Как защитить свои деньги от мошенников в Интернете

Виды мошенничества в Интернете

Мошенничество имеет одну особенность, затрудняющую расследование, – в большинстве случаев пострадавший по собственной воле сообщает преступникам данные, приводящие к потере его денежных средств. Виды мошеннических действий в киберпространстве:

• Интернет-магазины. Огромное количество магазинов предлагает низкие цены на товары. Это привлекает людей, они платят деньги за виртуально выбранный товар. После поступления денег на счет продавца, он пропадает, покупатель остается без денег и товара. Вторая разновидность обмана в интернет-магазине: вместо заявленной вещи по почте приходит плохая копия, дешевле и хуже по качеству.
• Создание копий сайтов банков. Аферист, создавший этот сайт, приглашает пользователя электронным письмом или СМС-сообщением авторизоваться на нем. Пользователь, попадая на фальшивый сайт, заходит в личный кабинет, раскрывая логины и пароли для доступа к счетам. Воспользовавшись этими данными, мошенник опустошает банковский счет.
• Взлом электронных кошельков. Данный вид получения и хранения денег стал популярен в последние годы. Мошенник может прислать сообщение об утере оператором учетных данных с просьбой отправить их заново. После получения этих данных он опустошит кошелек.
• Электронные письма. На почту приходит письмо с сообщением о выигранном ценном призе. Для его получения победитель должен перечислить определенную сумму на указанный в письме счет.
• СМС-сообщение от банка о блокировке счета. После этого сообщения просят перевести деньги для разблокирования.
• Фальшивые сайты авиакомпаний. Слишком низкие цены, просьба перевести деньги на электронный кошелек, заграничный банковский счет – моменты, которые должны насторожить покупателя.
• Мнимые благотворительные цели. В сети появляется история о ребенке, которому необходима срочная заграничная операция. На нее и собираются деньги.
• Удаленная работа. Некоторые недобросовестные работодатели предлагают работу на дому с предварительной оплатой на организационные нужды. Даже выполнив предложенную работу, деньги за нее исполнитель не получит, потратит свои деньги и время впустую.

Не добавляет оптимизма и понимание, что возможности интернета безграничны. Это значит, что мошенники будут придумывать новые схемы для обмана людей.

Куда сообщать о мошенниках

Столкнувшись с мошенничеством в интернете, жертва интересуется, куда обращаться, чтобы вернуть деньги. В этом случае следует сообщить:

1. В полицию. Таким видом правонарушений занимается специальное подразделение Министерства внутренних дел России.
2. В службу технической поддержки платежной системы, осуществляющей переводы денежных средств.
3. В Роскомнадзор, контролирующий деятельность организаций по оказанию услуг в области электронных технологий.

Самостоятельно пытаться найти мошенников не стоит. Поскольку обман в интернете – это преступление, найти преступников и привлечь их к ответственности – задача полиции.

Куда обращаться, чтобы вернуть деньги

Чтобы вернуть деньги, потерянные в результате мошеннических действий, пострадавший может обратиться в любое отделение полиции, написать заявление. Сделать это нужно как можно быстрее после потери денег. Срочная реакция пострадавшего позволит быстро начать оперативные мероприятия. В этом случае существует вероятность вернуть потерянные деньги. К заявлению желательно приложить адрес сайта, распечатки письменного общения, номер счета для перевода, номер телефона, с которого приходила информация.

Также заявление можно оставить на сайте МВД, приложив скриншоты имеющейся переписки с мошенником.

Важно! 

Даже если величина ущерба невелика, обязательно следует обратиться с заявлением в полицию.

От какой суммы заводят уголовное дело

Ответ на вопрос, какая статья применяется за мошенничество в интернете, дает Уголовный кодекс Российской Федерации. Статья 159.6 предусматривает разные виды наказания. При ущербе от 1000 до 2500 рублей предусмотрено административное наказание в виде штрафа.

Если говорить о том, от какой суммы заводят уголовное дело при мошенничестве в интернете, минимальный размер ущерба составляет 2500 рублей. Мошенник может быть приговорен к лишению свободы от 2 лет в зависимости от суммы ущерба, обстоятельств преступления. Если неправомерные действия совершены группой лиц по предварительному сговору, срок пребывания за решеткой может составить до 10 лет.

Как не стать жертвой мошенников в интернете

Сотрудники МВД рекомендуют соблюдать правила, чтобы обезопасить себя и свои деньги:

1. Обращаясь к услугам интернет-магазина, выбирайте проверенного поставщика, обращайте внимание на время существования сайта, его оформление. Слишком низкая цена по сравнению с существующим средним рыночным уровнем, отсутствие телефона, юридического адреса организации для обратной связи может говорить о недобросовестности продавца. Серьезные продавцы не будут просить перевести деньги за товар на счет телефона или электронный кошелек.
2. Не сообщайте посторонним людям данные банковских карт, пароли, учетные записи вне зависимости от того, кем будет представляться мошенник.
3. При получении извещения о крупном выигрыше в лотерее, в которой вы не участвовали, проигнорируйте это извещение, деньги не переводите.
4. При получении сообщений от банка обратитесь на горячую линию банка и проясните ситуацию.
5. Получив сообщение о необходимости новой регистрации на сайте банка, который обслуживает счет, не пытайтесь зарегистрироваться вновь. Лучше связаться с банком и прояснить причину обращения.
6. Покупку авиабилетов осуществляйте только на проверенных, зарекомендовавших себя сайтах. Номера рейсов, направления можно перепроверить на официальном сайте авиакомпании-перевозчика.
7. Никогда не открывайте и не скачивайте неизвестные программы, приложения. Они могут содержать платные подписки, вирусы, дающие доступ к данным банковских счетов и карт.
8. Прежде чем помочь больному, свяжитесь с родными, врачами, постарайтесь убедиться в честности их намерений. Делайте пожертвования реальному ребенку, который действительно нуждается в помощи.

Мошенничество в интернете – преступление, связанное с хищением чужих денежных средств. Как и любые противоправные действия, оно наказывается. Методы выявления мошенников совершенствуются, но при этом каждый из нас должен повышать свою грамотность в информационной сфере, быть более бдительным и рассудительным по отношению к своему имуществу.

