Переписка виртуальная, угроза реальная
Самый популярный совет по безопасности в сети — использовать антивирусные программы. Рекомендация дельная, но очень уж неполная. Одна из причин: преступления в интернете далеко не всегда — дело техники. Владимир Зайцев, заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД, говорит, что нередко отделить, где заканчивается мошенничество и начинается киберпреступление, — задача не из легких:
— К примеру, с прошлого года набирает обороты такая схема обмана: в соцсетях злоумышленники либо создают фейковые анкеты-двойники, либо взламывают странички пользователей, от имени которых рассылают их друзьям сообщения с просьбами перевести деньги на зарубежный номер (под предлогом нахождения за границей) или предоставить реквизиты платежной карты.
Впрочем, при той же сути сценарий может быть несколько иным. Еще один популярный вариант развода: вам звонит или пишет незнакомец, представляясь сотрудником банка, и просит сообщить ему ваши данные для доступа в интернет-банкинг либо номер банковской карты. Доверять таким просьбам нельзя, предупреждает эксперт:
— Нужно понимать: эта информация охраняется Банковским кодексом, и спрашивать ее сотрудники банка не имеют права. Тем более по телефону, в соцсетях или посредством переписки по электронной почте.
Владимир Зайцев дает совет: любую информацию, полученную через интернет, следует перепроверять. Это касается и, к примеру, покупки товаров в сети, особенно когда их стоимость существенно ниже, чем в обычных магазинах. Вот еще интересный момент: обратите внимание, как продавец предлагает провести оплату. Виртуальные обманщики, как правило, указывают не расчетный счет, а просят положить деньги на телефон или сделать денежный перевод, объясняет Владимир Зайцев:
— Мы анализировали подобные объявления. Есть еще одна характерная черта: как правило, в качестве контактов мошенники указывают только адрес электронной почты и больше ничего — ни номера телефона, ни местонахождения. Почта обычно зарегистрирована на серверах, не имеющих отношения к байнету.
Не теряют популярности и классические фабулы: выигрыш в лотерею, для получения которого нужно сделать парочку денежных переводов, любовные письма от “американских военных”, которым в ходе переписки внезапно становятся нужны деньги то на лечение сына, то на передачу посылки, то на перевод денег — предлогов масса. Причем такие переписки могут тянуться месяцами, за это время жертва проникается сильной эмоциональной привязанностью к собеседнику и подолгу не может распознать обман.
Старайтесь в таких ситуациях отбросить эмоции: помните, вернуть деньги — задача крайне сложная. Кроме того, зачастую преступники могут находиться на другом конце света, и поймать их в таком случае практически невозможно.
СОВЕТЫШпион, выйди вон!
• Если вас просят о помощи в соцсетях, убедитесь, что вы общаетесь со знакомым. Для начала попробуйте с ним связаться — по телефону или в мессенджере. Если не получается, задайте пару вопросов, ответы на которые могут быть известны только вашему реальному знакомому.
• Никогда и ни при каких условиях не передавайте третьим лицам реквизиты банковских карт и иную конфиденциальную информацию.
• Перед тем как совершать покупки в интернете, убедитесь в надежности торговой площадки: изучите отзывы, запросите реквизиты компании. Если такой информации получить не удалось, это уже повод задуматься.
• Не соглашайтесь на денежные переводы, если о них просят виртуальные знакомые. Или как минимум, перед тем как отправлять деньги, тщательно изучите, куда вы их посылаете: допустим, если вас убеждают, что деньги предназначены для курьерской службы, узнайте, существует ли она в действительности, как давно представлена на рынке, где расположена, какие есть отзывы о ней. Попробуйте связаться с представителями компании.
Порой распознать мошенников бывает действительно сложно: они оперируют фактами, которые доступны далеко не каждому. Были случаи, когда злоумышленники, представлявшиеся банковскими сотрудниками, демонстрировали поразительную осведомленность: знали, клиентом какого банка является потенциальная жертва, могли даже озвучить сумму баланса. Откуда у них эта информация?
— Есть такой распространенный вид интернет-мошенничества, как фишинг, — говорит Владимир Зайцев. — Злоумышленники создают копию реального сайта — и по дизайну, и по названию как две капли воды схожий с оригиналом. И все же найти отличия можно: к примеру, в названии в адресной строке иногда добавлен символ или буква. Чтобы жертва попала на нужную страничку, чаще всего мошенники прибегают к вредоносным программам — они и подменяют настоящий сайт на фишинговый.
Отдельная история — как вирусы и вредоносные программы попадают на наши устройства. Способов не перечесть! К примеру, можно скачать на телефон, на первый взгляд, безобидное приложение. А с ним в придачу заполучить и “зловред”. Либо изначально программа может быть “чистой”, а вирус подгрузится с обновлениями.
