Последние комментарии

  • Рус
    левада центр -это клоака говновбросовПротестные настроения. Треть москвичей сказали, что хорошо относятся к протестам в столице. Что не нравится жителям Москвы и России?
  • Нюта Ппливанок
    И куда только не кидаются эти удивительные и замечательные специалисты по раскачке умов человеческих,скоро все задохн...Нечем дышать и нечего пить. 73% россиян называют состояние экологии критическим. Почему?
  • Vova Timushev
    вот такие у нас Рачительные Хозяева России, после Нас, ждем ПотопПожары размером с Бельгию. Власти говорят, что миллионы гектаров горящего леса в России - это обычное природное явление. Это правда нормально?

Информационная безопасность для “чайников”. Как защитить себя от мошенников и микрозаймов

2019 год богат на утечки персональных данных. В июне в открытом доступе оказались сведения о 900 тыс клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Базу собирали несколько лет, но большая ее часть сохранила актуальность. От даты рождения до места работы и остатка по счету — конфиденциальная информация попала в руки мошенников.

Среди потенциальных жертв в числе прочих оказались сотрудники МВД и ФСБ. В апреле стало известно о первой в истории утечке, имеющей отношение к Центробанку. В течении нескольких месяцев на специализированных форумах висели данные о 120 тыс клиентах, которым банки отказали в обслуживании по закону об отмывании денег и финансировании терроризма. Эти сведения просочились в процессе обмена данных из “черного списка” между Центробанком, денежно-кредитными организациями и Росфинмониторингом. Попасть в него могли и совершенно случайно в результате чей-то халатности или технической ошибки, а также став жертвой мошенников.

Никто не застрахован от попадания персональных данных в открытый доступ. В интернет можно найти паспортные данные даже таких влиятельных персоналии, как глава “РОСНАНО” Анатолий Чубайс и бывших вице-премьеров, включая ставшего сопредседателем фонда “Сколково” Аркадия Дворковича. В мае Ассоциация участников рынков данных подготовила исследование по утечкам, проанализировав сайты информационных госсистем. В результате выяснилось, что попасть в разработку интернет-мошенников может 350 тыс человек. В открытом доступе есть их паспортные данные, СНИЛС и сведения о трудоустройстве с сайтов электронных торговых площадок. 

Если даже влиятельные личности оказываются в зоне риска, то, казалось бы, защитить себя простому гражданину России практически невозможно. Но существуют универсальные способы самозащиты от мошенников.

Как защитить свой банковский счет?

Самый главный совет — тайна кода CVV, три цифры которого обозначены с обратной стороны вашей банковской карты. Банки в случае утечки информации о клиентах всегда вспоминают про этот код, который якобы защищает от транзакций по счету третьими лицами. Но многие платежные системы стремятся к оплате “в один клик”, где необходимость ввода кода CVV пропадает.

Речь сейчас идет об интернет-магазинах, служб доставки еды и заказа такси. Сейчас интернет-шоппинг упростился до нажатия кнопки “Оплатить”. Опасно, что недобросовестные продавцы могут сохранять персональную информацию о своих клиентах в системе, откуда без особого труда она может просочиться в даркнет. Для мелкого интернет-грабежа мошенникам достаточно знать, что конкретный человек есть в базе интернет-магазина или поставщика услуг. Этого достаточно, чтобы незаметно оплачивать заказы за его счет. Но жертва мелкого воровства может легко выявить подобное воровство, взяв выписку по счету или получив оповещение от банка о списании средств.

С клиентскими картами сетевых магазинов аналогичная история. Поэтому специалисты по информационной безопасности советуют быть аккуратными с предоставлением своих персональных данных в анкетах на получение скидочных или клиентских карт. Как правило, информация по ним мгновенно попадает в интернет. От всех бонусных программ сетевых магазинов можно и не отказываться, если соблюдать простые правила информационной безопасности.

