«Перешли это сообщение еще десяти друзьям»

Кто не сталкивался с различными сообщениями по всевозможным социальным сетям, где их просят переслать как минимум десяти друзьям. Лично мне за последний месяц пришло таких аж три по WhatsApp: «молитва на деньги», сообщение от якобы крупнейшего государственного банка — пройти на его сайте опрос и получить за это вознаграждение аж в 132 тысячи рублей и даже… предупреждение о мошенничестве с той же банальной просьбой разослать друзьям.

Особо занятной была ситуация с банком. Ссылка полностью копировала сайт известного госучреждения, кроме домена: у банка он «ru», а у мошенников был «date». Понятно, если ты перейдешь по ссылке, то скачаются все твои мобильные данные, а если отправишь друзьям эти сообщения, то очень хорошо пополнишь базу персональных данных, которые собирают киберпреступники.

Но, признаться, находится еще немало людей, которые клюют на эти уловки.

Как это действует

 
На сайте Банка России https:// www.cbr.ru недавно опубликован отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности. И там подробно описывается, как мошенники воруют ваши персональные данные.

Киберпреступники все чаще делают спамрассылки с предложением зарегистрироваться на сайте знакомств, получить скидку на популярный товар либо поучаствовать в конкурсе, викторине или розыгрыше призов. Если человек открывает приложенный к письму файл или переходит по предложенной ссылке, в его устройство попадает вирус.

Цифра: 900 мошеннических сайтов заблокировано по инициативе Банка России за период с сентября 2017 по август 2018 года.

Как правило, этот вирус создает поддельные окна онлайн-банка или банковского мобильного приложения  и таким образом позволяет преступникам похищать деньги со счета, которые нередко обходятся даже без разработки вирусов.

По ссылке пользователи попадают на мошеннический сайт «магазина», «конкурса» или «викторины». Там их просят ввести персональные данные, а затем и данные банковских карт. Если люди это делают, мошенники получают доступ к их деньгам.

Кроме того, мошенники стали чаще взламывать аккаунты в соцсетях и рассылать от имени их владельцев просьбы о материальной помощи.

Регулятор также предупреждает, что мошенники могут переключиться на более продвинутые схемы. Например, перехватывать переписку и искать компрометирующую информацию, чтобы затем шантажировать пользователей.

Десять правил кибербезопасности

Как не попасться на удочку мошенникам? Специалисты Банка России советуют соблюдать десять правил. Вот они:

1. С какой бы организацией вы ни связались, обязательно проверьте, есть ли у нее лицензия Банка России.

2. Установите антивирусные программы на все свои устройства.

3. Ни в коем случае не переходите по ссылкам от неизвестных отправителей. 

4. Скачивайте приложения только через официальные магазины приложений — Google Play и App Store — или с официальных сайтов банков и других финансовых организаций. 

5. Внимательно проверяйте адреса сайтов — они часто отличаются от официальных сайтов всего одной буквой или доменом.

6. Никогда не оставляйте данные своих банковских карт на неизвестных ресурсах.

7. Оплачивайте товары и услуги только с помощью реквизитов организации или через платежные шлюзы — специальные страницы оплаты через платежные системы. Никогда не делайте оплату простым переводом с карты на карту.

8. Делайте платежи только через безопасные шлюзы платежных систем. Их адрес начинается с https://, и они всегда имеют знак закрытого замка в строке браузера. Именно так обозначается защищенное соединение. При этом на странице оплаты всегда стоит логотип платежной системы. На  настоящих шлюзах этот логотип является активной ссылкой, которая ведет на сайт платежной системы. На  страницах мошенников это просто картинки.

9. Если ваш родственник или знакомый просит перевести ему деньги через социальную сеть или мессенджер, немедленно ему перезвоните. Возможно, кто-то взломал его аккаунт.

10. Любую информацию по карте, в том числе о ее блокировке, надо перепроверять в своем банке. Для этого нужно позвонить по телефону горячей линии, который указан на обратной стороне карты или официальном сайте банка.

Пароли, явки, ПИН-коды


Наша жизнь окружена бесконечным числом всевозможных паролей и ПИН-кодов (сегодня у каждого из нас по две-три пластиковые карточки), и где их все хранить — в специальном блокноте или на смартфоне?

И действительно, это все невозможно запомнить: шифр, чтобы открыть кодовый замок и зайти в подъезд своего дома, пароль, чтобы включить компьютер или телефон, пароли, чтобы зайти в свои личные кабинеты всевозможных информационных порталов — начиная от госуслуг и заканчивая покупкой билетов.

Да, и еще ПИН-коды от кучи пластиковых карточек разных банков — пенсионной, кредитной, зарплатной и т.д. Часть людей хранит такие записи в специальном блокноте у себя дома — считается, что это самое надежное и безопасное место. Однако многие данные нужны в рабочее время и в повседневной жизни, не будешь же этот блокнот все время носить с собой.

Куда пожаловаться: если вы обнаружили в интернете мошеннический сайт или столкнулись с другой мошеннической схемой, стоит написать на fincert@cbr.ru

Каждый придумывает свою систему шифрования. Кто-то забивает свои ПИН-коды от пластиковых карточек в контакты телефона, окружая их другими цифрами и сохраняя эти данные под ложными именами. Способ неплохой. Главное — потом не забыть, какие цифры реальный ПИН-код, а какие — просто мусор.

Для устройств на базе Android и iOS есть масса приложений, позволяющих систематизировать все ваши пароли, ПИН-коды и прочую ценную информацию и хранить ее в одном удобном приложении.

Эти Keeper, 1Password, LastPass, Lockdown Pro и множество других программ, имеющих свои плюсы и минусы, с радостью «примут» все ваши тайны и даже в какойто степени сохранят их.

Преимущества таких программ очевидны. Все данные и пароли у вас всегда под рукой — не нужно ехать домой за блокнотом. С программой все просто: зашел, нашел, вбил. Другой плюс — систематизация всей информации и удобный поиск по данным. Еще важно то, что есть синхронизация между различными устройствами, включая ноутбук и ПК, например, если сервис поддерживает разные платформы.

Минус в этой системе тоже есть. Потому что если украдут ваш смартфон, то воришка может подобраться и к вашим персональным данным. Вот почему эксперты по финансовой безопасности все же советуют всю секретную информацию дублировать на бумажный носитель и хранить у себя дома. И ради бога, не храните ваши ПИН-коды на клочке бумажки в кошельке рядом с вашими пластиковыми карточками!

Читайте новости там, где удобно: Vk, Оk, Яндекс.Дзен.