Методы мошенников не прекращают развиваться и адаптироваться к меняющимся условиям среды, в которой они ведут свою незаконную деятельность. Поэтому нет ничего удивительного в том, как много злоумышленники пытаются обогатиться за счет пользователей интернета. Опасность может подстерегать везде: на сайтах, в социальных сетях, в крупных интернет-магазинах и на маркетплейсах. Как же обезопасить себя, чтобы не попасться на их уловки? Как нам в этом поможет антифрод? Разберем подробнее, что это значит, и какие способы защиты в интернете существуют.
Что такое фрод и антифрод
Фрод в переводе с английского «fraud» означает мошенничество. Если мы говорим о действиях в интернете, то это запрещенные методы, с помощью которых, например, достигают KPI рекламодателя или крадут личные данные пользователей.
Есть такой вариант, вы заказываете рекламу у известного специалиста и рассчитываете на большой поток потенциальных клиентов. Да, вы видите, что трафик увеличивается, пользователи переходят по объявлению, но все это нецелевые действия. Так происходит, потому что у исполнителя цель только KPI. А у вас:
- Искаженные сведения о рекламной кампании;
- Неверные маркетинговые стратегии;
- Потеря бюджета.
Чтобы это предотвратить, существует антифрод — меры противодействия фроду, в ходе которых сервисы с помощью анализа множества метрик сервисы идентифицируют нецелевой трафик и потенциально мошеннические действия.
Методы мошенничества в онлайн-средах
Киберпреступники разрабатывают все больше видов мошенничества в интернете. Но наиболее распространены фишинг и скам, посредством которых аферисты крадут финансы и данные пользователей.
Фишинг — методы злоумышленников, направленные на кражу конфиденциальной информации, например, учетных данных с помощью фейкового сайта-прокладки, который выглядит, как настоящий, но, когда ничего не подозревающая жертва пытается на нем залогиниться или провести платеж, он передает кофиденциальные данные (логин, пароль, номер каарты, CVV-код и т.д.) своему владельцу. Часто именно таким образом угоняют аккаунты в социальных сетях, крадут деньги, выдавая фишинговый сайт за онлайн-магазин или службу доставки. Существуют и другие разновидности фишинга: вишинг (данные выманиваются по телефону), спирфишинг (страницы и письма нацелены на конкретную компанию или человека).
Скам — приемы социальной инженерии (убеждение), когда пользователь сам перечисляет деньги мошенникам. Согласно схеме, человеку предлагается выигрыш, приз, огромная скидка, но для получения нужно ввести данные на сайте или внести небольшой денежный взнос. Также скамеры заманивают пользователя на сайты знакомств, которых, на самом деле, не существует. А когда тот попадает на ресурс, видит, что ему крупно повезло, нужно немного заплатить и “только сегодня он сможет оформить подписку почти бесплатно”.
Варианты могут самыми разными: взлом аккаунтов в социальных сетях с рассылкой друзьям с просьбой перевести деньги, несуществующие сайты благотворительности, авиакомпаний, ресурсы с предложениями выгодного заработка и др. Предприимчивость фишеров не знает границ.
Антифрод в поисковых системах
Мы ежедневно ищем информацию в поисковых системах — Яндексе и Google, но даже здесь нельзя расслабляться ни на минуту, поскольку в любой момент можно столкнуться с обманом и мошенничеством. Чтобы в значительной мере обезопасить себя, необходимо знать и придерживаться основ информационной безопасности, помогающих детектировать:
- Фейки в результатах: сайты, имитирующие официальные ресурсы, но содержат ложную информацию;
- Фишинг: ссылки на фальшивые сайты, которые притворяются другими платформами;
- Вредоносные программы: содержат вирусы, заражающие компьютер с целью получения личной информации.
Поисковые системы активно борются с вредоносной информацией в результатах поисковой выдачи и контекстной рекламе, поэтому вкладывают немалые ресурсы развитие механизмов выявления фрода, автоматически мониторящих мошеннические действия и подозрительную информацию. Так, антифрод Google не пропускает фейковую рекламу и удаляет ее после проверки рекламодателя, а антифрод в Яндексе проверяет сайты по алгоритмам, глубоко анализирующим статистику.
Наглядное сравнение качества статистики запросов по одному сайту за месяц в Live Internet (слева) и в Яндекс Метрике (справа). В первом случае есть запросы, вхождения которых нет на сайте.
Когда системы антифрода обнаруживают нечто подозрительное, помимо исключения из выдачи, Google Chrome и Яндекс Браузер предупреждает пользователей об опасности, если они хотят посетить подозрительный сайт. Однако, не следует рассматривать эту защиту в качестве безотказного средства и панацеи на все случаи жизни. Мошенники регулярно находят способы, как обойти антифрод, поэтому пользователям следует сохранять бдительность и базовые правила безопасности в вебе:
- Проверять URL: внимательно читайте домен;
- Включить двухфакторную аутентификацию для учетных записей;
- Установить на ПК или ноутбук антивирусную программу;
- Проверять репутацию сайта на специализированных форумах и сервисах.
