Гаджет вместо кастета, или Как обезопасить себя от новых уловок кибермошенников
Кто не помнит, как пытались его «развести»? Вот и обо мне не забывали. То по электронной почте письма получал — от знакомых, якобы попавших в беду (просили отправить деньги — через несколько дней вернут). То «выигрышем» в лотерее радовали (немного, мол, доплати, и огромная сумма свалится на тебя). То в Фейсбуке симпатичная незнакомка пригласила в гости на экзотический остров (по документам, «подтверждающим» приглашение, видно, что поддельные).
Разумеется, простые «разводы» часто не срабатывают. И преступники забрасывают удочки с более хитроумными крючками.
Но ища «лохов», преступники подчас и сами оказываются лохами. Когда сослепу натыкаются на правоохранителей.
Вот и заведующего кафедрой кибербезопасности Одесского университета внутренних дел Карена Измайлова хотели «облагодетельствовать». Некто попросил предоставить свой банковский счет для четырех миллионов долларов. Оплата за услугу — треть суммы. Что нужно? Скажет, когда получит данные.
Впрочем, для вора личный счет жертвы не всегда тайна. Как попали к злоумышленникам ее сведения, одесситка Г., не знала. Но на телефоне высветилось банковское сообщение: сняла со счета всю свою пенсию. Хотя ничего не брала. Кинулась разбираться, но… Кроме банкомата, где произошла кража, так ничего и не выяснила.
Разумеется, о такого рода кражах становится известно. На этом тоже создает свое «ноу-хау» криминал. И еще — на извечном расчете: когда человек ошеломлен, легко делает неверный шаг. «Мне позвонили из банка: с вашего счета списали сумму в пользу некого Н. — рассказала коллега. — Действительно ли вы отправили ему деньги?». «Ах, адресата даже не знаете! Значит, оба счета блокируем как подозрительные». И уже другой «специалист» консультирует, как на смартфон загрузить приложение, чтобы обезопасить счет моей знакомой.
Прервав разговор, журналистка сама позвонила в банк. Оказалось, столь заботливых «проверяющих» там не знают. И движения по счету не было. Но могло быть, доверься она звонку. Ведь легко представить, как резвились бы с этим ее счетом «специалисты».
Само собой разумеется, что под криминальный обстрел попадают интернет-покупатели. Но еще и интернет-продавцы. К одному из них по просьбе друга приехал симпатичный крепыш. Внимательно осмотрев ценную вещь, он позвонил: можно оплачивать. И на мобильном продавца появилось сообщение: расчет есть. В сообщении было все, как обычно. Вот только значился другой адресат. Как прояснилось потом.
— В торговле каждое шестое-седьмое преступление — кибернетическое, — поделился со мной статистикой Карен Измайлов.
Под маской Илона Маска
Что в имени тебе моем? У пушкинского еще вопроса современный ответ — деньги. А если это имя звезды-миллиардера, то деньги немалые.
Некоторое время назад правоохранители провели обыски в Одессе, на улице Нежинской, где расположились фирмы, которые продавали поддельные акции американской компании «Tesla Motors Inc». А доверие к «Tesla» — это доверие к Илону Маску.
И у нас это доверие подтверждали деньгами. Каждая акция «его» фирмы стоила более 300 долларов, а «облигация» — 1000 долларов США. Одного из своих покупателей продавцы этих «ценных бумаг» нагрели на 120 тысяч долларов. А всех, кто доверился им, на 600 тысяч.
Против вора нет запора?
Криминологи не случайно называют киберпреступность молниеносной. Полицейским угнаться за ней нелегко. Разумеется, и сами преступники знают: с современными каналами шифрования и другими техническими возможностями от наказания можно уйти.
Но можно ли обезопасить себя от таких историй? Полностью, разумеется, нет. А свести опасность к минимуму — да, можно.
Как?
