От какой суммы наступает уголовная ответственность за кражу? Присуждение наказания и способы его избежать

Какая уголовная ответственность за кражу?

Содержание:

Уголовную ответственность за кражу (воровство) имущества регулирует УК РФ. Кража в обязательном порядке подразумевает причинение ущерба.

Этот вред и становится основанием для наказания согласно Уголовному Кодексу. Неважно, какими намерениями вы руководствовались, присваивая себе чужое имущество — вам придется ответить за кражу перед законом.

Но если вы хотите, чтобы суд учел смягчающие обстоятельства по вашему делу, лучше заручиться поддержкой профессионального юриста.

Нет времени читать статью?

Кража в уголовном праве: что нужно знать

Кража определяется как хищение. Хищение, в свою очередь, объединяет множество преступлений, совершаемых против частной собственности:

• кражу;
• грабеж;
• растрату;
• разбой;
• мошенничество;
• присвоение.

Все перечисленные преступные деяния включают в себя воровство — просто разными способами. Предметом хищения выступают любые материальные объекты, имеющие стоимость.

Так, например, чтобы понести уголовную ответственность, преступник должен совершить кражу:

• денег;
• вещей;
• животных (не безнадзорных);
• природных ресурсов и т.д.

Обратите внимание: до тех пор, пока природные ресурсы находятся в естественной среде, они не могут быть украдены, несмотря на то, что промысел некоторых из них законодательно запрещен. Как только они становятся чьей-то собственностью, их присвоение считается воровством.

Кражей не будет являться присвоение имущества, которое утратило материальную ценность. Речь идет о таких вещах, которые были, например, выброшены владельцем на помойку, утратили свойства, придающие им хозяйственную ценность и т.д. Их хищение произвести никак не получится.

Если вы нашли вещь на улице и никто не заявил на нее свои права, уголовной ответственности можно не бояться.

Кража считается наименее опасной разновидностью незаконного присвоения чужого имущества. Потому ответственность за нее имеет куда меньшую тяжесть, чем за грабеж и разбой.

Влияет ли стоимость похищенного на назначение уголовной ответственности

Стоимость похищенного имущества не влияет на то, будет ли ваше преступление квалифицироваться как кража. В любом случае, уголовная ответственность за него наступит, так как речь идет о нарушении права собственности владельца предмета.

Исключение — ситуация, в которой преступник совершает кражу имущества на сумму до 1000 рублей. В такой ситуации уголовная ответственность может быть заменена на административную. Но только в том случае, если другие квалифицирующие признаки противоправного деяния (кражи) будут отсутствовать.

Ответственность за совершение кражи

Уголовная ответственность за совершение кражи, согласно законодательству нашей страны, наступает с 14 лет. Но все зависит от вида деяния. УК назначает за них различные наказания.

Простая кража

Простая кража — преступление, в ходе которого противоправные деяния, повлекшие за собой назначение ответственности, осуществлял один человек.

Такая кража карается уголовной ответственностью в виде денежного штрафа или лишения свободы. Так, финансовая мера ответственности может составлять до 80 тысяч рублей. Свободы же за такое воровство могут лишить на срок до 2 лет.

Кража с отягчающими обстоятельствами

Отягчающие обстоятельства — события, сопутствующие совершению преступления и позволяющие квалифицировать деяние как более тяжкое. В случае с кражей такими обстоятельствами может стать:

• осуществление преступления группой лиц;
• незаконное присвоение имущества по предварительному сговору;
• причинение значительного ущерба собственнику;
• кража из сумки или ручной клади потерпевшего.

Уголовное право подразумевает, что в этом случае наказание будет значительно более серьезным. Требуемый к выплате штраф повысится до 200 тысяч рублей. Срок же лишения свободы, согласно уголовному законодательству, увеличится до 5 лет.

В эту же категорию следует отнести кражи, совершаемые:

• с незаконным проникновением в жилище;
• из нефтепровода или нефтепродуктопровода;
• в особенно крупном размере.

В этом случае уголовная ответственность за кражу будет представлена штрафом от 100 до 500 тысяч рублей. Срок лишения свободы может быть продлен до 6 лет.

Обратите внимание: эти меры уголовной ответственности по усмотрению судьи могут быть объединены.

Какая ответственность предусмотрена за кражу имущества?

Посягательство на законное имущество человека является одним из наиболее распространенных деяний, которые встречаются в повседневной жизни. Сегодня проанализируем то, какая предусмотрена уголовная ответственность за кражу, а также обозначим возможные виды данного преступления.

Всегда ли наступает уголовная ответственность за кражу

Важно! Следует иметь ввиду, что:

• Каждый случай уникален и индивидуален.
• Тщательное изучение вопроса не всегда гарантирует положительный исход дела. Он зависит от множества факторов.

Чтобы получить максимально подробную консультацию по своему вопросу, вам достаточно выбрать любой из предложенных вариантов:

• Воспользоваться онлайн чатом в нижнем углу экрана.
• Позвонить:
  • Федеральный номер: +7 (800) 511-86-74

Для начала следует уточнить, что не всякое хищение чужого имущества подпадает под действие уголовного кодекса. Т.е. существует некоторый набор обстоятельств, с помощью которых деянию придают квалификацию. Одним из таких обстоятельств является сумма ущерба.

От какой суммы наступает уголовная ответственность за кражу?

Если обратиться к сегодняшнему законодательству, то можно понять, что кража (хищение) наказывается как в уголовном, так и в административном порядке. Подобное разделение обусловлено опять же суммой ущерба.

Так, гражданин, совершивший кражу какого-либо имущества, цена которого не превышает 1 тыс. рублей, будет подлежать наказанию именно в административном порядке.

Очень часто людей пугают ответственностью за кражу в магазине определенного товара — обычно эти угрозы не более чем утверждение людей, не имющих особых знаний в плане уголовного права. Ведь существуют правила, которые подлежат обязательному соблюдению, а значит, подобное нарушение не всегда предусматривает помещение гражданина в колонию.

Теоретически это возможно, но лишь при том раскладе, если цена товара превышает 1 тыс. рублей, и если преступление является оконченным. При иных обстоятельствах гражданин будет наказан в соответствии с административным законодательством, что конечно, само собой исключает лишение свободы.

Как можно определить ответственность?

Соответственно, если совершается хищение имущества, минимальная цена которого 1001 рубль, то наступает уголовная ответственность за кражу. Размер санкций зависит от множества обстоятельств, таких как сумма ущерба (крупная/особо крупная), действие организованной группировки (разработка плана/предварительный сговор), предмет кражи и т.д. По предписаниям ст. 158 УК РФ самый максимальный размер ответственности за это деяние составляет 10 лет лишения свободы, что включает данный вид преступления в число тяжких. Но в таком случае необходимо судить об уголовном наказании за кражу, совокупная сумма которой (сумма краденного) больше 1 млн. рублей.
При остальных обстоятельствах предусмотрены менее длительные сроки. К примеру, «простая» кража (хищение предмета одежды и магазина) наказывается лишением свободы на срок до 2 лет, с возможным применением альтернативных подвидов санкций (исправительные работы, штраф и т.д.).

Плюс, уголовное законодательство указывает на то, что такой вид преступления считается совершенным с того самого момента времени, как гражданин завладел каким-либо предметом (ценностью). Т.е. совершив кражу, но, не реализовав украденное, субъект уже подлежит ответственности за кражу имущества.

С какого возраста наступает уголовная ответственность за кражу?

Субъектами этого вида преступления нередко бывают граждане, которым не исполнилось на срок совершения деяния восемнадцати лет. Но уголовный закон имеет довольно четкие предписания относительно того, как должен наказываться преступник в таком возрасте.

Ответственность несовершеннолетних за кражу

Ясно, что до наступления четырнадцатилетнего возраста несовершеннолетний гражданин не подлежит никакой ответственности, даже если им будет совершено несколько тяжких преступлений одновременно. Для возрастного промежутка 14-16 лет, ответственность за совершение краж может быть предписана в следующих категориях:

• Штраф (отдельно от возмещения ущерба)
• Ограничение свободы
• Работы обязательного и исправительного характера
• Лишение свободы

Помимо последнего пункта в отношении данной возрастной категории применяются остальные виды наказания, порядок и размер которых устанавливается в каждом случае отдельно. Т.е. здесь все решает суд после получения информации от инспектора по делам несовершеннолетних. Эти наказания применяется обычно за нарушения небольшой тяжести (части 1 и 2 статьи 158 УК РФ).

Что касается непосредственного лишения свободы, то оно может применяться по частям 3 и 4 указанной нами статьи в любом случае, но с некоторыми ограничениями по срокам содержания в колонии.

Получается, что если четырнадцатилетний гражданин совершил «простую» кражу (части 1, 2 статьи) в первый раз, то лишение свободы ему не светит. Также, если шестнадцатилетний подросток совершил деяние, предусмотренное 1 частью указанной статьи (наказание до 3 лет), то он также не может быть приставлен судом к лишению свободы. Альтернативными мерами в подобных случаях являются вышеуказанные нами виды наказаний. Установлено, к примеру, если в отношении ребенка накладывается штраф, то платить по нему должны будут его родители. То же самое касается и возмещение ущерба. Надеемся, что наша работа вам помогла, и теперь вы проинформированы о том, какая ответственность за кражу.

Юрист коллегии правовой защиты. Кандидат юридических наук. Стаж работы в сфере уголовного права — 14 лет. Защита в суде, полное ведение дела, подготовка документов.

Как выяснить, не опасен ли веб-сайт

Автор: Chiron
Дата последнего обновления: 16 марта 2013
Оригинал статьи
Перевод: Александр Рябов

Определение безопасности веб-сайта особенно важно, прежде чем предоставлять сайту секретную информацию, такую как номера кредитных карт, банковские реквизиты, ваш адрес электронной почты и т.д.

По большому счету, вам стоит быть осторожным с сайтом, если он не к месту запрашивает у Вас персональные данные, номер кредитной карты или номер банковского счета, – когда это не обязательно. Это может быть признаком фишинга, нацеленного на вашу секретную информацию. Вам стоит также опасаться сайтов с предложениями, которые кажутся слишком хорошими, чтобы быть правдой, имеющих очень навязчивую рекламу, многократно всплывающие окна, в которых говорится, что вам нужно установить плагин, чтобы увидеть материал и т.д. Имея дело с сайтами, такими как эти, вы определенно должны использовать методы, описанные ниже, чтобы удостовериться, что сайт действительно безопасен, прежде чем продолжать работать с ним.

