не было.

Мы привели лишь некоторые виды телефонных афер. Мошенники разрабатывают все новые и новые изощренные схемы обмана.

Можно лишь посоветовать не отвечать на неизвестные звонки по мобильному телефону. Мошенники в первый раз обычно звонят по случайным номерам, но они также ведут телефонную базу данных. Как только вы сняли трубку и поддерживаете разговор, ваш номер может попасть в их список. После этого вас могут заваливать звонками и СМС с мошенническими предложениями.

Читайте так же:  Понятие и структура системы права. что такое система права

Взыскание долгов по кредитам

Если вы регулярно пропускали сроки платежей по кредиту, то ваш долг может быть продан коллекторскому агентству. Однако в некоторых случаях под взыскателей долгов могут маскироваться мошенники. Иногда таких злоумышленников бывает очень сложно отличить от настоящих коллекторов.

Мошенники незаконным способом получают доступ к базам банковских должников. Аферисты начинают обзвон людей, которые задолжали по кредиту. После этого они рассылают письма по адресам из базы с требованием перевести деньги на определенный счет якобы для погашения кредита. При этом злоумышленники подделывают коллекторские и банковские подписи и печати. Нередко мошенники присылают должнику квитанцию и предлагают реструктуризацию или списание штрафов при условии частичной оплаты долга.

Злоумышленники используют все методы психологического запугивания и давления на должника. В такой стрессовой ситуации напуганный человек нередко бежит скорее переводить деньги на указанные реквизиты, даже не выяснив все подробности. Обманутый должник тем самым пополняет личный счет мошенника. Человек теряет деньги, а кредит так и остается невыплаченным.

Как отличить мошенника от взыскателя долгов? Помните, что настоящим коллекторам все известно о вашем кредите. Они точно знают его полную сумму, размер процентов и остаток для погашения. Мошенникам неизвестны такие подробности вашей задолженности. Не бойтесь задавать им вопросы о различных деталях кредита.

Если вам кто-то звонит по телефону и представляется коллектором, то спросите: «Какое коллекторское агентство вы представляете?» Если человек не может вам внятно ответить на такой вопрос, то, вероятнее всего, это аферист.

Этот вид интернет-мошенничества существует уже давно. Но в последние годы его случаи участились. Фишинг — это попытка украсть ваш логин и пароль, чтобы получить доступ к вашей платежной информации.

Например, вы пользуетесь услугами банка или платежной системы через интернет. Вам может прийти письмо на электронную почту якобы от вашей финансовой организации. В нем будет указано, что вам нужно подтвердить свои регистрационные данные, а для этого нужно перейти по гиперссылке и войти в свой аккаунт.

После перехода по ссылке вы попадете на фишинговый сайт, который будет очень похож на официальный ресурс банка или платежной системы. Когда вы будете набирать свой логин и пароль, злоумышленник получит полный доступ к вашим регистрационным данным. Для этого мошенники используют специальные шпионские программы.

Помните, что банки и платежные системы не рассылают писем с гиперссылками. Такие сообщения нужно просто игнорировать, так как в большинстве случаев они являются мошенническими. Вы можете также позвонить в свой банк и проверить информацию. Ни в коем случае не переходите по ссылке и не вводите свои регистрационные данные.

[2]

Интернет-магазины

Немало людей совершают покупки в интернет-магазинах. Однако в сфере онлайн-продаж наблюдается немало случаев мошенничества. Особенно опасно совершать покупки с полной предоплатой. Вы рискуете потерять деньги и никогда не получить товар.

Поэтому приобретать товары через интернет можно только на известных и проверенных ресурсах. Если вы желаете сделать покупку на незнакомом сайте, то обратите внимание на его адрес. Он должен начинаться не с http, а с https. Эта буква «s» означает, что на ресурсе используется шифрование данных, которое дополнительно обеспечивает его безопасность.

Уличные аферы

В наши дни уличные аферы распространены в меньшей степени, чем интернет-мошенничество и махинации с дебетовыми и кредитными картами. Ведь для их осуществления необходим личный контакт злоумышленника с жертвой, а при этом очень трудно соблюсти анонимность. Однако такие аферы распространены в больших городах, особенно в местах большого скопления людей. Ведь в таких условиях злоумышленнику очень легко затеряться в толпе.

