В современных реалиях Интернет и соцсети являются неотъемлемой частью жизни абсолютно каждого человека. В среднем мы проводим онлайн от трех до восьми часов в день. И уже давно на вопрос «пользу или вред приносит Интернет?» большинство однозначно отвечает - пользу. В том числе и мошенникам.
О том, как сделать Интернет дружественным и безопасным, говорили на очередном семинаре для молодежи, который департамент экономических расследований Жамбылской области провел на базе Таразского международного университета имени Шерхана Муртазы.
Ректор вуза Махметгали Сарыбеков отметил, что такие встречи со студентами уже стали традиционными и важны для повышения их осведомленности, чтобы не только не пасть жертвой мошеннических схем и предотвратить потери, но и не стать пособником мошенников.
Руководитель штаба департамента экономических расследований по Жамбылской области подполковник Ержан Кенжебаев и начальник экспертно-криминалистического отдела департамента полковник Максат Байдалиев поделились сведениями и опытом в сфере обеспечения цифровой безопасности.
Спикеры напомнили, что каждое наше действие оставляет цифровой след в Сети -
пароли, фотографии, номера телефонов и даже данные банковских карт. Все это может стать объектом интереса интернет-мошенников. Поэтому цифровая безопасность - это не абстракция и не теория, а повседневная жизнь, где важно знать, как себя обезопасить.
По статистике почти каждый из нас сталкивался с этим злом.
Масштаб проблемы показывают последние статистические данные. За 10 месяцев в Казахстане зарегистрировано почти 24 тысячи фактов интернет-мошенничества, что почти на две тысячи больше, чем за весь прошлый год. Из них фишинг - 4,5 тысячи, онлайн-покупки на маркетплейсах и объявления в Интернете - 9,4 тысячи, SMS от лжебанка - 5,7 тысячи, оформление онлайн-кредитов - 4,3 тысячи, взлом аккаунтов и рассылка в соцсетях и мессенджерах SMS от финорганизаций либо с просьбой занять деньги - одна тысяча и так далее.
Казахстанцы отдали онлайн-мошенникам шесть миллиардов тенге. При этом жертвам вернули около 1,5 миллиарда тенге, то есть только четвертую часть украденного. Поэтому важно знать, как себя защитить от злоумышленников.
Блокировка экрана —
первая линия обороны
Согласно глобальной статистике прошлого года, 80 процентов всех смартфонов в мире имеет включенную биометрию. Из них 66 процентов активно используют отпечаток пальца или Face ID, 55 процентов разблокируют свой телефон биометрией каждый день.
- Шанс, что у кого-то такой же отпечаток пальца как у вас - один к 50 тысячам. Звучит надежно, но есть нюансы, -
отметил М. Байдалиев. - Во-первых, вас могут разблокировать, пока вы спите. Например, сосед по комнате в общежитии может приложить ваш палец к сканеру, пока вы видите десятый сон. Во-вторых, Face ID на простых Android-телефонах обманывается обычной фотографией в 20 случаях!
Второй вариант - графический ключ. По словам спикера, это худший вариант из всех возможных. Вы водите пальцем по экрану, рисуя свой узор. Палец оставляет жирные следы. Исследователи из США доказали, что в 68 процентов случаев графический ключ можно увидеть по следам на экране, особенно если посмотреть под углом при свете. Как это происходит - слушателям показали во время лекции.
Третий вариант - PIN-код. Исследования показывают, что 36 процентов взрослых людей до сих пор используют PIN-коды. Это неплохой выбор. Но только если вы не входите в те 65 процентов людей, которые используют предсказуемые комбинации.
Спикер привел в пример такую историю из полицейской практики: студентка из Алматы потеряла телефон в автобусе. Пароль - 1999, год рождения, указан на ее странице в соцсетях. Нашедший разблокировал телефон за 10 секунд, нашел PIN от Kaspi в заметках, перевел себе 200 тысяч тенге - всю стипендию за полгода, удалил следы и выбросил телефон.
Чтобы не стать жертвой подобной ситуации, для безопасного кода спикер предложил использовать метод шахматного коня: выбрать букву на клавиатуре телефона и двигаться от нее как шахматный конь (буквой «Г»). Например, от буквы «К» получится PIN 32147. Легко запомнить - сложно угадать.
Также на лекции студентам подсказали более эффективные способы подбора паролей. Во-первых, в меню «Безопасность» нужно выбрать шестизначный пароль, чтобы усложнить подбор комбинаций. Во-вторых, использовать для пароля даты, которые человек хорошо помнит, но они неизвестны посторонним - дни рождения родителей или друзей.
