Мошенники в интернете: как не дать себя обмануть - WebreadWebread

Мошенники в интернете: как не дать себя обмануть

Как нас обманывают

Продавцы ничего не понимают в технике и навязывают залежавшийся товар. Дешевые авиабилеты оказываются приманкой. Мошенники продают подделки и создают фейковые интернет-магазины, а после исчезают, едва получив деньги. Рассказываем, как не дать себя обмануть!
В публикации вы узнаете:

null

Поддельные полисы еОСАГО: как не дать себя обмануть

Нововведения на рынке ОСАГО обернулись массовыми случаями мошенничества в этой сфере. Пользуясь неграмотностью населения, жулики продают «липовые» полисы, которые грозят обернуться гораздо большими потерями, чем потраченные на подделку деньги.

Случай 1. Лайт-вариант.

Сергей М. из Чебоксар купил на сайте «Единого брокера» электронный полис ОСАГО. Удобно: никуда идти не надо, никакого дефицита бланков, еще и скидку в 1000 рублей дали. При цене полиса более 5000 рублей неплохое предложение.

PDF-файл с полисом пришел по почте, Сергей положил его в бардачок, и… как-то ночью он решил поехать на своем «Фокусе» в Самару. Взмах жезла, старший лейтенант такой-то, проверка документов… Оказалось, что полиса нет в единой электронной базе, а значит, в бардачке — просто «липа».

Сергей долго пытался объяснить, что это какая-то ошибка, и даже набирал на планшете адрес сайта, где покупал полис, но… такого сайта уже не существовало.

В итоге поездка закончилась штрафстоянкой, покупкой настоящего полиса в офисе «Росгосстраха», оплатой штрафа за отсутствие ОСАГО и хранения на штрафстоянке, не говоря уже о потерянных выходных и нервотрепке.

Случай 2. Большие неприятности.

Лиза С. из Москвы увидела в интернете рекламу «еОСАГО Росгосстраха» и зашла на сайт rgs-online.ru. Вроде похоже на сайт крупнейшей страховой компании, цены такие же, как везде, да еще и удобные способы оплаты. Можно не «светить» лишний раз свою банковскую карту!

Полис куплен, зимняя резина заменена на летнюю, и тут… столицу накрывает снегопад. Лиза только-только отвлеклась, чтобы отхлебнуть кофе, как раз — перед ней неожиданно возникает Мамед на потрепанной BMW X5.

Тормоз в пол, но зеленая «Шкода» несется, как на санках, и оказывается в чужом багажнике. Приехавший на место инспектор пробивает по базе, что полис недействителен. Звонок в «Росгосстрах» также подтверждает, что такого клиента не существует.

Мамед и откуда-то взявшиеся 12 его друзей вежливо интересуются, кто будет платить за разбитую корму BMW. В конечном итоге ремонт оплачивает страховая компания Мамеда, а после Лиза получает регрессный иск на 114 300 рублей и понимает, что осталась на «Шкоде» без переднего бампера, с одной фарой и мятым капотом.

Как устроена схема обмана?

Главное оружие мошенников — это поддельные сайты, которые полностью копируют дизайн настоящих сайтов страховых компаний, а также используют созвучные доменные имена, например, rgs-online.ru, osago-rgs.ru, e-polisrgs.com и множество других комбинаций.

Кроме того, сайт мошенников может мимикрировать под сайт страхового брокера, суть от этого не меняется. Жертве предлагают заполнить данные по автомобилю, после чего происходит «расчет цены» и выдается предложение оплатить полис.

Чаще всего это те или иные электронные деньги, Яндекс-кошельки и т.п.: обычным порядком банковскую карту жулики чаще всего не принимают, поскольку это автоматически «сдает» их, эквайринг кому попало банки не дают. Так что на сайте мошенников отображается форма пополнения с банковской карты кошелька частного лица.

При этом окно ввода может быть обрезано таким образом, что жертва видит только поле для ввода, но не истинное назначение платежа. Иногда данные карт просто крадутся и позднее используются для мошеннических операций.

В конце схемы жертве генерируют что-то похожее на полис на основе ею же введенных данных, а когда обман раскрывается, сайт-однодневка уже давно не существует. Либо полис не приходит вовсе.

Как себя обезопасить?

Во-первых, надо запомнить, что никакие брокеры еОСАГО не оформляют, это прямо запрещено законом. Оформить электронный полис можно только на самом сайте страховой компании.

Ни в коем случае не следует покупать электронные полисы у посредников. «Это практически гарантированно – или чистое мошенничество, или какое-то нарушение. Как минимум – оставите свои персональные данные нечистым на руку людям. В худшем случае – останетесь просто без денег», — предупреждает Ренат Конурбаев.

По нашим оценкам, речь идет уже о сотнях обманутых, если не о тысячах, с начала этого года. Вернее, с марта: тогда появились первые сигналы. При этом мошенники довольно быстро и активно развивают свои методы обмана – начиная от способов продвижения до механизмов приема оплаты.
Ренат Конурбаев

вице-президент СК «Росгосстрах»

Во-вторых, нужно убедиться в том, что сайт страховщика — не поддельный. Проверьте адрес официального сайта страховой компании — хоть через поисковики, хоть по телефону в колл-центр позвоните.

Нелишним будет зайти на сайт страховой компании с сайта РСА – Российского Союза Автостраховщиков. Никто, кроме упомянутых в разделе РСА компаний с указанными адресами, не уполномочен продавать полисы электронного ОСАГО. Через сервис whois-service.ru можно узнать, давно ли зарегистрирован домен и кому он принадлежит.

Если видите что-то явно «свежее» от частного лица — это мошенники. Более того, на официальных сайтах принимаются только банковские карты, никаких частных электронных кошельков.

А вскоре после покупки приходит подтверждение о занесении полиса в базу от РСА. Помните, что настоящий сайт у «Росгосстраха» всего один: RGS.ru. Если покупать еОСАГО там, вас никто не обманет.

«Мы принимаем самые активные меры по выявлению мошенников и противодействию им. Сама страховая компания, конечно, не обладает ни ресурсами, ни полномочиями проводить оперативно-розыскные и следственные мероприятия. Но мы активно сотрудничаем с коллегами индустрии, а также с правоохранительными органами.

И, конечно, везде активно разъясняем клиентам и потенциальным клиентам правила работы с электронными полисами, предупреждаем о мошенниках всеми доступными нам способами. Мы также знаем, что сами пострадавшие все чаще стали обращаться в полицию.

Пока нам не известны случаи поимок и посадок преступников – явление все-таки совсем молодое. Но не сомневаюсь – мошенников поймают и накажут по заслугам. В наш цифровой век ничего не проходит бесследно, а значит поимка жуликов – это всего лишь вопрос времени», — добавляет Ренат Конурбаев.

============

Самые популярные способы обмана при продаже iPhone

В России огромный спрос на подержанную технику Apple. Устройства крайне выгодны для перепродажи, ведь они медленно теряют в цене на вторичном рынке. Высокие обороты и маржинальность этого рынка привлекают мошенников, которые используют все более изощренные схемы.

Эксперты сайта объявлений DamProdam.ru проанализировали около 2000 объявлений за 6 месяцев и выявили несколько популярных схем обмана покупателей. Рассказываем, чего стоит опасаться и как этого избежать. ​​​​​

  • iPhone, купленный 2 года назад, теряет в цене лишь до 30%
  • iPhone, купленный 1 год назад, теряет в цене до 15%
  • iPhone, купленный 5 лет назад, всегда можно продать на запчасти

Старый iPhone выдают за модель нового поколения с помощью джелбрейка

Свежий метод, популярен этой зимой. iPhone 5s (2013) и iPhone 5 (2012) продают под видом iPhone SE (2015) – в два раза дороже. Для этого на старом iPhone взламывается прошивка, и в ней заменяется информация об устройстве, чтобы соответствовать настоящему, новому iPhone SE.

Затем комплектующие старого iPhone перекладываются в корпус от нового (часто «китайский») и продаются на вторичном рынке в 2 раза дороже iPhone 5 или 5s. Вскрыть такие ситуации можно только полным сбросом всех настроек системы на месте и тщательной сверкой номера модели.

Пользователь приобретает с рук смартфон iPhone SE 2015 года за 26 тысяч рублей. Спустя неделю выясняется: на самом деле это iPhone 5s 2013 года, его цена на вторичном рынке всего 13-15 тысяч рублей. Мошенники подменили информацию об устройстве в прошивке и заменили корпус от 5s на похожий, но от SE. На такой схеме преступникам удаётся заработать около 13 000 рублей с каждого телефона.
Елена Богатырева

Основатель сервиса DamProdam

Продают iPhone, которые на 85% состоят из поддельных комплектующих

Как правило, такие закупают в Китае напрямую, на площадках формата AliExpress, или у сервисных центров, так сбывающих некачественные комплектующие и остатки отбракованных устройств бывших клиентов.

С точки зрения покупателя, подобные iPhone крайне опасны, так как быстро ломаются, а качество сборки часто оставляет желать лучшего – ручная сборка мастером-самоучкой никогда не сравнится с фабричным качеством от бренда уровня Apple. Да и не каждый СЦ захочет нести ответственность, если в процессе ремонта обнаружится критичная ошибка предыдущего мастера.

Заблокированные iPhone идут на запчасти

Чаще всего продавец-мошенник озвучивает две версии произошедшего:

  • либо «забыл пароль от аккаунта Apple»
  • либо «взломали устройство и заблокировали, теперь не знаю, что делать»

Очень часто эти iPhone на самом деле украдены, а их владельцы удаленно заблокировали устройство. Такие iPhone невозможно разблокировать, перепрошить и вообще использовать, не зная пароля владельца. Поэтому мошенникам и ворам остаётся только продавать устройство на запчасти.

Пример объявления:

Подержанные (б/у) iPhone под видом новых

Изначально коробка с iPhone и само устройство упакованы в заводскую пленку, которую покупатель срывает при первом использовании.

Чтобы продать такой iPhone дороже или выдать его за новый, мошенники используют общедоступные станки-упаковщики, восстанавливая пленку как на устройстве, так и на его коробке. Также мошенники могут заказать новую коробку для iPhone, идеально копирующую оригинальную, – это делается, если настоящая коробка утеряна, или смартфон был украден.

Как избежать обмана при покупке

1. Всегда вскрывайте упаковку и снимайте любые плёнки

2. Требуйте, чтобы при вас сделали полный сброс настроек системы

3. Сверяйте серийный номер на устройстве, в прошивке и на коробке

4. Осматривайте iPhone на предмет следов вскрытия, в особенности болты

5. Убедитесь, что устройство не привязано к iCloud и учётной записи Apple

6. Проверьте комплектацию: зарядка, кабель и наушники должны быть оригинальными.

