В наши дни мы уже не мыслим себя без мобильной связи и Интернета, они уверенно вошли и закрепились практически во всех сферах жизни и деятельности людей. Злоумышленники тоже идут в ногу с прогрессом, приспосабливая для своих преступных целей современные коммуникационные технологии и совмещая их с методами социальной инженерии, которая остается самым популярным инструментом преступников. В этой статье рассказывается, как защитить себя от «джентельменов удачи» XXI века, не будучи специалистом по безопасности.
В XIX веке, в эпоху цифровизации, охватывающей все больше и больше сфер жизни и деятельности людей, когда защита персональных данных выходит на первый план, мошенники по-прежнему ищут и находят способы похитить финансовые средства людей. Их не останавливают ни пароли, ни многофакторные подтверждения личности, всю эту информацию им предоставляет сама жертва. Услуги и сервисы переходят в онлайн, появляются и пополняются различные базы персональных данных, число пользователей различных соцсетей увеличивается с каждым днем, и злоумышленникам стало достаточно просто найти информацию о каждом человеке, от имени и даты рождения и до конфиденциальных сведений, поэтому они легко могут составить «профиль» человека. Их задачу значительно облегчает то, что при общении «в виртуале» далеко не всегда удается быстро распознать мошенников.
Мобильные мошенники Сотовая связь является в современном мире одним из наиболее распространенных инструментов для хищения денежных средств (обзвоны, СМС-сообщения). Начнем с СМС: сейчас очень многие компании предлагают таким образом свои услуги и рассылают рекламную информацию. Этим и пользуются злоумышленники.
«
Ваша карта заблокирована!» Вам приходит СМС-сообщение с текстом «Уважаемый клиент! Ваша банковская карта заблокирована. Для разблокировки отправьте СМС на короткий номер». Содержание текста может варьироваться, но суть такая: карта заблокирована, для разблокировки необходимо совершить какие-либо действия – отправку сообщения, перевод денег на номер, при этом номер может быть как банковской карты, так и телефона мошенника.
Первые мысли человека: необходимо решить возникшую ситуацию, при этом и само решение указано, надо действовать. СТОП. На это и рассчитано, что человек будет действовать и не обратит никакого внимания, от кого пришло СМС, чей номер указан.
Что же делать? Как говорил Шерлок Холмс, «элементарно». Просто позвоните в банк, в котором обслуживаются ваши счета, и его сотрудник все разъяснит. Если карта и заблокирована, вам подробно расскажут, что необходимо сделать для ее разблокировки.
Игра на эмоциях
СМС с призывами о помощи рассылаются мошенниками уже много лет, но, судя по всему, действуют, раз продолжают использоваться. Обычно текст примерно такой: «Мама/папа, это сын/дочь и т.д. У меня проблемы, кинь 900 рублей на этот номер. Мне не звони, перезвоню сам».
Что же делать? Звонить указанному родственнику, если он, конечно, существует, по номеру, который есть у вас, а не по номеру отправителя СМС, потому что это может быть телефон вымогателей, звонок на который спишет с вашего баланса крупную сумму денег.
«Давайте выясним, вы это были или нет» При телефонных обзвонах злоумышленники также используют несколько схем, самые популярные – это звонки от работников банка и из правоохранительных органов.
Существует достаточно стандартный сценарий при звонке «из банка». В основном мошенники звонят его клиентам под видом службы безопасности банка или службы финансового мониторинга и сообщают о том, что по карте якобы совершена подозрительная операция. Чтобы проверить, вы ли это были или нет, для подтверждения операции, во спасение ваших денежных средств начинается выяснение ваших данных, пароля для входа в личный кабинет или информации по карте, такой как 16-значный номер, имя владельца, срок действия и CVV-код (трехзначный код на обратной стороне), а также код из СМС от банка для подтверждения операции. Злоумышленник может попросить вас установить дополнительное программное обеспечение.
Сообщать информацию, CVV-код и СМС от банка ни к в коем случае нельзя. Эти сведения на то и секретные, чтобы ни с кем ими не делиться. Сотрудники банка из службы безопасности или службы финансового мониторинга доступ к необходимой для работы информации имеют и, в отличие от злоумышленников, звонить вам для ее уточнения им смысла нет.
По поводу ПО: банки могут порекомендовать только свое программное обеспечение, никакого дополнительного.
Как себя вести в такой ситуации? Постараться закончить разговор, не сообщая никакой информации звонившему. Сотрудник банка не станет препятствовать этому, в отличие от злоумышленника. Последний будет стараться не дать вам положить трубку любыми способами, это одно из доказательств того, что вы разговариваете с мошенником. Необходимо позвонить в банк, в котором обслуживаются ваши счета, и сообщить, что вам звонили, с просьбой пояснить сложившуюся ситуацию.