Какие приемы давления используют мошенники

В 2020 году всплеск активности финансовых мошенников пришелся на первую волну коронавируса и на повторный рост заболевания в конце осени–начале зимы. Это неслучайно — активизация таких преступлений происходит на фоне общей неопределенности. Некоторые люди плохо понимают, что происходит: они встревожены, переживают за свое будущее и свои накопления. Мошенники используют тревожную ситуацию в своих целях — при общении с потенциальными жертвами применяют несколько психологических триггеров.

Угрожают безопасности. У людей есть базовые потребности, одна из них — безопасность. Если человека беспокоит его финансовая ситуация, мошенникам легче его зацепить. Например, все сбережения семьи лежат на депозите. Когда курс рубля растет, а ставки по вкладам уменьшаются — супруги испытывают беспокойство. И тут одному из них звонят из банка: «Только что с вашего счета была списана крупная сумма. Вы должны сказать нам номер карты и секретный код, чтобы мы остановили мошенников». Такая фраза молниеносно попадает в зону тревоги и без того обеспокоенного человека. Под влиянием эмоций он легко может поддаться на обман.

В обществе есть стереотип, что жертвами становятся только пенсионеры или неустроенные одинокие люди. На самом деле жертвой может стать кто угодно. Но есть люди, которые находятся в зоне риска. Они попадают туда, если их базовые потребности неудовлетворены и они находятся в постоянном стрессе.
Например, человеку не хватает денег, и он переживает из-за этого. Или у него проблемы в семье, и ему не хватает внимания и заботы. Его недооценивают на работе, или ему не хватает похвалы и признания. Все это погружает человека в состояние хронического стресса, поэтому общение с другим человеком может его легко затянуть и стать для него важным. Моя практика показывает, что жертвами становятся люди, которые длительное время находятся в состоянии беспокойства.

Мария Емельяновапрактикующий психолог, гештальт-терапевт Манипулируют потребностью поступать хорошо. Когда интернет-мошенники взламывают аккаунты в социальных сетях и обманывают людей, они манипулируют базовой потребностью — поступать хорошо.
Например, на странице вашего друга появился пост, что его мама попала в аварию. Ему нужны деньги на операцию, иначе мама умрет. Чтобы вы не успели связаться с другом или критически проанализировать ситуацию, мошенники создают дефицит времени — пишут, что деньги нужны срочно, и счет буквально идет на часы. Вы хотите помочь и перечисляете другу деньги. Потом оказывается, что аккаунт взломали, с мамой все хорошо, а ваши деньги — у мошенников.

В сентябре 2020 года на информационном портале Life.ru рассказали, как мошенники «разводят» публичных людей. В социальных сетях мошенники создают профили-двойники знакомых селебрити и просят одолжить крупную сумму — до 550 000 ₽. Одним из пострадавших стал Эдгард Запашный — директор Большого Московского цирка, который «одолжил» мошеннику 50 000 ₽.Перегружают информацией. В течение одной–двух минут человеку сообщают больше трех фактов, на которых ему необходимо сконцентрировать внимание. Но психика человека устроена таким образом, что ему сложно сконцентрироваться на нескольких вещах одновременно. Он чувствует себя неуверенно, поэтому более подвержен давлению со стороны.
Например, лжесотрудник банка говорит: «С вашей карты в данный момент идет перевод денежных средств на имя Николая Иванова из Новосибирска, а так же подана заявка на кредит на сумму 300 000 ₽ и есть запрос на смену номера телефона». Затем резко переводит разговор и начинает спрашивать про остатки денег на счетах и депозитах, расспрашивает про карты других банков. Человек начинает судорожно вспоминать, сколько денег у него на карте, кто из его близких живет в Новосибирске и кто мог запросить смену номера. Когда мошенник предлагает перевести деньги с карты на «внутренний счет банка», человек часто легко соглашается, потому что ему предложили «решение» проблемы.

Как мошенники крадут деньги с банковских картПреувеличивают. При общении мошенники используют психологический прием «сначала напугать, а потом спасти» — они давят на человека раздутой опасностью и тут же демонстрируют заботу. Опознать мошенников можно по фразам: «нужно сделать это сейчас — завтра будет поздно», «от кражи спасет только перевод денег в резервные ячейки», «другие банки держат информацию в секрете, а мы пытаемся спасти ваши кровные». Если от бытовых проблем человек уже находится на грани нервного срыва, то манипуляции мошенников попадают на благодатную почву. В результате жертва легко соглашается на предложения мошенников.

В начале общения мошенник резко погружает жертву в стресс. Это может быть тревога или паника — взломали личный кабинет, списали деньги или другая тревожная ситуация. А может, наоборот, — удивление или радость — вы выиграли миллион, получили наследство от богатого дядюшки. Затем мошенник предлагает решить стрессовую ситуацию, общаясь с позиции заботы, оказывает персональное внимание человеку. Его задача — пообещать жертве вознаграждение больше причиненного стресса.
Многие люди в состоянии беспокойства попадаются на уловки мошенников, потому что у них отключается критическое мышление и на передовую выходят эмоции.

Мария Емельянова практикующий психолог, гештальт-терапевт Действуют вопреки общепринятым убеждениям. У обычного социально адаптированного человека есть убеждение, что есть вопросы, в которых нельзя обманывать, например, здоровье или смерть близких. Мошенники подобных принципов не придерживаются — они спокойно и цинично манипулируют такими вещами: придумывают кучу болезней ребенку, несколько десятков раз «хоронят» живых родителей или просят деньги на операцию мужу после аварии, когда мужа и в помине нет.
Когда человек читает сообщение о горе знакомого или незнакомого человека, он примеряет ситуацию на себя и спешит помочь, потому что уверен — такими вещами не шутят.