По-разному. Помните об украденной пенсии? Так вот, на счету можно ввести ограничение на разовое снятие денег. Это значит, что вор не сможет воспользоваться сразу всей суммой. После его «операции» придет сообщение, что со счета какую-то часть списали. И карточку эту можно сразу заблокировать. А дальше, как принято, обратиться с письменным заявлением в банк. Ведь по такого рода заявлениям криминальные аналитики и нащупывают преступный след. Как? Если утечка данных нескольких клиентов — из одного банка, то понятно, что его секретные сведения криминалу «сливает» сотрудник.
Как быть, если преступник добыл сведения в неком банкомате? Клиенту стоит пользоваться банкоматами проверенными, а не случайными. При этом важно посмотреть, нет ли там дополнительных устройств. Именно они могут считывать сведения с карточки.
— А как найти эти надежные банкоматы?— спросил я у Карена Измайлова.
— Это, прежде всего, те, что стоят в банковских помещениях, — пояснил он.
Оглянись!
Вот еще несколько советов. Получая крупную сумму, посмотрите, кто стоит рядом. Сразу после операции чек не стоит тут же выкидывать: некоторые банки грешат информацией, которую не должен знать злоумышленник. Лучше это чек уничтожить потом.
Утечка данных может произойти и по телефону. В разговорах с незнакомцами стоит быть крайне осторожным. Кем бы ни представлялся собеседник. Иными словами, не нужно сообщать ему ни свою фамилию, ни дату рождения, не говоря уже о сроке действия, номере карточки и кода, который находится на ее обороте.
Если говорить о безопасности нашего компьютера, то ее может нарушить тот, кто получил к нему доступ. Скажем, «помогая» вам с чем-то непонятным. Но насколько можно ли такому помощнику доверять?
Известно, вирус «Петя» сделал нашу страну бедней на 700 миллионов долларов. Да, не каждый вирусный ущерб соразмерен с ним. Но вреда эти непрошеные гости приносят немало. Если в письме незнакомца есть ссылка, то там может быть и вирус. Поэтому сомнительные письма, не открывая, нужно отправлять в спам.
Важно позаботиться и о хорошей антивирусной программе. Тем более, что лицензированная программа сейчас не так дорого стоит. И поставить ее можно на несколько компьютеров. Обновление этих программ происходит автоматически.
Пароли для компьютера, мобильного устройства или аккаунта социальной сети должны быть сложными. И не содержать очевидное. Скажем, ваш год рождения или год создания этого пароля. Желательно, чтобы пароль, составленный из букв и цифр, был как можно длинней. При этом часто менять его не стоит. Главное, не хранить на рабочем столе. Конечно, там удобней. Но если удаленный преступник доберется до вашего рабочего стола, то легко сможет сменить пароль. И стать полным хозяином аккаунта, к которому вы уже не получите доступ.
Обман обманщика
Перед продажей мобильного телефона, как правило, очищаем операционную систему. Так, во всяком случае, думают. На самом же деле, файлы эти не стираются, и можно даже бесплатными программами их восстановить. В том числе и тот, где изображена банковская карточка. И тогда новый владелец гаджета может ею воспользоваться.
Как обезопасить себя? Записать на карточку этого мобильника информацию, которая вам не нужна. Скажем, любой ролик с Ютуба. И его стереть. Легко предположить, что новый хозяин, увидев это, не будет «заморачиваться» остальными файлами.
Не будем мелочны?
В банке заинтересованы, чтобы в случае воровства у него денег, об этом знали как можно меньше людей. Репутационные потери слишком высоки. И кражу стараются скрыть. Однако самому клиенту бояться нечего. Но он подумает, сколько времени потеряет, если подаст жалобу. Да и найдут ли злоумышленника, неизвестно. И если сумма невелика, жаловаться не будет.
Этим и пользуются мошенники. Они нередко берут курс на малозначительные преступления. С каждого по 50-100 гривен — и снимают солидный куш.
Боты под прицелом
В ближайшее время преступники будут искать слабые места там, где появятся новые технологии. Банки и фирмы идут в боты — это специальные роботизированные программы (бот — сокращенное «робот»), для общения с людьми. Значит, «развод» будет и там.
Также аналитики ожидают появление более совершенных компьютеров, что еще быстрей смогут разгадывать засекреченные пароли. А, кроме того, считывать другую секретную информацию.
