Мошенничество имеет одну особенность, затрудняющую расследование, – в большинстве случаев пострадавший по собственной воле сообщает преступникам данные, приводящие к потере его денежных средств. Виды мошеннических действий в киберпространстве:
Не добавляет оптимизма и понимание, что возможности интернета безграничны. Это значит, что мошенники будут придумывать новые схемы для обмана людей.
Столкнувшись с мошенничеством в интернете, жертва интересуется, куда обращаться, чтобы вернуть деньги. В этом случае следует сообщить:
Самостоятельно пытаться найти мошенников не стоит. Поскольку обман в интернете – это преступление, найти преступников и привлечь их к ответственности – задача полиции.
Чтобы вернуть деньги, потерянные в результате мошеннических действий, пострадавший может обратиться в любое отделение полиции, написать заявление. Сделать это нужно как можно быстрее после потери денег. Срочная реакция пострадавшего позволит быстро начать оперативные мероприятия. В этом случае существует вероятность вернуть потерянные деньги. К заявлению желательно приложить адрес сайта, распечатки письменного общения, номер счета для перевода, номер телефона, с которого приходила информация.
Также заявление можно оставить на сайте МВД, приложив скриншоты имеющейся переписки с мошенником.
Важно!
Даже если величина ущерба невелика, обязательно следует обратиться с заявлением в полицию.
Ответ на вопрос, какая статья применяется за мошенничество в интернете, дает Уголовный кодекс Российской Федерации. Статья 159.6 предусматривает разные виды наказания. При ущербе от 1000 до 2500 рублей предусмотрено административное наказание в виде штрафа.
Если говорить о том, от какой суммы заводят уголовное дело при мошенничестве в интернете, минимальный размер ущерба составляет 2500 рублей. Мошенник может быть приговорен к лишению свободы от 2 лет в зависимости от суммы ущерба, обстоятельств преступления. Если неправомерные действия совершены группой лиц по предварительному сговору, срок пребывания за решеткой может составить до 10 лет.
Сотрудники МВД рекомендуют соблюдать правила, чтобы обезопасить себя и свои деньги:
Мошенничество в интернете – преступление, связанное с хищением чужих денежных средств. Как и любые противоправные действия, оно наказывается. Методы выявления мошенников совершенствуются, но при этом каждый из нас должен повышать свою грамотность в информационной сфере, быть более бдительным и рассудительным по отношению к своему имуществу.
В 2020 году всплеск активности финансовых мошенников пришелся на первую волну коронавируса и на повторный рост заболевания в конце осени–начале зимы. Это неслучайно — активизация таких преступлений происходит на фоне общей неопределенности. Некоторые люди плохо понимают, что происходит: они встревожены, переживают за свое будущее и свои накопления. Мошенники используют тревожную ситуацию в своих целях — при общении с потенциальными жертвами применяют несколько психологических триггеров.
Угрожают безопасности. У людей есть базовые потребности, одна из них — безопасность. Если человека беспокоит его финансовая ситуация, мошенникам легче его зацепить. Например, все сбережения семьи лежат на депозите. Когда курс рубля растет, а ставки по вкладам уменьшаются — супруги испытывают беспокойство. И тут одному из них звонят из банка: «Только что с вашего счета была списана крупная сумма. Вы должны сказать нам номер карты и секретный код, чтобы мы остановили мошенников». Такая фраза молниеносно попадает в зону тревоги и без того обеспокоенного человека. Под влиянием эмоций он легко может поддаться на обман.
В обществе есть стереотип, что жертвами становятся только пенсионеры или неустроенные одинокие люди. На самом деле жертвой может стать кто угодно. Но есть люди, которые находятся в зоне риска. Они попадают туда, если их базовые потребности неудовлетворены и они находятся в постоянном стрессе.
Например, человеку не хватает денег, и он переживает из-за этого. Или у него проблемы в семье, и ему не хватает внимания и заботы. Его недооценивают на работе, или ему не хватает похвалы и признания. Все это погружает человека в состояние хронического стресса, поэтому общение с другим человеком может его легко затянуть и стать для него важным. Моя практика показывает, что жертвами становятся люди, которые длительное время находятся в состоянии беспокойства.
Мария Емельяновапрактикующий психолог, гештальт-терапевт Манипулируют потребностью поступать хорошо. Когда интернет-мошенники взламывают аккаунты в социальных сетях и обманывают людей, они манипулируют базовой потребностью — поступать хорошо.
Например, на странице вашего друга появился пост, что его мама попала в аварию. Ему нужны деньги на операцию, иначе мама умрет. Чтобы вы не успели связаться с другом или критически проанализировать ситуацию, мошенники создают дефицит времени — пишут, что деньги нужны срочно, и счет буквально идет на часы. Вы хотите помочь и перечисляете другу деньги. Потом оказывается, что аккаунт взломали, с мамой все хорошо, а ваши деньги — у мошенников.
В сентябре 2020 года на информационном портале Life.ru рассказали, как мошенники «разводят» публичных людей. В социальных сетях мошенники создают профили-двойники знакомых селебрити и просят одолжить крупную сумму — до 550 000 ₽. Одним из пострадавших стал Эдгард Запашный — директор Большого Московского цирка, который «одолжил» мошеннику 50 000 ₽.Перегружают информацией. В течение одной–двух минут человеку сообщают больше трех фактов, на которых ему необходимо сконцентрировать внимание. Но психика человека устроена таким образом, что ему сложно сконцентрироваться на нескольких вещах одновременно. Он чувствует себя неуверенно, поэтому более подвержен давлению со стороны.
