Posted 11 ноября 2021, 08:05

Published 11 ноября 2021, 08:05

Modified 30 марта, 08:24

Updated 30 марта, 08:24

Как не стать жертвой кибермошенников

11 ноября 2021, 08:05
Только за 2020 год преступники в цифровой сфере заработали на россиянах 150 млрд рублей. В Москве подготовили подробную инструкцию, как себя защитить.

Пандемия коронавируса изменила привычный для всех уклад жизни. В обиход плотно вошли маски, санитайзеры, QR-коды, граждане стараются меньше бывать в многолюдных местах. Оценив спрос на удаленные покупки, бизнес быстро переориентировался и сделал ставку на онлайн-продажи. Но вместе с бизнесом сменили вектор развития и злоумышленники и активно вторгаются в онлайн-сферу. И хотя с 2019 года количество россиян, которые игнорируют киберугрозы, сократилось почти вдвое: с 23% до 12%, только за прошлый год телефонные и онлайн-мошенники заработали на нас с вами почти 150 млрд рублей, посчитали аналитики Brandmonitor. Эта сумма практически равна бюджету Кемеровской области или Пермского края.

Факты неумолимы: каждый десятый просто россиянин не понимает опасности, которую представляют кибермошенники, и даже не пытается себя защитить. В связи с этим в столице была разработана программа по разъяснению москвичам правил кибербезопасности.

Киберпреступления: сложно раскрыть, но можно предотвратить

Канва у всех дистанционных преступлений общая: злоумышленники вводят вас в заблуждение, торопят, запугивают, а дальше вы сами даете им доступ к счету мобильного телефона, банковской карте, ко всем персональным данным, которые могут им понадобиться. Бесконтактный и быстрый способ совершения таких преступлений делает общество все более уязвимым перед новыми вызовами. Для раскрытия дистанционных преступлений требуется проведение огромного комплекса технических и оперативных мероприятий. Но знание схем, которыми пользуются мошенники, и четких правил общения с ними, способны их предотвратить.

Чтобы не допустить новых преступлений, московские власти совместно с правоохранительными органами в сфере борьбы и профилактики дистанционных преступлений ГУ МВД России организовали масштабную разъяснительную работу в жилом секторе, к которой активно подключились советы общественных пунктов охраны порядка (ОПОП). Программа охватила все округа и районы столицы. Особое внимание председатели советов ОПОП уделяют работе со старшим поколением, которое сейчас наиболее уязвимо перед мошенниками.

Участковые уполномоченные полиции и председатели советов ОПОП объясняют, как оградить себя от дистанционного мошенничества, раздают москвичам памятки и информационные буклеты. Первую памятку «Как уберечь себя и близких от дистанционных хищений» презентовали еще в августе прошлого года на заседании Общественной палаты Москвы. В июне 2021 года столичное правительство подготовило подробную инструкцию «Информационная безопасность москвича», в которой собрали исчерпывающую информацию о том, как защититься от преступников, вооружившихся интернетом и мобильной связью. Сейчас эта инструкция в ходу, найти ее можно на информационных стендах ОПОП, а с жителями проводят дополнительные занятия и разъясняют, как применять включенные в это пособие методики.

Какими уловками пользуются мошенники

Главная цель злоумышленников — ваши деньги, а для того, чтобы получить к ним доступ, им нужны ваши данные: паспорт, номер карты, пароли, смс-коды. Чаще всего жертвы таких преступлений сообщают всю необходимую информацию сами. Для этого используют любые предлоги: заблокировали банковскую карту, начислили компенсацию от Пенсионного фонда, родственник попал в беду — в полицию, ДТП, больницу. Но есть среди них и такие, кто старается вообще не контактировать с жертвой. Одни крадут ваши данные или деньги на сайтах подставных интернет-магазинов. Другие обещают вам «денежный приз», как только вы уплатите за него «комиссию». Словом, схем, по которым работают злоумышленники, довольно много, и у каждой есть свое название.

Скимминг. Мошенники устанавливают в банкомат специальное устройство — скиммер. Оно может вставляться внутрь картоприемника или как накладка на клавиатуру. Когда вы снимаете деньги или оплачиваете услуги через такой банкомат, злоумышленники крадут данные вашей карты, и получают доступ к вашим деньгам.

Липовые магазины. Мошенники создают липовые онлайн-магазины, а за несуществующие в реальности товары просят с покупателей 100% предоплаты по безналу. В результате, покупатель сам переводит деньги им на карту, но никаких товаров в итоге не получает. Платежные страницы на таких сайтах только маскируются под оплату товаров и услуг, на самом же деле жертва переводит деньги на карты мошенников или на номера мобильных телефонов, с которых они впоследствии выведут деньги. Кроме того, на поддельных сайтах собирают реквизиты карт, которые потом используют для несанкционированных операций.