Большинство уличных афер построены на эффекте неожиданности. Мы приведем наиболее распространенные виды такого мошенничества:

  1. Фокус с кошельком. Вы находите на дороге кошелек с деньгами и подбираете его. В этот момент к вам подбегает незнакомец и предлагает разделить найденную сумму пополам. Вы соглашаетесь и отдаете ему половину денег. Затем к вам подходит другой человек и заявляет, что он владелец кошелька. Он требует от вас вернуть ему все деньги, а в противном случае грозится обратиться в полицию. Знайте, что эти два человека работают в сговоре.
  2. Разбитый телефон. Навстречу вам неожиданно выбегает человек и сталкивается с вами. Вы случайно сбиваете его с ног. Он падает, а затем вытаскивает из кармана разбитый телефон. Мошенник утверждает, что именно вы его разбили и требует возместить ущерб.
  3. Рекламная акция. На улице к вам подходят люди, одетые в униформу какой-нибудь известной фирмы, и предлагают купить их товар по дешевой цене. Однако впоследствии выясняется, что приобретенная вещь бракованная или крайне низкого качества.
  4. Благотворительность. К вам подходят на улице и предлагают пожертвовать деньги на помощь детям. Не стесняйтесь отказываться, вероятнее всего, это мошенничество. Помните, что в благотворительных фондах не принято собирать деньги на улице.

Старайтесь как можно меньше вступать в контакт на улице с незнакомыми людьми. Если вам пытаются продать какой-либо сомнительный товар, то твердо отказывайтесь. Если человек предъявляет вам претензии по поводу разбитого телефона или найденного кошелька, то предложите ему решить вопрос в полиции. Обычно после таких слов мошенник быстро исчезает.

Заключение

Мы рассказали вам далеко не обо всех видах мошенничества. Ведь злоумышленники постоянно изобретают все новые и новые способы обмана людей. В последнее время в России очень распространились аферы на сайтах бесплатных объявлений. При этом используются самые разные схемы мошенничества.

Если вы дали объявление о продаже какой-либо вещи, то будьте осторожны. Вам могут поступать звонки от аферистов. Они изъявят свое желание приобрести товар и пообещают перевести деньги на вашу банковскую карту.

Мошенники будут пытаться узнать у вас номер карты, а также данные с оборотной стороны (коды CVV/CVC). Однако во время перевода денег возникнут какие-то проблемы. При совершении операции вам придет СМС от банка с секретным кодом, именно за этой информацией и охотятся аферисты. Если вы сообщите им СМС-код, то это даст им доступ к вашим средствам.

В настоящее время мошенники совершают такие действия не только с пластиковыми картами, но и с электронными кошельками. Всеми способами они пытаются получить доступ к вашему счету. Важно помнить, что никому нельзя называть смс-код, а также информацию с оборотной стороны карты. Не сообщайте ваши номера электронных кошельков случайным людям. Помните, что эти данные являются конфиденциальными.

ЛК выяснила, почему банкоматы так уязвимы для кибератак

Практически любой банкомат сегодня может быть довольно легко взломан киберпреступниками с помощью вредоносного ПО, а иногда и вовсе без него. А все из-за устаревшего программного обеспечения, используемого в банкоматах, ошибок в настройках сети и отсутствия элементарной физической защиты важных компонентов этих машин.

Читайте так же:  Эксперты рассказали о частых ошибках родителей, собирающих детей в школу

Такие выводы были сделаны экспертами «Лаборатории Касперского» по итогам исследования защищенности банкоматов ведущих мировых производителей. К примеру, за последние 2 года только в рамках нашумевших киберограблений Tyupkin и Carbanak преступники смогли украсть через банкоматы сотни миллионов долларов США по всему миру.

Банкомат – это прежде всего компьютер, и зачастую он работает на крайне устаревшем ПО. Как выяснила «Лаборатория Касперского», большинство современных банкоматов до сих пор базируются на уже не поддерживающейся ОС Windows XP. А это значит, что новые уязвимости этих систем никогда не будут устранены. Но это еще полбеды.

В большинстве случаев специальное программное обеспечение, отвечающее за взаимодействие системного блока банкомата с банковской инфраструктурой и аппаратными модулями, обрабатывающими транзакции, работает на стандарте XFS. Это старая технология, изначально разрабатывавшаяся для стандартизации используемого в банкоматах ПО таким образом, чтобы оно работало на любом устройстве, вне зависимости от производителя. Защищенность технологии не была в приоритете, поэтому в XFS до сих пор нет никакой авторизации для выполнения команд. Следовательно, любое приложение, установленное или запущенное на банкомате, может отправить команду в любой блок аппарата, в том числе в картридер или диспенсер. А это открывает злоумышленникам прямой путь к деньгам.

