У пенсионерки через интернет украли 2,4 млн рублей. Она решила пройти опрос, за участие в котором полагалось вознаграждение. Женщина ввела на сайте данные, реквизиты банковских счетов. Как защитить себя от мошенников, телеканалу «МИР 24» рассказал руководитель направления «Оценка защищенности» компании «Ростелеком» Алексей Гришин.
– Что пенсионерка сделала неправильно?
Алексей Гришин: Она попалась на фишинг, который злоумышленник планировал для людей, которые мотивируются получением дополнительной прибыли. Она ввела свои данные с карточки с обеих сторон. Для перевода денежный средств стандартно нужно указать номер телефона, если счет привязан к номеру, и банк, либо номер карты.
В этой ситуации пенсионерка ввела не только номер, владельца, дату, но и обратную сторону карточки, указав секретный код, при помощи которого мы осуществляем платежи. Код нужен только в тех случаях, когда мы собираемся заплатить за покупку. Скорее всего, ее денежные средства были дополнительно защищены какой-то системой проверки. Как правило, это отправка смс на номер владельца, потому что сумма в 2 млн очень большая. Без дополнительного подтверждения банк такую сумму со счета на счет перевести не может. Скорее всего, она сообщила и информацию по переводу, подтвердив, какой именно секретный код пришел на телефон.
– Пятая часть всех преступлений – IT-сфера. Что чаще воруют – денежные средства или персональные данные?
Алексей Гришин: Если мы говорим про обычных пользователей, кража зачастую идет напрямую, либо данных, по которым можно вывести средства – номера карточек, данные. При помощи которых можно выполнять шантаж или вымогательство, и получать финансовую выгоду из пользователя.
Если мы говорим о корпоративных клиентах, гораздо важнее и более ценна информация, являющаяся персональной для сотрудников: их логины, пароли, переписка, доступы, управление системами на предприятии. Получение таких данных приводит к тому, что он может глубже попасть в систему, распространиться там, взять под контроль организацию. В корпоративном сегменте более распространена кража персональных данных. Потом злоумышленник тоже будет это монетизировать, но, в первую очередь, у обычного пользователя он украдет личные данные.
- Кто чаще всего попадается на уловки мошенников?
Алексей Гришин: Опыт пользователя очень важен. Те, которые плохо знакомы с интернетом, не понимают, что такое киберграмотность, они попадают на уловку чаще – их проще замотивировать, мы все люди, на нас работают стандартные психологические уловки – жадность, любопытство, желание помочь, доверие.
Опытный пользователь попадает в ловушку реже, но все мы люди, у всех есть рычаги давления, все мы устаем. Насколько бы квалифицированным пользователем интернета ни был айтишник, специалист по информационной безопасности, он все равно устает. Уставший человек невнимательный, пропускает мелочи и детали, на которые он среагировал, если бы был в более хорошем состоянии.
На нас могут влиять дополнительные факторы, допустим, срочность или авторитет. Этим злоумышленники часто подкрепляют свои фишинговые рассылки, пользователь, который является опытным, под давлением или под правильным мотиватором допускает ошибку. Одна маленькая ошибка в фишинге, в IT – и огромные последствия для человека или компании.
- На каких страницах вероятнее всего будут орудовать преступники?
Алексей Гришин: Сайты, которые существуют давно, которые используются постоянно, находятся высоко в рейтинге, их правообладатели защищают эти сайты, для них они являются информационным ресурсом, который приносит им финансовую прибыль, клиентов. Эти сайты существуют не один день, в них встроена система безопасности. Самыми опасными сайтами являются сайты, которые находятся в даркнете. Зачастую пользователь, приходя на темную сторону интернета, считает, что он является там пользователем, но по факту он – приманка. Вторые по опасности – сайты-однодневки, которые сделаны специально с целью получения прямой финансовой выгоды, фишинговые сайты, существующие пару часов или несколько недель.
Каждый раз, заходя на сайт, мы должны смотреть, как он оформлен: смотреть на домен, правильно ли он введен, соответствует ли он домену сайта, который мы хотели бы посетить. Нужно смотреть на то, как с точки зрения орфографии написан сайт. Зачастую злоумышленник, когда копирует данные сайта, допускает большое количество орфографических ошибок или ошибок в программировании – непонятные скрипты, неправильные картинки – он ломается даже когда вы его просто просматриваете. На такие сайты лучше не заходить. Если вы чувствуете обман, лучше его покинуть.
- Какую информацию никогда нельзя оставлять на сайтах или передавать по телефону другим лицам?
Алексей Гришин: Если вы хотите сделать платеж, вам обязательно нужно смотреть, что в левом верхнем углу у сайта существует зеленый замочек. Это признак того, что ваши данные зашифрованы. Если он присутствует, в этом случае туда можно предоставлять платежную информацию. В любом другом случае никогда платежные данные мы не предоставляем, потому что деньги 100% будут украдены либо посередине, либо сам сайт может оказаться некачественным.
Не нужно нигде вводить информацию дополнительно о вас и ваших документах: СНИЛС, ИНН, паспорт с серией и номером, код подразделения, которое выдало паспорт, потому что по коду можно получить всю информацию из паспорта, военный билет. Даже если вы купили билет на поезд, сфотографировав его и указав данные с билета, вы расскажете всем, какая у вас серия и номер паспорта, как вас зовут и где он выдан.
- Как пользователям хранить личные данные, отсканированные копии документов, фотографии, договоры?
Алексей Гришин: Хранить информацию лучше в тех местах, которые вам ближе. Хранение в облаке наносит дополнительные риски. Моя рекомендация – хранить такие данные на своем компьютере. Есть большое количество программного обеспечения, которое позволяет шифровать данные, находящиеся на компьютере, в случае, если компьютер выключен. Вы создаете специальное хранилище для фото, документов, и помещаете в специальную область эти данные.
Подробнее в сюжете: Гости эфира