Проблему кибербезопасности – угрозы в сети интернет и возможности защиты от нее – обсудили IT-специалисты за «круглым столом» в региональном правительстве.
Вероятность быть обманутым давно распространилась на компьютеры и мобильные телефоны, поэтому наша цель – защитить от мошенников свою технику и, следовательно, себя.

Развод по телефону

Мобильный телефон все больше и больше перестает быть только средством общения. Это и носитель информации, в том числе личной, и своеобразный «кошелек», и устройство, осуществляющее выход в интернет. Поэтому знать о том, что грозит владельцу телефона, должен практически каждый.

Многие мошенники специализируются на вымогании средств с телефонных счетов. «СК» уже писал о том, как они «разводят» людей на перевод денег отправкой sms на короткий номер. Опасность представляют практически все такие сообщения. Игнорировать стоит любые предложения перейти по указанной ссылке в интернете и, тем более, загружать с нее файлы или программы. Часто достаточно только перейти по ссылке, чтобы угрожающая телефону программа на него загрузилась и установилась.

Многие даже не подозревают, что после этого телефон начинает жить своей жизнью: он подключается к интернету, совершает звонки на короткие номера, и о происходящем владелец телефона узнает лишь после списания со счета приличной суммы, а в некоторых случаях – после блокировки доступа к интернету. Sms-сообщение, предупреждающее о вероятности заражения телефона вирусом, само может содержать вредоносную программу. Поэтому к любым сообщениям, приходящим с незнакомых номеров, следует относиться серьезно.

Не стоит верить «представителям» сотового оператора, предлагающим куда-то позвонить, отправить сообщение и уж тем более продиктовать номера и пароли банковских карт. Нередко мошенники прокручивают операции с «ошибочным платежом»: они кладут некоторую сумму на чужой счет, затем звонят человеку и просят «вернуть» деньги, перечислив их на указанный номер. После этого мошенник отправляется в офис сотовой связи и просит вернуть ему эту же сумму согласно чеку, то есть получает ее дважды. Не верьте людям, сообщающим вам о том, что ваш родственник совершил правонарушение и находится в отделении милиции. И тем более не передавайте этим людям деньги, не перечисляйте средства на указанные счета. На удочку таких «умельцев» раскручивать доверчивых людей попалась даже свекровь Светланы Опенышевой, отдавшая мошенникам конверт с 14 тысячами рублей.

Чтобыоградить от любых финансовых афер детей, правильнее всего покупать для них телефоны попроще, а не дорогие коммуникаторы и смартфоны, наиболее уязвимые для атак через интернет. При подключении телефона стоит выбрать тариф, не предусматривающий предоставление кредита, что не позволит списать со счета большие суммы. Самим родителям не стоит класть на счет детей много денег.

Опасный плод цивилизации

Общение в социальных сетях, блогах, на сайтах знакомств имеет оборотную сторону. За красивой фотографией и умением вести интересную переписку может скрываться и сексуальный маньяк, и «разводила». Установив довольно близкие отношения с потенциальной жертвой, мошенник или мошенница начинает просить денег – либо для того, чтобы оплатить дорогу и приехать в гости, либо для лечения больной мамы (сестры, бабушки и так далее).

В хулиганских или иных целях мошенник может создать клон чьего-либо аккаунта (пользовательской страницы) и опорочить честь человека. К слову, с этим столкнулись сотрудники правительства, занимающиеся сайтом правительства и его технической поддержкой. Существует несколько клонов страниц Сергея Морозова в сети vkontakte.ru, есть клоны твиттеров у региональных министров.

Создатели современных вредоносных кодов (вирусов, Троянов, сетевых червей и прочих программ) перестали заниматься изготовлением программ, направленных на «заражение» всех компьютеров, подключенных к интернету. Новые коды узкоспециализированны – направлены на взлом или повреждение системы конкретного банка или компьютера отдельного человека. Как правило, создаются они с целью наживы. Наиболее частые проявления таких атак – это сообщения о том, что Windows заблокирован или компьютер поврежден и для снятия блока или устранения вируса необходимо отправить sms на короткий номер. Часто приходят письма с просьбой заполнить анкету с личной информацией, вплоть до указания счетов, паролей, пин-кодов и так далее.

