Главная » Об учреждении » Новости учреждения

Как защититься от киберпреступников

02.12.2024

От фишинга до социальной инженерии

Судя по сообщениям в прессе, в последнее время киберпреступники активизировались, придумывают все новые и новые схемы обмана... Какие они и можно ли себя обезопасить от таких нападений?
   Криминальная среда переориентировалась на наших граждан. Почему так случилось? Значительно вырос объем банковских услуг, предоставляемых онлайн. Увеличилось количество банковских карт, различных систем дистанционного банкинга, услуг торговых онлайн-площадок, на которых карты используют для расчетов. Это привлекательная среда для злоумышленников, где они увидели большое поле для криминальной деятельности. Осложняется все тем, что большинство граждан не знают, как обезопасить и защитить себя. Немалую роль играют методы социальной инженерии. Еще с 1980-х их применяют хакеры во всем мире, но для наших граждан это в новинку. И когда им звонят и представляются сотрудниками банков, правоохранительных органов, они верят.
     Сами методы психологической атаки применяют умело. Человека сразу вводят в шок фразами типа «у вас похищены деньги», «с вашим счетом производятся мошеннические операции». Жертва в стрессе и хочет обезопасить себя. А ей тут же предлагают «решение проблемы», не давая здраво мыслить. Для пострадавшей стороны главное — защитить деньги на счету. А мошенники обещают помочь, но для этого надо предоставить реквизиты банковских карт либо сеансовые пароли — смс-сообщения. 
     Страдают люди разных возрастных групп, в последнее время больше тех, кто постарше. Мало кто читает договор и использует возможности защиты от банков. Можно подключить, к примеру, смс-оповещение о расходных операциях карты, что обезопасило бы многих клиентов. Если человек увидит в смс, что у него списали деньги со счета, разумеется, отреагирует. В некоторых случаях хищение крупных сумм происходит не одномоментно, а постепенно. Реальный случай: более 200 тысяч долларов снимали со счета владельца карты в течение двух недель. Стояло ограничение по сумме, но человек без смс-оповещения не замечал происходящего. Средства выводят через цепочку банковских счетов.
   В интернете могут действовать иностранные граждане, находящиеся за пределами нашей республики. Также иногда используют оборудование, которое размещено в третьей стране. Необходимо направлять запросы за границу для получения нужных сведений. В интернете преступления совершают чаще, потому что это намного легче, чем в случае традиционных краж и хищений. Не стоит никому сообщать конфиденциальные данные, ведь именно на их получение нацелены преступники. В то же время иногда люди быстро реагируют на мошенничество, звонят в банк, и тогда удается вовремя заблокировать карту.
   Чем отличаются фишинг и вишинг? Подскажите, как противостоять такой атаке преступников?
При фишинге мошенники используют подставные сайты, направляя по электронной почте или в мессенджерах ссылки на них под различными предлогами, чтобы человек перешел и ввел какую-то информацию. Например, номер карты. А вишинг — это тоже выманивание реквизитов, но через телефонные коммуникации. Явный признак мошенничества — просьба предоставить такую информацию. Если одна схема мошенничества дает сбои, ее корректируют, придумывают новые способы.
    Наказания предусмотрены для кибермошенников: все зависит от суммы ущерба. К примеру, совершено ли преступление в группе. Наказание — вплоть до 12 лет лишения свободы.

     На улице незнакомые подростки могут попросить у ребенка телефон, сказав, что якобы у их аппарата села зарядка. Могут ли таким образом навредить? Как в подобном случае обезопасить телефон, если даешь его посторонним? В телефоне хранится много информации, есть доступ к интернет-банкингу, электронной почте и другим ресурсам. Можно даже оформить запрос на получение микрозайма у компании мобильной связи. Подобный USSD-запрос для большинства как звонок на короткий номер, а он может зарегистрировать банковский аккаунт и получить микрозайм. Прецеденты случались. Поэтому нужно следить за действиями человека, который взял ваш телефон. Лучше самому набрать номер, если необходимо. В мобильных есть специальные способы защиты, которые не позволят получить логины и пароли к электронной почте, соцсетям и другие конфиденциальные данные.
      Есть ли какая-то опасность для кошелька родителей, если ребенок увлечен сетевыми играми? Много тревожных моментов, связанных с онлайн-играми. В нашей практике в последнее время встречались случаи, когда дети использовали реквизиты родительских банковских карт для покупки игровой валюты или знакомых, друзей. В игровых чатах есть граждане разных государств. Среди них распространен сватинг: чтобы отомстить за неудачу в игре, через специальные сервисы, позволяющие скрыть личность, они направляют сообщения о минировании. Указывают при этом данные своего «обидчика». Это явление вызывает особую озабоченность, ребенок может пострадать невольно. Нужно общаться с сыном, знать, в какие сообщества он входит. Часто эти чаты закрыты. Предупредите ребенка о последствиях: за «шалости» могут привлечь к административной или уголовной ответственности. За преступления против информационной безопасности, к примеру за продажу чужих аккаунтов в игре, возможно наказание, связанное с лишением свободы.

   Как обезопасить деньги на карте? Ее можно застраховать? Следите за тем, чтобы информация на карте не попала в чужие руки. Даже без самой карты с нее могут снять деньги. Если вам звонят подозрительные люди, нужно немедленно прекращать разговор и перезванивать по телефонам, указанным либо на карте, либо на сайте банка или в договоре. Поинтересуйтесь, не было ли несанкционированного доступа к счету. Если все же какую-то информацию вы передали, немедленно попросите банковских работников заблокировать карту.
     Можно ли как-то заранее заблокировать звонки с незнакомых номеров, в том числе в популярных мессенджерах? Недавно в «Вайбере» появилась возможность настроить телефон так, чтобы принимать только звонки от пользователей, внесенных в телефонную книгу. Все другие поступать не будут. Это делается не по умолчанию, нужно установить галочку в настройках.
     Куда можно обращаться, если подозреваешь, что тебе звонили мошенники? Важно понимать, что платежный инструмент — не только сама банковская карта, но и ее реквизиты, коды из смс-сообщений, логин и пароль в системе интернет-банкинга. Они могут быть ключом доступа к счету, поэтому передавать их и уж тем более размещать в открытом доступе нельзя. Например, фото карточки в сети. Большинство людей не пострадали только потому, что их никто не пытался взломать. Если такая цель есть, к любому можно найти ключ. Получив доступ к почте, можно посмотреть электронные сообщения из банка. Там могут быть логины и пароли к системе интернет-банкинга. Есть прецеденты, когда бухгалтеры открывали письма от неизвестных отправителей и те получали доступ к системе «Клиент-банк», от чего страдали предприятия. В 70 процентах случаев для заражения компьютера используется спам-рассылка, которая дает удаленный доступ к устройству. Многие используют один и тот же пароль к разным сервисам. А злоумышленник, взломав один, получат доступ ко всему. Встречается также передача фото и видеозаписей, в том числе интимных. Затем с их помощью человека шантажируют.
Общая рекомендация: тех, с кем общаешься в интернете, необходимо перепроверять. Даже аккаунт друга может оказаться фейковым. А если что-то продаете через интернет, всегда лучше рассчитаться наличными, без данных карты. Правила информационной безопасности нужно соблюдать, чтобы преступлений было меньше.

поделиться в: