Эксперт по кибербезопасности Главного управления Банка России по Центральному федеральному округу Антон Щербаков рассказал Pravda.Ru, какими уловками пользуются онлайн-мошенники, чем опасны распродажи, зачем нужна виртуальная банковская карта и как обезопасить себя и свои деньги от фишинговых сайтов и приложений.
— В ноябре начинаются распродажи. Продавцы и покупатели с нетерпением ждут их. Соответственно, в это время активизируются онлайн-мошенники. Антон, как они действуют?
— Мошенники могут получить доступ к нашим деньгам двумя способами:
Они для этого могут создавать фишинговые сайты, которые будут копировать площадки известных магазинов либо выглядеть как сторонние новые сайты: только что открылись, хотят привлечь покупателей, поэтому такие скидки. Они могут рассылать сообщения в соцсетях, мессенджерах. Причём эти сообщения могут присылать не только они. Они могут привлекать обычных людей распространять информацию за дополнительное вознаграждение, скидки. Здесь расчёт идет на массовость. Иногда пересылают даже наши знакомые и друзья, которые уже, можно сказать, вовлеклись в схему мошенничества, потому что они прочитали, что, разослав это сообщение нескольким людям, получат скидку в данном магазине. Также могут использоваться базы телефонов, имён пользователей в соцсетях.
— Какие существуют постоянные схемы, не связанные с распродажами?
— Первая группа — это распродажа, Новый год, 23 Февраля, 8 Марта, начало учебного года. Кроме этого, есть социальные поводы:
То есть можно увидеть объявления о том, что пройдите социальный опрос — получите выплату, а чтобы её получить, перейдите по ссылке, оставьте свои данные. Дальше схемы разные: чтобы получить вознаграждение, нужно перевести маленькую сумму (200-300 рублей) как налог или комиссию, и тогда вы получите вознаграждение в несколько десятков тысяч рублей; вы можете оставить данные своей карты либо свои персональные данные, которые, как говорилось ранее, могут использоваться против вас в атаках по телефону на человека, где его завлекают приятными бонусами либо, наоборот, запугивают.
Поскольку на момент звонка человек понимает, что о нём уже много знают, то уровень доверия может быть повышен, и он может начать делать то, о чём его просит злоумышленник.
Идёт в банкомат, снимает деньги, кладёт их на условный "безопасный" счёт в надежде спасти деньги, а в итоге сам переводит их мошенникам.
— Как уберечь свои средства?
— Первое, не храните все яйца в одной корзине. Заведите виртуальную либо дополнительную карту для интернет-покупок и платных сайтов с какими-то услугами. Пополняйте её ровно для конкретной покупки. Тогда в случае мошенничества больше, чем эти деньги, у вас не пропадёт, потому что все остальные средства находятся на другом счету.
— Что такое виртуальная карта?
— Она делается в приложении либо на сайте банка. У вас нет физического аналога карты, то есть вся информация хранится в приложении либо на сайте, в личном кабинете. Завести её можно буквально за пару кликов. Эта карта ничем не отличается от настоящей, кроме того, что вы не можете её физически вставить в терминал для оплаты.
— Как обращаться с фишинговыми сайтами, приложениями?
— Предположим, вам приходит письмо на почту. Если адрес отправителя не совпадает с адресом соответствующего реального магазина, то не стоит доверять содержимому письма.
В приложениях стоит обращать внимание на разрешения. Когда вы устанавливаете приложение на телефон, оно обычно сообщает, что ему для работы требуются вот такие разрешения. Например, доступ:
Если это сообщения, которые просто собирают купоны или промокоды, возникает вопрос: а зачем ему моя телефонная книга и мои сообщения? То есть этому приложению доверять не стоит.
Ещё стоит обязательно оснастить все свои устройства антивирусами. Хороший антивирус имеет пакет защиты от фишинговых программ и рассылок. Он защитит вас от 90% угроз.
Если вы пытаетесь что-то найти сами, обратите внимание на адрес сайта. Он может копировать адрес известной площадки, но чуть-чуть ему не соответствовать. Например, может быть добавлено слово, точка либо какой-то символ заменен на похожий символ. Сайт может выглядеть точно так же, для мошенников не проблема — копировать содержимое. Но когда вы попытаетесь оплатить товар, то попадёте на ту форму, с которой данные вашей карты уйдут к мошенникам.
Ещё есть "безопасное подключение". В браузере оно обычно отображается замочком, подсвечено даже зелёным. Если сайт не доверенный, то замочек будет красным либо там будет крестик.
В большинстве случаев браузер вам запретит перейти на этот сайт либо антивирус предупредит, что сайт не доверенный. Если вы постоянно используете одни и те же популярные площадки, у них есть приложение в магазине приложений на вашем телефоне, я рекомендую использовать именно их. Потому что приложение само подключается к площадке магазина, и там уже замена букв или сертификата не работают. То есть, скачав официальное приложение магазина, вы будете работать напрямую с поставщиком.
Надо наслаждаться жизнью — сделай это, подписавшись на одно из представительств Pravda. Ru в Telegram; Одноклассниках; ВКонтакте; News.Google.