Несмотря на то что за последние годы появились самые разные платформы социальных сетей, Facebook остается одной из самых популярных из них. Показательный пример: согласно последнему Отчету о прибылях и убытках, у Facebook ежемесячно насчитывается более 2,85 миллиарда активных пользователей. И это, конечно же, привлекает разного рода мошенников, которые стремятся заработать кругленькую сумму за счет ничего не подозревающих пользователей. Хотя Facebook принимает множество защитных мер, призванных не допустить мошенников до пользователей, некоторым все же удается проникать через бреши в системе защиты.
В этой статье мы рассмотрим некоторые из наиболее распространенных способов, с помощью которых мошенники пытаются выманить у пользователей Facebook как их персональные данные, так и деньги.
Фишинг-мошенничество
Фишинг-мошенничество можно считать матерью всех мошенничеств. Оно существует уже много лет, по крайней мере, по меркам Интернета, и постоянно используется киберпреступниками. Основная цель киберпреступников – получить вашу персональную информацию для дальнейшего использования в других преступных действиях, начиная от кражи персональных данных и заканчивая продажей данных на торговых площадках в даркнете.
С этой целью киберпреступник будет выдавать себя за Facebook, заявляя, что кто-то мог войти в вашу учетную запись, или ваш пароль был сброшен, или что-то еще, что вызовет чувство срочности, и включит ссылку для входа в вашу учетную запись. Однако ссылка направит вас на поддельную копию страницы входа в Facebook, которая затем соберет ваши учетные данные и предоставит мошенникам доступ к вашей учетной записи.
Рисунок 1. Поддельная (Л) и легитимная (П) страница входа в Facebook
Есть несколько признаков того, что вы, возможно, столкнулись с фишингом – например, если электронное письмо начинается с общего приветствия или использует связанный с ним дескриптор электронной почты вместо персонализации. Или, если адрес электронной почты отправителя кажется неправильным или не связан с официальным адресом электронной почты Facebook. Вы можете проверить правильный формат адреса электронной почты службы поддержки, зайдя в свою учетную запись и запросив сброс пароля. После того как вы получите официальное электронное письмо от Facebook, изучите поле «From:» (От:), которое покажет вам, какой адрес электронной почты использует Facebook для связи со своими пользователями. Еще один характерный признак – это письмо с орфографическими ошибками. Вы можете освежить свое мастерство в обнаружении фишинга, задав себе вопросы здесь.
Могу ли я заинтересовать вас ссудой?
Подобные виды мошенничества – довольно частое явление в популярных социальных сетях, и их легко обнаружить. Мошенничество «ссуда» заключается в том, что мошенники размещают открытые публикации, в которых они заявляют, что предлагают мгновенные ссуды по очень низким процентным ставкам; все, что им нужно, – это мизерная предоплата.
Текст обычно включает какую-то предысторию, пытающуюся внушить доверие, например, заимодавец – успешный бизнесмен с «проверенной» репутацией по части ссуд для множества удовлетворенных клиентов. Однако одним из явных признаков мошенничества является то, что текст обычно написан на ломаном английском языке со множеством грамматических и синтаксических ошибок. Кроме того, доказать какие-либо утверждения трудно, поскольку это всего лишь слова мошенника, пытающегося выманить у потенциальных жертв их деньги.
В этом случае самый разумный способ действий – игнорировать эти сообщения и сообщать о них. А если вам нужна ссуда, вероятно, лучше найти авторитетное учреждение, которое их предоставляет, чем быть обманутым сомнительной рекламой ростовщика в социальных сетях.
Синдром двойника
По словам Дуайта Шрута, персонажа популярного американского телесериала «Офис»: «Кража личных данных – это не шутка, Джим!» Сценарий этого мошенничества довольно прост: киберпреступник точь-в-точь клонирует весь ваш профиль в социальной сети и пытается выдать себя за вас. Как вариант, мошенники могут клонировать учетную запись вашего знакомого и попытаться связаться с вами, выдавая себя за друга или родственника.
