В наши дни мы уже не мыслим себя без мобильной связи и Интернета, они уверенно вошли и закрепились практически во всех сферах жизни и деятельности людей. Злоумышленники тоже идут в ногу с прогрессом, приспосабливая для своих преступных целей современные коммуникационные технологии и совмещая их с методами социальной инженерии, которая остается самым популярным инструментом преступников. В этой статье рассказывается, как защитить себя от "джентельменов удачи" XXI века, не будучи специалистом по безопасности.
В XIX веке, в эпоху цифровизации, охватывающей все больше и больше сфер жизни и деятельности людей, когда защита персональных данных выходит на первый план, мошенники по-прежнему ищут и находят способы похитить финансовые средства людей. Их не останавливают ни пароли, ни многофакторные подтверждения личности, всю эту информацию им предоставляет сама жертва. Услуги и сервисы переходят в онлайн, появляются и пополняются различные базы персональных данных, число пользователей различных соцсетей увеличивается с каждым днем, и злоумышленникам стало достаточно просто найти информацию о каждом человеке, от имени и даты рождения и до конфиденциальных сведений, поэтому они легко могут составить "профиль" человека. Их задачу значительно облегчает то, что при общении "в виртуале" далеко не всегда удается быстро распознать мошенников.
Сотовая связь является в современном мире одним из наиболее распространенных инструментов для хищения денежных средств (обзвоны, СМС-сообщения). Начнем с СМС: сейчас очень многие компании предлагают таким образом свои услуги и рассылают рекламную информацию. Этим и пользуются злоумышленники.
Вам приходит СМС-сообщение с текстом "Уважаемый клиент! Ваша банковская карта заблокирована. Для разблокировки отправьте СМС на короткий номер". Содержание текста может варьироваться, но суть такая: карта заблокирована, для разблокировки необходимо совершить какие-либо действия – отправку сообщения, перевод денег на номер, при этом номер может быть как банковской карты, так и телефона мошенника.
Первые мысли человека: необходимо решить возникшую ситуацию, при этом и само решение указано, надо действовать. СТОП. На это и рассчитано, что человек будет действовать и не обратит никакого внимания, от кого пришло СМС, чей номер указан.
Что же делать? Как говорил Шерлок Холмс, "элементарно". Просто позвоните в банк, в котором обслуживаются ваши счета, и его сотрудник все разъяснит. Если карта и заблокирована, вам подробно расскажут, что необходимо сделать для ее разблокировки.
СМС с призывами о помощи рассылаются мошенниками уже много лет, но, судя по всему, действуют, раз продолжают использоваться. Обычно текст примерно такой: "Мама/папа, это сын/дочь и т.д. У меня проблемы, кинь 900 рублей на этот номер. Мне не звони, перезвоню сам".
Что же делать? Звонить указанному родственнику, если он, конечно, существует, по номеру, который есть у вас, а не по номеру отправителя СМС, потому что это может быть телефон вымогателей, звонок на который спишет с вашего баланса крупную сумму денег.
При телефонных обзвонах злоумышленники также используют несколько схем, самые популярные – это звонки от работников банка и из правоохранительных органов.
Существует достаточно стандартный сценарий при звонке "из банка". В основном мошенники звонят его клиентам под видом службы безопасности банка или службы финансового мониторинга и сообщают о том, что по карте якобы совершена подозрительная операция. Чтобы проверить, вы ли это были или нет, для подтверждения операции, во спасение ваших денежных средств начинается выяснение ваших данных, пароля для входа в личный кабинет или информации по карте, такой как 16-значный номер, имя владельца, срок действия и CVV-код (трехзначный код на обратной стороне), а также код из СМС от банка для подтверждения операции. Злоумышленник может попросить вас установить дополнительное программное обеспечение.
Сообщать информацию, CVV-код и СМС от банка ни к в коем случае нельзя. Эти сведения на то и секретные, чтобы ни с кем ими не делиться. Сотрудники банка из службы безопасности или службы финансового мониторинга доступ к необходимой для работы информации имеют и, в отличие от злоумышленников, звонить вам для ее уточнения им смысла нет.
По поводу ПО: банки могут порекомендовать только свое программное обеспечение, никакого дополнительного.
Как себя вести в такой ситуации? Постараться закончить разговор, не сообщая никакой информации звонившему. Сотрудник банка не станет препятствовать этому, в отличие от злоумышленника. Последний будет стараться не дать вам положить трубку любыми способами, это одно из доказательств того, что вы разговариваете с мошенником. Необходимо позвонить в банк, в котором обслуживаются ваши счета, и сообщить, что вам звонили, с просьбой пояснить сложившуюся ситуацию.
