Эксперт Артамонов рассказал об уловках мошенников и способах защиты
изображение: recraft
В 2024 году телефонные мошенники и киберпреступники проводят всё больше атак против российских граждан. Эксперт Security Vision Артём Артамонов рассказал редакции CISOCLUB о частоте мошеннических атак, способах защиты от них и о возможностях борьбы с последствиями, когда люди уже стали жертвами аферистов.
«Наверное, многие задавались вопросом, почему в последнее время мошенников стало настолько много. Военный конфликт с Украиной, конечно, внёс свой вклад в этот вопрос, но с точки зрения специалиста в области информационной безопасности это только вершина айсберга. Совершенно нельзя сбрасывать со счетов возросшую информатизацию всего и вся, рост числа сервисов, использующих персональные данные, ровно как и рост числа утечек этих данных в руки мошенников, а также увеличение количества и разнообразия технологичных инструментов обмана при снижении их цены на чёрном рынке.
Проще говоря, если ещё десять лет назад слово «банк-клиент» было чем-то привычным разве что для организаций и наиболее продвинутых слоёв населения, то сейчас дистанционным банкингом пользуются, а, соответственно, представляют интерес для мошенников, и пенсионеры, и дети, и просто доверчивые люди, нередко находящиеся в сложном финансовом положении. Если раньше специализированные программы для генерации поддельных документов или чеков стоили больших денег и были доступны ограниченному числу преступников, то сейчас их стоимость снизилась в десятки раз», — отметил Артём Артамонов.
По словам эксперта, современные телефонные мошенники эксплуатируют не только страх, жадность и неосведомлённость своих жертв, но и целый арсенал технических средств. Эти средства позволяют им на лету подделывать сканы документов, чеков, переписок, а в последнее время даже голос и лица на видео.
Говоря о таком значительном росте возможностей для мошенников, как отмечает специалист Security Vision, может сложиться впечатление, что от всего этого нельзя защититься, но это не так. С технической точки зрения необходимо более аккуратно относиться к персональным данным, не использовать одни и те же примитивные пароли для всех своих сервисов, мессенджеров и почтовых аккаунтов. Не стоит пренебрегать двухфакторной авторизацией, а также следует подумать о том, чтобы не выкладывать всю свою личную информацию в социальные сети на всеобщее обозрение, поскольку даже из невинных фотографий мошенники могут извлечь данные, которые потом используют в своих схемах.
«Если речь идёт о детях и подростках, то цифровой гигиене и интернет-безопасности нужно учить с того момента, как у ребёнка или подростка появляются гаджеты, доступ в интернет и возможность стать жертвой мошенников. Если говорить о людях старшего возраста, то здесь также важна роль информирования, и работа в этом направлении ведётся. Для обеих групп различные сервисы часто позволяют установить ограничения на полномочия внутри систем или лимиты снятия и перевода денежных средств.
Однако все перечисленные технические меры профилактики, конечно, не сработают, если мошенники удачно попадут в самое уязвимое место любой системы — в человеческую психологию. Необходимо на уровне подсознания заучить: если кто-то в интернете или по телефону предлагает очень выгодное «горящее» предложение, но нет никакого способа проверить его репутацию и надёжность, то это, скорее всего, обман. Если кто-то по телефону или в мессенджере начинает давить, запугивать и под любым предлогом пытается проводить операции с денежными средствами или просит какие-либо коды подтверждения, то с вероятностью, близкой к 100 %, это обман. Если для выхода из сложного финансового положения кто-то обещает простой и быстрый способ, то это гарантированный обман. Все знают, где лежит бесплатный сыр», — подчеркнул Артём Артамонов.
Что же делать, если ошибка всё же случилась и мошенники успешно похитили деньги или учётные записи?
Во-первых, не паниковать. Страх и паника, как в крупных организациях при кибератаках, так и в мелких бытовых случаях похищения чего-либо, ещё никому не помогли. Зато они легко могут привести к ошибкам или даже к тому, что вы невольно поможете мошенникам замести следы их деятельности.
Во-вторых, необходимо провести максимально детальную фиксацию всей доступной информации: переписки, скриншоты из сервисов или интернет-банкинга, выписки по операциям. Далеко не во всех случаях, но иногда это помогает вернуть часть украденного.
В-третьих, если в руки мошенников попали ваши учётные записи, нужно провести полную ревизию всех аккаунтов и по возможности поменять пароли, особенно если вы использовали один и тот же пароль для всех сервисов. Если информация, которая оказалась в руках мошенников, позволяет хотя бы теоретически украсть деньги с других счетов или карт, необходимо срочно их заблокировать до полного разбирательства.