Целью этой хитрости обычно является та или иная форма мошенничества, связанная с предоплатой, либо мошенники заявляют, что у них проблемы и им нужно, чтобы вы отправили им деньги и выручили их. Мошенники также могут попытаться атаковать вас с помощью фишинга или отправить вам ссылку на предположительно забавный или захватывающий контент, который на самом деле может заразить ваше устройство вредоносной программой.
ЧИТАЙТЕ ТАКЖЕ: Атака клонов в Instagram
Вы можете проверить, была ли клонирована ваша учетная запись, выполнив поиск по своему имени в строке поиска Facebook. Что касается предполагаемого контакта с кем-то, кого вы знаете, например, с другом: если сообщения могут указывать на то, что что-то не так, вы можете это проверить, связавшись с другом иным способом, например, отправив текстовое сообщение или позвонив по телефону. Как вариант, неопровержимым разоблачением будет служить получение предложения дружбы от человека, с которым вы уже дружите.
Приходят к вам в прямом эфире, с Facebook!
Другой вид мошенничества – это то, что на первый взгляд кажется прямой трансляцией конкурса, обычно с участием какой-либо знаменитости. Чтобы добавить своей хитрости правдоподобия, видео знаменитости настоящее – ну хотя бы отчасти. Фактическое видео записано с прямого эфира, который знаменитость проводила когда-то в прошлом, а затем переработано и отредактировано для целей мошенничества и включает различные описания, нацеленные на то, чтобы убедить фанатов принять участие в мошенничестве, например, «первый ответивший XY выиграет xy долларов США».
Аферист создаст целую фальшивую учетную запись, якобы принадлежащую данной знаменитости, дублирующую ее официальные учетные записи в социальных сетях, но добавит к имени либо опечатку, либо какое-то дополнение, например «TV», а затем выложит это видео в социальную сеть. Если фанаты решат оставить комментарий, мошенник обратится к ним напрямую, чтобы убедить их либо поделиться конфиденциальной информацией, либо отправить деньги со своих счетов, что он может сделать, дав ссылку на вредоносный веб-сайт.
Хотя мы не рекомендуем вам избегать всех конкурсов и мероприятий, одобренных знаменитостями, рекомендуем соблюдать осторожность. Если на вашей «стене» появляется подобный конкурс, ваше первое действие – проверить, подписаны ли вы вообще на эту знаменитость, а затем попытаться найти официальные каналы упомянутой знаменитости в социальных сетях, чтобы оценить, действительно ли этот конкурс проводится. Если «прямой эфир» появляется в несвязанных группах и на страницах, на которые вы подписаны, у вас должны немедленно возникнуть подозрения.
Мошенничества с раздачей подарков
Мошенничество с раздачей подарков работает во многом так же, как оно работает и вне Интернета, и заключается в том, что мошенники пытаются заманить пользователей под предлогом того, что те могут выиграть по-крупному без особых усилий со своей стороны. Согласно этой тактике, обычно создается страница или учетная запись, которая выдает себя за определенный бренд, знаменитость, музыкальную группу или что-то еще, что потенциальная жертва сочтет привлекательным, а затем вокруг этого создается какой-либо конкурс.
Эта хитрость обычно имитирует легитимные конкурсы, предлагая пользователям ставить лайки, комментировать, отмечать, регистрироваться и участвовать в конкурсе, чтобы расширить охват. Выполнив эти задачи, жертв заставляют поверить, что они вот-вот выиграют авиабилеты первого класса, билеты на концерты, продукты или другие привлекательные призы.
После этого с потенциальными жертвами связываются, чтобы они передали свои персональные данные, заполнили анкету, посетили вредоносный веб-сайт или выполнили аналогичное действие, которое побудит их поделиться своей персональной информацией. Однако, как это обычно бывает, жертва ничего не выиграет, а либо потеряет конфиденциальную информацию, либо заработает деньги для мошенников, заполнив анкету.