Поддельные сайты. Мошенники создают фейковые веб-страницы, один в один похожие на официальные сайты известных банков, и обязывают владельцев карт оставить свою конфиденциальную информацию, с помощью которой потом крадут деньги.

«Бесплатный» Wi-Fi. Кибер-преступники могут создавать поддельные сети, маскируя их под бесплатные. Когда человек подключается к такой сети, все данные, находящиеся на его устройстве, оказываются у аферистов. Такие сети чаще всего используют в барах, ресторанах и аэропортах.

Фишинг. Так называют выманивание данных банковских карт у их владельцев. К примеру, вы выложили в Сеть объявление о продаже какой-то ненужной вам вещи, и вам звонит человек, который предлагает внести предоплату и запрашивает данные карты, совершенно не интересуясь при этом характеристиками товара.

Как действовать, если вы столкнулись с мошенниками

Когда вам звонят с незнакомого номера, важно помнить простое правило: банки всегда звонят с официальных номеров, указанных на сайте. Номер может быть федеральным, мобильным, но он совершенно точно не будет скрытым. Если вы ответили на звонок, постарайтесь выяснить, с кем говорите. Обычно спамеры представляются в первые секунды разговора, когда собеседник еще не успел сосредоточиться. Не стесняйтесь переспросить.

В банковском колцентре операторы видят на экране все, что банк о вас знает. У мошенников, чаще всего, такой информации нет. Если собеседник не готов ответить на простой вопрос, например, назвать остаток на карте, это мошенник. Кладите трубку.

Часто, чтобы заставить вас совершить нужные действия, злоумышленники торопят и запугивают: банк заблокировал счет, начислил штраф по кредиту, обнаружил подозрительную операцию, и «действовать нужно срочно». Не спешите, положите трубку и сами позвоните в банк по номеру, указанному на карте или на официальном сайте банка, и уточните ситуацию. Если собеседник спрашивает данные карты или смс-код, сразу кладите трубку. Смс-код — это пароль, и настоящий сотрудник банка никогда его не спросит. А данные вашей карты они и так знают.

Тем, кто часто делает покупки в интернет-магазинах, важно научиться отличать поддельные сайты от настоящих. Первым делом, зайдя даже на «знакомый» сайт, внимательно изучите адресную строку. Дизайн может полностью совпадать с оригинальным сайтом, но в адресной строке точно будет что-то не так, хотя бы один символ.

Насторожиться стоит, если сайт новый и о нем нет никакой информации в сети. Тексты на таких ресурсах могут содержать ошибки и неработающие ссылки. Дизайн страницы ввода одноразового пароля может отличаться от привычного дизайна вашего банка, а название магазина будет написано по-русски, а не латинскими буквами, как обычно бывает в легальных платежных системах.

На аутентификационной странице липовых магазинов вместо названия магазина будут символы P2P, PEREVODNAKARTU или CARD2CARD, то есть, информация о переводе средств с карты на карту.

На фальшивых сайтах после того, как пользователь ввел корректные данные сайта для одноразового пароля, ему сообщают, что пароль неверный и просят ввести новый. На самом деле это нужно, чтобы провести новую операцию.

Всегда держите в секрете свои личные данные: пароли, пин-коды, номера счетов. Не отвечайте на смс с требованием выслать данные по карте. Обеспечьте безопасность компьютера или телефона, с которого входите в личный кабинет банка. Прикрывайте клавиатуру при вводе пин-кода в банкомате, терминале или при оплате покупки в магазине. Осмотрите банкомат на наличие подозрительных приспособлений до того, как приступите к операции. Не заказывайте ничего, и тем более не платите за товары в интернет-магазинах, не вызывающих доверие. Если сменили номер мобильного, сообщите об этом своему банку.

Если худшее все же случилось, и мошенники сняли деньги с вашей карты, нужно немедленно позвонить в банк, заблокировать карту и сообщить о незаконном использовании средств. Пойти в офис с паспортом и оставить бумагу о несогласии с произведенной транзакцией, а следом обратиться в полицию и оформить заявление о краже денег с карты. Банк проведет расследование в течение месяца. Если деньги вам решат не возвращать, вы сможете подать в суд.

Копии документов и пароли

Особо внимательными следует быть с ксерокопиями паспорта: их следует предоставлять только надежным компаниям — и когда это действительно необходимо. Нельзя допускать копирование всех страниц, а на сделанной копии полезно написать, для предоставления в какую компанию она сделана.

Согласно исследованиям компании Eset, 46% россиян используют для защиты сложные и отличающиеся пароли на разных сайтах, 28% используют двухфакторную аутентификацию. Еще 24% опрошенных рассказали, что отказываются предоставлять сайтам личные данные. Все эти действия эксперты по кибер-безопасности оценивают как правильные, однако обращают внимание на то, что лишь чуть больше половины тех, кто использует сложные пароли, меняют их минимум два раза в год. Между тем частая смена паролей помогает защититься от преступников.

Ася Никитина

Подпишитесь