Новосибирск и Новосибирская область: свежие новости, объективный анализ, актуальные комментарии

Социальные псевдовыплаты, фишинговые сети, предприимчивые спамеры — какие новые ловушки подстерегают нас в цифровую эпоху?

Желающих поживиться данными банковских карт неосторожных граждан, воспользоваться в корыстных целях их доверчивостью или просто безалаберностью с развитием цифровой среды становится всё больше, а методы действий аферистов — всё изощрённее.

Переход на удалённую работу оказался связан со многими сложностями, одна из которых — обострение проблемы кибербезопасности. Общаясь с сотрудниками дистанционно, руководители ставят под угрозу конфиденциальные данные и корпоративные секреты.

— Надо отдавать себе отчёт, что почти любая удалённая связь — это небезопасное соединение, — предостерегает декан факультета автоматики и вычислительной техники НГТУ, доцент кафедры защиты информации Иван Рева. — Используя Skype, Zoom и прочие подобные сервисы, вообще нельзя какие-то корпоративные тайны обсуждать. Все должны это понимать. Серьёзные компании, заботящиеся о своей безопасности, используют для связи зашифрованные каналы передачи данных, такие соединения надёжны, а всё остальное опасно.

Эксперты по безопасности отмечают: сотрудники, работая дома, как правило, не соблюдают элементарных защитных мер. В числе самых распространённых ошибок — халатное отношение к паролям. Не утруждая себя придумыванием, да ещё и запоминанием сложной буквенно-символьно-цифровой комбинации, многие обходятся кличкой домашнего питомца, датой рождения или девичьей фамилией, используют один и тот же пароль в разных сервисах, сохраняют логины и пароли от своих аккаунтов на других компьютерах.

— Пароли в хорошо организованных корпоративных сетях, как правило, надёжны, они сложные и регулярно меняются в полуавтоматизированном режиме, — комментирует Иван Рева. — Пароли на собственных гаджетах — личная ответственность каждого. Если вы используете в качестве пароля свою фамилию, имя, кличку домашнего животного, взломать его для опытного хакера — дело нескольких секунд. Если же пароль содержит не менее 9 знаков, включает прописные и строчные буквы, цифры и символы, на его взлом потребуется лет 150. И лучше всего его запомнить (а не записывать — чтобы потом прикрепить листочек к монитору) и не сохранять в легкодоступном файле.

Рекомендуется также, прежде чем вводить свои данные на сайтах, проверять, есть ли в адресной строке сочетания SSL, https или значок замка. Ну и, конечно, необходимо регулярно обновлять антивирусную защиту.

Ещё одна потенциальная опасность грозит тем, кто пытается решать какие-то профессиональные проблемы, находясь в публичном месте — например, в кафе или зале ожидания аэропорта.

— Когда вы подключаетесь к открытой сети WiFi, в свободном доступе могут оказаться все личные файлы и папки, — поясняет Иван Рева. — Особенно если в процессе подключения в публичном месте в ответ на запрос выбираете «домашнюю сеть. В этом случае вся ваша информация в общедоступных папках потенциально окажется в открытом доступе для любого, кто сейчас находится в этой сети. Я сам проверял — конечно, только ради эксперимента. Все ваши личные файлы, включая, например, сканы паспортов, фото банковских и кредитных карт, важные рабочие документы могут быть скачаны, и вы этого даже не заметите.

В ходе кризиса, связанного с пандемией, правительство инициировало широкую линейку социальных выплат, чем тут же воспользовались мошенники.

Не без оснований полагая, что о мерах поддержки граждан слышали многие, нечистые на руку аферисты придумывают всё новые и новые версии заманивания людей на «поля чудес», пытаясь убедить, что им положены баснословные суммы в качестве социальной поддержки.

Не так давно с использованием социальных сетей, смс-сообщений, мессенджеров или e-mail был запущен ролик, «загримированный» под официальную информацию. Он начинается с нарезки из реальных выступлений министра труда и социальной защиты, глав Минцифры и Федеральной налоговой службы, а затем информирует о якобы причитающихся гражданам пособиях, выплатах или возврате НДС. Для того чтобы их получить, предлагается пройти по прилагаемой ссылке. Она ведёт на фишинговый сайт, мимикрирующий под страницу госоргана. После этого всё стандартно: надо ввести данные банковской карты, чтобы на неё были переведены средства, — в течение 10 минут, обещают злоумышленники. Как только это будет проделано, со средствами на карте можно распрощаться.

Ещё пример: в начале ноября отмечен всплеск активизации мошенников, предлагающих людям попробовать себя в качестве брокеров и заработать на торговле нефтью и газом.