Мошенники, звонящие от имени представителей правоохранительных органов, зачастую сообщают, что к ним поступили сведения об утечках баз данных и их необходимо проверить. Затем вас просят сообщить информацию о том, сколько у вас банковских карт, названия соответствующих банков и дальше весь перечень данных по картам.
В подобной ситуации надо четко понимать, что правоохранительные органы не будут уточнять информацию лично у вас, они действуют всегда напрямую, делая запрос непосредственно в банки.
Как действовать? Так же, как и со звонком из банка. Завершаете разговор и уточняете информацию в самом банке, об утечках информации банки узнают раньше, чем правоохранительные органы.
Основной совет: при звонках с неизвестных номеров всегда будьте внимательны, не предоставляйте никому конфиденциальную информацию, особенно CVV-код и пароли из СМС. Можно найти в Google Market и Apple Store и установить соответствующие программы – спам-фильтры, чтобы они сразу блокировали номера, которые засветились в мошеннической деятельности.
Сейчас популярно полушутливое высказывание, что, мол, если ты не запостил событие в социальной сети, значит, этого события и не было. Да, забавное, но оно показывает, насколько глубоко социальные сети проникли в нашу жизнь. Естественно, мошенники не обошли и эту нишу, каждый пользователь соцсетей хоть раз сталкивался со взломом страницы своих знакомых, клонами страниц медийных личностей и т.д. и т.п.
Как защититься? Чтобы вашу страницу в социальных сетях не взломали, следует периодически (раз в 3–6 месяцев) менять пароль и стараться делать его достаточно сложным. Ну а если вам пришли странные, непривычные сообщения от друзей, знакомых, особенно с просьбами, так или иначе касающимися финансовых моментов, задайте наводящий вопрос, ответ на который знаете только вы и ваш знакомый. А еще лучше связаться с этим человеком иным способом, не через соцсеть, и уточнить информацию.
В социальных сетях есть и другой вариант мошенничества, эксплуатирующий желание людей завязать романтические отношения. Между злоумышленником и жертвой завязывается переписка, после чего начинается выманивание у нее денег под разными предлогами. Когда цель достигается, переписка прекращается.
Как избежать? Прервите общение или как минимум предложите встретиться, связаться по видеосвязи. Вы хотя бы убедитесь в том, что человек, с которым вы общаетесь, реальный, а не просто аватар. К тому же при личном общении можно узнать друг друга лучше, после чего уже и решать, можно ли и нужно ли отправлять этому "знакомому" деньги.
Мошенничество развито и в самом распространенном интернет-ресурсе, которым пользуются все, – в электронной почте. Конечно же, злоумышленники не могли обойти столь популярный сервис.
Фишинговые письма – самый распространенный вид атак как на частных лиц, так и на компании. Это вид спама со ссылками, ведущими на сторонние сайты, с просьбой ввести свои данные, с вложенными файлами – в основном вредоносными программами, которые считывают информацию на вашем компьютере или мобильном устройстве.
Основной способ защиты от данного типа атак – установка антивирусного программного обеспечения, которое защитит ваши данные и заблокирует стороннее ПО.
Помимо фишинговых писем, есть еще "письма счастья" – с информацией о крупных выигрышах, наследстве и другой "прибыли", для получения которой нужно связаться с указанным в письме лицом. А дальше в процессе переписки мошенники будут выманивать деньги, убеждать жертву перевести их на какой-то счет или электронный кошелек, аргументируя это тем, что они необходимы на расходы, связанные с оформлением документов по передаче "выигрыша/наследства" и т.д.
При просьбе перевести деньги для получения "выигрыша" сразу можно заканчивать переписку. Организации, проводящие розыгрыши, берут дополнительные расходы на себя, а юридические компании, ведущие наследственные дела, выставляют счета за свои услуги после их предоставления.
Как видим, для защиты от мобильных и интернет-мошенников необходимо соблюдать базовые правила безопасности, не действовать на эмоциях. Подумайте как следует, прежде чем делиться личной информацией в социальных сетях или предоставлять ее по телефону, возможно, ей смогут воспользоваться злоумышленники. Никогда не переводите денежные средства в Интернете, на непроверенных платформах и неизвестным лицам, особенно на электронные кошельки или номера телефона!
Не забывайте о том, что существует достаточно много людей, желающих нажиться за чужой счет. Будьте бдительны!