Мы живем в соцсетях - знакомимся, общаемся, обмениваемся фото и комментариями – словом, чувствуем себя комфортно и безопасно в онлайн-пространстве. Иногда люди, которых мы добавляем в друзья в соцсетях, не зная их лично, а, порой и те, с кем знакомы, на деле оказываются не совсем чисты на руку и выжидают удобного случая, чтобы извлечь выгоду. Эксперты Роскачества поясняют, почему стоит фильтровать френд-лист, устанавливать настройки приватности в соцсетях и быть бдительными.
Для того, чтобы выдать себя за соседей, друзей и членов семьи, киберпреступники используют поддельные телефонные номера, вымышленные имена и чужие фотографии. Они методично и медленно входят в доверие к жертве, чтобы потом завладеть ее персональными данными и обчистить кошелек – словом, прикармливают “рыбку”, чтобы потом поймать ее на крючок. Например, в один прекрасный день вам может прийти открытка с поздравлением, нажав на нее, вас попросят перейти на сайт, который затребует доступа к соцсети или другие ваши данные, которые прямиком отправятся в руки мошеннику. С праздничком!
Вместо открытки может быть что угодно – от обычной ссылки до петиции, которую друг просит подписать. Результат один – жертва передает логин и пароль от соцсети мошеннику, а он получает полный доступ к ее странице. “Если злоумышленник обнаружит в диалогах ваши платежные данные, которые вы кому-то пересылали, можно попрощаться и с деньгами на карте. Ваши фото, которыми вы обменивались с друзьями, тоже будут в его полном распоряжении. Устаревшие, казалось бы, схемы продолжают
приносить свои плоды злодеям”, – рассказывает Илья Лоевский, заместитель руководителя Роскачества.
Развод, который наверняка знает каждый из пользователей соцсетей: мошенник взламывает чью-то страницу и с нее просит финансовой помощи у друзей. Если речь идет о чем-то страшном, маловероятно, что кто-то станет тревожить человека «в трудную минуту» и позвонит ему для проверки ситуации – на этом и наживаются мошенники. Главная цель злоумышленников – создать стрессовую ситуацию, в которой человеку будет сложно мыслить рационально. Если вы не отдаете себе отчет в том, где вводите свои персональные данные, эта схема легко может коснуться и вас.
Проворачивать мошеннические схемы в разы проще на сайтах знакомств, где бдительность усыплена желанием найти вторую половинку, а откровенность воспринимается как нормальное явление. Пара-тройка дней, и жертва уже сама называет свой номер телефона, адрес, может перевести деньги «на такси до места встречи», «на красивое платье», «пополнить баланс» или еще на что-то, что не вызовет подозрений. И – вишенка на торте – может выслать откровенные фото, которые в последствии мошенник сможет использовать как повод для вымогательств. Схем, как и с соцсетями, великое множество.
«Мошенники охотятся на доверчивых пользователей: тех, кто однажды попался в их сети, заносят в "базу" и отрабатывают на жертвах все новые и новые схемы вымогательства. Это происходит до тех пор, пора жертва не усвоит урок и не поймет, что нужно соблюдать правила цифровой безопасности, или правоохранительные органы не ликвидируют преступную группу», – утверждает Антон Долгалев, руководитель аналитиков департамента Brand Protection. – «Установить личность мошенника в соцсетях или на сайте знакомств – задача не из легких, в них изначально предусмотрена анонимность, некий онлайн-маскарад, к тому же подобный обман (подмена личности) не влечет за собой уголовной ответственности –
только административную. Чтобы масштабировать аферу и охватить огромное количество пользователей сразу, существует специальный софт (софт для рассылок, спама; боты для переписок и т. д.), его можно купить в теневом интернете, либо делать это вручную, охватывая примерно по 150 человек в день. Это несложно и не затратно, а значит, доступно. Что касается публичных людей, соцсети – основное место, где велики риски угона аккаунта или кражи их персональных данных. Если взломают публичного человека, которому доверяет его аудитория в соцсетях, это может иметь огромные негативные последствия – самые доверчивые останутся без денег, а репутация известной личности будет запятнана. Есть те, кто думает, что создать сложный пароль – достаточная мера для защиты страницы, но это не так. Именно поэтому стоит уделить особое внимание защите персонального бренда до того, как их страницами завладеет мошенник».
Чтобы максимально обезопасить себя от возможных взломов аккаунтов и хакерских атак, Роскачество и Group-IB рекомендуют придерживаться следующих универсальных правил:
- Установите максимально строгие настройки приватности. Например, скройте ото всех, кроме друзей, свои контактные данные, публикуемые посты, сведения о родственниках и друзьях. Так злоумышленникам будет сложнее получить ваши данные и применить их в мошенничествах с использованием социальной инженерии;
- Добавляйте в друзья только действительно знакомых вам людей. Помните, что все, кого вы добавляете, получают доступ ко всей вашей информации, скрытой в предыдущем пункте;
- Остерегайтесь тех, кто просит или предлагает деньги. Если с просьбой о помощи обращается друг, позвоните и уточните, действительно ли ему нужны деньги;
- Не пересылайте в соцсетях и мессенджерах платежную или иную конфиденциальную информацию. Если вы когда-то уже отправляли данные своей карты, найдите и удалите эти сообщения;
- Не переходите по подозрительным ссылкам, пересылаемым в сообщениях. В случае, если перейти по ссылке необходимо, наведите на нее курсор – некоторые браузеры при наведении показывают полный адрес. Внимательно проверьте каждую букву в адресе сайта и наличие протокола https (перед адресом сайта), чтобы свести к минимуму риск фишинговой атаки;
- Не пользуйтесь общественными Wi-Fi-сетями или настройте на устройстве платный VPN, что минимизирует риск перехвата данных злоумышленниками;
- Настройте в социальных сетях двухфакторную аутентификацию, представляющую собой двойную защиту (например, через привязку к аккаунту мобильного телефона и подтверждение операций посредством SMS). Также используйте сложные пароли для каждого сервиса.
«Для того, чтобы составить сложный пароль, воспользуйтесь специальными генераторами паролей. Произвольную комбинацию из букв, чисел и спецсимволов будет труднее подобрать злоумышленникам в отличие от простых паролей, которые содержат имена, псевдонимы, значимые даты и другую легкодоступную информацию пользователей. При этом крайне важно использовать разные пароли для учётных записей на разных ресурсах», - уточнил руководитель Центра цифровой экспертизы Роскачества Антон Куканов.
Напомним, что по информации Центробанка России, объем мошеннических операций с банковскими счетами в 2019 году достиг 6,4 млрд рублей. 69% мошеннических операций удалось совершить с помощью
методов социальной инженерии, то есть приёмов, основанных на особенностях психологии человека. Этот факт подтверждает необходимость знать и соблюдать правила цифровой безопасности. Их игнорирование приводит к негативным последствиям.