Для этого были зарегистрированы около сотни мошеннических сайтов, имитирующих оформление и содержание популярного делового ресурса РБК. Эту информацию приводит сам ресурс со ссылкой на подразделение по информационной безопасности компании Softline. Сайты с доменом формата rbk-***.ru публикуют фейковую информацию о том, что государство якобы обязало газовые компании создать «единый проект по заработку». Далее идёт гиперссылка на мошеннический «брокерский» ресурс «Газ Руси», где предлагается заработать на торговле природными ресурсами. Для этого, как нетрудно догадаться, нужно заполнить форму с указанием персональных данных, после чего с «начинающим брокером» связываются по телефону и уговаривают перевести деньги для «торговли на бирже». Ссылки на фишинговые сайты распространяются, как правило, через электронную почту и социальные сети.

Эксперты РБК рекомендуют обращать внимание на написание названия сайтов: на фейковых ресурсах обычно присутствуют дополнительные символы, буква О может заменяться цифрой 0, также используются приставки типа info, org и т. д., а контактная информация либо отсутствует, либо неактуальна. Чтобы быть уверенным, что переходите именно на тот сайт, который вам нужен, лучше вводить его в поисковике вручную, желательно добавляя в строке слова «официальный сайт компании».

Для перевода денег достаточно знать только номер карты. А к секретной информации относятся не только ПИН-код карты, но и коды из смс, трёхзначный код на обратной стороне карты и срок её действия.

Как рассказали в Сибирском ГУ Банка России, злоумышленники очень часто пытаются выманивать персональную информацию и данные платёжных карт через социальные сети.

Они могут использовать объявления о социальных выплатах или конкурсах с денежными призами, а чтобы объявление вызывало доверие, мошенники добавляют к нему фальшивое видео с участием известного человека — смонтированную нарезку из разных видеороликов. Всё это делается для того, чтобы человек перешёл на сайт, где его попросят ввести секретные данные банковской карты: номер, имя владельца, срок действия и трёхзначный код с обратной стороны карты. Так преступники получают доступ к счёту человека и могут украсть все деньги. Подобные сайты называют фишинговыми (от английского fishing — ловить рыбу).

— Фишинговые сайты — одна из распространённых схем обмана в сети, — поясняет эксперт Сибирского ГУ Банка России Олег Савва. — Злоумышленники создают поддельный сайт организации или онлайн-магазина для выманивания конфиденциальных данных у граждан, чтобы затем украсть деньги с их банковских счетов. Фишинговый сайт от настоящего может отличаться одним или двумя символами в адресной строке, оформлением дизайна, структурой. Чтобы обезопасить свои деньги, нужно внимательно проверять название сайта, не переходить по ссылкам из подозрительных сообщений и регулярно обновлять антивирусную защиту на своем гаджете или компьютере. А для онлайн-покупок следует завести отдельную банковскую карту и переводить на неё необходимую сумму только перед платежом.

Многие владельцы мобильных телефонов хотя бы раз-два в день получают странные входящие звонки с неопознанных номеров.

Сигнал длится одну-две секунды и сбрасывается. Надо ли перезванивать таким абонентам и чем это может грозить?

— Вообще-то это старая история, — комментирует декан факультета автоматики и вычислительной техники НГТУ, доцент кафедры защиты информации Иван Рева. — Просто сейчас такие предприимчивые люди активизировались. Как правило, это коммерческие номера, злоумышленники могут с их помощью получать деньги. Если вы перезваниваете на такой номер, с вашего баланса на телефоне снимается от 50 до150 рублей. Сумма вроде небольшая, но за 10 звонков в день может получиться уже 1,5 тысячи. Такой вот способ заработка.

Есть ещё одна версия, которую приводят некоторые эксперты. Закон о рекламе запрещает продвижение товаров и услуг посредством прямых телефонных звонков без согласия на то абонента, но в нём ничего не говорится о том, что это нельзя делать, если человек позвонил сам. Поэтому таким образом предприимчивые спамеры ищут возможность навязать вам свои предложения. Ну и, конечно, на том конце провода могут быть реальные мошенники, которые в очередной раз попытаются выведать у вас конфиденциальные данные банковских карт. Так что перезванивать на такие «недовызовы» не стоит. Если ждёте важного звонка, лучше позаботиться о том, чтобы узнать, с какого номера он поступит. И понятно, что вряд ли человек, которому реально необходимо до вас дозвониться, прервёт вызов через пару секунд.

По данным «Лаборатории Касперского», Новосибирская область в 2020 году попала в топ рейтинга по росту числа телефонных спам-звонков. Лидерами стали Москва и Московская область — рост 46% и 51% соответственно. В Новосибирской, Архангельской и Ленинградской областях количество звонков с подозрением на мошенничество увеличилось на 36%. Аналитики «Лаборатории Касперского» призывают людей не терять бдительности: злоумышленники постоянно меняют свои тактики, адаптируя их под текущую повестку.

Татьяна МАЛКОВА | Фото Валерия ПАНОВА