Та же история и при скачивании любых других файлов и программ из неблагонадежных источников. Здесь впору вспомнить о нелицензионном ПО: скачать пиратские программы бесплатно можно без труда, но, как правило, к ним в комплекте идут и “вредоносы”. Еще вариант: когда в мессенджере, на почту или в соцсетях приходит сообщение с предложением пройти по ссылке под каким-либо мотивирующим предлогом. При переходе на сайт тоже можно подхватить вирус.
В одних случаях это может быстро вскрыться: например, как в известных историях с вирусами-вымогателями или блокаторами. Пару лет назад сотни людей стали жертвами злоумышленников, требовавших деньги от имени КГБ или МВД в качестве уплаты штрафа за просмотр пикантного видео. Что интересно, если изначально программа и вправду парализовала работу устройства, то позже появилась другая версия скрипта — блокировка была лишь имитацией, а сообщение мошенников можно было просто закрыть и пользоваться девайсом дальше. Нередко киберзлодеи заражают компьютеры вредоносными программами-шифровальщиками: такие вирусы шифруют данные на компьютере, а за расшифровку злоумышленники требуют деньги. Зачастую жертвами таких киберпреступлений становятся фирмы и предприятия — их работу парализуют, шифруя бухгалтерские документы. И даже перевод денег вымогателям — далеко не гарантия того, что файлы будут расшифрованы.
Впрочем, куда чаще люди даже не знают, что их гаджет заражен. Или знают, но не придают этому значения. Тем временем предназначение вредоносных программ может быть самым разным, отмечает Владимир Зайцев:
— Есть такие, которые внедряются в компьютер и видимого вреда не наносят. Например, на устройство может быть установлена программа, единственное назначение которой подгружать другие “вредоносы”. И уже среди них могут быть опасные — например, такие, которые будут собирать информацию о пользователе: логины, пароли, данные, хранящиеся на компьютере, и так далее. В результате злоумышленник сможет получить доступ ко всему этому объему данных.
Причем тот, кто украл информацию, сам ее может и не использовать, а продать другим умельцам. Поэтому такие преступления очень сложно расследовать.
Порой люди догадываются, что их устройства заражены. Но логика такая: вирусы есть, но пока они не мешают, лезть не буду. Это очень опасная стратегия. Вы можете и не подозревать, что ваш компьютер задействован в преступной схеме. Злоумышленник может использовать удаленный доступ к девайсу, чтобы через него проникнуть на другой ПК. И однажды к вам могут прийти из милиции — допустим, с вашего компьютера осуществлялись атаки на сайт Пентагона. Конечно, если вы ни при чем, за решетку не отправитесь, но компьютер абсолютно законно могут забрать на исследование. И экспертиза может быть длительной.
Зачастую мы пользуемся сразу несколькими девайсами. Рабочий компьютер, ноутбук, планшет, смартфон — с них заходим в соцсети, пользуемся почтой, регистрируемся на различных ресурсах. Преступнику достаточно лишь одной лазейки — допустим, запустить “вредонос” вместе с каким-нибудь приложением на телефон — и при желании он сможет завладеть информацией со всех гаджетов, которые доступны пользователю. Конечно, если не принять защитные мерыИмена, пароли, явки
Владимир Зайцев приводит в пример схему, получившую популярность не так давно. Жертвами, как правило, становились юрлица, однако тот же механизм преступники с легкостью могут использовать и в отношении граждан. Суть такова: представители компаний (обычно нашей и зарубежной) ведут по почте переписку на тему покупки дорогостоящего оборудования. Злоумышленник получает доступ к электронной переписке либо с одной, либо с другой стороны. К активным действиям он прибегает в момент, когда дело доходит до заключения договора: создает почтовый ящик с очень похожим названием (отличается лишь домен — то, что после @) и подменяет договор. Зачастую в офисах используют программы, которые выстраивают цепочки писем, так что люди не замечают обмана. Итог — деньги уходят киберзлодею, оборудование не поставляется. Эксперт объясняет:
— Ошибка обеих сторон — они никаким другим образом не подтверждают факт заключения договора. Можно ведь, допустим, созвониться по вайберу. Или вести переписку по почте, а договор выслать другим способом, причем не называя его в переписке.
Как взламывают электронную почту? С интернет-реквизитами история вообще непростая. Например, очень часто пользователи, регистрируясь на тех или иных ресурсах, применяют один и тот же логин и пароль. Задача хакеров порой сводится лишь к тому, чтобы создать левый интернет-ресурс и заинтересовать человека. Допустим, безобидное приложение — календарь или банальный фонарик. Зачастую в качестве логина по умолчанию предлагается использовать электронный ящик, отсюда еще больший соблазн ввести тот же пароль, что и у почты. Так у злоумышленников формируется база данных. Зачем она им?
