Не только казахстанские бизнесмены приспособились к новым правилам, организовав доставку еды и товаров. В последнее время активизировались виртуальные преступники, которые в один клик могут залезть в ваш карман и опустошить его. С каждым годом интернет-мошенники находят новые способы обмана. В этой связи корреспондент ИА «NewTimes.kz» поговорила с экспертами и собрала актуальные советы, как не стать жертвой киберпреступников.
Начальник отдела управления криминальной полиции ДП Нур-Султана Талгат Булегенов рассказывает, что из всех мошенничеств, осуществленных в этом году в столице, примерно 40% совершены с использованием Интернета или в отношении пользователей электронной сети. Таких преступлений с нового года зарегистрировано более 1400, полицейские задержали уже больше 70 интернет-мошенников.
«Нельзя не отметить, что большая масса интернет-мошенничеств связана с хищением с банковских карт. Мы не исключаем, что имеются факты неправомерного доступа, то есть утечки информации о клиентах банка в Сеть. Может быть, утечка происходит из-за самих сотрудников банка, при этом данный доступ получают хакеры из соседних стран. Я говорю об этой версии, потому что у нас действительно появляются следы (IP-адреса — прим.), которые ведут в соседние государства и конкретные города», — пояснил Булегенов.
Он назвал несколько распространенных методов хищения с банковских карт.
«Это звонки держателям карт, когда преступник, представляясь сотрудником банка, сообщает, что по их карте проводятся мошеннические действия и различные переводы, и затем спрашивает о подтверждении перевода. Предлагает перенаправить деньги на другой счёт, назвать пароль, который должен прийти на телефон, реквизиты, номер карты. После передачи потерпевшим всех данных мошенники получают доступ к учётной записи, а после завладения SMS-паролем получают доступ ко всем счетам и уже оттуда похищают денежные средства. В Нур-Султане зарегистрировано 80 таких фактов», — рассказал он.
Как вывести на чистую воду мошенников, представляющихся менеджерами банка, рассказал управляющий директор Kaspersky Lab в Центральной Азии, странах СНГ и Балтии Евгений Питолин.
«Говорить с ним не стоит. Вероятность того, что звонящий человек реально из банка, отрицательна. Ни в одном бизнес-процессе любого банка нет опции «позвонить и подтвердить операцию» или «спросить пин-код». Банк просто блокирует транзакции и ждёт, пока вы позвоните сами. Поэтому 100% звонящих — это мошенники, но если вам хочется проверить, спросите ФИО звонящего и позвоните по телефону, указанному на официальном сайте банка.
Если какой-то диалог произошел и вы передали какую-то личную информацию — номер карты, код cvv, данные из пришедших SMS, немедленно позвоните в банк, заблокируйте карту и попросите её перевыпустить», — советует Питолин.
По его словам, наши данные злоумышленники могут получить не только в банках, салонах красоты и магазинах. Нередко в поисках новой жертвы мошенникам помогают социальные сети.
«К сожалению, в основном утечка происходит в силу овершеринга — стремления людей размещать о себе больше информации в Сети, чем это нужно. Помимо текстовой информации, мы зачастую выкладываем, специально или нечаянно, копии документов, учётные данные к каким-либо системам, из которых можно получить куда больше служебной информации. И, разумеется, если какой-либо из ваших аккаунтов взломали, внутри может быть много личной информации, которую можно использовать против вас», — говорит Питолин.
«Иногда, чтобы стать жертвой, необязательно быть целью. Информация о вас могла быть получена через взлом ваших друзей и знакомых, а также при взломах других компаний, с кем вы имели дело и оставляли ваши данные, — интернет-магазины, туристические компании, другие сервисные организации.
Даже ваши сотрудники, сами того не желая, могут многое рассказать интернету про вашу компанию и её тайны. Чтобы секреты не стали достоянием общественности, стоит заранее установить правила ответственной публикации материалов в сети и довести их до сведения всех коллег», — рекомендует спикер.
