Кибербезопастность

time 26.08.2019

Как украли триллион,  или о том, как владельцы карт и счетов помогают кибермошенникам их же обчищать

Сегодня мишенью интернет-преступников может стать любой, у кого есть деньги и какие-либо данные. Аккаунты, пароли, электронные письма и документы – все это может стать зацепкой для получения доступа к вашим аккаунтам и деньгам. В итоге совокупный доход киберпреступников мира, по данным MasterCard, достигает полутора триллионов долларов в год. Чтобы ваши деньги не оказались в трофейном листе мошенников, необходимо соблюдать простые, но обязательные для выполнения правила. Какие? Сейчас расскажем.

Мировой опыт подсказывает, что в большинстве случаев (70 – 90%), в потере своих данных и  – как следствие – денег, виноват сам пользователь. 

Главная ошибка, которую может совершить каждый, выходящий в сеть, – простой и/или повторяющийся пароль для всех сайтов. Специалисты по кибербезопасности настаивают на том, чтобы пароль состоял не менее чем из 8 символов, не содержал даты рождения или просто значимые даты, а также имена и прочую легко подбираемую информацию. Они рекомендуют чередовать регистр символов, использовать буквы, цифры и специальные знаки.

Не стоит использовать один и тот же пароль для многих сайтов и сервисов, и тем более вводить его на незнакомых и непроверенных ресурсах, ведь в случае утечки, вы открываете мошенникам доступ сразу ко всем вашим аккаунтам и кошелькам. И, конечно же, не нужно хранить пароли в одном файле компьютера или записной книжке телефона. Ведь тогда ваши данные будут доступны еще и офлайн. Поэтому не забывайте простые правила безопасности.

Никогда не оставляйте свои устройства без присмотра. Если вам нужно оставить свой компьютер, телефон или планшет на какое-то время – независимо от того, как быстро вы вернетесь - заблокируйте его, чтобы им не воспользовались злоумышленники. Не передавайте ваш смартфон третьим лицам, особенно в случае, если на нем установлен мобильный банкинг или приложения для оплаты. Тем более не позволяйте незнакомцам отправлять и принимать сообщения с помощью вашего устройства. Для того чтобы получить данные к вашему аккаунту, достаточно 10 секунд. А чтобы вывести с него деньги и вовсе не более 5-7 секунд. Поэтому если незнакомый человек просит у вас телефон, чтобы связаться с кем-либо, откажите или самостоятельно наберите номер и передайте трубку после ответа.

Это правило работает и в обратной ситуации: не заходите в онлайн-банкинг и не совершайте покупки онлайн с чужих устройств или общественных сетей. 

В случае если вам крайне необходимо провести оплату из интернет-кафе или с чужого устройства, в браузере используйте режим «инкогнито», не вводите никаких личных данных (включая пароли от почты, социальных сетей и др.) — в общественной сети эту информацию можно легко перехватить. А после совершения операций сразу же выходите из своего аккаунта. Бесплатный Wi-Fi в кафе, аэропорту или метро можно использовать, чтобы сориентироваться в незнакомом городе, найти адрес отеля, например. Авторизация в соцсетях, оплата покупок или проверка рабочей почты — это ошибка. Лучше все-таки не рисковать и проводить платежи исключительно с проверенных устройств. 

То же самое касается ваших банковских карт. Перед использованием банкомата проверьте его на наличие подозрительных устройств – скриммеров, которые могут скопировать как данные карты, так и ПИН-код. Не отдавайте карту третьим лицам (даже родственникам), в том числе в заведениях общественного питания. При расчете попросите принести терминал вам или подойдите к стойке администрации для оплаты. В случае утери карты необходимо безотлагательно позвонить в свой банк или заблокировать карту через мобильное приложение. 

Банальный совет, но очень ценный: никому и никогда не говорите свои пароли и коды от мобильного банкинга, приходящие посредством SMS-сообщений, даже сотрудникам банка. Представители банков никогда не попросят вас сообщить реквизиты счетов и банковских карт, ПИН-коды, CVV-коды и другую конфиденциальную информацию. В случае если у вас запрашивают такую информацию, сообщите об этом факте по горячей линии обслуживающего вас банка.

