Аккуратнее в сети
16.04.2021Фишинг, вишинг и смишинг: советы, которые помогут не попасться на удочку кибермошенников
Количество киберпреступлений из года в год растет. Мошенники отыскивают лазейки и извлекают максимум выгоды из любой информации, размещенной в интернете. Находят номера телефонов и обзванивают жертв, представляясь сотрудниками банков. Сообщают человеку, что он выиграл в розыгрыше, и для отправления приза просят назвать паспортные данные. Порой злоумышленникам не нужно выдумывать новые схемы – пользователи на своих страницах в социальных сетях делятся данными, которые могут быть использованы им во вред. Как не стать жертвой киберзлодеев? Собрали для вас полезные советы
Ситуация первая
Вам позвонили или прислали сообщение от банка с неизвестного номера. Что делать?
Шаг 1. Не торопитесь следовать инструкциям, которые дает человек на том конце провода.
Шаг 2. Не сообщайте персональные данные неизвестным лицам, даже если они представляются сотрудниками банка.
Шаг 3. Проверьте информацию, позвонив в контактный центр банка.
Ситуация вторая
Вам прислали сообщение с просьбой о финансовой помощи близкому человеку. Как быть?
Шаг 1. Не торопитесь сразу же переводить деньги.
Шаг 2. Задайте написавшему вопросы личного характера, которые помогут понять, действительно ли сообщение прислал близкий человек.
Шаг 3. Под любым предлогом постарайтесь прервать контакт с собеседником, позвоните родным и узнайте, все ли у них в порядке.
Не стоит публиковать в социальных сетях фото …
…банковских карт. Речь идет и о лицевой, и об оборотной стороне «пластика». Загрузив подобный снимок на страничку, вы рискуете в считанные минуты остаться с нулем на балансе.
…документов. Профили в социальных сетях – это не то место, где стоит хвастаться удачной фотографией в водительском удостоверении или новой фамилией в паспорте. Используя номер документа и другую личную информацию, злоумышленники могут оформить на вас кредит или взять в рассрочку дорогостоящий товар. Имея в распоряжении снимок паспорта, мошенники могут восстановить доступ к вашим аккаунтам и получить информацию, которую используют в своих корыстных целях. Не следует делиться с широкой аудиторией фотографией визы. Например, на «шенгене» указаны имя и номер документа. Кстати, снимки найденного паспорта или водительского удостоверения размещать в соцсети также не стоит. Лучше сразу отнести их в милицию, а не пытаться разыскать владельца в интернете.
…снимков на документы. Казалось бы, такая безобидная вещь. Но с помощью специальных программ злоумышленники могут использовать эти портретные фотографии для изготовления фальшивых паспортов.
…посадочных талонов. Отправляясь в отпуск или на уик-энд в другую страну, хочется поделиться радостью с друзьями и загрузить снимок билета. Если близкие порадуются вашему предстоящему путешествию, то недоброжелателям по силам его испортить. Зная номер вашего рейса, имя и штрих-код, преступники способны войти в ваш личный кабинет на сайте перевозчика и отменить поездку.
…билетов на концерты, балеты, спектакли и другие ивенты. Если на снимке засветился штрих-код, то его запросто можно скопировать, вставить на поддельный тикет, распечатать и попасть в зал. Подобные прецеденты уже случались. Даже заблюренное изображение не остановит мошенников: они восстановят его с помощью цифрового кода, указанного ниже.
QR-коды на документах стоит ретушировать полностью – особо изобретательные хакеры способны воссоздать его по маленькому фрагменту.
Правила безопасного онлайн-шопинга
Чтобы обновить гардероб, приобрести новый гаджет или предмет интерьера сегодня не нужно выходить из дома, любую покупку можно сделать онлайн. Возможностью интернет-шопинга активно пользуются не только обычные потребители, но и преступники. Как не стать их жертвой?
Не сканируйте QR-коды и не переходите по подозрительным ссылкам, которые вам высылают в Viber, Telegram, WhatsApp. Надеясь на невнимательность пользователя, злоумышленники используют доменные имена, очень похожие на названия популярных ресурсов. Например, адрес официального сайта Белпочты – belpost.by, если вас отправляют на belpochta.site – это мошенники. Надежнее не копировать URL, а вводить адрес сайта вручную.
Не сообщайте никому коды из SMS от вашего банка и трехзначный код (cvc/cv2) с обратной стороны карты.
Не разглашайте паспортные данные даже под предлогом перевести вам денежный платеж.
Не переводите предоплату за товар с подозрительно низкой стоимостью. Иначе вас могут обмануть самым банальным образом – просто ничего не прислать.
Если вы собираетесь провести сделку, то предварительно обязательно созвонитесь с продавцом (покупателем), чтобы убедиться в существовании его реального белорусского номера. Вас должно насторожить, когда вторая сторона под любым предлогом пытается избежать личного общения по телефону. Факт переписки в мессенджере не подтверждает, что номер принадлежит тому, кто вам пишет. Потратьте минуту на звонок (не через Viber или Telegram, а через набор номера обычным способом), так вы сможете спасти свои деньги.