Не так давно наши правоохранители задержали киберпреступника. Он предлагал услуги взлома почтовых ящиков, а на практике просто разводил наивных клиентов. В качестве подтверждения присылал письмо с якобы взломанной почты. На деле же использовал для этого специальный почтовый сервер, с которого можно отправлять письма с любым адресом отправителя. Но это было лишь одно из направлений его преступной деятельности.
Второе — колоссальных объемов базы данных с логинами и паролями пользователей различных почтовых серверов. Вдобавок у него было множество “чекеров” — программ, которые изучали содержимое взломанных ящиков. К примеру, одна из них сканировала, не зарегистрирован ли пользователь в системе Яндекс.Деньги — и автоматически выдавала хакеру в текстовом файле список адресов и баланс счета таких пользователей. Другая искала владельцев аккаунтов в игре “Мир танков”, выдавая еще и игровой рейтинг, — так можно сориентироваться, за сколько продать аккаунт.
— Нередко люди считают, что в их почтовом ящике нет ничего важного, — констатирует Владимир Зайцев. — Да, человек может и не вести переписок, но к почте могут быть привязаны аккаунты на различных ресурсах, о чем пользователи нередко забывают. А это уже чревато последствиями.
СОВЕТЫКСТАТИ
• Не используйте одну электронную почту для всего. Заведите одну для переписок, другую — исключительно для регистрации на различных ресурсах, третью — для получения информации от банка. К слову, то же касается банковских карт: не стоит совершать онлайн-платежи с зарплатного пластика, лучше завести отдельный и переводить туда деньги перед платежом.
• Придумывайте сложные пароли (лучше всего ничего не значащий набор цифр и букв разного регистра) и регулярно их меняйте. Даже если данные будут скомпрометированы, преступник может не успеть ими воспользоваться, так как вы уже смените пароль.
Смартфон стоит оберегать не только в виртуальной, но и в реальной жизни. В прошлом году стали известны такие случаи: злоумышленники просили у доверчивых граждан телефон якобы позвонить, а сами, заполучив аппарат, при помощи USSD-запроса или выхода в интернет активировали услугу мобильного банкинга, предоставляемую некоторыми операторами сотовой связи (благодаря ей можно совершать платежные операции с лицевого счета абонента и получить микрозайм). Взяв такой кредит на номер абонента, аферисты за секунду переводили деньги на российские абонентские номера или банковские счета. Так что, если незнакомец попросит у вас телефон для звонка, а отказать ему будет неловко, скажите, что сами наберете указанный номер. И не стесняйтесь контролировать все манипуляции, которые он совершает с вашим смартфоном.
Не стоит выкладывать в соцсетях фото паспорта, платежных карт, авиабилетов, договоров и прочих документов и ценных вещей — все это преступники могут использовать в своих корыстных целях. А если уж решились пойти на риск, хотя бы не поленитесь “замазать” в фоторедакторе важные сведения — к примеру, реквизиты карты, номер паспорта и так далее.
СОВЕТЫ
• Пользуйтесь только лицензионным ПО. Во-первых, скачивая пиратскую программу, высок риск заполучить целый комплект вирусов. Во-вторых, обновляются только официально купленные программы, а это важно.
• Не пренебрегайте возможностью регулярно обновлять ПО. В прежних версиях могут быть уязвимости, известные преступникам, — через них без вашего ведома на устройство может попасть вредоносная программа.
• Пользуйтесь антивирусом и не забывайте его обновлять. Грубо говоря, принцип действия подобных программ таков: есть база сигнатур, с которой при загрузке файлов или программ сверяется система. Есть совпадение — рискуете заполучить заразу. Однако преступники то и дело пишут новые программы, а значит, появляются все новые сигнатуры. Если антивирус давно не обновлялся, он может пропустить недавно созданный “вредонос”. Кстати, отсюда и тот факт, что антивирус не панацея. Новая сигнатура появляется только после того, как появляется новый вирус. А значит, какое-то время программа может его не распознавать.
• Будьте крайне внимательны, регистрируясь или осуществляя вход на сайты, где может содержаться информация о ваших финансах: интернет-банкинг, онлайн-магазины и так далее. Обращайте внимание на адрес, указанный в адресной строке.
• Не проходите по ссылкам и не скачивайте файлы, если не уверены в надежности источника.
• Делайте профилактику, и если есть подозрение, что компьютер заражен, обратитесь к специалистам в ремонтную мастерскую.
gavrusheva@sb.by