Например, лжесотрудник банка говорит: «С вашей карты в данный момент идет перевод денежных средств на имя Николая Иванова из Новосибирска, а так же подана заявка на кредит на сумму 300 000 ₽ и есть запрос на смену номера телефона». Затем резко переводит разговор и начинает спрашивать про остатки денег на счетах и депозитах, расспрашивает про карты других банков. Человек начинает судорожно вспоминать, сколько денег у него на карте, кто из его близких живет в Новосибирске и кто мог запросить смену номера. Когда мошенник предлагает перевести деньги с карты на «внутренний счет банка», человек часто легко соглашается, потому что ему предложили «решение» проблемы.
Как мошенники крадут деньги с банковских картПреувеличивают. При общении мошенники используют психологический прием «сначала напугать, а потом спасти» — они давят на человека раздутой опасностью и тут же демонстрируют заботу. Опознать мошенников можно по фразам: «нужно сделать это сейчас — завтра будет поздно», «от кражи спасет только перевод денег в резервные ячейки», «другие банки держат информацию в секрете, а мы пытаемся спасти ваши кровные». Если от бытовых проблем человек уже находится на грани нервного срыва, то манипуляции мошенников попадают на благодатную почву. В результате жертва легко соглашается на предложения мошенников.
В начале общения мошенник резко погружает жертву в стресс. Это может быть тревога или паника — взломали личный кабинет, списали деньги или другая тревожная ситуация. А может, наоборот, — удивление или радость — вы выиграли миллион, получили наследство от богатого дядюшки. Затем мошенник предлагает решить стрессовую ситуацию, общаясь с позиции заботы, оказывает персональное внимание человеку. Его задача — пообещать жертве вознаграждение больше причиненного стресса.
Многие люди в состоянии беспокойства попадаются на уловки мошенников, потому что у них отключается критическое мышление и на передовую выходят эмоции.
Мария Емельянова практикующий психолог, гештальт-терапевт Действуют вопреки общепринятым убеждениям. У обычного социально адаптированного человека есть убеждение, что есть вопросы, в которых нельзя обманывать, например, здоровье или смерть близких. Мошенники подобных принципов не придерживаются — они спокойно и цинично манипулируют такими вещами: придумывают кучу болезней ребенку, несколько десятков раз «хоронят» живых родителей или просят деньги на операцию мужу после аварии, когда мужа и в помине нет.
Когда человек читает сообщение о горе знакомого или незнакомого человека, он примеряет ситуацию на себя и спешит помочь, потому что уверен — такими вещами не шутят.
Есть несколько правил, которые помогут защититься.
1. Отойдите от стереотипного мышления. Мошенники это не всегда бритоголовые головорезы или лгуны с бегающим взглядом. Среди них много обычных мужчин и женщин с типичной внешностью. И эти люди могут хладнокровно зарабатывать на самых неприкосновенных для вас вещах — здоровье и благополучии родных и близких. Относитесь критически к их словам и старайтесь всесторонне проанализировать ситуацию, прежде чем соглашаться с их предложением.
2. Доверяйте первоначальным ощущениям. Если у вас появилось сомнение, не старайтесь сразу же от него избавиться. Скорее всего, этому есть неосознанная причина. Чтобы избежать проблем, используйте негласное правило — любые сомнения только в пользу. Доверять нужно прежде всего себе.
3. Разберитесь со стрессом. Если чувствуете, что уже долгое время находитесь в состоянии стресса, постарайтесь найти причины и снизить градус беспокойства. Чем дольше будете переживать, тем более легкой добычей можете стать для мошенников. Человек в состоянии беспокойства становится менее внимательным к окружающим условиям, он легко пропускает явные признаки мошенничества. И, наоборот, человека сложно ввести в стресс, если у него все хорошо в жизни.
4. Обращайте внимание на искусственно созданный дефицит. Например, вы слышите от банковских мошенников, что нужно перевести деньги как можно быстрее, иначе завтра их могут украсть. Или прямо завтра нужно забрать выигранный миллион, а то он достанется другому счастливчику. Не спешите — сначала проверьте информацию и только потом принимайте решение. Если звонят из банка, скиньте звонок и перезвоните на горячую линию, номер которой указан на сайте банка или на банковской карте.
5. Сделайте себе памятку. Чтобы не растеряться от внезапного звонка, сделайте себе памятку и повесьте ее на видное место, например, на холодильник или положите в кошелек. В ней перечислите, какую информацию нельзя сообщать другим людям: пин-код карты, CVC-код, одноразовые коды подтверждения операций, смс и пуш-уведомления, называть информацию о ваших родственниках. Время от времени перечитывайте памятку, чтобы освежить в памяти принятые установки.
6. Выдерживайте паузу. Перед тем как предпринять важное действие, возьмите паузу. Мошенники будут подгонять, давить на срочность — не поддавайтесь. Их задача — заставить вас действовать в моменте эмоционального напряжения, ваша задача — спокойно обдумать и перепроверить информацию.