===========

5 видов хлама: как не купить проблемную технику

Если вы нашли товар мечты, он не подержанный и не подделка, не спешите радоваться низкой цене. Возможно, он все-таки чем-то отличается от того, что продается в фирменном магазине. И вот какие здесь возможны варианты.

Refurbished

Не спешите бежать за словарем — это обычно не переводится, а так и говорят: «реф». Refurbished означает «восстановленный». Как правило, схема работает следующим образом: принятые по гарантии сервис-центрами экземпляры того или иного устройства отправляются на завод, где их полностью разбирают, меняют неисправные детали и даже зачастую устанавливают всю начинку в новый корпус!

Именно оттуда, например, берутся продающиеся до сих пор iPhone 6 или 5S: с точки зрения покупателя они ничем не отличаются от абсолютно новых, ведь даже наушники и все бумажечки из комплекта здесь будут совершенно новыми.

В ряде случаев, однако, «рефы» могут иметь более скромную комплектацию, без оригинальных аксессуаров и в простой картонной коробке без изысков. Кстати, в «подозрительной» коробке могут продаваться и «свопы» (swap) — это экземпляры, изначально предназначенные для оперативной замены брака в сервис-центрах.

Коробка от Apple iPhone 5s с отметкой RFB (англ. Refurbished).

После окончания гарантийной поддержки устройства «своп» может попасть в свободную продажу, правда, к тому времени он будет интересен, скорее, коллекционерам, потому что устареет морально.

Не стоит путать с «рефами» отремонтированные в сервис-центре товары: такие устройства будут иметь следы износа и продавать их можно только как бывшие в употреблении с соответствующим уменьшением цены.

Порой можно «урвать» что-то с бешеными скидками! Приличный продавец всегда укажет причину уценки; он обязан сделать это по закону о защите прав потребителей.

В чем опасность: Ecли «реф» заводской, то срок его службы будет чуть меньше. Но вы вряд ли это заметите.  Опаснее всего китайский «реф»: кое-как отремонтированные платы вставляют в подвалах в производимые здесь же поддельные корпуса. Такой девайс долго не проработает, если вообще включится после того, как вы его получили.

Как защититься: Покупать только у крупных ритейлеров или в фирменных магазинах марки. Если цена низкая, уточнить, не «реф» ли это.

OEM

Еще одно мудреное слово, означает «Original Equipment Manufacturer» и первоначально применялось для обозначения компьютерных комплектующих, предназначенных не для продажи конечному покупателю, а для компаний-сборщиков ПК.

То есть, например, видеокарту вы покупали не в большой красивой коробке с кучей дисков, проводочков и промо-кодов на какую-нибудь игру (Retail), а просто в антистатическом пакетике.

Сейчас в OEM-упаковке можно встретить не только комплектующие, но и, например, устройства, которые часто покупают партиями — будь то модемы/роутеры, флешки, картриджи, кабели и разного рода аксессуары вроде клавиатур, мышей и даже наушников. Естественно, такой товар дешевле.

В чем опасность: На OEM-поставки может не действовать официальная гарантия производителя, поэтому при поломке такого товара придется идти к продавцу, с которым «воевать», как правило, сложнее.

Как защититься: Заранее посмотреть на сайте производителя, как выглядит Retail-версия товара. Далее прикинуть, насколько велика экономия.

Витринный образец

Очень часто низкая цена в каталоге указана на витринный образец, существующий в единственном экземпляре. Это означает, что он несколько месяцев стоял у всех на виду, все его трогали, нажимали кнопки, засовывали пальцы, кто-то его чуть-чуть поцарапал, вот тут остался клеевой след от ценника, а пленка на экране давно утрачена.

Впрочем, гарантию на такие экземпляры дают полноценную, правда, есть нюансы: например, может незаметно потеряться какая-то мелочь из комплекта или будут выкручены транспортировочные болты (это актуально для крупной бытовой техники).

В чем опасность: На самом деле, практически ни в чем. Если нет механических повреждений, такой девайс не стыдно купить даже в подарок. Если это, конечно, не наушники или электрическая зубная щетка.

Как защититься: Спросить, не витринный ли это образец. В интернет-магазинах сигналом может стать доступность товара для самовывоза только в одной-двух точках по всему многомиллионному городу.

Некоторые магазины ставят специальную метку на продаваемом товаре. Например, здесь сказано: «Товар является витринным образцом, поэтому может иметь незначительные внешние изъяны. Также у него могут отсутствовать упаковка и инструкция. При получении товара в магазине, вы сможете его осмотреть и принять окончательное решение о покупке».

«Серый» товар

«Серый» товар — это модели, ввезенные в страну в обход официальных каналов, то есть, грубо говоря, контрабандой, без уплаты налогов и пошлин. Уже за счет этого цена может быть процентов на 20 ниже официальной.

«Серые» поставщики играют и на разнице цен в разных странах, а также вовсю пользуются рекламными акциями, например, «залоченные» и субсидируемые операторами смартфоны, телефоны и модемы затем «разлочиваются» и продаются в другой стране.

Сюда же относятся торговцы, заказывающие китайскую технику на Aliexpress и потом продающие ее здесь, и «чемоданные» курьеры с «Киндлами».

В чем опасность: официальной гарантии на «серый» товар нет, а продавец настолько мелок, что его «сервис-центр» — это дядя Улугбек с паяльником вон в том углу. «Серая» техника может не быть адаптированной для работы в России (например, у смартфонов не работает LTE или нет сервисов Google), а последствия ковыряния в прошивке с целью «разлочки» тоже непредсказуемы.

Как защититься: Проверять код модели (SKU), сверяя его с данными на официальном сайте производителя; проверять версию прошивки, сверяя ее с кодом официальной. Искать на коробке русские слова и надписи «ССЭ» и «РсТ».

Брак

Брак — понятие всеобъемлющее. Некоторые виды брака некритичны, например, поврежденная упаковка — повод для уценки, а уж механические повреждения корпуса запросто могут стать поводом для 50-процентной скидки.

Вопрос только в том, какие: если это парочка малозаметных царапин или вмятинка, которые вы сами легко могли бы поставить в первую неделю — можно покупать. Если же по девайсу явно долго били кувалдой, то нет.

Проблема только в том, что плохой продавец может и скрыть факт механических повреждений, а разбираться с ними придется вам. Кроме того, они могут возникнуть и при транспортировке — случаев приезда, скажем, разбитых планшетов — сколько угодно. Тут вам можно только посочувствовать, потому что доказывать, что разбили не вы, придется с помощью экспертизы за свой счет, и затем через суд возвращать деньги и возмещать стоимость экспертизы.

С экспертизой придется столкнуться и в том случае, если продавец неправильно хранил товар (например, в сырости или на морозе), что привело к его повреждению.

История одного из пострадавших, который получил по почте бракованный планшет с Aliexpress

Кстати, расскажите нам о вашем случае покупки брака и последующих «войнах» с продавцом и сервис-центром в комментариях: пусть вся страна знает недобросовестные компании!

В чем опасность: Можно получить заведомо неисправную вещь, не подлежащую гарантийному ремонту. Или потом пройти семь кругов ада, доказывая, что это не вы ее испортили.

Как защититься: Покупать уцененный товар только в фирменных магазинах производителя или у крупных официальных ритейлеров, где не будут скрывать никаких нюансов. Проверить при доставке: если что-то смущает, то отказаться.

==========

Как интернет-магазины обманывают покупателей

Перед Новым годом кажется, что каждый второй интернет-магазин действует как будто по одной и той же инструкции по обману покупателей. Мы расскажем о самых популярных приемчиках интернет-барыг, чтобы вы не попадались.

На дворе все еще кризис, конкуренция велика, и работать честно для многих значит работать себе в убыток. «Не обманешь — не продашь», — гласит поговорка торговцев, цель которых — как можно быстрее заработать денег, купить дом в теплых краях и уехать из этой страны.

Вот они и стараются урвать по максимуму, пока еще не успели заработать плохую репутацию, а потом открывают магазин под новым названием и снова ждут доверчивых простаков.

На сайте есть все. Даже то, чего нет

Нет никакого значения, какой товар у магазина есть в наличии, а какого нет. Вкладывать деньги в то, что потом, возможно будет лежать мертвым грузом, магазины «Рога и копыта» не готовы.

Это не «Связной» и не «Евросеть», чтобы  вендоры им давали товарные кредиты. Поэтому делается очень просто: магазин выкладывает на сайт вообще всё, что подходит под его профиль: все смартфоны всех производителей, все аксессуары к ним.

Цены на актуальные модели сравнивают с «Яндекс.Маркетом» и ставят чуть меньше, чем у других. Это нужно для того, чтобы быть в самом начале списка выдачи по любым запросам. Главное — собрать трафик. Если товар заказали, то все, главное сделано. Теперь барыги переходят к следующему этапу.

Утром деньги – вечером стулья

Всеми правдами и неправдами продавцы пытаются брать с клиента предоплату. Например, на сайте может быть написано: «Скидка 2% при оплате картой прямо сейчас» или еще что-то подобное — если деньги заплачены, то теперь клиент никуда уже не денется.

Получив предоплату, хитрый продавец начинает неспешно искать нужный товар у поставщиков или какое-нибудь «б/у две недели» на Avito. Потом всегда можно сказать клиенту, что это был последний витринный образец, поэтому такая цена.

Ничего страшного, пусть подождет, сроки доставки по договору две недели — за это время даже с Алиэкпресса успеют заказать, если что. Если же совсем никак не получается найти в закупке дешевле, чем продали покупателю — тогда ему звонят и объявляют, что по этой цене товар закончился, и теперь будет только новая партия, уже дороже, по среднерыночной цене.

Безотказно действует фраза типа: «Хотите — вернем деньги, но они будут возвращаться на карту 30 дней, так что останетесь без новогодних подарков, доплатите всего 1499 рублей и все будет уже дня через три».

Заманить в «Пункт самовывоза» любой ценой

Если предоплату выманить не удалось и покупатель хочет оплатить товар при получении — его всеми силами заманивают в офис интернет-магазина, то есть «Пункт самовывоза», который, конечно же, один.

Если отправить курьера, фокус не пройдет: покупатель увидит обман и курьер съездит зря, а это прямой убыток. Продавцу нужно, чтобы вы сами притащились к нему на другой конец города и нашли его каморку среди корпусов бывшего завода. Ведь вы всю дорогу будете предвкушать приобретение нового гаджета, и уже вряд ли уйдете без покупки — будет жалко потраченного времени, многие, настроившись на покупку, все равно ее совершают по принципу «Да и черт с ним», даже заподозрив неладное.

