Кража денег с виртуальных счетов является распространенным видом интернет-мошенничества, ориентированным на невнимательность и доверчивость пользователей или незнание ими правил безопасности.
Как мошенники обманывают с помощью электронного кошелька?
Фишинг
Основным инструментом злоумышленников в этом случае стал «фишинг» – набор психологических приемов, позволяющих обманом убедить человека «засветить» данные для доступа к своему аккаунту или, как это ни странно, добровольно расстаться с деньгами.
Кроме того, используются спам-рассылки, подставные сайты и компьютерные вирусы или другие вредоносные программы.
Так, едва ли не самым распространенным способом является имитация ошибочной транзакции. Преступники шлют выбранному адресату сообщение о пересылке денег. Чтобы повысить доверие к письму, его отправителем указывается платежная система или банк, обслуживающие компьютерный счет объекта атаки. Вслед за первым направляется новое уведомление о том, что транзакция была ошибочной и ее необходимо отыграть назад. Само собой, жертве никакие средства не передаются, поскольку оповещения финансовых организаций являются поддельными. А вот злоумышленники в итоге могут заполучить вполне реальную наличность, если человек действительно решить ее отдать.
Оплата мнимой комиссии
Нередко кражу прикрывают комиссией, которую владелец кошелька должен уплатить для получения денежного перевода.
Также, при продаже бывшей в употреблении вещи мошенник, выступающий в роли покупателя, предлагает продавцу рассчитываться через Qiwi. При этом он может даже пообещать полную предоплату за товар. Однако, когда дело дойдет до ее получения, продавец получит сигнал, что в его адрес пришла оговоренная сумма, но для ее получения нужно заплатить комиссию. Письмо, естественно, поддельное, никакой наличности в действительности нет, а комиссия, если обманутая сторона решит ее все-таки заплатить, безвозвратно уходит к мошенникам.
Извещение о выигрыше в лотерее
В случае платежной системы Qiwi потенциальной жертве могут выслать извещение о денежном выигрыше в какой-нибудь лотерее. Для подтверждения намерения получить деньги объекту нападения предлагают переслать строго определенный код подтверждения на указанный номер телефона. В действительности же это условная команда платежной системе на перевод по указанному адресу.
Нередко пользователя просят по телефону сообщить данные для доступа к кошельку. При этом злоумышленники действуют под видом сотрудников службы поддержки платежной системы или просто покупателей б/у вещи. Известны случаи, когда пострадавшего просили для совершения сделки по купле-продаже товара зарегистрировать аккаунт Qiwi, сообщить регистрационные данные якобы для службы доставки, после чего просто снимали средства со счета.
Внедрение вируса или троянской программы
Метод заключается в рассылке объекту атаки информационного сообщения с предложением скачать файл. В нем содержится вредоносный код, позволяющий получить доступ к паролям и именам пользователей на компьютере потерпевшего. Метод в случае успеха позволяет преступникам полностью завладеть виртуальным счетом и вывести все средства с него. Схема не новая, но до сих пор применяется в надежде на невнимательность.
Как себя вести, чтобы не стать жертвой?
Методы защиты просты – не лениться вовремя устанавливать обновления операционной системы и антивирусных баз на своем компьютере, настроить уведомления по sms или e-mail об операциях, проводимых с онлайн-сервисом.
Также не стоит делать переводы чужим людям, совершать покупки в подозрительных интернет-магазинах и группах в соцсетях, держать пароли, верификационные коды и другие конфиденциальные данные в тайне от посторонних. А попытка незнакомого человека узнать их должна автоматически включать сигнал тревоги.
Не стоит открывать персональные данные с компьютеров, находящихся в общественном доступе, переходить по ссылкам или открывать файлы из писем от незнакомых отправителей.
В браузере полезно обращать внимание на адрес сайта бывает мошенники подменяют одну букву, перехватывая трафик с официального сайта добросовестной компании.
Если есть сомнение, не завелся ли на компьютере вирус, лучше воспользоваться виртуальной клавиатурой для входа в личный кабинет.
И важно помнить, что операторы электронных кошельков никогда не собирают комиссию при получении денежных переводов!
