Защищать от мошенников нужно не только программное обеспечение и технические устройства, но и собственную психику
Координационный совет РК по обеспечению законности сообщил, что в 2023 году казахстанцы отдали мошенникам 140 млрд тенге, тогда было зафиксировано 21,8 тысячи преступлений, связанных с использованием интернет-ресурсов. В 2024 году это число выросло до 24,6 тысячи. Но и это явно неполная статистика – как показывают исследования, большинство жертв киберпреступлений не сообщают о них в полицию. А если и сообщают, то в большинстве случаев уголовное дело по факту интернет-мошенничества прекращается из-за «неустановления» виновного.
Правоохранительные органы прилагают усилия для борьбы с интернет-преступниками: в МВД РК запустили проект CyberPol, Национальный банк РК открыл антифрод-центр, который призван блокировать платежные транзакции с признаками финансового мошенничества.
Киберпреступниками могут быть как начинающие хакеры, так и организованные группировки, в распоряжении которых техническое оснащение и продвинутые методики, а в арсенале – фишинг, спуфинг, вирусы, кража личных данных, кибербуллинг. Преступники оформляют онлайн-займы, взламывают аккаунты в соцсетях, устраивают фиктивные лотереи, прикидываются брокерами, банкирами, юристами, сотрудниками правоохранительных органов и коммунальных служб. И все это ради одной цели – чтобы украсть ваши деньги.
Informburo.kz разбирался в правилах безопасного поведения в интернете, чтобы защитить себя от кражи данных, вирусов и поддельных сайтов.
Интернет-магазины: как распознать фейкшоп
При совершении покупок в мошеннических интернет-магазинах злоумышленники получают достаточно много конфиденциальных платежных данных. Но целью фейкшопа может быть совсем не фишинг (заполучить пароли и другие личные данные, вплоть до платежных), а, к примеру, продажа некачественного товара по завышенной цене или вообще ничего не продавать, но, присвоив деньги, тянуть время рассказами о трудностях с доставкой или таможней.
Для введения в заблуждение пользователей мошенники нередко используют торговые марки, логотипы и корпоративные цвета настоящих магазинов, поэтому отличить подделку от оригинала очень сложно. Но все же есть несколько моментов, на которые стоит обратить внимание:
Очень низкая цена. Конечно, низкие цены – не самый верный признак фейкшопа, но обратить внимание на стоимость товаров нужно. И обязательно насторожиться, если предложение слишком уж хорошее, чтобы быть правдой.
Способ оплаты. В большинстве онлайн-магазинов предлагается несколько способов оплаты: предоплата, авансовый платеж и оплата постфактум, когда сначала товар, а потом деньги. Если магазин требует предоплату или аванс в виде перевода (а не через платежный шлюз либо сервис PayPal), то следует подумать, прежде чем оформить заказ.
Отзывы клиентов. Когда много позитивных отзывов – есть повод насторожиться. Это может быть признаком мошеннического магазина.
Качество сайта. Специалисты «Лаборатории Кас-перского» называют несколько признаков, по которым можно отличить сайт мошенников от настоящего интернет-магазина:
-надежный сайт должен быть защищен SSL-сертификатом. Адреса таких сайтов начинаются с HTTPS вместо HTTP (буква S означает «безопасный»), а в адресной строке отображается значок замка;
-мошенники не всегда заморачиваются на таких нюансах, как грамматика. Правильный текст без орфографических и пунктуационных ошибок – признак надежности. Понятно, что это правило работает и в обратную сторону; качественные изображения, соответствующие ширине экрана, объявления, органично вписанные в структуру сайта и не перегружающие его.
Аккаунты и пароли: простые способы защититься от взлома
Когда знакомым, друзьям и родственникам приходят сообщения с ваших аккаунтов в соцсетях с просьбой занять крупную сумму или проголосовать в конкурсе, получить подарок (к примеру, подписку на Telegram Premium), но вы не имеете к этому отношения, значит, аккаунт был взломан и украден.
Чтобы защитить аккаунты от взлома, в первую очередь нужно придумать сложный пароль, который не будет содержать личную информацию, такую как день рождения, имя, фамилию или цифры 12345. Пароль не должен содержать запоминающихся сочетаний клавиш, а должен быть длинным, содержать заглавные и строчные буквы, цифры и специальные символы.
Стоит также настроить двухфакторную аутентификацию: когда при входе в аккаунт нужно сначала ввести пароль, а затем код из SMS-сообщения, push-уведомления или сообщения от программы-генератора кодов.
Кроме того:
-не рекомендуется привязывать банковские карты к профилю и переходить из аккаунта в соцсетях на сторонние сайты;
-рекомендуется закрыть аккаунт от посторонних и завершать сессии на устройствах, которыми не пользуетесь.
Социальная инженерия: осведомленность и бдительность
Мошенники могут использовать разные уловки, чтобы получить доступ к личным данным. С помощью фишинга крадут конфиденциальную информацию. Защититься от них поможет только бдительность:
-не открывайте письмо, если отправитель неизвес-тен;
-если письмо уже открыли, не нажимайте на ссылки и не открывайте вложенные файлы, не вводите личные данные, такие как PIN;
-не отвечайте на подозрительную почту;
-если идентифицировали письмо как попытку мошенничества, удалите его и заблокируйте адрес отправителя.
Самый известный пример фишинга, когда в 1996 году киберпреступники отправляли сообщения от имени сотрудников крупнейшего на тот момент интернет-провайдера AOL и требовали подтвердить свои учетные записи или сообщить платежные реквизиты.
Скам – еще один вид интернет-мошенничества, когда злоумышленники убеждают пользователя перечислить деньги или совершить платеж в их пользу. Например, когда вам приходит письмо «от родственника» с просьбой срочно перевести деньги, или когда предлагают заработать больше для своей семьи, купить новый автомобиль, дом. На желании человека получить больше денег при меньших усилиях и строится обман.
Защититься в этом случае помогут только осведомленность и бдительность. Не принимайте решение на эмоциях, лучше взять паузу в несколько дней. Как правило, мошенники давят и говорят о срочности (сейчас или никогда) либо запугивают и угрожают (штрафами, отключением коммунальных услуг, уголовным преследованием).
Если пришло сообщение «от двоюродного брата» с просьбой срочно занять денег – позвоните ему и узнайте, как дела, прежде чем переводить деньги. Если звонит «сотрудник банка» – положите трубку и позвоните в колл-центр банка сами. Перепроверяйте всю информацию, которую вам пытаются навязать. Проведите собственное расследование, прежде чем принимать необдуманное решение.
Вредоносные программы и вирусы
Первое, что советует сайт Microsoft.com, – это использовать приложения для защиты от вредоносных программ. Также пользоваться программами, которые защищают от фишинга и атак вредоносных программ, предупреждая о возможной небезопасности веб-сайта или расположения загрузки. Нужно своевременно обновлять все программы и с осторожностью запускать неизвестные приложения, скачанные из интернета.
В «Лаборатории Касперского» не рекомендуют использовать публичные сети Wi-Fi в целях безопасности мобильных устройств. Если пользуетесь незащищенной сетью Wi-Fi, избегайте выполнения операций с использованием персональных данных, не пользуйтесь услугами интернет-банка и не совершайте покупки онлайн.
Также специалисты советуют иметь резервные копии важной личной информации на внешних жестких дисках и регулярно создавать новые резервные копии. Это необходимо для защиты от программы-вымогателя, которая блокирует компьютер, не позволяя получить доступ к важным файлам.
Informburo.kz