Неладного может быть много. Например, товара в магазине никогда и не было — тогда клиенту врут, что «полчаса назад купили последний экземпляр, а мы до вас не дозвонились почему-то», вот такой же, но другого цвета.

Если вы спрашиваете, почему товар не РсТ, хотя специально уточняли про РсТ — тогда продавец скажет, что китайская версия с Алиэкспресса тоже поддерживает те же диапазоны. «Какой у вас оператор, МТС? Тогда для вас не будет никакой разницы, точно вам говорю, и вот гарантия нашего сервис-центра, это то же самое, что РсТ».

Переориентировать на что-то другое

Если заказанного товара нет и никто не знает, где его взять, пришедшего клиента переориентируют на что-то другое. Лучший способ — сказать, что модель снята с производства.

Для убедительности добавить, что снята как неудачная из-за большого процента брака и проблем с ремонтом. «Но у нас для вас есть замечательный аналог с такими же характеристиками». Ну, почти такими же.

Главное, что продавец знает, сколько у простака примерно есть денег, а список залежалых позиций, которые надо продавать в первую очередь, профессиональный втюхиватель знает наизусть.

Продать некомплект

Все, что можно вытащить из комплекта, нечестный продавец вытащит и продаст за дополнительные деньги. Некоторые несведущие покупатели готовы выложить даже за зарядку рублей пятьсот, если им скажут, что производитель ее не кладет с этой версией.

Если в комплекте есть гарнитура, сменные панели, пленка или бампер — вам предложат доплатить за них хоть сколько-то. В крайнем случае, если вы откажетесь брать — продавец потом впарит их отдельно другим владельцам модели: а что, оригинальные аксессуары же! Новые! Берите две зарядки: одну домой, другую в офис!

Совсем простофилям можно продать также услуги по настройке гаджета. Создание аккаунта Google — 200 рублей, установка и настройка Instagram — 400 рублей, лицензионный антивирус для смартфона — еще 600.

Как бороться

Способ борьбы с продавцами-обманщиками прост: покупайте только в приличных известных магазинах, которые существуют давно (проверяем по дате регистрации домена), не похожи на те, что делает школьник на коленке. Кроме того, смотрите, чтобы у интернет-торговца было какое-то подобие колл-центра и службы поддержки.

Аккуратнее с отзывами на «Яндекс.Маркете»: если вы их читаете, то выбирайте сразу плохие (1-2 звезды): сразу станет понятно, на что жалуются покупатели. Множество хвалебных отзывов с 5 звездами — наоборот, не показатель, ведь они легко размещаются с помощью ботов в промышленных количествах.

Удачных покупок!

==========

Здесь обманывают: эти 10 фраз выдают нечестного продавца техники

Хорошо, когда ты сам разбираешься в технике. Однако большинство людей при выборе того или иного устройства все же полагаются на советы продавца-консультанта. Увы, но часто они могут скорее навредить, чем помочь.

Кто обычно работает консультантом? Вчерашние студенты без опыта работы, которых по специальности берут разве что на копеечную зарплату. А в розничных сетях они получают еще и вознаграждение c каждого проданного товара.

Много продашь — будешь жить припеваючи. Работа непыльная: подходи к покупателям да интересуйся, что им нужно, да периодически считай остатки товара на точке.

О самой технике, которую они продают, «консультанты» знают, конечно, не на основе собственного опыта. Единственным источником знаний являются тренинги, на которых доносятся основы основ (из серии «Что такое Bluetooth» или «Как работает микроволновка»).

 
Тренинги проводят и сами производители: после них, если было все объяснено доходчиво, продавец в лучшем случае помнит о паре важных особенностей той или иной модели. По тому, о чем именно будет рассказывать вам сотрудник, можно определить, на чьем тренинге он был последний раз — чаще всего действует принцип: «Про что помню, то и советую».

Текучка бешеная: один продавец работает всего несколько месяцев, поэтому разные сотрудники лучше знают о моделях разных вендоров. Но чаще всего консультанты не знают ничего, а только пытаются вам продать что-то такое, за что они на этой неделе получают повышенное вознаграждение — скажем, не 300 рублей, а 500. Свое незнание они пытаются скрыть за благородно звучащими фразами, которые на самом деле значат совсем иное.

1. «Ну, тут идет китайская сборка, а здесь тайваньская» = «Первый девайс дешевле и за него бонус меньше, поэтому я буду эксплуатировать стереотип о том, что страна Х менее престижна, чем страна Y, значит, и качество разное».

2. «Это английская/немецкая/испанская фирма» = «Покупатель явно не знает марку, раз спросил про нее. Естественно, это китайское ODM-производство, а в Англии/Германии/Испании зарегистрирован юридический адрес. Специально для ‘Кузьмичей’, которые считают, что немецкая фирма веников не вяжет, а если вяжет, то только фирменные».

3. «Да, это Китай. Но это фабричный Китай» = «Сегодня надо продавать какую-то китайщину и покупателя смутили иероглифы прямо на лицевой панели. Пусть думает, что у конкурентов продукцию собирают в подвалах. Если что, добью коронной фразой про то, что iPhone тоже ведь делают в Китае».

4. «Здесь камера 8 мегапикселей, а там 5. А еще процессор 8 ядер, а там 4» = «Чайники привыкли считать, что чем больше цифра в ТТХ — тем лучше. Не буду же я ему объяснять про алгоритмы шумоподавления или различия графических сопроцессоров, нас ведь этому не учили, так что это, наверное, прокатит».

5. «У меня у самого такой же» = «Про эту модель я помню больше всего, а еще читал отзывы на ‘Маркете’, так что не спалюсь. Надеюсь, теперь эта тётка точно купит то, что я ей пытаюсь продать».

6. «У нас сейчас акция, второй девайс в подарок» = «Стоимость первого завышена ровно на стоимость второго, нет времени объяснять, бери уже. Я бы заначил подарок себе, но это никому не нужное барахло, которое даже на ‘Авито’ потом не продать, я пробовал».

7. «Таких сейчас никто не делает» = «Я просто не помню модели с нужным вам сочетанием характеристик. Или помню, но у нас ее сейчас нет в наличии, а есть почти похожая, которую нужно продать».

8. «У нас есть беспроцентная рассрочка» = «Я понимаю, что никто в здравом уме не отдаст 60 тысяч за смартфон. Но сейчас ты пойдешь в кредитный отдел, предвкушая радость обладания новым флагманом. Он мысленно уже у тебя в кармане. Потом тебе одобрят, но не рассрочку, а обычный кредит. Месяцев на шесть, а не на два года. Но ты уже на крючке, поэтому ты оформишь его, а я получу свое вознаграждение».

9. «Вы же хотите печь вкусные пироги?» = «Ты же не скажешь мне, что не хочешь. Поэтому ты купишь именно эту духовку, потому что в ней есть функция «Вкусный пирог», и неважно, что вкус зависит не от духовки, а от твоего умения, но ты же не признаешься, что плохая хозяйка. Покупай эту самую дорогую духовку и уходи!»

10. «Тут корпус из пластика, а тут из специального поликарбоната. Это просто струйный принтер, а тут термоэлектрическая головка» = «На тренинге я запомнил пару умных терминов. Поэтому теперь я буду называть воду монооксидом дигидрогена, потому что так солиднее и технологичнее звучит, а значит, ты выберешь то, что я скажу».

==========

Поддельные интернет-магазины: как распознать обман

Интернет заполонила реклама онлайн-магазинов, предлагающих приобрести популярные товары по крайне привлекательным ценам. Расчет идет, как обычно, на человеческую жадность: возжелав «за копейку канарейку, да чтоб басом пела», вы в большинстве случаев останетесь ни с чем.

Откуда они берутся

Своих клиентов мошенники ищут, как правило, с помощью самых примитивных способов рекламы: это спам по электронной почте, в мессенджерах и соцсетях, а также иногда на сайтах бесплатных объявлений типа Avito.ru.

Очень распространены баннеры в тизерных сетях, которые вы часто видите, например, на развлекательных сайтах. Чуть более продвинутые мошенники промышляют поисковым спамом, вылезая в топ выдачи по запросам типа «Купить iPhone со скидкой», а кто-то даже не гнушается покупать контекстную рекламу.

Зайдя на сайт, который выглядит как вполне приличный интернет-магазин, вы видите множество товаров по крайне привлекательным ценам и уже готовы сделать покупку…

Как работает схема

В основном фейковые магазины «торгуют» электроникой, потому что, во-первых, ее многие уже привыкли покупать через интернет, во-вторых, стоит она дорого и поэтому скидки можно «дать» большие. Скажем, предлагать Samsung Galaxy S7 не за 49 990 рублей, а тысяч за 20: суперакция! И только до завтрашнего дня!

Для усыпления бдительности есть даже магазин в центре Москвы, схема проезда к нему и фотография реально существующего здания в Москве с искусно пририсованной в графическом редакторе вывеской.

Однако цена действует только при доставке, и только по предоплате, при этом в «описании акции» сказано что-нибудь о том, что «целью акции является продвижение безналичных платежей» и так далее. В общем, товар доставляется только по предоплате.

Причем в последнее время появляются даже предложения с частичной предоплатой из серии 50% сначала, а 50% при получении наложенным платежом на почте.

Тут уже мало кто из жертв готов устоять – человек сразу же переводит со своей карты средства на электронный кошелек мошенников с помощью штатной веб-формы платежной системы, встроенной в сайт, и начинает ждать…

Обещанного три года ждут

Казалось бы, получив деньги, мошенники могут просто не выходить на связь. Но они гораздо хитрее: получив перевод, они отправляют жертве письмо с подтверждением заказа или даже звонят по указанному телефону для того, чтобы уточнить адрес доставки или еще под каким-то соусом.

Главное – еще больше убедить жертву в том, что все будет хорошо. Через день-два ей также отправляют «трекинговый номер», вернее, ссылку на сайт и номер, который нужно ввести для отслеживания. Вот только сайт тоже принадлежит мошенникам и его задача – еще несколько недель вводить жертву в заблуждение относительно того, что товар вообще был отправлен.

Когда после истечения срока доставки жертва все-таки ничего не получает, она снова начинает звонить и писать в интернет-магазин, там еще раз берут таймаут на несколько дней… И только потом исчезают окончательно.

К тому моменту зачастую перестает работать и сайт: магазин запускается на другом домене, жуликам нужно только «прифотошопить» новую вывеску на фото в разделе «Контакты»…

Догадались, зачем они тянут время? Правильно, чтобы успеть собрать побольше денег на электронный кошелек и затем их вывести, пока жертвы не начнут массово подавать жалобы – в первую очередь в свой банк и в полицию.

Как не стать жертвой

Вернуть деньги, переведенные мошенникам, практически невозможно. Можно только защитить себя, помня несколько простых принципов: мошенники себя все же часто выдают.

