Аферисты в Сети: как они воруют данные и можно ли этого избежать

За какими данными охотятся мошенники

Преступникам нужны реквизиты карт, в том числе срок действия и трёхзначный код безопасности, пароли, паспортные данные, ИНН и другая личная информация. Самое безобидное, для чего они их могут использовать, — это рассылать спам от вашего лица. А например, получив скан паспорта и реквизиты карты, мошенник может взять микрокредит или украсть деньги. Иногда преступники идут дальше и создают цифрового двойника человека. Они могут годами вести чужой аккаунт, чтобы выманивать у знакомых пользователя деньги, заниматься фейковыми благотворительными сборами, шантажировать кого-то или угрожать.

К каким способам прибегают преступники, чтобы перехватить информацию

Фишинг

Фишинг — самая распространённая опасность в Сети. С ним сталкивались до 66% россиян, которые делали онлайн-покупки. Мошенники создают поддельные сайты или присылают на почту письма, прикидываясь известными компаниями. Например, вы можете получить сообщение от знакомого маркетплейса о старте распродаж со скидками до 90%. Но, перейдя по ссылке, попадёте на поддельный сайт, где вас заново попросят ввести данные банковской карты. Как только это произойдёт, преступники спишут деньги. Переходить на фишинговые страницы можно и из поисковой выдачи. Такая ситуация часто происходит в пылу больших распродаж, когда пользователь просто не замечает, что попал на сайт, имитирующий настоящий магазин.

Вредоносные программы

Вирусы, трояны и другие программы способны передать ваши данные мошенникам. Проникнуть на устройство они могут также через почту: перейдя по ссылке из письма, пользователь попадёт на заражённую страницу. Кроме того, схватить вирус можно, если извлечь и запустить файлы из архива формата RAR.

Утечка данных

При регистрации на сайтах часто требуется ввести личную информацию. Если площадка не обеспечивает достаточную защиту данных, они могут попасть в открытый доступ. Так происходит, например, при использовании протокола http, когда данные на сайте передаются без шифрования. Но столкнуться с утечкой могут даже крупные компании. Например, несколько лет назад в интернет попали документы Google Docs, не защищённые настройками приватности. Поэтому информацию, которой вы не готовы делиться с посторонними, не стоит хранить в документах, мессенджерах или облачных хостингах.

Перехват сетевого трафика

Для этого используют снифферы — программы, которые анализируют входящий и исходящий трафик с компьютера. Они следят, какие сайты посещает пользователь, какие файлы отправляет, и могут извлечь из потока данных ценную для мошенников информацию, например пароли. Для этих целей устанавливают незащищённые общественные точки доступа к Wi-Fi в кафе, аэропортах, гостиницах. Подключившись через неё, пользователь неосознанно передаёт преступникам личные сведения.

Вишинг и смишинг

Так называют телефонное мошенничество. Преступникам иногда недостаточно данных, полученных в интернете, чтобы, например, снять деньги с чужой карты. В таких случаях они могут позвонить человеку под видом банковского работника и попытаться узнать код из СМС, который подтверждает совершение оплаты. Сами СМС тоже могут представлять угрозу. Явление называется смишингом: мошенники рассылают сообщения, чтобы заставить пользователя перейти на поддельный сайт или позвонить преступникам. Классический пример — предупреждение, что с вашей карты будет совершён перевод. И если ничего не сделать, то списание средств произойдёт автоматически.

Как не попасть на удочку мошенников

Правила простые и, скорее всего, вам уже известны. Тем не менее стоит их повторить.

• Никому не говорите полные реквизиты карты. Для перевода денег хватит номера карты или даже номера телефона.
• Проверяйте URL-адреса. Мошенники не могут точно имитировать адрес настоящей компании, он будет отличаться на одну букву или символ. Кроме того, перед тем как вводить личные данные или оплачивать покупки, убедитесь, что адрес начинается с https:// (s означает защищённое соединение).
• Используйте отдельную карту для платежей в интернете. Переводите на неё конкретную сумму перед тем, как оформить заказ.
• Не переходите по подозрительным ссылкам. Даже если её прислал знакомый — лучше позвонить ему или связаться в мессенджере, чтобы убедиться, что его аккаунт не взломали.
• Придумывайте надёжные пароли. Варианты типа «123456789» и «password» по-прежнему очень популярны, но мошенники взламывают их за секунду. Лучше придумать пароль, который будет содержать 10–12 знаков, в том числе заглавные и строчные буквы, цифры и символы. Постарайтесь, чтобы он не содержал даты рождения, имена питомцев или другие данные, которые легко узнать.
• Используйте двухфакторную аутентификацию. Она помогает идентифицировать человека двумя разными способами — например, после ввода пароля нужно ввести код, полученный в СМС.
• Пользуйтесь антивирусом. И не забывайте регулярно его обновлять.
• Не подключайтесь к публичному Wi-Fi. Если такая необходимость всё же возникнет, не вводите пароли, реквизиты карт и не используйте банковские приложения.