Правила Григория Мазманянца
Быть внимательным

Очень хорошо сделанный мошеннический сайт фонда даже я не отличу от настоящего. Надо изучать отчеты, прозрачность, приходы и расходы, стоит почитать о команде фонда, изучить отзывы и истории вылечившихся детей. Кстати, отзывы могут быть не все положительные, вполне могут быть и негативные, их мало, — но в любом случае отзывы у настоящего фонда есть. У фонда также есть страницы в соцсетях.

Проверять личную информацию


На что еще должен обращать внимание потенциальный донор? Если в соцсетях человек собирает деньги на личную карточку, но на собственную, — в это еще можно поверить. Если это карточка брата, дяди, племянника и так далее – тут уже стоит задуматься.
«Вообще, мошеннические посты обычно очень качественно сделаны. Недавно я увидел подобный пост в соцсетях, в нем рассказывалась история ребенка с лейкозом, шел сбор средств. Мне показалось странным, что от такого ребенка не было обращения в наш фонд «Подари жизнь», но такого просто не бывает, чтобы в соцсетях открывали сбор, но не попытались сначала обратиться к нам.
Я обзвонил все наши четыре клиники, которые делают пересадку костного мозга, чтобы убедиться – нет, такого ребенка нет. Мои подозрения подтвердились – пост был обманным. Но это близкая мне тема, в которой я разбираюсь. Если бы такой пост был посвящен какому-то иному заболеванию или проблеме, я бы уже вряд ли смог вскрыть обман.

Поэтому и самим фондам надо быть бдительными, отслеживать подобные мошеннические публикации в сфере своей деятельности и бороться с ними.

Правила эксперта по кибер-безопасности


Руслан Юсуфов, директор по работе с частными клиентами компании Group-IB, компании-эксперта в сфере борьбы с кибератаками, — об онлайн-угрозах и способах борьбы с ними.

Вирусы

Очень опасны вирусы-шифровальщики ransomware. Они проникают в компьютер, шифруют всю информацию на нем, а затем требуют деньги за расшифровку. Кстати, представители нескольких НКО признались, что становились жертвами таких вирусов – причем в некоторых случаях даже не поступало шантажирующих предложений о расшифровке, а вот зашифрованную информацию надо было все же как-то восстанавливать.

Что делать:  устанавливать и вовремя обновлять противовирусные системы.

«Письма несчастья»

Cамая распространенная технология – фишинг, проникновение в сети, направленные на конкретных частных лиц или компании (spear phishing). Атакующие предварительно собирают персональную информацию о цели, чтобы увеличить вероятность успеха. Часто мошенники присылают письма с приложениями или ссылками, и при их открытии компьютер заражается. «Часто такие письма приходят с вполне легитимных, настоящих адресов, — подчеркивает эксперт. — Письма могут быть подделаны под сообщения от сервера Госуслуг, даже под сообщения от администрации вашего почтового сервиса, скажем, такого характера: «Была попытка входа в ваш почтовый ящик, срочно смените пароль».

Хакеры все чаще рассылают письма с адресов известных компаний. Тут может быть два варианта – или они меняют лишь один символ в адресе, и вы этого можете даже не заметить, либо поступают еще наглее — вскрывают данные компании, проникают в ее сервер и тогда уже рассылают письма с легального адреса. В одном из подобных случаев только анализ кодов письма помог понять, что письмо все же является хакерской атакой.

Злоумышленники очень грамотно создают письма. Они отличные психологи и маркетологи, и неискушенный потребитель легко попадается в сети кибермошенников.

Что делать: В первую очередь, соблюдать простые правила: не открывать незнакомые ссылки, картинки, сайты и предложения из писем незнакомых адресатов. Если письмо прислано знакомым вам лицом, лучше поинтересуйтесь, действительно ли он его автор.

Не заводите один и тот же пароль на нескольких почтовых ящиках и соцсетях, его легко вскроют.

И еще: Руслан Юсуфов настоятельно рекомендует создавать сложные пароли, например, отлично срабатывает пароль в виде строфы из любимого стихотворения, а если к ней добавить еще и легко запоминающееся для вас число (хотя бы номер квартиры), то такой пароль будет сложно вычислить. И лучше всего его часто менять.

Стоит также подключить двухэтапный вход в почту, рекомендует эксперт: кроме пароля, добавьте еще подтверждающую смс на телефон.

