Воры на доверии: как обезопасить себя от интернет-мошенников
Сюжет:
Эксклюзивы ВМБанк России в первом квартале 2024 года предотвратил 13,9 млн попыток хищения кибермошенниками денежных средств клиентов на общую сумму более двух трлн рублей. Как не стать жертвой обмана онлайн-мошенников? Ответ на этот вопрос — в материале «Вечерней Москвы».
Cегодня кибермошенничество — одна из основных угроз личной финансовой безопасности человека. Несоблюдение правил поведения в интернете может привести к утечке персональных данных и хищению денежных средств. Помимо финансовых потерь граждане сталкиваются с репутационными рисками — мошенники могут вести переписку или осуществлять сбор денежных средств от их имени. Защититься от злоумышленников поможет умение безопасно использовать современные финансовые технологии.
Зачастую случаи обмана людей связаны с активным применением злоумышленниками приемов и методов социальной инженерии — манипулирования поведением человека с целью совершения им определенных действий. Для этого мошенники заблаговременно осуществляют сбор информации о потенциальной жертве с помощью любых источников. Их могут интересовать данные паспорта и банковской карты, логины и пароли от аккаунтов в социальных сетях и личных кабинетов банков, фотографии документов, номера телефонов, адрес электронной почты и другая информация, которая позволит получить доступ к денежным средствам или войти в доверие к человеку.
Еще одним способом применения социальной инженерии в интернете является использование поддельных или похищенных персональных аккаунтов в социальных сетях и мессенджерах. Они могут использоваться для распространения среди коллег, родных и близких сообщений с рекомендацией принять участие в лотерее или выгодном инвестиционном проекте, предполагающем вложение в него личных денежных средств.
В последнее время активное распространение получили дипфейки — поддельные голосовые или видеосообщения, которые создаются с помощью специальных программ и нейросетей. Голос может быть изменен искусственным интеллектом на аудио или видеозаписи таким образом, что у собеседника создается впечатление, что он общается со своим знакомым, поэтому люди нередко верят мошенникам, переводят им денежные средства или сообщают конфиденциальную информацию.
Злоумышленники могут также выбрать в качестве своей цели людей, находящихся в сложной финансовой ситуации. В интернете можно встретить объявления об удаленной работе, гарантирующей хорошее вознаграждение за выполнение несложных заданий. Соискателю предлагается гибкий, удобный график работы и даже социальный пакет. Например, злоумышленники рассылают от имени менеджеров крупных маркетплейсов предложения о вакансиях и выгодной работе. Для трудоустройства необходимо выполнить тестовое задание — совершить первую покупку определенного товара и обещается последующее начисление зарплатных бонусов. Под различными предлогами злоумышленники задерживают перевод «заработной платы» на банковский счет, а затем совсем прекращают общение.
Уверенность человека в возможности получить доход быстро и без приложения усилий — еще одна психологическая особенность, которую используют социальные инженеры. Мошенники направляют уведомления о крупных выигрышах в лотереях или конкурсах, указывая на то, что выбор победителя осуществлен случайным образом. В качестве награды выступают как товары, пользующиеся спросом (например, мобильный телефон, планшет, ноутбук или наушники), так и денежные средства, получить которые можно при условии оплаты комиссии, доставки или страховки. В ходе переписки злоумышленник представляется менеджером конкурса, организованного известной организацией, и даже может прислать для достоверности «свое» фото. После получения требуемой оплаты он исчезает.
Еще один способ обмана — мошенничество под видом благотворительности. Злоумышленники создают сайты — двойники благотворительных организаций и размещают на них реквизиты для перевода денежных средств. Такие порталы, как правило, содержат информацию о несуществующих людях, которым нужна помощь. Поддельные благотворительные фонды часто проявляют активность в социальных сетях, а при сборе денежных средств указывают, что для оказания поддержки достаточно даже незначительной суммы.
Злоумышленники не ограничиваются применением исключительно методов социальный инженерии при разработке схем обмана. Одним из самых распространенных видов онлайн-мошенничества является фишинг (от англ. fishing — «ловля на крючок») — незаконное получение персональных данных граждан с целью хищения их денежных средств.
Наиболее распространенным примером фишинга является рассылка вредоносных сообщений по электронной почте, в социальных сетях и мессенджерах, а также в СМС-оповещениях. Мошенники направляют уведомления от имени интернет-магазинов, кредитных организаций или органов государственной власти, предлагают оформить привлекательные банковские продукты, принять участие в распродаже, получить социальные пособия и выплаты. Ссылка, содержащаяся в письме, ведет, как правило, на фишинговый сайт, копирующий структуру и внешний вид официальных интернет-страниц, а также URL-адрес (адрес сайта или его страниц), отличающийся на 1–2 символа от оригинала. Неподготовленный или недостаточно внимательный человек может не обратить внимание на поддельный сайт и ввести на нем данные банковской карты или иные персональные данные. Это приведет не только к передаче персональных данных злоумышленникам, но и к потере доступа к денежным средствам, хранящимся на счете, к которому привязана банковская карта.
Стоит отметить, что мошенники могут также прикрепить к направляемому сообщению не просто ссылку, а QR-код. Сообщения с такими кодами могут быть разного содержания. Например, предложения принять участие в акции или перейти на сайт распродажи. При этом сам QR-код якобы ведет на страницу с разъяснением условий участия. На самом же деле сканирование кода приводит к самым нежелательным последствиям — переходу на фишинговый сайт или скачиванию вируса. Иногда злоумышленники используют QR-коды при подделке квитанций и официальных документов, рассылаемых от имени управляющих компаний, органов государственной власти или правоохранительных органов. Мошенники зачастую наклеивают поддельные коды на настоящие, поэтому следует обращать внимание на то, чтобы QR-код был напечатан на упаковке, объявлении или документе.