Здесь, кстати, вспомнили про ограбление Лувра в Париже. В этой истории самое интересное то, что на момент его совершения пароль к системе видеонаблюдения музея был «лувр». Ворам не составило никакого труда получить доступ к видеокамерам и изучить всю схему безопасности.
Удалённое управление
Стоит отметить, что фишкой и достоинством данной встречи стали лайфхаки по безопасности, которыми щедро делились спикеры. Например, если телефон все-таки потерян или где-то забыт и оперативно это обнаружилось, есть возможность быстро его найти. На лекции показали, как это сделать.
Для Android: Настройки → Google → Безопасность → Найти устройство → ВКЛ.
Для iPhone: Настройки → (Ваше имя) → Локатор → Найти iPhone → ВКЛ.
С этой функцией можно увидеть телефон на карте, заблокировать его удаленно, стереть данные, включить громкий звук даже в беззвучном режиме.
О вредоносных приложениях
Многие из нас вообще не заостряют внимание на запросы доступа от приложений. Просто нажимают «Разрешить». А по статистике 75 процентов мобильных приложений содержат хотя бы одну уязвимость в безопасности. Ежегодно в мире блокируются более двух миллионов вредоносных приложений.
- Объясните мне, зачем приложению с объявлениями о покупке машин нужен доступ к вашему микрофону? Подслушивают ваши разговоры о том, какое авто вы хотите купить? Или зачем им ваши фото? Будут продавать только красавчикам? А зачем приложению по покупке квартир знать вашу геолокацию 24 часа в сутки, семь дней в неделю? Они следят за вами? Или зачем приложению с доставкой еды нужна ваша камера? Чтобы сфотографировать, как вы грустно смотрите на пустой холодильник? - призвал аудиторию к размышлениям спикер. -
Может им всем просто нужен доступ к телефону, чтобы читать ваши SMS с кодами от банков? В 2018 году в Google Play нашли 22 приложения фонарика, которые записывали разговоры и следили за локацией. Поэтому никогда не устанавливайте приложения, в которых не уверены. Не выполняйте их инструкции, особенно если вопрос касается денег.
Как показывает практика, мошенники наиболее часто используют приложения «TeamViewer», «AVVAL DESK», «AnyDesk», «HopToDesk», «RustDesk».
- Всегда придерживайтесь правил трех «НЕ»: НЕ давайте доступ «на всякий случай». НЕ верьте объяснениям «для улучшения работы приложения». И НЕ стесняйтесь отказывать приложениям в разрешениях -
они все равно будут работать! - сыронизировал спикер.
Далее студентам показали, как правильно настроить разрешения приложений в смартфоне.
На Android: Настройки - Приложения - Разрешения - и проверяем каждое приложение. Например, тот же фонарик. Если какому-нибудь «фонарику» нужны контакты или микрофон - удалять немедленно.
На iPhone: Настройки - Конфиденциальность - и смотрим, кто имеет доступ к чему.
Фишинг
и интернет-мошенничество
Многим известно, что фишинг - это обман, когда вам подсовывают поддельное сообщение или сайт, который выглядит как настоящий. Затем просят ввести свои данные: логины, пароли и реквизиты карт.
Например, приходит SMS: «Ваша карта заблокирована». Человек паникует, первое желание - перейти по ссылке и «разблокировать» счет. На самом деле это путь на сайт мошенников.
- Запомните золотое правило: банки никогда не просят по телефону или в мессенджерах PIN, CVV или коды подтверждения по SMS, - подчеркнул лектор. -
Если у вас их требуют - это мошенники.
Спикер назвал основные признаки фишинга: срочность и угрозы - например, через час штраф удвоится; поддельные домены и неправильные адреса — например, вместо kaspi.kz. пишут kаspi bank.kz.
Алгоритм защиты состоит из четырех шагов.
Не поддаваться панике. Мошенники специально торопят, чтобы человек не успел подумать. Не переходить по ссылкам из подозрительных SMS. Зайти на официальный сайт организации, приславшей SMS, или набрать адрес вручную. Позвонить в банк или организацию (Kaspi -
9999, Halyk — 7111). Не использовать номера из SMS.
Что касается онлайн-торговли, то сайты бесплатных объявлений как будто дом мошенников - туда закидывают не только «левые» объявления, но и выступают как покупатели.
Первый признак обмана - «продавец с идеальным товаром по низкой цене». На фото все выглядит идеально, описание подробное, но цена ниже рыночной на 30-50 процентов. У покупателя просят предоплату, ссылаясь на большой спрос со стороны клиентуры. После перевода денег лжепродавец пропадает, телефон отключен, страница удалена.
Второй признак - мошенник никогда не едет за товаром сам.
