При современных технологиях вас обокрасть могут даже не прикладывая к этому серьезных усилий
Все началось с того, что автор этих строк, просматривая распечатку кредитной карточки, обнаружил, что какая-то компания в Ирландии за некие услуги, которых он никогда не получал, снимает с него ежемесячно 38 шекелей...
Я позвонил в компанию "Виза", и там, услышав, что произошло, меня сразу перевели к сотруднику отдела безопасности.
"Делаете покупки через аккаунты в "Гугле" и "Фэйсбуке"?" - с ходу спросил он.
"Да, конечно!" - признался я.
"Взломан ваш аккаунт, - последовал ответ. - Кредитку я отменяю. Все платежи за границу тоже. Сейчас же поменяйте карточку и постарайтесь больше не допускать таких ошибок".
Каких именно ошибок мне не следует допускать, собеседник не уточнил, но в тот же вечер мы были приглашены к друзьям на день рождения, где почти все собравшиеся за столом оказались работниками хайтека. И почти все недавно столкнулись с тем или иным видом компьютерного ограбления.
- Насчет твоей ошибки все понятно, - сказал один из гостей. - Никто не говорит, что нужно вообще отказаться от покупок в интернете. Но не следует забывать, что в сети идет постоянный "фишинг" - тебя, как рыбку, ловят на всякие разные предложения и норовят взломать твой аккакунт. Поэтому, когда в "Гугле", "Фэйсбуке", да на любом сайте покупок тебе предлагают ввести в автоматическую память пароль и данные кредитной карточки, никогда не нажимайте плашку "Согласен". Выбирайте второй вариант ответа - как правило, он гласит "Не сейчас" - и всякий раз при покупке набирайте все данные заново. Да, вы потратите немного больше времени и нервов, но зато сэкономите кучу денег и опять-таки нервов. В твоем случае тебя явно подсадили на какую-то "подписку". Так как сумма в месяц сходит небольшая, ты вполне мог не замечать ее еще очень долго. На этом и строится расчет.
Приятель моих друзей сделал паузу и добавил:
- А вообще-то с учетом того, что случаи взлома аккаунтов и подсадок на автоматическую оплату участились, я рекомендую всем попросить свою кредитную компанию посылать смс-сообщение о каждом сходе денег с вашей карты. Эта услуга ничего не стоит, зато позволяет вовремя отслеживать платежи. Именно так я недавно поймал навязанную мне платную подписку. Сначала зашел в интернет проверить, на что же такое я подписался, и обнаружил очень странный сайт, а когда попробовал отписаться, сайт стал требовать подробные данные моей кредитки. Это уже было более чем странно, и я немедленно позвонил в службу безопасности компании. Недаром мне оттуда прислали благодарность за то, что помог разоблачить мошеннический сайт.
- Это верно, сегодня взлом аккаунтов стал настолько простым делом, что надо остерегаться, - продолжил другой гость. - Буквально на днях со мной произошла следующая история: приехал навестить родителей, припарковался у их дома, а мобильник оставил в машине. Обнаружил это уже на лестнице, но лень было возвращаться. А потом обнаруживаю в телефоне смс-сообщение о том, что кто-то во Флориде сделал покупку по моей кредитке на сумму в 700 долларов. Естественно, я тут же позвонил в кредитную компанию и остановил платеж. И уже потом понял, что произошло: сигнал моего мобильного телефона попал в зону Wi-Fi какой-то из квартир дома. Жилец этой квартиры проник в мой телефон, а поскольку все пароли я запоминаю автоматически, ему не составило труда получить к ним доступ и попросить знакомого во Флориде купить дорогущие наушники, джойстик и прочие аксессуары для геймеров. Из чего я сделал вывод, что мой взломщик, вероятнее всего, подросток. Да и особого ума и знаний для такого взлома не нужно.
- С компьютерными играми вообще следует быть поосторожнее, ведь для того, чтобы "подоить" ваш кошелек, тем, кто за этими играми стоит, и взламывать ничего не нужно. Приведу лишь один, тоже совсем недавний пример. Мои внучки увлекаются компьютерной игрой, которая сейчас очень популярна у израильских школьников. И участникам игры предлагается покупать некие аксессуары, которые позволяют игрокам стать "быстрее", "сильнее" и т. д. Чего не сделаешь ради любимых внучек, и я обещала каждый месяц покупать им эти бонусы на 10 долларов. По карточке, естественно, ведь другой вид оплаты не предусмотрен. Однако когда пришла распечатка, я увидела, что выплаченная мною сумма заметно больше, чем я ожидала, да и выплат тоже больше, чем раз в месяц. Как выяснилось, игра автоматически запомнила номер моей кредитной карточки, а затем стала предлагать девчонкам разные "премиумы", не сообщая, что за это берется дополнительная плата. Карточку я, конечно, отменила. И больше мы в этой игре ничего не покупаем...
