Как защитить свои устройства от мошенников
Взлом смартфона чувствуется так, будто кто-то ограбил ваш дом — или, может быть, даже хуже. Это настоящее вторжение в личную жизнь, нарушение личного пространства, и может потребоваться некоторое время, чтобы выяснить, что же произошло. Ваш гаджет не просто хранит файлы и данные — устройство сообщает злоумышленникам, какая информация наиболее важная.
Смартфоны — это небольшие устройства, которые можно легко потерять или украсть, и они постоянно отправляют и получают сигналы в режиме онлайн, из-за чего всегда являются целью для мошенников.
Чтобы ваш телефон и его содержимое были защищены от посторонних глаз, необходимо разработать стратегию защиты ценной информации.
Мы собрали несколько советов о том, как защитить смартфон от хакеров и злоумышленников.
Обновите ОС и приложения
Компании-разработчики постоянно обновляют программное обеспечение, и не только по косметическим причинам. Многие обновления и исправления ошибок содержат улучшения безопасности, что помогает защитить смартфон от взлома и вторжения, а также снижают уязвимость, усложняя жизнь хакеров. Поэтому стоит помнить: как только появляется уведомление об обновлении операционной системы вашего мобильника или любого приложения, которое вы используете, устанавливайте немедленно.
Избегайте публичных Wi-Fi сетей
К настоящему времени все должны знать об опасностях использования открытого Wi-Fi для любых целей, потому что бесплатная общедоступная беспроводная сеть в торговых центрах, кафе, аэропортах или любом другом общественном месте – как мед для хакеров. Старайтесь использовать только сотовую связь, когда это возможно, и отключайте Wi-Fi на мобильном телефоне, когда находитесь в общественном месте. Если это невозможно, рассмотрите возможность использования приложения VPN — это утилиты, которые позволяет обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети. Но выбирайте осторожно — не все VPN одинаковы по качеству. Также следует рассмотреть возможность отключения Bluetooth, когда вы не пользуетесь телефоном, если только телефон не подключен к умным часам, которые требуют соединения такого рода.
Включите блокировку смартфона
Всегда ставьте четырех- или шестизначный пароль для входа в устройство. Это, быть может, не очень удобно, но так намного спокойнее: если ваш смартфон вдруг выпадет из кармана на улице, то первый человек, который его подберет, не сможет проверить электронную почту, контакты, фотографии и информацию о банковских карточках. Попробуйте установить еще более длинный пароль с цифрами и буквами. Не любите пароли? Не стоит беспокоиться. Сканер отпечатка пальца и Face ID — это простая и быстрая альтернатива код-паролям. Кроме того, убедитесь, что приложения с личной информацией также заблокированы паролями.
Держите номер телефона в секрете
Кибербезопасность: как защитить персональные данные в интернете
Расскажем о методах защиты персональных данных в сети, которые помогут предотвратить кражу паролей и отслеживание ваших действий в интернете.
Сайты, мобильные приложения и онлайн-сервисы регулярно собирают сведения о посетителях.
С одной стороны, это практично — сайты запоминают логины, пароли и автоматически вводят их для входа в личный кабинет, хранят ссылки, которые вы раньше открывали.
С другой стороны, мошенники могут взломать ваш аккаунт и получить доступ к почте или банковской карте. Чтобы обезопасить себя, запомните несколько правил.
Пароли
Это главный способ защитить себя в сети, поэтому к созданию и хранению паролей важно отнестись очень внимательно.
- Создавайте длинные пароли, используйте заглавные и строчные буквы, различные знаки, цифры. Придумайте для каждого сервиса и программы свой пароль. Или запомните 5 типовых паролей, при этом они не должны совпадать с самыми распространенными паролями.