1. Сами доменные имена мошеннических магазинов, как правило, длинные и сложные, но в них присутствует имя известного бренда. Например, media-markt-discount.ru или sony-xperia-store.ru: именно таких «мусорных» имен можно сразу зарегистрировать множество и «пускать их в расход» по мере того, как будут начинаться жалобы от жертв. Как правило, все эти имена зарегистрированы недавно: дату создания домена можно проверить, например, через сервис www.whois-service.ru. Там же можно посмотреть, что оплачены они тоже на минимальный срок, ибо все равно будут заблокированы после появления жалоб.

2. Ошибки на мошеннических сайтах – обычное явление; причем речь не только об «очепятках»: встречаются и более серьезные проколы, например, магазин продает несуществующую или региональную модель (типа как «официальный магазин Sony» продавал Xperia Z4, хотя за пределами Японии этот аппарат назывался Xperia Z3+). Также опытный гаджетоман найдет неточности в описаниях товаров или несоответствие фотографий.

3. Цена: размер скидки может составлять максимум 10-20% на актуальные модели. Со скидкой до 50% продают лежалый позапрошлогодний хлам, который вам вряд ли нужен. Так что сверхнизкие цены, даже если их объясняют «таможенным конфискатом» или «распродажей в связи с закрытием магазина» должны насторожить. Бывают, конечно, аттракционы неслыханной щедрости, но в них верить можно только если их устраивает крупный ритейлер на официальном сайте, либо если есть самовывоз или оплата при доставке.

==========

Дорогие билеты вместо дешевых: 6 способов обмана туристов

Наступает очередной сезон путешествий, и многие из вас, наконец, озаботились поиском авиабилетов. А продавцы этих авиабилетов заботливо расставили ловушки, чтобы вы заплатили как можно больше. Мы рассказываем о самых распространенных уловках.

Фейковые билеты

Самый наглый способ обмана – это сайт, который вообще не продает никаких билетов. На нем установлен скрипт, который в ответ на пользовательские запросы билетов по тому или иному направлению будет выводить какую-нибудь очень привлекательную цену.

Для откровенных простофиль рисуют что-то раза в два ниже рыночной цены, для более «продвинутых» путешественников — дешевле процентов на 20, чтобы не выглядело слишком уж подозрительно дешево, но при этом экономия была бы достаточной, чтобы победила жадность.

Самые простые скрипты имитируют при этом тщательный поиск по каким-нибудь «специальным» тарифам авиакомпаний, более сложные перенаправляют запрос настоящему метапоисковику, анализируют («парсят») его выдачу, потом «применяют скидку» и показывают цену на реально существующие рейсы, которые жертва могла уже видеть на других сайтах.

После этого вы вводите все свои паспортные данные (они мошенникам тоже пригодятся для продажи), а те высылают вам по электронной почте что-то похожее на настоящую маршрут-квитанцию. Платеж принимается очень хитро: вам в отдельном окне отображают обрезанную часть страницы пополнения кошелька «Яндекс.Денег» кредитной картой, но так, что вы видите только поля для ввода данных и не видите получателя.

Менее технологичные мошенники пишут, что ради максимально низкой цены не связываются с банками, чтобы не платить комиссию, а принимают платежи исключительно электронными деньгами, но только после того, как билет оформлен.

Настоящее агентство, конечно, не вышлет вам никакую маршрутную квитанцию до того, как вы оплатите билет.

Чтобы успеть собрать побольше денег, мошенники продают  фейковые «билеты» с большой глубиной — например, на месяц и больше вперед, ведь обман раскроется только тогда, когда жертва в аэропорту узнает, что билета у нее на самом деле нет. К тому времени все деньги с кошельков будут выведены, а сайт давным-давно переедет на другой домен.

Внезапное подорожание

Перейдем к сайтам, которые все же продают настоящие билеты. У них цены отличаются незначительно, потому что конкуренция велика, а продавать дешевле, чем на сайте авиакомпании, им часто запрещают сами авиакомпании.

При этом размер комиссии не превышает 5%, чаще всего колеблется около 2%, а по многим направлениям она вообще нулевая. Соответственно, за счет своей комиссии сайт делать билет дешевле не может. Но метапоисковику (skyscanner.ru, momondo.ru, aviasales.ru и прочие) жульническое агентство выдает цену чуть ниже рыночной, чтобы быть первым в выдаче.

Главное — получить клик с метапоиска. Теперь агентство снова запускает поиск билетов по тому же направлению, чтобы «подтвердить наличие билетов», но… в конце выдает чуть более высокую цену в расчете на то, что жертва не заметила разницы. 8000 рублей или 8800? Ну, извините, подорожало, срочно покупайте, пока не подорожало еще сильнее.

Если агентство занижает цену для попадания на первую кнопку, а потом в реальном бронировании <не находит> эту цену, то это может стать поводом для действий с нашей стороны вплоть до отключения недобропорядочного поставщика от сайта в случае неоднократных нарушений.
Дмитрий Хаванский

PR-менеджер Skyscanner в России

Услуги, подключенные тайком

Форма данных о пассажире на «плохом» сайте сделана сложной и многоэтапной, чтобы, заполняя ее, клиент потерял бдительность и на одной из страниц взял бы да и забыл снять стоящую по умолчанию маленькую галочку. Каждая галочка — это «полезная» (в кавычках) услуга.

С вас могут попросить деньги, например, за:

  • SMS-уведомление о статусе рейса – 100-200 рублей за напоминание о том, что у вас завтра вылет, узнайте актуальный статус на сайте аэропорта (спасибо, кэп).
  • Внесение номера бонусной карты — еще 100 рублей. На самом деле карту можно добавить в личном кабинете на сайте авиакомпании или даже во время регистрации. Бесплатно.
  • Выбор спецпитания — могут попросить и 300 рублей. На самом деле это тоже делается через сайт или колл-центр, но если эта услуга у авиакомпании платная, то с вас возьмут дополнительные деньги помимо услуг агентства.
  • Онлайн-регистрация — 400 рублей, Карл! За эти деньги вам дадут выбрать место у окна или прохода (если у авиакомпании эта услуга не является платной), а потом пришлют по e-mail посадочный талон. Печатать вам его придется самостоятельно. Почему не зайти на сайт и не сделать то же самое самому? У богатых свои причуды.
  • «Возврат без штрафов» (от 1000 рублей). Под этой галочкой порой кроется топорный «развод», суть которого в том, что если вы решите сдать билет, то заплатите только сборы и штрафы по тарифу авиакомпании, а агентство с вас ничего за это не возьмет (к скрытым комиссиям мы еще вернемся). У приличных агентств, впрочем, такая услуга действительно позволяет вернуть почти все деньги даже за невозвратный билет, но с оговорками (например, деньги не «живые», а идут на бонусный счет).

Страховки

Автоматически подсовывать страховки любят даже сами авиакомпании на своих сайтах: отличный способ заработать еще рублей 300-500.

Страховки эти обычно покрывают крайне маловероятные риски, причем по многим из случаев вы и без страховки сможете вернуть билеты (например, при отмене рейса или по болезни), а получить возмещение, например, за утраченный багаж вы сможете только в том случае, если убедительно докажете в суде, что в нем были именно эти вещи и стоили они именно столько. Вы храните чек от джинсов, купленных в прошлом году? Нет? Извините.

Комиссия за платеж

Поснимали все галочки? Рано радуетесь. Комиссия «за обработку платежа» основными банковскими картами – Visa и Mastercard – может запросто составлять еще рублей восемьсот! Без комиссии тоже можно оплатить. Но только картой JCB или American Express или только кобрендовой картой банка «Трехлитровый». У вас таких нет? Ну что же вы так, это ваши проблемы.

И, наконец, теперь еще выясняется, что все цены, которые вам показывались — лишь ознакомительные. Потому что расчет будет происходить в украинских гривнах, наш курс — такой, но по какому курсу спишет с вас деньги банк — мы не знаем. На самом деле «их курс» всегда занижен относительно реального, так что здесь можно легко потерять процентов 5 на конвертации.

Скрытые комиссии

Последний штрих касается не всех, а только тех, кто захочет поменять или сдать билет. Авиакомпания взимает за это свои сборы (или не взимает, зависит от тарифа), но… в условиях пользования сайтом, которые вы не читали, было написано, что комиссия за обработку возврата составляет, скажем, 1500 рублей за сегмент. Туда-обратно — 3000. И даже если вы сдали билет по болезни, на что имеете полное право по российским законам, хитрое агентство все равно на вас заработает.

Мифы и легенды

В интернете много пишут о том, что заходить на билетные сайты нужно исключительно через анонимайзер — мол, они анализируют, какое у вас устройство (владельцу Apple покажут более высокую цену) и ряд других факторов — вплоть до того, из богатого вы или из бедного района (по IP-адресу).

Еще говорят, что билетные сайты запоминают вас и, если вы зайдете чуть позже, то вам покажут более высокую цену, чтобы вы испугались дальнейшего подорожания и купили сейчас. На самом деле это «испорченный телефон» — переводные советы с американских сайтов, приукрашенные фантазией блогеров; в США действительно такое было распространено некоторое время назад, но сейчас в России подобных фокусов нет.

В приложении цена может отличаться от того, что вы видите на том же сайте с компьютера. В этом нет никакого злого умысла, просто в приложении другой набор поставщиков.
Янис Дзенис

представитель Aviasales

Как не дать себя обмануть

Минимизировать шансы быть обманутым позволит покупка билетов непосредственно на сайтах авиакомпаний. А если вы все же предпочитаете агентства (там за счет применения разных тонкостей при подборе билетов действительно бывает дешевле, особенно при сложных маршрутах) — внимательно следите за руками!

Можем посоветовать заходить на сайты агентств исключительно с проверенных поисковиков — они включают в выдачу только добросовестных партнеров и мгновенно банят нарушителей, у которых фактическая цена оказывается выше заявленной.

Счастливых вам полетов!

==========

Бойся меня! Ловушки в интернете, о которых вы не знали

Интернет часто называют не только всемирной паутиной, но и всемирной помойкой. Кроме полезных и нужных вещей здесь на каждом углу нас норовят тем или иным образом обмануть. Неопытных пользователей ловушки подстерегают тут и там. Рассказываем, как их распознать, и что делать, если все же попались на крючок.

Вымогатели и попрошайки

Количество различных вредоносных программ для ПК исчисляется миллионами. Причем если еще каких-то 10 лет назад они создавались в первую очередь из хулиганских побуждений (например, знаменитый «Чернобыль» выводил из строя компьютеры так, что они после этого не включались), то теперь их главная цель –  ваш кошелек.

