👏🙌🤝Виды онлайн-мошенничества В феврале писал пост про социальную инженерию и всё руки никак не доходили до обещанного поста про онлайн-мошенничества. И мне не стыдно признаться, что я и сам на него попадался, но обо всём по порядку! 1) Спуфинг. Это подмена номеров. Формально не онлайн, ибо завязано больше на телефонах, но по факту все эти мошенники связаны одним общим фактом — дистанционная работа. Никакого личного контакта вживую на первичных этапах не происходит. Спуфинг — это когда при помощи специальных программ мошенники маскируют свой номер под Госуслуги, МВД, банки и так далее. Кто похитрее и умнее — маскируют именно телефонные звонки, кто работает более нагло и топорно — через мессенджеры звонят, в том числе через "безопасный" МАХ. Мне тоже раньше названивали — звонили с Украины по WhatsApp'у, которым я вообще не пользуюсь, представлялись сотрудниками полиции и пытались непонятно на что уболтать. Я 10 минут издевался и мурыжил их, прежде чем они догадались, и сбросили. А так мне звонили и из всяких "служб безопасности", пытаясь выведать количество денег на картах, и из "банков" и т.д. Развлечения ради я профессионально отыгрывал тупого и тратил время мошенников (принимал весь огонь на себя), чтобы у них было меньше сил на других, более доверчивых моих сограждан. Пусть это толика, но хотя бы мелкий вклад на борьбу с ними. Впрочем, в своём кругу я слышал и, к сожалению, реальные истории спуфинга — один опытный бизнесмен, родственник знакомой, по телефону повёлся и перевёл на неизвестный безопасный счёт ₽400 тысяч. Человек неглупый, образованный, но как под гипноз попал и повёлся по телефону. 2) Фарминг. Достаточно сложная техника. Компьютер жертвы заражают вирусом, который подменяет DNS-настройки. Грубо говоря, человек хочет зайти на Госуслуги, а этот вирус автоматически переправляет на сайт-клон, куда вы вводите свои данные и тем самым мошенники крадут их. Ну а дальше дело техники, либо вымогательство, либо прямая кража денег, либо кредиты. 3) Фишинг. Буквально fishing, «ловля рыбы на живца». Мошенники подменяют сайты, отправляют письма на почту, максимально мимикрируя под реальные сервисы — разница очень малозаметна. Например, у сайта поменяется домен, будет условно не oslabilrubl.ru, а .org или .com. Всё остальное идентично будет, поэтому невнимательный человек не заметит разницы. Вот на это я честно попадался. В 2020 году продавал на «Авито» генератор, по незнанию указал свой номер, на который мне стал написывать один мошенник, предлагая через «Авито Доставку» отправить его в Воронеж. А чтобы оплатить, надо было заплатить за доставку, ну вот я, дурак, переходил на копии сайта «Авито», что-то в духе avito-org.ru, и реально вводил данные карточки туда. В общем, украли у меня совсем немного, ибо я для платежей онлайн использую отдельные карточки. Но было обидно за свою глупость. В курсе, который мы готовим, будет целый урок, посвящённый теме мошенничества, ибо это один из факторов потери денег. Надо признать, очень весомых факторов — до ₽295 млрд у россиян выкрали онлайн-мошенники, по оценкам «Cбера». Бюджет нескольких регионов. #ликбез 🫏 @oslabilrubl