Полезные знания [ALL INFO] Интернет - Мошенничества

reagent

Опытный
Ветеран пробива
Регистрация
4/11/14
Сообщения
1.973
Репутация
5.495
Реакции
7.168
RUB
0
Сайты которые продают поддельные билеты

В последнее время много жалоб на сайты, которые продают поддельные авиабилеты. Это распространённый вид мошенничества, поэтому нужно быть особенно внимательным при покупке билетов в интернете.
Схема мошенничества довольно проста. Создаётся и рекламируется сайт, якобы продающий авиабилеты. Цены на этом сайте обычно гораздо ниже реальных, поэтому люди охотно покупают билеты, полагая, что нашли выгодный вариант. После оплаты мошенники могут даже прислать поддельную маршрутную квитанцию. Для проверки квитанции вы можете позвонить в авиакомпанию или воспользоваться специальными сервисами глобальных систем бронирования: checkmytrip.com, virtuallythere.com, viewtrip.com или myairlines.ru. Информация о вашей брони должна быть на одном из этих сайтов. Обычно мошеннические сайты существуют считанные дни, после чего перестают работать. Поэтому, когда обман вскрывается, обращаться уже некуда. Более того, иногда после закрытия мошеннический сайт перенаправляет пользователя на добропорядочный ресурс, продающий авиабилеты. В результате человек пишет в службу поддержки этого ресурса.


Мошенничества в мессенджере WhatsApp

Мошенники распространяли сообщения в социальных сетях Twitter и Facebook о том, что могут за отдельную плату отключить функцию индикатора прочтения сообщения в WhatsApp. Для того чтобы якобы отключить индикатор прочтения, пользователю нужно перейти по короткой ссылке в посте. Одна из ссылок, обнаруженная экспертами ESET, перенаправляет пользователей на веб-страницу с формой для ввода номера мобильного телефона.
Оставив номер телефона, пользователь подписывался на дорогостоящие SMS-сервисы. Подобные ссылки могут также вести на фишинговые сайты и площадки с вредоносным программным обеспечением (ПО), предупредили в ESET.
Индикатор прочтения сообщений (двойная голубая галочка) появилась в WhatsApp в ноябре. Одна серая галочка указывает на то, что сообщение поступило на сервер мессенджера, двойная серая — на мобильное устройство, двойная голубая — окно чата открыто пользователем.

Электронные письма с требованием предоплаты забронированных номеров

Злоумышленники пытаются получить деньги с заказчиков интернет-сервиса бронирования отелей Booking.com с использованием похищенной базы данных о реальных заказах.
Мошенники направили в адрес пользователей Booking.com электронные письма с требованием предоплаты забронированных номеров, не предусмотренной условиями заказа.
Письма направлялись как от имени клиентской службы самого Booking.com, так и от имени отелей, в которых пользователи забронировали номера. В письмах требовалось оплатить заранее 100 процентов стоимости заказа, что обычно не принято делать на Booking.com. В случае, если клиент откликался на это предложение, ему высылались реквизиты банковского счета, на который предлагалось перевести платеж.
При этом в письмах указывались реальные названия отелей, сроки бронирования и регистрационные номера заказов.
Доменные имена, с которых отсылались мошеннические письма были зарегистрированы одним из зарубежных доменных регистраторов всего за несколько дней до этого.


Покупатель автоматически становится участником VIP-клуба

Бизнес-модель, которую применяет интернет-магазин JustFab многие пользователи называют мошенничеством и это потому что вещи продаются достаточно дешево, но после покупки каждый покупатель автоматически становится участником VIP-клуба и
с его счетасписывается $39,95 каждый месяц.​
Как водится, информация об этом сообщается мелким шрифтом во время оформления покупки, так что большинство покупателей понятия не имеют, на что они подписываются, когда оформляют покупку.
С юридической точки зрения покупатель согласился на открытую оферту — покупая вещь, он автоматически принял условия членства в клубе.

