Ситуация первая
Вам позвонили или прислали сообщение от банка с неизвестного номера. Что делать?
- Шаг 1. Не торопитесь следовать инструкциям, которые даёт человек на том конце провода.
- Шаг 2. Не сообщайте персональные данные неизвестным лицам, даже если они представляются сотрудниками банка.
- Шаг 3. Проверьте информацию, позвонив в контактный центр банка.
Ситуация вторая
Вам прислали сообщение с просьбой о финансовой помощи близкому человеку. Как быть?
- Шаг 1. Не торопитесь сразу же переводить деньги.
- Шаг 2. Задайте написавшему вопросы личного характера, которые помогут понять, действительно ли сообщение прислал близкий человек.
- Шаг 3. Под любым предлогом постарайтесь прервать контакт с собеседником, позвоните родным и узнайте, все ли у них в порядке.
Не стоит публиковать в социальных сетях фото …
- банковских карт. Речь идёт и о лицевой, и об оборотной стороне «пластика». Загрузив подобный снимок на страничку, вы рискуете в считанные минуты остаться с нулём на балансе.
- документов. Профили в социальных сетях – это не то место, где стоит хвастаться удачной фотографией в водительском удостоверении или новой фамилией в паспорте. Используя номер документа и другую личную информацию, злоумышленники могут оформить на вас кредит или взять в рассрочку дорогостоящий товар. Имея в распоряжении снимок паспорта, мошенники могут восстановить доступ к вашим аккаунтам и получить информацию, которую используют в своих корыстных целях. Не следует делиться с широкой аудиторией фотографией визы. Например, на «шенгене» указаны имя и номер документа. Кстати, снимки найденного паспорта или водительского удостоверения размещать в соцсети также не стоит. Лучше сразу отнести их в милицию, а не пытаться разыскать владельца в интернете.
- снимков на документы. Казалось бы, такая безобидная вещь. Но с помощью специальных программ злоумышленники могут использовать эти портретные фотографии для изготовления фальшивых паспортов.
- посадочных талонов. Отправляясь в отпуск или на уик-энд в другую страну, хочется поделиться радостью с друзьями и загрузить снимок билета. Если близкие порадуются вашему предстоящему путешествию, то недоброжелателям по силам его испортить. Зная номер вашего рейса, имя и штрих-код, преступники способны войти в ваш личный кабинет на сайте перевозчика и отменить поездку.
- билетов на концерты, балеты, спектакли и другие ивенты. Если на снимке засветился штрих-код, то его запросто можно скопировать, вставить на поддельный тикет, распечатать и попасть в зал. Подобные прецеденты уже случались. Даже заблюренное изображение не остановит мошенников: они восстановят его с помощью цифрового кода, указанного ниже.
- QR-коды на документах стоит ретушировать полностью – особо изобретательные хакеры способны воссоздать его по маленькому фрагменту.
Правила безопасного онлайн-шопинга
Чтобы обновить гардероб, приобрести новый гаджет или предмет интерьера сегодня не нужно выходить из дома, любую покупку можно сделать онлайн. Возможностью интернет-шопинга активно пользуются не только обычные потребители, но и преступники. Как не стать их жертвой?
Не сканируйте QR-коды и не переходите по подозрительным ссылкам, которые вам высылают в Viber, Telegram, WhatsApp. Надеясь на невнимательность пользователя, злоумышленники используют доменные имена, очень похожие на названия популярных ресурсов. Например, адрес официального сайта Белпочты – belpost.by, если вас отправляют на belpochta.site – это мошенники. Надёжнее не копировать URL, а вводить адрес сайта вручную.
Не сообщайте никому коды из SMS от вашего банка и трёхзначный код (cvc/cv2) с обратной стороны карты.
Не разглашайте паспортные данные даже под предлогом перевести вам денежный платёж.
Не переводите предоплату за товар с подозрительно низкой стоимостью. Иначе вас могут обмануть самым банальным образом – просто ничего не прислать.
Если вы собираетесь провести сделку, то предварительно обязательно созвонитесь с продавцом (покупателем), чтобы убедиться в существовании его реального белорусского номера. Вас должно насторожить, когда вторая сторона под любым предлогом пытается избежать личного общения по телефону. Факт переписки в мессенджере не подтверждает, что номер принадлежит тому, кто вам пишет. Потратьте минуту на звонок (не через Viber или Telegram, а через набор номера обычным способом), так вы сможете спасти свои деньги.