Содержание

1. Как исследовать сайт до его посещения

Если источник ссылки кажется фишинговым, – например, это пришло неизвестно от кого по электронной почте, или это подозрительная ссылка, оставленная в комментариях, – я рекомендовал бы, чтобы Вы не щелкали по ней, пока Вы не удостоверитесь, что сайт не опасен. Чтобы скопировать ссылку для анализа, не посещая сайта, Вы можете щелкнуть правой кнопкой по ней и выбрать “Копировать адрес ссылки” (“Copy link address”), если у вас Chrome, или “Копировать ссылку” (“Copy link location” ), если у вас Firefox, и т.д.

Если эта ссылка отображается в виде укороченного URL-адреса, то Вы должны сперва увидеть настоящий URL, прежде чем тестировать ее. Если Вы не сделаете этого, то вашим анализом в действительности будет затронут лишь тот сайт, который изменил ссылку на короткую. Чтобы, так сказать, “разукоротить” ссылку, Вы можете перейти на сайт unshort.me и вставить укороченный URL-адрес в поле. Вам будет показан фактический URL-адрес, который Вы сможете скопировать для анализа, рассматриваемого ниже.

2. Общий подход в проверке сайтов

2.1 Проверьте сайт с помощью Zulu URL Risk Analyzer и Comodo Web Inspector

Первое, что можно сделать, это скопировать URL веб-сайта и вставить его на странице Comodo Web Inspector. Однако, этот анализ может занять какое-то время, поскольку он выполняет всесторонний анализ сайта в режиме реального времени, чтобы проверить, что нет никакого потенциально вредоносного содержимого. Таким образом, также советуем запустить Zulu URL Risk Analyzer одновременно с этим. Как только Comodo Web Inspector закончит анализ, он представит Вам свои результаты. Если сайту присвоена оценка High Risk (Высокая степень риска), то, вероятно, сайт опасен. Если он оценен как Suspicious (Подозрительный), сайт, вероятно, опасен, но Вы можете захотеть посмотреть, как другие службы, упомянутые в этой статье, оценят этот сайт.

Затем скопируйте URL и в службу Zulu URL Risk Analyzer. Если будет предложена такая возможность, выберите команду проанализировать сайт заново (Reanalyze). Здесь так же используются различные методы анализирования сайта. После того, как анализ будет завершен, вам будет представлена общая оценка риска, насколько велика вероятность, что сайт может быть опасным – от 0 до 100, где оценка 100 означает “очень опасно”. Вам также будет предоставлено толкование этого, в котором сайт будет оцениваться как Benign (Безопасный), Suspicious (Подозрительный) или Malicious (Вредоносный). Хотя у этого сервиса бывают некоторые ложные срабатывания на безопасные сайты, когда он оценивал их как Подозрительные, но никогда он не оценивал безопасный сайт как Вредоносный. Таким образом, рекомендации по использованию этого сервиса состоят в том, что, если сайт оценен как Вредоносный, Вы можете быть относительно уверены, что сайт действительно опасен. Однако, если он оценен как Безопасный или Подозрительный, вам нужно перейти к следующим шагам для дальнейшей оценки сайта.

2.2 Проверьте сайт в VirusTotal и URLVoid

Чтобы проверить сайт по базам многих служб репутаций и черным спискам доменов, следующее, что вы должны сделать, это скопировать URL веб-сайта и вставить его на странице VirusTotal. Если сайт уже был оценен ранее, то вам нужно выбрать Reanalyse (Повторить анализ). Если уже известно, что сайт опасен, то он, вероятно, будет помечен по крайней мере несколькими веб-службами. Однако, даже если они все считают его чистым, это не обязательно означает, что сайту можно доверять. Помните, что обсуждалось ранее о том, как возраст сайта играет роль при интерпретации этих результатов.

Также скопируйте URL веб-сайта в URLVoid. Эта служба похожа на VirusTotal тем, что тоже проверяет сайт по многим черным спискам. Если будет представлена возможность, выберите “Update Report” (Обновить отчет), и тогда Вам будут показаны самые свежие результаты. Кроме того, в верхней части страницы будет показано, когда домен был впервые зарегистрирован.

Несмотря на то, что эта информация сама по себе нам мало что говорит, в целом, если сайт новый, она не будет важна лишь в том случае, если он ни в одном из вышеупомянутых сервисов не был отмечен как опасный. Часто в некоторых службах на это требуется время, – чтобы определить местоположение и проанализировать новые опасные сайты. Кроме того, даже старые сайты, которые ранее были безопасными, могут быть взломаны и превращены в фишинговые или нашпигованы вредоносным ПО. Таким образом, лишь то, что сайт стар и не отмечен как опасный, еще не гарантирует, что он не опасен.

2.3 Проверьте репутацию сайта на Web Of Trust

В нижней части итогов проверки сайта от URLVoid также вам будут представлены рейтинги WOT. Эта оценка надежности сама по себе должна стать хорошим подспорьем в вашем решении, стоит ли доверять сайту. Однако щелчок по кнопке в третьей колонке перенесет вас на сайт, где будет предоставлено еще больше информации. Эта информация содержит комментарии о сайте ото всех, кто их пожелал оставить. Что касается комментариев, то нужно отметить, что мнения людей по разным причинам могут быть предвзятыми, но читая множество комментариев, Вам нужно понять, опасен ли сайт, какие основные проблемы люди испытывают с этим сайтом, если там имеется достаточно отрицательных мнений. Эта информация тоже может быть использована при выяснении, действительно ли сайт опасен.

Обратите внимание, что еще один очень полезный аспект использования WOT заключается в том, что почти все популярные сайты уже должны были быть оценены. Таким образом, если Вы оказываетесь на сайте, который довольно популярен – такой как PayPal, Gmail, и т.д., – но WOT сообщает, что сайт еще не оценивался, то это может оказаться страницей фишинга.

3. Убедитесь, что SSL-сертификат надежен, прежде чем совершать покупки

Даже если ни один из вышеупомянутых методов не выявил на сайте никакой угрозы, прежде, чем передавать Вашу секретную информацию на сайт, вам нужно узнать еще кое-что. Вы должны удостовериться, что страница, на которой вы заполняете поля для вашей секретной информации, которая может включать номера кредитных карт или банковские реквизиты, защищена с помощью сертификата SSL. Если URL-адрес страницы, на которой вы находитесь, начинается с “https”, значит используется соединение с шифрованием и Ваша информация, вероятно, под защитой, – по крайней мере видно, что сайт защищен. Пока сайт находится под защитой, никто кроме Вас и людей, управляющих сайтом, не может просмотреть информацию, которую Вы предоставляете. Настоятельно рекомендуем, чтобы Вы никогда не передавали секретную информацию через какой-либо сайт, который не защищен таким образом.

Однако есть нюанс, который надо знать. В действительности существует много различных типов сертификатов SSL. Уровни доверия, которые они обеспечивают, неодинаковые. Расширенная сертификация гарантирует, что бизнес законен, тогда как множество других типов сертификатов подтверждены только в отношении домена, но не владельцев и операторов домена. Обратите внимание, что некоторые фишинговые сайты, как известно, покупали сертификаты низкого уровня, чтобы заставить людей поверить, что им можно доверять. Только если сам сертификат гарантирует, что сайт надежен и принадлежит действительному бизнесу, вы можете полностью доверять домену.

Есть три основных типа SSL сертификатов: сертификаты с проверкой домена Domain Validation (DV), сертификаты с проверкой компании Organization Validated (OV) и сертификаты расширенной проверки Extended Validation (EV).

Сертификаты Domain Validation (DV)

SSL-сертификаты с проверкой домена (Domain Validation) – это сертификаты начального уровня, позволяющие подтвердить достоверность адреса сайта. Предлагается базовая защита, но не предоставляется проверка организации и бизнеса, осуществляемого на сайте. Обычно данный сертификат используется для небольших интернет-проектов / интернет-магазинов. В браузере сайты, использующие сертификат DV, будут отмечены желтой надписью HTTPS и желтым треугольником на замке перед адресом веб-сайта. Это сообщит вам, что организация на сайте не прошла проверку подлинности, так что вы должны действовать с осторожностью.

Сертификаты Organization Validation (OV)

SSL-сертификаты с проверкой компании (Organization Validation) – это сертификаты бизнес-уровня, позволяющие подтвердить достоверность адреса сайта, а также содержат информацию о организации, которой принадлежит домен. Если ресурс использует сертификат уровня OV, то он имеет высокий уровень доверия. Браузер покажет перед адресом веб-сайта замок и надпись HTTPS зеленного цвета. Это сообщит вам, что бизнес на сайте был одобрен и можно с уверенностью приступить к любой сделке.

Сертификаты Extended Validation (EV)

SSL-сертификаты расширенной проверки (Extended Validation) – это самые надежные сертификаты бизнес-уровня, позволяющие подтвердить достоверность адреса сайта, а также содержат строго проверяемую информацию о организации, которой принадлежит домен. Если сайт использует EV SSL-сертификат, адресная строка браузера у посетителя подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.

4. Куда сообщать об опасных веб-сайтах

Если вы полагаете, что какой-то веб-сайт опасен, желательно, уделить несколько минут, чтобы сообщить о нем, с тем чтобы защитить от него других пользователей. Подробнее о возможных способах рассказано в статье “Куда сообщать об опасных веб-сайтах”.

Безопасность в соцсетях – рекомендации специалистов Центра цифровой экспертизы Роскачества

Согласно статистике, более 5 млрд аккаунтов по всему миру подвергались взлому. Специалисты Центра цифровой экспертизы Роскачества совместно с экспертами по безопасности из Group-IB, рассказали, что нужно делать, если вы столкнулись со взломом профиля в социальной сети. Мы предлагаем набор технических и юридических рекомендаций для пользователей социальных сетей.

Как происходит взлом личной страницы?

Наиболее популярным методом взлома аккаунта является фишинг. Это вид интернет-мошенничества, цель которого — обманом заставить человека предоставить конфиденциальную информацию (например, пароли доступа к аккаунтам в социальных сетях) для дальнейшего вымогательства денег или рассылки спама от лица взломанного пользователя. В этом случае, когда пользователь сам выдает и пароль, и код смс-подтверждения – Вас, конечно, не спасут ни антивирусы, ни сложные пароли, ни двухфакторная аутентификация. Примерно 10-15% посетителей фишинговых сайтов сами вводят свои данные. Завладев аккаунтом, злоумышленники связываются с его хозяином и требуют выкуп. В зависимости от популярности аккаунта, сумма может составлять от нескольких тысяч до сотен тысяч рублей.