Пример самых популярных типов паролей
123456 | 1234567 | 123 | Эшли | эвитировать |
123456789 | qwerty | omgpop | 987654321 | 123abc |
картинка1 | abc123 | 123321 | неизвестный | 123qwe |
пароль | Миллион2 | 654321 | zxcvbnm | Солнечный свет |
12345678 | 000000 | qwertyuiop | 112233 | 121212 |
111111 | 1234 | qwer123456 | чаты | Дракон |
123123 | Я люблю вас | 123456a | 20100728 | 1q2w3e4r |
12345 | aaron431 | a123456 | 123123123 | 5201314 |
1234567890 | пароль1 | 666666 | принцесса | 159753 |
Senha | qqww1122 | asdfghjkl | куртка025 | Bangbang123 |
Нередко бывает, что персональная информация утекает в сеть по вине владельцев информационных систем. Для проверки своих учетных данных рекомендуем использовать этот ресурс https://monitor.firefox.com/.
- Не используйте следующую информацию для создания паролей: дата рождения, номер телефона, адрес, имена и фамилии близких людей. Эти данные злоумышленники могут отыскать самостоятельно в интернете и разгадать ваш пароль.
- Все пароли лучше выписать в яркий блокнот, который нужно хранить в сухом и труднодоступном месте. Также можно установить специальную программу «Менеджер паролей», в которой данные будут надежно сохранены. Не создавайте файлы с паролями на ноутбуке или в телефоне, мошенники могут взломать систему и получить нужные данные.
- Настройте двухэтапную аутентификацию, чтобы защитить свои аккаунты. Проверяйте сообщения на почте и смс — в случае если придет подозрительное письмо, вы успеете отреагировать и пресечь попытку взлома.
Цифровая гигиена
- Не делитесь слишком личной информацией в социальных сетях, чтобы мошенники не могли воспользоваться этими сведениями.
- Следите за своим цифровым следом, так как приложения и сайты собирают данные о вашем местоположении. Полностью скрыть геолокацию не получится, но можно ее отключить в тех программах, в которых она не нужна для работы.
- Делайте резервное копирование данных, в последнее время участились случаи блокировки устройств с целью выкупа.
Политика конфиденциальности
Во время установки программы, подключения онлайн-сервиса или регистрации в социальной сети важно прочитать политику конфиденциальности. Проверьте, чтобы сервис не мог управлять вашей персональной информацией — фото, видео, номер телефона, электронный адрес.
Пройдите онлайн-курсы бесплатно и откройте для себя новые возможности Начать изучение
Доступ к камере и фотографиям
Часто приложения запрашивают доступ к микрофону, камере, фото и видео. Открыть доступ можно, но лучше единоразово во время использования сервиса.
Удаление сookies
Сookies — это фрагмент данных о сайтах, на которые вы раньше заходили. Благодаря этим фрагментам, сайты запоминают историю покупок, наполнение корзины, фиксируют сведения о вашей активности и интересах. Периодически чистите файлы сookies в телефоне и в ноутбуке для обеспечения собственной безопасности.
Защищённое соединение
Банковские, государственные сайты и интернет-магазины применяют защищённое соединение, с помощью которого все сведения шифруются посредством SSL.
Чтобы определить, использует ли сайт защищённое соединение, обратите внимание на зелёный замочек рядом с названием сайте https://. Если он есть, значит, ваш адрес и банковские реквизиты защищены. Проверяйте наличие этого знака каждый раз, когда вводите личные данные в информационном пространстве.
Wi-Fi в общественных местах
Во многих кафе и торговых центрах есть возможность подключить бесплатный Wi-Fi, однако это небезопасно. Мошенники могут легко заполучить ваши пароли. Когда вы находитесь в общественном месте и используете открытый Wi-Fi, то не заходите на сайты, в которых нужно ввести пароль или личную информацию. В таких случаях лучше воспользоваться мобильным интернетом.
Мы попросили Антона Прохорова, старшего преподавателя кафедры «Защита информации» РГЭУ, эксперта по коду в конкурсе «Цифровой прорыв», дать советы, как защитить себя от мошенников в сети.
«Многие хакеры работают по принципу рыбалки: ищут людей, чьи данные легко достать в сети. Мало кто целенаправленно взламывает аккаунты конкретных пользователей, как правило, это случайный выбор. Но бывают случаи, когда злоумышленники находят уязвимое место системы, например Инстаграма или Фейсбука, и взламывают ее, таким образом получая личную информацию человека.