Мошенники используют базу электронных услуг
Финский концерн ItellaPosti, предоставляющий услуги почтовой связи и логистики, подозревает, что их база электронных услуг использовалась мошенниками.
Выяснилось, что в интернет-магазинах заказывался товар на посторонних лиц, после чего мошенники входили в базу интернет-услуг почты, используя идентификационные данные этих лиц и направляли без разрешения товар на другие адреса.
Мошенники заказывали покупки, по меньшей мере, в четырех интернет-магазинах.
Внутреннее расследование концерна показало, что база данных Почты не была взломана; логины и пароли были, вероятно, похищены через другой интернетресурс.​

Платная cмc-подписка
В последнее время пользователи интернета все чаще сталкиваются с объявлениями, в которых их просят ввести номер мобильного и потом - код активации из смс. Чтобы выманить у человека номер, злоумышленники используют самые разные объявления: «Вы выиграли приз» или «Ваш аккаунт заблокирован».
Такие сообщения часто размещают на страницах, которые выглядят, как популярные ресурсы. Если пользователь вводит номер мобильного телефона и код подтверждения, он, не сознавая того, подключает платную смс-подписку, за которую с его счета каждый день списывают деньги.​

Фальшивые Twitter-аккаунты
Аккаунты знаменитостей в сервисе микроблогов Twitter быстро привлекают тысячи подписчиков. Этим умело пользуются злоумышленники, создавая фальшивые Twitter-аккаунты — до того, как такой микроблог будет удалён администрацией сервиса, он способен набрать более сотни тысяч фолловеров.
Проблема с фальшивыми Twitter-аккаунтами заключается в том, что можете не задумываясь нажать на одну из выложенных там гиперссылок и мгновенно загрузить на свой компьютер троян.​

Шокирующие видео на Facebook
В новостной ленте Facebook может появиться некое видео, отправленное одним из ваших друзей или понравившееся кому-то из них. Описание обещает что-то «шокирующее» — какой-то неприличный ролик о знаменитостях или съёмку какой-то катастрофы.
Как правило, нажатие на ссылку запускает процесс рассылки этого видео по всем друзьям, что не порадует ни их, ни вас. Другой вариант — перед просмотром вас заставят заполнить некую анкету или пройти опрос, нацеленный на сбор личных данных. Наконец, худшее, что может произойти, это вместо просмотра видео, которого на самом деле даже не существует, вы заразите свой компьютер трояном и разошлёте его всем своим друзьям.
Способ борьбы с этими «шокирующими видео» один: никогда не открывайте в Facebook видео с подобным описанием.

Комиссия за выпуск и обслуживание кредитной карты
Предлагая на сайте несуществующего финансового учреждения оформить кредитную карту, мошенники просят оплатить комиссию за ее выпуск и обслуживание, а после исчезают.
Финансовое учреждение предлагает посетителям своего сайта сделать онлайн-заявку на получение кредитной карты. Заявитель обязан выслать все свои персональные данные, номер мобильного телефона, а также скан-копию паспорта.
Однако обращавшимся не удается получить обещанную карту. Схема действий мошенников такова, что после положительного принятия решения по выдаче кредитки заявитель получает на электронную почту различные документы для заполнения (заявление на открытие карточного счета, договор о выпуске и т. д.) и счет на оплату единовременной комиссии за выпуск и обслуживание карты.
После перечисления клиентом денег на счет компании, обещавшей выдать кредит, та, как правило, исчезает.

Проблема неправомерных списаний в системах интернет-банкинга
Проблема неправомерных списаний по банковским картам и в системах интернет-банкинга за последние годы стала одной из самых актуальных для банков и их клиентов. Банки сетуют, что не могут угнаться за хакерами и мошенниками, придумывающими все новые способы использования чужих счетов, а также обвиняют самих клиентов в халатности, клиенты жалуются, что лишь в редких случаях им удается вернуть незаконно списанные деньги.
В качестве основной причины банки назвали «осуществление переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами» (43,1% от общего количества инцидентов). Почти 30% списаний вызвано нарушением конфиденциальности информации, необходимой для совершения операции. Из-за воздействия вредоносного кода, фактически хакерских атак, произошло только 7% инцидентов, указали банки. То есть, по сути, в своих ответах банки перекладывают вину на клиентов, которые, по их мнению, по неосторожности предоставляют доступ к своим счетам третьим лицам.

