Социальная сеть «ВКонтакте» — популярная в России платформа для общения и разного рода виртуальных взаимодействий. Нередко на пользователях таких площадок наживаются интернет-мошенники, найти которых в силу возможной в соцсети анонимности, становится нелегко.
Иллюстрация: Сергей Корсун / «Москва Северо-Запад»
В конце сентября специалисты Центра цифровой экспертизы Роскачества обнаружили мошенническую активность в пабликах во «ВКонтакте» — подписчикам предлагали рандомно открыть коробку и гарантировали, что в ней находится приз — от денег до бытовой техники. Только вот призов в коробках не было, а за возможность открыть коробку нужно было заплатить.
Коробка с сюрпризом, но не для вас
Призом, в данном случае, станут ваши деньги для мошенника. Так работала во «ВКонтакте» сеть из восьми сообществ (Random Box, FREEBOX, Take-Box и другие типовые названия) — эти паблики привлекли внимание Роскачества, так как несли в себе признаки рекламы азартных игр и мошенничества.
Как не стать жертвой мошенника? Психология мошенничества / Валерия Чернышова
Скриншот паблика Random Box в соцсети во «ВКонтакте»
Что предлагали в этих пабликах
Действия мошенников были просты: за, так сказать, скромную плату (в среднем от 200 до 1200 рублей) пользователю предлагали открыть виртуальную коробку, где ему случайным образом якобы могла выпасть в качестве подарка техника, в том числе дорогой ноутбук.
— На самом деле, судя по многочисленным отзывам и анализу того, как технически устроена активность, налицо мошенничество, и никакую технику никто из игравших не получил и не мог получить, несмотря на множество позитивных отзывов, которые по всем признакам пишут боты, — пояснили специалисты Роскачества. — Даже если бы активность с коробками действительно приводила к выигрышу призов, это является противоправной схемой, аналогичной запрещенным в России онлайн-казино.
Специалисты выяснили, что компания, занимающаяся вышеописанной деятельностью, находится под юрисдикцией Коста-Рики, а написание названия компании свидетельствовало о том, что это просто результат использования онлайн-переводчика: UNOBRIDGE ПРОЕКТЫ ЛИМИТАДА, ООО.
В Центре провели мониторинг сайтов и обнаружили еще 16 интернет-ресурсов, аналогичных таким пабликам, где предлагают «коробки с сюрпризами».
Заместитель руководителя Роскачества Антон Куканов: «Анализ информационной безопасности самих сайтов выявил риск потери данных, «заглушки» вместо ссылок, а также обман в механизме случайного выбора приза: отсутствие так называемого хеша случайных чисел – это идентификатор запроса, по которому должен произвольно определяться выигрыш. Возрастная маркировка «18+» везде также отсутствовала».
После информации Роскачества, администрация «ВКонтакте» заблокировала подозрительные сообщества и сообщила, что продолжит поиск аналогичных групп.
— Одной из наиболее популярных у россиян ТВ-программ нескольких десятилетий было «Поле чудес», где участники, всего лишь покрутив барабан, могли выиграть автомобиль, — проводит аналогию гендиректор АНО «Правороботов» Никита Куликов. — С совершенствованием технологий крутить барабан стало можно в виртуальном пространстве, что, несомненно, повысило охват аудитории, и различные мошенники смогли проще находить своих жертв. Но «предупрежден – вооружен», и, если вы заметите несколько ключевых признаков, выдающих мошеннические намерения хозяев сайта, настоятельно рекомендую вам сразу его закрыть.
Вусти.Интервью «Как не стать жертвой мошенников в интернете и по телефону?»
Основные признаки мошеннических сайтов
- Юрисдикция. Не Россия и не любая другая крупная страна. Часто – страна Южной Америки или какие-нибудь острова.
- Дизайн. Он всегда яркий и броский, ориентированный на младшую аудиторию.
- Обещания потратить мало и получить миллион или дорогой предмет. Это никогда не работает.
