Уведомления от банков, одноразовые код-пароли, фото документов — какие сведения из телефона нужно удалять
24.09.2020 22:17:23
Юлия ДЕМЕШКО
Смартфон современного человека — кладезь личных материалов. Это и фотоаппарат, и расчетная карта, и рабочий инструмент в одном флаконе. Однако недавно стало известно, что сообщения с конфиденциальной информацией, а именно уведомления от банков и одноразовые код-пароли, следует удалять из телефона незамедлительно. Кроме того, не рекомендуется хранить в мобильном и фото документов. Этим могут воспользоваться мошенники. О том, как обезопасить личные данные и уберечь деньги от хакеров, поговорили с заведующим кафедрой защиты информации БГУИР профессором Тимофеем Борботько.
— По умолчанию на наших смартфонах включено множество разных сервисов, которые упрощают жизнь. Начиная от так называемого облака и заканчивая геолокацией. Но при этом все оборудование, на котором эти данные хранятся, находится за пределами Беларуси. Поэтому речь идет о трансграничной передаче данных. Только представьте, как можно обеспечить защиту ваших файлов, если они находятся неизвестно где? Никак. В этом-то и беда.
По итогам исследования международной организации Positive Technologies, хакеры в первую очередь ориентируются на получение личных данных и только потом на финансовые выгоды. При этом первичные сведения (логины и пароли) также являются предметом продажи. Особенно у мошенников ценится корпоративная почта сотрудников различных компаний. С их помощью намного проще отправить сообщение, содержащее спам, от имени взломанной организации. И уже после получить более крупный куш.
По данным Национального агентства финансовых исследований Российской Федерации, 55 процентов из 85 000 респондентов считают защиту персональной информации не своей заботой. При этом в прошлом году многие люди были удивлены, когда узнали, что Facebook хранил на своих серверах сотни миллионов паролей пользователей в открытом доступе. Этой информацией могли пользоваться почти все работники. На минуточку — это почти 20 000 человек!
— Люди придумали себе проблему — устанавливают сложный пароль, а потом пытаются его запомнить. Потом начинают сохранять все пароли на смартфоне. Но этого делать нельзя. Пароль можно подобрать к любой социальной сети. Для этого есть специальные программы и даже математическая формула, которая оценивает сложность пароля. Но следует понимать, что каким бы сложным он ни был, он не остановит атакующего. Ведь доступ к аккаунту можно получить и другими простыми способами.
Как, например, в случае с жительницей агрогородка Беловежский Каменецкого района. В прошлом году у нее похитили около 1400 белорусских рублей со счета банковской карты, номером которой жертва поделилась сама на онлайн-платформе для международных покупок. Позже следствие выяснило, что денежные средства были украдены с помощью спецпрограммы по подбору паролей. А преступником оказался хакер… из Британии.
— Вектор проникновения через почту достаточно прост. При этом атакующий не должен знать о вас все. Для того чтобы человек совершил глупость и перешел по ссылке, нужно лишь ввести его в необходимое эмоциональное состояние. Люди обычно думают, что фишинг построен на страхе. Нет. Он может апеллировать к радости или играть на чувстве любопытства.
К примеру, когда началась эпидемия COVID-19, российским пользователям начали приходить смс-сообщения с просьбой оплатить штраф «за нарушение режима карантина». Тогда многие попались на удочку мошенников. В нашей же стране они наживались на лжефондах для помощи белорусам, которые, дескать, не могут вернуться на родину. Позже начались фишинговые рассылки с якобы полезными программами, позволяющими узнать состояние своего здоровья, даже не вставая с дивана.
В Беларуси злоумышленники использовали другой способ кражи денежных средств. Недавно в Минске оперативники по борьбе с киберпреступлениями изъяли из банкомата шиммер. Принцип его действия простой. Устройство, находясь внутри банкомата, считывает данные с чипа и магнитной полосы карты. Небольшая скрытая камера записывает ваш пин-код. Собранные сведения мошенники, как правило, используют для клонирования карт и вывода денежных средств.
— Когда человек самовольно загружает свои данные куда-либо, то наше законодательство не позволяет обеспечить защиту его данных. Ведь он сделал это собственноручно. Поэтому нельзя хранить фото документов в галерее, чатах мессенджеров или кому-то их отправлять. Если фото паспорта будет украдено, преступники даже могут оформить кредит на жертву. Но для этого в преступной схеме должен участвовать банковский работник.