Красивая девушка забыла свой пароль к Gmail
Восстановление забытого пароля всегда было слабейшим звеном в защите почтовых аккаунтов. Абсолютное большинство проникновений осуществляется через эту функцию — обычно, путём ответа на «секретный» вопрос, который на самом деле не является секретным. В этом смысле компания Google сделала значительный шаг вперёд, когда внедрила для всех почтовых ящиков Gmail бесплатную функцию двухфакторной аутентификации.
Теперь при восстановлении забытого пароля пользователь должен ввести дополнительно и код, который приходит ему на телефон в виде SMS. Так что мошенник из какой-нибудь Нигерии не сможет просто так поменять пароль к ящику, для этого ему нужно получить доступ и к телефону.
Мошенник под видом очень красивой девушки втирается в доверие к пользователям Facebook. Фальшивая «девушка» строит из себя глупышку и говорит, что забыла свой пароль к Gmail, а телефона у неё сейчас нет, поэтому она отправила код к своему ящику на телефон парня. На логичный вопрос «Почему именно мне?» девушка отвечает, что он просто был первый в списке её чат-контактов Facebook
, и к тому же он клёвый. В общем, задурманенный внешностью девушки парень сообщает ей пришедший код и тоже сразу лишается доступа к своему почтовому ящику, ведь это был код смены пароля от его собственного аккаунта.
[DOUBLEPOST=1427104745,1427104337][/DOUBLEPOST]
"Взламывают" компьютерные системы брокерских контор
Суть аферы заключается в том, что "взламывают" компьютерные системы брокерских контор и оформляют через них приобретение акций, которые сами же и продают им по завышенным ценам.
Акции для этого они заранее берут взаймы. По завершении мошеннической операции злоумышленники их возвращают, купив по нормальной рыночной цене.
Разницу, естественно, кладут в карман.

Мошенники вновь "напали" на Facebook
Появился вид мошенничества, который направлен против пользователей Facebook. Мошенники пытаются заставить пользователей скачать специальное «приложение», необходимое для сохранения аккаунта от его удаления. Сейчас эта вирусная афера довольно широко распространилась по сети при помощи различных техник социальной инженерии.
Те пользователи, которые попадаются злоумышленникам, видят различные приложения, которые говорят о том, что Facebook будет закрывать все аккаунты, поскольку поддержка множества учетных записей (многие из которых – неактивны) больше невозможна. И далее просится подтверждение аккаунта.
Когда пользователь жмет на ссылку, то ему скачивается специальное вирусное приложение, которое напоминает официальное. Мошенники таким образом пытаются получить доступ к профилю жертвы для дальнейшего распространения поддельных приложений через эти контакты.

Сайт для отслеживания переводов по международной платежной системе
Покупатель нашел объявление о продаже авто по весьма выгодной цене. Хозяин машины подтвердил, что продает своего «железного коня», но находится за границей. Но если покупатель действительно решил приобрести автомобиль, ему нужно выплатить аванс в размере 5 тысяч долларов. Деньги надо перевести через международную платежную систему. Нетерпеливый покупатель немедленно сделал перевод.
Напомним, при использовании платежных систем деньги можно получить, только назвав код. Мошенник, якобы для контроля за переводом, предложил покупателю зарегистрироваться на некоем сайте. Для проверки состояния счета требовалось введение личных данных и секретного кода.
На свое несчастье, мужчина все это сделал. В результате его счет обнулился: все деньги сняли со счета.

Прикрываясь Интерполом
Гражданин оформил через Интернет заказ в on-line магазине. Деньги за покупку перевел полностью, однако ни товаров, ни денежных средств обратно не получил. Позднее с ним связался неизвестный, заявивший, что является агентом Интерпола, и может помочь в возврате денег.
«Агент Интерпола» предложил заполнить специальную регистрационную форму по факту мошенничества и заплатить 400 долларов за ее регистрацию.

Новый коварный способ проведения фишинговых атак
Метод эксплуатирует тот факт, что большинство пользователей открывают сразу по несколько вкладок и не следят за тем, какие сайты они посетили.
В этом случае киберпреступники с помощью JavaScript могут изменить целевую страницу во вкладке при ее неактивности на протяжении нескольких секунд. Добиться этого можно внедрением вредоносного кода в законопослушный сайт.
Если у пользователя открыта всего одна вкладка, он наверняка с подозрением отнесется к тому, что его перенаправили на страницу Gmail или другой целевой ресурс вместо новостного сайта. Однако, бдительность многократно ослабевает при большом количестве открытых вкладок, поэтому запрос на повторную авторизацию может не вызвать подозрений и данные будут скомпрометированы.
В ходе нападения хакеры могут воспользоваться файлом истории браузера, чтобы скорректировать атаку. Например, если человек является пользователем сайта Facebook, Citibank или Twitter, ему может быть предъявлена соответствующая подставная страница авторизации.

Офисный копир - дыра в безопасности компании
В результате расследования, проведенного журналистами CBS News выяснилось, что большая часть из современных цифровых копиров, произведенных за последние 5 лет, архивируют сделанные копии на встроенном жестком диске, доступ к которому может быть легко получен посторонними людьми, после того, как устройство будет продано или списано. Исследовав несколько таких дисков, сотрудники CBS обнаружили список целей полицейского рейда против наркоторговцев в г. Буффало, номера социального страхования и копии чеков на сумму в $40,000.