Сейчас торговля персональными данными набрала большие обороты, основными покупателями являются мошенники. Наверняка вы слышали истории о том, как позвонили бабушке, представились сотрудниками банка, озвучили ее личные данные, чем вызвали у нее доверие, после чего бабушка перевела неизвестным все сбережения.
Полностью обезопасить себя невозможно, но можно сделать так, чтобы взлом стал нерентабельным, невыгодным для злоумышленников. Для этого нужно придерживаться следующих правил.
- Не привязывайте свое имя и мобильный телефон на сторонних ресурсах, где этого не требуется. Также не стоит подвязывать номер к электронной почте, обзаведитесь несколькими спам-почтами, которые вы будете использовать для авторизации на различных неважных сайтах. Адрес почты, который вы указали при регистрации в приложении такси, музыки и других сервисах, лучше нигде не указывать. Советую пользоваться почтой rambler, для ее создания не нужен номер телефона.
- Рассказывайте минимум о себе в интернете, любые данные мошенники могут использовать против вас. Например, вам звонит неизвестный, вы спрашиваете: «Кто это?». Вам отвечают: «Ты что меня не узнал? Кого ты давно не видел?». Вы начинаете вспоминать, с кем давно не общались, перебирая имена знакомых. Злоумышленник цепляется за первое же имя и затем просит одолжить деньги. Если вы активно ведете социальные сети, то сделайте два аккаунта — публичный и личный. В публичном предоставляйте ровно ту информацию, которая выгодна вам. Не отмечайте на фотографиях близких людей или коллег, эти данные могут также использовать злоумышленники. Зная социальную связь людей, мошенникам еще проще придумать историю, которая будет выглядеть правдиво.
- Проявляйте бдительность также и на работе. Если вы являетесь сотрудником компании, то старайтесь меньше афишировать рабочие данные в информационном пространстве, злоумышленники могут воспользоваться этими сведениями, выдавая себя за вас.
- Не используйте корпоративные сети для выхода в интернет в личных целях, так как ряд компаний применяют DLP-систему для контроля трафика, а значит, системный администратор может просматривать ваши действия в информационном пространстве.
Специалисты Firefox Monitor провели исследование по анонимности в сети. Они пришли к выводу, что, изучив 100 сайтов, которые чаще всего просматривает пользователь, можно полностью идентифицировать его личность. Информацию о часто посещаемых ресурсах можно узнать из закладок и истории браузера, поэтому необходимо периодически чистить сookies.
Предусмотреть все и полностью защитить себя невозможно, но можно проанализировать свои аккаунты, понять, какие из них важные, спрогнозировать риски при взломе. Усилить систему безопасности в них и быть осмотрительным в любых нестандартных ситуациях».
Если вы IT-специалист, студент технических вузов или учащийся старших классов и хотите обучаться и развиваться в IT-сфере, то поучаствуйте в масштабном проекте «Цифровой прорыв.
Сезон: искусственный интеллект». Главная цель проекта — формировать российское и мировое ИИ-сообщества и удовлетворить потребность IT-компаний в высококлассных профессионалах.
Подробнее об условиях и призах можно узнать по ссылке.
Мобильное мошенничество: что это и как себя защитить
Мошенники постоянно придумывают новые уловки и способы обмануть нас, поэтому попытки защитить мобильные устройства уже стали частью нашей цифровой жизни. Тем не менее некоторые виды мошенничества опознать непросто, поэтому важно следить за появлением новых схем обмана и уметь их выявлять. Это гораздо эффективнее, чем восстанавливать уже украденные учетные записи.
Что такое мобильное мошенничество?
Мобильные телефоны стали для нас одним из самых ценных видов имущества, и киберпреступники об этом знают. Мы всегда носим их с собой и используем для доступа к важнейшей информации. К нашим телефонам привязаны учетные записи от банков, электронная почта и другие конфиденциальные данные, что делает их идеальной мишенью для злоумышленников.
