Сообщения о новых мошеннических схемах появляются регулярно. Жертвами злоумышленников становятся не только старики и дети, но даже те, кто до конца был уверен, что никогда не попадется на разводку. Правда ли, что никто не защищен от обмана, и что делать, когда уже сообщил свои данные незнакомцу на другом конце провода, — в материале NEWS.ru.
Как изменились методы злоумышленников за полтора века
Несмотря на сообщения о новых методах обмана россиян, которые появляются практически каждую неделю, в сущности их подходы не меняются последние лет 150, со времен Гиляровского, говорит эксперт по кибербезопасности директор по развитию компании RusPoint Олег Седов. По его словам, злоумышленники не придумали ничего нового, а просто получили в свои руки новые технические средства.
«Технологии не совершают преступлений. Все преступления совершают люди, используя те или иные технологии. Для этого они руководствуются двумя главными правилами. Во-первых, потенциальную жертву нужно вывести из состояния эмоционального равновесия либо вау-эффектом (вы что-то „выиграли“ и так далее), либо шоковой новостью. В этом состоянии люди обычно теряются. Во-вторых, злоумышленник предлагает сделать что-то, что „поможет решить“ вашу проблему», — пояснил собеседник NEWS.ru.
Отличие нашего времени от прошлого в том, что огромное количество персональных данных утекло в интернет. Виноваты в этом сами люди, которые оставляли информацию о себе в Сети «со страшной силой», отмечает Седов.
«Вы могли сами заметить, что если раньше нам звонили странные люди, которые называли себя „сотрудниками службы безопасности“ какого-нибудь банка и пытались тем самым шокировать потенциальную жертву, то сейчас они обращаются к нам по имени, называют банки, где мы храним деньги, упоминают людей, которых мы знаем. То есть атаки стали подготовленными и целенаправленными. Это значит, что нас атакуют не только люди, но и роботы, и как результат — эффективность подобных киберсценариев существенно возрастает», — добавил специалист.
Почему жертвой мошенников может стать кто угодно
Распространенная точка зрения — что действиям мошенников больше всего подвержены дети и пожилые люди. По словам Седова, это не всегда верно. Жертв обмана среди них действительно много, но «они далеко не на первом месте».
«С большим отрывом идут люди, которые уверовали в то, что с ними такого никогда не случится. Они моментально теряют бдительность. Кейсы эти редки, но резонансны, а их последствия бывают почти катастрофическими», — пояснил собеседник NEWS.ru.
Как следует из слов Седова, в эту категорию попадают в том числе и IT-специалисты, так как они «уверовали, что на короткой ноге с современными технологиями». Последние для мошенников особенно интересны, поскольку позволяют через них получить доступ к корпоративным сетям.
Что делать, если попался на уловки мошенников
Если человек положил трубку и тут же осознал, что его только что обманули мошенники, порядок действий будет зависеть от того, что являлось целью злоумышленников — доступ к «Госуслугам» или счет в банке.
Банковский счет
«Во-первых, нужно сразу связаться с банком и сказать: „Мой аккаунт взломан, данные скомпрометированы“. Во-вторых, неплохо бы держать деньги не на картах, а переводить их на сберегательные счета, где их не видно мошенникам. Плюс стоит установить настройки, которые бы минимизировали суммы снятия и перевода средств без подтверждения. Но это не кибербезопасность, а финансовая грамотность», — объяснил Олег Седов.
Он добавил, что два СМС-кода подряд должны настораживать: вероятно, кто-то пытается сменить настройки в банковском приложении либо вывести деньги со счетов.
«Госуслуги»
Что касается «Госуслуг», то, как и с другими подобными ресурсами, в первую очередь следует попытаться «перехватить управление аккаунтом»: зайти в профиль и обновить пароль. Главный риск заключается в том, что зачастую люди используют одни и те же ключи на разных сайтах, что упрощает задачу мошенникам.
«Можно подумать: „Ну, завладеет злоумышленник моим аккаунтом на „Госуслугах“, и что с того?“ А все просто — его можно выставить на продажу в даркнете», — пояснил собеседник NEWS.ru.
Аналогичные рекомендации дают в МВД РФ. Для подобных ситуаций ведомство применяет понятие «золотой час». Это медицинский термин, который используется среди реаниматологов для отсчета времени после получения травмы, когда высок шанс, что первая помощь и лечение будут наиболее эффективными.
«Когда человек скомпрометировал свои учетные записи, устройства, аккаунты в онлайн-сервисах, у него тоже есть „золотой час“, чтобы минимизировать последствия», — объясняют в ведомстве.
Мобильный телефон
Отдельного внимания заслуживает ситуация, когда под угрозой оказывается мобильный номер, отмечают в МВД. Злоумышленники, получив контроль над сим-картой, могут сбрасывать пароли в различных сервисах, получать коды двухфакторной аутентификации и рассылать мошеннические сообщения от имени жертвы.
В этом случае нужно немедленно связаться с оператором связи, перенести привязку важных сервисов на новый номер и внимательно отслеживать СМС о перевыпуске или блокировке сим-карты.
Социальные сети
При разглашении данных соцсетей и мессенджеров, так же как в случае с «Госуслугами», следует сменить пароль на более сложный и включить двухфакторную идентификацию. В списке привязанных к аккаунту устройств нужно отключить все незнакомые и недоступные девайсы.
«Предупредите ваш круг контактов, что вашим аккаунтом в мессенджере могут завладеть злоумышленники с целью, например, рассылать сообщения с просьбой одолжить денег. Попросите родственников и близких: если мошенники будут писать с украденного контакта, то следует массово жаловаться в службу поддержки мессенджера», — посоветовали в МВД.
Читайте также:
«Ничего не говори маме». Мошенники наживаются на школьниках: как защититься
Кибермошенники или MAX: почему на самом деле блокируют WhatsApp и Telegram?
Мошенники обманывают с помощью поддельных QR-кодов: как распознать фейк
Не только Гузеева: составлен список звезд, рекламировавших мошенников
