Мошенники постоянно придумывают и тестируют на людях новые способы обмана. В этой статье мы собрали 5 видов скама, которые актуальны в 2024 году, и добавили к ним простые советы по тому, как обезопасить себя.
Как защитить свои аккаунт в румах, платёжках и соцсетях
Важно! Все перечисленные ниже способы обмана рассчитаны в первую очередь на невнимательность жертвы. В вопросах избегания мошенников 90% успеха лежит на ваших плечах, поэтому не отказывайте себе в дополнительной проверке реквизитов, ссылок, адресов и прочих вещей, с помощью которых вас могут скамнуть.
#1 Подделка голоса для голосовых сообщений и звонков
Развитие технологий и расширение списка сфер, где применяется искусственный интеллект, неизбежно стимулировали недобросовестных людей учиться использовать эти новинки для своих целей.
Так появились голосовые скамы с ИИ, которые работают по одному принципу — извлекают семпл (образец) голоса человека и используют его для имитации. Самых популярных «направлений» два.
Схема 1: Звонки на телефон
Семпл извлекается так: вам звонит незнакомый номер, вы отвечаете, но ничего не слышите в ответ. Даже пары слов от вас — например, «Алло!» или «Вас не слышно» — достаточно для получения образца. После этого ваш голос используется для мошеннических звонков. Это могут быть как обычные прозвоны скамеров, так и таргетированный скам — например, они звонят вашим родственникам, друзьям или знакомым и просят отправить деньги под разными предлогами.
Как защититься от скам-звонков на телефон?
Чтобы ваш голос не стал использоваться для скама — не отвечайте на звонки с незнакомых номеров и проверяйте на соответствие номера, которые выглядят знакомыми, но не занесены в контакты на вашем устройства. Если вы всё же случайно ответили на такой звонок — ничего не говорите в трубку, пока не услышите голос с другого конца. После любого разговора с незнакомцами на всякий случай предупредите близких и знакомых, что если человек с вашим голосом будет звонить и просить или требовать у них деньги — они не должны их пересылать, не связавшись с вами более надёжным способом (по вашему личному номеру, уже существующему чату в Телеграме или другом мессенджере, через супругов/партнёров).
Аналогичные действия стоит выполнять и вам самим, если вы получаете звонок от родственника или знакомого с неизвестного номера. Не соглашайтесь на отправку денег ни при каких условиях — сообщите звонящему, что перезвоните ему через несколько минут, и свяжитесь с ним или его близкими по проверенным каналам связи.
Схема 2: Голосовые сообщения в Телеграме
Ещё один способ получить и использовать для скама ваш голос — это голосовухи Телеги. Здесь для мошенников схема сложнее, зато отличить обман от реальности в итоге тоже становится труднее.
Мошенники действуют так:
- Взламывают аккаунт — ваш или ваших знакомых;
- Находят ваши голосовые в чате;
- Извлекают из них образец голоса;
- Генерируют голосовые сообщения с его использованием, в которых просят помощи на какие-то нужды.
Дальше вариантов два: они либо рассылают эти голосовые со взломанного аккаунта по личным и групповым чатам, в которых вы состоите, либо с другого аккаунта отправляют их людям, с которыми на оригинальном аккаунте у вас нет чатов. Голосовые сопровождаются реквизитами для перевода, фотографиями банковской карты и даже паспортными данными, которые подтверждают имя и фамилия на карте.
Как защититься от скамных голосовух в Телеге?
Самый простой способ — не пользуйтесь голосовыми сообщениями и договоритесь с близкими, чтобы они тоже от них отказались. Если по разным причинам этого сделать нельзя — удаляйте голосовые сообщения сразу после того, как собеседник их прослушает. Пользователи Telegram Premium также могут запретить отправлять им голосовые сообщения.
Если вы всё же очень любите свои голосовые сообщения, защитите свой аккаунт и аккаунты близких в плане доступа — подключите двухфакторную аутентификацию и задайте разные локальные пароли в Телеграме для каждого устройства, с которого вы используете мессенджер.
Наконец, проинструктируйте знакомых и близких о правилах реакции на скам с голосом, которые описаны в пункте «Как защититься от скам-звонков на телефон?», и следуйте им сами.
#2 Скам-боты в Телеграме
Ещё один способ применения ИИ для мошенничества — это создание скамных чат-ботов, которые имитируют диалог с человеком. Плохих ботов такого типа, пожалуй, уже видели все — они добавляются в чаты или создают личный чат с человеком, имеют ссылку в описании и рассылают заскриптованные сообщения типа: «Ищите заработок 100500 миллионов в минуту? Пишите в ЛС!» или «Привет! Приглашаю тебя в VIP покерный клуб для уникальных людей».
Чуть более качественные боты пишут по скрипту комментарии к постам в Телеграм-каналах, имитируя реакцию живого человека.
У таких аккаунтов в описание либо ставят прямую скам-ссылку, либо ссылку на внешне безобидный канал или сайт, а скам осуществляется уже там. Некоторые из них выбирают аватаркой фото привлекательной девушки, чтобы привлечь внимание и стимулировать написать сообщение, после чего мошеннические действия происходят уже в личном чате.
Скам-боты также могут прятаться под личиной чат-ботов в различных Телеграм-каналах — они способны нейтрально участвовать в диалогах с людьми, реагируя на их обсуждения и определяя жертв по вопросам, ответы на которые они ищут в чате. Бот в качестве ответа может предложить рассказать в личке или сразу написать в ЛС, после чего постепенно ведёт человека к обману.
Цель подобных ботов — напрямую получить деньги или собрать с наименее внимательных и подкованных пользователей мессенджера, находящихся в уязвимом положении (нехватка денег или общения), персональные данные для последующего скама.