Комментарий
За три месяца 2021-го в Минске зафиксировано около 1700 киберпреступлений, это в три раза больше, чем за аналогичный период 2020-го, приводит статистику начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Алексей Новаш:
– Причина роста в низком уровне цифровой грамотности населения. Многие люди до сих пор не понимают, что интернет – это площадка, на которой, они могут стать жертвой злоумышленников. Один из самых распространенных видов мошенничества – звонки в Viber от лица, представляющегося сотрудником банка. Вычислить таких киберзлодеев просто. Во-первых, вас должно насторожить, что работник банка звонит вам в мессенджер. Во-вторых, код телефонного номера, с которого производится вызов, зарубежный. Запомните: ни один представитель финансового учреждения не будет по телефону уточнять ваши данные. В противном случае – вы разговариваете со злоумышленником. И назвать ему номер карты сродни тому, что вручить ключи от квартиры.
Три вещи, которые лучше не указывать в своих аккаунтах
1 Адрес личной электронной почты. Во-первых, так вы оградите себя от спама и нежелательных писем. Во-вторых, убережете e-mail от взлома. Зная адрес, мошенники могут проникнуть в аккаунт, особенно если установлен легкий пароль: ваша дата рождения, номер мобильного телефона или фамилия. Оказавшись в чужом почтовом ящике, хакеры получают доступ к содержанию писем жертвы. А в них могут присутствовать копии документов, выписки с банковских карт – все то, что позволит вывести с ваших счетов денежные средства. В случае если указать e-mail необходимо, допустим, для общения с клиентами, то для этих целей лучше завести отдельную рабочую страницу.
2 Номер мобильного телефона. Оставив это поле незаполненным на своей виртуальной странице, вы не попадете в базу спамеров и не будете периодически принимать звонки от неизвестных людей, предлагающих купить чудодейственный напиток для похудения или набор кастрюль. Также вы ограничите себя от мошенников, желающих во время телефонного разговора получить доступ к вашей банковской карте.
3 Домашний адрес. Представьте ситуацию: вы собрались в отпуск, накануне вылета сделали фото с чемоданом и в геолокации указали местонахождение. И пока вы постите в Instagram пальмы и пляжи, мошенники, следящие за вашей активностью, могут заглянуть «в гости». По возвращении домой радости будет немного.
Инструкция по защитите мобильного устройства
Установите блокировку гаджета по пин-коду, отпечатку пальца или графическому ключу;
Время от времени обновляйте операционную систему смартфона и антивирус;
Не устанавливайте приложения с низким рейтингом и негативными отзывами;
В случае утери телефона смените все пароли;
Не перезванивайте на незнакомые иностранные номера.
Сказано
Геннадий Казакевич, заместитель министра внутренних дел – начальник криминальной милиции:
– Преступность уходит в цифру, виртуальное пространство. В прошлом году мы зарегистрировали 95 тысяч преступлений, из них 25 тысяч – виртуальные. 92 процента от всех виртуальных злодеяний – это хищения. Таких преступлений еще в 2014 году было всего 2300 – рост более чем в десять раз. В этом году мы отмечаем рост подобного мошенничества на 240 процентов.
Не попадись
Не стоит давать свой мобильный телефон в руки незнакомцам. Видите, что человеку действительно нужна помощь? Наберите номер самостоятельно и передайте абоненту просьбу. Если ваш гаджет попадет к мошеннику, то ему достаточно всего пары минут, чтобы подключить услугу v-banking, оформить на вас кредит и перевести начисленные деньги на свой счет.
Следует быть внимательным и к бесплатному wi-fi в публичных местах. Порой мошенники создают точки доступа с наименованиями, похожими на уже существующие. Допустим, сеть в торговом центре называется center123, а их вариант – centar123. Подключившись не к той точке, вы передаете злоумышленнику конфиденциальную информацию: пароли от почты и соцсетей, предоставляете доступ к фото и видеоархиву, а также к совершенным денежным переводам.
Словарик
Вишинг – один из методов мошенничества с использованием социальной инженерии. Злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию (ее реквизиты, номер паспорта, личный идентификационный номер, логины, пароли, СМС-коды) или стимулируют к совершению определенных действий с карточным счетом/платежной картой.
Смишинг – преступная схема, направленная на то, чтобы пользователь перешел по вредоносной ссылке из SMS-сообщения.
Фарминг – вид мошенничества, при котором вредоносный код устанавливается на ПК или сервер жертвы. Этот код меняет информацию по IP-адресам, в результате чего обманутый пользователь перенаправляется на поддельные веб-сайты без их ведома и согласия. После того как человек переходит на поддельный сайт, предлагают ввести персональную информацию, которая затем будет использоваться против него.
Фишинг – вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователей – логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