7. Перехватывайте инициативу. Это совет для людей, которые могут включиться в процесс и отразить словесный натиск. Разговор мошенников очень хорошо поставлен, в нем нет больших пауз. Чаще всего они используют в разговоре скрипты, где расписаны разные сценарии развития разговора. Если резко вклинитесь в разговор с нетривиальным вопросом, то сумеете вывести мошенника за привычные рамки общения. Чем более неуместный вопрос зададите, тем вернее собьете его с толку. Например, вопрос о погоде или о его здоровье вряд ли предусмотрен скриптом. Мошенник растеряется и прервет разговор.
8. Подключайте к разговору третьих лиц. Если во время звонка с вами рядом есть кто-то из знакомых, привлеките его к разговору. Мошенник задает вам вопрос, а вы адресуйте его человеку рядом. Как правило, к такому коллективному обсуждению мошенник не готов и прекращает общение.
9. Наблюдайте за его поведением. Этот совет актуален, если вы общаетесь с мошенником лицом к лицу. Обратите внимание на выражение его глаз. Например, человек рассказывает о своем горе или о потере. Но при этом у него холодный взгляд, и он внимательно наблюдает за вами — это повод прекратить беседу.
10. Обратите внимание на речь. При общении с мошенником по телефону, понаблюдайте за его речью. Если человек говорит гладко, без запинки, а его речь похожа на выученный урок, то, возможно, он подготовил ее заранее. В реальности люди так не разговаривают, у них проскальзывают слова-паразиты, и они делают паузы.
11. Следите за новостями о мошенничестве. Сейчас СМИ стараются подробно описывать, какие методы используют мошенники, как ведут беседу, какие ситуации «разыгрывают» при общении. Часто подобная информация появляется в соцсетях. Пользователи охотно делятся ситуациями, в которые недавно попали.
1. Мошенники становятся активными в условиях общей неопределенности
Люди обеспокоены своей судьбой и судьбой близких, поэтому становятся легкой добычей мошенников. Будьте бдительнее.
2. Мошенники манипулируют базовыми потребностями
К базовым потребностям психологи относят безопасность, желание поступать хорошо и получать одобрение от окружающих. Если собеседник апеллирует к одной из базовых потребностей, нужно критически отнестись к его словам.
3. Стресс делает человека легкой добычей для мошенников
В стрессе человек погружен в решение своих проблем, он невнимателен к внешнему миру и может пропустить явные признаки мошенничества. Чтобы выйти из зоны риска, постарайтесь успокоиться.
4. Мошенников можно выявить уже на этапе общения
Всегда обращайте внимание на речь человека или его внешний вид. Не бойтесь перехватывать инициативу в беседе и выдерживать паузу перед решением. Доверяйте своим ощущениям и перестаньте мыслить стереотипами.
Важно: Часто мы сами даем мошенникам информацию о себе и своих близких, которую они потом используют при звонке. Как мы помогаем им, и каким правилам нужно следовать, чтобы не давать мошенникам информации о себе, расскажем в одной из следующих статей.
Чтобы не попасться на удочку мошенников, стоит выбирать только проверенные интернет-магазины и не оплачивать заранее заказы, сделанные через социальные сети или сайты объявлений.
Если же товар крайне необходим или цена на него является очень привлекательной, перед оформлением заказа стоит проверить интернет-магазин на мошенничество. Для этого можно:
К сожалению, вернуть деньги, потерянные в результате мошеннических действий в интернете, практически невозможно. Чаще всего мошенники обладают минимальными навыками компьютерной и правовой грамотности и принимают деньги не на банковскую карту, а на счет, не требующий подтверждения личности (например, на кошелек, открытый в системе Payeer), что усложняет процедуру их поиска.
Самостоятельно связаться с мошенником и воззвать к его совести также не получится. Обычно телефоны, указанные в объявлениях, не отвечают, а представленные копии документов и сведения об адресе регистрации являются поддельными.
Призрачный шанс на возврат средств может дать обращение в правоохранительные органы. О том, как это сделать, рассказано ниже.
Несмотря на то, что в СМИ и на популярных электронных ресурсах постоянно размещается информация о существующих способах обмана населения, правоохранительные органы ежедневно фиксируют сотни случаев недобросовестных действий в отношении потребителей информации. Куда обращаться при интернет-мошенничестве, если пришлось столкнуться с обманом на просторах Сети?
В первую очередь потерпевшему необходимо подать заявление в отделение полиции, расположенное по месту его проживания. Полномочиями по работе с обращениями по фактам интернет-мошенничества обладает отдельное подразделение — управление «К».
В заявлении нужно указать:
Подать заявление можно как лично, так и через интернет. Для этого нужно перейти по ссылке https://mvd.ru/request_main и отправить документ (к нему можно приложить дополнительные подтверждения факта мошенничества: скриншоты страниц, квитанции интернет-банка и пр.).
Ответственность за мошенничество (в том числе за мошенничество в интернете) предусмотрена ст. 159 УК РФ. Санкция этой статьи устанавливает следующие виды наказаний:
Таким образом, наказание за мошенничество в интернете недостаточно суровое, даже с учетом дифференцированного подхода законодателя к возможным его видам.
Вход в интернет, само собой, начинается с устройства — чаще всего это либо настольный компьютер/ноутбук, либо смартфон. Понятие “персональный компьютер” появилось очень давно, только вот для многих людей компьютер до сих пор не стал персональным. Например, домашний компьютер часто использует все семья под одной и той же учётной записью — это не только небезопасно, но ещё и неудобно. Небезопасно потому, что компьютером без пароля будут пользоваться и одноклассники вашего ребёнка, желающие «прикольнуться», когда поймут, что у них есть доступ ко всем именам-паролям на привычных вам сайтах. Иногда злого умысла может и не быть — ребёнок, супруг, знакомый, кто угодно может случайно запустить вирус или троян с фатальными для системы последствиями, или просто купить что-нибудь случайно на круглую сумму в интернете, потому что магазины практикуют покупки «одной кнопкой», а банковские карты, зачастую, уже наготове и привязаны для удобства оплаты.