Задача мобильного мошенника – вынудить вас самостоятельно заразить свое устройство или передать ему конфиденциальную информацию.
К самым популярным видам мобильного мошенничества относятся:
- Сообщения о заражении мобильного телефона вредоносной программой
- SMS-фишинг («смишинг»)
- Мошенничество с помощью телефонных звонков («вишинг»)
- Сбрасывающиеся звонки
Сообщения о заражении мобильного телефона вредоносной программой
При этом виде мошенничества на экране устройства отображается поддельное сообщение об обнаружении вредоносной программы.
Такое могло случаться с вами при просмотре интернет-страниц. В сообщениях обычно говорится, что в ходе сканирования на телефоне было обнаружено вредоносное ПО и вам необходимо принять срочные меры.
Вам будет предложено загрузить «антивирус», который на самом деле является вредоносной или шпионской программой. После того как вредоносный код внедрится в ваш смартфон, злоумышленники смогут получить к нему полный доступ или заразить другие устройства. Самый простой способ защититься от подобных атак – установить на свой телефон защиту, например антивирус для устройств на Android .
Телефонный вишинг
Вишинг – это вид мошенничества, при котором вам звонят, пытаясь побудить вас к какому-либо действию.
Обычно мошенники притворяются реальными людьми или компаниями, чтобы завоевать ваше доверие. Они могут сказать, что работают в реально существующей организации, чтобы убедить вас сообщить им свои личные данные или перевести деньги.
И действий от вас ждут прямо во время телефонного разговора. Мошенники создают ощущение срочности, чтобы вы запаниковали и сделали то, чего они хотят. Вот почему они требуют заплатить или раскрыть данные прямо во время звонка, а не просят выполнить какое-то дополнительное действие позднее (после завершения разговора).
SMS-фишинг
При SMS-фишинге, или «смишинге», злоумышленники будут призывать вас к действию с помощью текстовых сообщений.
В таком сообщении может содержаться вредоносная ссылка , перейдя по которой вы загрузите на свое устройство вредоносную или шпионскую программу. Но иногда злоумышленники вынуждают жертву совершить другие действия, например перезвонить на платный номер, оформить подписку или выдать личные данные.
Сбрасывающиеся звонки
У вас в смартфоне дыра
У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.
Максим Матющенко
покупатель со стажем
Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.
Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.
В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.
Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.
Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.
Больше всех рискуют любители халявы
Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.
Смс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылку
Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.
Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.
После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус
Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.
Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.
Одно нажатие на иконку — и любитель поохотиться на свиней сам становится мишенью Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей
Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.
Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус
Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.
В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.
Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.
Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.
Не подтверждайте платные услуги, которые вы не заказывали
Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.
К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.
Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.
Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного
Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.
Банк никогда не спросит данные карты, там и так всё знают
Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.
У пользователя три попытки понять, что перед ним вирус. На кону содержимое карты
Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.
Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.
Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль
У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.
Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром
Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.
Пользуетесь смс-банком? Ставьте антивирус
Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.
К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.
Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.
После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.
Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.
Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.
Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов
- Семь раз подумай, один раз нажми. Сомнительные ссылки — самый быстрый способ поймать вирус.
- Не ищите халяву и избегайте подозрительных сайтов. Вирусописатели распространяют зловредные программы через страницы, на которых обещают бесплатный контент.
- Не запускайте файлы, если не до конца в них уверены. Особенно это касается тех, что сами скачались на телефон.
- Смотрите, куда приложения просят доступ при установке: фонарику не нужно уметь читать и отправлять смс.
- Обновляйте операционную систему. Назойливые исправления безопасности приходят не просто так: хакеры находят в ОС уязвимости, которые нужно устранять.
- Установите надежный антивирус.
Как избежать обмана интернет-мошенниками
Если присмотреться к приемам, которыми пользуются онлайн-мошенники, окажется, что все эти технологии обмана уже были известны и сто, и двести лет назад. И, скорее всего, мошенники прошлого пользовались ими за многие столетия до того, как мы появились на свет. Меняются лишь технические средства. С чем мы можем столкнуться сегодня?