Уязвимость пользователя к мошенническим действиям со стороны многократно снижается при осознанном и осторожном поведении в интернете вообще и в поисковых системах в частности.
Защита от фрода в отзовиках
Отзывы в интернете позволяют одним пользователям поделиться своим мнением о товаре или услуге, а другим — узнать это мнение и использовать его в качестве ориентира при выборе той или иной продукции или услуги. Как и поисковые системы, отзовики заинтересованы в удалении сомнительной информации, а потому наряду с ручной модерацией в уважающих себя сервисах с отзывами действуют автоматические механизмы защиты от фрода, которые выявляют подозрительные отзывы на основе анализа не только их содержимого, но и действий их авторов. Как и в случае с поисковыми системами, эти механизмы несовершенны, а поторму в сети регулярно встречаются поддельные рейтинги и комплиментарные отзывы, вводящие в заблуждение. И в результате человек получает некачественную услугу или покупает низкосортный товар.
Множество однострочных исключительно комплиментарных отзывов выглядят подозрительно. Похоже удалось кому-то успешно обойти антифрод Яндекс Недвижимости.
Как обычно, в конечном итоге, спасение утопающих в руках самих утопающих, поэтому к отзывам в интернете следует подходить с изрядной долей скепсиса и особенно настороженно, если видите красные флаги:
- Излишне позитивный или негативный отзыв. Это может свидетельствовать о том, что человек очень предан компании или получил вознаграждение за такое мнение. Например, это встречается при накрутке отзывов на Яндекс Картах.
- Много подробностей и личные истории. Мошенники используют такие формулировки, как: «Этот товар преобразил мою жизнь!» или «Я не пишу отзывы, но…»
- Идеальная грамматика или ее полное отсутствие, использование малораспространенных или заумных слов. Сразу чувствуется некий подвох, ведь люди изъясняются таким образом довольно редко.
- Переизбыток юмора. Отзывы с сарказмом, шутками, но без оценки продукта не стоит воспринимать серьезно.
- Предельное внимание к мелким деталям. Например: «Сумка заслуживает все 5 звезд, но ставлю 1 за то, что пришла в помятой упаковке».
- Упор на бесплатный бонус. Многие сайты дарят бесплатный продукт в обмен на хороший отзыв.
- Отзывы на ресурсах производителей. Обычно там всегда высокие оценки и хвалебные отзывы, поскольку они проходят премодерацию, которая просто не пропускает негатив ни в каком виде.
Всегда следует помнить, что отзывы в интернете не так полезны, как могло бы показаться, поскольку подвержены манипуляциям, чем пользуются мошенники и недобросовсестные компании.
Мошенничество и фейковые отзывы в маркетплейсах
Фрод на маркетплейсах часто встречается с фишинговыми ссылками, но защититься можно и от этого. Рассмотрим наиболее ходовые схемы мошенничества на Вайлдбериз, Яндекс Маркете, Озоне:
- Все вдруг и сразу пишут, что не понравился товар, плохое качество в этом магазине, лучше возвращать товар. Подобным образом происходило мошенничество на Вайлдберриз. Ранее маркетплейс сообщал, что вернуть заказ, созданный ошибочно, невозможно по техническим причинам, поэтому обратная доставка была платной. Многие покупатели уходили. Теперь торговая площадка внесла изменения в правила: отказаться от товара можно, если написать заявление об отмене заказа. Это означает, что товар могут развернуть на полпути. Как защитить себя продавцу? Предусмотреть «подушку безопасности» на непредвиденный случай, отслеживать качество и сроки продукции. Если заказ кажется подозрительным, через техподдержку можно узнать реальный ли аккаунт покупателя.
- Фейковые отзывы с негативом. Это могут быть проделки конкурентов: товарный рейтинг падает, карточка в поиске уходит вниз. Как это предотвратить? Главное, среагировать в нужное время и давать ответ на каждый такой отзыв, но в позитивном ключе. Например, предложить схожий товар из ассортимента.
- Ссылки от злоумышленников. Продавец получает по электронной почте письмо от техподдержки (якобы) с фишинговой ссылкой. Переходя по ней, он попадает на вредоносный сайт, где, например, нужно заплатить за услуги размещения на маркетплейсе. Проверяйте каждую букву в названии сайта, уточняйте в техподдержке, действительно ли это письмо от них.
Безопасность в социальных сетях
В социальных сетях пользователи непроизвольно хранят огромное количество личных данных, использование настроек приватности по умолчанию может привести к тому, что она будет доступна мошенникам, которые не упустят возможности использовать ее в своих целях. Конечно, также действуют автоматические механизмы антифрода, отслеживающие подозрительную активность. Но нельзя пускать все на самотек, необходимо тщательно настраивать опции приватности с учетом особенностей каждой соцсети, которой вы пользуетесь. Так во ВКонтакте есть возможность скрывать любые свои публикации (фото, видео, посты) от тех, кого нет в списке друзей. Для защиты данных можно сделать страницу закрытой.