Комментарий
За три месяца 2021-го в Минске зафиксировано около 1700 киберпреступлений, это в три раза больше, чем за аналогичный период 2020-го, приводит статистику начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Алексей Новаш:
– Причина роста в низком уровне цифровой грамотности населения. Многие люди до сих пор не понимают, что интернет – это площадка, на которой, они могут стать жертвой злоумышленников. Один из самых распространённых видов мошенничества – звонки в Viber от лица, представляющегося сотрудником банка. Вычислить таких киберзлодеев просто. Во-первых, вас должно насторожить, что работник банка звонит вам в мессенджер. Во-вторых, код телефонного номера, с которого производится вызов, зарубежный. Запомните: ни один представитель финансового учреждения не будет по телефону уточнять ваши данные. В противном случае – вы разговариваете со злоумышленником. И назвать ему номер карты сродни тому, что вручить ключи от квартиры.
Три вещи, которые лучше не указывать в своих аккаунтах
1 Адрес личной электронной почты. Во-первых, так вы оградите себя от спама и нежелательных писем. Во-вторых, убережёте e-mail от взлома. Зная адрес, мошенники могут проникнуть в аккаунт, особенно если установлен лёгкий пароль: ваша дата рождения, номер мобильного телефона или фамилия. Оказавшись в чужом почтовом ящике, хакеры получают доступ к содержанию писем жертвы. А в них могут присутствовать копии документов, выписки с банковских карт – все то, что позволит вывести с ваших счетов денежные средства. В случае если указать e-mail необходимо, допустим, для общения с клиентами, то для этих целей лучше завести отдельную рабочую страницу.
2 Номер мобильного телефона. Оставив это поле незаполненным на своей виртуальной странице, вы не попадёте в базу спамеров и не будете периодически принимать звонки от неизвестных людей, предлагающих купить чудодейственный напиток для похудения или набор кастрюль. Также вы ограничите себя от мошенников, желающих во время телефонного разговора получить доступ к вашей банковской карте.
3 Домашний адрес. Представьте ситуацию: вы собрались в отпуск, накануне вылета сделали фото с чемоданом и в геолокации указали местонахождение. И пока вы постите в Instagram пальмы и пляжи, мошенники, следящие за вашей активностью, могут заглянуть «в гости». По возвращении домой радости будет немного.
Инструкция по защитите мобильного устройства
- Установите блокировку гаджета по пин-коду, отпечатку пальца или графическому ключу;
- Время от времени обновляйте операционную систему смартфона и антивирус;
- Не устанавливайте приложения с низким рейтингом и негативными отзывами;
- В случае утери телефона смените все пароли;
- Не перезванивайте на незнакомые иностранные номера.
Сказано Геннадий Казакевич, заместитель министра внутренних дел – начальник криминальной милиции:
– Преступность уходит в цифру, виртуальное пространство. В прошлом году мы зарегистрировали 95 тысяч преступлений, из них 25 тысяч – виртуальные. 92 процента от всех виртуальных злодеяний – это хищения. Таких преступлений ещё в 2014 году было всего 2300 – рост более чем в десять раз. В этом году мы отмечаем рост подобного мошенничества на 240 процентов.
Не попадись
Не стоит давать свой мобильный телефон в руки незнакомцам. Видите, что человеку действительно нужна помощь? Наберите номер самостоятельно и передайте абоненту просьбу. Если ваш гаджет попадёт к мошеннику, то ему достаточно всего пары минут, чтобы подключить услугу v-banking, оформить на вас кредит и перевести начисленные деньги на свой счёт.
Следует быть внимательным и к бесплатному wi-fi в публичных местах. Порой мошенники создают точки доступа с наименованиями, похожими на уже существующие. Допустим, сеть в торговом центре называется center123, а их вариант – centar123. Подключившись не к той точке, вы передаёте злоумышленнику конфиденциальную информацию: пароли от почты и соцсетей, предоставляете доступ к фото и видеоархиву, а также к совершенным денежным переводам.
Словарик
Вишинг – один из методов мошенничества с использованием социальной инженерии. Злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платёжной карты конфиденциальную информацию (её реквизиты, номер паспорта, личный идентификационный номер, логины, пароли, СМС-коды) или стимулируют к совершению определённых действий с карточным счётом/платёжной картой.
Смишинг – преступная схема, направленная на то, чтобы пользователь перешёл по вредоносной ссылке из SMS-сообщения.
Фарминг – вид мошенничества, при котором вредоносный код устанавливается на ПК или сервер жертвы. Этот код меняет информацию по IP-адресам, в результате чего обманутый пользователь перенаправляется на поддельные веб-сайты без их ведома и согласия. После того как человек переходит на поддельный сайт, предлагают ввести персональную информацию, которая затем будет использоваться против него.
Фишинг – вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователей – логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.