«Бомба» в кармане

Чаще всего из телефонов хакеры скачивают личную информацию: переписку или, что чаще, фотографии. На этом попадаются звезды, чьи фото неожиданно появляются в публичном пространстве. Но среди жертв мошенников тысячи частных лиц, которые вынуждены платить шантажистам, лишь бы их фотографии не вылезли в интернет-пространстве.

Что делать: не храните важную информацию в телефоне или на компьютере, вовремя скачивайте ее на диски хранения.

«Липовые» сайты

Как уже упоминалось, создание совершенно идентичного подлинному фальшивого сайта – конек киберпреступников. Например, рассказывает Дмитрий Русаков, руководитель сектора защиты бренда компании Group-IB, в соцсети ВКонтакте существовало сразу несколько групп-подделок страницы фонда «Подари жизнь», и на этих страницах собирали средства – якобы в пользу фонда, но на самом деле это были мошенники. Сейчас они заблокированы.

Такие примеры часто встречаются в бизнесе.

Киберпреступники рассылают от имени своего фальшь-сайта коммерческие предложения, письма и так далее, причем на всех документах — официальный логотип фирмы, подпись руководителя. Часто потребители ловятся на обещания скидок. Мошенники выставляют договор с подменой реквизитов. Так пользователи сами отдают деньги злоумышленникам.

Что делать: стараться не использовать публичный вай-фай, а также чаще проводить аудит своих IT-инфраструктур. Это убережет ваш компьютер от проникновений кибермошенников.

Правила Лаборатории Касперского

Вы увидели в сети сообщение о сборе благотворительных средств или другую просьбу о помощи и хотите откликнуться. Что нужно сделать?

  1. Если сообщение опубликовано от имени фонда:
    • Внимательно изучите адресную строку сайта с просьбой о помощи, соответствует ли доменное имя настоящему доменному имени сайта фонда.
    • Зайдите на официальный сайт фонда, самостоятельно введя доменное имя в адресной строке браузера.
    • Проверьте имя и фамилию нуждающегося. Обо всех подопечных фонда обязательно будет информация на сайте. Там же указан телефон фонда, по которому можно позвонить и уточнить интересующие вас детали.
  2. Проверьте реквизиты для сбора средств, указанные в сообщении, с помощью поисковых систем. Злоумышленники могут копировать реальные просьбы о помощи, создавать новые похожие сайты и посты в социальных сетях, подставляя только свои реквизиты. Есть большая вероятность, что информация по этим реквизитам уже содержится в списках мошенников на различных интернет-ресурсах, посвященных мошенничеству в сети.
  3. Используйте поиск по фотографии. Часто злоумышленники используют одно и то же изображение, найденное в сети, для абсолютно разных «историй».Если информацией о сборе средств поделился ваш друг в социальной сети, это не значит, что ее проверять не нужно. Обязательно свяжитесь с другом лично, если информация кажется вам подозрительной. Возможно, его страница была взломана, а сообщение разместили злоумышленники. Прежде чем поделиться сообщением о сборе средств с друзьями, проверьте указанную информацию. Не становитесь соучастником преступления и не подвергайте своих друзей опасности. Пострадают и ваши друзья, и те, кто действительно нуждается в помощи.

Что делать, если вы распознали мошенническую схему?

  1. Если в сообщении есть ссылки на благотворительный фонд, обязательно оповестите об этом сотрудников фонда. Контактные данные есть на официальном сайте.
  2. Постарайтесь распространить информацию о мошенниках. В интернете есть множество форумов, на которых можно оставить информацию о случаях мошенничества, указав реквизиты, номера телефонов.
  3. Если мошенническая просьба размещена в социальной сети, пожалуйтесь в службу поддержки и добейтесь блокировки этой страницы.
  4. Если вы столкнулись с фишинговым сайтом, который имитирует сайт благотворительного фонда, распространите адрес этого сайта по репутационным базам. Такими базами пользуется большинство антивирусов и браузеров. Так больше пользователей будет защищено.
  5. Если в сообщении указаны номера телефонов, при звонке на которые снимаются деньги, сообщите о случае мошенничества оператору связи (часто это можно сделать прямо на сайте оператора).
  6. Электронные счета, указанные в мошенническом сообщении, можно заблокировать, связавшись со службой поддержки системы электронных платежей.
  7. Если вы стали жертвой мошенников, обязательно обратитесь в правоохранительные органы.