Самый примитивный вариант – это «попрошайки», которые блокируют работу на компьютере, требуя ввести пароль для разблокировки. Для пущего устрашения на экран выводится сообщение о том, что вам нужно заплатить штраф за просмотр запрещенного порно или чего-то подобного, иначе компьютер будет заблокирован навсегда, а файлы удалены. Вернее так: «удолены навсигда» — грамотность авторов оставляет желать лучшего, ведь создают такие программы, как правило, школьники, пользуясь готовыми конструкторами, куда нужно только вписать свое сообщение.

Классический троян-вымогатель блокирует работу компьютера

Гораздо хуже более серьезные «попрошайки», которые шифруют содержимое жесткого диска, делая ваши файлы недоступными: это уже настоящее похищение с целью выкупа и суммы тут требуют большие: до нескольких тысяч рублей. Если от обычного блокиратора можно избавиться, в крайнем случае, переустановкой ОС, то здесь есть шанс навсегда лишиться плодов многолетнего труда: они останутся на диске, но расшифровать их будет невозможно.

Если в предыдущих двух случаях вы можете сами принять решение, платить или не платить, то так называемые «банковские трояны» крадут деньги с вашей карты без вашего ведома, перехватывая логины и пароли от интернет-банка. Не спасает даже двухфакторная авторизация через SMS: современные трояны умеют устанавливать одну из своих частей и на ваш смартфон, когда вы подключаете его к USB-порту для зарядки или копирования фотографий. После этого SMS от банка вы не видите; они отправляются прямиком к злоумышленникам и те спокойно опустошают ваш счет.

Методы защиты

Поскольку вирусы используют «дырки» в безопасности операционных систем, необходимо, во-первых, постоянно устанавливать все обновления и не отключать встроенную систему безопасности. Для Windows 10 этого зачастую достаточно, однако неопытным пользователям дополнительный антивирус не помешает – главное, чтобы он тоже постоянно обновлялся.

«Трояны» всегда устанавливаются вручную. Поэтому никаких «бесплатных танков», скачанных с форумов, никаких «кряков для фотошопа» и «активаторов офиса», скачанных с форумов, файлообменников и прочих сомнительных ресурсов.

Да, мы понимаем, что бесплатный софт очень притягателен и не будем убеждать вас в том, что все программы надо обязательно покупать, даже если она нужна вам один раз на пять минут. Но, во-первых, есть триальные версии, во-вторых, есть торрент-трекеры с системой «кармы» для авторов раздач (качайте то, что выкладывают «гуру»), в-третьих, все скачанное обязательно нужно проверять антивирусом.

Чтобы справиться с трояном, понадобятся стальные нервы

Фейки и подписки

Фейки тоже подстерегают вас, когда вы пытаетесь что-то скачать. По всем популярным запросам выдача Яндекс и Google замусорена поисковым спамом, поэтому, введя что-то типа «Игра престолов смотреть онлайн бесплатно» или «Скачать torrent», на первых пяти страницах вы получите ссылки на так называемые «дорвеи», соответствующие вашему поисковому запросу.

Это бот, собирающий базу телефонов потенциальных жертв массового обзвона

Переход на такой дорвей заканчивается одинаково: вам предлагают скачать то, что вы искали, но при этом под каким-нибудь надуманным предлогом (например, «защита от спама», или «докажите, что вы не робот» ввести свой номер мобильного телефона. На него отправляется SMS с кодом, который нужно ввести на сайте – казалось бы, привычная двухфакторная авторизация.

На самом деле (и это написано двумя экранами ниже мелким шрифтом светло-серым по белому) вы согласились подписаться на платный сервис с оплатой с вашего мобильного счета, абонентская плата рублей эдак 20 в день.

К этой же категории относятся фейковые сервисы: например, «анализ родословной», «поиск человека», «подбор диеты» и даже «местоположение любого абонента по спутнику»: здесь с вас тоже возьмут деньги в виде подписки или однократно за SMS, но в ответ вы получите вовсе не то, что ожидали, а копипасту из Википедии или справку о том, что +7921 – это Северо-Западный филиал «МегаФона».

Методы защиты

Что-то действительно бесплатно скачать реально только на специализированных закрытых форумах (если вы их не знаете, то сначала проконсультируйтесь со знающими людьми), либо на крупных торрент-трекерах (самый крупный трекер заблокирован на территории России, поэтому вам придется заходить на него не из России, например, с помощью VPN). Однако, где бы вы ни нашли ссылку для скачивания, не вводите номер телефона и не отправляйте SMS на короткие номера. Вас разводят!

Проверить тот или иной сервис на «фейковость» можно, введя заведомо несуществующие данные. Если человек по имени Цййййй и фамилии Ьббббб из города Жжжжжж «успешно найден в базе данных» и осталось только «пройти проверку», закрывайте окно браузера. Фейковые сервисы всегда сначала создают иллюзию «одного шага от результата».

Фейковый сервис поиска абонентов по их номеру.

Adware, Spyware и Bloatware

Так называют не совсем вредоносное, но все равно неприятное программное обеспечение.

Adware – это программы, поселяющиеся у вас в компьютере и то и дело подсовывающие рекламу, в основном при работе в Интернете. Они могут подставлять «свои» баннеры вместо размещенных на сайте и добавлять новые, подменять поисковую систему, установленную по умолчанию, открывать новые вкладки с сайтами, которые «могут вас заинтересовать», замусоривают закладки и т.п.

Spyware еще и следит за тем, что вы делаете на компьютере и на основании этого стараются показывать таргетированную рекламу – и, конечно, продают ваши персональные данные.

Получить такое на компьютер проще всего при попытке скачать какое-то заведомо бесплатное ПО, самое распространенное – это драйверы, на втором месте – «кряки». То есть, по конкретным запросам вроде «Geforce driver Windows 10» выдача замусорена дорвеями, с которых у вас скачивается… не драйвер, а «программа для обновления драйверов». С функцией обновления драйверов такое добро справляется не намного лучше, чем сама Windows, то есть, пользы почти не несет (редких драйверов, которые вам нужны, там обычно нет, а остальные ОС и сама обновит), зато исправно прописывается в реестре и сует свои баннеры куда только можно.  То же самое делают и «Базы кряков».

Bloatware – еще один вид вредного ПО. Стоит вам попытаться скачать популярную бесплатную программу, например, uTorrent, как вся выдача будет пестреть ссылками на exe-файл. Скачав его, вы действительно получите нужную программу. Но вместе с ней автоматически установится еще миллиард «Ускорителей интернета», «Оптимизаторов памяти» и прочего бесполезного барахла, тормозящего работу.

Когда ваш номер попадет в базу данных, от назойливых звонков отделаться не получится

Методы защиты

Драйвера лучше всего качать с сайта производителя, а кряки к варезу брать там же, где вы этот варез скачали. Определить «подставу» довольно просто: попробуйте на сайте с «драйверами» или «кряками» скачать два-три совершенно разных, только не открывайте после скачивания. Если это фейк, то у вас в папке «Загрузки» окажутся три файла одного размера, но с разными именами. Если же вы уже нахватали гадостей – качайте Ad-Aware, эта утилита предназначена именно для борьбы с «вредным» ПО.

Вот что бывает, если бесконтрольно ставить всякие дополнения для браузер.

Фишинг

Фишинг (от англ. phishing) – это попытка сбора тех или иных данных на подставных сайтах, которые выглядят так же, как настоящие. Чаще всего злоумышленников интересуют логины и пароли от почтовых сервисов и соцсетей, а также банковских сервисов. Очень любят они и данные кредитных карт: собрав их, можно впоследствии неожиданно для жертвы организовать списание средств.

Раньше мошенники просто регистрировали домены, визуально не отличающиеся от привычных, например, vkontatke.ru или mai1.ru – многие до сих пор «клюют» на подобные фокусы. Однако с помощью вирусов и троянов, и даже более серьезной атаки, скажем, на роутер можно подменить DNS-записи и сделать так, чтобы при наборе правильного адреса открывался подставной сайт с другим IP (чаще всего это делается через файл hosts).

«Сбербанк-Онлайн» подделывают чаще всего, на файлообменниках полно патченных версий, ворующих данные

Также в последнее время распространился сбор персональных данных через «чат-ботов». Стоит вам зайти из поиска на медицинский или юридический сайт, как в углу появляется окно чата, и «специалист» пишет вам: «Чем я могу вам помочь? Моя консультация бесплатна».

Что бы вы ни ввели в ответ, получите сообщение: «Спасибо, я подготовлю ответ в течение 5-10 минут», а затем: «Чтобы не ждать, оставьте свое имя и номер, я перезвоню с ответом». Стоит вам так сделать, и на ваш номер обрушится шквал звонков от продажников и втюхивателей всех мастей, знающих, что вас можно брать тепленьким. Естественно, ваш вопрос никто не прочитает: ваши данные просто продадут юридическим фирмам да торговцам БАДами,косметическими процедурами и чудо-фильтрами для воды. Впрочем, это уже совсем оффлайновая история…

Методы защиты

Внимательно следите за адресами в строке браузера. Не оставляйте свои контактные данные где попало. «Специалистов» сразу спрашивайте: «Сколько будет дважды два?», бот все равно уйдет думать и попросит телефончик.

==========

ЕЩЕ СТАТЬИ:

Высокие технологии мошенничества

Подставные банкоматы, программы-вымогатели, мобильный шантаж и полный опасностей интернет. Как защититься от всего этого и не дать украсть свои деньги?

Как обнаружить «подставной» банкомат и уберечь свои деньги

Казалось бы, о способе воровства денег с банковских карт с помощью скиммера сегодня знают все, ведь существует он без малого 15 лет. Однако до сих пор каждый день тысячи людей становятся жертвами. Обнаружив внезапное исчезновение той или иной суммы на банковской карте или получив SMS о том, что где-нибудь в Зимбабве только что с нее было снято несколько сотен долларов, вернуть деньги очень сложно. Попробуй, докажи, что это не ты сам их снял и пытаешься облапошить честных банкиров, ведь с точки зрения банка именно ваша карта была вставлена в банкомат и введен ваш пин-код.

Как устроен скиммер?

Фальшивая клавиатура и картоприемник. Фото: Тинькофф Журнал

Скиммер — это устройство-считыватель для банковских карт, состоящий из магнитной головки, управляющей электроники и модуля флеш-памяти. Первые скиммеры появились в 2002 году в Великобритании и выглядели как накладки на картоприемную щель банкомата, приклеиваемые на двухсторонний скотч.

Получалось, что карта, вставляемая в щель, сначала считывалась головкой скиммера, а потом уже головкой банкомата, и дамп данных с магнитной полосы оказывался в руках злоумышленников. Записав этот дамп на «болванку» пластиковой карты (на жаргоне она называется «белым пластиком»), они получали дубликат карты холдера (холдером на жаргоне кардеров именутся жертва — владелец карты).

