/ / Общественно-политические
28.09.2018

Преступления против информационной безопасности в соцсетях и способы защиты от киберзлодеев – консультация специалиста

О преступлениях против информационной безопасности в соцсетях и не только, а также о способах защиты от киберзлодеев корреспонденту агентства «Минск-Новости» рассказал начальник управления по раскрытию преступлений в сфере высоких технологий ГУВД Мингорисполкома Андрей Ковалёв.

Киберпреступность

В предыдущем материале о киберпреступлениях затрагивались темы компьютерного саботажа, телефонного флуда, попыток нечестно заработать на заказчике рекламы в Интернете, выуживания конфиденциальных данных и афер, основанных на подмене адреса электронной почты. Сейчас – вторая порция современных угроз в Интернете. Подробнее остановимся на том, как не стать жертвой интернет-аферистов в соцсетях, не потерять криптовалюту (если, конечно, она у вас есть), а также стоит ли опасаться скиммеров и почему личный смартфон надо беречь как зеницу ока.

Попали в сети

В социальных сетях также орудуют мошенники. Нередко они умело маскируются под родственников, друзей, возлюбленных, выбранных для обманной комбинации. Схем, по которым оставляют в дураках, немало.

– Вся информация, которую пользователь выложил в Интернет, попадает туда навсегда, удалить ее на 100 % практически невозможно, – обращает внимание А.Ковалёв на важную особенность Сети.

Этими сведениями активно пользуются злоумышленники, которые изучают жертв, прибегают к методам манипулирования. Да и пишут от имени друга-знакомого с поддельной странички или с его взломанного аккаунта.

Самая простая схема укладывается во внезапное сообщение от знакомого (на самом деле от жулика), который говорит, что попал в беду и нуждается в деньгах. Их предлагается дать взаймы, переведя каким-либо из способов. Вот такое банальное выманивание средств.

Еще могут попросить выслать реквизиты банковской карты или просто фотоснимки ее обеих сторон. «Друг-мошенник» может объяснить это тем, что его карта заблокирована, но нужно получить денежный перевод. Сообщать реквизиты своей карты категорически нельзя: зная номер, срок ее действия, код проверки подлинности (на обороте, обычно трехзначный), злоумышленник может перевести (похитить) деньги с карт-счета, воспользоваться данными, чтобы расплатиться в Интернете (сам «пластик» при этом не нужен).

Преступнику, конечно, могут потребоваться одноразовые пароли в виде SMS и коды активации, которые приходят на телефон владельца карты для подтверждения тех или иных операций. Но и эту защиту сетевые жулики обходят не без участия доверчивых жертв. Аферист под видом всё того же друга пишет: мол, из-за новой SIM-карты, сломавшегося смартфона восстанавливает телефонную книгу и помнит лишь номер приятеля. И просит выслать пришедший последнему код или пароль, якобы нужный для восстановления. При этом может отвлекать от своей основной цели, отправляя жертве забавные картинки и прося обязательно их посмотреть.

Однако это не значит, что помогать другим не стоит. Просто нужно убедиться в том, что пишет именно знакомый, родственник. Для этого можно спросить у него что-то личное, известное только вам двоим, а еще лучше позвонить или встретиться с человеком, его близкими, коллегами. Не исключено, что «попавший в беду» вовсе не уезжал на отдых или в командировку и не подозревает о своих трудностях, о коих от его имени втолковывал аферист.

Нечистые на руку граждане хитро действуют и по следам частных объявлений на сайтах. Злоумышленник связывается с продавцом чего-либо, заверяет, что готов приобрести товар, и просит предоставить ему реквизиты банковской карты (якобы для перевода на нее денег в качестве оплаты), сообщить пришедший на телефон продавца код в виде SMS. Выполнить просьбу – верный путь потерять деньги.

Смартфон в чужих руках

Раньше, давая незнакомцу телефон позвонить, владелец мобильника разве что рисковал самим гаджетом: проситель мог рвануть прочь вместе с аппаратом. Теперь, с развитием технологий и платежных сервисов, подстерегает новая опасность.

В начале 2018 года правоохранители предупредили об ушлых киберворишках, действовавших прямо на улице или в другом общественном месте. Они просили у прохожих мобильник, якобы чтобы позвонить. Предлог мог оказаться любым в зависимости от фантазии и артистизма злоумышленника. Последний, получив в руки чужой смартфон, быстро обращался к мобильному финансовому приложению, брал микрозайм и переводил эту сумму на нужные счета. Жертва только спустя время понимала, что обманута. Подобные несовершенства сервисов со временем устраняют, но всё же.

