Количество киберпреступлений растёт с каждым годом.
Чтобы заполучить доступ к чужим денежным средствам, мошенники используют привычные схемы: представляются сотрудниками банковских учреждений, правоохранительных органов, предлагают пройти по подозрительной ссылке. Появляются новые способы киберобмана. О том, как не стать очередной жертвой в сети и защитить свои персональные данные, поговорили с начальником управления по противодействию киберпреступности ГУВД Мингорисполкома Алексеем Новашем.
Все новое – хорошо забытое старое
За прошедший год в Минске зарегистрировано более 4,5 тысячи киберпреступлений. 90 процентов из них – мошенничества, ответственность за которые предусмотрена статьей 212 Уголовного кодекса (хищение путем модификации компьютерной информации). В большинстве случаев, чтобы овладеть конфиденциальными данными, мошенники используют методы социальной инженерии – воздействуют на психику человека с целью заполучить нужную информацию, вводит в курс дела Алексей Новаш:
– Самые популярные виды мошенничества – фишинг и вишинг. Цель первого способа – направить пользователя на поддельную (фишинговую) страницу и склонить к тому, чтобы он оставил там свои личные данные. Вишинг – это обман с использованием телефонной коммуникации. В таких случаях злоумышленник связывается с жертвой напрямую и под разными предлогами выманивает у держателя платежной карты конфиденциальную информацию (реквизиты, номер паспорта, личный идентификационный номер, логин, пароль, СМС-код).
Фишинг широко используется на торговых интернет-площадках. Продавец выкладывает объявление и тут же получает личное сообщение от покупателя, который якобы хочет забрать товар прямо сейчас. Только для этого продавцу нужно оплатить услугу пересылки. В последнее время похожая схема практикуется и на сайтах знакомств, добавляет Алексей:
– Мошенник знакомится с потенциальной жертвой, втирается к ней в доверие, после чего предлагает принять от него подарок. Чтобы его получить, нужно оплатить небольшую сумму за доставку. Предвкушая получение презента, человек переходит на фишинговую страницу, вводит свои данные и лишается крупной суммы.
Используя метод вишинга, злоумышленник чаще всего представляется работником банковского учреждения и сообщает человеку, что с его счета происходят списания денежных средств. Если клиент оперативно предоставит конфиденциальные данные, ситуацию можно будет исправить. В начале этого года схема немного изменилась, предупреждает начальник управления по противодействию киберпреступности:
– Теперь человеку говорят, что на его имя был оформлен кредит. Когда выясняется, что таких операций он не совершал, мошенник предполагает, что это дело рук одного из сотрудников банка, и предлагает оказать содействие в поимке недобросовестного работника. Для этого всего лишь нужно взять еще один кредит, а полученные деньги перечислить на указанный счет. Включившись в игру и ответственно выполнив все условия, жертва ждет, когда ее вызовут для награждения за оказанную помощь. К сожалению, в итоге обманутый человек будет вынужден выплачивать кредит, который сам же и взял.
Соцсети под угрозой
Еще одна группа кибермошенничества – преступления против информационной безопасности (глава 31 УК). К ним относятся в том числе взломы аккаунтов в социальных сетях, объясняет специалист:
– Страницы не взламывают просто так. Хакеры делают это, чтобы продать данные злоумышленникам. Информацию, размещенную в личном аккаунте, легко использовать в корыстных целях. К примеру, разослать подписчикам жалобные сообщения с просьбой помочь и перечислить деньги на указанную карту.
Чтобы защитить свою страницу от взлома, нужно прежде всего установить надежный пароль, предупреждает Алексей:
– Чтобы взломать аккаунт, хакеры используют современные программы подбора пароля, которые анализируют личные данные, поэтому не нужно использовать свое имя, дату рождения или кличку питомца. Желательно менять пароль хотя бы раз в полгода и ни в коем случае не применять его для всех социальных сетей. Это опасно: если мошенник взломал один аккаунт, остальные тоже окажутся под угрозой.
Предупрежден – значит вооружен
Чтобы снизить количество мошенничеств в сети, в стране активно проводится работа по профилактике киберпреступности. В первую очередь нужно с раннего детства прививать правила цифровой гигиены, уверен Алексей Новаш:
– Следуя простым рекомендациям, пользователь сможет защитить свои персональные данные и дать отпор кибермошенникам. Первое правило, которое должен усвоить каждый, звучит так: ни при каких обстоятельствах нельзя передавать свои конфиденциальные данные третьим лицам. Особенно если лично не видишь того, с кем ведешь диалог. Если звонят из банка, всегда нужно помнить, что реальный сотрудник и так знает все необходимые сведения, ему не нужно ничего уточнять.
Также специалист напоминает, что при переходе на сайт, где требуется ввести персональную информацию или данные карты, нужно обязательно проверять адресную строку:
– В ней должны присутствовать аббревиатура https и значок в виде закрытого замка. Они указывают на то, что интернет-соединение защищено и перехватить данные злоумышленникам будет сложно. Также необходимо оценивать внешний вид страницы и обращать внимание на грамматические и орфографические ошибки – они тоже могут выдавать фишинговый сайт. Никогда не переходите по интернет-ссылкам, которые вам предлагают незнакомцы, особенно касательно вопросов оплаты или перевода денежных средств. Если все же перешли по ссылке и ввели свои данные, немедленно заблокируйте банковскую карту и обратитесь в правоохранительные органы.
В ТЕМУ
На минувшей неделе Национальный центр защиты персональных данных запустил официальный сайт: cpd.by. С его помощью можно подать электронное обращение, ознакомиться с действиями в случае нарушения своих прав и законных интересов при обработке персональных данных. На сайте предоставлены методические рекомендации, пошаговые алгоритмы, нормативные акты и ответы на часто задаваемые вопросы.
Источник: sb.by
Коллаж Татьяны ГОРБАЧ, «ЗН».
Фото из личного архива Алексея Новаша.
