Кибермошенники. Как не попасться на удочку? Глава V

С развитием цифровых технологий преступления стали постепенно переходить из реальной сферы в виртуальную. Два года пандемии ускорили этот процесс. Людей насильно усадили дома, заставили пользоваться онлайн-магазинами, бесконтактной доставкой, оплатой товаров и услуг электронными деньгами. Как это всегда бывает — быстрее всего в новых реалиях сориентировались преступники. Только за прошлый год кибермошенники похитили со счетов россиян более 13,5 миллиарда рублей. Судя по результат первого полугодия 2022 года — 6 миллиардов — в этом году будет не меньше.

липовое удостоверение
Поддельное удостоверение сотрудника Центробанка

Мы завершаем серию публикаций, подготовленных с участием эксперта по кибербезопасности ГУ Банка России по ЦФО Дмитрия Ибрагимова. В первых выпусках мы рассказали о том, как мошенники рисуют нам искаженную картинку мира — причем с нашей же помощью. О том, какие технологии они могут применять против нас. О том, почему провайдеры не могут полностью заблокировать доступ к мошенническим сайтам. О том, какие меры могут применять региональные банки, а также Центробанк с целью защитить деньги вкладчиков и о том, как банк идентифицирует своего клиента.

Однако главное — это наши действия, действия владельцев средств. И в завершающем выпуске мы скажем о главном: как надо себя вести.

Универсальный совет — не разговаривать с мошенником, немедленно класть трубку. Правда, он далеко не всегда срабатывает, потому что пока вы поймете, что с вами общается именно мошенник, он уже может вас «зацепить», чем-то заинтересовать. Нарисовать ту самую искаженную картину, в которую вы поверите.

– На самом деле все просто, – советует Дмитрий Ибрагимов. – Нужно знать, какая информация конфиденциальна, секретна, и для себя решить: ее я не скажу никому – пусть мне звонят из моего банка, Центробанка, МВД, военкомата, да хоть от самого президента.

К конфиденциальной информации относятся паспортные данные, но нужно принять тот факт, что мы не можем контролировать круг лиц, который имеет к ним доступ. Как и к дате рождения, месту жительства и составу семьи. Мы эти данные постоянно даем в различные организации и не можем уследить за распространением этой информации.

Вы отдали ребенка в детский сад – можете ли вы поручиться, что кто-то из воспитателей не сольет эту информацию? Вы пройдете в какое-либо учреждение по пропускной системе – да хоть в детскую больницу – можете ли вы поручиться, что охранник не сфотографировал ваш паспорт? Поэтому не исключено, что вам позвонит «лейтенант МВД» или «сотрудник ЦБ», который ошеломит вас своей осведомленностью.

липовое удостоверение
Поддельное удостоверение сотрудника Центробанка

Поэтому «настоящая» конфиденциальная информация совсем другая. Это логин и пароль от вашего личного кабинета. Это код для разблокировки вашего телефона, и тем более – код, который требуется для входа в банковское приложение. Это код  CVV на вашей банковской карточке. А самое главное – это цифры из СМС-сообщения. Вот эта информация строго конфиденциальна, вот ее – в отличие от вашего номера паспорта и места жительства – не знает никто. Ее генерирует робот, и она одноразовая. Ее нельзя говорить никому и никогда – будь это хоть Верховный Главнокомандующий. Недаром все эти сообщения сопровождаются словами «никому не сообщайте код».

И второй важный момент – нельзя устанавливать на свой телефон программы, которые вам «кто-то посоветовал». Особенно если этот «кто-то» только что позвонил. Под любым предлогом! Караул, ваш телефон в опасности, немедленно скачайте и установите вот это, иначе ваш номер заблокируют!

Помните: ваш телефон – это не только носитель конфиденциальной информации, которая должна быть известна только вам. Он также является ключом для доступа к ресурсам в сети и идентификации вас как конкретного пользователя. Именно с его помощью интернет-магазины, порталы госуслуг и различные кредитные организации и определяют, что вы – это вы: вы через телефон вбиваете логин и пароль для входа в личный кабинет на сайте, на телефон получаете СМС от портала при двухфакторной аутентификации. Если на телефон установлено вредоносное ПО или программы удаленного доступа, мошенники могут перехватить секретные данные.

Берегите смартфон и не устанавливайте на него что попало. Поверьте: доступ к Инстаграмму или Фейсбуку (запрещенные социальные сети в России, признаны террористическими) не стоит потерянных денег.

В конце концов, не очень понятно, кого вы таким образом финансируете. Хорошо, если просто преступников, так сказать, родных, российских. А если нет?

Яна МАЕВСКАЯ.

липовое удостоверение
One Comment
  1. Все мы, казалось бы, прекрасно знаем, что данные карты, а уж тем более цифры из смс-ки никому называть нельзя. И все равно называют! А причина в том, что эти специально обученные люди могут так запугать, так накрутить, что теряешься и идешь на поводу у мошенников. Я вот, к примеру, вообще не отвечаю, если звонит непонятно кто и еще смотрю в интернете информацию о номере. Не у всех есть интернет, конечно, но не отвечать на звонок с неизвестного номера могут все и это самый простой способ не общаться с мошенниками.  

Добавить комментарий