Илья Леонюк / Материал подготовлен при партнерстве с ПАО Сбербанк. Фото https://ru.depositphotos.com/ | 06.07.2020 10:45:33
Дистанционный формат работы, стремительное развитие цифровых сервисов, ежедневные покупки и быстрая доставка товаров, государственные услуги на дому – основные реалии последнего времени, которые каждый в полной мере ощутил на себе. Вместе с новыми пользователями в Сети активизировались и мошенники, объектом которых все чаще становятся частные лица.
Сегодня личная информационная безопасность так же важна, как и безопасность компаний в Сети. Чаще всего мишенью мошенников становятся обычные люди, а не большие компании, поскольку выманить деньги таким образом гораздо проще. В период самоизоляции пользоваться расчетами в Сети стали и неподготовленные россияне, обмануть которых нетрудно. Однако, по оценкам экспертов, защититься от таких атак тоже несложно: достаточно соблюдать правила цифровой гигиены и быть максимально внимательными.
Учитывая, что взломать банковскую систему безопасности практически невозможно, мошенники пытаются любыми способами получить информацию о карте у ее владельца. Для этого используются все доступные ресурсы: телефон, интернет-сайты, банкоматы и даже сервисы продажи различных товаров.
Во-первых, не передавайте данные своей карты (номер, ПИН– и CVV-коды, пароли из СМС) по телефону, электронной почте, посредством смс-сообщений или в мессенджерах – никак, эту информацию должны знать только вы. Блокируйте подозрительные звонки и письма, меняйте и придумывайте сложные пароли для своих гаджетов. Каждый такой маленький шаг – вклад в построение основ вашей информационной, а значит, и финансовой безопасности. Расскажите об этих правилах друзьям и родственникам. Внимательно относитесь к паролям, не смешивайте личную и рабочую почты и не храните в «облаках» конфиденциальную информацию, даже если нужно, к примеру, поработать с годовым отчетом из дома.
Во-вторых, есть ситуации, когда оставить данные карты или провести оплату действительно необходимо. Обратите внимание на адрес отправителя и ссылки в письме, его тон. В особенности, если вам пришла рассылка от международной компании, а вы на это не подписывались. Сам факт открытия письма не страшен, обычно опасность представляют ссылки внутри него: когда видно, что они созданы в сервисе коротких ссылок, скорее всего, это мошенники. При проведении платежей в Интернете обращайте особое внимание на то, защищен ли этот канал. Об этом будет свидетельствовать символ закрытого замочка в поисковой строке.
Если информация из письма вас заинтересовала, можно выйти из сообщения, ввести в поисковую строку название компании, которая предлагает товар или услугу, и посмотреть, есть ли похожая информация на ее официальном сайте. При вводе данных для покупки билетов, бронирования гостиниц, приобретения товаров и услуг пользуйтесь проверенными сайтами, где указаны все контакты магазина: адрес, телефон и прочие данные. Нелишним будет сделать звонок на «горячую линию». Не обращайте внимания на специальные предложения и акции, которые вот-вот закончатся, понимая, что задача мошенников – ввести вас в заблуждение и предложить «лучшие» условия для покупки. Не торопитесь.
Это же касается работы с государственными сайтами: если вам положены какие-то выплаты и льготы – например, объявленные правительством в связи с пандемией, – вы их получите, спешить не стоит. Не забывайте о том, что возможность получения таких выплат для разных категорий граждан не выходя из дома повлекла за собой создание десятков тысяч фишинговых сайтов и сотни новых способов обмана пользователей. Мошенники копируют все: фирменный стиль, шрифт, брендовые цвета государственных и муниципальных организаций, а в конце предлагают получить деньги буквально за 10 минут, якобы нужно только перейти по ссылке, пройти регистрацию и – готово. На самом деле никаких выплат, конечно, не будет.
Даже наоборот, злоумышленники всеми силами пытаются заманить пользователя на поддельный сайт, где он своими руками введет персональные данные банковской карты. Когда мошенники получат информацию, украсть деньги со счета уже ничего не стоит. Важно помнить: о всех мерах поддержки людей и компании государство рассказывает на своих официальных сайтах. Поэтому здесь также действует правило: чтобы проверить, насколько правдива информация в сообщении, нужно внести название государственной организации в поисковую строку и уже оттуда перейти на нужный сайт. Рассылки о компенсациях за ущерб «от вируса» – 100%-ная афера.
* Фишинг – вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей
Прямая речь
Константин ВИНОГРАДОВ, управляющий Архангельским отделением ПАО Сбербанк:
– Взломать трехуровневую защитную систему банка практически невозможно, поэтому злоумышленники ищут другие способы воровства, основанные на психологии людей – социальной инженерии: предлагают получить выплаты, купить лекарства, записаться в клинику на осмотр и так далее. При поступлении такого звонка необходимо выяснить, из какой организации звонят, и самостоятельно перезвонить туда по официальному номеру.
Если у вас, например, возникли сомнения в том, что звонит сотрудник банка, прервите разговор, обратитесь на наш многоканальный телефон 900. А еще лучше запишите номер вашего банка в свой телефон, чтобы всегда знать, кто вам звонит, и распознать мошенника.
Никогда и ни при каких условиях не сообщайте звонящему данные вашей банковской карты, пароли и смс-коды. Настоящим сотрудникам это просто-напросто не нужно, они никогда не будут спрашивать эту информацию у вас. Так же, как никогда не попросят совершить перевод или какую-то оплату. Если успели что-то сообщить мошенникам, сразу обратитесь в банк и заблокируйте карту.