В условиях стремительного развития цифровых технологий пользователи, не проявляющие осторожности, рискуют стать жертвами мошенников, способных похитить личные данные, финансовые средства или даже завладеть цифровой идентичностью. Избежать подобных угроз возможно при соблюдении определенных рекомендаций, которыми делится директор по информационной безопасности компании «Билайн» Дмитрий Карпычев.
Так, важно удалять неиспользуемые учетные записи. Аккаунты, которыми вы давно не пользуетесь, могут быть взломаны злоумышленниками и использованы в ущерб вам, вашим знакомым или работодателю. Кроме того, избавляйтесь от лишней информации Откажитесь от подписки на ненужные аккаунты в соцсетях и мессенджерах. Как мошенники обманывают россиян и что делать для защиты — в материале URA.RU.
Мошенники воруют голос
С развитием цифровых технологий злоумышленники получают все больше возможностей для совершения мошенничества. Если ранее их арсенал ограничивался лишь текстовой информацией, то сегодня они способны использовать более сложные методы, в том числе подделку голоса.
Для предотвращения несанкционированного использования вашего голоса, например, создания фальшивых аудиозаписей или иных манипуляций, рекомендуется соблюдать определенные меры безопасности. В частности, крайне важно не размещать личную информацию и аудиозаписи с собственным голосом на сомнительных интернет-ресурсах.
При работе с голосовыми помощниками следует отдавать предпочтение только проверенным сервисам, которые гарантируют прозрачность политики конфиденциальности. Особое внимание рекомендуется уделять выбору производителя устройства. Пользователям таких платформ, как Alexa или Google Assistant, рекомендуется регулярно просматривать и удалять сохраненные в облаке голосовые команды.
Не менее важно поддерживать актуальность операционной системы на всех устройствах и использовать современное антивирусное программное обеспечение для защиты от вредоносных программ. Для всех аккаунтов следует создавать сложные и уникальные пароли, чтобы исключить риск несанкционированного доступа.
Дополнительным уровнем защиты станет активация двухфакторной аутентификации, что существенно усложнит злоумышленникам задачу получения доступа к личным данным. Также не рекомендуется распространять личную информацию в открытом доступе и отвечать на подозрительные звонки. Эксперты по информационной безопасности советуют воздерживаться от обсуждения конфиденциальных вопросов в общественных местах, где могут быть установлены скрытые средства аудиозаписи.
Россиянам рекомендуется ознакомиться с национальным законодательством о защите персональных данных и своими правами в случае неправомерного использования голосовой информации. Важно следить за последними новостями в сфере кибербезопасности и быть осведомленным о новых схемах мошенничества и способах противодействия им.
Поиск дропперов
Мошенники активно вербуют дропперов — подставных лиц, которые предоставляют свои банковские карты для вывода похищенных денег. Вербовка идет через сайты знакомств, игровые платформы, соцсети и чаты, под предлогом легкого заработка или игровых ценностей.
Основные схемы обмана:
- Через сайты знакомств — мошенники выбирают женщин с финансовыми трудностями, сначала проявляют внимание, затем просят перевести деньги через их карту под благовидным предлогом;
- В играх – предлагают несовершеннолетним обменять реквизиты карты на внутриигровые предметы, после чего исчезают;
- Через родственников – завербованный дроппер передает не только свою карту, но и карты близких;
- Криптовалютные схемы – мошенники убеждают жертву перевести деньги на «безопасный счет», используя реквизиты дроппера;
- Фальшивая работа – предлагают оформить карту для «работодателя» или получать проценты с покупок на маркетплейсах.
Даже без получения выгоды дропперы рискуют попасть в черные списки банков и понести уголовную ответственность по статье о мошенничестве, где максимальное наказание — до 10 лет лишения свободы и штраф до одного миллиона рублей. Суд учитывает обстоятельства, но ответственность наступает независимо от суммы полученного дохода.
«Нужна ваша карта для проверки»
ВТБ сообщил о появлении новой мошеннической схемы. Преступники, выдавая себя за сотрудников банковских учреждений или госорганов, убеждают жертв передать им банковскую карту под предлогом проведения проверки. В ходе телефонного разговора они запугивают собеседника сообщениями о несанкционированных операциях, оформлении кредита без его ведома или угрозе безопасности счетов. Под этим предлогом жертве предлагают передать банковскую карту курьеру для «проверки», а также сообщить ПИН-код, который могут попросить либо назвать вслух, либо ввести в телефоне, либо указать на специальном сайте по присланной ссылке.
После получения карты и ПИН-кода мошенники снимают все средства через банкоматы, а саму карту используют для совершения финансовых операций с деньгами других пострадавших лиц. Таким образом, пострадавший не только теряет собственные сбережения, но и становится невольным дроппером.
Фейковые рабочие чаты
В последнее время злоумышленники стали использовать новый метод мошенничества, заключающийся в создании поддельных рабочих чатов в мессенджерах. Подобная схема появилась несколько лет назад: тогда сотрудники различных департаментов региональных органов власти начали получать сообщения в Telegram, якобы от имени губернатора или профильного замглавы региона. В некоторых случаях злоумышленники совершали даже звонки с использованием технологий дипфейка для имитации изображения и голоса. На нынешнем этапе мошенники анализируют поступающую к ним информацию от зарубежных и украинских спецслужб, в том числе данные о месте работы потенциальных жертв. Для сбора такой информации активно используются соцсети и официальные сайты организаций.