Итак, карта есть. Но чтобы ей воспользоваться, нужен еще пин-код от нее. Простым перебором его не получить: после трех попыток неправильного ввода карта будет «проглочена» банкоматом и заблокируется, а с трех раз угадать код из 10 тысяч вариантов намного сложнее, чем выиграть в лотерею. Поэтому пин-код считывается прямо в процессе ввода холдером. Для этого может использоваться накладная клавиатура, устанавливаемая поверх обычной, либо, что гораздо чаще, просто видеокамера.

Первые камеры тоже маскировались под накладку и приклеивались прямо на банкомат, сейчас же чаще всего вешают камеру чуть поодаль в помещении рядом — или скрытно, или же, наоборот, явно и на самом видном месте: все думают, что это камера видеонаблюдения.

Порой используют и настоящие камеры наблюдения: известны случаи, когда охранники торговых комплексов и бизнес-центров были «в доле» и направляли камеры так, чтобы в их поле зрения попадали и клавиатуры банкоматов, а затем в конце дня «сливали» записи кому следует. Понять, от какой карты какой пин-код, очень легко, сопоставив время считывания дампа и время ввода на видео.

Имея дубликат карты и пин-код, можно смело идти к любому банкомату и снимать деньги. Сам преступник при этом, естественно, «не палится», выбирая банкоматы в безлюдных местах, используя маски или вовсе подсылая вместо себя бомжа или доверчивого школьника.

Банки защищаются как могут

Скиммеры поначалу были в диковинку и пользователи особенно не интересовались, куда вставляют карту: банкомат же, я тут всегда деньги снимаю! Маскировали устройства очень топорно, поэтому банки начали выпускать инструкции — мол, осмотрите банкомат внимательно, нет ли ничего подозрительного. Подергайте за все, за что можно подергать, поищите глазки камер, поковыряйте клавиши и т.п.

Именно в таком виде эти советы последние десять лет гуляют по интернету, превратившись в эдакое развлекательное чтиво, потому что пользы от них немного, и так топорно, как раньше, никто уже не действует.

Первый этап обороны — это антискиммеры: накладки, установленные на щель самим банком. Их задача — не дать закрепить еще что-либо поверх: любые дополнительные накладки уже настолько удлинят щель, что картоприемный механизм не сможет «засосать» кредитку внутрь.

Антискимминговая накладка на картоприемник.

Сам механизм дополнительно может быть оснащен так называемым «вибромодулем»: при захвате карты он несколько раз дергает карту туда-сюда, и скиммер, если он установлен, считывает дамп некорректно. Вокруг клавиатур устанавливают козырьки, затрудняющие видеосъемку ввода пин-кодов.

Второй этап обороны — это отказ от использования магнитных полос: современные карты все чаще оснащаются чипами, которые на ходу уже не считаешь. Магнитная полоса на них все равно остается, но при этом при наличии чипа на настоящей карте клон по полосе в большинстве банкоматов авторизован не будет: на полосе, помимо прочего, содержится запись о разрешенных способах аутентификации, причем отдельно — для международных операций.

То есть, карта как бы говорит банкомату: «Я чиповая; если ты умеешь считывать чипы — считывай чип, иначе не можешь — дверь никому не открывай».

Магнитная полоса есть у всех карт, но именно наличие чипа добавляет безопасности. 

Мошенники обходят защиту

Впрочем, обойти защиту можно. Например, скиммер можно встроить не только в банкомат, но и в магнитный замок на входе в отделение банка, который закрывает дверь в ночное время. Для справки: эти замки открываются любой магнитной картой, а не только вашей банковской, так что пользуйтесь для этого, например, дисконтной картой супермаркета. Да и для банкоматов скиммеры стали такими компактными, что легко устанавливаются внутрь самого антискиммера.

Кроме того, появились так называемые шиммеры — устройства толщиной с пленку, которые считывают и чиповые карты. Шиммер хитро запихивается в банкомат так, что оказывается «прокладкой» между чипом карты и контактами в картоприемнике.

Помните, были такие адаптеры для двух сим-карт? Принцип тот же, толщина шиммера составляет несколько микрометров и он может оставаться незамеченным долгое время.

Клон чиповой карты сделать сложнее, чем магнитной (поскольку здесь происходит двухсторонний обмен информацией, чип «отвечает» на авторизационные запросы генерацией ключей по определенному алгоритму шифрования), но на точках с оффлайн-авторизацией этим клоном можно будет расплатиться.

Также считать и карту, и пин-код от нее очень удобно, скажем, в небольшом кафе или маленьком магазинчике: вряд ли вы будете подробно изучать, не «модернизирован» ли платежный терминал (если он вообще настоящий — «Ой, карта не прошла!»).

Более того, есть сверхвысокотехнологичный способ, при котором два злоумышленника работают в паре. Один работает официантом и уносит карту от посетителя и в этот момент звонит сообщнику, который уже наготове и, например, пытается купить по карте кольцо с бриллиантами или айфон — любой ликвидный товар. Но у второго карта не простая, а замаскированный эмулятор, подключенный с помощью мобильного интернета по VPN-каналу к терминалу у официанта.

Магазинный вор установил считыватель карт за 3 секунды

Запрос пин-кода из магазина транслируется онлайн в ресторан, посетителю приносят терминал — мол, введите код — и все, операция одобрена, причем на чеке, естественно, ничего не печатается.

И, наконец, высший пилотаж — это поддельные банкоматы, устанавливаемые средь бела дня в местах скопления туристов. Ведь чем наглее способ кражи, тем меньше к нему подозрений!

Как не стать жертвой и сберечь свои деньги

  1. Лучший способ обезопасить себя — это не «светить» картой в банкоматах. Карты сегодня принимают чуть ли не в киосках с шаурмой, так что по возможности расплачивайтесь безналичным способом. А если карта еще и бесконтактная (Paypass, Paywave), надежнее использовать этот способ.
  2. Особенное внимание — банкоматам за границей! Здесь лучше снять деньги в отделении банка или, например, в зоне прилета аэропорта — то есть, там, куда злоумышленнику трудно пробраться незамеченным.
  3. У чиповой карты пин-код можно многократно менять прямо в банкомате: не пренебрегайте этой возможностью. Если у вас карта не чиповая, то исправьте это недоразумение, сейчас не 1996 год.
  4. В интернет-банке установите минимально возможные лимиты на снятие наличных по своим картам и подключите SMS-уведомления об операциях. Так вы успеете оперативно обнаружить кражу и заблокировать карту, а преступники не успеют снять большую сумму. Когда деньги понадобятся вам — установите нужный лимит и потом снова верните минимальный.
  5. В любом случае обращайтесь в банк и пишите заявление. В общении с сотрудниками вверните словосочетание «liability shift». Смысл в том, что по правилам международных платежных систем если чиповая карта (с EMV-авторизацией) была использована для снятия средств в банкомате без EMV-авторизации (то есть, по магнитной полосе), то при оспаривании такой операции убытки понесет банк, в банкомате которого были сняты деньги по клону вашей карты, а вам их оперативно вернут. Правда, liability shift не признается США, поэтому угадайте, в какой стране кардеры чаще всего снимают деньги?

==========

Как смартфон может вас разорить

Смартфон все чаще используется для оплаты товаров или сервисов: в нем можно хранить виртуальную банковскую карту, или, например, платить с его помощью за проезд в метро в турникетах, оборудованных NFC. А уж сколько развелось приложений, в которых можно купить все, что угодно — от билетов на поезд до автомобиля — и не перечислить. Тут-то у вас и украдут деньги.
Вытянуть из вас деньги, воспользовавшись доверчивостью или невнимательностью, — главная задача мошенников, орудующих в интернете. Как не попасться к ним на крючок? В нашей статье мы поговорим о фальшивых интернет-магазинах, поддельных сайтах, банковских троянцах и программах-блокировщиках. А главное — расскажем, как себя обезопасить и не лишиться денег.

Программы-блокировщики

Некоторые троянцы вымогают данные уже открыто: для Android существует множество модификаций Lockerpin, Simplocker и других зловредов, которые не дают пользоваться смартфоном и даже умеют шифровать хранящиеся в его памяти (и на SD-карте) данные. Жалко все фотографии из отпуска? Плати! Вымогатели, как и их собратья на ПК, могут для вящей убедительности изображать из себя чуть ли не сообщения от ФБР.

Кстати, владельцам iOS-устройств рано смеяться над «дырявым Android». Ведь Apple ID точно так же воруют. Достаточно подобрать от него пароль (или от почтового ящика, что проще), поменять реквизиты для авторизации и удаленно заблокировать смартфон с помощью сервиса Find my iPhone, при этом выведя на экран сообщение с требованием выкупа.

Банковские троянцы

Под видом разного привлекательного софта, в основном бесплатных версий дорогостоящих игр или «дополнительных уровней» на форумах, посвященных варезному софту, в промышленных масштабах публикуют apk-файлы с «троянскими конями». Более того, подобные приложения (одно, например, под именем «Сбербанк-CMC» скачали более 10 тысяч человек) иногда даже просачиваются в Google Play Market по недосмотру модераторов.

Принцип действия троянов прост: они перехватывают SMS-сообщения двухфакторной авторизации от банка и затем пытаются получить доступ к интернет-банку, например, выводя окно с запросом логина и пароля. Далее троянец «хозяйничает» сам, переводя на карты мошенников ваши деньги. Доказать, что это сделали не вы сами, очень сложно.

Тебе, говорят, просто невероятно повезло. Обычно снимают всё сразу. Теряют люди не какие-то 700 рублей, а десятки и сотни тысяч. Вернуть их практически невозможно.
Андрей Воронов из Москвы

Как рассказывает Андрей Воронов из Москвы, со счета исчезла небольшая сумма — 700 рублей. В первую очередь он позвонил в банк, и убедился в том, что снятая сумма — это не штраф, арест приставов, оплата за обслуживание и т.д. После этого сразу заблокировал карту и пошёл в полицию писать заявление на мошеннические действия, совершенные по отношению к нему со стороны неустановленных лиц. Не прошло и получаса, как нему вышел молодой опер: «Тебе просто невероятно повезло. Обычно снимают всё сразу. Теряют люди не какие-то 700 рублей, а десятки и сотни тысяч. Вернуть их практически невозможно. Так что забудь о своих деньгах».

Фальшивые интернет-магазины и сервисы

Если у вас есть Instagram, то наверняка заметили, что он превратился в рассадник спам-ботов, рекламирующих различные «интернет-магазины». У многих даже нет никакого сайта, а только профиль в соцсети да Whatsapp и Viber для переписки. Процветает такое мошенничество во многих социальных сетях.