Все интернет-мошенничество строится на психологии, где от жертвы хотят получить данные для доступа к банковскому счету. Вам могут звонить из банка, чтобы узнать код CVV и т.д. Якобы от банка или мобильного оператора на телефон вам могут приходить сообщения с кодом активации. Мошенники даже могут отправить вам на счет деньги, а затем названивать с просьбой вернуть сумму, что отправили по ошибке. Не давайте себя обманывать, потому что в случае ошибки клиент банка может отменить транзакцию по вашему счету и вернуть себе деньги самостоятельно.

Правила цифровой самозащиты на элементарном уровне

Иметь минимум две банковские карты, одна из которых зарплатная, а вторая — для оплаты товаров и услуг. Информацию о первой (зарплатной) никому не сообщать, а на второй держать минимум средств по мере необходимости. Специалисты информационной безопасности советуют сразу же после получения снимать деньги с зарплатной карты, закрывая их на банковском счете, формируя вклад или по-простому — сберегая наличность в укромном месте. Никому никогда не сообщать код CVV своей карты, а также кодовое слово или авторизационные пароли, необходимые для входа в личный кабинет мобильного приложения банка. При подозрительной активности лучше менять пароли и снимать деньги с карты. Или переводить их на закрытые счета, вклады без возможности преждевременного снятия. Установка мобильных приложений банков, где у вас есть счета, позволяет быстро реагировать на малейшие транзакции. А идентификация при помощи сканирования отпечатка пальца минимизирует риски входа в систему третьих лиц. Поэтому советуем устанавливать мобильные приложения, а не оплачивать sms-оповещение, которое, кстати, часто запаздывает. Как не стать заемщиком чужого кредита?

Здесь самый очевидный совет — сохранение тайны своих паспортных данных. Поэтому если можно избежать отправки фотографии или копии страниц паспорта, то лучше не рисковать. 

Фото: РГ

В противном случае не надо стремиться слать копию документа в типографском качестве, где можно без труда рассмотреть каждую цифру. Пусть размер изображения по ширине или высоте не превышал 1000-1200 пикселей, а объём файла не более 300 Кбайт. Во-вторых, при фотографировании или сканировании прикрывайте плотным листом бумаги свою подпись, номер печати и код подразделения. Вы также можете скрыть эти элементы в графическом редакторе. Кроме того, специалисты в сфере информационной безопасности советуют наносить “водяные знаки” прямо поверх копии удостоверения личности с текстом “исключительно для идентификации в (название компании)”, “копия для верификации в (название компании)” и т.д. С закреплением организации, куда направляется копия документа, будет проще установить источник утечки, если она все-таки произойдет. А это пригодится в суде. 

Но сейчас кредит на человека могут оформить даже по сделанному в графическом редакторе паспорту, на основе данных из слитых банковских баз. Даже если вы никогда никому не показывали свой гражданский документ, то это не защищает вас от мошенников. Поэтому советуем периодически проверять свою кредитную историю. Все знают, что микрозаймы растут в геометрической прогрессии, а коллекторы не будут разбираться, брали вы кредит или нет. Тем более, что получить информацию о своей закредитованности можно бесплатно. С февраля 2019 года свободно запрашивать кредитную историю россиянам разрешили дважды в год.

Как узнать свою кредитную историю? Регистрируетесь на портале госуслуг и подтверждаете аккаунт. Затем загружаете все необходимые документы и отправляете запрос в бюро кредитных историй (БКИ). Если человек не брал кредит, то его история будет “нулевой”. Если на вас записаны некие кредиты, то можно опротестовать свои заемные обязательства. Сначала идите в полицию и добейтесь возбуждения дела о мошенничестве. Затем с документами о подаче заявления в полицию — и любыми другими документами о непричастности к получению кредита — можно идти в микрофинансовую организацию (МФО) или банк, выдавшие заем. Однако кредитная организация может не поверить в вашу непричастность, поэтому будьте готовы в случае отказа снять с вас задолженность идти в суд с гражданским иском. Суд может назначить все необходимые экспертизы (почерковедческую), чтобы доказать состав преступления. Если дело завершится в вашу пользу, банк или МФО отправят в кредитное бюро запрос на исправление вашей истории.

