IT-эксперт: Ответственные за государственные порталы должны сделать свои сервисы безопасными

08:00 26/05/2020

В интернете появились десятки фейковых сайтов госуслуг. Как не стать жертвой мошенников, телеканалу «МИР 24» рассказал IT-эксперт Иван Алехин.

- Непрофессионал может визуально отличить настоящий сайт от поддельного?

Иван Алехин: Каждый из нас должен уметь отличать сайты-подделки от настоящих. Как отличить простым путем? Нужно внимательно изучить адрес данного сайта: он должен быть реальным и настоящим. Если есть сомнения, можно запросить в поисковике официальный сайт и понять, что, к примеру, mos.ru – это официальный сайт. Если есть mos.global или еще какие-то названия, понятное дело, что это подделка. То же самое с Госуслугами.

Второе. У вас всегда должна быть настороженность, если какой-либо сайт запрашивает данные вашей банковской карточки, особенно три последние цифры на обороте карты. Никогда и никому, кроме собственного банка, не доверяйте данные банковской карточки.

- Это стопроцентные признаки того, что сайт фальшивый?

Иван Алехин: Совершенно верно. Как настроить себя, чтобы никогда не попасть впросак? Первое – никогда и никому не давайте данные своей банковской карточки, кто бы вам ни звонил, кто бы вам не говорил, никогда и никому не сообщайте никакие смс, никаких данных по карте. Второе – никогда и никому не давайте паспортные, свои персональные данные, если вы лично не зашли в отделение либо Госуслуг, либо банка, если это не официальный сайт, А официальный сайт, как я говорил ранее, можно проверить по его имени.

- Люди сами о себе оставляют личную информацию, в частности, в социальных сетях, которая позволяет мошенникам получать все данные о них. Так они находят себе жертв. Может быть, внимательнее относиться к тому, что ты оставляешь в сети?

Иван Алехин: Все, что касается, социальных сетей, можно этого бояться или нет, но нужно включать голову перед тем, как что-то выкладывать в соцсети. Очень часто я сам видел, что люди фотографируют свой паспорт, свои билеты, выкладывают, а потом сильно удивляются, как все произошло и откуда взялись данные. Нужно быть осторожным.

Мы должны понимать, что без социальных сетей в будущем не будет существовать ни одного человека. Каждому человеку вместе со СНИЛС будет присвоен какой-нибудь адрес «ВКонтакте» или в «Одноклассниках», потому что если тебя нет в соцсетях, скоро тебя не будет и в реальной жизни.

Многие соцсети безопасны, если вы находитесь с ними в достаточно безопасных отношениях. Не выкладывайте лишней информации. Всегда были, есть и будут люди, которые будут попадать впросак. В этом случае власти Москвы, те, кто отвечают за портал mos.ru, за Госуслуги и другие государственные порталы, они должны нести ответственность за то, сколько человек попали впросак, на основании чего вдруг появились такие фейковые сайты.

У нас достаточно спецорганов – и ФСБ, и СКР, и Роскомнадзор, и отдел «К», и внутренние отделы безопасности всех этих структур. Неужели они все вместе не могут найти 10 сайтов-фейков? Конечно, могут. Вот пусть работают и ищут. А если люди попали впросак, если у них списали деньги с банковской карточки или получили их персональные данные, я считаю правильным, чтобы в этом случае Госуслуги компенсировали понесенные потери пользователям.

Каждый из нас не обязан что-то знать в интернете, сидеть и выглядывать, правильная или неправильная строка. Люди, которые работают в этих компаниях, тем более, занимаются безопасностью, они обязаны делать так, чтобы их сервис был безопасным, чтобы на их сервис не было подделок.

- Есть же запрет на регистрацию частным лицам на регистрацию доменов с похожими названиями на государственные?

Иван Алехин: Безусловно, сейчас в нашей стране ни у кого не получится зарегистрировать какое-нибудь доменное имя известной компании-автопроизводителя или производителя электроники. Если такое вдруг нечаянно произойдет, через судебный иск данный домен будет возвращен изначальному правообладателю.

- У каждого есть электронные ящики. На мой, например, несмотря на всевозможные защиты, валится порция рассылок, на которые я не подписывался никогда. В этой ситуации что делать? Любое незнакомое письмо с незнакомого адреса не открывать?

Иван Алехин: Абсолютно верно. Любое незнакомое письмо с незнакомого адреса не открывать. Если вам в дверь звонит незнакомый человек, вы ему тут же открываете? Нет. Так же и здесь. Можно нажать на кнопочку «адрес», просто посмотреть адрес. Мне, допустим, часто приходят письма, в которых пишут: внимание, произошел несанкционный вход в ваш Youtube-канал! Я захожу в адрес, откуда оно пришло, а там абракадабра. Я понимаю, что люди мне присылают так называемый фишинг. Я нажимаю на эту кнопку Youtube, перехожу на фейковую страницу, начинаю вводить логин и пароль от своего Youtubе, таким образом они воруют персональные данные.

Если вам пришло такое письмо, и вы нечаянно его открыли, не открывайте файлы внутри этого письма, посмотрите адрес. Если адрес незнакомый или абракадабра, проще удалить. Кому нужно – допишутся, кому нужно – дозвонятся.

- Если произошла неприятность, человек зашел на ненужный сайт, ввел свои данные, у него списали деньги, либо он сам заплатил не тому, кому надо, каковы шансы вернуть деньги?

Иван Алехин: Шансов вернуть деньги обратно нет. Будучи в Петербурге, я зашел в кафе, вкусно пообедал, решил расплатиться. Ко мне подошел официант, принес терминал, я вставил карточку, ввел пин-код, терминал не работал. Официант пришел еще раз, с новым терминалом, я еще раз ввел карточку, пин-код, деньги списались, все нормально. Я вышел из кафе, не знаю, почему, интуиция. Я зашел в свое мобильное приложение Сбербанка и увидел, что у меня было списание 55 тысяч рублей. Причем не пришло уведомление, что деньги списаны. Я позвонил в Сбербанк, спросил, что делать. Мне сказали писать заявление в полицию.

Я пришел в полицию, передо мной стоит человек, у которого списали 300 тысяч в этом же кафе. Когда стали разбираться, выяснилось, что первый терминал был чипованный. По сути, он снял данные с моего чипа, я еще пин-код ввел. Эти люди за одну минуту данные перекачали в компьютер, разница между терминалом и выходом из кафе была 1,5-2 минуты. За это время они у себя же пробили на 55 тысяч алкоголь. Когда я пришел в полицию, говорю, смотрите. Они говорят, ну вы же выбили алкоголь на 55 тысяч. Я говорю, что вообще не покупал ничего.

Полиция, придя в это кафе, долго удивлялась, что они крадут данные карты и тут же пробивают товар. Чтобы если к ним пришел кто-то, они покажут чек, что человек купил. На вопрос, есть ли камеры в кафе, сказали, что камер нет. Так как поток таких людей был достаточно большим, люди же не будут в полицию просто так приходить и говорить, что их обокрали, я подал заявление, у меня его приняли. Я пошел в Сбербанк с этими данными, подал еще одно заявление, мне Сбербанк отказал, объяснив это тем, что я ввел пин-код.

Не рассчитывайте, что вы деньги вернете, никак. Максимум, что возможно, это пойти в полицию и подать заявление, против данного сайта возбудят уголовное дело. Но где находятся владельцы этого сайта – в российской ли юрисдикции, в Польше, на Украине, в Македонии или в Африке, – неизвестно.