- Отсутствие контактных данных, зачастую – только адрес почты, зарегистрированный в облачном домене или на бесплатных почтовых ресурсах.
- Предупреждение антивируса о риске потери данных на сайте.
Источник: prokazan.ru
Мошенничество в социальных сетях: как не стать жертвой?
Мошенничество в социальных сетях продолжает процветать. Какие новые «трюки» освоили Интернет-мошенники? Какие типовые ошибки делают пользователи социальных сетей? Какие эксперименты по добыванию личных данных в социальных сетях произвели американские и бразильские исследователи? Как избежать несанкционированного вскрытия личных данных?
Ещё пять лет назад мошенничество в Сети и другие виды киберпреступлений рядовыми обывателями воспринимались как что-то диковинное, навеянное хакерскими фильмами и фантастическими книгами. Сегодня взлом аккаунта в «Вконтакте», опустошение вашего электронного кошелька или «угон» почты стали настолько обыденными вещами, что на них уже никто не обращает внимания. Только подобное безразличие лишь способствует росту Интернет-преступности. Тем не менее, первой и главной причиной, по которой пользователи становятся жертвами мошенников, до сих пор остаётся их излишняя доверчивость.
В конце зимы этого года десятки пользователей «Одноклассников» столкнулись с «новым» для себя видом мошенничества – мошенничеством в социальных сетях. Злоумышленники создавали поддельные профили родственников или знакомых потенциальной «жертвы», втирались в доверие и посылали личные сообщения с просьбой отправить им пришедший на телефон жертвы код. Эти коды использовались социальной сетью для приобретения виртуальной валюты. В результате злоумышленники получали прибыль, а доверчивые пользователи расставались с реальными деньгами со своих телефонных счетов.
Описанная техника на языке специалистов информационной безопасности называется «кви про кво». Вкратце её суть заключается в том, что мошенник выдаёт себя за другого человека с целью получения доступа к его ресурсам. К примеру, «Вконтакте» разрешила привязывать к своему профилю реальные кредитные карты. Но так ли это безопасно?
Бывший военнослужащий армии США Брендон Ли Прайс решил показать на практике, как, порой, легко присвоить себе чужую личность, располагая лишь сведениями из общедоступных социальных сетей. Ему удалось выдать себя не за кого-нибудь, а за Пола Аллена, сооснователя «Microsoft».
Прайс связался по телефону с филиалом «Citibank» и, представившись Алленом, попросил сменить адрес счета с Сиэтла на Питтсбург. Помимо этого, к счету был добавлен новый телефонный номер. Позже он вновь связался с банком и сообщил от лица сооснователя «Microsoft», что утерял свою дебетовую карту, однако о краже ее сообщать не хочет.
Прайс попросил банковского сотрудника прислать ему на адрес в Питтсбурге новую карту. На следующий день мошеннику удалось получить карту, активировать ее и сразу же применить в целях платежа по ссуде в Банке вооруженных сил США в размере 658 тысяч долларов уже на собственное имя. В этот же день он с помощью карты попытался совершить денежный перевод посредством системы «Western Union» на сумму в $15 тыс.
Как ни странно, первопричиной является беспечность самих пользователей социальных сетей, оставляющих о себе слишком много конфиденциальной информации в открытом доступе. К созданию подобной ситуации «приложили усилия» и сами ресурсы. Все они меняют политику безопасности в одностороннем порядке, зачастую ставя пользователей перед фактом.
Так, к примеру, «Вконтакте» «без спроса» в своё время сделала открытыми списки друзей. Казалось бы, что может быть в этом криминального? Ответ на практике представил бразильский исследователь по вопросам компьютерной безопасности Нельсон Новаес Нето (Nelson Novaes Neto).
В ходе эксперимента он доказал, что существует возможность стать другом любого пользователя «Facebook» в течение 24 часов, используя методы социальной инженерии. После этого злоумышленник получает доступ ко всей той информации, которая ранее была скрыта от посторонних на странице пользователя.