Гораздо надёжнее и удобнее каждому пользователю компьютера создать свою учётную запись со своим паролем, а для гостей оставить ту самую гостевую запись, с которой можно пользоваться компьютером, но нельзя менять в нём ничего радикально, а значит, нельзя и навредить.
Тогда, кстати, и не будет борьбы за то, какой фон на рабочем столе оставить, какие значки на нём разместить, как настроить разные программы — каждый сможет свободно переделать оформления под себя. Также мгновенно решатся все проблемы с прохождением и настройками управления в играх, входами/выходами из общих для всей семьи мессенджеров и сайтов и т.п.
И да. Когда отходите от компьютера даже на минуту — обязательно блокируйте его. Особенно, если вы работаете в большой организации. Опять же — не обязательно у вредителя будет именно злой умысел, хотя и такой вариант полностью исключать не стоит.
Смартфона это тоже касается. Да, у смартфона только один пользователь, но всё остальное верно — обязательно ставьте пин-код на разблокировку. А ещё лучше — покупайте смартфон только со сканером отпечатков пальцев или заменяющей его технологией вроде Face ID (не каждая разблокировка по лицу работает настолько хорошо, точно и быстро, как Face ID в Айфоне, поэтому для примера упоминаем её). Сегодня даже у смартфонов за 10-12 тысяч рублей есть сканер отпечатков.
Сканер отпечатков пальцев (или технология, его заменяющая) — обязательная функция для современного смартфона
Наверняка вас уже почти все онлайн-сервисы достали принудиловкой на тему двухфакторной аутентификации, но, поверьте, это не пустое дело. Как минимум, есть смысл настроить подтверждение через номер телефона на вход в e-mail, который будет вашей спасательной палочкой для восстановления паролей и учётных записей в социальных сетях и других сайтах. Если взломают почту — вы очень многое потеряете, так что защите e-mail нужно уделить особое внимание.
Так выглядит подтверждение входа в Google при настройке двухфакторной аутентификации. Как видите — всё просто, без регистрации и SMS.
Кстати, в случае Google двухфакторная аутентификация не обязательно означает именно отправку SMS — это ведь тоже может быть «дырой» в безопасности. Просто при попытке входа в вашу учётную запись (ввод имени и пароля) на подключенный к Гуглу смартфон отправляется вопрос «а это точно вы ломитесь в интернет?» — и вы сами вручную подтверждаете вход. Ну или не подтверждаете, если вы не пытались сейчас на новом компьютере/мобильнике войти в вашу учётную запись. А смартфон, напомним, защищён разблокировкой по отпечатку пальца.
Ещё лучше для различных временных или “мусорных” интернет-сайтов и услуг придумать отдельный почтовый ящик. Тут ещё один плюс в том, что ваша почта будет свободна от лишней рекламы и ненужных уведомлений (да, их можно отключить, но иногда это сложно или просто нет времени ковыряться в настройках социальной сети, которая их рассылает).
Почтовый ящик на 10 минут избавит вас от спама и лишней головной боли
А для каких-то временных регистраций (чтобы скачать один файл или прочитать что-то и забыть о сайте с навязчивой регистрацией навсегда) лучше всего пользоваться сервисами вроде “10 minute mail”, которые позволяют создавать временный почтовый адрес буквально на 10 минут. Для этого и настраивать почтовые клиенты не придётся — такие сервисы позволяют легко прочитать входящие письма, в которых часто есть ссылка для подтверждения e-mail на «одноразовых» сайтах.
Когда устанавливаете приложения особенно на Android, всегда внимательно читайте, какие именно разрешения оно запрашивает. В современных операционных системах iOS и Android все разрешения контролируются пользователем, разве что, для предустановленных приложений производитель может разрешить почти всё, но и с этим Google пытается бороться.
Всегда проверяйте разрешения приложений при их скачивании и запуске. Некоторые разрешения, к слову, можно безболезненно отключить — и приложение всё равно будет работать нормально.
Если устанавливаемый вами, скажем, фоторедактор или паззл “три в ряд” внезапно захотел доступ к SMS — это подозрительно. Как минимум, вы можете незаметно для себя оформить подписку на спам, как максимум… Скажем, возможно что угодно. Не забывайте, что для подтверждения банковских операций часто по SMS приходит код, который позволяет снять деньги с вашей карты, или даже войти в онлайн-банк и получить полный доступ к вашему счёту. Вы точно хотите, чтобы первая попавшаяся в магазине приложений игрушка имела право подглядывать коды подтверждения на перевод денег или покупки на большие суммы?
Кстати, на компьютере подозрительные приложения из-под учётной записи администратора тоже лучше не запускать.