Угроза безопасности
Многие болезненно воспринимают угрозу своим сбережениям. И этим активно пользуются мошенники. При получении сообщения с текстом вроде: «Вам пишут из банка. С вашего счета пытаются списать крупную сумму.
Срочно сообщите номер карты и секретный код, чтобы мы могли помешать мошенникам» – человек под влиянием эмоций делает то, чего от него хочет злоумышленник: выдает конфиденциальную информацию.
Парадоксально, но многие попадают на удочку мошенников именно потому, что боятся попасть на эту удочку.
Манипуляция здоровьем близких
Еще один распространенный прием – рассылка сообщений с содержанием: «Привет! Это твой друг Вася. Мне срочно нужны деньги, чтобы сделать операцию». Нередко речь идет о здоровье не самого друга Васи, а его любимой мамы. Или детей. Порой такие сообщения злоумышленники рассылают по всем контактам, которые они нашли в аккаунте в социальной сети, предварительно ими взломанном.
Создание профилей-двойников
Этот прием встречается реже, потому что он является довольно трудоемким. Суть в том, что аферисты создают в социальной сети профиль, полностью дублирующий чей-нибудь аккаунт.
Затем они рассылают с него письма с просьбой о финансовой помощи в надежде на то, что кто-нибудь не заметит разницы. Так в сентябре 2020 года мошенникам удалось обмануть Эдгарда Запашного, директора Большого Московского цирка.
Он с радостью одолжил знакомому (как он думал) человеку 50 000 рублей. Но оказалось, что письмо с просьбой занять денег пришло с фальшивого аккаунта.
Внушение ложной надежды
Аферисты сначала обрушивают на человека информацию о какой-либо опасности и сразу сообщают ему, как ее можно избежать. Например, они информируют, что ваши деньги, лежащие на банковском депозите, пытались похитить.
В данный момент брешь в системе безопасности ликвидирована, но для большей надежности деньги лучше перевести на резервный счет – и тут же указывают его.
Конечно, если вы переведете средства по указанным реквизитам, то больше их не увидите.
Как правильно общаться с мошенниками
Все перечисленное выше – лишь часть уловок, которые используют мошенники в интернете. Фальшивые страницы, на которых дорогие смартфоны продаются за четверть цены. Финансовые пирамиды, в которые вкладываешь доллар, а получаешь тысячу. Онлайн-казино, где стоит лишь один раз заплатить за фишки, и вас ждет баснословный выигрыш. С таким мошенничеством тоже можно столкнуться.
Если вам позвонили мошенники, в первую очередь, не торопитесь. Постарайтесь спокойно разобраться в предлагаемой ситуации. Тот, кто хочет присвоить себе ваши деньги, нередко создает искусственный дефицит:
- времени – решение надо принимать сейчас, не то будет поздно;
- внимания – на вас обрушивают огромное количество информации, причем собеседник то и дело меняет тему разговора.
Создание искусственного дефицита времени или внимания – четкий признак того, что что-то идет не так. Можно смело прекращать разговор или закрывать чат. Старайтесь не принимать решения в состоянии стресса. Постарайтесь успокоиться и мыслить трезво.
Помните, что бесплатный сыр бывает только в мышеловке. Да, есть люди, которые выигрывают крупные суммы в лотерее. Но чтобы выиграть, надо хотя бы купить лотерейный билет. Если же вы его не покупали, но вас пытаются убедить, что выигрыш – вот он, только надо внести за него залог, то здесь явно замешаны мошенники.
Попробуйте понять, почему какую-либо информацию сообщают именно вам. Когда-то в интернете были популярны так называемые «нигерийские письма», но и сегодня с ними можно столкнуться.
Вы получаете письмо, из которого узнаете, что ваш дальний родственник, живший в Африке (Америке, Австралии), умер, а теперь вы можете получить наследство – но надо, например, заплатить за решение юридических вопросов.