Как защититься от скам-ботов?
Ограничьте в настройках Телеграма возможность добавлять вас в группы и чаты, а также пересылать сообщения для всех, кроме ваших контактов. Номер телефона сделайте недоступны для всех.
Не вступайте в диалог, если вас внезапно добавили в чат или с вами начали беседу без объяснения конкретной цели и источника контакта с вами. Если человек в чате ссылается на общего знакомого — прежде, чем отвечать, перешлите это сообщение знакомому и попросите подтверждение.
Никогда не переходите по ссылкам незнакомцев в bio, сообщениях и комментариях. Не верьте обещаниям быстрого заработка, раскрутки, помощи, которые размещают подобным образом.
#3 Мошенничество с использованием QR-кодов
Когда вы оплачиваете товар или услугу у добросовестного поставщика, он может генерировать для простоты процедуры уникальный QR для конкретной операции с вами.
Мошенники же используют QR-коды иначе: они наклеивают свои поверх реальных в публичных местах (например, в кафе или других общественных зонах) либо размещают якобы информационные QR в различных местах Интернета.
Если в первом случае скам происходит напрямую — вы сканируете QR-код, например, для оплаты обеда в кафе, вам выдаёт точную копию реального приложения или интерфейса для оплаты, вы переводите деньги, но кафе их никогда не получает — то второй способ хитрее.
Обычно схема с поддельными QR-кодами в Интернете работает по одному из путей:
- Скам-коды на сайтах. Вы ищите какую-то информацию и на очередном сайте для её получения вам предлагают отсканировать QR-код.
- Скам-коды в Телеграме. Могут быть как информационные («чтобы узнать больше — отсканируйте QR»), так и лотерейные («чтобы принять участие в конкурсе / присоединиться к лотерее — отсканируйте QR-код»).
Когда вы сканируете описанные QR-коды, мошенники либо сразу загружают на ваше устройство фишинговую программу для кражи персональных данных, либо предлагают вам сделать дополнительные шаги на стороннем ресурсе.
Как защититься от поддельных QR-кодов?
Используйте для сканирования QR-кодов проверенные программы типа Google Объёктив (Lens) на вашем смартфоне — они показывают предварительную информацию о том, что ждёт вас по коду, до перехода по нему.
Если вы видите подозрительную ссылку — например, она никак не связана первоисточником (другое название сайта, странные коды в названии и так далее) — не переходите по ней.
Не сканируйте QR-коды из массовых электронных рассылок, чатов и каналов в Телеграме. Лучше всего используйте для сканирования QR-кодов устройство, на котором у вас не хранятся никакие персональные данные.
Если вы всё же отсканировали QR-код и перешли по нему на сайт, в канал или приложение — не давайте им доступ к данным устройства и не вводите никакие личные данные.
В публичных местах проверяйте, не наклеено ли поверх QR-кода учреждения что-либо. Если QR-код вызывает у вас сомнения — спросите о нём работника организации и попросите другой способ оплаты товара или услуги.
#4 Обман при P2P сделках на биржах, обменниках и P2P Market
P2P-сделки — напрямую между двумя людьми без посредников — стали очень популярны в условиях санкций и появления проблем с оплатами некоторых услуг из РФ и других стран. Вполне ожидаемо, мошенники не могли пройти стороной мимо этой части рынка — так появились три наиболее популярных видов P2P-скама.
Первый — самый простой — предложение совершить сделку вне платформы, на которой она была инициирована. Например, вы захотели обменять крипту на доллары через крипто биржу или P2P Market в Телеграме, выбрали объявление, прошли все нужные шаги — и на этапе перевода средств второй участник сделки предлагает вам сделать это в другом месте.
Второй — отмена операции. Например, вы продаёте крипту за валюту на бирже. Покупатель переводит вам оплату на карту или кошёлек, вы подтверждаете отправку крипты, после чего покупатель отменяет свой перевод и возвращает себе деньги.
Третий — отправка меньшей суммы. Например, вы хотите купить за 10,000 TON, отправляете оплату за эту сумму, а ваш покупатель присылает 1,000 TON. Расчёт на то, что вы в спешке не будете считать количество нулей или окажетесь не достаточно внимательны, чтобы заметить разницу.
Четвёртый — отправка поддельных чеков. На P2P Market и некоторых криптобиржах и обменниках правилом хорошего тона является отправка чека операции второму участнику сделки через чат на площадке, если вы оплачиваете картой или платёжкой. Чек нужен, чтобы подтвердить отправку для платформ, где она поступление средств может занять какое-то время, а также чтобы у вас был документ по сделке. Мошенники пользуются тем, что чек нельзя проверить, поэтому могут прислать поддельный, чтобы получить от вас перевод без отправки каких-либо средств со своей стороны.
Пятый — подмена реквизитов. Например, в объявлении с предложением сделки указан один метод оплаты, а в описании другой. Или после начала сделки скамер присылает в чат просьбу о переводе на другие реквизиты.
Как защититься от P2P-скама?
Перепроверяйте все реквизиты, суммы, выбранные валюты сделки на каждом этапе.
Не соглашайтесь на сделки вне выбранной платформы и сразу сообщайте её саппорту о пользователях, которые предлагают подобное.
Выбирайте в качестве метода получения оплаты такой, где отозвать отправку средств невозможно.
Не доверяйте чекам, даже если они выглядят идентично вашим собственным — всегда дожидайтесь поступления оплаты и только после этого подтверждайте свой перевод. Не отправляйте средства ни по каким реквизитам, кроме указанных в информации о сделке. Если вторая сторона просит вас об обратном — делайте репорт саппорту площадки и отменяйте сделку.