Понятное дело, что гигабайты в тарифе сотового оператора имеют свойство заканчиваться, а дешёвых безлимитов по-прежнему нет. Но общественные Wi-Fi сети лучше стараться вообще не использовать, а если всё-таки приходится — желательно делать это через VPN-сервисы (подключение через промежуточный пункт в надёжном приложении), бонусная функция которых — шифрование всего трафика. Специалисты по сетевой безопасности уже не раз проделывали такой фокус (да, мы сами видели, своими глазами) как у случайного зеваки, который подключился к публичному Wi-Fi, перехватывают и воруют профиль, например, ВКонтакте. Мобильный интернет сегодня достаточно быстрый и дешёвый, чтобы его было достаточно для большинства задач. Да и VPN, как бы страшно ни звучало это слово для неопытных пользователей, подключить и настроить не сложно.
Публичные Wi-Fi точки доступа лучше совсем не использовать
Кстати, некоторые работодатели предоставляют сотрудникам доступ к корпоративному VPN, а другие даже требуют, чтобы все рабочие вопросы решались исключительно по этому защищённому каналу.
Золотое правило — на каждом сайте у вас должен быть разный пароль. Даже если он будет отличаться на одну букву или цифру, это уже значительно снизит возможность взлома. Если у вас везде один и тот же пароль, стоит злоумышленнику его узнать — у него есть «ключи» ко всему, что касается вас в интернете. То есть, вы даже не сможете, например, восстановить пароль к тому же VK или Facebook без почты, если почту тоже взломали.
Многие рекомендуют использовать менеджеры паролей, но на наш взгляд к ним тоже стоит относиться с опаской. По крайней мере, к тем, которые устанавливаются извне, а не являются частью системы, как “Связка ключей” (Keychain) в iOS/macOS.
Самый логичный и простой способ придумывать разные пароли каждый раз и не забывать их состоит в том, чтобы придумать не сами пароли, а логику того, как их создавать. Пусть ваши пароли будут как-то зависеть от названия или адреса сайта. Например, нечётные буквы адреса сайта плюс какая-то константа (дата рождения любимого артиста или, ещё лучше, ненавистного преподавателя в ВУЗе — чтобы никто не смог легко у вас эту дату узнать обманным путём). Эту зависимость знаете только вы и даже если злоумышленник каким-то образом узнает один из ваших паролей, не зная принцип, по которому вы меняете пароли для разных сайтов, он не сможет получить доступ к другим сервисам, а вы, даже забыв пароли, легко их вспомните.
Сегодня в iOS и Android (а ещё Windows и macOS) можно включить для любого устройства функцию удалённого поиска. С помощью другого смартфона/компьютера вы сможете видеть, где находится потерянный аппарат, послать на него какой-то сигнал или сообщение, а ещё удалённо заблокировать и даже сбросить всю информацию. Эти функции настраиваются за две минуты, абсолютно бесплатны в использовании, но могут сэкономить вам кучу нервов. Включите их прямо сейчас — когда эта функция действительно понадобится, уже будет поздно.
Так выглядит функция поиска устройства у Google
Сегодня все сайты, которые требуют входа по имени и паролю, а тем более — те, в которых можно что-то продавать или покупать онлайн, обязательно должны комплектоваться сертификатом SSL. То есть полный адрес у них уже начинается не с «http://», а с «https://». Современные браузеры следят за подлинностью и сроком действия сертификатов: если слева от адреса сайта есть иконка в виде закрытого навесного замка, значит, всё в порядке. В ином случае браузер предупредит, что сертификат сайта не действителен.
Требуйте действительный сертификат подлинности
В любом случае, никогда не оставляйте никакие платёжные данные на сайтах, адрес которых начинается с http:// или срок действия сертификата которых истёк. Помните также, что мошенники могут подделывать внешний вид других сайтов. А вот подделать сертификат гораздо сложнее.
И самое банальное, но от того не менее важное. Никогда и никому не сообщайте свои пароли, ключевые слова и любые данные по кредитной карте, кроме её номера. Никакая администрация любых сервисов не будет требовать эти данные. Пароль всегда можно сбросить, современные сайты не хранят его у себя в открытом виде, только в незашифрованном (и расшифровать его нельзя), а карта — это ваши личные деньги.
Вообще, номер карты тоже лучше держать в секрете, а для платежей имеет смысл завести кошелёк-посредник PayPal или Яндекс.Денег. Многие магазины уже поддерживают оплату при помощи этих платёжных сервисов. И, кстати! Вам даже необязательно иметь деньги на балансе этих кошельков — достаточно привязать к ним свою карту (особые параноики могут завести отдельную пустую карту, которую пополнять по мере надобности что-то оплатить). Вы сможете использовать деньги на счете привязанной карте, но не сообщать её данные первому же попавшемуся в интернете торгашу.
1. Используйте сложный пароль. Его можно установить вместо четырех- или шестизначного PIN-кода для разблокировки.
На iPhone: зайдите в «Настройки» → «Touch ID и код-пароль» → «Запрос пароля: сразу»; «Сменить пароль» → «Произвольный код (буквы + цифры)».
Чтобы усилить защиту, включите сброс всех данных после десяти неудачных попыток.
На Android: «Настройки» → «Безопасность» → «Блокировка экрана», выберите «Пароль» в качестве способа блокировки экрана и установите пароль из букв и цифр. Затем «Настройки» → «Безопасность», уберите галочку «Показывать пароли».
2. Отключите уведомления на заблокированном экране. Это помешает злоумышленникам видеть письма и сообщения — включая коды для подтверждения платежей.
На iPhone: «Настройки» → «Пароль» («Touch ID и пароль») → раздел «Доступ с блокировкой экрана» и «Настройки» → «Уведомления» → «Показ миниатюр» → «Без блокировки».
