Грабёж средь бела дня
Кибермошенники нашли более изощрённый способ развода людей на деньги.
Киберпреступления можно считать без малого преступлением века. Мошенники с каждым разом придумывают всё более хитрые уловки, про которые мы писали уже не раз: продают, но не высылают товар, заранее получая за него деньги, представляются работниками различных структур и организаций: Сбербанка, Водоканала, Пенсионного фонда, соцзащиты и даже полиции.., шлют сообщения, что ваш сын попал в полицию по уголовной статье или попал в ДТП и нужно его срочно «вызволить», заплатив немалую сумму.
Махинаций, схем и технологий на самом деле намного больше, чем мы перечислили выше. Все они сводятся к тому, чтобы тем или иным способом выманить у вас деньги: как наличные, так и деньги с банковской карты, узнав заветные цифры пароля, чтобы зайти в ваш личный кабинет или трёхзначный код на оборотной стороне карты, который открывает большие возможности для деятельности мошенников.
Совсем недавно в сети появилась информация, что мошенники начали загонять в долги жителей Ивановской области, просто взламывая их личный кабинет и оформляя от их имени кредиты и микрозаймы. Владельцы аккаунтов об этих манипуляциях узнают, когда уже слишком поздно. Взломанные учётные записи на портале Госуслуг стали появляться в июле этого года.
Руководитель аналитического центра исследования информационной безопасности Владимир Ульянов уверен, что всё дело в утечке информации:
– Когда мы говорим о серьёзных системах, то обычно доступ есть у большого количества людей, и среди них обязательно будет тот, кто готов слить эти данные за вознаграждение, по сговору. С точки зрения информационной безопасности самая большая угроза – это не хакеры, которые там взламывают систему, а именно сотрудники организации, которые эти данные сливают.
Стопроцентной защиты от мошеннических атак не существует. Но усложнить злоумышленникам жизнь можно. Эксперты на этот счёт уже заявили, что на портале Госуслуг должна появиться возможность ограничить область использования аккаунта – чтобы граждане могли сами определять список возможностей. Специалисты советуют установить сложный пароль и использовать двухфакторную аутентификацию с подтверждением входа через SMS-код.
Чтобы настроить двухфакторную аутентификацию, советует директор центра экспертизы компании по разработке систем кибербезопасности Всеслав Соленик, вам нужно зайти в свой профиль, вы нажимаете на личный кабинет, на своё имя. Здесь попадаете в настройки безопасности. После этого входите в меню «вход в систему». И здесь есть несколько меню. «Вход с подтверждением по смс» – именно в этом поле мы включаем двухфакторную аутентификацию.
При любой попытке входа в систему на указанный пользователем номер телефона будет приходить СМС с цифровым кодом, без которого войти в профиль будет невозможно.
Испытано на себе
В числе пострадавших оказался наш коллега с «Первого канала», режиссёр Иван Цыбин.
Иван стал жертвой новой схемы мошенничества: аферисты оформили на него два кредита, воспользовавшись его же личным кабинетом на портале «Госуслуги».
«Ваш номер телефона был изменён и не может использоваться для входа». Если бы не это СМС-сообщение, возможно, кредитов на Иване было бы гораздо больше. Мошенники заменили данные. Он бросился в ближайший МФЦ. Там выяснилось, что только за утро Иван был четвёртым, кто попал в подобную ситуацию. В центре «Госуслуг» помогли восстановить доступ к аккаунту. Уже дома Иван выяснил, что должен двум микрофинансовым организациям.
Из первых уст
Ярослав ПЛАТОНОВ,
заместитель начальника полиции по оперативной работе МО МВД России «Шуйский», майор полиции:
– За последние полгода было совершено 60 киберпреступлений, треть из них – тяжкие преступления. Чаще всего наши доверчивые граждане переводят неизвестным 5-10 тысяч рублей, либо, пытаясь «обезопасить» свой счёт, снимают всю сумму денег и переводят её на якобы безопасный счёт, расставаясь со своими сбережениями навсегда. Часто мошенничества совершаются и через сайты товаров и услуг как, например, Авито…
Сразу оговорюсь, что зарегистрированных киберпреступлений стало меньше в сравнении с предыдущим аналогичным периодом времени (100 киберпреступлений). Я считаю, это связано с активной профилактической работой сотрудников полиции. Мы не сидим на месте, сейчас проводятся полицейские рейды, наши сотрудники ходят прямо по квартирам, беседуют с жителями. Мы обошли уже большую часть города. Также нам помогает работа СМИ, которые непрестанно публикуют предупреждающую информацию, и работа волонтёров, которые раздают листовки с предупреждением о возможных мошенничествах гражданам г. Шуи и Шуйского района. Добавлю, что раскрыть киберпреступление – это сложный, трудоёмкий и зачастую долгий процесс, поэтому наша первоочередная задача – профилактика.
Также хотел бы предостеречь доверчивых граждан от несанкционированных получений кредитов и иных банковских продуктов. Но, если вы узнали, что на вас без вашего вмешательства взят кредит, то незамедлительно обращайтесь в банк и пишите заявление о том, что вы этот кредит не брали, банк, в свою очередь, должен принять ваше заявление к рассмотрению и дать официальный ответ. Другое дело, если вы сообщили мошенникам код, который пришёл на ваш телефон, они зашли в ваш личный кабинет и от вашего имени взяли кредит. Здесь нужно понимать, этот код буквально является вашей электронной подписью, и у банка нет оснований снимать с вас долговые обязательства – кредит будет считаться законным. Прошу очень серьёзно отнестись к несанкционированной передаче третьим лицам каких-либо цифровых кодов и паролей, т.к. в дальнейшем у вас не будет правовых оснований оспорить совершение той или иной финансовой операции.
Алексей АНТОНОВ, IT-специалист:
– Пароли предоставляют вам доступ ко множеству важных сервисов, так что хранить их надо как можно надёжнее. При создании пароля избегайте простых последовательных цифр и букв («12345», «qwerty» – такие пароли подбираются за считанные секунды. По той же причине избегайте распространённых простых слов. Заглавные и строчные буквы, символы, цифры – всем им найдётся достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее подвержен взлому. Пароль считается сложным, когда он длиной как минимум 10-12 символов, а лучше даже ещё длиннее. Обновляйте пароли регулярно, например, каждый месяц. Старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в пароле – вредная практика. Если ваш пароль удобен для вас, то удобен и для взломщиков. Сложные пароли – лучший способ защитить себя. Также активируйте двухфакторную аутентификацию (процедуру проверки подлинности) на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.