Он отправляет курьера и оплачивает. А тут как раз начинается самое интересное. Потому что, оплатив через сайт доставки, он отправляет вам чек и прикрепляет туда ссылку, которая выглядит реальной, поскольку фейковые сайты создаются максимально идентичные оригинальным - Kaspi, Казпочта, Яндекс и другие. Пройдя по ней и внеся данные своей карты, включая трехзначный номер CVV, вы потеряете деньги и, конечно же, никакого товара не получите.
Третий признак - «Поддельная квитанция от покупателя». Мошенник пишет, что хочет купить ваш товар, и уверяет, что уже все оплатил. Для подтверждения перевода предоставляет вам чек, скрин либо видео перевода. На самом деле квитанция - подделка, сделанная в фоторедакторе или с помощью шаблона онлайн-банка. Задача мошенника — заставить продавца поверить ему и отправить товар, не дожидаясь реального поступления денег.
Как не попасть в ловушку мошенников? Попросить видео с товаром и текущей датой. Проверить фото через Google Images - часто они украдены из других объявлений. Встретиться лично. И самое главное - никогда не отправлять предоплату за товар, оплачивать только при получении.
О ссылках-ловушках
Если в WhatsApp, Telegram либо на другой мессенджер пришло сообщение типа «привет, можешь проголосовать за мою племянницу?», ни в коем случае не переходите по таким ссылкам, на самом деле они фишинговые. Перешедший по ссылке попадет на окно, где требуют внести свои данные и номер телефона. После введения кода авторизации попросят отправить SMS-код.
- Если его отправить, мошенники получат полный доступ к вашему мессенджеру. То есть это был ваш WhatsApp, а станет мошенников, и ваши родственники, друзья, коллеги станут друзьями и родственниками мошенников, - предупредил спикер. - Злоумышленники проанализируют вашу переписку, то, как вы с ними разговариваете, выберут вашу стилистику и начнут просить у них деньги, придумывая разные схемы. «Проблемы дома, жена заболела, с ребенком, что-то случилось, родственник умер» - друзья даже не будут подозревать, что это не вы, и не посмотрят, от кого им выставляется счет.
Психология работает безотказно — когда близкий просит помощи, мы не думаем, а сразу помогаем. Но есть пять простых правил, как себя защитить.
Всегда звонить на реальный номер человека, который просит одолжить деньги. Договориться о кодовом слове с семьей — секретное слово, которое знают только родственники. Включить двухэтапную проверку в WhatsApp - дополнительный пин-код защитит от взлома.
Добавить ключ доступа для большей защиты аккаунта и входить в систему, используя распознавание лица, отпечаток пальца или блокировку экрана.
Опасность халявного Wi-Fi
В последнее время в общественных местах участились случаи интернет-мошенничества с использованием бесплатного Wi-Fi. Ежедневно люди подключаются к общественной сети в кафе, аэропортах, отелях и даже не задумываются, какие риски это может нести.
Для взлома телефона через Wi-Fi достаточно всего 5-10 минут. То есть пока человек пьет кофе и просматривает новости, у него могут похитить деньги, личные данные, фотографии и конфиденциальную информацию.
В Казахстане уже зафиксированы случаи, когда хакеры создавали поддельные сети с названиями, схожими с популярными, например, «KaspiFree», где была изменена лишь одна буква «F» («Kaspifree»). Затем собирались личные данные всех, кто к ним подключился.
Чтобы защититься, нужно избегать подключения к открытым сетям. Сети, не требующие пароля, - самые уязвимые. Они являются главной приманкой, так как не требуют никаких усилий для создания поддельной точки доступа. Если есть выбор, всегда нужно отдавать предпочтение сетям с паролем.
Проверять название официальной сети. Прежде чем подключиться к Wi-Fi в общественном месте, нужно уточнить у работника точное название их сети. Хакеры часто создают сети с похожими названиями, рассчитывая на невнимательность пользователей.
Отключить автоподключение к Wi-Fi. На многих смартфонах эта функция включена по умолчанию. Она удобна, но опасна. Ваше устройство может автоматически подключиться к знакомой по названию, но на деле поддельной сети без вашего ведома.
Не вводить пароли и банковские данные. Золотое правило - относитесь к общественному Wi-Fi как к публичному месту. Вы же не станете громко называть PIN-код от своей карты на вокзале? Точно так же не стоит вводить пароли от почты, социальных сетей и тем более данные банковских карт, когда вы подключены к общедоступной сети. Для таких операций лучше использовать мобильный Интернет.
Для этого специалисты департамента экономических расследований рекомендуют подписаться на странички Агентства РК по финансовому мониторингу в соцсетях.
Резюмируя сказанное, лекторы посоветовали повышать финансовую грамотность. Ведь обидно быть глупее мошенников.
Айгуль МАХМУДОВА,
фото предоставлены департаментом экономических расследований
по Жамбылской области