Как правильно общаться с мошенниками

Есть несколько правил, которые помогут защититься.
1. Отойдите от стереотипного мышления. Мошенники это не всегда бритоголовые головорезы или лгуны с бегающим взглядом. Среди них много обычных мужчин и женщин с типичной внешностью. И эти люди могут хладнокровно зарабатывать на самых неприкосновенных для вас вещах — здоровье и благополучии родных и близких. Относитесь критически к их словам и старайтесь всесторонне проанализировать ситуацию, прежде чем соглашаться с их предложением.
2. Доверяйте первоначальным ощущениям. Если у вас появилось сомнение, не старайтесь сразу же от него избавиться. Скорее всего, этому есть неосознанная причина. Чтобы избежать проблем, используйте негласное правило — любые сомнения только в пользу. Доверять нужно прежде всего себе.
3. Разберитесь со стрессом. Если чувствуете, что уже долгое время находитесь в состоянии стресса, постарайтесь найти причины и снизить градус беспокойства. Чем дольше будете переживать, тем более легкой добычей можете стать для мошенников. Человек в состоянии беспокойства становится менее внимательным к окружающим условиям, он легко пропускает явные признаки мошенничества. И, наоборот, человека сложно ввести в стресс, если у него все хорошо в жизни.
4. Обращайте внимание на искусственно созданный дефицит. Например, вы слышите от банковских мошенников, что нужно перевести деньги как можно быстрее, иначе завтра их могут украсть. Или прямо завтра нужно забрать выигранный миллион, а то он достанется другому счастливчику. Не спешите — сначала проверьте информацию и только потом принимайте решение. Если звонят из банка, скиньте звонок и перезвоните на горячую линию, номер которой указан на сайте банка или на банковской карте.
5. Сделайте себе памятку. Чтобы не растеряться от внезапного звонка, сделайте себе памятку и повесьте ее на видное место, например, на холодильник или положите в кошелек. В ней перечислите, какую информацию нельзя сообщать другим людям: пин-код карты, CVC-код, одноразовые коды подтверждения операций, смс и пуш-уведомления, называть информацию о ваших родственниках. Время от времени перечитывайте памятку, чтобы освежить в памяти принятые установки.
6. Выдерживайте паузу. Перед тем как предпринять важное действие, возьмите паузу. Мошенники будут подгонять, давить на срочность — не поддавайтесь. Их задача — заставить вас действовать в моменте эмоционального напряжения, ваша задача — спокойно обдумать и перепроверить информацию.
7. Перехватывайте инициативу. Это совет для людей, которые могут включиться в процесс и отразить словесный натиск. Разговор мошенников очень хорошо поставлен, в нем нет больших пауз. Чаще всего они используют в разговоре скрипты, где расписаны разные сценарии развития разговора. Если резко вклинитесь в разговор с нетривиальным вопросом, то сумеете вывести мошенника за привычные рамки общения. Чем более неуместный вопрос зададите, тем вернее собьете его с толку. Например, вопрос о погоде или о его здоровье вряд ли предусмотрен скриптом. Мошенник растеряется и прервет разговор.
8. Подключайте к разговору третьих лиц. Если во время звонка с вами рядом есть кто-то из знакомых, привлеките его к разговору. Мошенник задает вам вопрос, а вы адресуйте его человеку рядом. Как правило, к такому коллективному обсуждению мошенник не готов и прекращает общение.
9. Наблюдайте за его поведением. Этот совет актуален, если вы общаетесь с мошенником лицом к лицу. Обратите внимание на выражение его глаз. Например, человек рассказывает о своем горе или о потере. Но при этом у него холодный взгляд, и он внимательно наблюдает за вами — это повод прекратить беседу.
10. Обратите внимание на речь. При общении с мошенником по телефону, понаблюдайте за его речью. Если человек говорит гладко, без запинки, а его речь похожа на выученный урок, то, возможно, он подготовил ее заранее. В реальности люди так не разговаривают, у них проскальзывают слова-паразиты, и они делают паузы.
11. Следите за новостями о мошенничестве. Сейчас СМИ стараются подробно описывать, какие методы используют мошенники, как ведут беседу, какие ситуации «разыгрывают» при общении. Часто подобная информация появляется в соцсетях. Пользователи охотно делятся ситуациями, в которые недавно попали.

Что важно запомнить

1. Мошенники становятся активными в условиях общей неопределенности
Люди обеспокоены своей судьбой и судьбой близких, поэтому становятся легкой добычей мошенников. Будьте бдительнее.
2. Мошенники манипулируют базовыми потребностями
К базовым потребностям психологи относят безопасность, желание поступать хорошо и получать одобрение от окружающих. Если собеседник апеллирует к одной из базовых потребностей, нужно критически отнестись к его словам.
3. Стресс делает человека легкой добычей для мошенников
В стрессе человек погружен в решение своих проблем, он невнимателен к внешнему миру и может пропустить явные признаки мошенничества. Чтобы выйти из зоны риска, постарайтесь успокоиться.
4. Мошенников можно выявить уже на этапе общения
Всегда обращайте внимание на речь человека или его внешний вид. Не бойтесь перехватывать инициативу в беседе и выдерживать паузу перед решением. Доверяйте своим ощущениям и перестаньте мыслить стереотипами.
Важно: Часто мы сами даем мошенникам информацию о себе и своих близких, которую они потом используют при звонке. Как мы помогаем им, и каким правилам нужно следовать, чтобы не давать мошенникам информации о себе, расскажем в одной из следующих статей.

Проверка интернет-магазина на мошенничество

Чтобы не попасться на удочку мошенников, стоит выбирать только проверенные интернет-магазины и не оплачивать заранее заказы, сделанные через социальные сети или сайты объявлений.

Если же товар крайне необходим или цена на него является очень привлекательной, перед оформлением заказа стоит проверить интернет-магазин на мошенничество. Для этого можно:

• Выяснить дату регистрации домена. Если сайт создан недавно (неделю или даже месяц назад), вероятность того, что его используют мошенники, крайне высока.
• Почитать отзывы на форумах или специализированных сайтах-отзовиках. Если таких отзывов нет или они отрицательные, от покупки стоит отказаться. Обилие однотипных восторженных откликов также должно насторожить — скорее всего, они заказные и не соответствуют действительности.
• Реально оценить предложение магазина. Ликвидация брендовой коллекции со скидкой 90% от начальной стоимости, реализация конфиската или продажа флагманских моделей электронной техники за полцены, вероятнее всего, только приманка со стороны мошенников.

Мошенничество в интернете — как вернуть деньги

К сожалению, вернуть деньги, потерянные в результате мошеннических действий в интернете, практически невозможно. Чаще всего мошенники обладают минимальными навыками компьютерной и правовой грамотности и принимают деньги не на банковскую карту, а на счет, не требующий подтверждения личности (например, на кошелек, открытый в системе Payeer), что усложняет процедуру их поиска.

