Цифровая гигиена и информационная безопасность. Интервью с начальником отдела «К» УВД облисполкома Сергеем Черняком
В современном мире особенно актуальным стало понятие цифровой гигиены. Теперь, как и честь в крылатом выражении XIX века, информационный статус нужно беречь смолоду. О том, как обезопасить себя в электронном море данных рассказал начальник отдела по раскрытию преступлений в сфере высоких технологий криминальной милиции УВД облисполкома подполковник милиции Сергей Черняк.
«Я в беде. Кинь денег на карту»
Сергей Черняк отмечает, что нет определенного портрета человека, который с большей вероятностью попадется на удочку интернет-мошенника. Стать жертвой может каждый, даже люди, работающие в банковском деле или в сети.
– В этом году количество преступлений, связанных с информационной безопасностью и хищением денег сильно возросло. В прошлом году за 10 месяцев совершено 225 преступлений, предусмотренных статьей 212 и 31 главой Уголовного Кодекса, за аналогичный период этого – 735. Интернет не имеет границ, преступник может находиться в тысячах километров от жертвы и оставить ее без гроша. Несмотря на анонимность и безграничность сети, мошенников рано или поздно находят, но на смену им слишком быстро приходят новые. Чтобы сократить количество преступлений в сфере информационной безопасности, население тоже должно прилагать усилия – эта двунаправленная деятельность.
Уже на протяжении нескольких лет социальная сеть «Вконтакте» – излюбленное место обитания мошенников. Именно на этой площадке в области и всей Беларуси совершается больше всего преступлений. Злоумышленник«взламывает» аккаунт жертвы и получает доступ к личным данным. Поэтому не стоит хранить важную информацию у себя на странице. Важно помнить, что информация из интернета никуда не исчезает. Даже если вы удалили фото или документ, его легко восстановить.
– Получив доступ к странице, мошенники начинают переписку с людьми из списка друзей, скрываясь под именем владельца аккаунта. Злоумышленник пишет что-то подобное: «Привет, у меня проблемы с банковской картой, ее заблокировали. А мне должны перевести деньги. Можно они к тебе придут, а ты потом перенаправишь их мне». Очень часто бывает, что человека это вовсе не настораживает, он и сообщает реквизиты своей карты, в том числе CVV код. И все – мошенник моментально снимает деньги и обрывает все концы. Есть еще одна схема, которая в последнее время реже встречается. Злоумышленники рассылают сообщения о том, что человек находится в беде и ему срочно нужны деньги. Но легко проверить, на самом ли деле пишет ваш друг – спросить о чем-то личном или просто позвонить ему.
Покупатели-обманщики
Когда человек получает банковскую карту, к ней прилагается договор, в котором есть правила пользования для держателей карт, но их мало кто читает, а стоило бы. Так, множество преступлений происходит по вине самых владельцев. В настоящее время в Беларуси действует принцип «нулевой ответственности» – банк возвращает деньги держателю карты, если они были похищены не по его вине. Но если держатель карты передал реквизиты карты, а также sms-код либо puch-уведомление другим лицам добровольно, банк не возмещает держателю ущерб. Некоторые граждане даже фотографируют свои карты и выставляют на общее обозрение в соцсетях.
– С осторожностью стоит делать покупки в интернете, а лучше всего для этих целей завести отдельную банковскую карточку. Злоумышленники уже давно нацелились на форумы и площадки для купли-продажи вещей. Они связываются с продавцом, чтобы купить ту или иную вещь. Но отмечают, что хотят рассчитаться, переведя нужную сумму продавцу на карту. Люди соглашались, присылали реквизиты мошеннику. Зная эти данные, а также номер мобильного телефона, злоумышленник регистрировался от имени продавца в интернет- банкинге. На номер продавца приходила смс с кодом для аутентификации. Мошенники выманивали его, говоря, что код нужен для подтверждения платежа. Заполучив все эти данные, они спокойно опустошали карточку.
Когда у вас просят реквизиты карточки, всегда нужно быть настороже, в большинстве случаев об этом просят мошенники.
Сотрудник банка никогда не запросит реквизиты
Еще одна стратегия, которую мошенники взяли на заметку, – использовать имя банка, чтобы обманывать людей. Например, злоумышленники создают страницу регистрации в интернет-банкинге, идентичную оригиналу, в строке адреса может отличаться всего один символ. Человек, не присмотревшись, вводит свои данные, и преступники получают доступ к средствам на его карте.
– В таком случае не стоит переходить по указанной в сообщении ссылке. Лучше зайти на сайт банка, введя имя сайта непосредственно в адресную строку. Также в последнее время мошенники маскируются под сотрудников банка. Современные технологии позволяют сделать так, что на экране телефона жертвы отразится действительный номер банка. Но стоит помнить, что сотрудник банка никогда не станет спрашивать полные реквизиты карты, а CVV код – конфиденциальна информация, доступная только клиенту. Опять же можно легко проверить, кто в действительности звонит. Достаточно просто зайти на сайт банка и позвонить по указанным там номерам.
Важные правила от экспертов, которые помогут обезопасить себя и повысить уровень цифровой гигиены.
– Более 80% фактов «взломов» происходят через электронную почту. Поэтому лучше иметь несколько почтовых электронных ящиков. Например, один для регистрации в социальных сетях и развлекательных платформах. Другой – для совершения финансовых операций, а котором будете знать только вы. Кстати, деловую переписку тоже лучше всего вести отдельно.
– Установите на компьютере надежный антивирус, не помешают и другие программы-антишпионы.
– Помните, чтобы похитить средства с карты, злоумышленнику не всегда нужен пин-код карты только ее реквизиты. Иногда даже и CVV код не понадобиться.
– Не поленитесь придумать сложный пароль для своих аккаунтов. Случается, что злоумышленники «взламывают» страницу простым подбором паролей, исходя из информации, расположенной на страничке пользователя. Так что имя кота или последовательность «12345» – не лучший вариант для пароля.
– Wi-Fi тоже требует особых правил пользования. Отключите общий доступ к нему, смените пароль, установленный провайдером. Будьте внимательны в общественных местах, злоумышленники часто создают ложные точки доступа, например, с названием кафе.
– Если вы отправляетесь на отдых, заведите отдельную карточку, впрочем, как и для покупок в интернете.
– Телефон тоже должен быть защищен. Установите антивирус и с осторожностью загружайте приложения. Даже в официальных магазинах может затесаться вредоносное ПО. Если, например, приложение «Фонарик» при установке запрашивает доступ к контактам в телефонной книге, геоданным, записной книжке, SMS, фотогалерее и так далее – это должно насторожить.