Тем не менее вредоносное ПО киберпреступникам нужно далеко не всегда. По наблюдениям экспертов «Лаборатории Касперского», многим банкоматам не хватает физической защиты. Производители устройств позаботились обезопасить нижнюю часть банкомата – сейф, где хранятся деньги, однако верхнюю часть аппарата – так называемый кабинет – где, собственно, и находится компьютер, они не сочли нужным защитить. Поэтому злоумышленники нередко могут спокойно получить доступ к системному блоку или сетевым кабелям банкомата.

Иногда для доступа к системе банкомата даже не нужно открывать его – коммуникации располагаются снаружи

В случае проникновения внутрь банкомата киберпреступники могут установить свой специальным образом запрограммированный микрокомпьютер – так называемый black box, который позволяет им удаленно управлять машиной. Таким образом они могут, например, направить сетевой трафик банкомата на поддельный процессинговый центр, который отправит подконтрольному аппарату любые команды злоумышленников.

Разумеется, соединение между банкоматом и процессинговым центром можно защитить, например, с помощью аппаратного или программного VPN, шифрования по стандартам SSL/TLS, межсетевого экрана или MAC-аутентификации, реализованной в xDC-протоколах. Однако эти меры не часто используются банками.

«Как показало наше исследование, индустрия начинает задумываться о защите банкоматов. И хотя некоторые производители уже начали разрабатывать более безопасные машины, банки не спешат переходить на них, продолжая использовать старые и небезопасные модели. Именно поэтому сегодня мы наблюдаем такой стремительный рост атак на банкоматы. И поскольку банки к ним не готовы, они и их клиенты терпят огромные финансовые убытки, – рассказывает Ольга Кочетова, старший специалист отдела тестирования на проникновение «Лаборатории Касперского». – Мы полагаем, что сложившаяся ситуация стала результатом убеждения финансовых организаций, что киберпреступников интересуют лишь системы интернет-банкинга. Да, безусловно, это так, но атаки на банкоматы значительно сокращают путь к деньгам и, следовательно, не могут не привлекать внимание злоумышленников».

Routes to finance

Cyber criminals are criminals. And it’s time to take action | Ilya Sachkov | TEDxMoscow (Sep 2019).

Наша личная информация хранится в сотнях, возможно, тысячах баз данных. К ним относятся корпорации и правительственные учреждения и даже наши собственные компьютеры. Кибер-криминал это знает и может легко получить доступ к информации, обнаружив уязвимости в вашей сети или в любой сети, в которой хранятся ваши данные.

Если беспроводное интернет-соединение вашего дома небезопасно, вы уязвимы. Кроме того, если операционная система вашего компьютера не обновлена, вы уязвимы.

Если вы не используете браузер с последними обновленными обновлениями, вы уязвимы. Если вы посещаете рискованные веб-сайты, если вы посещаете сайты онлайн-игр, если вы загружаете пиратское программное обеспечение, музыку или фильмы, вы уязвимы.

Даже если у вас есть обновленное программное обеспечение безопасности, если вы вводите информацию о кредитной карте на ненадежный сайт, вы уязвимы. Если вы вводите номер социального страхования на веб-сайт, который не защищен, вы уязвимы. Если вы даете данные компании, которая считает, что они защищены, но, оказывается, они не являются, вы уязвимы.

Как вы можете видеть, вы уязвимы перед кибер-атакой, несмотря ни на что. Кибер-преступник может и будет нацелен на всех и каждого, независимо от того, является ли система безопасной или нет, чтобы получить как можно больше информации о человеке.

Например, любая компания, предлагающая кредит, должна иметь ваше имя, дату рождения, адрес и номер социального страхования, чтобы подтвердить личность и запустить проверку кредитного фона.

Сюда входят страховые компании, больницы, эмитенты кредитных карт, банки и автосалоны.

Теперь, как никогда, преступные хакеры ломаются в базы данных, содержащие номера социального страхования, а затем используют эти номера для открытия новых учетных записей. Эти преступники часто используют украденный номер социального страхования для получения кредитных карт, мобильных телефонов, займов и других продуктов.