Так называемая виртуальная реальность, в очередной раз напоминает эксперт, перестала быть таковой.
Не стоит надеяться и на технологию Face ID. Специалисты ее называют «сырой» и не очень надежной. Зачастую сканеры мобильного телефона, которые идентифицируют лицо человека, низкого качества. Некоторые из них могут среагировать даже на вашу фотографию.
По мнению профессора, хорошим будет считаться тот смартфон, который получает обновления безопасности. В новых телефонах эта функция срабатывает автоматически при подключении к точке Wi-Fi. Кстати, она также должна быть защищена. Недавно пресс-служба Министерства внутренних дел предупредила о фактах совершения киберпреступлений при помощи открытого доступа в интернет через Wi-Fi-роутер. Включая беспарольную передачу трафика, человек лишает свое устройство надежной защиты, чем и пользуются злоумышленники.
ПОЛЕЗНО ЗНАТЬ
Около семи дней потребуется специальной программе, чтобы подобрать восьмизначный пароль. Но если к такому паролю добавить еще 2—4 символа, то время подбора увеличивается в разы. Специалисты советуют установить в качестве пароля строчку из любимого стихотворения. Время его подбора займет около 5—6 лет.
КСТАТИ
По данным международной организации Positive Technologies, количество киберинцидентов постоянно растет. При этом наибольшее число атак в этом году было совершено в период разгара пандемии.
demeshko@sb.by
Все — в корзину
Смартфоны все чаще фигурируют в мошеннических схемах, поэтому терять бдительность оказывается себе дороже. Люди считают, что похищение денежных средств — главная задача злоумышленников. И заблуждаются. Эксперт утверждает, что похитить можно все, что хранится в вашем телефоне:— По умолчанию на наших смартфонах включено множество разных сервисов, которые упрощают жизнь. Начиная от так называемого облака и заканчивая геолокацией. Но при этом все оборудование, на котором эти данные хранятся, находится за пределами Беларуси. Поэтому речь идет о трансграничной передаче данных. Только представьте, как можно обеспечить защиту ваших файлов, если они находятся неизвестно где? Никак. В этом-то и беда.
По итогам исследования международной организации Positive Technologies, хакеры в первую очередь ориентируются на получение личных данных и только потом на финансовые выгоды. При этом первичные сведения (логины и пароли) также являются предметом продажи. Особенно у мошенников ценится корпоративная почта сотрудников различных компаний. С их помощью намного проще отправить сообщение, содержащее спам, от имени взломанной организации. И уже после получить более крупный куш.
По данным Национального агентства финансовых исследований Российской Федерации, 55 процентов из 85 000 респондентов считают защиту персональной информации не своей заботой. При этом в прошлом году многие люди были удивлены, когда узнали, что Facebook хранил на своих серверах сотни миллионов паролей пользователей в открытом доступе. Этой информацией могли пользоваться почти все работники. На минуточку — это почти 20 000 человек!
Развеем главный миф. Сложный пароль не защитит вас от взлома. Он, кстати, сложным быть и не должен. Пароль должен храниться в секрете — это главное требование.Логическая цепочка проста. Записывать пароль не рекомендуется, значит, человек должен его запомнить. Может ли человек запомнить сложный пароль? Да. А когда паролей много? Тимофей Валентинович поясняет:
— Люди придумали себе проблему — устанавливают сложный пароль, а потом пытаются его запомнить. Потом начинают сохранять все пароли на смартфоне. Но этого делать нельзя. Пароль можно подобрать к любой социальной сети. Для этого есть специальные программы и даже математическая формула, которая оценивает сложность пароля. Но следует понимать, что каким бы сложным он ни был, он не остановит атакующего. Ведь доступ к аккаунту можно получить и другими простыми способами.
Как, например, в случае с жительницей агрогородка Беловежский Каменецкого района. В прошлом году у нее похитили около 1400 белорусских рублей со счета банковской карты, номером которой жертва поделилась сама на онлайн-платформе для международных покупок. Позже следствие выяснило, что денежные средства были украдены с помощью спецпрограммы по подбору паролей. А преступником оказался хакер… из Британии.