Злоумышленники, атакующие ваш аккаунт, обычно сразу после получения доступа к нему, меняют адрес электронной почты, а также название самого аккаунта. В результате, пользователь даже не может обратиться в техническую поддержку, потому что не знает, аккаунт с каким именем ему теперь нужно восстанавливать.

Защитить вас может только ваша собственная бдительность: следите за «чистотой» сайтов, на которых вы вводите логин и пароль, не переходите по подозрительным ссылкам и не устанавливайте непроверенные приложения на свои устройства.

Что делать, чтобы аккаунт не взломали?

Специалисты Центра цифровой экспертизы Роскачества и Group-IB рекомендуют следовать простым правилам, соблюдение которых поможет предотвратить взлом.

Для минимизации риска взлома и хакерской атаки необходимо устанавливать программы только из официальных источников, регулярно проверять устройство антивирусной программой и периодически менять пароли. При этом для установления пароля желательно использовать двухфакторную аутентификацию (двойную защиту через привязку мобильного телефона и подтверждение входов или иных операций через смс). Можно воспользоваться специализированными генераторами паролей, так как пароль, созданный человеком, а не машиной, намного легче подобрать компьютерным программам. Однако, не забывайте, что нужно внимательно относиться к устанавливаемым приложениям и веб-формам для ввода логинов и паролей. Очень важно использовать разные пароли для учетных записей на различных ресурсах. Помимо всего перечисленного, эксперты рекомендуют не пользоваться общественными Wi-Fi-сетями или настроить на устройстве VPN, что исключает риск перехвата данных. «Не рекомендуем использовать бесплатные VPN-сервисы – лучше обратиться к проверенному и зарекомендовавшему себя на рынке бренду. Обычно, при покупке подписки к сервису прилагается подробная инструкция по настройке», – подчеркивает Group-IB.

Если вы все же попались на «удочку» мошенников – не отчаивайтесь и обратитесь в полицию.

Кроме того, рекомендуется:

· Попытаться восстановить аккаунт через формы восстановления или с помощью технической поддержки сервиса;

· Выполнить проверку устройства/устройств антивирусной программой;

· Сменить пароли в остальных социальных сетях и сервисах;

· Сообщить друзьям из социальной сети о том, что вас взломали – профиль может использоваться для мошенничества от вашего имени.

Несмотря на то, что основные рекомендации универсальны для всех социальных сетей, есть также и специальные рекомендации для конкретных сервисов.

Для защиты вашего аккаунта в Instagram, эксперты Group-IB рекомендуют предпринять следующие шаги:

· Подписаться с другого аккаунта на свой аккаунт, чтобы не потерять его, если злоумышленник сменит имя;

· Сохранить все важные фотографии на случай, если злоумышленник решит удалить их. В этом вам могут помочь различные онлайн-сервисы;

· Воспользоваться встроенными процедурами восстановления: если вы восстанавливаете аккаунт с мобильного телефона, лучше находиться в той сети, откуда вы уже однажды пользовались приложением (например, дома или на работе). В случае, если ваше местоположение совпадает с тем, что было зафиксировано ранее – Instagram предложит вам другие формы;

· Приготовьте паспорт — администрация социальной сети может запросить у вас фотографию для подтверждения личности;

· Регулярно проверяйте электронную почту на предмет новых писем от технической поддержки. В случае возникновения у них дополнительных вопросов, отвечайте максимально ясно и подробно — это ускорит процесс возврата вашего аккаунта.

5 действий, которые помогут повысить безопасность аккаунта Facebook

«Последствия захвата вашего аккаунта на Facebook могут быть крайне плачевные: спам друзьям, публикация личных фотографий и украденные персональные данные, – говорит Антон Куканов, руководитель Центра цифровой экспертизы Роскачества. – Но не будем о грустном – соблюдение нескольких пунктов поможет избежать всех этих проблем».

· Выберите надежный пароль: используйте комбинацию из не менее шести цифр, букв и знаков препинания (например ! и &);

· Используйте антивирусное программное обеспечение на вашем компьютере;

· Добавьте контрольный вопрос для своей учетной записи;

· Не переходите по непроверенным ссылкам;

· Не забывайте выйти из Facebook в случае использования общедоступного компьютера и не сохраняйте на устройстве свой пароль.

Если вас уже взломали, необходимо срочно обратиться в службу поддержки, написав письмо.

Почему сам пользователь не может решить эту проблему?

Чтобы скрыть IP-адрес, злоумышленник может использовать VPN-сервис или зарегистрировать сим-карту на поддельный паспорт, в остальных случаях вредителя легко обнаружить. Файлы с записями о всех действиях в хронологическом порядке, содержащие необходимую для обнаружения мошенника информацию, выдаются провайдерами и администраторами российских сервисов по требованию правоохранительных органов – вот почему самому эту проблему зачастую не решить.

Ни в коем случае нельзя поддаваться на провокации злоумышленников и отдавать личные средства за возврат вашего аккаунта. Нередки случаи, когда, даже получив деньги, мошенники бесследно исчезали или продолжали требовать еще большую сумму за возврат аккаунта. Кроме того, безнаказанность поощряет злоумышленников продолжать преступную деятельность.

В каком случае можно обратиться в полицию?

Если ваш аккаунт уже взломан, а служба поддержки не смогла вам помочь его вернуть – у вас есть право обратиться в полицию. Согласно ст. 138 и 272 УК РФ, взлом личного профиля в социальной сети может расцениваться как преступление.

Для возбуждения уголовного дела необходимы основания (сам факт взлома, например), а далее – правоохранительные органы смогут сделать запросы в соответствующие организации – администрация сайта, интернет провайдер, операторы связи. Производится поиск IP-адреса, местонахождения устройства, с помощью которого был выполнен взлом, и поиск лица, который пользовался данным устройством во время совершения преступления. После установления лица, взломавшего профиль, будет производиться поиск оснований для привлечения злоумышленника к ответственности.

Согласно статьям 138 и 272 УК РФ, основанием могут быть нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений и неправомерный доступ к компьютерной информации. Если же в результате взлома от вашего лица были совершены какие-то действия с использованием вашей личной информации (публикация фото, рассылка ваших сообщений и т.д.), то здесь речь уже может идти и об основаниях для административной ответственности за оскорбление (ст. 5.61 КоАП РФ), и о компенсации морального вреда за размещение порочащих сведений, не соответствующих действительности (ст. 152 ГК РФ).

Реально ли обнаружить злоумышленника?

Илья Рожнов, руководитель команды аналитиков Brand Protection Group-IB отмечает: «Выявить злоумышленника вполне реально, так как в сети остается довольно много цифровых следов его деятельности:

∙ IP-адрес, с которого осуществлялся доступ. Он может быть предоставлен администрацией социальной сети, веб-сервиса или провайдером по запросу правоохранительных органов;

∙ геометка устройства, которым он пользовался. Геометка указывает на расположение устройства, с которого произошла атака.

∙ мобильный телефон, который использовался для смс-подтверждения;

Как проверить надежность сайта и обезопасить себя

Ежегодно около 20% людей становятся жертвами киберпреступников, похитивших их конфиденциальную информацию или данные банковских карт. Методы, при помощи которых злоумышленники побуждают как доверчивых, так и бдительных интернет-пользователей «делиться» ценными данными, постоянно совершенствуются. В их основе заложена социальная инженерия — психологические методы и мошеннические приемы, применямые с целью получения конфиденциальной информации.
Для обеспечения безопасности в сети решающее значение имеет проверка надежности сайтов.

Визуальная проверка сайта на мошенничества

Веб-сайты постоянно находятся под угрозой взлома. Взлом выполняется при помощи специально написанного автоматизированного скрипта. Его задача — «мониторить» интернет и пытаться взломать сайты, у которых есть известные уязвимости в программном обеспечении.
Целью большинства кибератак является несанкционированное использование сервера. Например, для хранения файлов нелегального содержания или спам-рассылок. Но есть и взломы, направленные на кражу данных пользователей. Для этого используются, в частности, фишинг-ресурсы (сайты, посадочные страницы).
Фишинговый сайт — это платформа для кибермошенничества. Такие ресурсы «заточены» под получение доступа к личной информации пользователей (данные платежных карт, логины и пароли, и т.д.). Это реализуется путем визуального копирования известных ресурсов — как правило, популярных. Например, сайта системы интернет-банкинга. Поэтому перед началом работы с сайтом (особенно если он вызывает даже малейшие подозрения) следует обезопасить себя. Сделать это можно несколькими способами.

Проверяем URL-адрес

Главная задача организатора фишинг-атак — сделать URL-адрес поддельного сайта максимально похожим на адрес оригинального ресурса. Злоумышленники рассчитывают на то, что невнимательный пользователь не обратит внимания на различия, ведь на первый взгляд URL фишингового сайта кажется подлинным. При тщательной проверке может оказаться, что буква l в адресе подменена цифрой 1, а домен заменен на .com вместо .ru.

Проверяем наличие протокола

Если домен сайта или страницы начинается с протокола HTTP, а не с HTTPS — ресурс, как минимум, не является безопасным, а как максимум — фишинговым, поскольку не поддерживает безопасное соединение. Убедитесь, что на навигационной панели браузера есть замок. Если он есть, ресурс использует надежный SSL (цифровая подпись сайта).
Важно знать и о том, что можно столкнуться с исключениями. Некоторые мошеннические ресурсы могут заполучить SSL-сертификат (в качестве подарка от конструктора сайтов или на тестовый период). В таком случае наличие протокола HTTPS не является гарантией надежности ресурса — нужно обращать внимание на другие факторы и использовать.

Проверка SSL сертификата

С помощью специальных сервисов (например, Regery и тому подобных) можно проверить дату выпуска сертификата и его срок действия, а также состояние правильности структуры кода (если это нужно, например, для рабочих целей). Проверка отобразит совместимость сертификата с браузерами, а также поможет выявить ошибки в его работе.

Как проверять безопасность сайтов: способы и инструменты

Факторы, которые в комплексе характеризуют сайт как надежный:

• безопасный URL;
• отзывы пользователей (если это предусмотрено спецификой ресурса);
• знаки доверия (они, как правило, показываются в разделах оформления заказов);
• общеизвестные методы оплаты;
• контактная информация;
• профессиональный дизайн.

Если хотя бы один из этих пунктов вызывает сомнения, стоит проверить ресурс на предмет угроз.