Есть несколько способов выяснить, являетесь ли вы объектом мошенничества с раздачей подарков. Вы можете проверить, подтверждена ли страница, на которой размещена раздача подарков, или перейти в официальный профиль или на веб-сайт организации, проводящей ее, и посмотреть, публиковала ли она информацию о ней или рекламировала ее каким-либо образом; вы даже можете обратиться в эту организацию напрямую и узнать, действительно ли она организует что-то подобное. Подсказкой могут служить грамматические и орфографические ошибки.
Крипто и все с ним связанное
С ростом популярности криптовалют в Интернете нет недостатка во всевозможных мошеннических схемах, связанных с криптовалютами, от хвастовства знакомством с Илоном Маском до взлома учетных записей Twitter с целью продвижения мошенничества с биткойнами и Ethereum. Цель этого мошенничества та же – заставить вас передать жулику вашу конфиденциальную информацию, вашу платежную информацию, предоставить доступ к вашему криптовалютному кошельку или передать ему ваш тайник криптовалюты.
Само мошенничество обычно содержит ссылку, которая затем, вероятно, перенаправит вас на веб-сайт, где вам нужно будет заполнить свои персональные данные и, в некоторых случаях, даже получить доступ к учетным данным для своих кошельков с криптовалютой. Как только киберпреступники получают необходимые данные, они могут использовать их для совершения мошенничества с использованием персональных данных, вывода денег из вашего кошелька или даже использования данных, чтобы склонить вас к инвестированию в различные мошеннические схемы, связанные с криптовалютой.
Как вариант, мошенничество с раздачей криптовалюты может потребовать от людей отправить свои цифровые деньги на действительный адрес криптовалюты, пообещав удвоить сумму; однако ничего подобного не происходит.
Как и в случае с любой другой инвестиционной возможностью, вам всегда следует проявлять должную осмотрительность и тщательно исследовать все, что обещает быструю окупаемость инвестиций или высокую доходность, не требующую больших усилий. И будьте особенно осторожны с любым предложением, которое пытается убедить вас расстаться с вашими конфиденциальными данными.
Мошенническая реклама и мошенничество с покупками
Эти два вида мошенничества сочетаются друг с другом, как клубника и сливки. Саму рекламу можно рассматривать как первый шаг на пути жертвы, когда мошенник пытается уговорить ее нажать на рекламу, которая перенаправит ее на мошеннический рынок, предлагая товары со смехотворно высокими скидками. Сюда часто входят предметы роскоши, такие как солнцезащитные очки Ray-Ban, или же схема может быть связана с сезонными событиями, такими как «Черная пятница» или «Киберпонедельник».
Как бы то ни было, как только вы попадете на рынок и даже купите что-то, конечный сценарий окажется для вас большим разочарованием. «Фальшивый магазин» может собирать вашу персональную информацию и платежные данные, что может привести к подделке персональных данных и увеличению расходов по вашей кредитной карте.
Как вариант, вы можете получить посылку, но это будет не то, что вы заказали, часто это будет дешевая подделка ожидаемого товара, и как только вы предупредите «продавца», он попросит вас вернуть посылку, чтобы затем отправить вам купленный товар. Однако стоимость доставки будет больше, чем стоимость вашего заказа, и у вас не будет гарантии, что вы получите возмещение.
Что касается сценариев «заманить и подменить», жертвами оказываются не только потребители. Иногда мошенники грабят легитимных продавцов, используя изображения с их сайтов и предлагая низкокачественные копии их товаров, а затем оставляют легитимного продавца разбираться с последствиями.
Лучший совет – изучите поставщика, у которого вы покупаете товар, изучите его условия обслуживания, правила доставки и возврата. Кроме того, поищите отзывы, чтобы узнать, что клиенты говорят о его услугах, и, если поставщик запрашивает слишком много персональной информации, вам, вероятно, следует пересмотреть решение о покупке у него товара.