Самостоятельно связаться с мошенником и воззвать к его совести также не получится. Обычно телефоны, указанные в объявлениях, не отвечают, а представленные копии документов и сведения об адресе регистрации являются поддельными.

Призрачный шанс на возврат средств может дать обращение в правоохранительные органы. О том, как это сделать, рассказано ниже.

Куда сообщить о мошенничестве в интернете

Несмотря на то, что в СМИ и на популярных электронных ресурсах постоянно размещается информация о существующих способах обмана населения, правоохранительные органы ежедневно фиксируют сотни случаев недобросовестных действий в отношении потребителей информации. Куда обращаться при интернет-мошенничестве, если пришлось столкнуться с обманом на просторах Сети?

В первую очередь потерпевшему необходимо подать заявление в отделение полиции, расположенное по месту его проживания. Полномочиями по работе с обращениями по фактам интернет-мошенничества обладает отдельное подразделение — управление «К».

В заявлении нужно указать:

• Ф. И. О., паспортные данные, адрес регистрации, номер контактного телефона заявителя;
• описание произошедшей ситуации: дату, время, место совершения мошеннических действий, а также суть действий, которые привели к обману потерпевшего;
• дату составления заявления и подпись заявителя.

Подать заявление можно как лично, так и через интернет. Для этого нужно перейти по ссылке https://mvd.ru/request_main и отправить документ (к нему можно приложить дополнительные подтверждения факта мошенничества: скриншоты страниц, квитанции интернет-банка и пр.).

Наказание за мошенничество в интернете

Ответственность за мошенничество (в том числе за мошенничество в интернете) предусмотрена ст. 159 УК РФ. Санкция этой статьи устанавливает следующие виды наказаний:

• штраф в размере до 120 тыс. руб.;
• штраф в размере зарплаты или иного дохода осужденного, полученного им за период, не превышающий одного года;
• обязательные работы продолжительностью до 360 часов;
• исправительные работы продолжительностью до 1 года;
• ограничение свободы / принудительные работы продолжительностью до 2 лет;
• арест продолжительностью до 4 месяцев;
• лишение свободы продолжительностью до 2 лет.

Таким образом, наказание за мошенничество в интернете недостаточно суровое, даже с учетом дифференцированного подхода законодателя к возможным его видам.

10 надёжных способов обезопасить себя от интернет-мошенников

1. На все учётные записи нужно ставить пароль

Вход в интернет, само собой, начинается с устройства — чаще всего это либо настольный компьютер/ноутбук, либо смартфон. Понятие “персональный компьютер” появилось очень давно, только вот для многих людей компьютер до сих пор не стал персональным. Например, домашний компьютер часто использует все семья под одной и той же учётной записью — это не только небезопасно, но ещё и неудобно. Небезопасно потому, что компьютером без пароля будут пользоваться и одноклассники вашего ребёнка, желающие «прикольнуться», когда поймут, что у них есть доступ ко всем именам-паролям на привычных вам сайтах. Иногда злого умысла может и не быть — ребёнок, супруг, знакомый, кто угодно может случайно запустить вирус или троян с фатальными для системы последствиями, или просто купить что-нибудь случайно на круглую сумму в интернете, потому что магазины практикуют покупки «одной кнопкой», а банковские карты, зачастую, уже наготове и привязаны для удобства оплаты.

Гораздо надёжнее и удобнее каждому пользователю компьютера создать свою учётную запись со своим паролем, а для гостей оставить ту самую гостевую запись, с которой можно пользоваться компьютером, но нельзя менять в нём ничего радикально, а значит, нельзя и навредить.

Тогда, кстати, и не будет борьбы за то, какой фон на рабочем столе оставить, какие значки на нём разместить, как настроить разные программы — каждый сможет свободно переделать оформления под себя. Также мгновенно решатся все проблемы с прохождением и настройками управления в играх, входами/выходами из общих для всей семьи мессенджеров и сайтов и т.п.

И да. Когда отходите от компьютера даже на минуту — обязательно блокируйте его. Особенно, если вы работаете в большой организации. Опять же — не обязательно у вредителя будет именно злой умысел, хотя и такой вариант полностью исключать не стоит.

2. Смартфон — тоже под паролем

Смартфона это тоже касается. Да, у смартфона только один пользователь, но всё остальное верно — обязательно ставьте пин-код на разблокировку. А ещё лучше — покупайте смартфон только со сканером отпечатков пальцев или заменяющей его технологией вроде Face ID (не каждая разблокировка по лицу работает настолько хорошо, точно и быстро, как Face ID в Айфоне, поэтому для примера упоминаем её). Сегодня даже у смартфонов за 10-12 тысяч рублей есть сканер отпечатков.

Сканер отпечатков пальцев (или технология, его заменяющая) — обязательная функция для современного смартфона

3. Двухфакторная аутентификация

Наверняка вас уже почти все онлайн-сервисы достали принудиловкой на тему двухфакторной аутентификации, но, поверьте, это не пустое дело. Как минимум, есть смысл настроить подтверждение через номер телефона на вход в e-mail, который будет вашей спасательной палочкой для восстановления паролей и учётных записей в социальных сетях и других сайтах. Если взломают почту — вы очень многое потеряете, так что защите e-mail нужно уделить особое внимание.

Так выглядит подтверждение входа в Google при настройке двухфакторной аутентификации. Как видите — всё просто, без регистрации и SMS.

Кстати, в случае Google двухфакторная аутентификация не обязательно означает именно отправку SMS — это ведь тоже может быть «дырой» в безопасности. Просто при попытке входа в вашу учётную запись (ввод имени и пароля) на подключенный к Гуглу смартфон отправляется вопрос «а это точно вы ломитесь в интернет?» — и вы сами вручную подтверждаете вход. Ну или не подтверждаете, если вы не пытались сейчас на новом компьютере/мобильнике войти в вашу учётную запись. А смартфон, напомним, защищён разблокировкой по отпечатку пальца.

4. Отдельная или временная почта для сомнительных сайтов

Ещё лучше для различных временных или “мусорных” интернет-сайтов и услуг придумать отдельный почтовый ящик. Тут ещё один плюс в том, что ваша почта будет свободна от лишней рекламы и ненужных уведомлений (да, их можно отключить, но иногда это сложно или просто нет времени ковыряться в настройках социальной сети, которая их рассылает).

