Как обезопасить себя от утечки персональных данных? Рассказал эксперт из Академии МВД
Как мошенники подделывают голоса родственников, чтобы обмануть жертву? Что такое цифровая личность и какие данные в соцсетях могут использовать против вас? В совместном проекте БЕЛТА и компании А1 по защите белорусов от мошенничества рассказал Николай Ковалев, старший преподаватель кафедры информационного права Академии МВД Республики Беларусь.
– Какие мошеннические схемы фиксируют органы правопорядка в последнее время?
– Мы давно уже живем в эпоху интернета. Преступления, которые раньше совершали офлайн, сейчас перешли в онлайн. Если говорить конкретно, то это, как правило, мошенничество.
За последний год сложилась определенная тенденция. Вплоть до 2024 года в структуре преступности преобладали хищения путем модификации компьютерной информации, попросту говоря – хищения посредством несанкционированного доступа к банковским счетам граждан. Но буквально в прошлом году тенденция поменялась. Если раньше каждым вторым преступлением было хищение путем модификации компьютерной информации, то сейчас – мошенничество.
Почему так произошло? Такое резкое смещение с точки зрения статистики и логики не совсем объяснимо. В первую очередь этому способствовала наступательная тактика правоохранительных органов. Плюс четкое взаимодействие финансового сектора, в частности банков, и правоохранительных органов. В значительной степени также помогла законодательная инициатива. В 2023 году был утвержден указ Президента № 269 – его суть в том, чтобы блокировать мошенникам возможность переводить похищенные деньги за рубеж. Этого достигли посредством оперативного информирования со стороны сотрудников правоохранительных органов банков, которые эти счета просто-напросто блокируют.
– Какие мошеннические схемы сейчас актуальны? Что можете рассказать?
– По большей части мошенничество совершается посредством вишинга (от английского voice phishing, то есть “ловли на голос”). Наверное, очень мало, а может быть, уже и нет таких взрослых граждан Беларуси, кому хотя бы раз не звонили мошенники. Большинство граждан осведомлены, что такие звонки, как правило, поступают через мессенджеры, и стараются просто не поднимать трубку, если высвечивается иностранный номер или даже белорусский, с логотипом соответствующего банка. Но не все. Неизвестно, дело ли в здоровом человеческом любопытстве либо каких-то жизненных обстоятельствах, но иногда на эти звонки все-таки отвечают. Тогда уже игра развивается по сценарию мошенников.
Работает не один человек. Тот, кто находится на связи с жертвой, ведет разговор, следует установленной схеме, методичке. Жертва отвечает на необходимые вопросы, и ее подводят к заранее запланированным действиям. Абсолютно простым: предоставить учетные данные доступа к интернет-банкингу либо реквизиты банковской платежной карты – в основном к этому все и сводится. Ранее, пока жертва была на связи, член преступной команды выполнял определенные действия по доступу к банковскому счету и переводу денежных средств на подконтрольные счета, а в дальнейшем, возможно, за рубеж. Когда же разговор заканчивался, денег на счете, как правило, не оказывалось.
Сейчас схема работает немножко по-другому. Мошенники под различными благовидными предлогами пытаются убедить жертву самостоятельно перевести денежные средства (наличные, накопления, вклады, кредит в банке) на подконтрольный счет либо передать курьеру, который прибудет в назначенные место и время.
Интересный момент хотелось бы обозначить. В последнее время участились случаи использования голосов близких людей. Наиболее типичная ситуация – поступает звонок, и голосом родственника озвучивается: “Здравствуй, папа (мама, дедушка или бабушка – неважно). Я попал (или попала) в неприятную ситуацию (чаще всего речь про ДТП), нахожусь в больнице. Мне нужна операция и необходимо купить медикаменты”. Либо: “Я стал участником ДТП, нахожусь в госпитале. Тут есть пострадавшие, мне им нужно заплатить деньги, чтобы не возбудили уголовное дело”. Все проговаривается экстренно, даже некогда вставить уточняющие вопросы в этот монолог.
Еще одна распространенная мошенническая схема в сети Интернет – продажа несуществующих товаров на торговых площадках либо в соответствующих сообществах в мессенджерах. Все очень просто. Любой товар, который вас интересует, предлагают купить по предоплате. Это могут быть даже прокачанные аккаунты с тысячами подписчиков. Большинство добропорядочных и доверчивых граждан переводят предоплату на счета, подконтрольные мошенникам, и при этом не получают товар, который хотели. Как правило, в этом случае переписка прекращается и вовсе удаляется. Собственно говоря, ни товара, ни денег.
Такие преступления характеризуются высокой степенью латентности. Во-первых, мошенники стараются просить не очень значительные суммы. Во-вторых, сами жертвы по 100-процентной предоплате переводят те суммы, которые, как правило, им не жаль потерять. Но факт остается фактом, схожих преступлений – порядка 40 % от общего количества киберпреступлений, регистрируемых на территории Республики Беларусь.
