«Мошенники пугают и торопят, чтобы люди не успевали думать». Как защитить деньги и данные

• 5863
• 23 апреля 2023, 07:45
• мошенникиБеларусьбелорусыбезопасностьинтернетважно знать

В Беларуси все чаще можно услышать истории о том, как кибермошенникам удается завладеть чужими средствами. Причем на слуху только случаи, когда люди лишались действительно крупных сумм. Схемы становятся все более продуманными, чтобы жертвы сами захотели передать свои финансы «представителям банка» или заплатить в поддельном сервисе, который очень похож на настоящий. О том, как сохранить свои деньги в интернет-пространстве, myfin.by рассказал Дмитрий Кудревич, представитель Kaspersky в Беларуси.

«45% белорусов в 2022 году столкнулись с мошенниками»

Дмитрий Кудревич, представитель Kaspersky в Беларуси

– Дмитрий, поделитесь статистикой, как часто белорусы сталкиваются с мошенниками?

– По данным исследования Kaspersky, в 2022 году практически каждый второй опрошенный (45%) в Беларуси столкнулся с мошенническими действиями, в результате которых у него пытались выманить деньги, платежную информацию или данные для входа в интернет-банкинг. При этом более трети (36%) отметили, что с подобными попытками обмана столкнулись их близкие, а 18% указали, что злоумышленники пытались обмануть как близких, так и их самих.

Злоумышленники часто прибегают к фишингу. С его помощью они могут «угонять» аккаунты, собирать конфиденциальные данные и красть платежную информацию. Обычно схема сводится к тому, что пользователя под различными предлогами побуждают ввести свои данные на фальшивой странице: например, чтобы проголосовать за участника конкурса или провести оплату за электронный билет.

По данным Kaspersky, в 2022 году защитные решения компании заблокировали почти 1,7 млн попыток пользователей в Беларуси перейти на фишинговые ресурсы с домашних устройств.

Онлайн-мошенничество в разных его проявлениях – это не единственная киберугроза, с которой могут столкнуться пользователи в интернете. В 2022 наши эксперты фиксировали, например, атаки троянских программ, которые используются для кражи криптовалюты, и тенденция продолжается в этом году. Среди последних таких «находок» – троян CryptoClipper, который распространялся под видом браузера Tor. При попадании в систему пользователя он регистрируется в автозапуске, маскируясь иконкой какого-либо популярного приложения, например, uTorrent. Как только зловред-клиппер (вирус, который подменивает ссылки и кошельки – прим. ред.) обнаруживает в буфере обмена адрес, похожий на криптокошелек, он меняет его на один из адресов, принадлежащих злоумышленнику.

Беларусь, наряду с США, Германией, Узбекистаном, Китаем и Нидерландами, Францией и Великобританией, вошла в первую десятку стран по количеству жертв злоумышленников от трояна CryptoClipper.

«Мошенники пугают и торопят, чтобы люди не успевали критически мыслить»

– В последнее время участились случаи, когда мошенники звонят белорусам в мессенджерах под видом финансовых организаций. Казалось бы, уже везде говорят о том, какие схемы используют кибермошенники, но жертв меньше не становится. Как думаете, в чем причина?

– Наиболее слабое звено в цепочке информационной безопасности – это человек. Поэтому важно повышать цифровую грамотность и быть в курсе различных актуальных схем мошенничества.

Например, у телефонных мошенников популярна легенда с переводом средств на мифический «безопасный счет». Так, во время звонка они представляются сотрудниками банка и пытаются напугать жертву: сообщают ей о том, что кто-то прямо сейчас пытается украсть деньги. Чтобы сохранить средства, человеку настоятельно рекомендуют перевести их на «безопасный счет». Однако, если жертва совершит операцию, деньги действительно украдут и мошенники перестанут выходить на связь.

Важно помнить, что сотрудники банка не имеют права совершать какие-либо действия за клиентов, в том числе открывать «безопасный счет» или переводить деньги. Также стоит сказать, что таких счетов не существует вовсе, а сотрудники банков не будут просить у пользователя какие-либо данные по телефону, в том числе код из СМС или push-уведомлений.

Пользователям стоит быть бдительными и критически оценивать любую информацию, в сети или в разговоре по телефону. Особенно внимательными следует быть в том случае, если происходит что-то нетипичное: например, кто-то активно навязывает участие в крайне щедрой акции или старый знакомый, с которым уже много лет не было общения, пишет в социальных сетях и срочно просит одолжить ему деньги.

Какой бы ни была легенда, у злоумышленников есть одна цель: усыпить бдительность и выманить деньги и конфиденциальные данные.

Они активно используют методы социальной инженерии: например, пугают и торопят, чтобы пользователь не успел критически осмыслить информацию, или оперируют при общении с жертвой данными о ней, чтобы звучать убедительнее: это могут быть ФИО, адрес, имена родственников. Некоторые такие данные, увы, пользователи сами оставляют в открытом доступе.

«Не стоит доверять заманчивым объявлениям о быстром заработке»

– С чего лучше начинать кибергигиену и чем она может помочь?