Почтовый ящик на 10 минут избавит вас от спама и лишней головной боли

А для каких-то временных регистраций (чтобы скачать один файл или прочитать что-то и забыть о сайте с навязчивой регистрацией навсегда) лучше всего пользоваться сервисами вроде “10 minute mail”, которые позволяют создавать временный почтовый адрес буквально на 10 минут. Для этого и настраивать почтовые клиенты не придётся — такие сервисы позволяют легко прочитать входящие письма, в которых часто есть ссылка для подтверждения e-mail на «одноразовых» сайтах.

5. Контролируйте разрешения мобильных приложений

Когда устанавливаете приложения особенно на Android, всегда внимательно читайте, какие именно разрешения оно запрашивает. В современных операционных системах iOS и Android все разрешения контролируются пользователем, разве что, для предустановленных приложений производитель может разрешить почти всё, но и с этим Google пытается бороться.

Всегда проверяйте разрешения приложений при их скачивании и запуске. Некоторые разрешения, к слову, можно безболезненно отключить — и приложение всё равно будет работать нормально.

Если устанавливаемый вами, скажем, фоторедактор или паззл “три в ряд” внезапно захотел доступ к SMS — это подозрительно. Как минимум, вы можете незаметно для себя оформить подписку на спам, как максимум… Скажем, возможно что угодно. Не забывайте, что для подтверждения банковских операций часто по SMS приходит код, который позволяет снять деньги с вашей карты, или даже войти в онлайн-банк и получить полный доступ к вашему счёту. Вы точно хотите, чтобы первая попавшаяся в магазине приложений игрушка имела право подглядывать коды подтверждения на перевод денег или покупки на большие суммы?

Кстати, на компьютере подозрительные приложения из-под учётной записи администратора тоже лучше не запускать.

6. Избегайте публичных Wi-Fi сетей

Понятное дело, что гигабайты в тарифе сотового оператора имеют свойство заканчиваться, а дешёвых безлимитов по-прежнему нет. Но общественные Wi-Fi сети лучше стараться вообще не использовать, а если всё-таки приходится — желательно делать это через VPN-сервисы (подключение через промежуточный пункт в надёжном приложении), бонусная функция которых — шифрование всего трафика. Специалисты по сетевой безопасности уже не раз проделывали такой фокус (да, мы сами видели, своими глазами) как у случайного зеваки, который подключился к публичному Wi-Fi, перехватывают и воруют профиль, например, ВКонтакте. Мобильный интернет сегодня достаточно быстрый и дешёвый, чтобы его было достаточно для большинства задач. Да и VPN, как бы страшно ни звучало это слово для неопытных пользователей, подключить и настроить не сложно.

Публичные Wi-Fi точки доступа лучше совсем не использовать

Кстати, некоторые работодатели предоставляют сотрудникам доступ к корпоративному VPN, а другие даже требуют, чтобы все рабочие вопросы решались исключительно по этому защищённому каналу.

7. Уникальные пароли для всего

Золотое правило — на каждом сайте у вас должен быть разный пароль. Даже если он будет отличаться на одну букву или цифру, это уже значительно снизит возможность взлома. Если у вас везде один и тот же пароль, стоит злоумышленнику его узнать — у него есть «ключи» ко всему, что касается вас в интернете. То есть, вы даже не сможете, например, восстановить пароль к тому же VK или Facebook без почты, если почту тоже взломали.

Многие рекомендуют использовать менеджеры паролей, но на наш взгляд к ним тоже стоит относиться с опаской. По крайней мере, к тем, которые устанавливаются извне, а не являются частью системы, как “Связка ключей” (Keychain) в iOS/macOS.

Самый логичный и простой способ придумывать разные пароли каждый раз и не забывать их состоит в том, чтобы придумать не сами пароли, а логику того, как их создавать. Пусть ваши пароли будут как-то зависеть от названия или адреса сайта. Например, нечётные буквы адреса сайта плюс какая-то константа (дата рождения любимого артиста или, ещё лучше, ненавистного преподавателя в ВУЗе — чтобы никто не смог легко у вас эту дату узнать обманным путём). Эту зависимость знаете только вы и даже если злоумышленник каким-то образом узнает один из ваших паролей, не зная принцип, по которому вы меняете пароли для разных сайтов, он не сможет получить доступ к другим сервисам, а вы, даже забыв пароли, легко их вспомните.

8. Включите функции типа «Найди меня»

Сегодня в iOS и Android (а ещё Windows и macOS) можно включить для любого устройства функцию удалённого поиска. С помощью другого смартфона/компьютера вы сможете видеть, где находится потерянный аппарат, послать на него какой-то сигнал или сообщение, а ещё удалённо заблокировать и даже сбросить всю информацию. Эти функции настраиваются за две минуты, абсолютно бесплатны в использовании, но могут сэкономить вам кучу нервов. Включите их прямо сейчас — когда эта функция действительно понадобится, уже будет поздно.

Так выглядит функция поиска устройства у Google

9. Остерегайтесь поддельных сайтов!

Сегодня все сайты, которые требуют входа по имени и паролю, а тем более — те, в которых можно что-то продавать или покупать онлайн, обязательно должны комплектоваться сертификатом SSL. То есть полный адрес у них уже начинается не с «http://», а с «https://». Современные браузеры следят за подлинностью и сроком действия сертификатов: если слева от адреса сайта есть иконка в виде закрытого навесного замка, значит, всё в порядке. В ином случае браузер предупредит, что сертификат сайта не действителен.

Требуйте действительный сертификат подлинности

В любом случае, никогда не оставляйте никакие платёжные данные на сайтах, адрес которых начинается с http:// или срок действия сертификата которых истёк. Помните также, что мошенники могут подделывать внешний вид других сайтов. А вот подделать сертификат гораздо сложнее.

10. Никому не сообщайте секретные данные

И самое банальное, но от того не менее важное. Никогда и никому не сообщайте свои пароли, ключевые слова и любые данные по кредитной карте, кроме её номера. Никакая администрация любых сервисов не будет требовать эти данные. Пароль всегда можно сбросить, современные сайты не хранят его у себя в открытом виде, только в незашифрованном (и расшифровать его нельзя), а карта — это ваши личные деньги.

