Все — в корзину
Смартфоны все чаще фигурируют в мошеннических схемах, поэтому терять бдительность оказывается себе дороже. Люди считают, что похищение денежных средств — главная задача злоумышленников. И заблуждаются. Эксперт утверждает, что похитить можно все, что хранится в вашем телефоне:
— По умолчанию на наших смартфонах включено множество разных сервисов, которые упрощают жизнь. Начиная от так называемого облака и заканчивая геолокацией. Но при этом все оборудование, на котором эти данные хранятся, находится за пределами Беларуси. Поэтому речь идет о трансграничной передаче данных. Только представьте, как можно обеспечить защиту ваших файлов, если они находятся неизвестно где? Никак. В этом-то и беда.
По итогам исследования международной организации Positive Technologies, хакеры в первую очередь ориентируются на получение личных данных и только потом на финансовые выгоды. При этом первичные сведения (логины и пароли) также являются предметом продажи. Особенно у мошенников ценится корпоративная почта сотрудников различных компаний. С их помощью намного проще отправить сообщение, содержащее спам, от имени взломанной организации. И уже после получить более крупный куш.
По данным Национального агентства финансовых исследований Российской Федерации, 55 процентов из 85 000 респондентов считают защиту персональной информации не своей заботой. При этом в прошлом году многие люди были удивлены, когда узнали, что Facebook хранил на своих серверах сотни миллионов паролей пользователей в открытом доступе. Этой информацией могли пользоваться почти все работники. На минуточку — это почти 20 000 человек!
Развеем главный миф. Сложный пароль не защитит вас от взлома. Он, кстати, сложным быть и не должен. Пароль должен храниться в секрете — это главное требование.
Логическая цепочка проста. Записывать пароль не рекомендуется, значит, человек должен его запомнить. Может ли человек запомнить сложный пароль? Да. А когда паролей много? Тимофей Валентинович поясняет:
— Люди придумали себе проблему — устанавливают сложный пароль, а потом пытаются его запомнить. Потом начинают сохранять все пароли на смартфоне. Но этого делать нельзя. Пароль можно подобрать к любой социальной сети. Для этого есть специальные программы и даже математическая формула, которая оценивает сложность пароля. Но следует понимать, что каким бы сложным он ни был, он не остановит атакующего. Ведь доступ к аккаунту можно получить и другими простыми способами.
Как, например, в случае с жительницей агрогородка Беловежский Каменецкого района. В прошлом году у нее похитили около 1400 белорусских рублей со счета банковской карты, номером которой жертва поделилась сама на онлайн-платформе для международных покупок. Позже следствие выяснило, что денежные средства были украдены с помощью спецпрограммы по подбору паролей. А преступником оказался хакер… из Британии.
— Вектор проникновения через почту достаточно прост. При этом атакующий не должен знать о вас все. Для того чтобы человек совершил глупость и перешел по ссылке, нужно лишь ввести его в необходимое эмоциональное состояние. Люди обычно думают, что фишинг построен на страхе. Нет. Он может апеллировать к радости или играть на чувстве любопытства.
К примеру, когда началась эпидемия COVID-19, российским пользователям начали приходить смс-сообщения с просьбой оплатить штраф «за нарушение режима карантина». Тогда многие попались на удочку мошенников. В нашей же стране они наживались на лжефондах для помощи белорусам, которые, дескать, не могут вернуться на родину. Позже начались фишинговые рассылки с якобы полезными программами, позволяющими узнать состояние своего здоровья, даже не вставая с дивана.
Разделяй и властвуй
Однако не только информация с банковских карт, но и любая другая, которой располагает человек, является важной. Например, та, которой люди массово делятся в социальных сетях, также не защищена, поясняет Тимофей Борботько:
— Когда человек самовольно загружает свои данные куда-либо, то наше законодательство не позволяет обеспечить защиту его данных. Ведь он сделал это собственноручно. Поэтому нельзя хранить фото документов в галерее, чатах мессенджеров или кому-то их отправлять. Если фото паспорта будет украдено, преступники даже могут оформить кредит на жертву. Но для этого в преступной схеме должен участвовать банковский работник.
Так называемая виртуальная реальность, в очередной раз напоминает эксперт, перестала быть таковой.
Поэтому главным критерием безопасного пользования мобильным телефоном остается разделение — серфинга и банкинга. Возьмите за правило пользоваться другим устройством при работе с банковскими картами.
Так, даже если мошенникам станет известна ваша личная информация, до денежных средств добраться им будет сложнее.
Не стоит надеяться и на технологию Face ID. Специалисты ее называют «сырой» и не очень надежной. Зачастую сканеры мобильного телефона, которые идентифицируют лицо человека, низкого качества. Некоторые из них могут среагировать даже на вашу фотографию.
По мнению профессора, хорошим будет считаться тот смартфон, который получает обновления безопасности. В новых телефонах эта функция срабатывает автоматически при подключении к точке Wi-Fi. Кстати, она также должна быть защищена. Недавно пресс-служба Министерства внутренних дел предупредила о фактах совершения киберпреступлений при помощи открытого доступа в интернет через Wi-Fi-роутер. Включая беспарольную передачу трафика, человек лишает свое устройство надежной защиты, чем и пользуются злоумышленники.