Онлайн-проверка сайта

Для быстрой проверки безопасности ресурса или URL-адреса можно использовать безопасный просмотр Google. Для этого нужно скопировать нужный URL и вставить его в поле поиска, а затем кликнуть Enter. Google Safe Browsing за несколько секунд сообщит о репутации URL.
Также для онлайн-проверки надежности сайта можно использовать различные сканеры, утилиты и антивирусы. Например, онлайн-сканеры Sucuri, Web Inspector от компании Comodo (уведомит пользователя о симптомах заражения сайта), Ai-bolit, VirusTotal, Virusdie и другие. Эти инструменты позволяют обнаружить различные вредоносные программы и другие угрозы. Чтобы исключить вероятность ошибочного определения сайта как безопасного, рекомендуется пользоваться несколькими сервисами. К примеру, если ресурс попал «под прицел» нового вируса, то на момент сканирования не все службы могут успеть занести сайт в свою базу.
Какой бы инструмент вы ни выбрали для проверки надежности сайта, рекомендуется добавить нужную страницу в закладки, чтобы не искать ее вручную, поскольку это увеличивает вероятность столкнуться с фишингом.

Браузерные средства

Современные веб-браузеры имеют встроенный функционал для проверки сайтов на предмет опасности. Они блокируют всплывающие окна, блокируют сомнительное Flash-содержимое, отправляют запросы «не отслеживать», останавливают опасные загрузки и контролируют возможность получения доступа к микрофону, камере на устройстве пользователя.

Что должен «уметь» антивирус

Признаки надежного антивируса:

1. регулярное обновление вирусных баз;
2. способность отслеживать реальные действия программ, наличие эмулятора;
3. способность определять опасные действия программного обеспечения;
4. отсутствие ложных реакций;
5. способность противостоять вирусам (вредоносное ПО в первую очередь атакует антивирус).

Проверка сайта на безопасность: чеклист

Раздел «Контакты»

Серьезным признаком легитимности сайта является доступная контактная информация. Она включает: название компании или ФИО владельца ресурса, адрес, номер телефона, e-mail, регистрационные данные. Пользователь должен понимать, к кому обратиться и как получить обратную связь в случае возникновения проблем. Например, с заказом товара, в спорных вопросах относительно авторских прав и т.д.

Как узнать, кому принадлежит сайт?

Чтобы определить, кто имеет непосредственное отношение к сайту, нужно использовать сервис Whois. Его основная задача заключается в получении регистрационных данных о доменных именах и их собственниках. Так, Whois позволяет узнать, кто собственник домена, когда и где сайт был зарегистрирован, получить контакты владельца и многое другое.
Важно помнить, что доменная зона может отказать в предоставлении сведений о собственнике доменного имени сервису Whois. В таких случаях сервис запрашивает их у регистратора домена. Помимо этого, регистрант может запретить выдачу результатов о себе. Это делается при помощи специальных сервисов для защиты приватности.

Политика конфиденциальности

Важным признаком того, что сайт действует в рамках правового поля, является прозрачная политика конфиденциальности. Стоит потратить время на ее изучение. Если же на ресурсе ее нет, это повод засомневаться в его безопасности.
Часто политика конфиденциальности содержит много юридических формулировок, в которых рядовому пользователю разобраться непросто. Поэтому рекомендуется ориентироваться на ключевые слова и формулировки: «сторонние», «хранение», «данные» и тому подобное, чтобы знать, как сайт распоряжается вашими данными и сохраняются ли они. Например, для последующей продажи их третьим лицам.

Дизайн и отзывы

Внешний вид веб-ресурса непосредственно связан с его надежностью. Если его владелец не вкладывает необходимые средства в дизайн и удобство работы с сайтом, вполне возможно, что он экономит и на безопасности.
Например, если вы намерены ознакомиться с отзывами о сайте, обращайте внимание на дату их размещения и на то, кто именно их оставлял (это должны быть разные люди). Отсутствие отзывов может говорить как о том, что компания их удалила, так и о том, что она работает недавно и еще не успела сформировать репутацию. В таком случае нужно особенно тщательно проверять, удовлетворяет ли ресурс другим факторам надежности.

Итоги

Часто потенциальную опасность веб-ресурсов можно определить невооруженным глазом — без его формальной проверки. Признаками этого являются: спам (мигающие предупреждения, излишние восклицательные знаки), большое количество всплывающих окон и т.д. Но есть и тщательно замаскированные угрозы. Поэтому каждому современному интернет-пользователю необходимо знать и использовать инструменты, которые позволяют выявить и при необходимости оперативно деактивировать вредоносные программы и фишинг. Кроме этого, важно делиться таким опытом с другими. Это создаст дополнительные сложности для злоумышленников или вовсе заблокирует их деятельность, а также убережет других пользователей от потери ценной информации или денежных средств.
Чтобы не стать жертвой социальной инженерии, связанной с мошенничеством на веб-ресурсах, нужно:

• не совершать действий, если вы не уверены в их правильности на 100%;
• не реагировать на предложения, о которых вы не просили;
• игнорировать ссылки из подозрительных источников;
• не разглашать личные данные без крайней необходимости (например, не заполнять подозрительных форм).

Профилактика мошеннических действий в сети Интернет

СИТУАЦИЯ 1

В последние годы широкую популярность получили смс-рассылки или электронные письма с сообщениями о выигрыше автомобиля либо других ценных призов. Для получения «выигрыша» злоумышленники обычно просят перевести на электронные счета определенную сумму денег, мотивируя это необходимостью уплаты налогов, таможенных пошлин, транспортных расходов и т.д. После получения денежных средств они перестают выходить на связь либо просят перевести дополнительные суммы на оформление выигрыша.

Оградить себя от подобного рода преступлений предельно просто. Прежде всего необходимо быть благоразумным. Задумайтесь над тем, принимали ли вы участие в розыгрыше призов? Знакома ли вам организация, направившая уведомление о выигрыше? Откуда организаторам акции известны ваши контактные данные? Если вы не можете ответить хотя бы на один из этих вопросов, рекомендуем вам проигнорировать поступившее сообщение.

Если вы решили испытать счастье и выйти на связь с организаторами розыгрыша, постарайтесь получить от них максимально возможную информацию об акции, условиях участия в ней и правилах ее проведения. Помните, что упоминание вашего имени на Интернет-сайте не является подтверждением добропорядочности организаторов акции и гарантией вашего выигрыша.

Любая просьба перевести денежные средства для получения выигрыша должна насторожить вас. Помните, что выигрыш в лотерею влечет за собой налоговые обязательства, но порядок уплаты налогов регламентирован действующим законодательством и не осуществляется посредством перевода денежных средств на электронные счета граждан и организаций или т.н. «электронные кошельки».

Будьте бдительны и помните о том, что для того, чтобы что -то выиграть, необходимо принимать участие в розыгрыше. Все упоминания о том, что ваш номер является «счастливым» и оказался в списке участников лотереи, являются, как правило, лишь уловкой для привлечения вашего внимания.

СИТУАЦИЯ 2

Нередки случаи мошенничеств, связанных с деятельностью Интернет-магазинов и сайтов по продаже авиабилетов. Чем привлекают потенциальных жертв мошенники? Прежде всего – необоснованно низкими ценами. При заказе товаров вас попросят внести предоплату, зачастую путем внесения денежных средств на некий виртуальный кошелек посредством терминала экспресс-оплаты. Далее магазин в течение нескольких дней будет придумывать отговорки и обещать вам скорую доставку товара, а потом бесследно исчезнет либо пришлет некачественный товар.

Цель подобных сайтов – обмануть максимальное количество людей за короткий срок. Создать Интернет-сайт сегодня – дело нескольких минут, поэтому вскоре после прекращения работы сайт возродится по другому адресу, с другим дизайном и под другим названием.

Если вы хотите купить товар по предоплате помните, что серьезные Интернет-магазины не будут просить вас перечислить деньги на виртуальный кошелек или счет мобильного телефона. Поищите информацию о магазине в сети Интернет, посмотрите, как долго он находится на рынке. Если вы имеете дело с сайтом крупной или известной вам компании, убедитесь в правильности написания адреса ресурса в адресной строке вашего браузера. При необходимости потребуйте от администраторов магазина предоставить вам информацию о юридическом лице, проверьте ее, используя общедоступные базы данных налоговых органов и реестр юридических лиц. Убедитесь в том, что вы знаете адрес, по которому вы сможете направить претензию в случае, если вы будете недовольны покупкой.

СИТУАЦИЯ 3.

Заметно участились случаи рассылки смс-сообщений, содержащих информацию о том, что банковская карта абонента заблокирована в силу ряда причин. Иногда подобные сообщения содержат призыв перевести деньги для разблокировки карты, иногда абонента просят позвонить или отправить смс на короткий номер.

Необходимо помнить о том, что единственная организация, которая сможет проинформировать вас о состоянии вашей карты – это банк, обслуживающий ее. Если у вас есть подозрения о том, что с вашей картой что –то не в порядке, если вы получили смс-уведомление о ее блокировке, немедленно обратитесь в банк. Телефон клиентской службы банка обычно указан на обороте карты. Не звоните и не отправляйте сообщения на номера, указанные в смс-уведомлении, за это может взиматься дополнительная плата.

СИТУАЦИЯ 4

Один из популярных способов мошенничеств, основанных на доверии связан с размещением объявлений о продаже товаров на электронных досках объявлений и интернет-аукционах. Как правило, мошенники привлекают своих жертв заниженными ценами и выгодными предложениями и требуют перечисления предоплаты путем перевода денежных средств на электронный кошелек.

Благоразумие поможет и здесь. Внимательно изучите объявление, посмотрите информацию о лице, разместившем его. Если торговая площадка имеет систему рейтингов продавцов, изучите отзывы, оставленные другими покупателями, не забывая, однако, о том, что преступники могут оставлять положительные отзывы о себе, используя дополнительные учетные записи. Воспользуйтесь Интернет-поиском. Иногда достаточно ввести в форму поиска телефонный номер или сетевой псевдоним продавца для того, чтобы обнаружить, что эти данные уже использовались в целях хищения денежных средств и обмана покупателей.

Посмотрите среднюю стоимость аналогичных товаров. Чересчур низкая стоимость должна вызвать у вас подозрение. Если продавец требует перечислить ему полную или частичную предоплату за приобретаемый товар на электронный счет, подумайте, насколько вы готовы доверять незнакомому человеку. Помните, что перечисляя деньги незнакомым лицам посредством анонимных платежных систем, вы не имеете гарантий их возврата в случае, если сделка не состоится.

СИТУАЦИЯ 5

Покупать авиабилеты через Интернет удобно. Вам не нужно никуда ехать и стоять в очередях. Вы выбираете рейс, дату, оплачиваете билет и получаете его спустя несколько секунд. Сегодня многие люди выбирают именно такой способ приобретения билетов на самолет.

