Как не стать жертвой в киберпространстве

Преступность в сети Интернет приобретает все большие масштабы. Изобретаются все новые уловки по выкачиванию денег, практически полная безнаказанность, анонимность преступников, большое количество доверчивых людей – все это подпитывает этот своеобразный «бизнес».

 Простые пользователи сети Интернет могут стать жертвами следующих преступных посягательств, совершаемых по корыстным мотивам:

 Кардинг – вид преступления, представляющий способ мошенничества с банковскими картами. Мошенниками производится похищение реквизитов банковских карт с помощью взлома серверов интернет-магазинов, систем платежей, с персонального компьютера пользователя или иным доступным им путем.

 Разновидностью кардинга является фишинг. Это уведомления, отправленные якобы администраторами систем платежей, от имени банка, почтовых серверов или из соцсетей. В этих уведомлениях содержатся призывы пройти по указанной ссылке, чтобы украсть учетные данные пользователя. Целью таких манипуляций может быть счет в банке, учетная запись в платежных системах, электронная почта и социальные сети.

 Уведомления о выигрыше. Этот вид преступления заключается в том, что пользователю присылается сообщение о том, что он будто бы получил приз в виде крупной суммы денег или автомобиля. Затем мошенники пытаются выманить у пользователя определенную сумму денежных средств будто бы для получения его выигрыша (налог, страховка, банковские услуги и т.д.).

 Нигерийский спам. Довольно старая схема мошенничества, известная еще до распространения сети Интернет. Первоначально нигерийские письма рассылались по обычной почте. Пользователь получает письмо, где автор письма заявляет, что у него есть миллионы долларов, которые нужно вывести за рубеж. Автор просит пользователя помочь ему в обналичивании крупной суммы денежных средств, обещая за услугу несколько процентов от этой суммы.

 Попрошайничество в интернете. Пользователю доставляется сообщение с призывом о помощи от благотворительных организаций или людей, оказавшихся в беде. Такие письма содержат данные реальных фондов и людей, но реквизиты предоставляются мошенниками.

 Интернет-аукционы. Продавцы выставляют товар на аукцион, но для повышения ставок используют ботов, либо повышают их сами, чтобы пользователь не смог купить выставленный товар подешевле.

 Чтобы не стать жертвой подобных преступлений, в первую очередь, кардинга – никому и никогда не сообщайте подробную информацию о своей банковской карте. Пин-код, кодовое слово, CVV (или CVC2), код 3D-Secure и полученные от банка одноразовые пароли должен знать только владелец карточки. Даже если звонит якобы представитель банка или владелец карточки получает SMS или сообщение по сети Интернет о блокировке карты, эти данные никому нельзя сообщать. Следует помнить, что банки и платежные системы никогда не присылают писем и не звонят на телефоны граждан с просьбой предоставить свои данные. Если такая ситуация произойдет, владельца карточки попросят приехать в банк лично.

 Если часто происходит оплата заказов в онлайн-магазинах, можно создать виртуальную карточку и делать покупки только с ее помощью. Многие банки выпускают «виртуалку» бесплатно.

 Деньги стоит снимать и вносить только в проверенных банкоматах. Лучше всего в отделениях банков и охраняемых торговых центрах.

 Следует также подписаться на банковские sms-уведомления. Это позволит быть в курсе всех операций по карточке. Если этот вариант не нравится (сегодня такая опция чаще всего не бесплатна), можно ежедневно просматривать выписку в личном кабинете или приложении.

 Если банк предлагает такую возможность, следует установить лимиты на операции, связанные с оплатой и переводами. Сделать это можно самостоятельно (в личном кабинете или приложении) или через колл-центр.

 Также рекомендуется не входить в личный кабинет или приложение через общедоступный Wi-Fi.

 Если информация о карточке хранится в смартфоне или планшете, не следует читать сообщения, пришедшие с неизвестных номеров, и ни в коем случае не открывать ссылки в них.

Как не стать жертвой преступлений в социальных сетях

 Сегодня в социальных сетях наблюдается целый спектр различных угроз, включая вредоносный код и спам. Кроме того, это поле деятельности для применения методов социальной инженерии на базе фишинга: злоумышленники могут использовать их как для распространения злонамеренного кода, так и для разведки, чтобы затем осуществить направленную атаку.

 Основная проблема социальных сетей – это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг компании, бренда или человека. Но с другой стороны, это открывает двери для злоумышленников.

 «Дружеский» стиль общения, распространенный в социальных сетях, обманчив – он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией.

 Вторая угроза – это так называемый маскарад, или возможность подмены личности: доподлинно неясно, кто именно скрывает свои действия под именем друзей или прикрывается фотографиями знакомых в профиле социальной сети. Если при переписке по электронной почте можно было бы по IP-адресу отправителя собрать о нем хотя бы какую-то информацию, то в социальных сетях это не получится. Сценарий подобного маскарада возможен и на ведомственном уровне.

 Третья угроза связана со взломом пользовательских записей социальных ресурсов. Посредством взлома злоумышленник может проникнуть в социальную сеть (в том числе от имени того, кто представляет в ней ведомство), разослать по ее списку друзей фишинговое (или заведомо ложные) сообщение и получить деньги либо мотивировать получателей к каким-либо негативным действиям – в частности, пройти по указанной ссылке и запустить вредоносный код.

Александр БАЛТОВИЧ,

вриод первого заместителя начальника