Сегодня от интернет-мошенников защитить себя крайне сложно. Но каждый из нас может осложнить им работу по поиску личной информации. В этом поможет “цифровая гигиена”, основанная на простом принципе — лучше скрывать все то, что возможно. Это не так-то просто, так как по мере цифровизации нашего общества сложно скрыть ФИО, почту и телефон. Как и другие данные, часто используемые в своей деятельности, например, адреса доставки товаров.

Принципы цифровой гигиены

Старайтесь скрывать любую информацию о семье, чтобы не упрощать работу мошенникам в сопоставлении разнородных массивов информации.  Важно использовать разные пароли для нескольких аккаунтов в соцсетях, различных сайтах и системах. Коды с идентичной датой рождения или классический набор из однерок не подойдет. Как и прямой или обратный порядок цифр. Лучше зашифруйте в пароль некую абстракцию, напрямую с вами не связанную. Но которую вы сможете легко вспомнить. Старайтесь иметь присутствие во всех социальных сетях, чтобы мошенники не могли вас опередить. Пока вы узнаете о своих двойниках в соцсетях, они могут провести кучу неприятных дел от вашего имени (от сбора денег со знакомых и родственников до постинга запрещенных материалов, вирусных рассылок и оскорбительных комментариев). Поэтому старайтесь иметь присутствие во всех значимых соцсетях, чтобы у мошенников не было поля для деятельности.  Фильтруйте своих друзей в соцсетях. Прежде чем добавлять незнакомого пользователя в список своих контактов, подумайте — сможет ли он воспользоваться вашими данными в корыстных целях? Если сомневаетесь, то лучше оставляйте персонажа в подписчиках, пока не будете точно уверены в обратном. Использование телефонного номера

В последнее время обладатели айфонов стали сталкиваться с потоками sms-сообщений от банков, служб доставки еды и заказа такси и прочих сервисов. В течение нескольких минут от одной организации могло приходить до десяти сообщений с вариантами кода авторизации в личном кабинете. Всего набиралось около сотни сообщений, которые фактически тормозили работу гаджета из-за постоянных оповещений. Если кто-то сталкивался с подобной ситуацией, поздравляю, ваш телефон (как и мой) попал в sms-бомбер.

Что делать? Во-первых, нельзя высылать авторизационные коды и отвечать на сообщения от незнакомого номера (его в общем потоке используют мошенники, чтобы получить доступ к вашему телефону).

Во-вторых, стоит позвонить в денежно-кредитные организации, от которых к вам на телефон пришли авторизационные коды. Лучше дождаться, когда на ваш звонок ответит диспетчер, который сможет мгновенно сопоставить риски и предупредить сотрудников банка о мошенниках. В случае с sms-бомбером в банковской базе слишком активный интерес потенциального клиента проходит как частые попытки получить авторизационный код для выпуска кредитной карты. Стоит сказать специалисту, что никакой кредит в банке вы брать в ближайшее время не собираетесь, как и становиться клиентом его банка. А запросы отправляют мошенники, знавшие ваш телефон и имя. Если вы уже клиент этого банка, то отмените чужую операцию по вашему счету или выпуск кредитной карты, одновременно сменив пароли входа в систему.   

В-третьих, разумно позвонить оператору мобильной связи и рассказать об угрозе использования номера вашего телефона в мошеннических схемах. Они могут заблокировать услугу денежных переводов по номеру. Следовательно, мошенники не смогут отправить деньги с вашего телефона на другой номер. Восстанавливать услугу мобильных переводов придется уже лично в офисе оператора сотовой связи.

 

Источник ➝

Популярное

))}
Loading...
наверх