Естественно, мошенники не могут оставить данную сферу без внимания. За последний год существенно увеличилось количество жалоб на обман при покупке электронных билетов. Создать Интернет-сайт по продаже авиабилетов – дело нескольких часов, на смену его названия, адреса и внешнего оформления требуется еще меньше времени. Как правило, обман раскрывается не сразу, некоторые узнают о том, что их билетов не существует, лишь в аэропорту. Это дает мошенникам возможность перенести свой Интернет-ресурс на новое место и продолжать свою преступную деятельность под другим названием.

Чтобы не испортить себе отдых или деловую поездку стоит внимательно отнестись к покупке авиабилетов через сеть Интернет. Воспользуйтесь услугами Интернет-сайта авиакомпании или агентства по продаже билетов, давно зарекомендовавшего себя на рынке. С осторожностью отнеситесь к деятельности неизвестных вам сайтов, особенно тех, которые привлекают ваше внимание специальными предложениями и низкими ценами. Не переводите деньги на электронные кошельки или счета в зарубежных банках. Не поленитесь позвонить в представительство авиакомпании, чтобы убедиться в том, что ваш рейс существует и билеты на него еще есть. Эти простые правила позволят вам сэкономить деньги и сберечь нервы.

СИТУАЦИЯ 6

Если вы получили СМС или ММС сообщение со ссылкой на скачивание открытки, музыки, картинки или какой -нибудь программы, не спешите открывать её. Перейдя по ссылке вы можете, сами того не подозревая, получить на телефон вирус или оформить подписку на платные услуги.

Посмотрите, с какого номера было отправлено вам сообщение. Даже если сообщение прислал кто -то из знакомых вам людей, будет не лишним дополнительно убедиться в этом, ведь сообщение могло быть отправлено с зараженного телефона без его ведома. Если отправитель вам не знаком, не открывайте его.

Помните, что установка антивирусного программного обеспечения на мобильное устройство – это не прихоть, а мера позволяющая повысить вашу безопасность.

СИТУАЦИЯ 7

Многие люди сегодня пользуются различными программами для обмена сообщениями и имеют аккаунты в социальных сетях. Для многих общение в сети стало настолько привычным, что практически полностью заменило непосредственное живое общение.

Преступникам в наши дни не нужно проводить сложные технические мероприятия для получения доступа к персональным данным, люди охотно делятся ими сами. Размещая детальные сведения о себе в социальных сетях, пользователи доверяют их тысячам людей, далеко не все из которых заслуживают доверия.

Общение в сети в значительной мере обезличено, и за фотографией профиля может скрываться кто угодно. Поэтому не следует раскрывать малознакомому человеку такие подробности вашей жизни, которые могут быть использованы во вред. Помните о том, что видео и аудиотрансляции, равно как и логи вашей сетевой переписки, могут быть сохранены злоумышленниками и впоследствии использованы в противоправных целях.

Не забывайте, что никто лучше вас самих не сможет позаботиться о сохранности той личной информации, которой вы не хотите делиться с общественностью.

Управление “К”: справочные материалы, направленные на профилактику мошеннических действий в сети Интернет

Покупки через Интернет – это без сомнения очень удобно. Сфера Интернет-услуг расширяется, доходы сетевых ритейлеров растут, а люди все чаще предпочитают заказ товаров в сети походам по магазинам. Однако удобство Интернет-технологий распространяется не только на продавцов и покупателей. Мошенники также по достоинству оценили новые формы торговли и активно используют их своих целях.

Для того, чтобы радость онлайн-покупок не была омрачена получением некачественного товара или потерей денег мы рекомендуем вам обратить внимание на некоторые признаки потенциально опасных Интернет-магазинов.

1. Низкая цена. Если вы нашли объявление или магазин, предлагающий товары по ценам существенно ниже рыночных, имейте в виду, что мошенники часто используют данный прием для привлечения жертв.

На что следует обратить внимание? Посмотрите стоимость аналогичных товаров в других Интернет-магазинах, она не должна отличаться слишком сильно. Не поддавайтесь на слова «акция», «количество ограничено», «спешите купить», «реализация таможенного конфиската», «голландский аукцион».

2. Требование предоплаты. Если продавец предлагает перечислить предоплату за товар, особенно с использованием анонимных платежных систем, электронных денег или при помощи банковского перевода на карту, выданную на имя частного лица, нужно понимать, что данная сделка является опасной.

На что следует обратить внимание? Учитывайте риски при совершении Интернет-покупок. Помните о том, что при переводе денег в счет предоплаты вы не имеете никаких гарантий их возврата или получения товара. Если вы решили совершить покупку по предоплате, проверьте рейтинги продавца в платежных системах.

3. Отсутствие возможности курьерской доставки и самовывоза товара. Данные факторы вынуждают покупателей пользоваться для доставки товара услугами транспортных компаний и, соответственно, вносить предоплату.

На что следует обратить внимание? Выбирая из нескольких магазинов, следует отдать предпочтение тому, в котором есть возможность забрать товар самостоятельно. Злоумышленники могут предоставить поддельные квитанции об отправке товара транспортной компанией.

4. Отсутствие контактной информации и сведений о продавце. Если на сайте Интернет-магазина отсутствуют сведения об организации или индивидуальном предпринимателе, а контактные сведения представлены лишь формой обратной связи и мобильным телефоном, такой магазин может представлять опасность.

На что следует обратить внимание? Внимательно изучите сведения о продавце. Помните о том, что вы собираетесь доверить деньги лицу или компании, о которой вы ничего не знаете. Если на сайте указан адрес магазина, проверьте, действительно ли магазин существует. Очень часто злоумышленники указывают несуществующие адреса, либо по данным адресам располагаются совсем другие организации. Проверьте отзывы о магазине в открытых Интернет-рейтингах, пролистайте отзывы как можно дальше, злоумышленники могут прятать негативные отзывы за десятками фальшивых положительных оценок. В случае совершения покупок посредством электронных досок объявлений посмотрите историю сделок продавца и ознакомьтесь с его рейтингом, многие торговые площадки предлагают подобную услугу.

5. Отсутствие у продавца или магазина «истории». Если Интернет-магазин или учетная запись продавца зарегистрированы несколько дней назад, сделка с ними может быть опасной.

На что следует обратить внимание? Создание Интернет-магазина – дело нескольких часов, изменение его названия и переезд на другой адрес – дело нескольких минут. Будьте осторожны при совершении покупок в только что открывшихся Интернет-магазинах.

6. Неточности или несоответствия в описании товаров. Если в описании товара присутствуют явные несоответствия, следует осторожно отнестись к подобному объявлению.

На что следует обратить внимание? Внимательно прочитайте описание товара и сравните его с описаниями на других Интернет-ресурсах.

7. Излишняя настойчивость продавцов и менеджеров. Если в процессе совершения покупки менеджер магазина начинает торопить вас с заказом и оплатой товара, убеждая в том, что если не заказать его сейчас, то цена изменится или товар будет снят с продажи, не поддавайтесь на уговоры и трезво оценивайте свои действия.

На что следует обратить внимание? Злоумышленники часто используют временной фактор для того, чтобы не дать жертве оценить все нюансы сделки. Тщательно проверяйте платежную информацию и при наличии любых сомнений откладывайте сделку.

8. Подтверждение личности продавца путем направления отсканированного изображения паспорта.Ожидая перевода денег, продавцы в социальных сетях часто направляют изображение своего паспорта покупателю с целью подкупить его доверие.

На что следует обратить внимание? Помните, что при современном развитии техники изготовить изображение паспорта на компьютере не представляет никакого труда. Данное изображение никаким образом не может подтверждать личность лица, направившего его вам.

ВЫВОД

Если Интернет-магазин или объявление соответствуют хотя бы одному из указанных признаков, это серьезный повод задуматься о целесообразности совершения сделки.

Если под их описание подходят два или более признака, мы настоятельно рекомендуем вам воздержаться от контактов с данным продавцом или магазином.
Управление «К» МВД России

Проверка сайта на мошенничество — инструкция и сервисы для анализа

За 2022 год Google обнаружил более 2 миллионов мошеннических сайтов. Люди не проверяют ресурсы, на которые заходят, а также с легкостью ведутся на манипуляции в сети. В этой статье мы рассмотрим способы, как определить сайт мошенника не только с помощью самостоятельного анализа, но и со специализированными сервисами.

Содержание

Чем могут быть опасны сайты мошенников

Популярный способ мошенничества — это телефонные звонки, когда мошенник представляется сотрудником банка и просит жертву продиктовать пароль или код из SMS.

Но существуют и другие методы перехватить данные пользователя:

• Обещание крупного заработка.
• Убеждение, что деньги срочно нужно перевести на другой счет, чтобы защитить данные.
• Просьба установить ПО для защиты данных либо, чтобы открыть сторонний файл.
• В периоды обострения ситуации с пандемией коронавируса мошенники активно предлагали пользователям пройти медицинское обследование или получить компенсацию за ущерб от COVID-19.
• Сообщение пожилым людям о том, что им полагаются выплаты и для их получения те должны сообщить банковские реквизиты.
• Рассылка друзьям со взломанного аккаунта с просьбой занять денег или помочь в трудной ситуации.
• Перенаправление пользователей на сторонний ресурс — якобы в связи с тем, что на официальном сайте ведутся технические работы.
• Закрытые форумы, на которых человек может найти ответ — но только после прохождения процедуры регистрации.
• Переход на поддельные сайты, которые полностью копируют популярные интернет-магазины или лендинги брендов, на которых компания якобы проводит розыгрыш.

Главная опасность заключается в том, что мошенники пытаются получить ваши личные данные и использовать их в корыстных целях. Этот процесс называется фишинг, что в переводе с английского языка означает «рыбалка» или «рыбная ловля».

Сайты мошенников ловят невнимательных пользователей, которые добровольно делятся конфиденциальной информацией: телефон, электронная почта, данные банковской карты, логины и пароли от личных кабинетов на других ресурсах.

Вы можете попасть на фишинговый сайт через ссылку в объявлении, рассылке или на поиске, где есть форма для заполнения данных или вирус, который сразу же активируется на вашем ПК или смартфоне.

Проверка сайта на подлинность

В этом разделе обсудим детали, на которые нужно обратить внимание, чтобы распознать мошеннический сайт.

Доменное имя

Часто мошенники регистрируют домены, URL которых похож на адреса сайтов официальных брендов — но содержит не слишком заметные опечатки или ошибки:

• Буквы заменены символами — «sendpu1se.com»
• Лишняя буква в названии— «sendpullse.com»
• Подмена алфавита, который выглядит, как латинские буквы.