На Android: «Настройки» → «Приложения», выберите приложение и уберите галочку «Показать уведомления».
3. Включите двухфакторную проверку на телефоне и компьютере. При двухфакторной авторизации, помимо пароля, вы подтверждаете вход при помощи SMS-кода, который отправляется на подключенное вами устройство. Так у посторонних не будет доступа к вашему аккаунту.
На iPhone: Сайт Apple ID → «Двухфакторная идентификация» → «Вкл» Затем: «Безопасность» → «Проверенные номера телефонов» → «Изменить» → «Добавить номер телефона с возможностью приема текстовых сообщений».
На Android: Зайдите на Google Account и следуйте инструкциям на сайте.
4. Выключите автоматическую синхронизацию данных. Именно из-за нее часто попадают в сеть интимные фото знаменитостей: хакеры взламывают их облачные хранилища с других устройств.
На iPhone: «Настройки» → «Apple ID, iCloud, медиаматериалы» (или просто нажмите на свое имя и фамилию в самом верху) → «iCloud» → «iCloud Drive» и «Фото» — Выкл.
На Android: «Настройки Google» → «Мое местоположение» — нажмите Выкл. для «Отправка геоданных» и «История местоположений». «Поиск и подсказки» — отключите Google Now. «Google Фото» → «Настройки» → «Автозагрузка» — отключите автоматическую отправку фото на серверы Google.
5. Уберите автоматическое подключение к Wi-Fi. По умолчанию телефон автоматически подключается к знакомым Wi-Fi-сетям. Однако публичные сети часто слабо защищены, и их легко взломать. Так мошенники получат доступ ко всем данным на вашем смартфоне.
На iPhone: «Настройки» → «Wi-Fi» → Выбрать публичную сеть (например, ту, к которой вы подключались в метро или кафе) → «Забыть эту сеть», а также «Автоподключение» и «Автодоступ» — Выкл. Затем возвращаемся к списку сетей и нажимаем «Спросить» рядом с «Запрос на подключение» и «Автодоступ к точке».
На Android: «Настройки» → «Wi-Fi», зажмите нужную сеть, в появившемся меню удалите ее. В разделе «Расширенные настройки» уберите галочку «Всегда искать сети».
6. Запретите приложениям доступ к фотографиям / SMS / контактам. Многие приложения получают доступ к локации, фото, соцсетям, интернет-трафику. Этим могут воспользоваться мошенники.
На iPhone: «Настройки» → «Конфиденциальность»: «Геолокация», «Отслеживание» и во всех приложениях проставьте Выкл.
На Android: «Настройки Google» → «Подключенные приложения» — отключите все лишние.
Что еще можно сделать на iPhone:
1. Отключите автозаполнение паролей. Так посторонние не смогут войти в приложения и сервисы, которыми вы часто пользуетесь. «Настройки» → «Пароли» → «Автозаполнение паролей» — Выкл.
2. Отключите cookies и автозаполнение в браузерах. Это история браузера, в которой хранятся все сайты, которые вы посещали, а также логины, пароли и настройки на них.
Для Safari: «Настройки» → «Safari» → «Конфиденциальность и безопасность» → «Без перекрестного отслеживания» и «Блокировка всех cookie» — Вкл. А также «Автозаполнение» — убедитесь, что везде стоит Выкл.: хранение данных, контактов, кредитных карт.
Для других браузеров — посмотрите в настройках.
Что еще можно сделать на Android:
1. Скачивайте приложения только в Google Play Store и «Яндекс.Store». В отличие от iOS, Android — открытая ОС, и любое подозрительное ПО может занести вирус, украсть ваши данные или накачать гигабайты рекламы из интернета. У официального магазина есть функция Google Play Защита: она ежедневно сканирует 50 млрд приложений на более чем 2 млрд устройств, чтобы защитить их от вирусов и злоумышленников.
«Настройки» → «Безопасность», уберите галочку «Неизвестные источники» и поставьте галочку «Проверять приложения».
Там же, в «Настройках», убедитесь, что «Play Защита» активна.
2. Зашифруйте ваши данные. Это поможет обезопасить их, даже если телефон попадет в чужие руки. Для этого нужно задать пароль вместо PIN-кода и вводить его при каждом включении телефона.
«Настройки» → «Безопасность» → «Зашифровать телефон». Также поставьте галочку «Шифровать SD-карту».
Вы можете использовать свой телефон на Android для двухфакторной идентификации через компьютер или ноутбук. Это позволит связать ваш телефон с компьютером через Bluetooth, чтобы предотвратить посещение фишинговых сайтов. Для настройки нужен компьютер с ОС Windows 10, macOS или Chrome OS. Добавьте учетную запись Google на свой телефон, выбрав «Настройки»→ «Учетные записи»→ «Добавить учетную запись» → «Google».
Затем на вашем компьютере откройте браузер Google Chrome.
Зайдите на страничку «Безопасность» в Chrome и нажмите «Двухэтапная аутентификация».
Выберите «Добавить электронный ключ», а затем — свой телефон. Теперь вы сможете заходить в Gmail, Google Cloud и другие сервисы Google, используя свой телефон в качестве дополнительного способа проверки.
1. Настройте двухфакторную авторизацию.
Перейдите в «Настройки» → «Безопасность» → «Двухфакторная аутентификация» и выберите способ защиты: через специальное приложение или по SMS. Теперь при каждом входе в аккаунты вам будут приходить дополнительные коды для проверки.