Схема очень проста: с вас обязательно просят предоплату за товар (даже не полностью). Ее необходимо перевести на банковскую карту через интернет-банк. После получения денег никакого товара вы не получаете, вас банят во всех аккаунтах и достучаться до мошенников нереально, равно как и подать на них в суд.

Так, например, Иван Русланов из г. Карши заинтересовался объявлением о продажи чехлов из экокожи. Продавец из Новосибирска пообещал, что доставка возможна в любой регион. После получения предоплаты продавец пропал.

Отправил ему денег на карту Сбербанка, и он пропал, на телефон не отвечает, в ВК заблокировал. Я уже написал на него заявление, но ничего не предпринимают. В Сбербанке говорят, что платеж уже не вернуть, нужно предписание суда.
Иван Русланов

Не менее успешно деньги у вас выманить смогут через поддельный сайт, на котором предлагается ввести данные банковской карты для оплаты товара или услуги. Чаще услуги, ведь сумма небольшая, это притупляет бдительность жертвы. Порой даже вовсе предлагают списать символическую сумму в пару рублей и тут же вернуть ее на счет, чтобы «привязать» карту к сервису.

После ввода всех данных… нет, деньги не списываются сразу, а выдается сообщение об ошибке, благодаря которому есть шанс, что пользователь попробует ввести данные другой карты. Сразу же списывать деньги с карты за «воздух» преступники не могут, анонимности при этом не будет почти никакой, ведь вывести их можно только на счет юрлица, ЧП, и т.п.

Это неудобно и шансы попасться слишком высоки. Вместо этого собранные реквизиты кредитных карт продаются кардерам, которые с их помощью совершают покупки ликвидного товара в интернет-магазинах на подставных людей — «дропов», причем исчезновение денег происходит не сразу, а, скажем, через пару месяцев, когда вы уже обо всем забыли и ничего не подозреваете.

«Сервис» может прикидываться видеохостингом, доставкой еды или — высший пилотаж — встроиться в приложение Google Play и отображаться при его запуске. Правда, для этого уже потребуется заразить смартфон «троянцем».

Как со всем этим бороться

Гигиена, гигиена и еще раз гигиена. Никогда не снимайте в Android галочку, запрещающую установку ПО из сторонних источников. Никогда не переводите деньги неизвестно кому, а для платежей в интернете заведите виртуальную карту, которую будете пополнять перед тем, как что-то оплатить, с основной карты.

В остальное время пусть там будет ноль! Это просто и бесплатно — хоть виртуальная карта QIWI, хоть «Карта Билайн», хоть приложение «Кошелек».

И следите за паролями! Понятно, что запомнить «12345» проще, чем «vQ642-hfTDDv87543-2hCH4», но хотя бы придумайте алгоритм, по которому вы будете генерировать пароли для разных сервисов.

Например, первая и третья буквы, плюс имя, начинающееся на букву через три позиции в алфавите от пятой, пара чисел, и все четные символы пароля — капслоком. Так вы сможете легко восстанавливать в памяти все пароли, при этом они будут всегда уникальными.

==========

Зачем крадут SIM-карты и почему это опасно

Что будет, если ваша SIM-карта окажется в чужих руках? Воры не будут звонить бабушке в Саратов. Они просто украдут все ваши деньги.

Зачем вообще красть SIM-карту?

Во многих онлайн-сервисах используется двухфакторная авторизация. Вводишь пароль, получаешь SMS с кодом, вводишь код — входишь. Но есть один нюанс: если забудешь пароль, то восстановить его зачастую можно тоже через SMS.

То есть, стоит кому-либо получить доступ к вашей SIM-карте, как все сервисы, где используется двухфакторная авторизация — от мессенджеров (включая архив) до интернет-банка — перейдут под контроль злоумышленника.

Как воруют SIM-карты

Можно, конечно, просто украсть у вас телефон, но тогда вы, скорее всего, оперативно заблокируете «симку».  Хотя и за эти несколько минут преступники могут успеть сделать то, что им нужно.

Однако красть сам аппарат довольно сложно и рискованно. Поэтому одним из наиболее распространенных видов кражи стало получение дубликата SIM-карты у вашего оператора.

Происходит это так: зная ваши ФИО и номер телефона, преступник делает липовую доверенность и с ней приходит в офис оператора. Там ему выдают новую «симку» с вашим номером.

Обращаем внимание, что такое может произойти только тогда, когда сотрудник оператора состоит в сговоре с мошенником, потому что обычно ксерокопии для восстановления «симки» недостаточно.

Итак, в тот момент, когда делается дубликат вашей «симки», ваш телефон отключается, а новый хозяин получает возможность принимать ваши звонки, сам звонить кому-либо с вашего номера. И, конечно, принимать SMS-сообщения.

Получается, аппарат-то все время при вас и включен, и даже показывает, что он в сети. Просто в какой-то момент вам перестают поступать входящие звонки и сообщения, и вы тоже не можете никуда позвонить. Сначала вы грешите на оператора, потом на аппарат, перезагружаете его, потом пытаетесь вставить другую SIM-карту, в итоге звоните в колл-центр, чтобы разобраться, и тут… Тут выясняется, что номер больше вам не принадлежит.

Так, у одного из пострадавших мошенник переоформил SIM-карту на себя по поддельной доверенности. Жертва написала претензию оператору и заявление в полицию. Претензию приняли, попросили подождать, но через день мошенник переоформил абонентский номер снова, теперь на юрлицо.

Вот уже почти месяц жертва ждет ответа от оператора, пишет претензии, но тот ссылается на то, что на ответ у них есть 60 дней. SIM-карта заблокирована, и по номеру, который знают все клиенты и который указан в рекламе, никто не может дозвониться. Турагент теряет клиентов и деньги и подозревает, что это могут быть происки конкурентов.

Защититься от кражи SIM-карты можно двумя способами

  • Не публикуйте свой основной номер нигде в интернете — ни в соцсетях, ни в формах регистрации интернет-магазинов, ни на сайтах бесплатных объявлений.
  • Заведите для двухфакторных авторизаций еще одну SIM-карту, номер которой будете знать только вы. Вставьте ее во второй слот «двухсимочника» или купите под нее простенький телефон за 500 рублей.

«Левая» SIM-карта на ваше имя — это к долгам

Вы не задумывались, на кого оформлены все эти SIM-карты, которые продаются на улицах? Нелегальные продавцы в переходах реализуют в месяц по 1,5-2 миллиона SIM-карт, оформленных на украденные паспортные данные. Как это происходит: сообщники мошенников из салонов сотовой связи вводят в форму регистрации паспортные данные реальных людей, ведь если придумывать такое просто «из головы», очень быстро вычислят. А так создается впечатление, будто действительно приходил человек с таким паспортом. И да, купил сразу два десятка номеров.

То есть, вы покупаете одну SIM-карту, а на ваши же данные «вешают» еще несколько. Это называется «дилерским фродом». Дело в том, что дилер получает вознаграждение за каждую проданную «симку», поэтому не гнушается реализовывать их любыми способами.

Преступники используют эти «левые» SIM-карты для разных махинаций. Одна из них — знаменитое «Положите деньги на этот номер». Второй способ — загнать балансы этих карт в минус (например, роумингом или организацией подпольного переговорного пункта для гастарбайтеров), после чего оператор, найдя вас по паспортным данным, списывает задолженность с вашего основного номера. Да и в случае чего, все претензии правоохранительных органов будут адресованы вам.

Не приобретайте SIM-карты у уличных торговцев

Так, например, на одну из известных нам жертв мошенников была зарегистрированна SIM-карта, о существовании которой он узнал, когда владелец «липовой» SIM-карты загнал ее в небольшой минус, а оператор предупредил о задолженности. Выяснить ничего не удалось, а вот долг пришлось погасить.

Защититься от переоформления SIM-карты можно так

  • Не оставляйте нигде в интернете свои паспортные данные, особенно при регистрациях на разных сайтах. Исключение — покупка электронных билетов на поезд и самолет на доверенных сайтах (например, авиакомпаний и РЖД) и регистрация в финансовых сервисах.
  • Покупайте SIM-карты только в фирменных офисах операторов.

Если на ваше имя уже оформлена «левая» сим-карта, нужно обратиться с заявлением в полицию и в офис оператора. Однако будьте морально готовы к тому, что дело «спустят на тормозах», потому что вы вряд ли сможете доказать, что не приходили такого-то числа в такой-то салон связи.

3 правила безопасности

  • Не отключайте запрос PIN-кода SIM-карты. Конечно, неудобно его вводить при каждом включении телефона. Зато у злоумышленников будет меньше шансов, если к ним попадет ваша SIM-карта.
  • Установите пароль, графический ключ или отпечаток пальца для разблокировки смартфона. Это не позволит украсть ваши данные.
  • Нет ничего зазорного в том, чтобы раз в несколько месяцев заходить по дороге в офис оператора и узнавать, какие номера оформлены на ваш паспорт. Если появились новые — их лучше сразу от греха подальше заблокировать.
 ==========

Как не стать жертвой программ-вымогателей

Активно распространяются не только программы-вымогатели для компьютеров, но и «мобильные шантажисты». Для России угроза особенно актуальна: по итогам прошлого года наша страна оказалась на первом месте по числу пользователей, атакованных мобильными приложениями-вымогателями. Как от них защититься? Давайте разбираться.

Что опасно для мобильных устройств

Если для ПК самыми распространенными и опасными вымогателями считаются шифровальщики (вредоносные программы шифруют данные пользователей и требуют выкуп в обмен на код, который поможет привести файлы в исходный вид), то 99% вымогателей, атакующих мобильные устройства — это блокеры. 

Они блокируют доступ либо к браузеру, либо к операционной системе и требуют у жертвы деньги за возврат доступа к этим программам.  Как это работает: блокеры подменяют своим интерфейсом окна всех приложений в телефоне, и жертва не может пользоваться устройством до тех пор, пока не заплатит выкуп.

Главные злодеи – Small и Fusob

Оба трояна показывают пользователям фальшивые сообщения, в которых власти якобы обвиняют жертв в правонарушениях. Оба пишут, что, если пользователь откажется платить, против него будет возбуждено уголовное дело.

Эти троянцы предлагают следующие способы оплаты: жертвы Fusob могут отправить выкуп с помощью подарочных карт iTunes, а жертвы Small — с помощью платежной системы Qiwi или же экспресс-ваучеров MoneyPak. Скорее всего, создатели обоих троянов — это русскоговорящие киберпреступники, выбравшие совершенно разную аудиторию.