Некоторые люди даже обнаруживают, что личность воров рефинансировала свои ипотечные кредиты без ведома домовладельца, что лишает их права на жилье.

Некоторые люди не имеют сберегательного счета, имеют плохой кредит или не имеют много денег на своем расчетном счете. Эти люди могут не думать, что они станут мишенью для воров. Это, однако, неверно. Номер социального страхования — это все, что вам нужно для получения кредита, даже если у вас нет хорошей кредитной истории. Конечно, есть предприятия, которые будут предлагать кредиты людям с плохим кредитом, хотя и с более высокой процентной ставкой. Однако преступникам все равно, поскольку они не намерены оплачивать счет. То же самое относится к расчетному счету. Криминал обычно может просто внести 100 долларов США на счет, а затем использовать чеки почти сразу.Конечно, поскольку проверки на вашем имени, это ваша проблема.

Технология, которую мы используем ежедневно, стала неотъемлемой частью нашей жизни. Теперь мы полагаемся на наши персональные компьютеры и интернет-соединения больше, чем когда-либо прежде, и таким образом наша жизнь изменилась навсегда. Мы продолжим эту тенденцию, так как будет развиваться больше технологий. Тем не менее, преступники тоже это сделают и посвятят больше своих усилий поиску более широкого круга способов использования инструментов, которые могут поставить под угрозу вашу безопасность.

Хотя эти преступники ищут уязвимости в сетях, специалисты по безопасности делают все возможное, чтобы остановить их.

Это зависит от вас, чтобы защитить свою личность. Это может повлечь за собой такие действия, как измельчение документов, блокировка почтовых ящиков, защита вашего номера социального страхования или вложение средств в продукты кражи личных данных. Проблема кражи личных данных или киберпреступности не улучшится, она только ухудшится, поэтому защитите себя сегодня.

Читайте так же:  Признаки, указывающие на то, что вы выполняете большую работу

Киберпреступники грабят банки, используя сложные АРТ-техники

Xakep #245. Нейросети

В ходе саммита Security Analyst Summit эксперты команды GReAT (Global Research & Analysis Team) «Лаборатории Касперского» рассказали, что хакеры берут на вооружение всё более сложные техники. В последнее время злоумышленники стали применять трюки, которые ранее можно было увидеть только в исполнении APT-группировок.

Эксперты опубликовали отчет, в котором рассказали, что у группы Carbanak, наделавшей много шума год назад, появились последователи, действующие в том же стиле: Metel и GCMAN. Год назад Carbanak первыми продемонстрировали использование сложных APT-техник и кастомной малвари, что помогло им ограбить сотни финансовых организаций в 30 странах мира, похитив при этом миллионы долларов.

Здесь стоит пояснить, что к APT-группам относят так называемых «правительственных» хакеров – профессионалов своего дела, которых предположительно спонсируют государства. К примеру, такие хакеры применяют свои знания для проведения сложных кампаний кибершпионажа. APT-группы не занимаются хищением денег у банков и пользователей, у них совсем иные задачи и цели.

Хакеры Carbanak, а теперь и группы Metel и GCMAN, адаптировали тактики и технологии APT-групп для более приземленных нужд – они атакуют в основном банки и финансовые организации, преимущественно российские. Кроме того, группировки активно применяют в своих атаках легальное ПО, что помогает им не тратить время и силы на разработку специального софта, а также позволяет минимизировать риск обнаружения в зараженной системе. Также преступники изобрели новые схемы обналичивания украденных денег.

«Атаки на финансовые организации, которые мы наблюдали на протяжении 2015 года, свидетельствуют о тревожной тенденции: киберпреступники все активнее начинают использовать сложные инструменты, применяемые в кампаниях кибершпионажа и АРТ-атаках. Carbanak был лишь началом. Злоумышленники учатся быстро, и все чаще они предпочитают атаковать не пользователей, а непосредственно банки – ведь деньги хранятся именно там, – поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Мы стремимся указать, где и как именно киберпреступники смогут нанести удар с целью украсть деньги. Поэтому зная, например, о стиле GCMAN, стоит проверить, насколько хорошо обеспечена безопасность банковских серверов, а в случае с Carbanak внимание стоит уделить защите баз данных, в которых содержится не только информация о балансе, но также сведения о собственниках счетов».

