Як реагувати на онлайн-шахрайства


Як реагувати на онлайн-шахрайства

На нашому сайті ми часто розповідаємо про найрізноманітніші існуючих в онлайні загрози і намагаємося давати якомога більше слушних порад, які допоможуть вам не стати жертвою кіберзлочинців. Сьогодні, в свою чергу, хочеться поговорити про те, що варто робити, якщо ви зіткнулися з інтернет-шахраями. Існує кілька способів убезпечити себе та інших користувачів Інтернету.

фішинг
Фішингом називається тип інтернет-шахрайства, заснований на так званій соціальної інженерії і переслідує мету вивудити з довірливою жертви цінну інформацію. Один з найбільш популярних каналів проведення фішингових атак – електронна пошта. Зловмисник створює і відправляє жертвам лист, яке за всіма видимими ознаками не відрізняється від тих, що зазвичай розсилає, наприклад, який-небудь банк. У листі, як правило, міститься попередження про якомусь пов’язаному з безпекою платежів інцидент і заклик терміново змінити пароль з відповідним посиланням.
Виверт ж полягає в тому, що посилання ця веде користувача не на справжній, а на підроблений сайт банку, розташований на сервері зловмисника. Перейшовши за посиланням і побачивши знайомий логотип і дизайн сторінки, нічого не підозрюючи жертва виконує вказівки і вводить свої логін і пароль, які тут же потрапляють в руки злочинцям. В окремих випадках це можуть бути номери кредитних карт, особисті дані і будь-яка інша цінна інформація, витік якої ставить під загрозу недоторканність ваших фінансів. Якщо в листі вас просять перейти на сайт, пропонуючи спеціальне посилання, найкращим рішенням буде не клікати на неї, а ввести адресу у вікні браузера вручну.
Не важливо, жертва ви або просто свідок, у вас завжди є можливість повідомити про онлайн-шахрайство і зробити Інтернет трохи безпечнішим.
Так що ж робити, якщо ви зіткнулися з подібного роду атакою? Насправді варіантів поведінки багато, проте в будь-якому випадку варто дотримуватися наступних порад:

  1. НЕ ПЕРЕХОДИТЬ за підозрілими посиланнями!
  2. Переслати фішингових лист до установи, під яке намагаються «закосити» шахраї, або хоча б подзвонити в цю організацію і повідомити про спробу шахрайства.
  3. У деяких випадках не зайвим буде навіть звернутися в правоохоронні органи. Не факт, що зреагують адекватно, але спробувати варто.
  4. Після виконання всіх попередніх пунктів оригінал злощасного листа можна і потрібно сміливо видалити.

Візьмемо, наприклад, відомий сервіс PayPal. Для тих, хто став жертвою фішинговою атаки, прикритої ім’ям цієї платіжної системи, або просто дізнався про її існування, компанія зробила спеціальний розділ, де можна поскаржитися на шахраїв:
Форма скарги на шахрайство на сайті PayPal
Те ж стосується і банків, хоча і не кожен з них пропонує форму відправки скарги на фішинг або іншу подібну атаку. Втім, все банки якщо і не ведуть активну боротьбу з шахраями, то як мінімум попереджають своїх клієнтів про можливі загрози. Наприклад, на сайті Ощадбанку України є цілий розділ «Заходи безпеки», присвячений не тільки email- і SMS-шахрайствам, а й правилам поводження з пластиковими картами, банкоматами і інтернет-банкінгом. Крім цього банки час від часу розсилають листи і SMS з попередженнями і правилами дотримання безпеки.
Втім, в деяких країнах про збереження грошових коштів населення дбають не тільки кредитні установи, а й сама держава, а також великі інтернет-компанії. Наприклад, в США існує спеціальна група US-CERT – центр реагування на комп’ютерні інциденти. Це підрозділ міністерства внутрішньої безпеки відповідає за випуск інформації про поточні питання безпеки, вразливості і експлойтів, а також працює з постачальниками програмного забезпечення для створення патчів, що знімають уразливості в системах безпеки. Такі гіганти, як Microsoft і Google, теж вносять свою лепту в справу забезпечення безпеки користувачів. У Google, наприклад, цього питання присвячений великий розділ.
спірні транзакції
Ну що ж, з фішингом зрозуміло. Але ж є ще й питання безпеки онлайн-платежів. Кожен раз, купуючи щось в Інтернеті, я думаю: а що, якщо замовлений мною товар ніколи до мене не добереться? І що робити, якщо з якоїсь причини з моєї картки зняли більше грошей, ніж повинні були? Звичайно, конкретні кроки, які слід зробити в разі появи проблеми, залежать від різних нюансів і специфіки ситуації, але в цілому послідовність дій повинна бути така:

  1. Спершу зв’яжіться з компанією, яка взяла з вас оплату за товар або послугу, і спробуйте вирішити питання безпосередньо з нею.
  2. Якщо проблему вирішити не вдалося, зверніться в банк, що випустив карту, за допомогою якої ви здійснювали оплату.
  3. У деяких випадках варто також звернутися в товариство із захисту прав споживачів або навіть правоохоронні органи.