SSL-сертификат

Проверьте безопасность ресурса. В адресной строке браузера рядом с URL сайта вы найдете символ в виде «замочка». Если он закрыт — сайт безопасен, если нет — проверяйте другие детали, потому что даже проверенные ресурсы иногда забывают купить или продлить SSL-сертификат.

Пример, как выглядит «Безопасное подключение»

Вы можете нажать на раздел «Сертификат», который указан на скриншоте выше, и проверить срок его действия, а также увидеть, кому и кем было выдано разрешение.

В сертификате вы можете обратить внимание на его тип:

• Domain Validation — базовый уровень сертификата, который подтверждает только доменное имя. Символ «замочка» имеет серый или белый цвет. Вариант, как посмотреть тип сертификата
• Organization Validation — сертификат, который подтверждает существование домена и организации. Его могут получить только компании. Символ «замочка» в адресной строке имеет серый или белый цвет.

• Extended Validation — эффективное и дорогое решение, которое сложно получить, так как центр сертификации проверяет всю деятельность организации и запрашивает официальные документы. Символ «замочка» имеет зеленый цвет.

Внешний вид сайта

Посмотрите на сайт и ответьте на эти вопросы:

• Текст на сайте отвечает всем стандартам русского языка и нет ошибок?
• Все страницы сайта заполнены?
• Правильно заполнены карточки товаров?
• Кликабельна шапка сайта — логотип, номер телефона?
• Правильно указано официальное название компании?
• Есть реквизиты организации в подвале сайта или на его страницах: телефон, фирменное название, ИНН, юридический адрес и так далее?

Если вы ответили на эти вопросы «Нет» — скорее всего, попали на фишинговый сайт.

Пользовательские соглашения

Проверьте на сайте наличие пользовательского соглашения, условий доставки, гарантии и указана ли «Политика конфиденциальности данных». Найдите не только упоминание этих документов, но и сам текст.

Пример расположения документов

В пользовательском соглашении не должны быть упомянуты сторонние компании и другие реквизиты, отличающиеся от тех, что указаны на сайте.

Не нашли корректных документов пользовательского соглашения — закрывайте сайт.

Возраст сайта

Посмотрите футер сайта и найдите дату создания — возраст ресурса. Если портал создан недавно, закройте страницу.

Пример, как компания указывает возраст сайта

Отзывы

Изучите отзывы о домене. Если компания официальная, отзывы должны быть в карточках организаций на «Яндекс» и в Google, а также в специализированных сервисах — например, «Отзовик». В другом случае вы найдете сайты, на которых пользователи жалуются, что попали на фишинговый ресурс.

И самое важное, если вы заподозрили сайт в мошенничестве — ни в коем случае не заполняйте формы обратной связи и не переходите по ссылкам, с которыми вам предлагают ознакомиться. Форма может перекинуть вас, например, на QIWI Кошелек, в котором не будет возможности отследить передачу денег. На официальных ресурсах при этом всегда предусмотрено несколько способов для оплаты товара.

Бесплатная CRM для маркетинга и продаж

Принимайте заказы, контролируйте ход сделок с покупателями, собирайте базу контактов и запускайте маркетинговые кампании с помощью одного инструмента.

Сервисы для проверки сайта на мошенничество

Сайт на мошенничество можно проверить через специализированные сервисы — о них и пойдет речь ниже.

Проверка через «Яндекс» и Google

Используйте бесплатные онлайн-инструменты от «Яндекс» и Google для проверки статуса сайта. Достаточно ввести URL ресурса, начать проверку и изучить результат поиска.

Ниже показан скриншот инструмента от Google:

Проверка сайта инструментом от Google

А это вариант проверки от «Яндекс»:

Проверка сайта инструментом от «Яндекса»

Плюсы:

• Быстрая проверка.
• Бесплатный сервис.

Минусы:

• Если сайт создан буквально на днях — скорее всего, эти инструменты еще не успели его проанализировать и оценить статус безопасности.

Web of Trust — бесплатный сервис для быстрой проверки сайтов. Чтобы он смог проанализировать сайт, вводите URL без знака «слэш» и «https://».

Страница проверки сайта

Плюсы:

• Позволяет проверить IP-адрес.
• Есть расширение для Google Chrome. Предоставляет отчет по каждому порталу. А если на сайте есть следы фишинга или запрещенного контента – доступ к ресурсу будет моментально заблокирован.
• Регулярно обновляются алгоритмы для поиска вредоносных сайтов.

Минусы:

• Не обнаружено.

WebMoney Advisor

WebMoney Advisor — сервис, который показывает рейтинг сайта и отзывы. Изначально создавался для проверки транзакций.

Инструмент Advisor на сайте WebMoney

Плюсы:

• Есть расширение для Google Chrome, которое показывает отзывы пользователей и рейтинг сайта.
• Можно посмотреть топ-500 сайтов по репутации.
• Показывает, есть ли на сайте возможность транзакций в системе WebMoney.

Минусы:

• Сайты, которые не проводят финансовые операции, находятся вне оценочного рейтинга.
• На репутацию можно влиять — присылать свои отзывы и ставить оценки с разных IP.

WhoIS

WhoIS — бесплатный сервис, который проверяет информацию о домене. Если вы хотите получать более точные и расширенные данные о сайтах — можете оформить подписку за 99 долларов в месяц.

Главная страница сервиса WhoIS

Это результат проверки сайта: кто зарегистрировал, когда и с помощью какого провайдера. А ниже — оценка качества сайта и информация по IP.

Результат проверки в WhoIS Плюсы:

• Быстрый и удобный сервис.
• Широкая база доменных имен.
• Позволяет отследить регистрационные данные мошенников.

Минусы:

• Может показывать устаревшую информацию.
• Нет данных по безопасности сайта.

VirusTotal

VirusTotal — бесплатный сервис, который проверяет не только ссылки, но и файлы на наличие вирусов.

Главная страница VirusTotal

Результат анализа сайта:

Пример проверки сайта в сервисе VirusTotal

Плюсы:

• Сканирует ссылки и файлы.
• Быстрая проверка.
• Большая база антивирусных движков.
• Показывает детали сайта — IP-адрес, качество ресурса, метатеги, трекеры и ссылки на странице.

Минусы:

• Отсутствует мультиплатформенность.

Dr.Web online

Dr.Web online — сервис от антивируса для проверки вредоносных ссылок и мошеннических сайтов.

Инструмент для проверки вредоносного или мошеннического сайта

Плюсы:

• Можно установить расширение для браузера или смартфона.
• Простой интерфейс.

Минусы:

• Пользователь получает небольшой объем информации — сайт либо опасен, либо нет. Другие данные посмотреть нельзя.

Kaspersky VirusDesk

Kaspersky VirusDesk — инструмент, который собрал в себе возможности WhoIS. Может проверять сайты, ссылки, файлы и IP — способен предоставить информацию о регистрационных данных, но нет возможности проверить сайт на безопасность.

Чтобы получить полный доступ к информации — нужно заполнить анкету и запросить исследование. Стоимость вам озвучит специалист после проверки ваших данных.

Пример работы инструмента от Kaspersky

Плюсы:

• Проверяет сайты по репутационной базе.
• Показывает информацию о доменном имени.
• Есть возможность узнать регистрационные данные.

Минусы:

• Нет опции проверить сайт на безопасность.

Заключение

В этой статье мы рассмотрели понятие «фишинговые сайты» и определили ключевые детали, по которым можно распознать вредоносный портал. А также разобрали варианты специализированных сервисов, которые помогают понять, принадлежит ли он злоумышленникам.

Рекомендации, которые защитят вас от мошенников:

• Установите антивирус — подобных программах сейчас есть встроенный инструмент для проверки фишинга.
• Оформите виртуальную карту для онлайн-покупок, чтобы нигде не показывать свои личные данные.
• Подключите двухфакторную аутентификацию, чтобы в случае взлома можно было быстро вернуть доступ к данным.
• Используйте безопасные браузеры, которые поддерживают антифишинговую защиту, например, Google Chrome или Safari.
• Если вы не уверены в безопасности сайта, проверьте его через онлайн-сервисы — до того, как выполнять какие-либо действия на его страницах.

Чтобы самому создать качественный одностраничный сайт, воспользуйтесь нашим конструктором для создания лендингов. К нему вы сможете подключить CRM, email, Viber и SMS рассылки, а также чат-боты в таких мессенджерах, как ВКонтакте, Facebook Messenger, Telegram и WhatsApp!

Форензик: как выявить корпоративное мошенничество в компании

Коррупция и мошенничество могут процветать как на крупных предприятиях, так и в небольших компаниях. При этом собственники бизнеса часто даже не догадываются об утечке денежных средств. Определить, существует ли такая опасность, помогают форензик-специалисты

Однажды руководство российского автомобильного завода обратилось к специалистам нашего бюро с просьбой провести внутреннюю проверку и выявить инциденты корпоративного мошенничества и коррупции. Во время аудита мы обнаружили в документах парадоксальные вещи – в них было указано, что на производство одной машины требуется два кузова. Это яркий пример того, каким образом недобросовестные сотрудники крупного производства могут вступить в сговор и выводить денежные средства из компании.

Вместе с тем многие предприниматели даже не догадываются об утечке средств. Обычно она грамотно замаскирована. Тем не менее существуют индикаторы, которые позволяют выявить мошенничество в компании. А справиться с ним помогают форензик-специалисты.

Что такое форензик?

Форензик – это комплекс услуг, направленных на выявление корпоративного мошенничества и коррупции в компании. Форензик-специалисты проводят адвокатские расследования, позволяющие обнаружить недобросовестных работников и отдать их под следствие. То есть владелец бизнеса не просто узнает, кто из сотрудников, например, продает или приобретает продукцию по невыгодной для предприятия цене, но и с помощью специалистов привлечет их к административной или уголовной ответственности. А это позволит взыскать с виновных подчиненных выведенные деньги.

Какие услуги включает в себя форензик?

• проверка благонадежности юридических и физических лиц;
• выявление аффилированности проверяемого с иными лицами;
• информационное сопровождение сделок и переговоров;
• информационное сопровождение разрешения судебных споров;
• поиск и идентификация активов в России и за рубежом;
• анализ рисков при выходе на новые рынки.

Внутреннее расследование инцидентов:

• мошенничества контрагентов, сотрудников и других лиц;
• внутренней коррупции и нарушения этики;
• торговли инсайдерской информацией и манипулирования рынком;
• отмывания денег и финансирования терроризма;
• несанкционированного использования конфиденциальной информации;
• вывода денежных средств и активов.