2. Запретите сторонним приложениям доступ к аккаунту.
«Настройки» → «Безопасность» → «Приложения и сайты». Отключите все ненужные приложения.
3. Не забывайте удалять доступы у бывших сотрудников.
Если вы используете Instagram по работе, убедитесь, что ни у кого из бывших сотрудников не сохранилось доступа к аккаунту.
Зайдите в приложение и откройте свою бизнес-страницу. «Настройки» → «Роли на странице» → «Существующие роли на странице»: удалите всех, кто уже не работает с вами.
4. Проверяйте, кто заходил в ваш аккаунт.
«Настройки» → «Безопасность» → «Входы в аккаунт». Если увидите в списке подозрительные локации, поменяйте пароль — возможно, вашим аккаунтом пользуется кто-то еще.
5. Закройте профиль.
Если это не рабочий аккаунт, и вы не зарабатываете рекламой в блоге, лучше сделать профиль закрытым. Это, как минимум, защитит от спамеров.
«Настройки» → «Конфиденциальность» → «Закрытый аккаунт».
6. Скройте ваш сетевой статус.
Так никто не узнает, когда вы онлайн.
«Настройки» → «Конфиденциальность» → «Сетевой статус».
1. Удалите личную информацию.
В Facebook могут быть видны ваш возраст, места работы и проживания, семейный статус, сведения о родственниках и даже все места, в которых вы побывали. Если вы не хотите, чтобы эту информацию использовали сторонние компании и сервисы, лучше удалить ее со страницы.
На компьютере/ноутбуке:
«Информация» → выберите нужный раздел и сведения → «Удалить».
В мобильном приложении:
«Посмотреть раздел информация» → выберите нужный раздел и сведения → нажмите карандаш, а затем крестик.
2. Выключите распознавание лиц.
Facebook умеет распознавать лица, чтобы отмечать вас на фото. Вы можете запретить это.
На компьютере/ноутбуке:
В правом верхнем углу — треугольник, «Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Управление распознаванием лиц» → выберите «Нет».
В мобильном приложении:
Нажмите на три линии в правом нижнем углу (так называемое меню «бургер»), дальше — аналогично.
3. Ограничьте доступ приложений к вашим данным.
Когда вы авторизуетесь с помощью Facebook в других сервисах, они получают доступ к данным вашего аккаунта: фото, локации, предпочтения. Не забывайте удалять доступ, когда вы уже вошли в приложение. Пользователи iPhone и MacBook могут выбрать «Вход через Apple» для авторизации.
На компьютере/ноутбуке:
«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Дополнительные настройки конфиденциальности» → «Приложения и сайты» → поставьте галочки напротив приложений и нажмите «Удалить».
В мобильном приложении:
«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Проверка основных настроек конфиденциальности» →
«Ваши настройки данных на Facebook» → «Приложения и сайты» → далее аналогично.
4. Ограничьте доступ к вашим постам и личным данным.
Если вы делитесь на странице личной информацией, лучше скрыть это от посторонних. Профили в соцсетях все чаще просматривают HR-специалисты перед собеседованием и службы безопасности — перед тем, как взять вас на работу.
На компьютере/ноутбуке:
«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Дополнительный настройки конфиденциальности» → «Ваши действия» → «Кто сможет видеть ваши будущие публикации?» → «Изменить» → выберите «Только друзья». Там же можно выбрать «Ограничить доступ к старым публикациям» для друзей.
В мобильном приложении: аналогично.
И WhatsApp, и Instagram принадлежат все тому же Facebook. Это значит, во-первых, что принципы обмена данными и защиты аккаунтов у них схожи. А во-вторых — что все ваши переписки и личные данные из чатов и аккаунтов Facebook может использовать в своих целях.
1. Не сообщайте никому шестизначный код для верификации.
Это код, который приходит вам в SMS для подтверждения входа в WhatsApp на компьютере или ноутбуке. Этим часто пользуются мошенники, которые могут отправлять сообщения любому пользователю из групповых чатов.
2. Включите двухфакторную аутентификацию.
«Настройки» → «Учетная запись» → «Двухшаговая проверка»→ «Включить». Придумайте PIN-код и укажите адрес электронной почты, чтобы можно было восстановить или поменять его.
3. Скройте сетевой статус, фото и геолокацию.
«Настройки» → «Учетная запись» → «Конфиденциальность» → выберите вместо «Был (а)» «Мои контакты» или «Никто», то же проделайте с «Фото», ниже — «Геолокацией» и другими данными.
4. Архивируйте чаты, в которых делитесь личными данными.
Для этого потяните в списке чатов нужный влево и выберите «Архивировать». Он по-прежнему будет доступен в архиве, но посторонние не узнают о нем, если получат доступ к вашему телефону.
5. Выключите резервное копирование сообщений
Это позволит защитить вашу переписку, если кто-то получит доступ к аккаунту Apple или Google на другом устройстве.
Для iPhone: «Настройки» → iCloud → WhatsApp — выберите «Выключено». Теперь в самом мессенджере: «Настройки» → «Чаты» → «Резервная копия» → «Автоматически» → «Выключено».
1. Включите двухфакторную аутентификацию и код-пароль.
«Настройки» → «Конфиденциальность» → «Облачный пароль» → «Установить пароль». Затем вернитесь и выберите «Код-пароль и Touch ID».