Или именно вам предлагается поучаствовать в распределении денег, оставшихся после того, как умер диктатор какой-нибудь африканской страны. Но для этого, конечно, сначала надо оплатить сборы или дать взятку чиновникам.
Подумайте, может ли у вас быть богатый дальний родственник, о котором вы ничего никогда не слышали. Или какое отношение вы можете иметь к африканским диктаторам и их богатствам.
То же касается писем, в которых вас пытаются запугать. Получили сообщение примерно такого содержания: «Я опытный хакер. Я давно подключился к веб-камере вашего компьютера и знаю, что вы делаете.
Я записал все на видео. Если вы не пришлете мне денег, я расскажу об этом всем»? Прежде чем платить, подумайте, что же такое страшное мог снять на видео этот хакер.
И есть ли в вашем компьютере веб-камера.
Сомневаетесь в том, что вам говорят? Это хорошо. Доверяйте своим сомнениям. И, если есть возможность, привлекайте к разговору третьих лиц – родственников, друзей, коллег.
Как защититься от мошенников
Чтобы избежать встречи со злоумышленниками, следуйте несложным правилам.
Не ищите легкой наживы
Если вам предлагают заработок без вложений, обещают невероятную прибыль от минимальных инвестиций – не верьте. Вас наверняка заманивают в финансовую пирамиду. Обещают продать новенький «Айфон» по цене старого кнопочного телефона? Будьте уверены, что вы отдадите деньги, а мобильное устройство не получите.
Ознакомьтесь с отзывами
Лотереи? Распродажи? Выгодные акции? Почитайте, что об этом пишут другие пользователи интернета. Если подавляющее большинство отзывов положительные, при этом они короткие, написаны как под копирку и сводятся к тексту «как здорово, что я на это согласился», это явный признак онлайн-мошенничества.
Проверяйте любую информацию
Друг в «Одноклассниках» или во «ВКонтакте» просит срочно перевести деньги, потому что его мама/брат/сын/сестра попали в больницу и нуждаются в операции? Перезвоните ему или свяжитесь с ним каким-нибудь другим способом. В чат пришло сообщение, подписанное службой безопасности банка? Перезвоните в банк.
Не выкладывайте конфиденциальные данные
Номера телефонов и банковских карт, данные паспорта, адрес – все это не надо выкладывать в интернет.
Если телефонный номер, которым вы пользуетесь, должен быть на сайте или в социальной сети, лучше зарегистрировать отдельный телефон только для работы.
Если на него будут звонить люди, представляющиеся друзьями ваших друзей или банковской службой безопасности, сразу ясно, что разговор следует тут же прервать.
Научитесь пользоваться VPN
Это пригодится вам, если вы подключаетесь к интернету через бесплатный Wi-Fi в общественных местах. Так мошенникам будет сложнее получить доступ к вашему смартфону, если они следят за сетью в кафе или аэропорту.
Не доверяйте всем письмам и сообщениям в чатах
Обращайте внимание на то, как написан текст. Вряд ли служба безопасности банка будет делать много откровенно глупых ошибок. Также смотрите на адрес: мошенники могут просто переставить в нем буквы, чтобы казалось, что электронное письмо пришло со знакомого вам адреса.
Устанавливайте приложения только из официальных источников
Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить — Лайфхакер
Чтобы заполучить деньги с ваших карт, мошенникам вовсе не обязательно взламывать ваш телефон. Достаточно его украсть или найти. Поэтому лучше не дожидаться этих трагических событий, сработать на опережение и спасти сбережения.
Устраните основные дыры в безопасности
Сим-карта
Пока сим-карта вставлена в ваш телефон, вы обходитесь паролем, отпечатком пальца или Face ID и считаете, что данные в безопасности. Но стоит воткнуть её в другой гаджет, и мошенник получает к ней полный доступ. Вот что он может:
- Получать сообщения банков, в том числе СМС-коды, и подтверждать ими операции. Для мошенника, у которого уже есть данные вашей карты, это просто подарок.