Далее преступники создают в мессенджере чат, внешне идентичный официальному корпоративному каналу: устанавливают эмблему компании и указывают ее название, что повышает уровень доверия у участников. Цели этих действий могут быть разными — от вымогательства и психологического давления с целью склонить человека к противоправным поступкам, до получения секретной служебной информации, хищения средств со счетов или оформления кредитов на имя жертвы.
В большинстве случае жертве предлагают пройти авторизацию в чате через специальную ссылку. После перехода по ней человек получает код, который на деле оказывается кодом авторизации с портала «Госуслуги». Ввод этого кода приводит к тому, что аккаунт пользователя оказывается под контролем мошенников. Таким образом они получают доступ к персональным данным, а также могут заказать электронную справку 2-НДФЛ, необходимую для получения микрозаймов, в том числе онлайн.
«Двойной обзвон»
Кроме того, Роскомнадзор осуществляет детальный мониторинг случаев мошенничества, включая так называемую схему «двойного обзвона», при которой злоумышленники инсценируют собственное разоблачение. Если обращение гражданина не повлекло за собой юридически значимых последствий, сотрудники центра информируют заявителя об этом и дают рекомендации по соблюдению основ цифровой безопасности. В ситуации, когда мошенники уже воспользовались персональными данными гражданина, специалисты центра предоставляют необходимую юридическую поддержку.
В ведомстве также напомнили о недопустимости передачи по телефону личных сведений, паролей, реквизитов банковских карт и иной конфиденциальной информации. При получении подозрительных звонков или сообщений рекомендуется сохранять спокойствие, не поддаваться угрозам и давлению.
Как защититься от мошенников
1. Удаляйте неиспользуемые учетные записи.
Неиспользуемые аккаунты могут стать легкой добычей для злоумышленников, которые способны использовать их в ущерб вам, вашим контактам или даже организации, в которой вы трудитесь. Если вы больше не пользуетесь каким-либо сервисом, рекомендуется удалить или временно заблокировать свою учетную запись на этой платформе.
2. Удаляйте лишнюю информацию.
Отпишитесь от ненужных страниц и контактов в соцсетях и мессенджерах. Удалите, скройте или ограничьте доступ к личной информации, которая не предназначена для публичного просмотра.
3. Пересматривайте списки друзей.
Мошенники часто используют методы социальной инженерии, чтобы установить контакт с потенциальной жертвой. Наиболее эффективным способом защиты является ограничение круга общения — удаляйте из списка друзей и контактов тех людей, с которыми вы лично не знакомы. Это также предотвратит доступ посторонних к вашим персональным данным, доступным только друзьям.
4. Ответственно относитесь к выбору паролей.
Воздерживайтесь от использования простых комбинаций для паролей. Повышайте их сложность с помощью цифр, специальных символов и заглавных букв. Не применяйте один и тот же пароль для разных сервисов. Для хранения учетных данных рекомендуется использовать менеджер паролей — специальное приложение, позволяющее безопасно хранить все пароли в одном месте и запоминать только основной ключ для входа в программу.
5. Включайте двухфакторную аутентификацию.
На всех платформах, где это возможно, активируйте многофакторную (двухфакторную) аутентификацию. Этот метод подразумевает подтверждение личности с помощью нескольких независимых факторов. Даже если злоумышленник узнает ваш пароль, без второго подтверждения он не сможет получить доступ к аккаунту.
6. Игнорируйте подозрительные рассылки.
Фишинг является одним из наиболее распространенных приемов среди мошенников и хакеров. С помощью электронных писем или сообщений они пытаются побудить пользователей перейти по вредоносной ссылке или скачать зараженное вложение с целью хищения персональных данных или взлома устройства. Чаще всего такие письма содержат сообщения вроде «ваш компьютер заблокирован», «вы получили скидку», «вы выиграли приз» или предложение «отписаться от рассылки».
7. Проверяйте ссылки перед переходом.
В электронных письмах и соцсетях злоумышленники могут размещать фальшивые ссылки, маскируя их под адреса известных сайтов. Перед тем как перейти по любой гиперссылке, наведите на нее курсор мыши — это позволит увидеть реальный адрес страницы и убедиться в ее безопасности.
8. Не передавайте конфиденциальные данные через интернет.
Воздерживайтесь от отправки личных данных, таких как паспортные сведения или информация о банковских картах, через мессенджеры и личные сообщения в соцсетях. Это касается как текстовых данных, так и фотографий, сканов документов. Не храните пароли и другую чувствительную информацию в подобных сервисах. Также рекомендуется не сохранять данные банковских карт при совершении покупок онлайн.
9. Регулярно обновляйте программное обеспечение.
Следите за своевременным обновлением программ и приложений как на мобильных устройствах, так и на компьютере. Новые версии программного обеспечения позволяют устранить обнаруженные уязвимости — этим постоянно занимаются разработчики для повышения безопасности пользователей.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