В итоге отсутствие бдительности может привести даже к захвату настоящего аккаунта (с помощью функции соцсети по восстановлению пароля «Three Trusted Friends»). Кроме того, дополнительную угрозу безопасности несёт в себе интеграция различных сервисов друг с другом.
К примеру, «Foursquare» (сервиса, позволяющего отмечать на карте своё местоположение и делиться этой информацией с друзьями) и «Twitter» (онлайн-сервиса для ведения микро-блогов). Подобный «союз» может представлять интерес для грабителей. Например, если «жертва» живёт одна, то благодаря этим сервисам можно отследить в каких местах и в какое время она бывает. Значит, в это время в квартире никого нет.
Кто-то скажет: «Я не зарегистрирован в социальных сетях, поэтому ваши проблемы меня не касаются» — и будет прав, но лишь отчасти. В этом году власти Ирландии обнаружили, что «Facebook» создает так называемые «теневые профили» – по сути, досье как на участников этой соцсети, так и на тех, кто еще не зарегистрирован на сервисе.
Информация о тех, кто еще не присоединился к соцсети, собирается на основе всех доступных в «Internet» источников: синхронизированных номеров телефонов, адресов электронной почты, контактов мгновенных сообщений, чатов и многого другого.
Таким образом, собственные «скрытые профили» есть даже у тех, кто не регистрировался и не собирался регистрироваться в этом сообществе псевдодрузей, т.е. «Facebook» хочет узнать как можно больше обо всех людях в мире – или хотя бы зарегистрировать их, не спрашивая разрешения.
При этом «теневые профили» содержат достаточно подробную информацию и включают такие пункты, как политические взгляды, философские убеждения, религиозная принадлежность, сексуальная ориентация и многое другое.
Неужели всё настолько плохо?
Конечно, нет. Если вы не управляете крупной компанией и у вас нет конкурентов, которые хотят прочесть вашу личную переписку, проблема элементарной Интернет-безопасности решается довольно просто.
- Придумывайте оригинальный и сложный пароль для почтового ящика, на который вы будете регистрировать аккаунт социальной сети. Изучите систему безопасности почтовой службы; возможно, она предоставляет дополнительные меры защиты.
- Общаясь в социальных сетях, не следует слепо доверять всем, кто захочет установить с вами контакт. Особенно если в разговоре появляются просьбы, связанные с отправкой SMS на какой-либо номер или отправки внезапно пришедших на телефон кодов.
- Также обязательно «освежите» секретные вопросы для восстановления паролей на важных для вас ресурсах. Безусловно, когда-то кличку первой собаки знали только вы, но кто поручится, что за всё время в Сети вы ни разу об этом не написали?
- Не привязывайте к аккаунту в соцсети реальную кредитку или интернет-кошелёк, если на них находятся крупные суммы денег.
Помните, многих неприятностей можно избежать, если вы о них предупреждены.
Источник: kapital-rus.ru
Как не стать жертвой обмана в социальной сети
Интернет — жестокое и беспощадное место. Повсюду вас могут поджидать тролли, фишинговые ловушки и просто мошенники. Недавно пал, кажется, последний бастион, прежде свободный от сетевых обманщиков — Instagram. Cossa.ru вспоминает несколько примеров обманов, розыгрышей и откровенных надувательств в соцсетях, а также даёт советы, как не стать жертвой мошеннических действий.
Иногда обман настолько просто воспринимается аудиторией за чистую монету, что посты-«утки» начинают распространяться вирусно. Так было, например, со слухом про смерть Моргана Фримана (почти миллион лайков!), и с фальшивым уведомлением приватности в Facebook («В ответ на новую политику Facebook я настоящим объявляю, что все мои персональные данные, иллюстрации, рисунки, комиксы, картинки, фотографии, видео и так далее являются объектами моего авторского права»). Не застрахованы от того, чтобы поверить в утку и именитые журналисты и издания. Популярный в начале «нулевых» телеведущий Николай Сванизде осенью 2012 года написал совершенно серьёзную аналитическую статью, поводом для которой послужила выдуманная новость с сайта Fognews.ru, который ничего, кроме вымысла и не публикует.