- Пополнять счёт мобильного телефона с помощью простых команд, переданных через СМС. Этими деньгами можно что-то оплатить или вывести их через электронный кошелёк, который легко создать прямо на ваше имя: сим-карта уже у мошенника.
- Поменять пароль от личного кабинета на сайте банка и распоряжаться вашими деньгами прямо из браузера.
- Установить на свой телефон приложения банков, которые вас обслуживают, авторизоваться в них, поменять ваши пароли и управлять средствами. С учётом того, что некоторые банки позволяют в качестве логина использовать номер телефона, здесь даже специальных знаний не нужно.
Ночью 1 мая я обнаружил пропажу телефона. За телефон не переживал, он был недорогим. Обидно было только за сим-карту — на тот момент она ещё была зарегистрирована на мою маму. Она живёт в другом городе, поэтому восстановление симки — это целое дело.
Проснувшись утром, я первым делом полез выбирать себе новый телефон и заказывать билеты на самолёт. Однако все сервисы упрямо писали, что на карте недостаточно средств. Сходив в ближайший банкомат, я обнаружил ужасное: неизвестный перевёл 115 тысяч на чужую карту.
Оказалось, что некто нашёл мой телефон, вытащил сим-карту и отправил более 70 запросов на мобильный номер 900 (короткий номер Сбербанка, по которому можно переводить деньги через сообщения).
Затем этот некто вставил мою сим-карту в свой iPhone, использовал для входа в мобильный банк номер моей карты, которая была уничтожена два года назад (видимо, её полный номер прислали в одной из СМС), а затем запросил одноразовый пароль для доступа к моим финансам.
И вот после того, как в 6 утра с номера, зарегистрированного на другое лицо, приходит более 70 странных СМС на номер 900, кто-то пытается войти в мобильный банк с устройства, которым я никогда не пользовался, по номеру карты, которая два года как уничтожена. Вы знаете, что делает Сбербанк? Он высылает одноразовый пароль для входа в «Сбербанк.Онлайн». Но и это не всё! Деньги снимаются в пять траншей: сначала 8 тысяч, потом 48, потом 37, потом 20, потом 2. Ни одну из этих операций Сбербанк не блокирует.
Если у вас телефон, из которого легко можно вытащить сим-карту, остерегайтесь оставлять его без присмотра даже на короткое время.
Что делать
Установите ПИН-код на сим-карту. В этом случае воткнуть её в другой телефон будет недостаточно, нужно знать заветные четыре цифры. Разумеется, не храните ПИН-код в заметках телефона или в любом другом приложении без пароля: это опасно.
https://www.youtube.com/watch?v=pBWOzlUyP8c\u0026pp=ygVP0JrQsNC6INC30LDRidC40YLQuNGC0Ywg0YHQstC-0Lgg0YPRgdGC0YDQvtC50YHRgtCy0LAg0L7RgiDQvNC-0YjQtdC90L3QuNC60L7Qsg%3D%3D
Если телефон украли, немедленно звоните оператору и блокируйте сим-карту. Кража денег здесь — лишь одна из проблем. Может, мошенник заодно решит запостить пару свастик на форумах или поругать власть — будете не только бедным, но и заключённым.
Данные Wallet на заблокированном экране
Чтобы использовать вашу сим-карту по полной программе, злоумышленник должен знать, клиентом какого банка вы являетесь. Если телефон заблокирован, мошенник всё равно сможет это сделать, но только с вашей помощью.
Разберём на примере программы Wallet для iPhone. Вы сложили туда все свои карты и радуетесь, как стало удобно. Чтобы было ещё комфортнее, вы включили функцию открытия кошелька двойным касанием кнопки «Домой» или боковой клавиши. Вам становятся доступны все карты, легко выбрать нужную. Но чтобы оплатить что-то, придётся подтвердить операцию с помощью Touch ID.
Звучит безопаснее, чем есть на самом деле. Мошенник не сможет воспользоваться картами, но легко выяснит, какими банками они выпущены. Немного манипуляций, и деньги со счетов устремятся в неведомые дали.