2. Не переходите по подозрительным ссылкам и не сообщайте личные данные в чатах.
Даже если это кто-то знакомый. Если вам пишут якобы администраторы Telegram, у профиля должна стоять голубая галочка верификации.
3. Отправляйте личные данные и пароли только в приватных чатах.
Выберите нужный контакт, нажмите. Затем нажмите на профиль, выберите «Еще» → «Начать секретный чат».
4. Не забывайте разлогиниться на компьютере или ноутбуке.
Каждый раз, когда вы заканчиваете работать за личным или, тем более, рабочим компьютером, выходите из своего аккаунта в Telegram. Помните, что любой может получить к нему доступ.
5. Настройте автоудаление данных.
Если вы давно не заходите в Telegram, можно настроить автоматическое удаление всех данных через определенное время. «Настройки» → «Конфиденциальность» → «Если не захожу» → выберите нужный период.
Самый популярный способ мошенничества – прямые атаки на клиентов банков с помощью социальной инженерии. Суммы, которые крадут у пользователей мошенники, в том числе с помощью фишинговых сайтов, постоянно растут. На данный момент мы можем говорить о миллионах несанкционированных переводов, это подтверждают и отчеты ЦБ РФ. Чтобы отражать такие атаки, необходимо оптимизировать взаимодействие в самом банке, с правоохранительными органами и телеком-провайдерами.
Одной из постоянных киберугроз остаются трояны-вымогатели – атаки шифровальщиков на компании через выявленные уязвимости. Подобные атаки можно достаточно просто организовать, однако они причиняют огромный ущерб компаниям.
Структура этого теневого бизнеса постоянно совершенствуется, а злоумышленников становится все больше. Они вмешиваются в работу компаний самостоятельно и предоставляют свои инструменты начинающим группировкам.
Чтобы пресекать такие преступления, необходимо разрабатывать сложные системы для анализа преступлений и оперативно совершенствовать инструменты противодействия преступникам. Квалификация специалистов по кибербезопасности должна быть выше, чем у мошенников, а процессы – быстрее.
Сейчас нет мошенников, которые работают по одному. Преступники организуют колл-центры, чтобы звонить клиентам банков. Они легко подменяют номера, с которых звонят гражданам, и работают по новым телефонным скриптам с клиентами. Многие используют систему IVR. Она может сымитировать во время звонка голосовое меню банка с управлением в тоновом режиме. Сейчас мошенники владеют необходимыми знаниями по психологии, умеют работать с возражениями и хорошо ориентируются в банковских продуктах.
Отличить звонки мошенников от звонков из банка становится все сложнее. У преступников есть личные данные жертвы – их покупают в сети или получают с помощью предварительной обработки гражданина.
Обычно мошенники работают по следующей схеме: звонят с городского номера и предлагают пройти опрос о качестве продукта банка. Жертве задают обычные вопросы: как вас зовут, где живете, в каком магазине делаете покупки. Затем благодарят за участие в опросе и вешают трубку. Через пару дней вам звонят заново. Другой человек также представляется сотрудником банка и сообщает, что «доступ к вашему счету получили третьи лица», вам нужно срочно вывести с него деньги. Или, например, служба безопасности банка «выявила факт установки мошеннического оборудования», поэтому необходимо «обеспечить сохранность ваших средств». Мошенник вызывает доверие, потому что он в курсе того, как вас зовут, может знать дату вашего рождения и другую информацию, которую вы сами же озвучили в опросе.
В таких ситуациях можно легко потерять бдительность. Чтобы обезопасить от мошенников, важно не делиться ни с кем данными карты и СМС-кодом. Также эксперты советуют использовать дополнительный номер телефона для оформления покупок в интернете. Где это возможно, лучше изменять часть своих персональных данных, например, дату рождения. Если эти данные попадут к мошенникам, их будет проще определить.
На развитие рынка информационной безопасности влияют два главных фактора. Первый – нехватка квалицированных кадров, второй – особенности регулирования системы в целом.
Система образования почти не дает будущим специалистам необходимых практических навыков. Отечественные компании тратят много времени «взращивание» кадров, при этом велика вероятность того, что готовые специалисты уедут за границу. Те же, кто уже работает в сфере информационной безопасности, тратят много времени на выполнение формальных требований в ущерб реальным процессам.
Отечественное законодательство в сфере информационной безопасности пока не учитывает международные и общепризнанные практики в вопросах обеспечения безопасности и в сложившихся ИТ-процессах. сейчас реальные процессы заменяются бумажными регламентами, а новые технологии – постоянной сертификацией.
Чтобы решить такие проблемы, важно обновить подходы и методы работы, потому что многие из которых уже устарели. При этом важно учитывать меняющиеся требования к участникам рынка и технологиям, учитывать особенности и темпы развития сферы в целом.
Кеды Converse на протяжении десятилетий остаются одним из самых популярных выборов среди поклонников удобной и…
Большинство европейских и американских производителей смартфонов производят свою продукцию на заводах в Китае. (далее…)
Приобретение права на свежие объекты недвижимости - это один из ключевых моментов в сфере юридического…
Расскажем, что такое корпоративное хранилище данных и зачем оно нужно. Подробнее в нашей статье.
Оптова торгівля товарами з Європи має кілька переваг, які можуть бути привабливими як для бізнесів,…
Высокая температура и соответствующий уровень давления необходимы для того, чтобы переносить изображение и текстовую информацию…