Название группы Metel происходит от названия одноименной малвари, которую применяют злоумышленники. Вредонос также известен под именем Corkow.

Для заражения корпоративных сетей банков хакеры используют таргетированные фишинговые атаки, рассылая письма с вредоносными вложениями или используя эксплоит Niteris, направленный на уязвимости в браузерах. В случае успешного заражения, для «закрепления успеха» атакующие применяют легальные технологии, предназначенные для пентестинга. В итоге хакерам удается получить в свое распоряжение контроллер локального домена, а затем и доступ к компьютерам сотрудников банка, ответственных за обработку транзакций по картам.

Но примечательна группа Metel не этим, а изобретением интересного метода снятия украденных денег в банкоматах. Злоумышленники посылают своих сообщников в банкоматы других банков, чтобы те сняли деньги с действительного банковского счета в зараженном банке. Так как на данном этапе злоумышленники уже контролируют ресурсы внутри зараженного банка и имеют доступ к системам, управляющим денежными транзакциями (например, компьютеры клиентской поддержки), они осуществляют откат операций, совершаемых через банкоматы. Следовательно, даже если преступники будут постоянно снимать деньги через банкоматы, баланс на их счетах останется постоянным, сколько бы транзакций в банкомате не было совершенно. Пропажа средств обнаруживается позже, когда след хакеров уже простыл.

Специалисты GReAT рассказали, что хакеры ездили по разным городам России и в течение всего одной ночи снимали через банкоматы крупные суммы с карт, выпущенных скомпрометированным банком. Только в одну из таких ночей преступники похитили несколько миллионов рублей. Это свидетельствует о том, что активная фаза кибератак в целом стала короче: как только злоумышленники понимают, что они подготовили все необходимое для достижения своей цели, они получают все, что им нужно, и сворачивают операцию в течение считанных дней или даже часов.

На данный момент от малвари Metel пострадали более 30 финансовых учреждений.

Хакеры из GCMAN действуют иначе – их конек, это скрытность. Группа получила имя в честь GCC (GNU Compiler Collection), который используется в их кастомной малвари. Эти парни предпочитают заражать банки по-тихому, не привлекая внимания, а затем переводят средства малыми суммами, используя различные сервисы криптовалют.

Для заражения сетей финансовых учреждений злоумышленники тоже используют таргетированый почтовый фишинг. Если жертва откроет вредоносный RAR-архив, присланный во вложении, дело можно считать сделанным – компьютер заражен вредоносом GCMAN.

Впрочем, эксперты отмечают, что хакеры далеко не всегда использовали фишинг. Группа проводит успешные атаки, не применяя вообще никакого вредоносного ПО, полагаясь лишь на легитимные технологии и инструменты для пентестов. Так, в ряде случаев атакующие использовали утилиты Putty, VNC и Meterpreter, позволившие им добраться до компьютера, который мог быть задействован в переводе денег на сервисы криптовалют без оповещения других систем банка.

В отличие от Metel, GCMAN никуда не торопятся и подходят к делу обстоятельно. В одном случае злоумышленники находились в зараженной системе полтора года, прежде чем начали красть деньги. Но когда атака входит в активную фазу и перевод средств начинается, хакеры не медлят. Каждую минуту группа GCMAN может переводить до $200 – лимит для анонимных платежей в России. Все украденные деньги уходят на различные криптовалютные счета так называемых «дропов» – специально нанятых людей, которые занимаются обналичиванием средств. Поручения на транзакции в таких случаях направляются напрямую в банковский платежный шлюз, но не отображаются ни в одной из внутренних банковских систем.

Видео (кликните для воспроизведения).

Фото: «Лаборатория Касперского», Tax Credits

Источники


  1. Сидорова, Е.В. Используем сервисы Google. Электронный кабинет преподавателя: моногр. / Е.В. Сидорова. — М.: БХВ-Петербург, 2015. — 966 c.

  2. Образцов, В.А. Криминалистика. Курс лекций; М.: Право и закон, 2011. — 448 c.

  3. Комаров, Сергей Александрович Теория государства и права. Гриф МО РФ / Комаров Сергей Александрович. — М.: Норма, 2016. — 148 c.
  4. Ваш домашний адвокат. Экстренная юридическая помощь. Советы Юриста. — М.: Мир книги, 2016. — 448 c.
Почему фрилансеры наиболее уязвимы перед киберпреступниками и как защитить свои деньги в сети
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here