- Как защитить банковскую карту от мошенников
Что делать
Отключите вывод содержимого Wallet двойным касанием кнопки. Для этого нужно в настройках найти раздел «Wallet и Apple Pay» и передвинуть соответствующий бегунок.
Если вы настроили нечто подобное на Android, это тоже лучше отключить.
Вывод текста сообщения на заблокированный экран
Каждый раз разблокировать телефон, чтобы прочитать спам-сообщение или письмо с рассылкой от магазина, обычно лень. Удобнее, когда можно сразу проглядеть текст и отправить его в корзину, если там ничего путного.
Вот только когда телефон окажется в чужих руках, мошеннику даже не нужно будет ничего предпринимать. Все СМС-коды от банков будут ему доступны.
Что делать
Отключить вывод текста сообщений на заблокированный экран в настройках безопасности.
- На iOS: «Настройки» → «Уведомления» → «Показ миниатюр» → «Никогда».
- На Android: «Настройки» → «Защита и местоположение» → «Заблокированный экран» → «Скрыть конфиденциальные данные».
Smart Lock
Классно, удобно и технологично, когда смартфон распознаёт вас, например, по умным часам и разблокируется, если вы находитесь где-то неподалёку. Но радиус действия Bluetooth-сигнала немаленький, и злоумышленник легко получит доступ к внутренностям телефона, если заберёт его, но останется неподалёку от вас.
Что делать
Думать, насколько вам нужна эта функция. Если вы буквально не выпускаете телефон из рук, работаете из дома и действительно нуждаетесь в том, чтобы смартфон был разблокирован всегда в вашем присутствии, можете рискнуть.
Чтобы отключить Smart Lock на Android-смартфоне, перейдите в «Настройки» → «Защита и местоположение» → Smart Lock. Затем выберите опцию, к которой привязана разблокировка, например: «Надёжные устройства» → «Отключить» или «Удалить надёжное устройство».
Ваша нерасторопность
Помните, что телефон сейчас — не просто средство для звонков. Если обнаружили его пропажу, не ждите, что он чудом найдётся. Вам нужно сообщить о случившемся в банк как минимум для двух вещей:
- Банк поставит себе галочку и не допустит, чтобы деньги со счёта уходили. Обговорите, как всё это будет происходить, чтобы защитить сбережения. Помните, что все разговоры записываются, и эти записи вам могут пригодиться. Для верности можете записать разговор сами.
- Если вы уведомите банк о том, что доступ к вашим счетам могут получить мошенники, но транзакции всё равно пройдут, у вас будут основания выдвигать претензии к финансовому учреждению. Там работают не телепаты, поэтому вывод всех денег со счетов их может и не удивить. На ваши претензии там разведут руками: операции подтверждены положенными способами. А вот если вас обчистят уже после того, как вы позвоните в банк, вопросы можно будет задать уже его сотрудникам. Для этого и нужны записи разговоров.
Что делать
Немедленно звоните в банки, как только обнаружили пропажу смартфона. Лучше потом побегать для восстановления доступа к мобильным приложениям, если телефон найдётся, чем остаться без денег.
Придумайте по-настоящему сложный пароль
Год рождения — плохой пароль, лучше выбрать что-то подлиннее. А хороший графический ключ — тот, который ваши знакомые не могут ввести даже после того, как вы им показали, что рисовать пальцем.
Создайте сложную комбинацию ????????
- Генератор паролей Лайфхакера
Не прикрепляйте все карты к смартфону
Кто спорит, это очень удобно. Но лучше бы карты, на которых лежит целое состояние, оградить от липких рук мошенников. Тем более что физическая кража телефона — не единственный путь заполучить ваши деньги.
Отдельно обратите внимание на карты с кредитным лимитом. Кража с дебетовых карт делает вас беднее, с кредитных — загоняет в долги.
Активируйте функцию «Найти телефон»
В зависимости от смартфона она называется немного по-разному, но суть ясна. Если аппарат пропадёт, вы сможете быстро заблокировать устройства, а при необходимости и удалить с него все данные дистанционно.