Какие индикаторы указывают на корпоративное мошенничество?

• Закупка все большего количества товара при неизменных объемах производства.
• Обнаружение на складах при случайных проверках контрафактной или некачественной продукции.
• Снижение объемов продаж.
• Систематические жалобы клиентов на качество продукции.
• Резкое увеличение продаж при снижении стоимости товара.
• Несоответствие расходов сотрудника его доходам. Например, если менеджер среднего звена приезжает на работу на Ferrari.
• Резкое увеличение представительских расходов у персонала и т.п.

Наличие даже одного пункта из этого списка служит поводом обратиться за помощью к специалистам по форензику.

Каким бывает мошенничество в компании?

Чтобы показать, что собой представляет форензик, давайте рассмотрим наиболее распространенные виды корпоративного мошенничества в компании-производителе. Оно встречается в зонах закупок, производства и продаж. Сюда также можно отнести две дополнительные зоны расходов – персонал и непроизводственные издержки.

В каждом из этих звеньев возможна утечка средств. Но прежде чем приступить к проверке перечисленных зон, форензик-специалист проводит ориентацию поискового процесса. Она представляет собой составление списка людей, которые могут быть причастны к инцидентам корпоративного мошенничества и коррупции.

По каким критериям проводится проверка физического лица?

• Идентификация лица (поиск и сбор информации для точной идентификации);
• проверка паспортных данных;
• проверка на наличие совершенных ранее уголовных преступлений;
• проверка на наличие ранее совершенных административных правонарушений;
• анализ архивной информации;
• проверка по особым реестрам учета негативной информации;
• перечень движимого и недвижимого имущества;
• перечень расчетных счетов и НДФЛ за последние три года;
• налоговая задолженность;
• аффилированность лица (в качестве руководителя, учредителя, ИП и т.п.);
• родственные связи и информация по персоналиям;
• круг общения, репутация (социальная, деловая и др.);
• анализ медиаактивности;
• кредитная история.

После того как ориентация поискового процесса закончена, форензик-специалисты переходят к аудиту каждого звена в структуре компании.

Как форензик-специалисты выявляют мошенничество в зоне закупок?

Распространенной схемой мошенничества является закупка излишков сырья, чтобы в сговоре с другими сотрудниками продавать неучтенную продукцию. Часто используется схема, когда сотрудник приобретает товар у своего поставщика по завышенной цене, а сумму переплаты делит с ним пополам. Сюда же относится приобретение товаров ненадлежащего качества.

Такой пример: к нам обратились акционеры крупной компании, чтобы провести расследование инцидента на производстве. Специалист, монтировавший электрическое оборудование, в ходе работ сгорел. Выяснилось, что поставщик продал контрафактные средства индивидуальной защиты, что и привело к гибели человека. В результате нам удалось привлечь к ответственности недобросовестного подрядчика и спасти репутацию руководства компании.

Форензик-специалисты проводят тщательный поиск, который позволяет выявить:

1. Выбор своего поставщика на невыгодных для предприятия условиях, а также махинации при проведении тендеров:

• закупка продуктов и сырья низкого качества;
• закупка по завышенным ценам;
• фиктивные, двойные или избыточные закупки.

2. Предоставление отдельным поставщикам и подрядчикам преимуществ, дискриминирующих интересы собственника бизнеса:

• необоснованное авансирование поставок, работ или услуг контрагентов, в том числе при невыполнении обязательных для этого условий;
• намеренное авансирование поставок, работ или услуг с целью последующего планового признания кредиторской задолженности безнадежной и невозвратной.

Как борются с мошенничеством в зоне производства?

Чаще всего в компаниях, где процветает корпоративное мошенничество, необоснованно списывают брак либо производят манипуляции с классификаторами и справочниками.

Еще одной распространенной схемой является параллельный бизнес. Допустим, в организации два учредителя. Один из них делами компании не занимается. Второй при получении заказа, вместо того чтобы выполнить его силами компании, нанимает субподрядчика. При этом в качестве субподрядчика выступает фирма, которая является его же собственностью. В вопиющих случаях штат основной компании является штатом параллельной. Так выводятся средства из бизнеса в обход одного из учредителей.

Рассмотрим пример из нашей практики. Компания занимается поставкой энергооборудования. Ей поступил заказ условно на 1 млн долларов. 15–20% от этой суммы, т. е. 200 тыс. долларов, занимало гарантийное и постгарантийное обслуживание. Один из учредителей оформил документы так, будто в компании недостаточно собственных ресурсов для выполнения работ. После этого была нанята фирма-субподрядчик, которая принадлежала этому учредителю. Ей отдали 199 тыс. долларов. То есть прибыль получил субподрядчик, при этом оборудование обслуживали сотрудники компании, изначально принявшей заказ.

Нередко мошенничество в компании процветает за счет накопления и реализации неучтенной готовой продукции, излишков сырья, полуфабрикатов и прочих материалов (запчастей, деталей, ГСМ). Обычно это делается посредством:

• манипуляций с производственными нормативами, нормами отходов и брака;
• искажения показаний или намеренной поломки контрольно-измерительного оборудования, включая видеонаблюдение;
• искажения данных складского или производственного учета;
• недостаточной детализации в документах, подтверждающих списание сырья, полуфабрикатов или брака;
• намеренных ошибок планирования.

Форензик-специалисты выявляют, где формируются неучтенная готовая продукция и излишки материалов. Совместно с основными методами проверки на данном этапе используются и дополнительные:

• специализированные и настроенные с учетом потребностей клиента аналитические тесты (Forensic Data Analytics), помогающие сузить периметр для проведения более детальной проверки;
• анализ аффилированности сотрудников и контрагентов;
• компьютерная криминалистика, в том числе анализ интегрированности и прав доступа к различным базам данных.

Как нейтрализуют мошенничество в зоне продаж?

Менеджер по продажам может сбывать товар по заниженной цене и за это получать откат. Эта схема является основной. Нередко встречаются и ее вариации.

В качестве примера можно рассмотреть такую ситуацию: компания занимается закупкой шин в Японии. В ходе форензик-расследования были выявлены излишние траты: слишком большое складское помещение, которое не соответствовало объему поставок, раздутый штат ЧОПа и т.д. При этом оказалось, что склад был полностью заполнен шинами. В результате специалисты обнаружили, что менеджер по продажам закупал через теневых посредников за полцены контрабандные шины, а затем продавал их со скидкой за откат, используя отдел продаж и другие ресурсы компании.

Форензик-специалисты выявляют факты предоставления отдельным покупателям и подрядчикам преимуществ, дискриминирующих интересы собственника:

• продажи по заниженным ценам, необоснованное предоставление скидок и бонусов;
• фиктивные, двойные или избыточные продажи;
• необоснованные отсрочки поставок, выполнения работ или оказания услуг контрагентам, в том числе при невыполнении обязательных для этого условий;
• намеренное предоставление отсрочки поставок, выполнения работ или оказания услуг для последующего планового признания дебиторской задолженности безнадежной и невозвратной и ее списания.

Какие риски форензик-специалисты выявляют в зонах «Персонал» и «Непроизводственные расходы»?

Форензик-специалисты ориентированы на выявление необоснованных расходов, противоречащих интересам собственника бизнеса:

• необоснованные выплаты бонусов и премий сотрудникам, в частности посредством искажения фактических значений КПЭ;
• выплата заработной платы и прочих вознаграждений неработающим сотрудникам («мертвые души»);
• завышение расходов на проведение строительно-монтажных или ремонтных работ;
• осуществление инвестиционной деятельности, дискредитирующей интересы собственника, включая выдачу займов и операции с ценными бумагами;
• заключение договоров аренды, осуществление благотворительной деятельности, страхование имущества, прием на работу сотрудников на невыгодных условиях при наличии более подходящих вариантов.

Владельцам каких компаний следует опасаться корпоративного мошенничества?

Принято считать, что коррупция и мошенничество встречаются только в крупных компаниях, где труднее контролировать процессы. Между тем маленькому бизнесу и стартапам управление рисками необходимо ничуть не меньше. Это связано с тем, что дело просто не будет развиваться, если деньги станут утекать сквозь пальцы. Кроме того, бизнес будет трудно продать, ведь если покупатель увидит, что в компании не все в порядке, то сделка не состоится.

Как обезопасить бизнес?

Поможет комплаенс. Он является составной частью форензика и представляет собой комплекс мер, корректирующих или вводящих новую систему контроля во избежание повторения или возникновения инцидентов корпоративного мошенничества и коррупции.

Комплаенс-услуги включают в себя:

• анализ и оценку рисков коррупции и взяточничества в соответствии с российским и международным антикоррупционным законодательством (FCPA, UKBA);
• разработку рекомендаций по совершенствованию системы управления рисками коррупции и взяточничества;
• содействие во внедрении антикоррупционной комплаенс-системы;
• предоставление услуг независимой, анонимной и конфиденциальной горячей линии (позвонить могут все сотрудники компании);
• содействие в проведении проверок по анонимным сообщениям о нарушении требований антикоррупционного законодательства;
• оценку рисков мошенничества с последующими разработкой рекомендаций по совершенствованию системы внутреннего контроля и содействием в ее внедрении.

Если у владельцев компании нет возможности нанять специалистов в области форензика и комплаенса, необходимо в первую очередь обратить внимание на индикаторы риска, указанные в начале статьи. Обнаружение одного из перечисленных факторов является поводом провести внимательную проверку. Кроме того, крайне нежелательно, чтобы в компании осуществлялась оплата наличными. Это увеличивает риск злоупотреблений.

8 способов украсть ваши деньги

Чтобы защитить себя от мошенников, не нужно быть специалистом по безопасности.

Достаточно знать, что и в какой момент может пойти не так — и что делать, чтобы сохранить деньги.

Опять одно и то же

Для продвинутых пользователей и специалистов по безопасности наши примеры и рекомендации могут показаться очевидными. Но для тех, кто не разбирает случаи мошенничества каждый день, в нужный момент эти советы помогут сохранить деньги, личные данные или доступ к почте и социальным сетям.

Будьте внимательны, если вдруг в интернете вы встретите одно из таких предложений.

Получите деньги за опрос

Как работает схема. Мошенники создают сайт, на котором предлагают деньги за простые действия: например, просят пройти короткий опрос или отправить ссылку друзьям. Обещают много: до 200 000 рублей за ответы на несколько вопросов.

Вы отвечаете на вопросы, делитесь ссылкой с друзьями. На последнем шаге выясняется, что нужно «активировать аккаунт», «оплатить комиссию», сделать «закрепительный платеж» или ввести номер карты.

