Posted 14 мая, 04:12
Published 14 мая, 04:12
Modified 14 мая, 06:19
Updated 14 мая, 06:19
Мошеннических схем становится все больше, а сами аферисты упражняются в изобретательности со скоростью распространения новых технологий. Почти ежедневно в новостях сообщают о миллионных переводах в адрес «сотрудников банка» от доверчивых абонентов. Алексей Гусев констатирует, что преступники уже не требуют деньги в лоб, понимая, что просто так им никто не даст, а придумывают социальные сценарии, которые можно принять за правду.
— Прежде всего нужно понимать, что ни один сотрудник ни одной организации, ни банка, ни какой-то розничной сети, ни социальных служб, ни сотрудник лотереи, где ты выиграл несколько миллионов рублей не будет высылать проверочный код для того, чтобы тебя идентифицировать. Никогда не нужно говорить никакой код, — говорит Алексей Гусев.
Первое правило общения с подозрительным абонентом — положить трубку. Хотя бы для того, чтобы дать себе паузу и подумать. Если кажется, что это действительно может быть настоящий банк или другое учреждение, найти его настоящий номер и перезвонить, уточнить информацию.
На помощь своим клиентам, которых атакуют навязчивыми звонками практически ежедневно, приходят операторы сотовой связи. Они предоставляют сервисы, которые фильтруют мошеннические звонки, потому что те тоже меняют номера, но пул номеров примерно один и тот же, и операторы могут отследить этот звонок.
Сейчас мошенники массово переселились в телеграм. Если раньше во всех соцсетях можно было получить сообщение с аккаунта настоящего знакомого просьбу о денежном переводе и только при личном общении (не в этой переписке) выяснить, что за ним сидел взломщик, то теперь в своих целях аферисты научились пользоваться нейросетями.
Из взломанного аккаунта воруют голосовые сообщения и «кружочки» — короткие видео, которые пользователи записывают, глядя в камеру. А потом из них нейросеть лепит обращение с просьбой о материальной помощи. Создается абсолютное впечатление, что это твой реальный знакомый и есть. Алексей Гусев советует пройти на страницу аккаунта и убедиться, что там нет номера телефона. Значит, это точно не он.
— Для использования различных онлайн-сервисов я рекомендую включить двухфакторную авторизацию. Это когда ты вводишь логин, пароль и обязательно подтверждение в виде кода, который придет либо через пуш-сообщение, либо через смс. Это обязательно нужно делать, чтобы никто не подобрал код, не воспользовался браузером, которым ты заходил где-то на каком-то компьютере, и он сохранил этот пароль, — объясняет Алексей Гусев.
Чтобы безопасно покупать в интернете, министр советует завести отдельную виртуальную карту в банковском приложении, и переводить на нее ту сумму, которую надо потратить, держа там в остальное время нулевой баланс. Тогда мошенники, которые научились считывать данные карт при покупках в онлайн-магазинах через сайты-ловушки, найдут только ту, на которой денег нет.
Так же осторожно министр рекомендует относиться к распространению своих личных данных в интернете. Тот, кто собирает данные, обязательно должен иметь статус оператора персональных данных и за ними следит Роскомнадзор. Все остальные могут слить вашу информацию мошенникам.
Сейчас стране крайне нужны сотрудники кибербезопасности.
— Практически каждый день, каждую минуту подвергаются атакам объекты критической инфраструктуры, государственные информационные системы, различные информационные системы коммерческих организаций. Установив антивирус, решить проблему не получится. В основе безопасности стоят организационные и технические мероприятия, когда необходимо ограничивать доступ людям, менять пароль, который работает в информационных системах предприятия. Многие инциденты связаны с манипуляциями сотрудников. Кто-то базы скачивает, кто-то по какому-то умыслу или безумству ставит программы с троянами. Сотрудники по информационной безопасности очень востребованы. Поэтому тех, кто желает выучиться и работать в этой сфере, ждет большое будущее, — уверен Алексей Гусев.
Главные принципы цифровой гигиены доступны каждому. При общении со знакомым человеком, который может оказаться нейросетью, надо заранее придумать и использовать в разговоре пароль (по аналогии с кодовым словом в банке при оформлении договора) или спросить что-то, не известное посторонним (например, имя своего первого питомца или девичью фамилию матери), если есть сомнения в его реальности.
Личные фотографии и другие данные, которые не хотелось бы увидеть у злоумышленников, хранить в облачных сервисах, которые находятся на территории России, поскольку на них распространяется отечественное законодательство. На разные соцсети и приложения по возможности ставить разные пароли, как бы ни было удобно пользоваться везде одним, и не оставлять их там, где может найти злоумышленник. И обязательно устанавливать везде двухфакторную аутентификацию.
Подготовлено с использованием материалов vestidv.ru