Ловись, рыбка
Одним из самых распространенных и популярных способов мошенничества является фишинг. По словам эксперта, он стал трендом в 2019 году и, скорее всего, сохранит свои позиции в нынешнем. Все просто. Звонить и представляться сотрудником банка злоумышленникам уже не нужно — достаточно отправить ссылку на поддельный сайт:— Вектор проникновения через почту достаточно прост. При этом атакующий не должен знать о вас все. Для того чтобы человек совершил глупость и перешел по ссылке, нужно лишь ввести его в необходимое эмоциональное состояние. Люди обычно думают, что фишинг построен на страхе. Нет. Он может апеллировать к радости или играть на чувстве любопытства.
К примеру, когда началась эпидемия COVID-19, российским пользователям начали приходить смс-сообщения с просьбой оплатить штраф «за нарушение режима карантина». Тогда многие попались на удочку мошенников. В нашей же стране они наживались на лжефондах для помощи белорусам, которые, дескать, не могут вернуться на родину. Позже начались фишинговые рассылки с якобы полезными программами, позволяющими узнать состояние своего здоровья, даже не вставая с дивана.
QR-код уже не тот
Еще одна беда, которая пока что не дошла до Беларуси, — махинации с QR-кодами. Такая система оплаты услуг в нашей стране только начала внедряться. Однако эксперт предупреждает — это опасное явление. Воспользоваться QR-кодом — это все равно что перейти по ссылке, содержимое которой может оказаться сюрпризом. Так, в соседней России аферисты уже начали распространять листовки с поддельными кодами, где предлагается получить хорошие скидки или подарки. Результат: отсканировав код, люди собственноручно переводят деньги мошенникам.В Беларуси злоумышленники использовали другой способ кражи денежных средств. Недавно в Минске оперативники по борьбе с киберпреступлениями изъяли из банкомата шиммер. Принцип его действия простой. Устройство, находясь внутри банкомата, считывает данные с чипа и магнитной полосы карты. Небольшая скрытая камера записывает ваш пин-код. Собранные сведения мошенники, как правило, используют для клонирования карт и вывода денежных средств.
Разделяй и властвуй
Однако не только информация с банковских карт, но и любая другая, которой располагает человек, является важной. Например, та, которой люди массово делятся в социальных сетях, также не защищена, поясняет Тимофей Борботько:— Когда человек самовольно загружает свои данные куда-либо, то наше законодательство не позволяет обеспечить защиту его данных. Ведь он сделал это собственноручно. Поэтому нельзя хранить фото документов в галерее, чатах мессенджеров или кому-то их отправлять. Если фото паспорта будет украдено, преступники даже могут оформить кредит на жертву. Но для этого в преступной схеме должен участвовать банковский работник.
Так называемая виртуальная реальность, в очередной раз напоминает эксперт, перестала быть таковой.
Поэтому главным критерием безопасного пользования мобильным телефоном остается разделение — серфинга и банкинга. Возьмите за правило пользоваться другим устройством при работе с банковскими картами.Так, даже если мошенникам станет известна ваша личная информация, до денежных средств добраться им будет сложнее.
Не стоит надеяться и на технологию Face ID. Специалисты ее называют «сырой» и не очень надежной. Зачастую сканеры мобильного телефона, которые идентифицируют лицо человека, низкого качества. Некоторые из них могут среагировать даже на вашу фотографию.
По мнению профессора, хорошим будет считаться тот смартфон, который получает обновления безопасности. В новых телефонах эта функция срабатывает автоматически при подключении к точке Wi-Fi. Кстати, она также должна быть защищена. Недавно пресс-служба Министерства внутренних дел предупредила о фактах совершения киберпреступлений при помощи открытого доступа в интернет через Wi-Fi-роутер. Включая беспарольную передачу трафика, человек лишает свое устройство надежной защиты, чем и пользуются злоумышленники.
ПОЛЕЗНО ЗНАТЬ
Около семи дней потребуется специальной программе, чтобы подобрать восьмизначный пароль. Но если к такому паролю добавить еще 2—4 символа, то время подбора увеличивается в разы. Специалисты советуют установить в качестве пароля строчку из любимого стихотворения. Время его подбора займет около 5—6 лет.
КСТАТИ
По данным международной организации Positive Technologies, количество киберинцидентов постоянно растет. При этом наибольшее число атак в этом году было совершено в период разгара пандемии.
demeshko@sb.by