– Кибергигиена по своей сути похожа на обычную: если личная за счет многократного повторения полезных действий позволяет защитить иммунитет человека, то в нашем случае все меры направлены на безопасность пользователя в сети. Это означает, что бережное отношение к личным данным, бдительность, своевременное обновление программ и использование защитных решений позволят повысить кибербезопасность пользователя.

Можно начать с небольшого чек-листа:

• Проверьте, обновлены ли все приложения. Обновления позволяют не только улучшить работу приложений, но и закрыть известные разработчикам уязвимости и ошибки в коде.
• Проверьте, нет ли у программ лишних разрешений: так, например, условному приложению «Фонарик» не нужен доступ к вашим контактам.
• Обратите внимание на пароли от различных учетных записей: они должны быть уникальными для каждого ресурса и состоять из цифр, букв разного регистра и символов. А еще их стоит обновлять хотя бы раз в полгода.
• Также стоит установить двухфакторную аутентификацию на тех ресурсах, где это возможно. Она позволяет дополнительно защитить аккаунт за счет того, что ресурс запрашивает аутентификационные данные двух разных типов. На практике это выглядит так: первый рубеж – это логин и пароль, второй – специальный код, который приходит, например, в SMS. Такая несложная процедура позволяет снизить риски взлома аккаунта.

Не менее важно позаботиться о защите конфиденциальных данных

Начать можно с простого упражнения: вбейте в поисковик свои имя и фамилию. Посмотрите, какая информация о вас уже есть в открытом доступе. Обратите внимание на настройки конфиденциальности в своих социальных сетях: откройте доступ к данным только для близких друзей, если не хотите, чтобы личные фотографии, место работы, возраст и другую информацию мог увидеть любой желающий. Иногда мошенники перед тем, как атаковать пользователя, могут собрать целое досье, пользуясь открытыми источниками.

Будьте бдительны в сети: не стоит доверять слишком заманчивым объявлениям, например о легком быстром заработке, или верить пугающим сообщениям в социальных сетях или мессенджерах. Также можно изучить блоги компаний в области кибербезопасности, если хотите узнать больше о том, как защитить себя в цифровом мире.

– Все финансы в современном мире непосредственно связаны с интернетом и технологиями. Интернет-банкинг, различные финансовые сервисы, криптокошелек. Как пользователи дополнительно могут защитить себя?

– Пользователям стоит быть внимательными при проведении любых финансовых операций в интернете. Всегда стоит проверять URL-адрес страницы, на которой нужно ввести конфиденциальные данные. Например, если совершаете покупку на сайте известного маркетплейса, удостоверьтесь, что адрес веб-страницы совпадает с настоящим. В нем также не должно быть опечаток и лишних пробелов.

Для покупок в интернете можно завести отдельную карту (в том числе – виртуальную) и поставить лимиты. При этом лучше не использовать общедоступные устройства для проведения финансовых операций. То же самое касается и общественных сетей Wi-Fi.

«Организации, которые заботятся о своей репутации, оповещают пользователей об утечке данных»

– Не всегда утечка персональных данных происходит по вине пользователей. Появляются новости о том, что взломаны различные базы сервисов, в том числе и белорусских. Что могут в таком случае сделать пользователи, если данные уже украдены?

– Организации, которые заботятся о своей репутации, стараются напрямую оповестить своих пользователей. Однако часто люди узнают о произошедшем из новостей. Если подозреваете, например, что пароль был скомпрометирован, мы рекомендуем как можно быстрее сменить его, а также убедиться, что учетная запись или ее пароль не использовались для входа в аккаунты на других площадках. Даже если вы не заходили на взломанный ресурс длительное время, важно быть уверенным, что информация не будет использована где-то еще.

Также стоит позаботиться о сохранности денежных средств: если есть подозрения, что данные банковских карт, привязанных к сервису, могли быть скомпрометированы, необходимо связаться с банком и перевыпустить банковскую карту.

Чек-лист по кибергигиене финансов

– Подведем итог. Чек-лист по кибергигиене финансов. Каким он должен быть у каждого белоруса?

– Вот главные рекомендации, которым стоит придерживаться каждому пользователю для защиты своих финансов:

1. Устанавливайте надежные пароли, состоящие минимум из 12 знаков: букв, специальных символов и цифр. При этом для каждого ресурса стоит придумать уникальную комбинацию.
2. Регулярно загружайте актуальные обновления программного обеспечения на всех устройствах.
3. Не переходите по подозрительным ссылкам и объявлениям и не вводите на сомнительных веб-ресурсах свою платежную информацию.
4. Используйте надежные защитные решения, которые позволят безопасно пользоваться гаджетами.
5. Скачивайте приложения банков только из официальных источников.
6. Настороженно относитесь к любой информации в интернете, будь то предложение якобы от знакомого в социальных сетях перейти по ссылке и принять участие в голосовании или письмо со слишком заманчивым предложением заработка, которое пришло на почту.
7. Развивайте уровень цифровой и финансовой грамотности: осведомленность о возможных угрозах и понимание того, как работают цифровые платежи, снижает риски попасться на уловки мошенников.
8. Не используйте публичную WI-FI-сеть для совершения платежей или доступа к сайтам, где вам необходимо вводить информацию для идентификации, логины или пароли.