Обезопасить свои персональные данные и сбережения от уловок мошенников можно, соблюдая правила кибербезопасности и цифровой гигиены. Если вы получили Сомнительное сообщение, следует внимательно изучить его, в особенности адрес или номер телефона отправителя.
Информацию в сообщении необходимо перепроверить в официальных источниках. Например, узнать о назначении социальной выплаты или административного штрафа можно на официальных сайтах государственных органов власти или на портале «Госуслуги». Если в сообщении упоминается выигрыш в лотерее, участия в которой вы не принимали, не стоит переходить по ссылке, указанной в письме.
В случае получения подозрительного сообщения от знакомого в социальных сетях или мессенджерах следует связаться с ним любым доступным способом для уточнения информации. Возможно, его страница или аккаунт были взломаны.
Необходимо всегда обращать внимание на название сайта, на который вы переходите. На страницу, которой можно доверять, указывает символ замка и протокол https:// в адресной строке. Они обозначают наличие безопасного соединения. Для онлайн-покупок рекомендуется использовать личный компьютер, смартфон или планшет, чтобы персональные данные не попали в руки другого человека, и завести отдельную банковскую карту. Ее следует пополнять непосредственно перед покупкой. При онлайн-покупках надо всегда проверять реквизиты получателя, наличие перехода на платежный шлюз — специальный сайт банка или платежной системы. Не сообщайте никому пароли и коды, которые приходят в СМС-сообщениях, номер, срок действия и код проверки подлинности банковской карты, размещенный на ее оборотной стороне (CVV/CVC-код), логины и пароли от аккаунтов.
Подробнее о различных формах обмана граждан, используемых злоумышленниками, можно узнать в разделе «Финансовая грамотность» на портале «Открытый бюджет города Москвы», а также на сайте Банка России в разделе «Противодействие мошенническим практикам».
НЕ ДАЙ МОШЕННИКАМ ШАНСА
Не выкладывайте в соцсетях фотографии с паспортом, водительским удостоверением и другими документами, содержащими персональные данные. Мошенники могут воспользоваться этими сведениями для рассылки ложных сообщений от вашего имени.
Установите и регулярно обновляйте антивирусное программное обеспечение на своих устройствах. Современные антивирусы предупредят пользователя о переходе на подозрительный сайт, а также остановят скачивание потенциально вредоносного файла.
СПРАВКА
Сохранить безопасность персональных данных в интернете позволит двухфакторная аутентификация (2FA) для входа в аккаунты и личные кабинеты соцсетей, интернет-банков и маркетплейсов.
МНЕНИЕ ЭКСПЕРТА
Денис Михайлов, руководитель ГКУ «Мосфинагентство»:
— Если возникли подозрения, что данные вашей банковской карты стали известны злоумышленникам, необходимо незамедлительно обратиться в банк, сообщить о данном факте и заблокировать карту. Это можно сделать в мобильном приложении банка или в личном кабинете на сайте финансовой организации.
Заблокировать карту также можно через контакт-центр (телефон указан на оборотной стороне карты) или в любом его отделении. Затем необходимо будет перевыпустить платежное средство, то есть заменить банковскую карту на новую с сохранением денежных средств на текущем счете. Старая карта при этом будет недоступна, разблокировать ее не получится.
ОТВЕТИМ КАЖДОМУ
Эксперты Центра финансовой грамотности города Москвы отвечают на вопросы читателей. Пишите по адресу finhelp@finance.mos.ru
Как создавать безопасные и сложные пароли для различных учетных записей?
Надежный пароль должен содержать не менее 16 символов, включая строчные и заглавные буквы, цифры и специальные символы. При этом не стоит использовать последовательный набор клавиш или личные данные: имя, дату рождения или номер паспорта. Чтобы избежать попыток взлома, необходимо менять пароли 2–3 раза в год, а также осуществлять вход в аккаунт вручную без использования автоматического заполнения. В качестве пароля можно использовать слова или фразы, которые известны только владельцу аккаунта или личного кабинета. Стоит учитывать, что пароли для каждого аккаунта, интернет-банка или соцсетей должны быть уникальны. Не стоит хранить их в кошельке, сумке или доступном месте, отправлять в сообщениях или по электронной почте.
Как обезопасить мобильное устройство на случай его кражи или утери?
Включите на своем мобильном устройстве автоматическую блокировку экрана и службу определения местоположения устройства. Для разблокировки смартфона используйте не только пароль, но и другие способы идентификации — сканер отпечатка пальца или систему распознавания лица. Регулярно осуществляйте резервное копирование данных, позволяющее не только сохранить конфигурацию настроек вашего устройства, приложения и другую информацию, но и восстановить данные и перенести их на новое устройство.
В каких случаях банк компенсирует денежные средства, украденные мошенниками?
С июля 2024 года кредитные организации должны возмещать клиентам похищенные денежные средства в течение 30 календарных дней, если банк без выполнения дополнительных действий по защите клиента допустил перевод денежных средств на мошеннический счет, находящийся в специальной базе данных Банка России «О случаях и попытках осуществления переводов денежных средств без согласия клиента».