Вообще, номер карты тоже лучше держать в секрете, а для платежей имеет смысл завести кошелёк-посредник PayPal или Яндекс.Денег. Многие магазины уже поддерживают оплату при помощи этих платёжных сервисов. И, кстати! Вам даже необязательно иметь деньги на балансе этих кошельков — достаточно привязать к ним свою карту (особые параноики могут завести отдельную пустую карту, которую пополнять по мере надобности что-то оплатить). Вы сможете использовать деньги на счете привязанной карте, но не сообщать её данные первому же попавшемуся в интернете торгашу.

Как защитить телефон и аккаунт от взлома?

Как защитить свой телефон

1. Используйте сложный пароль. Его можно установить вместо четырех- или шестизначного PIN-кода для разблокировки.

На iPhone: зайдите в «Настройки» → «Touch ID и код-пароль» → «Запрос пароля: сразу»; «Сменить пароль» → «Произвольный код (буквы + цифры)».

Чтобы усилить защиту, включите сброс всех данных после десяти неудачных попыток.

На Android: «Настройки» → «Безопасность» → «Блокировка экрана», выберите «Пароль» в качестве способа блокировки экрана и установите пароль из букв и цифр. Затем «Настройки» → «Безопасность», уберите галочку «Показывать пароли».

2. Отключите уведомления на заблокированном экране. Это помешает злоумышленникам видеть письма и сообщения — включая коды для подтверждения платежей.

На iPhone: «Настройки» → «Пароль» («Touch ID и пароль») → раздел «Доступ с блокировкой экрана» и «Настройки» → «Уведомления» → «Показ миниатюр» → «Без блокировки».

На Android: «Настройки» → «Приложения», выберите приложение и уберите галочку «Показать уведомления».

3. Включите двухфакторную проверку на телефоне и компьютере. При двухфакторной авторизации, помимо пароля, вы подтверждаете вход при помощи SMS-кода, который отправляется на подключенное вами устройство. Так у посторонних не будет доступа к вашему аккаунту.

На iPhone: Сайт Apple ID → «Двухфакторная идентификация» → «Вкл» Затем: «Безопасность» → «Проверенные номера телефонов» → «Изменить» → «Добавить номер телефона с возможностью приема текстовых сообщений».

На Android: Зайдите на Google Account и следуйте инструкциям на сайте.

4. Выключите автоматическую синхронизацию данных. Именно из-за нее часто попадают в сеть интимные фото знаменитостей: хакеры взламывают их облачные хранилища с других устройств.

На iPhone: «Настройки» → «Apple ID, iCloud, медиаматериалы» (или просто нажмите на свое имя и фамилию в самом верху) → «iCloud» → «iCloud Drive» и «Фото» — Выкл.

На Android: «Настройки Google» → «Мое местоположение» — нажмите Выкл. для «Отправка геоданных» и «История местоположений». «Поиск и подсказки» — отключите Google Now. «Google Фото» → «Настройки» → «Автозагрузка» — отключите автоматическую отправку фото на серверы Google.

5. Уберите автоматическое подключение к Wi-Fi. По умолчанию телефон автоматически подключается к знакомым Wi-Fi-сетям. Однако публичные сети часто слабо защищены, и их легко взломать. Так мошенники получат доступ ко всем данным на вашем смартфоне.

На iPhone: «Настройки» → «Wi-Fi» → Выбрать публичную сеть (например, ту, к которой вы подключались в метро или кафе) → «Забыть эту сеть», а также «Автоподключение» и «Автодоступ» — Выкл. Затем возвращаемся к списку сетей и нажимаем «Спросить» рядом с «Запрос на подключение» и «Автодоступ к точке».

На Android: «Настройки» → «Wi-Fi», зажмите нужную сеть, в появившемся меню удалите ее. В разделе «Расширенные настройки» уберите галочку «Всегда искать сети».

6. Запретите приложениям доступ к фотографиям / SMS / контактам. Многие приложения получают доступ к локации, фото, соцсетям, интернет-трафику. Этим могут воспользоваться мошенники.

На iPhone: «Настройки» → «Конфиденциальность»: «Геолокация», «Отслеживание» и во всех приложениях проставьте Выкл.

На Android: «Настройки Google» → «Подключенные приложения» — отключите все лишние.

Что еще можно сделать на iPhone:

1. Отключите автозаполнение паролей. Так посторонние не смогут войти в приложения и сервисы, которыми вы часто пользуетесь. «Настройки» → «Пароли» → «Автозаполнение паролей» — Выкл.

2. Отключите cookies и автозаполнение в браузерах. Это история браузера, в которой хранятся все сайты, которые вы посещали, а также логины, пароли и настройки на них.

Для Safari: «Настройки» → «Safari» → «Конфиденциальность и безопасность» → «Без перекрестного отслеживания» и «Блокировка всех cookie» — Вкл. А также «Автозаполнение» — убедитесь, что везде стоит Выкл.: хранение данных, контактов, кредитных карт.

Для других браузеров — посмотрите в настройках.

Что еще можно сделать на Android:

1. Скачивайте приложения только в Google Play Store и «Яндекс.Store». В отличие от iOS, Android — открытая ОС, и любое подозрительное ПО может занести вирус, украсть ваши данные или накачать гигабайты рекламы из интернета. У официального магазина есть функция Google Play Защита: она ежедневно сканирует 50 млрд приложений на более чем 2 млрд устройств, чтобы защитить их от вирусов и злоумышленников.

«Настройки» → «Безопасность», уберите галочку «Неизвестные источники» и поставьте галочку «Проверять приложения».

Там же, в «Настройках», убедитесь, что «Play Защита» активна.

2. Зашифруйте ваши данные. Это поможет обезопасить их, даже если телефон попадет в чужие руки. Для этого нужно задать пароль вместо PIN-кода и вводить его при каждом включении телефона.

«Настройки» → «Безопасность» → «Зашифровать телефон». Также поставьте галочку «Шифровать SD-карту».

Вы можете использовать свой телефон на Android для двухфакторной идентификации через компьютер или ноутбук. Это позволит связать ваш телефон с компьютером через Bluetooth, чтобы предотвратить посещение фишинговых сайтов. Для настройки нужен компьютер с ОС Windows 10, macOS или Chrome OS. Добавьте учетную запись Google на свой телефон, выбрав «Настройки»→ «Учетные записи»→ «Добавить учетную запись» → «Google».