Сидишь и клонируешь себе деньги
Работать с программой WM-Crack. Данная программа клонирует денежные знаки WebMoney . Программа позволяет клонировать до 41,25$ в день. Деньги капают каждый день без особых хлопот и пока ничем другим заниматься не хочется. Если есть желание получить WM-Crack, обращайтесь. Предоставлю всего за 15$. Для наглядности вышлю демо-ролик работы WM-Crack.
Не правда ли как заманчиво?

Программа создает новое соединение с провайдером
Во время Интернет-серфинга пользователь заходит на некий зарубежный ресурс (в основном это ресурсы "для взрослых") и получает сообщение, на иностранном, естественно, языке, о том, что после нажатия клавиши "Enter" соединение с Интернетом будет установлено при помощи зарубежного провайдера. Пользователь, не поняв, о чем идет речь, жмет "Enter". Компьютер закачивает из сети программу, которая по сути своей является вирусом. Эта программа разрывает соединение с провайдером абонента и создает новое соединение, но уже с заграничным провайдером, например, по спутниковому каналу.
Многих спасает то, что набор номера в таких программах ведётся по европейским правилам. То есть выход на международную сеть запрограммирован не через "8-10 …" и вид набора установлен как "тональный". Во многих случаях такой вид набора не распознает станция, поэтому модем, пропищав в линию тональные сигналы, остаётся "ни с чем". Однако мошенники тоже не стоят на месте. Перед тем, как дать почитать то самое пользовательское соглашение, нередко предлагают "выбрать страну" (а иногда даже и язык), поставив соответствующий флажок. Далее формирование "пиратского" соединения будет произведено по всем правилам. Кроме того, программа может изменить телефонный номер во всех ваших соединениях, не меняя ни их внешний вид, ни название, и даже сохранить часть вашего реального логина.
И начинает тикать счетчик международного соединения..., после чего абоненты получают счета на огромные суммы за международные разговоры.

Транзакции, выполненные мошенниками с использованием правильных реквизитов карточки
Этот тип мошенничества является наиболее массовым. Для совершения транзакции ЭК мошеннику обычно достаточно знать только номер карты и срок ее действия. Такая информация попадает в руки мошенников различными путями. Наиболее распространенный способ получения мошенниками реквизитов карт - сговор с сотрудниками торговых предприятий (ТП). ТП, через которые проходят сотни и тысячи транзакций по пластиковым картам, зачастую хранят информацию о реквизитах карт в своих БД или на слипах (бумажных документах, подтверждающих факт совершения в ТП транзакции). Результатом сговора становится передача информации о реквизитах карт в руки криминальных структур.
Например, в одном известном и довольно сложном мошенничестве покупателям предлагались дорогие потребительские товары, такие как видеокамеры, по очень привлекательной цене (то есть ниже их стоимости на легальных сайтах, специализирующихся на электронной коммерции). Когда потенциальный потребитель вступает в контакт с «продавцом», «продавец» обещает отправить потребителю товар до того, как покупатель произведет оплату. Если потребитель согласен, «продавец» (без ведома покупателя) использует подлинное имя данного покупателя, а также полученный незаконным образом номер кредитной карты, принадлежащий другому лицу, для покупки товара на законном веб-сайте. После того, как такой сайт доставит товар покупателю, последний, полагая, что сделка законна, разрешает снять деньги со своей кредитной карты в пользу «продавца» или производит платеж непосредственно «продавцу». В результате пострадавших двое: электронный торговец, отправивший товар на основании незаконного использования кредитной карты, и потребитель, выславший деньги после получения товара, мошенническим образом заказанного «продавцом» у электронного торговца. Тем временем «продавец» уже мог перевести свою незаконную прибыль на банковские счета вне досягаемости торговца или потребителя.
Другой способ получения информации о реквизитах карт, ставший популярным в последнее время, - компрометация данных (получение данных о клиенте через взлом баз данных (БД) торговых предприятий или путем перехвата сообщений покупателя, содержащих его персональные данные) с целью их использования в мошеннических целях.

Сайты предлагавшие дешевые авиабилеты
Настоящая цель этих веб-страниц - не продать что-либо, а заставить пользователей ввести данные своих кредитных карт, которые затем попадали в руки кибермошенников.
Ничего не подозревающий пользователь ищет предложения авиабилетов в каком-либо поисковике и заходит на интернет-страницу, предлагающую дешевые перелеты. Сайт содержит форму, в которой пользователя просят ввести личные данные, включая номер кредитной карты, дату окончания действия и CVV-код. После того, как эти данные были введены, в целях продления иллюзии отображается страница об ошибке, сообщающая пользователю, что транзакция была неуспешной, и содержащая инструкции о том, как заплатить за билет почтовым переводом. В действительности это означает, что пользователь может пасть жертвой мошенничества дважды. Первый раз в результате отправки преступникам данных своей кредитной карты, с которой они могут выполнять все виды транзакций (переводы, платежи), а второй раз - потеряв деньги в случае оплаты требуемой суммы почтовым переводом.