Таким чином, якщо ви заплатили за те, чого в підсумку не отримали, або з вас взяли більше, ніж повинні, перш за все варто звернутися до постачальника товару або послуги. Великі компанії, що дорожать своєю репутацією, як правило, вирішують подібні проблеми досить швидко. Особливо це стосується великих торгових інтернет-майданчиків, таких як Amazon і eBay, на сайтах яких завжди можна знайти спосіб поскаржитися на некоректну транзакцію і в більшості випадків вирішити проблему на свою користь.
Якщо ж домовитися з продавцем з якоїсь причини не вдалося, варто зв’язатися з представниками свого банку. При своєчасному зверненні (і за умови, що ви не намагаєтеся обдурити банк, зрозуміло) проблеми зі спірними платежами, як правило, вирішуються досить швидко. Але пам’ятайте, що правила і терміни, встановлені для цієї процедури, відрізняються в залежності від країни і відповідного законодавства. В Україні, наприклад, з 1 січня 2014 року діє закон (див. Пункти 11 і 12 статті 9 федерального закону № 161-ФЗ), згідно з яким будь-яку несанкціоновану операцію по банківській карті можна опротестувати, «але не пізніше дня, наступного за днем ​​отримання від оператора з переказу грошових коштів повідомлення про здійсненої операції ».
Знайте! У вас є всього один день на те, щоб оскаржити операцію по банківській карті!
Для цього найкраще зателефонувати на гарячу лінію вашого банку і повідомити про деталі спірного платежу. Якщо правда за вами і ви вписалися у відведений законом термін, то, швидше за все, гроші будуть вам повернені. Правда, якщо буде доведено факт передачі (навмисної або випадкової) вашої карти разом з PIN-кодом третій особі, на законне відшкодування втрачених коштів розраховувати вже не доведеться.
Зараження шкідливим ПЗ
Ми говоримо про це мало не в кожному пості, і цей виключенням не буде: ваші пристрої завжди повинні бути під надійним захистом. Запущене і працює у фоновому режимі антивірусне ПЗ значно, практично до нуля, знижує ймовірність зараження який-небудь гидотою.
Але, припустимо, ваш комп’ютер з якоїсь причини виявився заражений зловредів, що викрали ваші особисті дані. Що робити? Зробити наступні основні кроки:

  1. Усунути заразу будь-яким доступним способом.
  2. Оцінити причини зараження і масштаб витоку інформації.
  3. Змінити всі паролі, заблокувати і перевипустити банківські карти.

Навіть якщо на момент зараження у вас не було встановлено жодного захисту, не означає, що ставити її тепер марно. Хороший захисний продукт виявить і знешкодить всі відомі зловредів, в тому числі і ті, що були на комп’ютері до установки антивіруса.
Після цього постарайтеся визначити, коли і як зловредів вдалося проникнути в вашу систему. До речі, на цьому етапі, якщо вам вдалося виявити джерело зараження, не зайвим буде повідомити про нього зацікавлених осіб. Негідників, звичайно, навряд чи відразу знайдуть і зловлять, але свою лепту в забезпечення безпеки інших користувачів ви напевне внесете.
Запущене і працює у фоновому режимі антивірусне ПЗ значно, практично до нуля, знижує ймовірність зараження який-небудь гидотою
Після слід оцінити масштаб трагедії і зрозуміти, що саме могло піддатися витоку. Визначивши час зараження (хоча б приблизно), спробуйте згадати, якими сервісами ви користувалися і коли це відбувалося. Склавши список таких, бажано із запасом, займіться масової зміною паролів. Якщо є навіть невелике підозра на витік даних банківських карт, сміливо блокуйте їх і замовляйте перевипуск. Крім того, з моменту виявлення зараження варто стежити за активністю своїх акаунтів і рахунків особливо пильно: отримали ваші дані зловмисники можуть навмисно зачаїтися на якийсь час, приспавши вашу пильність, щоб потім в найнесподіваніший момент атакувати ваші рахунки. Так що при будь-яку підозрілу активність негайно повідомляйте про це в банк і дотримуйтесь інструкцій його працівників. Словом, будьте пильні.
Зрозуміло, онлайн-загрози не обмежуються тими, про які ми розповіли в цій статті. Проте запропоновані в ній кроки і шляхи вирішення проблем цілком можуть бути включені практично до будь-якої подібної ситуації. Якщо ж у вас все ще залишилися питання – сміливо залишайте їх у коментарях, ми обов’язково відповімо на кожен з них.

Ссылка на основную публикацию