Затем на вашем компьютере откройте браузер Google Chrome.

Зайдите на страничку «Безопасность» в Chrome и нажмите «Двухэтапная аутентификация».

Выберите «Добавить электронный ключ», а затем — свой телефон. Теперь вы сможете заходить в Gmail, Google Cloud и другие сервисы Google, используя свой телефон в качестве дополнительного способа проверки.

Как защитить аккаунт в Instagram

1. Настройте двухфакторную авторизацию.

Перейдите в «Настройки» → «Безопасность» → «Двухфакторная аутентификация» и выберите способ защиты: через специальное приложение или по SMS. Теперь при каждом входе в аккаунты вам будут приходить дополнительные коды для проверки.

2. Запретите сторонним приложениям доступ к аккаунту.

«Настройки» → «Безопасность» → «Приложения и сайты». Отключите все ненужные приложения.

3. Не забывайте удалять доступы у бывших сотрудников.

Если вы используете Instagram по работе, убедитесь, что ни у кого из бывших сотрудников не сохранилось доступа к аккаунту.

Зайдите в приложение и откройте свою бизнес-страницу. «Настройки» → «Роли на странице» → «Существующие роли на странице»: удалите всех, кто уже не работает с вами.

4. Проверяйте, кто заходил в ваш аккаунт.

«Настройки» → «Безопасность» → «Входы в аккаунт». Если увидите в списке подозрительные локации, поменяйте пароль — возможно, вашим аккаунтом пользуется кто-то еще.

5. Закройте профиль.

Если это не рабочий аккаунт, и вы не зарабатываете рекламой в блоге, лучше сделать профиль закрытым. Это, как минимум, защитит от спамеров.

«Настройки» → «Конфиденциальность» → «Закрытый аккаунт».

6. Скройте ваш сетевой статус.

Так никто не узнает, когда вы онлайн.

«Настройки» → «Конфиденциальность» → «Сетевой статус».

 

Как защитить аккаунт в Facebook

1. Удалите личную информацию.

В Facebook могут быть видны ваш возраст, места работы и проживания, семейный статус, сведения о родственниках и даже все места, в которых вы побывали. Если вы не хотите, чтобы эту информацию использовали сторонние компании и сервисы, лучше удалить ее со страницы.

На компьютере/ноутбуке:

«Информация» → выберите нужный раздел и сведения → «Удалить».

В мобильном приложении:

«Посмотреть раздел информация» → выберите нужный раздел и сведения → нажмите карандаш, а затем крестик.

2. Выключите распознавание лиц.

Facebook умеет распознавать лица, чтобы отмечать вас на фото. Вы можете запретить это.

На компьютере/ноутбуке:

В правом верхнем углу — треугольник, «Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Управление распознаванием лиц» → выберите «Нет».

В мобильном приложении:

Нажмите на три линии в правом нижнем углу (так называемое меню «бургер»), дальше — аналогично.

3. Ограничьте доступ приложений к вашим данным.

Когда вы авторизуетесь с помощью Facebook в других сервисах, они получают доступ к данным вашего аккаунта: фото, локации, предпочтения. Не забывайте удалять доступ, когда вы уже вошли в приложение. Пользователи iPhone и MacBook могут выбрать «Вход через Apple» для авторизации.

На компьютере/ноутбуке:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Дополнительные настройки конфиденциальности» → «Приложения и сайты» → поставьте галочки напротив приложений и нажмите «Удалить».

В мобильном приложении:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Проверка основных настроек конфиденциальности» →

«Ваши настройки данных на Facebook» → «Приложения и сайты» → далее аналогично.

4. Ограничьте доступ к вашим постам и личным данным.

Если вы делитесь на странице личной информацией, лучше скрыть это от посторонних. Профили в соцсетях все чаще просматривают HR-специалисты перед собеседованием и службы безопасности — перед тем, как взять вас на работу.

На компьютере/ноутбуке:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Дополнительный настройки конфиденциальности» → «Ваши действия» → «Кто сможет видеть ваши будущие публикации?» → «Изменить» → выберите «Только друзья». Там же можно выбрать «Ограничить доступ к старым публикациям» для друзей.

В мобильном приложении: аналогично.

Как защитить WhatsApp

И WhatsApp, и Instagram принадлежат все тому же Facebook. Это значит, во-первых, что принципы обмена данными и защиты аккаунтов у них схожи. А во-вторых — что все ваши переписки и личные данные из чатов и аккаунтов Facebook может использовать в своих целях.

1. Не сообщайте никому шестизначный код для верификации.

Это код, который приходит вам в SMS для подтверждения входа в WhatsApp на компьютере или ноутбуке. Этим часто пользуются мошенники, которые могут отправлять сообщения любому пользователю из групповых чатов.

2. Включите двухфакторную аутентификацию.

«Настройки» → «Учетная запись» → «Двухшаговая проверка»→ «Включить». Придумайте PIN-код и укажите адрес электронной почты, чтобы можно было восстановить или поменять его.

3. Скройте сетевой статус, фото и геолокацию.

«Настройки» → «Учетная запись» → «Конфиденциальность» → выберите вместо «Был (а)» «Мои контакты» или «Никто», то же проделайте с «Фото», ниже — «Геолокацией» и другими данными.

4. Архивируйте чаты, в которых делитесь личными данными.

Для этого потяните в списке чатов нужный влево и выберите «Архивировать». Он по-прежнему будет доступен в архиве, но посторонние не узнают о нем, если получат доступ к вашему телефону.

5. Выключите резервное копирование сообщений

Это позволит защитить вашу переписку, если кто-то получит доступ к аккаунту Apple или Google на другом устройстве.

Для iPhone: «Настройки» → iCloud → WhatsApp — выберите «Выключено». Теперь в самом мессенджере: «Настройки» → «Чаты» → «Резервная копия» → «Автоматически» → «Выключено».

Как защитить Telegram

1. Включите двухфакторную аутентификацию и код-пароль.

«Настройки» → «Конфиденциальность» → «Облачный пароль» → «Установить пароль». Затем вернитесь и выберите «Код-пароль и Touch ID».

2. Не переходите по подозрительным ссылкам и не сообщайте личные данные в чатах.