Лучше не передавать незнакомцам смартфон, в котором сегодня слишком много данных, не предназначенных для посторонних глаз, не то что рук. Кроме того, хоть это и неудобно, но лучше не сохранять пароли, а вводить при каждом запуске того или иного сервиса, приложения на смартфоне.

– Потеря телефона – это нередко еще и утрата доступа к аккаунтам, интернет-банкингу, счету, – описывает А.Ковалёв современные реалии. – Технологии, новые сервисы и услуги не только делают жизнь удобнее, но и требуют бдительности и ответственного отношения при их использовании.

Криптовалютные грабли

Наивно было полагать, что на криптовалюты не обратят внимание сомнительные личности. Вот ситуация: человек обещает по выгодной цене в обмен на твердую валюту перевести «крипту» и просит наличные вперед. В одном из таких случаев покупателю даже продемонстрировали в приложении зачисление цифровых денег, хотя процесс оказался имитацией. В итоге покупатель отдал средства, реально не получив ничего взамен.

Такие фокусы подпадают под статью уголовного кодекса «Мошенничество». Поэтому для операций по купле-продаже «крипты» лучше не обращаться к незнакомым, непроверенным людям из объявлений. Можно стать жертвой афериста. Вообще же такие обменные операции из рук в руки, видимо, в основном происходят из-за нежелания людей терять на комиссии при обналичивании цифровой валюты. Да и в обычном белорусском банкомате этого не сделать

Криптовалюты становятся наживкой или предметом преступного посягательства. Увы, хранилища с цифровой валютой тоже могут взломать. Таких случаев в мире уже немало. А совсем недавно СМИ сообщили: взломана и обворована на сумму в 60 млн долларов биржа криптовалют в Японии.

Вот советы от правоохранителей для владельцев криптовалюты и тех, кто ее намерен купить:

  • не гонитесь за легкими деньгами и обещанной выгодой, сохраняйте спокойствие и трезво оценивайте ситуацию. Не следует сразу принимать заманчивое предложение, которое якобы должно принести прибыль;
  • покупайте/продавайте криптовалюту (это не призыв!) на известных биржах и в обменных пунктах, а не через форумы, договариваясь с кем-то напрямую, – только через официальных посредников;
  • всегда переходите только по проверенным ссылкам, обязательно смотрите, верно ли прописано доменное имя сайта. При малейшем сомнении в источнике попытайтесь связаться с поддержкой этого ресурса;
  • изучайте отзывы других пользователей Сети о той ли иной компании, сайте или частном лице;
  • не скачивайте программы с непроверенных сайтов: они могут содержать вирусные компоненты, позволяющие взламывать криптовалютные кошельки;
  • храните такой кошелек на устройстве без доступа к Интернету;
  • установите на компьютер антивирусное программное обеспечение.

Воры со скиммерами поутихли

На территории Беларуси идет на спад классический скимминг, при котором происходит кража данных банковской карты с помощью скиммера – специального считывающего устройства, устанавливаемого на банкомат и замаскированного под его родные элементы. Первое такое дело датируется еще 1998 годом.

В Минске одно из последних таких дел относится к лету 2016-го, когда обнаружили скиммер. Тогда правоохранители установили четверых иностранцев, причастных к незаконному промыслу, причем двоих задержали с поличным в момент снятия устройства.

Людям, не видевшим скиммеры, распознать их на банкоматах трудно. В распоряжении правоохранителей почти за два десятилетия побывала масса таких устройств. Все они изучены и сфотографированы. Начиналось всё с неказистых приспособлений. Заканчивается (по крайней мере, на это хочется надеяться) весьма компактными устройствами, которые умельцы умудрялись поместить в… антискиммер, а ведь он как раз придуман и применяется, чтобы помешать злоумышленникам «модифицировать» банкомат. Такие высокие технологии от злоумышленников едва ли вызовут подозрения у непосвященного человека.

Однако установить скиммер, чтобы скомпрометировать чужие карты, преступники могут и на различные инфокиоски, терминалы по оплате услуг, покупке билетов. Получив данные конкретных карт, злодеи могут изготовить их дубликаты и использовать их для расчетов или снятия денег. Не обязательно в одной стране.