Наш собеседник отметил несколько советов, следуя которым казахстанцы защитят себя и свои деньги.
Эксперт считает, что даже смартфоны, особенно на базе операционной системы Android, так или иначе, помогают злоумышленникам получить наши персональные данные:
«1. Проверим приложения
Начать профилактику стоит со списка установленных приложений. Просмотрите его и безжалостно удалите все, чем не пользуетесь.
Во-первых, так вы освободите место на смартфоне. Во-вторых, возможно, увеличите время работы от батареи, если какие-то из давно забытых приложений работают в фоне. И, наконец, даже легальная программа может внезапно стать источником заразы, если кто-то её взломает или сами разработчики по незнанию используют зловредную библиотеку в коде приложения.
Чем меньше приложений, тем быстрее работает смартфон и тем меньше вероятность, что за вами, например, неожиданно начнут шпионить. Давно не пользовались приложением, но думаете, что оно вам ещё когда-нибудь пригодится?! Смело сносите, а когда пригодится, тогда и вернете обратно, благо делается это в несколько касаний экрана.
2. Проверяем разрешения
Теперь, когда на устройстве остались только те приложения, которыми вы действительно пользуетесь, снова проходим по их списку, на этот раз проверяем разрешения, которые выданы программам.
В идеале просто не нужно давать при установке нового приложения лишние права. Чем больше у приложения разрешений, тем больше у него возможностей на устройстве. В первую очередь, возможностей собрать данные о вас. Так что каждому приложению нужно оставить лишь самый минимум разрешений, необходимых ему для работы.
Особое внимание уделите таким разрешениям, как «Приложения администратора устройства» и «Специальные возможности». Их можно выдать, если вы на 100% уверены в приложении.
3. Проверяем обновления
Обновления — это хорошо и важно, ведь в них разработчики исправляют уязвимости, а значит, защищают вас от атак. По умолчанию приложения из Google Play более-менее регулярно обновляются автоматически, но для верности лучше заглянуть в сервис и скачать последние версии самостоятельно. Если вы на свой страх и риск загрузили что-то в обход официального магазина (хотя мы настоятельно не рекомендуем так поступать), то следить за обновлениями тоже придётся вам лично.
Отдельная история — обновления самой системы Android. Если проверять апгрейд вручную, то можно получить их за некоторое время до того, как смартфон установит их в рамках автообновления.
4. Проверяем устройство антивирусом
Зловредов в Google Play обнаруживают регулярно. Если вы устанавливали приложения из других магазинов или загружали их на смартфон в виде APK-файлов вручную, то про гарантии безопасности и речи быть не может. Поэтому мы советуем периодически сканировать содержимое смартфона мобильным антивирусом.
В бесплатных защитных решениях проверку, как правило, придётся запускать вручную. Это лучше всего делать после установки каждого нового приложения или после их обновления. Если боитесь забыть о проверке, выбирайте решение, которое будет само сканировать устройство по заданному вами расписанию.
5. Проверяем, не было ли утечек данных
На устройствах с Android, как правило, много личного — от фотографий до приложений соцсетей со всей вашей перепиской. Если именно ваш пароль или, скажем, номер банковской карты попадут в руки злоумышленников, вы можете остаться без аккаунта или стать жертвой убедительного мошенничества. Поэтому об утечках важно знать.
Информацию о них можно найти, например, на сайтах с IT-новостями, таких как threatpost.com. Однако абсолютное большинство этих новостей будут касаться незнакомых вам компаний и сервисов, которыми вы не пользуетесь. Чтобы избежать шума и узнавать только о проблемах, которые могут коснуться вас лично, вы можете воспользоваться тем же Kaspersky Security Cloud. Это решение расскажет только о тех происшествиях, которые актуальные именно для вас, и посоветует, что делать», — даёт профессиональные советы управляющий директор Kaspersky Lab в Центральной Азии, странах СНГ и Балтии Евгений Питолин.