Даже если это кто-то знакомый. Если вам пишут якобы администраторы Telegram, у профиля должна стоять голубая галочка верификации.

3. Отправляйте личные данные и пароли только в приватных чатах.

Выберите нужный контакт, нажмите. Затем нажмите на профиль, выберите «Еще» → «Начать секретный чат».

4. Не забывайте разлогиниться на компьютере или ноутбуке.

Каждый раз, когда вы заканчиваете работать за личным или, тем более, рабочим компьютером, выходите из своего аккаунта в Telegram. Помните, что любой может получить к нему доступ.

5. Настройте автоудаление данных.

Если вы давно не заходите в Telegram, можно настроить автоматическое удаление всех данных через определенное время. «Настройки» → «Конфиденциальность» → «Если не захожу» → выберите нужный период.

Запомните главные правила

1. Используйте сложные пароли: с буквами, числами и спецсимволами. Они должны быть индивидуальными для каждого устройства, приложения и сервиса. Чтобы не запутаться и не забыть, пользуйтесь приложениями для хранения паролей.
2. Не пользуйтесь публичными Wi-Fi-сетями. Они плохо защищены, и злоумышленники легко могут получить доступ ко всем вашим данным.
3. Не открывайте подозрительные ссылки — даже от знакомых. Это могут быть фишинговые ссылки или вирусы от мошенников, которые взломали аккаунт вашего близкого или коллеги.
4. Не делитесь своими паролями и учетными записями. Личные или корпоративные аккаунты могут содержать конфиденциальную информацию. Даже если ваш близкий никому не сообщит об этом, его устройством или аккаунтом могут завладеть мошенники, и тогда ваши данные тоже окажутся под угрозой.
5. Не позволяйте посторонним пользоваться вашим телефоном или ноутбуком.
6. Используйте двухфакторную аутентификацию на всех устройствах. Для этого удобнее и надежнее пользоваться специальными приложениями .
7. По возможности, закрывайте профили в соцсетях. Если вы не используете соцсети для работы, лучше сделать профиль закрытым. Так всю информацию и посты в нем смогут видеть только те, кого вы добавили в друзья.

Эксперты рассказали о главных киберугрозахах в 2021 году

Мошенники все чаще используют фишинг и социальную инженерию

Самый популярный способ мошенничества – прямые атаки на клиентов банков с помощью социальной инженерии. Суммы, которые крадут у пользователей мошенники, в том числе с помощью фишинговых сайтов, постоянно растут. На данный момент мы можем говорить о миллионах несанкционированных переводов, это подтверждают и отчеты ЦБ РФ. Чтобы отражать такие атаки, необходимо оптимизировать взаимодействие в самом банке, с правоохранительными органами и телеком-провайдерами.

Злоумышленники используют программы-шантажисты

Одной из постоянных киберугроз остаются трояны-вымогатели – атаки шифровальщиков на компании через выявленные уязвимости. Подобные атаки можно достаточно просто организовать, однако они причиняют огромный ущерб компаниям.

Структура этого теневого бизнеса постоянно совершенствуется, а злоумышленников становится все больше. Они вмешиваются в работу компаний самостоятельно и предоставляют свои инструменты начинающим группировкам.

Чтобы пресекать такие преступления, необходимо разрабатывать сложные системы для анализа преступлений и оперативно совершенствовать инструменты противодействия преступникам. Квалификация специалистов по кибербезопасности должна быть выше, чем у мошенников, а процессы – быстрее.

Преступники используют колл-центры

Сейчас нет мошенников, которые работают по одному. Преступники организуют колл-центры, чтобы звонить клиентам банков. Они легко подменяют номера, с которых звонят гражданам, и работают по новым телефонным скриптам с клиентами. Многие используют систему IVR. Она может сымитировать во время звонка голосовое меню банка с управлением в тоновом режиме. Сейчас мошенники владеют необходимыми знаниями по психологии, умеют работать с возражениями и хорошо ориентируются в банковских продуктах.

 

Мошенники активно обрабатывают жертв

Отличить звонки мошенников от звонков из банка становится все сложнее. У преступников есть личные данные жертвы – их покупают в сети или получают с помощью предварительной обработки гражданина.

Обычно мошенники работают по следующей схеме: звонят с городского номера и предлагают пройти опрос о качестве продукта банка. Жертве задают обычные вопросы: как вас зовут, где живете, в каком магазине делаете покупки. Затем благодарят за участие в опросе и вешают трубку. Через пару дней вам звонят заново. Другой человек также представляется сотрудником банка и сообщает, что «доступ к вашему счету получили третьи лица», вам нужно срочно вывести с него деньги. Или, например, служба безопасности банка «выявила факт установки мошеннического оборудования», поэтому необходимо «обеспечить сохранность ваших средств». Мошенник вызывает доверие, потому что он в курсе того, как вас зовут, может знать дату вашего рождения и другую информацию, которую вы сами же озвучили в опросе.

В таких ситуациях можно легко потерять бдительность. Чтобы обезопасить от мошенников, важно не делиться ни с кем данными карты и СМС-кодом. Также эксперты советуют использовать дополнительный номер телефона для оформления покупок в интернете. Где это возможно, лучше изменять часть своих персональных данных, например, дату рождения. Если эти данные попадут к мошенникам, их будет проще определить.

Как развивается рынок информбезопасности

На развитие рынка информационной безопасности влияют два главных фактора. Первый – нехватка квалицированных кадров, второй – особенности регулирования системы в целом.

Система образования почти не дает будущим специалистам необходимых практических навыков. Отечественные компании тратят много времени «взращивание» кадров, при этом велика вероятность того, что готовые специалисты уедут за границу. Те же, кто уже работает в сфере информационной безопасности, тратят много времени на выполнение формальных требований в ущерб реальным процессам.

Отечественное законодательство в сфере информационной безопасности пока не учитывает международные и общепризнанные практики в вопросах обеспечения безопасности и в сложившихся ИТ-процессах. сейчас реальные процессы заменяются бумажными регламентами, а новые технологии – постоянной сертификацией.

Чтобы решить такие проблемы, важно обновить подходы и методы работы, потому что многие из которых уже устарели. При этом важно учитывать меняющиеся требования к участникам рынка и технологиям, учитывать особенности и темпы развития сферы в целом.