За какими данными охотятся мошенники
Преступникам нужны реквизиты карт, в том числе срок действия и трёхзначный код безопасности, пароли, паспортные данные, ИНН и другая личная информация. Самое безобидное, для чего они их могут использовать, — это рассылать спам от вашего лица. А например, получив скан паспорта и реквизиты карты, мошенник может взять микрокредит или украсть деньги. Иногда преступники идут дальше и создают цифрового двойника человека. Они могут годами вести чужой аккаунт, чтобы выманивать у знакомых пользователя деньги, заниматься фейковыми благотворительными сборами, шантажировать кого-то или угрожать.
К каким способам прибегают преступники, чтобы перехватить информацию
Фишинг
Фишинг — самая распространённая опасность в Сети. С ним Каждый второй россиянин сталкивался с мошенниками при онлайн-покупках / AdIndex до 66% россиян, которые делали онлайн-покупки. Мошенники создают поддельные сайты или присылают на почту письма, прикидываясь известными компаниями. Например, вы можете получить сообщение от знакомого маркетплейса о старте распродаж со скидками до 90%. Но, перейдя по ссылке, попадёте на поддельный сайт, где вас заново попросят ввести данные банковской карты. Как только это произойдёт, преступники спишут деньги. Переходить на фишинговые страницы можно и из поисковой выдачи. Такая ситуация часто Что такое фишинг: как не стать жертвой хакеров / РБК в пылу больших распродаж, когда пользователь просто не замечает, что попал на сайт, имитирующий настоящий магазин.
Вредоносные программы
Вирусы, трояны и другие программы способны передать ваши данные мошенникам. Проникнуть на устройство они могут также через почту: перейдя по ссылке из письма, пользователь попадёт на заражённую страницу. Кроме того, схватить вирус можно, если извлечь и запустить файлы из архива формата RAR.
Утечка данных
При регистрации на сайтах часто требуется ввести личную информацию. Если площадка не обеспечивает достаточную защиту данных, они могут попасть в открытый доступ. Так происходит, например, при использовании протокола http, когда данные на сайте передаются без шифрования. Но столкнуться с утечкой могут даже крупные компании. Например, несколько лет назад в интернет По следам Google Docs: как избежать утечки корпоративных документов / Forbes документы Google Docs, не защищённые настройками приватности. Поэтому информацию, которой вы не готовы делиться с посторонними, не стоит хранить в документах, мессенджерах или облачных хостингах.
Перехват сетевого трафика
Для этого используют снифферы — программы, которые анализируют входящий и исходящий трафик с компьютера. Они следят, какие сайты посещает пользователь, какие файлы отправляет, и могут извлечь из потока данных ценную для мошенников информацию, например пароли. Для этих целей устанавливают незащищённые общественные точки доступа к Wi-Fi в кафе, аэропортах, гостиницах. Подключившись через неё, пользователь неосознанно передаёт преступникам личные сведения.
Вишинг и смишинг
Так называют телефонное мошенничество. Преступникам иногда недостаточно данных, полученных в интернете, чтобы, например, снять деньги с чужой карты. В таких случаях они могут позвонить человеку под видом банковского работника и попытаться узнать код из СМС, который подтверждает совершение оплаты. Сами СМС тоже могут представлять угрозу. Явление называется смишингом: мошенники рассылают сообщения, чтобы заставить пользователя перейти на поддельный сайт или позвонить преступникам. Классический пример — предупреждение, что с вашей карты будет совершён перевод. И если ничего не сделать, то списание средств произойдёт автоматически.
Как не попасть на удочку мошенников
Правила простые и, скорее всего, вам уже известны. Тем не менее стоит их повторить.
- Никому не говорите полные реквизиты карты. Для перевода денег хватит номера карты или даже номера телефона.
- Проверяйте URL-адреса. Мошенники не могут точно имитировать адрес настоящей компании, он будет отличаться на одну букву или символ. Кроме того, перед тем как вводить личные данные или оплачивать покупки, убедитесь, что адрес начинается с https:// (s означает защищённое соединение).
- Используйте отдельную карту для платежей в интернете. Переводите на неё конкретную сумму перед тем, как оформить заказ.
- Не переходите по подозрительным ссылкам. Даже если её прислал знакомый — лучше позвонить ему или связаться в мессенджере, чтобы убедиться, что его аккаунт не взломали.
- Придумывайте надёжные пароли. Варианты типа «123456789» и «password» по-прежнему очень Их взламывают меньше чем за секунду. Самые популярные пароли 2023 года / Tadviser, но мошенники взламывают их за секунду. Лучше придумать пароль, который будет содержать 10–12 знаков, в том числе заглавные и строчные буквы, цифры и символы. Постарайтесь, чтобы он не содержал даты рождения, имена питомцев или другие данные, которые легко узнать.
- Используйте двухфакторную аутентификацию. Она помогает идентифицировать человека двумя разными способами — например, после ввода пароля нужно ввести код, полученный в СМС.
- Пользуйтесь антивирусом. И не забывайте регулярно его обновлять.
- Не подключайтесь к публичному Wi-Fi. Если такая необходимость всё же возникнет, не вводите пароли, реквизиты карт и не используйте банковские приложения.