В чем опасность. Мошенники возьмут деньги за «комиссию», но никаких выплат не дадут. Реквизиты банковской карты они смогут использовать для будущих списаний. А друзья посчитают вас спамером.

Р . И распрощаться с деньгами ¯_(ツ)_/¯” loading=”lazy” data-bordered=”true”>

1. Не ведитесь на халяву, даже если на сайте есть отзывы людей, логотипы известных банков и других авторитетных организаций: все это — уловки мошенников.
2. Если вы ввели данные карты на подозрительном сайте, срочно позвоните в свой банк и расскажите об этом — там подскажут, что делать.

Подключитесь к бесплатному вайфаю

Как работает схема. Мошенники создают вайфай-точку, которая не требует пароля — подключиться к интернету может любой желающий. Такое соединение обычно настраивают в людных местах: на улице, в кафе или отеле.

Владелец вайфая видит, на какие сайты заходят все подключившиеся, но это не самое страшное. Он может добраться до паролей, которые вы вводите на этих самых сайтах.

В чем опасность. Мошенники могут украсть пароли от социальных сетей и почты, а еще реквизиты карты — если вы расплатитесь ею в интернет-магазине. Зная данные карты, мошенники легко выведут деньги на свои счета. А в социальных сетях они увидят сообщения, которые вы никому не хотели показывать, — вот и повод для шантажа.

1. Убрать в настройках автоматическое подключение к сетям.
2. Не вводить логины и пароли на сайтах с незащищенным соединением или ошибками безопасности.
3. Отключиться от вайфая и работать через мобильную сеть в случаях, когда нужно вводить логин, пароль или данные карты.

Ваш компьютер заражен

Как работает схема. Мошенники делают сайт, который сообщает, что с вашим компьютером проблемы. Фразы обычно тревожные: «Ваши данные под угрозой», «Обнаружен вирус», «Срочно защитите компьютер».

Чтобы решить эти проблемы, предлагают позвонить на бесплатный номер или написать во встроенный на сайте чат. Во время разговора мошенники убеждают поставить «антивирус» или просят данные банковской карты — чтобы они удаленно почистили компьютер.

В чем опасность. «Антивирус» оказывается вредоносной программой, которая может заразить компьютер. Доверять удаленное управление компьютером еще опаснее: мошенники могут получить доступ ко всем файлам.

1. Закройте сайт, который рассказывает вам о проблеме. Ничего не скачивайте.
2. Если кажется, что с компьютером действительно что-то не так, — обратитесь к системному администратору или специалисту по безопасности, которому доверяете.

Re:Re: Коллега, у нас проблемы

Как работает схема. Мошенник присылает письмо с вложением на рабочую почту. Вложение выглядит как обычный документ, которыми обмениваются через систему электронного документооборота.

Но если загрузить и открыть такой документ, то вместо него на компьютер попадет вирус.

В чем опасность. Мошенники могут получить доступ к вашему компьютеру, корпоративным системам и интернет-банку — и в результате украдут документы и деньги со счета компании. Файлы могут зашифровать — рабочие документы, базы данных и вся переписка станут недоступны.

1. Внимательно изучите письмо. Должно насторожить обезличенное обращение «добрый день», «коллега» или «сотруднику компании».
2. Перешлите письмо в службу безопасности: если дадут добро — скачивайте документ. В противном случае просто отметьте письмо как спам.

Звонок из банка

Как работает схема. Мошенники звонят и представляются сотрудниками банка: говорят, что с вашего счета списаны деньги. Чтобы их вернуть, нужно срочно продиктовать данные карты и сообщить одноразовый код, который придет в смс.

В чем опасность. Мошенники получат доступ к вашему интернет-банку и смогут распоряжаться деньгами. Код из смс нужен, чтобы подтвердить перевод на чужую карту или покупку в магазине.

1. Скажите, что не можете говорить, и повесьте трубку.
2. Перезвоните в банк самостоятельно или проверьте счет через мобильное приложение.
3. Если назвали мошенникам код или любые другие данные — срочно звоните в банк. Возможно, вы успеете остановить операцию.

Зарегистрируйтесь через Вконтакте

Как работает схема. Мошенники делают сайт — например, с бесплатными сериалами, полезными файлами, интересными статьями или стикерами. Для входа или загрузки контента предлагают авторизоваться в социальной сети.

Но не на все сайты безопасно заходить через соцсети. Мошенники могут получить ваш пароль таким способом: они сделают так, чтобы сайт не перенаправлял на страницу соцсети, а подсовывал фальшивое окно авторизации. Логотип и оформление будут похожи на настоящие, но это просто копия — логин и пароль, введенные в таком окне, останутся на сайте мошенников.

В чем опасность. Мошенники получат доступ к вашему аккаунту в социальной сети. И смогут отправлять друзьям спам от вашего имени, читать сообщения и сохранять приватные фотографии.

1. Вводите пароли только на тех сайтах, которые открыли сами — например, набрали адрес в браузере или перешли на сайт из «Избранного».
2. Если ввели пароль на подозрительном сайте — как можно скорее зайдите на настоящий и смените его.

Срочно обновите программу

Как работает схема. Любая программа на компьютере или смартфоне рано или поздно попросит обновлений. Это нормально, и чаще всего обновления полезны.

Другое дело, когда обновить программу неожиданно предлагает сайт. Вы скачиваете «обновление» для флеш-плеера, браузера, антивируса или операционной системы, но оно оказывается вирусом.

В чем опасность. Фальшивое обновление дает мошенникам доступ к вашему компьютеру, паролям, аккаунтам в социальных сетях. А еще оно может зашифровать файлы и предоставить удаленный доступ к компьютеру.

1. Закройте сайт, на котором предлагают установить обновление.
2. Если нужно обновить операционную систему, браузер или приложение — сделайте это самостоятельно на официальных сайтах. Или обратитесь к системному администратору, которому доверяете.

Обнаружен вход с незнакомого устройства

Как работает схема. На почту приходит письмо якобы от службы безопасности Гугла. Пишут, что в ваш аккаунт заходили с неизвестного устройства, и просят проверить настройки безопасности.

Для этого нужно попасть в профиль — ссылку для входа заботливо прикладывают. По ссылке действительно появляется привычное окно авторизации в гугл-аккаунте, и жертва вводит логин и пароль.

Фишка в том, что ссылка ведет на гугл-переводчик, а новое окно с привычной формой входа — это просто перевод фишинговой страницы. Тем не менее окно активно и в него можно ввести логин и пароль. За этими данными и охотятся мошенники.

В чем опасность. Все, что хранится на гугл-диске, получат мошенники: письма, доступ к другим сайтам и даже данные о ваших перемещениях.

1. Проверьте, на каких устройствах выполнен вход в аккаунт.
2. Настройте двухэтапную аутентификацию.
3. Скачайте на смартфон приложение Authenticator, которое генерирует одноразовые пароли.
4. Если мошенники успели изменить пароль, восстановите гугл-аккаунт.

Специалист по информационной безопасности. Что делает и сколько зарабатывает

Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.

В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.

Разобрался, чем занимается специалист по ИБ, что должен знать и где может работать

Кто такой специалист по ИБ сейчас

Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.

Но есть и более узкие специальности уже внутри сферы:

• Пентестеры — так называемые «белые», или «этичные» хакеры. Они не взламывают ресурсы бизнеса незаконно. Вместо этого они работают на компании и ищут уязвимости, которые потом исправляют разработчики. Бывает, такие люди трудятся на окладе, или участвуют в программах Bug Bounty — когда бизнес просит проверить их защиту, обещая за найденные баги премию.
• Специалисты по разработке — такие специалисты участвуют в создании приложений и программ. Проще говоря, изучают архитектуру и готовый код и подсказывают, что здесь может быть ошибка или «форточка» для взлома. Банальный пример — оставить в форме ввода сайта возможность отправить SQL-инъекцию.
• Специалисты по сетям — они ищут возможные потенциальные и известные уязвимости в аппаратных и сетевых комплексах. Проще говоря, знают, как с помощью Windows, Linux или других систем злоумышленник может попасть в ваш компьютер и установить нужное ПО. Могут как найти возможность взлома, так и создать систему, в которую будет сложно попасть.

Есть ещё один вариант деления специалистов:

• Те, кто взламывает, и неважно, что именно, сети или программы. Их специализация — поиск ошибок и уязвимостей, этичный хакинг.
• Те, кто строит и поддерживает систему защиты. Именно этот вариант сейчас подразумевают работодатели, когда ищут специалистов по ИБ.

Такое деление — условное. Например, в небольшом бизнесе по разработке мобильных приложений специалист по ИБ будет заниматься всем циклом, начиная от разработки и заканчивая внедрением. А в крупной облачной корпорации вы можете работать только с Kubernetes, не трогая больше ничего.

Важно. Специалист по информационной безопасности сейчас — это тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.

Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.

Чем занимаются специалисты по информационной безопасности

Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.

Вот типичные задачи специалиста по ИБ:

• Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости.
• Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
• Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей.
• Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
• Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы.
• Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто.
• Внедрить защиту для особо слабых узлов.

Плюс сферы ИБ — вы можете проработать несколько лет, но так и не столкнуться с чем-то неизвестным и непонятным. Конечно, точной статистики нет, но обычно все уязвимости и способы взлома известны.

Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Ещё 10% — это что-то новое, что ещё не прописали в методичках и документации.

Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берет готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.

Как стать специалистом по ИБ

Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.

Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.

Нужен ли технический бэкграунд

Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.

Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.

Нужен ли английский язык

На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.

Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.

Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.

Что нужно знать для старта работы

Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:

• Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий. Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.
• Только сети — если посмотреть на структуру таких курсов, то окажется, что это учеба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ. Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.
• Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.

Если вы планируете строить карьеру в сфере информационной безопасности, стоит поискать курсы, на которых учат полноценному внедрению системы защиты. Плюс учат использовать уязвимости для пентестов. И обязательно рассказывают о том, как всё это делать законно — нужно разобраться в нормативной базе и особенностях законодательства.

То есть и законам, и настройкам сети, и хакингу, и защите от взломов.

Стек навыков

Вот примерный список того, что нужно знать и уметь для старта:

• Настроить сетевой стек.
• Провести аудит системы, проанализировать, какое место уязвимое.
• Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
• Настроить систему мониторинга и систему предупреждения о проблемах.
• Учитывать человеческий фактор в построении защиты.

Кроме этого, пригодится понимание криптографических и других методов защиты. Плюс разберитесь в нормативно-правовых актах в сфере ИБ, сфере ответственности государственных структур (ФСТЭК, ФСБ, Министерство Обороны, ЦБ).