- Самое смешное, что для того, чтобы у вас похитили данные кредитной карточки, вовсе не надо оставлять ее данные на каком-либо сайте, - подхватил тему еще один гость. - Вот вам история, которая произошла со мной и двумя моими коллегами месяца два назад. Нас направили в командировку в Штаты, и по возвращении каждый из нас обнаружил, что с помощью его карточки были сделаны покупку на сумму порядка тысячи долларов. Как выяснилось, есть такой аппаратик, который позволяет на расстоянии считывать данные вашей кредитки, мирно лежащей в кошельке, а затем изготовить дубликат кредитки. Судя по всему, наши данные были считаны в аэропорту - вероятно, когда мы просто стояли за столиком кафе и болтали, а кошельки лежали в заднем кармане.
- И что, нет защиты от такого рода краж?
- Разумеется, есть. Это так называемые RFID-кошельки со специальной алюминиевой прокладкой, против которой существующие считывающие устройства пока бессильны. Они продаются и в обычных магазинах, и в интернете.
В заключение разговора все сидящие за столом сошлись на том, что ни в коем случае нельзя давать кому-либо номер кредитной карточки, банковского счета или какие-либо другие данные. Даже если вам пришло письмо с просьбой сообщить или подтвердить такие данные от друга или близкого родственника, лучше связаться с ним лично и узнать, для чего ему это нужно: не исключено, что кто-то пытается вступить с вами в заочный контакт от его имени. То же касается просьбы от незнакомцев ответить на звонок в "Вотсапе" или переслать какую-то информацию: впуская незнакомого человека, вы открываете ему доступ ко всем счетам и паролям, которые хранятся в памяти мобильника, а зачастую и компьютера.
Словом, компьютерные мошенники становятся все более изощренными, и поэтому, люди, будьте бдительны!
* * *
Сотрудники отдела по борьбе с мошенничеством при центральном подразделении полиции Северного округа арестовали шестерых жителей Мигдаль а-Эмека. В ходе расследования раскрыто несколько схем, с помощью которых подозреваемые получали деньги со счетов своих жертв.
В одном из случаев они открыли интернет-сайт по предоставлению "выгодных ссуд без обращения в банк". После того как человек заполнял на сайте форму со своими данными, ему перезванивал "представитель компании", предлагал очень хорошие условия кредитования, а затем просил перевести деньги для открытия счета и в качестве некого залога возврата долга. Получив 5-6 тысяч шекелей, мошенники обрывали связь.
Вторая схема заключалась в том, что аферисты использовали данные кредиток десятков клиентов различных банков для приобретения Giftcard на небольшие суммы (от 100 до 150 шекелей), чтобы владельцы счетов не обратили внимания на пропажу.
В правоохранительных органах отмечают, что десятки израильтян узнали о том, что стали жертвами мошенничества, только после обращения к ним сотрудников полиции.
В рамках третьей схемы люди сами сообщали мошенникам данные, открывающие доступ к их счетам, после того как аферисты звонили им, представляясь сотрудниками банка. Пока один пытался войти на банковский счет жертвы в интернете и нажимал кнопку "восстановить пароль", другой разговаривал с владельцем счета по телефону и просил зачитать проверочный код, присланный банком в СМС-сообщении, и продиктовать другие сведения, необходимые для смены пароля на сайте банка.
В полиции считают, что на сегодняшний день обнаружены далеко не все жертвы мошенничества, и призывают граждан проверить свои банковские счета и убедиться, что на них не было подозрительной активности.
Полиция напоминает: сотрудники банка никогда не просят по телефону зачитать проверочный код. Гражданам, заподозрившим, что стали жертвами аферистов, рекомендуется обратиться в ближайшее отделение полиции.
* * *
В последние дни в израильских СМИ было растиражировано предупреждение о том, что в нынешнем году, указывая дату в тех или иных документах, следует писать все четыре цифры года - 2020. В противном случае мошенники могут дописать к числу "20" любые цифры и навесить на вас долговые обязательства - задним числом, или, наоборот, на будущее.