Мошенничество с благотворительностью
Краудфандинг, пожертвования или благотворительность – еще один способ, которым киберпреступники любят охотиться на жертв. В этом случае они пытаются злоупотребить сочувствием и желанием помочь нуждающимся, создавая поддельные благотворительные организации или выдавая себя за подлинные организации. Иногда мошенники пытаются извлечь выгоду из недавней трагедии, такой как стихийные бедствия, несчастные случаи или другие трагические события, которые могут убедить людей сделать пожертвования.
Однако есть самые разные цели, на которые пожертвования принимаются круглый год, например, поддержка бывших военнослужащих, пожертвования различным благотворительным организациям, связанным с конкретными заболеваниями, или борьба с изменением климата. Чтобы выманивать деньги у чутких людей, киберпреступники создают страницу или группу в Facebook, утверждая, что это благотворительная организация, собирающая пожертвования на одну из множества целей, и пытаются заставить пользователей сделать пожертвования, публикуя душещипательные фотографии или шокирующие видео и используя эмоции, чтобы подтолкнуть вас сделать пожертвование.
Если вы планируете сделать пожертвование какому-либо благотворительному фонду, который вы встретили в социальных сетях, изучите его. Выполните быстрый поисковый запрос, чтобы увидеть, появляются ли какие-либо результаты – легитимные благотворительные организации обычно зарегистрированы. Остерегайтесь благотворительных организаций, которые запрашивают вашу персональную или платежную информацию, и, если они запрашивают оплату наличными, банковским переводом или подарочными картами, сразу считайте это «красным флажком». Если вы хотите сделать пожертвование, лучше всего зайти на официальный веб-сайт легитимной благотворительной организации или фонда, где вы можете проверить, как они работают и каковы официальные каналы для пожертвований.
Поддельные предупреждения
Помимо обычных пользователей, киберпреступники также атакуют компании и бренды, в частности, просматривая их страницы в Facebook. Форма этого мошенничества относительно проста: мошенники часто начинают выдавать себя за службу поддержки Facebook, а затем сообщают владельцам страниц, что те нарушили политику в отношении контента и обвиняются в «нарушении авторских прав».
Сообщение также будет содержать ссылку для «официального» обращения в службу поддержки Facebook с дополнением о том, что у владельцев страниц есть 24–48 часов, чтобы ответить, в противном случае страница/учетная запись будут заблокированы. Однако все это – тщательно продуманная мистификация, чтобы получить учетные данные для входа на страницу. Если вы нажмете на включенную ссылку, вы будете перенаправлены к форме, которую вам нужно будет заполнить, после чего вы будете перенаправлены на имитацию страницы входа в Facebook.
Рисунок 2. Поддельные уведомления о нарушении авторских прав
Можно с уверенностью сказать: если вы нарушите какую-либо политику Facebook, он уведомит вас в надлежащее время по официальным каналам поддержки, а не сообщит вам напрямую, как это сделал бы клиент или друг. Чтобы общаться с вами, Facebook использует специальный почтовый ящик службы поддержки, в котором будут отображаться все сообщения службы поддержки. Если вы получили подобное прямое сообщение, не переходите по ссылкам, а напрямую обращайтесь в службу поддержки Facebook, которая решит проблему и, скорее всего, закроет доступ мошеннику, который атакует вас.
Заключительные соображения
В то время как Facebook довольно жестко контролирует контент, который появляется на его платформе, киберпреступникам не занимать креативности в схемах обмана. Они стараются найти любую малейшую щель в броне модерации контента Facebook, чтобы расширить свою злонамеренную деятельность и выманить у как можно большего числа пользователей их с трудом заработанные деньги.
Как всегда, лучший совет – проявлять бдительность и все тщательно проверять, тем более что социальные сети наводнены сообщениями троллей, начиная от фейковых новостей из непроверенных источников до мошенничества с вакцинами против COVID-19 и всего, что между ними.