– Как защитить себя от киберпреступлений на маркетплейсах и тому подобных площадках? Если мы что-то покупаем, и предоплата стопроцентная, уже надо задуматься?
– Повторю избитую фразу: бесплатный сыр бывает только в мышеловке. Мы это прекрасно знаем, но убеждаемся в этом заново и неоднократно в течение жизни.
Есть некоторые способы подстраховки. Если нет возможности проверить репутацию продавца по отзывам (хотя и их сейчас можно сфабриковать, а также раскрутить аккаунт за несколько дней), необходимо предлагать использовать проверенные службы доставки. Чтобы можно было прийти на пункт выдачи товара в удобные место и время, распаковать, посмотреть содержимое и принять решение, стоит оплачивать или нет. Продавец, действительно заинтересованный в том, чтобы сделка прошла чисто, гладко и легально, пойдет на это. Если нет… Наверное, не стоит с ним связываться.
– Как обезопасить себя от передачи своих персональных данных?
– Однозначного ответа не дам. Но попробуем разобраться, как происходят такие утечки, они же – сливы персональных данных.
В первую очередь мы сами предоставляем сведения о себе, потому что относимся к этому безразлично, даже в некоторой степени халатно. Простой пример: многие заказывают какие-то товары с доставкой на дом. Пусть это будет пицца. Какую информацию мы оставляем на интернет-ресурсе? Фамилию, имя, отчество, как правило, номер телефона привязан к учетной записи, адрес доставки, включая номер подъезда и код от домофона, этаж и номер квартиры. То есть сведения о нашем точном месторасположении. Плюс мы обычно производим предоплату банковской картой. Не зная полного номера, по первым шести цифрам, так называемому БИН-номеру, можно понять, клиентом какого банка вы являетесь. Как думаете, этой информации будет достаточно мошеннику, чтобы завязать с вами разговор под видом банковского служащего, сотрудника правоохранительных органов и так далее? Ни один сервис по быстрой доставке товаров не может предоставить 100-процентную гарантию сохранности ваших персональных данных.
Я уже молчу про социальные сети, где люди размещают свои фотографии, сообщают даты рождения, обозначают родственные связи и так далее. Информация, которую мы, не подозревая о том, как ее можно будет использовать, сами предоставляем в социальных сетях и в целом в интернете, аккумулируется мошенниками. Формируется цифровой портрет личности, с которым можно работать. Преступники берут его на вооружение, чтобы реализовать свои схемы.
– Дальше звонят, называют данные человека, банк и так далее.
– Именно так все и происходит. В том числе поэтому и знают, какому родственнику звонить – потому что в социальных сетях отмечено: это папа, это дядя, это тетя и так далее. Не нужно иметь какие-то особые познания, чтобы об этом узнать.
Абсолютно надежного способа обезопасить себя от слива персональных данных нет. Мы с каждым годом все сильнее интегрируемся в цифровое пространство. Больше обязанностей лежит на коммерческих организациях, госорганах, которые предоставляют услуги. Об этом идет речь в законе “О персональных данных”.
Если мы говорим о себе, нужно исключить получение сведений о нашей частной жизни посредством несанкционированного доступа к аккаунту. Пусть это будет электронная почта, страничка в социальных сетях – даже закрытую можно взломать или узнать пароль, который мы и сами можем где-то разместить. В данном случае мы уже переходим к вопросу элементарной компьютерной грамотности или, как ее еще называют, компьютерной гигиены. Это все та же заезженная рекомендация использовать надежные пароли. В тысячный раз повторю: для каждой учетной записи они должны быть разные. Применяйте антивирусное программное обеспечение, которое в значительной степени обезопасит вас, в том числе от различного вредоносного ПО, которое скрыто устанавливается на операционную систему компьютера.
Еще могу добавить: если вы не уверены в себе и до конца не понимаете, как можете стать жертвой мошенников, есть киберстрахование. Это не реклама. Но я обратил внимание, что сейчас банки предоставляют такую услугу. Например, застраховать от возможности хищения денежных средств с вашего банковского счета в результате утраты карточки, мобильного телефона и так далее. Если вы понимаете, что что-то может пойти не так, можно себя застраховать. Это обыденное, нормальное явление, как страховка того же дома или автомобиля.
| Подготовлено по видео БЕЛТА. Скриншоты видео.
Читайте также:
“Будьте внимательны”. В компании А1 рассказали, как защищают пользователей от мошенников
Вам звонит мошенник? 4 вопроса, чтобы понять, нужно ли заканчивать разговор
Как защитить свои персональные данные в интернете
Источник: www.belta.by