«С вами разговаривает старший оперуполномоченный…» Мошенники, звонящие от имени представителей правоохранительных органов, зачастую сообщают, что к ним поступили сведения об утечках баз данных и их необходимо проверить. Затем вас просят сообщить информацию о том, сколько у вас банковских карт, названия соответствующих банков и дальше весь перечень данных по картам.
В подобной ситуации надо четко понимать, что правоохранительные органы не будут уточнять информацию лично у вас, они действуют всегда напрямую, делая запрос непосредственно в банки.
Как действовать? Так же, как и со звонком из банка. Завершаете разговор и уточняете информацию в самом банке, об утечках информации банки узнают раньше, чем правоохранительные органы.
Основной совет: при звонках с неизвестных номеров всегда будьте внимательны, не предоставляйте никому конфиденциальную информацию, особенно CVV-код и пароли из СМС. Можно найти в Google Market и Apple Store и установить соответствующие программы – спам-фильтры, чтобы они сразу блокировали номера, которые засветились в мошеннической деятельности.
Злоумышленники на просторах Сети Сейчас популярно полушутливое высказывание, что, мол, если ты не запостил событие в социальной сети, значит, этого события и не было. Да, забавное, но оно показывает, насколько глубоко социальные сети проникли в нашу жизнь. Естественно, мошенники не обошли и эту нишу, каждый пользователь соцсетей хоть раз сталкивался со взломом страницы своих знакомых, клонами страниц медийных личностей и т.д. и т.п.
Как защититься? Чтобы вашу страницу в социальных сетях не взломали, следует периодически (раз в 3–6 месяцев) менять пароль и стараться делать его достаточно сложным. Ну а если вам пришли странные, непривычные сообщения от друзей, знакомых, особенно с просьбами, так или иначе касающимися финансовых моментов, задайте наводящий вопрос, ответ на который знаете только вы и ваш знакомый. А еще лучше связаться с этим человеком иным способом, не через соцсеть, и уточнить информацию.
В социальных сетях есть и другой вариант мошенничества, эксплуатирующий желание людей завязать романтические отношения. Между злоумышленником и жертвой завязывается переписка, после чего начинается выманивание у нее денег под разными предлогами. Когда цель достигается, переписка прекращается.
Как избежать? Прервите общение или как минимум предложите встретиться, связаться по видеосвязи. Вы хотя бы убедитесь в том, что человек, с которым вы общаетесь, реальный, а не просто аватар. К тому же при личном общении можно узнать друг друга лучше, после чего уже и решать, можно ли и нужно ли отправлять этому «знакомому» деньги.
«И будет вам большое счастье» из почтового ящика Мошенничество развито и в самом распространенном интернет-ресурсе, которым пользуются все, – в электронной почте. Конечно же, злоумышленники не могли обойти столь популярный сервис.
Фишинговые письма – самый распространенный вид атак как на частных лиц, так и на компании. Это вид спама со ссылками, ведущими на сторонние сайты, с просьбой ввести свои данные, с вложенными файлами – в основном вредоносными программами, которые считывают информацию на вашем компьютере или мобильном устройстве.
Основной способ защиты от данного типа атак – установка антивирусного программного обеспечения, которое защитит ваши данные и заблокирует стороннее ПО.
Помимо фишинговых писем, есть еще «письма счастья» – с информацией о крупных выигрышах, наследстве и другой «прибыли», для получения которой нужно связаться с указанным в письме лицом. А дальше в процессе переписки мошенники будут выманивать деньги, убеждать жертву перевести их на какой-то счет или электронный кошелек, аргументируя это тем, что они необходимы на расходы, связанные с оформлением документов по передаче «выигрыша/наследства» и т.д.
При просьбе перевести деньги для получения «выигрыша» сразу можно заканчивать переписку. Организации, проводящие розыгрыши, берут дополнительные расходы на себя, а юридические компании, ведущие наследственные дела, выставляют счета за свои услуги после их предоставления.
Правила простые, но они действуют!
Как видим, для защиты от мобильных и интернет-мошенников необходимо соблюдать базовые правила безопасности, не действовать на эмоциях. Подумайте как следует, прежде чем делиться личной информацией в социальных сетях или предоставлять ее по телефону, возможно, ей смогут воспользоваться злоумышленники. Никогда не переводите денежные средства в Интернете, на непроверенных платформах и неизвестным лицам, особенно на электронные кошельки или номера телефона!
Не забывайте о том, что существует достаточно много людей, желающих нажиться за чужой счет. Будьте бдительны!