Как реагировать на онлайн-мошенничества

Что стоит делать, если вы столкнулись с интернет-мошенничеством: фишингом, несанкционированными списаниями денег с банковской карты и заражением компьютера вирусом, укравшим ваши личные данные.

В нашем блоге мы часто рассказываем о самых разных существующих в онлайне угрозах и стараемся давать как можно больше дельных советов, которые помогут вам не стать жертвой киберпреступников. Сегодня, в свою очередь, хочется поговорить о том, что стоит делать, если вы столкнулись с интернет-мошенниками. Существует несколько способов обезопасить себя и других пользователей Интернета.

Фишинг

Фишингом называется тип интернет-мошенничества, основанный на так называемой социальной инженерии и преследующий цель выудить из доверчивой жертвы ценную информацию. Один из наиболее популярных каналов проведения фишинговых атак — электронная почта. Злоумышленник создает и отправляет жертвам письмо, которое по всем видимым признакам не отличается от тех, что обычно рассылает, например, какой-нибудь банк. В письме, как правило, содержится предупреждение о каком-нибудь связанном с безопасностью платежных данных инциденте и призыв срочно сменить пароль с соответствующей ссылкой.

Уловка же заключается в том, что ссылка эта уводит пользователя не на настоящий, а на поддельный сайт банка, расположенный на сервере злоумышленника. Перейдя по ссылке и увидев знакомый логотип и дизайн страницы, ничего не подозревающая жертва следует указаниям и вводит свои логин и пароль, которые тут же попадают в руки преступникам. В отдельных случаях это могут быть номера кредитных карт, личные данные и любая другая ценная информация, утечка которой ставит под угрозу неприкосновенность ваших финансов. Если в письме вас просят перейти на сайт, предлагая специальную ссылку, лучшим решением будет не кликать на нее, а ввести адрес в окне браузера вручную.

Не важно, жертва вы или просто свидетель, у вас всегда есть возможность сообщить об онлайн-мошенничестве и сделать Интернет чуть более безопасным.

Так что же делать, если вы столкнулись с подобного рода атакой? В действительности вариантов поведения много, однако в любом случае стоит следовать следующим советам:

  1. НЕ ПЕРЕХОДИТЬ ПО ПОДОЗРИТЕЛЬНЫМ ССЫЛКАМ!
  2. Переслать фишинговое письмо в учреждение, под которое пытаются «закосить» мошенники, или хотя бы позвонить в эту организацию и сообщить о попытке мошенничества.
  3. В некоторых случаях не лишним будет даже обратиться в правоохранительные органы. Не факт, что среагируют адекватно, но попытаться стоит.
  4. После выполнения всех предыдущих пунктов оригинал злосчастного письма можно и нужно смело удалить.

Возьмем, к примеру, известный сервис PayPal. Для тех, кто оказался жертвой фишинговой атаки, прикрытой именем этой платежной системы, или просто узнал о ее существовании, компания сделала специальный раздел, где можно пожаловаться на мошенников:

Форма жалобы на мошенничество на сайте PayPal

То же касается и банков, хотя и не каждый из них предлагает форму отправки жалобы на фишинг или другую подобную атаку. Впрочем, все банки если и не ведут активную борьбу с мошенниками, то как минимум предупреждают своих клиентов о возможных угрозах. Например, на сайте Сбербанка России есть целый раздел «Меры безопасности», посвященный не только email- и SMS-мошенничествам, но и правилам обращения с пластиковыми картами, банкоматами и интернет-банкингом. Помимо этого банки время от времени рассылают письма и SMS с предупреждениями и правилами соблюдения безопасности.

Впрочем, в некоторых странах о сохранности денежных средств населения заботятся не только кредитные учреждения, но и само государство, а также крупные интернет-компании. Например, в США существует специальная группа US-CERT — центр реагирования на компьютерные инциденты. Это подразделение министерства внутренней безопасности отвечает за выпуск информации о текущих вопросах безопасности, уязвимостях и эксплойтах, а также работает с поставщиками программного обеспечения для создания патчей, устраняющих уязвимости в системах безопасности. Такие гиганты, как Microsoft и Google, тоже вносят свою лепту в дело обеспечения безопасности пользователей. У Google, например, этому вопросу посвящен большой раздел.

Спорные транзакции

Ну что ж, с фишингом понятно. Но ведь есть еще и вопрос безопасности онлайн-платежей. Каждый раз, покупая что-то в Интернете, я думаю: а что, если заказанный мною товар никогда до меня не доберется? И что делать, если по какой-то причине с моей карты сняли больше денег, чем должны были? Конечно, конкретные шаги, которые следует предпринять в случае появления проблемы, зависят от разных нюансов и специфики ситуации, но в целом последовательность действий должна быть такая:

  1. Сперва свяжитесь с компанией, которая взяла с вас оплату за товар или услугу, и попробуйте решить вопрос непосредственно с ней.
  2. Если проблему решить не получилось, обратитесь в банк, выпустивший карту, при помощи которой вы совершали оплату.
  3. В некоторых случаях стоит также обратиться в общество по защите прав потребителей или даже правоохранительные органы.

