Директор по информационной безопасности «Сравни» Павел Арланов рассказал в беседе с RT про схемы, которые сейчас используют преступники, и объяснил, что делать, если человек уже стал жертвой злоумышленников.
«Основной инструмент злоумышленников на данный момент — так называемая социальная инженерия. Это похоже на взлом компьютера, но только «взламывают» человека. Мошенники тщательно прорабатывают сценарии с учётом психологии потенциальных жертв. Это могут быть изощрённые уловки или даже откровенная манипуляция: благодаря продуманности эти способы позволяют обмануть порой даже бдительных пользователей», — предупредил он.
Частый приём социальной инженерии — звонки от лица якобы близкого родственника, попавшего в беду, представителя силовых органов, сотрудников банка или страховой, объяснил эксперт.
«Как правило, разговор далее перехватывает злоумышленник, который представляется должностным лицом и требует перевести средства, чтобы помочь близкому. Мошенники пытаются воспользоваться паникой и тревогой человека из-за родных людей, перехватить инициативу и не дать человеку времени на обдумывание ситуации», — отметил специалист.
Помимо звонков, существует схема мошенничества с смс или электронными письмами.
«В таких сообщениях злоумышленники присылают ссылку на поддельный сайт, например дубликат страницы популярной компании. Они мотивируют пользователя перейти по ссылке, например, с помощью участия в розыгрыше или специальной индивидуальной акции, при этом представляясь сотрудниками организации. После регистрации злоумышленники получают персональные данные человека. Если на сайте или в приложении организации, где человек зарегистрировался после обмана, есть возможность оформления финансовых или иных услуг, их обязательно оформят», — предупредил собеседник RT.
Другая популярная схема — «защищённые счета», напомнил он.
«С человеком связываются якобы сотрудники спецслужб, банков или даже ЦБ. Далее ему сообщают, что по его счёту проходят подозрительные операции: единственный способ спасти средства — перевести их на «безопасный счёт». Обеспокоенного клиента просят снять деньги в банкомате и положить их по указанным реквизитам счёта либо сразу перевести их через мобильное приложение», — рассказал Арланов.
В ситуациях, когда вам сообщают о беде у близкого человека, первым делом важно связаться с ним, посоветовал он.
«Скорее всего, сам «потерпевший» даже не будет подозревать о якобы существующей проблеме. Не поддавайтесь эмоциям и старайтесь действовать на холодную голову. Оцените тон собеседника: если он торопит вас принимать необдуманные действия, то, скорее всего, это мошенник. Чтобы избежать утечки персональных данных, настройте двухфакторную аутентификацию в банковских приложениях. Помните, что ни полиция, ни банковские служащие не запрашивают пароль, логин, код из смс, номер банковского счёта или CVV-код карты. Эту информацию не стоит доверять никому», — порекомендовал специалист.
В случае получения смс про акцию или розыгрыш проверьте, защищено ли подключение к сайту, ссылку на который прислали в сообщении, отметил он.
«Перепроверьте на официальном сайте компании, действительно ли вам доступна персональная акция», — заключил эксперт.
Ранее преподаватель кафедры КБ-1 «Защита информации» РТУ МИРЭА Василий Шутов предупредил в беседе с RT, что будет, если хакер получит доступ к Wi-Fi-роутеру.