Сегодня гаджеты и интернет заняли важную часть жизни человека, и злоумышленники научились активно этим пользоваться. Согласно информации РБК, за период весенне-летней самоизоляции число дел о телефонном и интернет-мошенничестве выросло на 76%.
30 ноября, в Международный день защиты информации, «АиФ-Белгород» поговорил с автором проекта «IT-безопасность – это просто!» Евгением Тищук и узнал, как обычному интернет-пользователю защитить свои данные.
Самое уязвимое – платёжные данные
Данными, представляющими интерес для мошенников, может быть что угодно: любая цифровая информация, файлы, переписка, личная информация. Но главное, за чем охотятся преступники, - это ваши платёжные данные. Евгений Тищук рассказывает, что вариантов кражи банковских данных огромное множество, а поэтому защищаться нужно комплексно. В общественном транспорте и в крупных торговых центрах необходимо держать карту или телефон в руках. Так можно быть уверенным в том, что эти вещи не вытащат из кармана. Если оплата проходит через терминал, лучше прикрывать карту ладонью, чтобы её не смогли незаметно сфотографировать и использовать в дальнейшем.
Особенно уязвимыми платёжные данные становятся, если оказываются в интернете. В период пандемии коронавируса многие активно пользуются интернет-магазинами, сервисами заказа еды на дом и доставкой продуктов. Специалист напоминает - если приходится расплачиваться в интернете, необходимо уделить время проверке безопасности сайта. Во-первых, у него должен быть протокол https://, а не http:// - найти его можно в начале адресной строки. Во-вторых, значок зелёного замочка слева от адресной строки будет говорить о том, что протоколы безопасности, подключённые на сайте, контролируются и предоставлены банками. В этом случае есть уверенность, что данные получает именно банк. В-третьих, на сайте магазина или сервиса должна быть размещена информация о компании, доставке и возврате товаров и юридические документы. Также, можно зайти на сайт Роскомнадзора и проверить, включён ли интернет-магазин в Реестр операторов, обрабатывающих персональные данные. Если нет – делать покупку в таком месте небезопасно.
Евгений Тищук рекомендует удалять введённые платёжные данные сразу после покупки – так можно снизить или исключить риск их кражи. Поэтому если сервис предлагает «Запомнить карту», лучше снять галочку. Если речь идёт о платной подписке, лучше отписываться от её автоматического продления. Кстати, данные о платёжной карте на таких сайтах сохраняются тоже автоматически, так что их тоже нужно удалять.
Не стоит доверять тем сервисам или предпринимателям, которые просят перечислить деньги с вашего счёта на какой-то другой – они могут быть мошенниками. Если фирма неизвестная или продажами занимается самозанятый, попросите выслать товар наложенным платежом или выберите самовывоз.
Тем, кто активно пользуется электронными кошельками, необходимо соблюдать те же правила безопасности: никому не сообщать данные счетов и не доверять незнакомцам. Если вы фрилансер, рекомендуется прикреплять данные электронных кошельков только на проверенных, зарекомендовавших себя сайтах. Особые правила существуют также для участия в конкурсах и розыгрышах призов.
«Если вам говорят, что вы выиграли приз, но при этом просят оплатить доставку, это стопроцентно мошенники. Честные интернет-конкурсы вообще не предполагают никаких финансовых вложений на этапе отправки призов, - рассказывает Евгений Тищук. – Если вы участвуете в акции или розыгрыше, проверяйте сайт по тем же правилам, что и любые другие. Нужно доверять только известным компаниям и не доверять тем, что обещают золотые горы».
Если вы ввели банковские данные на подозрительном сайте, но деньги пока не снимали, можно предотвратить это: позвонить в банк, заблокировать карту и заказать её перевыпуск. Если вы уже потеряли финансы или карту украли, нужно сделать то же самое, а затем изучить историю покупок, чтобы понять, куда были направлены деньги. Если они ушли на другой счёт, нужно вместе с банком попытаться решить этот вопрос и вернуть деньги обратно. Если же картой расплачивались в магазинах или в интернете, обратитесь к этим компаниям, объясните ситуацию и попросите чеки и записи с камер видеонаблюдения. С этими материалами необходимо идти в полицию. Если заполучить чеки или записи с видеокамер не удалось, нужно написать заявление, и этим займутся сотрудники полиции.
Защищаем персональную информацию
Сегодня злоумышленники могут получить доступ даже к биометрическим данным. Чаще всего их хранят и используют банки. В этом случае мошенники с помощью голоса или отпечатка пальца могут получить доступ к денежным средствам, хранящимся на счетах пользователя. Всегда можно запросить у банка отчёт о том, как применяются такие данные и как ведётся их защита. Если возникают какие-либо сомнения, деньги можно отозвать. Евгений Тищук рекомендует хранить паспорта или другие документы с биометрическими данными в надёжном месте и пользоваться только тогда, когда они нужны – при пересечении границ, в аэропортах и так далее.
«Также не стоит выкладывать в сеть фотографии авиа- и ЖД-билетов. В QR-кодах, которые содержатся на таких билетах, зашифрована вся информация об их владельцах: паспортные и платёжные данные, биометрия. Для злоумышленников это невероятно ценно, - говорит Евгений. – А если мошенник знает, куда и на сколько вы отправились, он может получить даже физический доступ к вашему жилищу».