Вебинар «Авито как must-have инструмент для performance-маркетинга»
14 июля в 12:00 по московскому времени Авито приглашает на онлайн-встречу о своей партнёрской программе. Вебинар будет полезен тем, кто хочет развивать клиентскую сеть и получать за это премию: рекламным агентствам, фрилансерам и начинающим агентам. Подробнее →
Реклама. ООО «КЕХ ЕКОММЕРЦ». ОГРН 5077746422859
В сентябре 2012 года фейковая страница, стилизованная под Lenta.ru, сообщила о том, что Twitter будет цензурировать мат. 
Лженовость тотчас подхватили пользователи соцсетей, не удосужившись посмотреть на URL (который выглядел вот так — ныне страница удалена), и даже некоторые известные СМИ сообщали о ней, не удосужившись даже проверить, как зовут гендиректора сети Twitter (спойлер: Дик Костоло его зовут).
Социальные сети и мобильные устройства дали возможность каждому из нас время от времени превращаться в гражданских журналистов. Если вы сомневаетесь в правдивости той или иной новости, найдите в соцсетях того, кто имеет к этому отношение — непосредственных ньюсмейкеров или очевидцев события — и сравните, что они пишут.
Однако здесь есть опасность, что профиль известного человека будет поддельным. Обычно «двойников» администрации соцсетей быстро удаляют, однако, незаметная замена всего лишь одной буквы в имени знаменитости на некоторое время «продляет» фейку жизнь. Не доверяйте информации без ссылок на авторитетный источник и не поддавайтесь массовой истерии.
Здоровый скептицизм — вот правильное отношение ко всей информации, которую вы получаете из социальных сетей. После эпизода стрельбы в американской школе Сэнди-Хук в декабре 2012 года, первоначально сообщалось, что огонь открыл брат реального стрелка, Райан Ланца.
Профессиональные журналисты и обычные пользователи стали публиковать фото Райана, а в комментариях незамедлительно собрались тысячи недоброжелателей, которые желали смерти, как позднее выяснилось, невиновному человеку. Этот случай ещё раз показал, что Facebook вполне можно воспринимать как современную форму народного судилища, посему следует быть крайне осторожными, делая важные заявления.
Широко распространённый способ обмана в соцсетях — публикация постов, призванных воздействовать на жалостливые чувства читателей. «Наш папа сказал, что подарит нам собачку, если наше фото соберёт 10 тысяч (100 тысяч, миллион) лайков», — десятки маленьких детей с такими плакатами появляются в наших новостных лентах с завидной регулярностью. 
При этом публикуют просьбу не сами дети, а совершенно посторонние институции, которые попросту хотят спровоцировать вирусный эффект и привлечь новых читателей для своей страницы.
Надо отдать им должное: они хотя и пользуются крадеными детскими фото, но хотя бы не воруют деньги у пользователей. Бывают и более наглые способы обмана. Так, очень давно в сети «ВКонтакте» ходит следующее объявление: 
Его перепост, как видно на скриншоте, сделали более тысячи человек.
На форумах пострадавшие пишут, что звонили по указанному номеру, после чего получали внушительный счёт за разговоры — на номере была установлена переадресация на платную линию. Активная позиция каждого из пользователей — залог того, что недостоверной информации в социальных сетях станет меньше. Если вы сталкиваетесь с дезинформацией, предупреждайте о ней своих друзей. Если вы захотели халявного «долматинчика», и потому ныне носите гордый титул «лох», и имеете задолженность перед сотовым оператором, расскажите всем об этом.
Ссылка по теме: Mashable
Источник картинки на тизере: startnewsbd.com
Источник: www.cossa.ru