Таким образом, если вы заплатили за то, чего в итоге не получили, или с вас взяли больше, чем должны, первым делом стоит обратиться к поставщику товара или услуги. Крупные компании, дорожащие своей репутацией, как правило, решают подобные проблемы достаточно быстро. Особенно это касается крупных торговых интернет-площадок, таких как Amazon и eBay, на сайтах которых всегда можно найти способ пожаловаться на некорректную транзакцию и в большинстве случаев решить проблему в свою пользу.

Если же договориться с продавцом по какой-то причине не удалось, стоит связаться с представителями своего банка. При своевременном обращении (и при условии, что вы не пытаетесь обмануть банк, разумеется) проблемы со спорными платежами, как правило, решаются достаточно быстро. Но помните, что правила и сроки, установленные для этой процедуры, отличаются в зависимости от страны и соответствующего законодательства. В России, например, с 1 января 2014 года действует закон (см. пункты 11 и 12 статьи 9 федерального закона № 161-ФЗ), согласно которому любую несанкционированную операцию по банковской карте можно опротестовать, «но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции».

Для этого лучше всего позвонить на горячую линию вашего банка и сообщить о деталях спорного платежа. Если правда за вами и вы вписались в отведенный законом срок, то, скорее всего, деньги будут вам возвращены. Правда, если будет доказан факт передачи (намеренной или случайной) вашей карты вместе с PIN-кодом третьему лицу, на законное возмещение утраченных средств рассчитывать уже не придется.

Заражение вредоносным ПО

Мы говорим об этом чуть ли не в каждом посте, и этот исключением не будет: ваши устройства всегда должны быть под надежной защитой. Запущенное и работающее в фоновом режиме антивирусное ПО значительно, практически до нуля, снижает вероятность заражения какой-нибудь гадостью.

Но, допустим, ваш компьютер по какой-то причине оказался заражен зловредом, похитившим ваши личные данные. Что делать? Предпринять следующие основные шаги:

  1. Устранить заразу любым доступным способом.
  2. Оценить причины заражения и масштаб утечки информации.
  3. Сменить все пароли, заблокировать и перевыпустить банковские карты.

Даже если на момент заражения у вас не было установлено никакой защиты, не значит, что ставить ее теперь бесполезно. Хороший защитный продукт обнаружит и обезвредит все известные зловреды, в том числе и те, что были на компьютере до установки антивируса.

После этого постарайтесь определить, когда и как зловреду удалось проникнуть в вашу систему. Кстати, на этом этапе, если вам удалось обнаружить источник заражения, не лишним будет оповестить о нем заинтересованных лиц. Негодяев, конечно, едва ли сразу найдут и поймают, но свою лепту в обеспечение безопасности других пользователей вы определенно внесете.

Запущенное и работающее в фоновом режиме антивирусное ПО значительно, практически до нуля, снижает вероятность заражения какой-нибудь гадостью

После следует оценить масштаб трагедии и понять, что именно могло подвергнуться утечке. Определив время заражения (хотя бы примерно), попытайтесь вспомнить, какими сервисами вы пользовались и когда это происходило. Составив список таковых, желательно с запасом, займитесь массовой сменой паролей. Если есть даже небольшое подозрение на утечку данных банковских карт, смело блокируйте их и заказывайте перевыпуск. Кроме того, с момента обнаружения заражения стоит следить за активностью своих аккаунтов и счетов особенно пристально: получившие ваши данные злоумышленники могут намеренно затаиться на какое-то время, усыпив вашу бдительность, чтобы потом в самый неожиданный момент атаковать ваши счета. Так что при любой подозрительной активности немедленно сообщайте об этом в банк и следуйте инструкциям его сотрудников. Словом, будьте бдительны.

Разумеется, онлайн-угрозы не ограничиваются теми, о которых мы рассказали в этой статье. Тем не менее предложенные в ней шаги и пути решения проблем вполне могут быть приложены практически к любой подобной ситуации. Если же у вас все еще остались вопросы — смело оставляйте их в комментариях, мы обязательно ответим на каждый из них.

Уязвимость нулевого дня в IE и Windows XP: непростое решение Microsoft

Microsoft пришлось разбираться с очередной пренеприятной уязвимостью в браузере Internet Explorer, которая затронула все его версии, начиная с IE6, во всех операционных системах, включая недавно «отбракованную» Windows XP. Microsoft стояла

Советы