Просьба перечислить сумму деньги
Злоумышленники, вскрыв электронный почтовый ящик того или иного человека, рассылают от его имени письма на адреса, забитые в адресной книге, с просьбой срочно перечислить некоторую сумму денег с помощью системы Western Union.

Рассылка троянских программ
Большой популярностью среди похитителей пользуется рассылка троянских программ под видом полезных утилит или фотографий красивых девушек, которые на самом деле никакие не фотографии, а исполняемые файлы. Откроет такую картинку пользователь и запустит на свой компьютер шпиона, отслеживающего нажатие клавиш или что-нибудь еще. Спустя некоторое время собранная информация отправляется злоумышленнику, которому остается всего лишь извлечь из нее номера кредитных карт (вариант: пароли для входа на сервер) и пополнить свой счет некоторой суммой.
Отсюда правило - никогда и ни при каких обстоятельствах не запускайте программы неизвестного происхождения.

Онлайновые Аукционы
По всем статистическим данным, наибольшее количество Internet-афер в процентном отношении происходит в сфере онлайновых аукционов. Поскольку в них могут принимать участие все желающие и никаких ограничений в этом смысле нет, то и потенциальных клиентов для "раздевания" здесь довольно много. Мошеннических схем тоже более чем достаточно.
Одна из самых простых (но вместе с тем и действенных) выглядит следующим образом. Жулик выставляет на аукцион лот, представляющий собой что-нибудь привлекательное для простодушного Internet-серфера, например ноутбук, при этом устанавливая очень низкую цену, порой меньше половины реальной стоимости. Тем, кого предложение заинтересовало, он навешивает на уши тонны лапши о том, что, дескать, выиграл или подарили, или что-то еще, но продать иначе чем через онлайновый аукцион он по каким-то причинам не может.
Когда приходит время договориться о способе оплаты, то "продавец" стоит на том, что его больше всего устроило бы использование персонального банковского чека или чека почтового ведомства, при этом в общении с отечественными покупателями особо обращая внимание на факт неразвитости у нас системы кредитных карточек. В результате "лох" отправляет платежные документы "кидале" и переходит в режим перманентного безрезультатного ожидания посылки с вожделенным ноутбуком, "купленным" за такую "хорошую" цену.
Не стоит говорить, что ожидание это будет безрезультатно. Далее покупатель идет в банк или на почту, чтобы вернуть себе деньги. А главная особенность персональных чеков заключается в том, что они не подлежат возврату.
Естественно, описанная схема мошенничества является самой простой. Но одновременно и самой распространенной.
Есть и еще одна очень распространенная схема мошенничества.
Начинается все в различных форумах. Злоумышленник рассказывает всем, что хочет купить подержанный ноутбук и даже уже присмотрел себе хороший экземпляр. Но продавец не хочет высылать свой товар в страны Восточной Европы. И поэтому мошенник просит помощи у людей, живущих за рубежом и могущих получить купленный ноутбук и выслать его. При этом злоумышленник обещает посреднику определенный процент (обычно 15-20 процентов) от общей суммы сделки.
Посредник соглашается на поставленные условия и вскоре получает по почте товар, который и пересылает. После этого он иногда получает свои деньги и забывает об этом случае. Живет примерно полгода. А по истечении этого срока получает письмо от адвокатской конторы, в котором указывается, что он приобрел на таком-то аукционе или в интернет-магазине товар по ворованной кредитной карточке. Бывшему посреднику предлагается вернуть деньги. Все, что нужно для обращения в суд, налицо: товар был куплен на имя человека, выслан на его адрес, а оплачен с помощью ворованной кредитки.

Письмо службы доставки
В почтовый ящик пользователя приходит письмо, якобы направленное службой доставки интернет-аукциона e.b.a.y, в котором сообщается, что через несколько дней некий товар будет доставлен. Ничего не приобретавший на e.b.a.y пользователь предполагает, что произошла ошибка, и пытается отказаться от заказа, заполнив специальную форму, приложенную к письму. Одним из необходимых пунктов для заполнения в форме отказа от доставки является номер кредитной карты - чего, собственно, и добиваются мошенники.
 
Сверху Снизу