Регулярно приходят письма, предлагающие обогатиться разными путями. Либо это сообщение о выигрыше в лотерее, и адресату необходимо оплатить налог. Либо человека просят помочь в проведении миллионных денежных операций,и в итоге у него выманивают крупные суммы денег. Либо это предложение работы, за оформление документов для поступления на которую нужно заплатить определенную сумму. До сих пор мошенникам удается вовлекать людей в подобие финансовых пирамид, втягивать в фальшивые букмекерские конторы, они предлагают за небольшие деньги программы для взлома платежных систем или аккаунтов… Конечно, большинство систем, представляющих почтовые сервисы, имеют специальные фильтры, «отсеивающие» спам, но иногда нежданные письма обходят это препятствие. Вообще все письма, пришедшие от неизвестных лиц, с незнакомого электронного адреса, с информацией, получить которую вы не ожидали, стоит просто игнорировать, и лучше даже не читать, а удалять не открывая.

И, конечно, лучше не указывать свой электронный адрес на доступных для всеобщего посещения сайтах. Лучшей защитой от вредоносных кодов пока остаются лицензионные антивирусные программы. Спам приходит и в виде личных сообщений в социальных сетях и блогах. Не обращайте внимания на просьбы ваших друзей перейти по ссылке и проголосовать за них, просто что-то посмотреть и опять-таки отправить сообщение на короткий номер: их аккаунты могут быть «взломаны» неизвестными, желающими поживиться. Кстати, некоторые операторы сотовой связи предлагают отключить возможность отправки сообщений на короткие номера, что может оградить от списания средств.

Электронную подпись под электронный замок

В ближайшем будущем массовой бедой может стать проблема кражи электронной подписи – персонального ключа или кода для электронного документа и являющегося аналогом подписи на бумажном документе. Правом электронной подписи в Ульяновской области уже пользуется от 15 до 20 тысяч людей – представителей организаций и, в меньшей мере, частных лиц. Несмотря на то, что продукт это новый, уже совершены две кражи электронных подписей. Как выяснилось, в 99 процентах юрлица, которые приобрели электронные подписи, не защищают их так, как обязывает делать закон. Пароль подписи люди часто хранят на рабочем столе компьютера или в другой не менее доступной папке, часто пользуются функцией«запомнить пароль» на сайте Госуслуг. Флеш-карту с подписью они часто передают третьим лицам, а те, в свою очередь, не прячут ее от посторонних. Специалисты предсказывают внезапный рост преступлений в этой сфере в связи с ожидающимся массовым приобретением электронной подписи частными лицами. Но если частное лицо рискует не столь значительными суммами, как юридическое лицо, то особенно большие убытки возможны при проведении тендеров. Поэтому сотрудники безопасности всех служб призывают пользователей различных интернет-ресурсов искать на сайтах информацию о безопасности, читать и соблюдать ее.

Нет таблетки от кражи кошелька

Правила безопасности призывают знать и сотрудники ульяновских банков. В последние годы все большее их количество предлагают возможность оплаты различных услуг, перевода средств на счета родственников и друзей посредством онлайн-услуг, прямо у себя дома.

Как нет таблетки от кражи кошелька, так нет и полной гарантии сохранности средств на платежной карте, как подключенной, так и не подключенной к интернету, говорят специалисты по безопасности. Только максимально точное следование рекомендациям может оградить человека от потери денег. Например, никому, даже банковскому работнику, не сообщать пин-код карты и пароль, необходимый для операций на сайте банка. Никогда не входить на личную страницу банка с телефона (коммуникатора, смартфона), на который приходят sms-сообщения с паролями. Не хранить пин-коды и пароли на компьютере, имеющем выход в интернет, или на листке бумаги в бумажнике вместе с самой платежной картой. Перед входом на личную страницу убедиться, что вы – на сайте банка, а не на мастерски выполненной копии, которая может стать «ловушкой» для ваших средств. И как можно чаще проверять состояние счета: возможно, если мошенник все же сумел воспользоваться вашей неосторожностью или невнимательностью, средства можно вернуть, если обратиться в банк и правоохранительные органы достаточно быстро.

Анна Школьная

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.