И если Fusob больше ориентирован на пользователей в Германии, Великобритании и США, то Small в основном атакует Россию, Казахстан и Украину. Троянец показывает пользователям картинку, якобы созданную правоохранительными органами, с соответствующим оформлением. На ней указаны сумма выкупа — от 700 до 3 500 рублей — и инструкции по оплате.

Существуют еще два других варианта Small. Один из них — это шифровальщик, который делает все то же, что и оригинал, но вдобавок еще шифрует файлы на SD-карте. Другой — это универсальный троянец, умеющий воровать деньги и данные и, конечно же, блокировать инфицированное устройство.

В настоящее время пользователям мобильных устройств угрожают два крупных и самых распространённых семейства троянов-вымогателей — Small и Fusob; вместе в 2015–2016 годах эти зловреды завладели 93% криминального рынка.
Виктор Чебышев

антивирусный эксперт «Лаборатории Касперского»

Перспективы мобильных вымогателей

В прошлом году «Лаборатория Касперского» зафиксировали в два раза больше программ-вымогателей для мобильных устройств, чем годом ранее. А количество атакованных ими пользователей выросло в пять раз. А в феврале 2016 года зафиксировали пик – более 29 000 пользователей хотя бы один раз были атакованы троянцами-вымогателями.

Число пользователей, столкнувшихся с мобильными программами-вымогателями хотя бы один раз с апреля 2014 г. по март 2016 г.

Не так давно в некоторых семействах троянцев-вымогателей появилась неприятная особенность – использование прав суперпользователя. Сочетание вымогательства с укоренением на устройстве даёт возможность вытянуть произвольные суммы у жертвы. Причем, жертва сама их перечислит преступникам. Кроме того, такого троянца не удалить с помощью отката к заводским настройкам. Поэтому пользователь наверняка заплатит, потому что избавиться от такого зловреда невозможно.

В будущем популярность мобильных зловредов в общем и вымогателей в частности будет только расти.
Виктор Чебышев

антивирусный эксперт «Лаборатории Касперского»

Профилактика и защита

Правила, казалось бы, очевидны, но многие про них забывают. Поэтому напоминаем:

  1. Загружайте приложения только из официальных магазинов (например, Google Play). Отключите установку подозрительных приложений из неизвестных источников в настройках телефона, во вкладке «Безопасность». Так вы будете точно знать, что никакое постороннее приложение не попадет к вам в устройство. Кроме того, больше доверия должны вызывать популярные приложения, которым пользуются миллионы.
  2. Не забывайте регулярно устанавливать обновления для ОС и приложений.
  3. Защитите свое устройство надежным антивирусом. Даже если вы соблюдаете все эти правила безопасности, вредоносные программы иногда попадаются и в Google Play, а порой их распространяют с помощью эксплойтов, использующих непропатченные уязвимости. Чтобы не стать жертвой мобильных вымогателей, мы рекомендуем вам установить защиту класса Internet Security.
 ==========

Трояны тратят деньги ничего не подозревающих пользователей

Исследователи обнаружили вирусы, из-за которых владельцы Android-устройств могут потерять деньги с мобильного или банковского счета, сообщает «Лаборатория Касперского».
Удалось обнаружить сразу два типа трояна, которые выполняют одну и ту же функцию. Первый вид вируса тайком от пользователя запускает Google Play и начинает скачивать ненужные приложения, в том числе платные. Во втором случае сначала собирает персональные данные пользователя, а затем использует их для скрытной установки приложений. Этот вид вируса умеет скрывать следы своей активности.

Чем это грозит

Владелец устройства из-за такого трояна может потерять деньги. В первую очередь пострадает мобильный счет, ведь на скачивание программ будет тратиться трафик по тарифу оператора. В другом случае деньги могут тратиться с карты, так как вирус способен купить платное приложение в Google Play.

Как сообщил антивирусный аналитик Никита Бучка, эти трояны также могут устанавливать другие, более опасные вредоносные программы.

Как обезопасить себя

Оба трояна попадают в систему через программы-рутовальщики. Они, зачастую, распространяются через SMS- или почтовый спам и рекламные баннеры. Рекомендуется не переходить по ссылкам от незнакомых людей и не посещать подозрительные сайты.

Будьте внимательны и не открывайте подозрительные ссылки

Также следует включить запрос пароля в Google Play при каждой покупке приложения. Это поможет обезопасить себя от нежелательных трат с банковской карты.

==========

3 правила безопасного пароля

То и дело в Интернете появляются истории о «десятках тысяч взломанных аккаунтов» с кражей или вымогательством денег. Всплывают пикантные фото и компрометирующая переписка. Разбираемся, как подобрать самый безопасный пароль и защитить свои персональные данные.

1. Сложный пароль, но один для всех

Придумать и запомнить один сложный пароль, в котором будет много символов разного регистра, цифры и знаки препинания можно. Но можно ли запомнить множество таких паролей? Ведь от каждого сервиса пароль должен быть уникальным, иначе, получив доступ к одному из них, злоумышленник получит доступ ко всем вашим аккаунтам.

Например, как только в так называемом Даркнете («подпольном» Интернете, которым пользуются хакеры) публикуется база данных по адресам электронной почты, тут же проверяются пароли от аккаунтов соцсетей, зарегистрированных на этот адрес, от Apple ID, и так далее — больше чем в половине случаев пароли оказываются совпадающими.

Такая база адресов и паролей обычно берется хакерами из практически открытых источников:

  • Форумы на открытых платформах очень слабо защищены и изобилуют «дырами»;
  • Даже не самый опытный хакер, найдя посещаемый форум на бесплатном движке, может «выдернуть» оттуда базу данных;
  • Те, кто использует одинаковые пароли для всех сервисов, в этот момент теряют контроль над своими учетными записями.

Остается три варианта спасения.

Первый — тренировка памяти. Это самый лучший способ, но, конечно, не самый реалистичный.

Второй — это использование специальных программных решений. Все они строятся по принципу «сейфа», открывающегося с помощью одного запоминаемого пароля или различных аппаратных средств — USB-токенов, сканеров отпечатков пальцев и т.п. В зашифрованной базе данных хранятся все ваши пары логинов и паролей. Как правило, программа умеет их автоматически подставлять в нужные поля при вводе, а также, собственно, генерировать безопасные пароли для вас.

Так работают KeePass (ПО с открытым исходным кодом, модификации которого существуют практически под все платформы), Kaspersky Password Manager или, скажем встроенная система Mac OS X.

Существует множество приложений, сохраняющих ваши пароли на устройстве или даже в облаке. Но в нужный момент под рукой их может не оказаться.

2. Мнемонические приемчики

Проблема только одна — пароли хранятся локально, и если вам нужно воспользоваться тем или иным сервисом с другого устройства, когда под рукой нет основного (например, компьютер в интернет-кафе, или даже просто смартфон, в то время как пароли на ноутбуке), пароль никто не подскажет.

Поэтому рекомендуем третий способ: алгоритм. Вам нужно придумать некую зависимость пароля от названия сервиса, например, можете брать порядковые номера букв, возводить в квадрат, потом переводить полученное число в шестнадцатеричную систему, добавлять спереди буквы, отстоящие в алфавите на соответствующие цифрам значения, записывать гласные капслоком, а согласные — нет, и в конце добавить спецсимволы. Получится весьма сложный пароль типа AghYf80E43c%$, при этом запоминать вам его не потребуется, поскольку вы всегда сможете быстро восстановить его по алгоритму.

Мы привели пример довольно сложного алгоритма, можете придумать что-то попроще, главное, чтобы вы его запомнили, а результат был бы достачно неочевидным (то есть, просто написать название сервиса задом наперед — плохая идея). Можно даже использовать слова: к примеру, если на каждую букву названия придумать имя (пароль от mail.ru будет тогда звучать как MishaAnnaIraLeonid, и для его взлома потребуется 61262340831688 лет).

Еще один тест сложности пароля показывает количество вариантов перебора для его взлома.

Правда, этот пример не самый лучший, потому что примитивный алгоритм легко раскрыть методом обратной разработки (то есть, если хотя бы один из таких паролей будет украден хакерами, скажем, с помощью клавиатурного шпиона, то легко будет вычислить все остальные). Так что будьте изобретательны и используйте менее очевидные соответствия.

Берите слова с разным значением, добавляйте числа и знаки препинания.

Дополнительно желательно включать, где она есть, двухфакторную авторизацию — например, по SMS. Сама по себе она тоже взламывается, но вероятность того, что злоумышленники одновременно смогут и подобрать ваш сложный пароль, и перехватить SMS от сервиса, исчезающе мала. А значит, именно так нужно беречь свои цифровые ценности!

Метод совсем не идеален, ведь пока нет примеров таких алгоритмов, которые были бы одновременно достаточно простыми для запоминания и достаточно сложными для разгадывания. С другой стороны, для большинства наших юзеров это неплохой вариант, по сравнению с использованием одинакового пароля везде.
Карим Валиев

Руководитель группы информационной безопасности

3. Проблема простого пароля

Причина взлома чаще всего проста — это, простите за каламбур, слишком простой пароль. Самыми распространенными паролями являются qwerty и 12345 — их выбирают потому, что их просто набирать на клавиатуре. Подбираются пароли, как правило, не тупым перебором всех комбинаций символов подряд, а по так называемым «словарным базам», где содержатся наиболее часто используемые пароли.

Купить базу паролей можно за смешные деньги, но, что характерно, многие из них окажутся правильными из-за нашей предсказуемости.

Спешим вас огорчить: в этих базах с почти стопроцентной вероятностью содержится любой пароль, который вы в состоянии запомнить. Порой совпадения даже удивляют, но точно так же удивляются владельцы ограбленных квартир, в которых ценности прятали в сливной бачок или в белье. Но это вам кажется, что в бачке никто не будет искать золото, однако воры (и хакеры) — отличные психологи и именно там посмотрят в первую очередь, потому что большинство людей очень и очень предсказуемы.

Все слова из словаря, все комбинации цифр (от номеров телефонов до дат рождения, все идущие подряд комбинации клавиш на клавиатуре (хоть по вертикали, хоть по горизонтали, хоть змейкой), все русские слова, набранные в английской раскладке и наоборот — все это уже украдено до вас.

Есть еще один неплохой способ генерации паролей — составлять фразу из случайных слов. Про это есть известный комикс [ниже]. Он показывает, почему такой пароль лучше чем сочетание букв, цифр и знаков.
Карим Валиев

Руководитель группы информационной безопасности Mail.Ru Group

Итак, план действий:

  1. Придумали уникальный алгоритм вычисления пароля из названия сервиса. Чем сложнее, тем лучше.
  2. Поменяли все пароли на новые в соответствии с новым алгоритмом.
  3. Время от времени меняем алгоритм и, соответственно, все пароли.