Наряду с настройкой приватности для противостояния фроду в социальных сетях следует соблюдать базовые предосторожности, касающиеся безопасности:
- Установите надежный пароль
- Настройте двухфакторную аутентификацию везде, где это возможно. В качестве второго фактора рекомендуется использовать специализированные приложения-аутентификаторы, а не SMS, т.к. последние менее надежны.
- Не переходите по внешним ссылкам, публикуемым неизвестными пользователями
- Не доверяйте текстовым сообщениям в личке с просьбой перевести денег даже от друзей — это распространенная схема мошенничества, когда подобные сообщения массово рассылаются со взломанных учеток.
- Осознанно подходите к выбору информации о себе, которую хотите опубликовать в соцсетях.
Мессенджеры и антифрод
Мошенники в Телеграме и других мессенджерах — распространенное явление. Сценариев фрода множество и становится больше с каждым днем. Вот самые популярные схемы на данный момент:
- Просьба принять участие в голосовании, когда нужно перейти по ссылке и авторизоваться, введя свои данные;
- Фейковые ссылки за какую-то выгоду, подарок, авторизация также происходит через Телеграм;
- Канал с вредоносным ПО, где предлагают популярные игры, полезные инструменты для скачивания бесплатно;
- Премиум-аккаунт в подарок после перехода по ссылке;
- Сообщение от техподдержки с просьбой подтвердить аккаунт, перейдя по ссылке;
- Выгодное предложение от рекламодателя, в сообщении может быть ссылка или файл для скачивания;
- Предложение помощи в раскрутке канала — для работы злоумышленник запрашивает права администратора.
Организовать антифрод в Telegram и минимизировать риск утраты аккаунта или канала можно разными способами:
- Используйте надежные пароли и двухфакторную аутентификацию.
- Проверяйте архивы и прочие файлы, которые приходят в мессенджере, обращайте внимание на их расширение.
- Используйте регулярно обновляемый антивирус.
- Не разрешайте установку приложений из подозрительных источников.
- Не сообщайте никому код, присылаемый службой поддержки, например, когда авторизуетесь в мессенджере с другого устройства.
- Отключите функцию автозагрузки файлов. Это можно сделать в продвинутых настройках.
Помните всегда об осторожности при пользовании мессенджерами, будьте внимательны, чтобы избежать мошеннической атаки и не подвергнуться фроду.
Личные меры безопасности
Полицейские не раз уже предупреждают, что в виртуальном мире много опасностей. Но, тем не менее, пользователи продолжают попадаться на уловки мошенников. Ведь кто-то ищет в сети новых друзей и полезную информацию, а кто-то — своих жертв. Чтобы не попасть на удочку анонимных кибермошенников, соблюдайте основные правила безопасности в сети:
- Пароли должны быть надежными — это как ключи от дома. Выбирайте сложные комбинации, индивидуальные для разных ресурсов, не сохраняйте их в браузерах и гаджетах. Ведь ключ от дома (пароль) — это что-то надежное и личное, которое никто другой не знает.
- Защищайтесь от возможного негативного воздействия с помощью антивирусов, как вы «моете руки с мылом после улицы». Это должно стать привычкой. Но «мыло» должно быть качественным, лицензионным, с актуальными обновлениями.
- Двухфакторная аутентификация как «документы или деньги в сейфе». Ваши личные данные очень важны, не стоит игнорировать этот способ защиты от фрода. Любые «цифровые следы» могут всплыть в неподходящий момент и испортить все планы.
Чтобы обезопасить себя от фрода и не попасться на удочку мошенников в большинстве случаев достаточно разумных предосторожностей и вашей бдительности. Автоматические системы антифрода — это хорошее подспорье в этом нелегком деле, но полагаться всецело на них было бы весьма опрометчиво. Ваше главное оборонительное оружие против злоумышленников в интернете заключается в осознанности собственных действий и разборчивость в выборе публикуемой информации.
misis smit
29 фев 2024 г.
Здравствуйте! Помогите снести канал в телеграмме, этот канал постоянно плагиатит переводы и подписи с других каналов, которые и вправду трудятся, и это очень бесит, что аж хочется снести, но админ упрямый и даже не хочет слушать. Я думаю, можно попробовать этот канал заблокировать , потому что там ЛГБТ контент. Можете примерно сказать цену услуги? Если нужно, то могу скинуть посты, где точно указывают на ЛГБТ. Я конечно не против ЛГБТ, (причина почему я хочу ,чтобы этот канал удалился другая) но по другому будет сложновато заблокировать.
Администратор
Добрый день. Проблем с удалением интернет-ресурса не вижу. Но есть маленькое «но» — все зависит от контекста. Поясню. Если предполагается наличие пропаганды ЛГБТ в какой-либо форме, нужно проводить экспертизу. Это занимает от нескольких часов до одного рабочего дня. Экспертную оценку даю на основе специальных тестов, и только после этого смогу вас сориентировать по цене, срокам, и перспективам — смогу помочь или нет.