Следующее правило касается установки антивирусных программ. Многие его игнорируют, потому что не хотят тратить средства для покупки лицензионного программного обеспечения (ПО). А ведь использование антивируса обязательно для всех устройств. Антивирусные программы помогут вовремя выявить вредоносное ПО и защитить ваш компьютер от возможных угроз. Не забывайте также установить антивирус на смартфон или планшет. Особенно если вы используете их для осуществления платежей. Кроме того, Apple, Google и Microsoft регулярно обновляют операционные системы, исправляя известные уязвимости. Однако многие пользователи по разным причинам отказываются от обновлений. Хакеры используют дыры в безопасности устаревших операционных систем (ОС) для простого и эффективного заработка. Одним из последних примеров стал нашумевший WannaCry, который заражал пользователей старых версий Windows. Нет ни одной причины, чтобы отказываться от обновлений ОС. Допустимо отключить обновления на время поездки, где мобильный трафик дороже. Однако по возвращении первое, что нужно сделать, — обновить ОС. Вирусы-шифровальщики вообще довольно опасны. 

За последние три года совокупный ущерб от вирусов-шифровальщиков, по данным MasterCard,  превысил 100 млрд долларов. 

Эксперты говорят, что еще примерно столько же заплатили простые пользователи, не афишируя информацию о заражении. При попадании в устройство вирус-шифровальщик полностью блокирует доступ к данным и за открытие требует выкуп. За разблокировку одного компьютера мошенники требуют до 300 долларов. Причем «заразиться» таким вирусом можно и на полностью защищенном устройстве. Срабатывает, опять же, человеческий фактор. 

Чаще всего вирус попадает в устройство через вложенный в электронную почту файл или через ссылку на фишинговый сайт. Причем адрес электронной почты может имитировать официальные или государственные учреждения, а сайт - интерфейсы банков и онлайн-магазинов, заменяя лишь один или несколько символов в ссылке. Поэтому обязательно обращайте внимание на написание URL-адреса. Кроме того, вредоносные домены часто содержат сложные комбинации символов или орфографические ошибки. 

Чтобы избежать блокировки своих данных, необходимо регулярно проводить их резервное копирование. Это поможет не только защититься от вирусов-шифровальщиков, но и поможет сохранить информацию в случае поломки устройства. Чем больше уровней защиты вы используете, тем увереннее вы можете быть в том, что с вашими устройствами и данными ничего не случится. Активируйте двухфакторную аутентификацию на всех аккаунтах, которые поддерживают такую возможность. А сейчас такую возможность поддерживают почти все банковские системы.

Запомните: все, что приходит на ваш смартфон, – информация только для вас, а все кто хотят эту информацию узнать – потенциальные мошенники. Кроме того, регулярно проверяйте свою историю платежей. В этом вам могут помочь онлайн-банкинг и SMS-оповещения. Отслеживайте подозрительную активность и при необходимости сразу уведомите свой банк, смените пароль и убедитесь, что применили все доступные меры безопасности.
Соблюдение этих простых, но эффективных правил позволит уберечь ваши средства от коварных мошенников. Обязательно расскажите о них своим родным и близким, чтобы они не попались на удочку мошенников. Все-таки бесплатный сыр бывает только в мышеловке!

Берегите свои персональные данные, в случае обнаружения их пропажи немедленно блокируйте счета, номера телефонов, привязанные к ним, и обращайтесь в правоохранительные органы. 

Если у вас возникли вопросы по защите своих прав в качестве потребителей финансовых услуг, услуг коллекторских агентств или микрофинансовых организаций, то вы можете обращаться в Общественную приемную Национального Банка Казахстана в Алматы по ул. Айтеке би, 67, жители регионов – в территориальные филиалы Нацбанка. Также вы можете направить свои вопросы на электронную почту: fingramota@finreg.kz.

Повышайте свою финансовую грамотность, и не позволяйте киберпреступникам вас провести!

white-arrow К списку