В Беларуси, к примеру, пока распространены гибридные карточки, содержащие ценную информацию на чипе и на магнитной полосе. Данные с последней может получить и использовать в своих корыстных целях нарушитель, обладающий должной квалификацией и соответствующим оборудованием. «Ломать» более защищенный чип даже не придется.

В идеальной ситуации при использовании гибридной карты магнитная полоса не должна бы работать без чипа: банкомат или терминал, поняв, какая в нем карта, проверяет сведения с магнитной полосы и связывает их с чипом. Если последний физически отсутствует, следует отказ в операции. То есть без чипа изготовленная преступником липовая карта – по сути, носитель информации, куда записали данные с настоящей гибридной, скомпрометированной по магнитной полосе, – просто не сработает. К сожалению, такая защитная схема реализована не везде, включая другие страны.

Собеседник также обращает внимание на то, что небезопасно заводить много карт на один счет: если скомпрометирована одна, то преступник, воспользовавшись ее данными, получит доступ именно к счету и деньгам на нем. Поэтому лучше, чтобы разные счета были у карты зарплатной, для расчета в Интернете, валютной и т. д. К тому же «пластику» для расчета офлайн можно запретить операции в Сети.

В любом случае нелишним будет подключить услугу SMS-оповещения, настроить лимиты на снятие наличных в Беларуси и за границей, при покупках в Интернете. Полезно также уточнить в банке, выпустившем карту, об используемых технологиях безопасности при тех же онлайн-расчетах, когда не требуется физическое присутствие карточки, а достаточно лишь ее реквизитов. Одна из технологий заключается в том, что для подтверждения такого платежа нужно ввести код, который в сообщении приходит на привязанный телефонный номер.

Напоследок – общие рекомендации по информационной безопасности:

  • используйте сложные пароли, причем они должны быть уникальными, то есть разными для учетных записей электронной почты, аккаунтов в социальных сетях, других сайтов, требующих регистрации. В качестве паролей не подходят даты дней рождения своего или родственника, кличка питомца, номер телефона – эту информацию иногда можно узнать в тех же соцсетях, у знакомых, друзей. Большая беспечность – хранить пароли в текстовых файлах, особенно на рабочем столе или в папке «Мои документы»;
  • не вводите логины, пароли на незнакомых сайтах, во всплывающих окнах, а PIN-код карты – ни на каких сайтах. Входите в свою учетную запись электронной почты или соцсети только на странице конкретного сетевого ресурса, убедившись в ее подлинности;
  • поработав с электронной почтой, посидев в соцсетях, всегда выходите из учетной записи и не соглашайтесь на предложение системы, браузера сохранить пароль или запомнить пользователя, то есть вас, ваши данные. Удобства в этом, конечно, больше, но безопасности меньше;
  • для дополнительной защиты учетной записи настройте двойную аутентификацию. Она предполагает прохождение пользователем двух этапов для подтверждения права доступа к сетевому ресурсу: для входа нужен не только пароль, но и уникальный одноразовый ключ. Его можно получить, привязав к сервису (например почтовому) телефонный номер. Проверочный код придет в текстовом сообщении, в автоматическом голосовом вызове либо же через специальное приложение. Некоторые сервисы также предлагают создать и распечатать резервные коды, которые позволят войти в свою почту при отсутствии телефона, который можно и потерять, повредить;
  • проверяйте, с кем общаетесь в переписке: от имени друга сообщения, просьбы помочь может строчить мошенник;
  • будьте внимательным при открытии сайтов (может отличаться адрес, в том числе домен), получении электронных писем. Последние могут также приходить от друзей, чью почту взломали, и содержать различные подозрительные вложения, даже текстовые с виду файлы. Их лучше не открывать. Правильнее связаться с товарищем альтернативным способом, например по телефону, и осведомиться о его письме и целях;
  • никому не показывайте и не пересылайте реквизиты банковской карты, не кладите ее у всех на виду, а держите при себе. Все операции с ней должны проводиться при вас. Не допускайте того, чтобы с ней куда-то уходил работник, например, ресторана. Также запишите в телефон контакт сервис-центра банка для блокировки карты в случае ее утери или кражи. Этот номер обычно указан на самой карточке;
  • берегите свой мобильный телефон с доступом к различным учетным записям, сервисам, интернет-банкингу. Отсюда и другая проблема: отдавать мобильник, например, с разбитым экраном в первую встречную мастерскую как есть, со всей информацией, может быть чревато.

По сообщению информационного агентства «Минск-Новости»