Наиболее распространены следующие схемы мошенничества:
1. Мошеннические лотереи: вы можете столкнуться с лотерейной аферой, увидев на каком-нибудь сайте красочный баннер, на котором сообщается, что вы – миллионный посетитель выигравший приз, или получив по электронной почте письмо, в котором сообщается, что вы выиграли в лотерею, на участие в которой вы ранее не заявлялись и не оставляли контактную информацию. Цель мошенников - получить ваши личные и (или) банковские данные, чтобы «перевести» выигрыш на ваш счет. Вместо этого ваши личные данные и (или) сбережения будут украдены.
 
2. Массовые рассылки электронных писем от имени известных организаций, а также личных сообщений внутри различных сервисов (например, якобы от имени банков или внутри социальных сетей). Цель - получение доступа к учетным данным (логинам и паролям), используемым для доступа в банковские приложения, учетным записям мессенджеров, соцсетей и т.п. В письме, как правило, содержится прямая ссылка на поддельный интернет-сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами (срочность, важность, опасность) побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к учетным записям и банковским счетам.
 
3. Сообщения от знакомых из списков ваших контактов по электронной почте, в соцсетях и мессенджерах, которые рассылаются через их взломанные или поддельные аккаунты и содержат либо просьбы занять денег, либо пройти по указанной ссылке, чтобы проголосовать за кого-либо, помочь в лечении и т.п. Цель – прямое получение денег, либо, при прохождении по ссылке, получение доступа к учетным данным (логинам и паролям), используемым для доступа в банковские приложения, учетным записям мессенджеров, соцсетей и т.п.
 
4. Двойники интернет-магазинов. Невероятно дешевые товары и горячие предложения за полцены призваны завлечь ничего не подозревающих онлайн-покупателей. Через поисковые системы пользователи переходят по ссылке, проходят регистрацию и вводят информацию о своем банковском счете для завершения покупки. В итоге продавец получает оплату и пропадает или присылает совершенно иной товар.
 
5. Копии сервисов интернет-банкинга. Злоумышленники создают сайты-клоны банков. Посредством электронного письма или смс-сообщения приглашают пользователей пройти авторизацию. Невнимательные граждане переходят на фальшивый сайт, регистрируются в личном кабинете, раскрывая логин и пароль для доступа к финансам.
 
6. Создание мошенникам в соцсетях несуществующего человека (поддельный профиль) и заведение знакомства с доверчивыми людьми с целью обманного выманивания денег. Мошенниками разрабатывается целый сценарий, в котором им нужно будет занять деньги (например, для члена семьи, который заболел).
 
7. Сообщения или телефонные звонки от имени какой-либо организации. Злоумышленник представляется сотрудником какой-либо организации и, за счет имеющейся информации о потенциальной жертве, убеждает ее в этом. Для реализации схемы злоумышленнику изначально необходим минимум информации (ФИО, телефон, информация о том, клиентом какого банка является потенциальная жертва и т.п.), которую он получает незаконным путем (покупка на «черном» рынке). Цель – получить недостающие сведения, чтобы впоследствии получить доступ к желаемому (денежные средства, учетные записи и т.п.).
 
8. Рассылка фейковых сообщений в адрес сотрудников различных организаций якобы от имени их руководителей посредством мессенджеров, социальных сетей либо электронной почты. Сообщения рассылаются с поддельных, взломанных либо украденных аккаунтов конкретных руководителей в мессенджерах, социальных сетях и электронной почте, содержат реальные данные об руководителях (фамилию, имя, отчество, фото и т.п.) и выглядят максимально достоверно. Для большей убедительности, в сообщении зачастую используются имя и отчество адресата, полученные незаконным путем. Целью мошенников является побуждение адресата к представлению определенной информации, либо совершению определенных действий.
 
Чтобы защитить себя от интернет-мошенников необходимо:
1. По возможности не отвечать на звонки с неизвестных номеров телефонов. Не доверять ни одному человеку, звонящему с неизвестного номера, не совершать необдуманные действия под его влиянием. Если кто-то по телефону сообщает о проблемах с банковскими счетами или возможных проблемах с правоохранительными органами - положить трубку и перезвонить в соответствующую структуру или службу самостоятельно. Если звонивший сообщает номера телефонов для обратной связи - не пользуйтесь ими для проверки, найдите нужные контакты самостоятельно.
 
2. Никогда, никому и ни при каких обстоятельствах не сообщать данных о своих банковских счетах и банковских картах (особенно код карты, указанный на ее обороте)!
 
3. Если кто-то по телефону говорит о проблемах с банковскими счетами, срочной необходимости спасения ваших сбережений – никогда, никому, ни при каких обстоятельствах не переводить денег, не сообщать и не вводить идентификационных данных (логин, пароль), данных банковских счетов, банковских карт, не оформлять никаких кредитов! Обратитесь лично в банк, для перепроверки полученной информации.
 
4. При поступлении телефонного звонка от незнакомого человека о том, что ваш близкий попал в беду и просит перевести денег или прислать их через курьера - перезвонить близкому и уточнить ситуацию.
 
5. При поступлении сообщений от руководителя обращать внимание на следующие детали:
  • руководитель связался с вами способом, отличным от обычного (например, использовал другой мессенджер);
  • получив сообщение от руководителя в мессенджере, вы не видите предыдущей истории, в то время, как вы регулярно с ним общаетесь таким способом (один из признаков использования поддельного аккаунта);
  • вы получили необычное для вас поручение (например, требование пообщаться с полицией);
  • предупреждение о том, что с вами должно связаться лицо, либо организация, не входящие в ваш служебный круг общения;
  • запрет обсуждать поручение или ситуацию с кем-либо.

При поступлении подобных сообщений рекомендуется связаться с руководителем с использованием альтернативного средства коммуникации (например, с использованием служебного телефона).

 
6. Не читать полученные от неизвестных адресатов сообщения в соцсетях, электронной почте, мессенджерах, не переходить по ссылкам, содержащимся в этих сообщениях. Сразу удалять такие сообщения. Если сообщение со ссылкой получено от знакомого лица – связаться с ним альтернативным путем и уточнить, действительно ли он отправлял это сообщение: его учетная запись может быть взломана и сообщения рассылает от его имени злоумышленник.4 7. Не реагировать и сразу же удалять сообщения, содержащие информацию о внезапном выигрыше (возможности большого выигрыша), чудодейственных лекарственных средствах, призывы к немедленным действиям: (Срочно! Важно! Немедленно! Необходимо!). Никогда не переходить по ссылкам в данных сообщениях.
 
7. Никогда никому и ни при каких обстоятельствах не предоставлять учетные данные (логин, пароль), используемые для входа на информационные ресурсы, даже если они приходят якобы от оператора услуги (банка, оператора связи и т.п.). Важно: операторы никогда не требуют такую информацию.
 
8. По возможности не пересылать в мессенджерах и не хранить на мобильных устройствах фотографии или сканы документов
 
9. Создавать надёжные пароли:
  • длина 10 и более символов;
  • использование верхнего и нижнего регистра, чисел и символов;
  • использование случайных комбинаций;
  • отсутствие простых комбинаций букв и чисел;
  • отсутствие публичной информации.
10. Не использовать одинаковые пароли для важных ресурсов: социальные сети, почта, государственные сайты, интернет-банк.
 
11. Использовать двухфакторную аутентификацию.
 
12. Не переходить по подозрительным ссылкам.
 
13. Проверять адресную строку в браузере. Она должна начинаться с «https» (безопасный протокол передачи данных), это означает, что ресурс имеет защищенное (шифрованное) соединение.