Чтобы предотвратить доступ к устройствам, нужно обязательно ставить пароли на компьютер и телефон. Это, может, и не спасёт от взлома, но увеличит шанс того, что вы заметите попытки входа. По словам Евгения Тищук, на сегодняшний день злоумышленники могут получить доступ к аккаунтам в социальных сетях и на сайтах, просто изучив эти странички. Самые популярные пароли – это даты рождения, клички питомцев, в общем, что-либо легко угадываемое. Пользователи сами рассказывают мошенникам информацию о себе. Поэтому специалист рекомендует придумывать для аккаунтов сложные пароли – с буквами различного регистра, цифрами и спецсимволами. Сейчас некоторые сайты или соцсети сами заботятся о пользователях и не позволяют создавать слишком простые пароли.
«Я вообще уверен, что чем меньше информации о вас содержится в Сети, тем тяжелее выкрасть ваши данные. И чем сложнее пароль, тем больше времени понадобится злоумышленникам, чтобы получить доступ к вашему аккаунту, - объясняет Евгений. – Желательно, чтобы пароли не совпадали и были разными для всех аккаунтов, которые у вас имеются. Для их лёгкого запоминания придумайте сочетание жизненных событий, о которых знаете только вы. Хранить пароли на компьютере нельзя, в бумажной записной книжке – тоже нежелательно, даже если вы всегда носите её с собой. Лучше в голове. Если вы заметили неладное – сразу завершите все сеансы и поменяйте пароль. Это поможет спасти аккаунт».
Конфиденциальную информацию и важные файлы рекомендуется хранить в отдельной папке и тоже с паролем, а лучше вообще на флешке, которую вы всегда носите с собой. Браузеры могут хранить cookie – пароли, пользовательские настройки и статистику. Их необходимо периодически удалять с компьютера – в них достаточно информации для взлома. От сетевых угроз и вирусов, крадущих хранящиеся на устройствах данные, может спасти антивирус – желательно лицензионный. Хотя бесплатные версии официальных антивирусов тоже выполняют свои функции. Доверять не стоит тем антивирусным программам, которые предлагают на подозрительных сайтах – такие архивы могут быть небезопасны. Скачивать любые программы и файлы можно только с доверенных сайтов. Если ресурс, на котором пользователь хочет найти информацию или скачать необходимую программу, не вызывает доверия (например, на нём постоянно выскакивает реклама), лучше закрыть его и найти другой. Иногда об опасности предупреждает антивирусная система или браузер – таким сообщениям стоит доверять.
Если вирус уже попал на устройство, необходимо вызвать специалиста или с помощью стороннего устройства скачать утилиту для чистки компьютера. Если злоумышленники получили конфиденциальные данные, и они появились в поисковых системах или на сайтах, нужно обратиться к их руководству и попросить удалить эту информацию. Если пользователя игнорируют, он имеет право обратиться в суд.
Шантаж и психологические уловки
Защитить персональные данные в социальных сетях можно, если не отправлять личную информацию и фотографии незнакомым людям. Если личная или интимная переписка ведётся в соцсетях с теми, кому вы доверяете, лучше периодически очищать чаты. Это может обезопасить пользователя, если злоумышленник получил доступ к его аккаунту. Что же делать, если данные уже оказались у мошенников? Если вас шантажируют, нужно проявить нетипичную реакцию.
«Если злоумышленники угрожают выложить детали личной переписки или фото в общий доступ, согласитесь на это, - говорит Евгений. – Основная цель шантажа – получить финансовую выгоду. В этом случае люди, сидящие по ту сторону экрана, понимают, что, если вы не боитесь лишнего внимания, значит, они не получат ваши деньги. Вероятнее всего, они не станут ничего выкладывать, а просто взломают другого».
Иногда работает иная тактика: просто молчать. Так следует реагировать при обнаружении писем с незнакомых адресов на электронной почте. Специалист не рекомендует даже открывать те письма, авторов которых вы не знаете. Чаще всего подобные письма не представляют для их получателей никакой реальной угрозы, но бывает, что в них встроены вирусы – в этом случае придётся запустить чистку компьютера. Кстати, у многих компаний-производителей антивирусных программ существуют специальный сервис: на их почтовые адреса можно направить вирусные письма, чтобы они изучили угрозу и разработали защиту.
Мошеннические звонки – то, что медленно, но верно уходит в историю, ведь обмануть в интернете сегодня гораздо проще. Однако до сих пор находятся те, кто добровольно перечисляет средства в пользу злоумышленников. Схемы мошенников не меняются: звонки и СМС якобы от близких и знакомых, от банков и крупных компаний. Евгений Тищук рассказывает, что в стрессовой ситуации человек может не обратить внимание даже на непохожий голос – так работает наша психика.
«Единственный выход – вежливо попрощаться и перезвонить туда, откуда, предположительно, поступил звонок. Если там не в курсе – значит, вам звонили мошенники», - говорит специалист.
Если вы стали жертвой мошенников или кто-то получил доступ к вашим данным, необходимо обратиться в полицию. Там помогут оформить и написать заявление. А чтобы такого не происходило, нужно соблюдать базовые правила безопасности и быть внимательнее к деталям.
«Персональные данные – современное золото». Эксперт - о безопасности в Сети 
Мошенник в дистанционном формате обманул белгородца на 16 тысяч рублей