Интернет-издание о бизнесе, стартапах и IT-технологиях

Популярные теги:
Главная страница / Читать / Аналитика / Как обезопасить себя от кибермошенничества

Как обезопасить себя от кибермошенничества

Цифровизация стремительно поглощает все сферы нашей жизни, вместе с ней растут и требования к сохранности персональных конфиденциальных данных.
Как обезопасить себя от кибермошенничества

Цифровизация стремительно поглощает все сферы нашей жизни, вместе с ней растут и требования к сохранности персональных конфиденциальных данных. Мы постарались собрать всю актуальную информацию, которая поможет не попасться на уловки кибермошенников.

Технологии делают нашу жизнь проще, удобнее и прилично экономят время. Всевозможные маркетплейсы, супераппы и прочие онлайн-сервисы позволяют заказывать услуги и совершать покупки, не выходя из дома. Однако преступники на любые изменения правил игры реагируют молниеносно, активно развивая свои технологии – мошеннические. Обманных схем сегодня существует множество, они постоянно меняются, становятся более изощрёнными.

В этой статье мы поговорим про самые распространенные уловки интернет-мошенников, а наши эксперты поделятся простыми, но действенными советами по соблюдению кибергигиены. Также мы узнаем, что такое социальная инженерия и для чего аферисты используют роботов.

За 10 месяцев 2021 года количество зарегистрированных фактов интернет-мошенничества в Казахстане составило 17,8 тыс. Это почти в 2 раза больше показателя за аналогичный период 2020 года. Больше всего киберпреступлений зафиксировано в Нур-Султане и Алматы.

Как обезопасить себя от кибермошенничества

Согласно исследованию «Лаборатории Касперского», в 58% случаев звонков мошенники представлялись сотрудниками финансовых организаций, а также государственными служащими, продавцами на сайте объявлений или сотрудниками онлайн-магазинов. Почти в половине случаев злоумышленники обращались к жертве по имени, реже называли отчество. В 64% случаев мошенники предлагали кредит на льготных условиях. Также просили подтвердить пин-код и CVV, сообщали о блокировке карты и необходимости срочного перевода средств на якобы безопасный резервный счет. По данным этого же исследования, средняя сумма ущерба, нанесенного одному казахстанцу от телефонного или интернет-мошенника, составляет 12 000 тенге.

Знаете ли вы, что…

…каждый 8-ой казахстанец становится жертвой телефонных мошенников.

Как обезопасить себя от кибермошенничества

Чтобы не пополнить ряды обманутых, директор департамента защиты информационных ресурсов Halyk Bank Евгений Белов советует обратить внимание на поведение собеседника на том конце провода: «В момент, когда вам поступает звонок, нужно понимать, что деньги и спешка – несовместимы. Работники банка никогда не оказывают психологическое давление на клиента и никогда не торопят его. Если что-то произошло с вашими счетами, карточками и так далее, то банк их блокирует, останавливает все транзакции и звонит вам с попыткой разобраться. При этом у вас не будут запрашивать никаких персональных данных».

Как правило, применение подобных психологических техник вводит неподготовленного человека в ступор, и он уже сам готов преподнести всю необходимую мошенникам информацию на блюдечке. Иными словами, это и есть те самые инструменты социальной инженерии, когда в контексте информационной безопасности происходит психологическое манипулирование людьми с целью совершения ими самими определенных действий или разглашения конфиденциальной информации.

«Вам нужно понять, что на вас оказывается давление, – предупреждает Евгений Белов. – Если вы чувствуете и понимаете, что вас торопят, пытаются как-то испугать, то нужно взять паузу. Остановиться, убрать телефон от уха, выпить воды. В этот момент вы избавитесь от психологического давления, поймете, что это и есть те самые мошенники, после чего незамедлительно прервите разговор.

Помните, банк никогда, ни при каких обстоятельствах не будет вынуждать вас к совершению переводов ваших денег на якобы «безопасные» или «страховые» счета. Если вас торопят, пугают, оказывают давление – знайте, это мошенники».

Как обезопасить себя от кибермошенничества


В последнее время мошенники все чаще задействуют телефонных роботов. Использование подобных технологий злоумышленникам обходится существенно дешевле и позволяет повысить охват. У мошенников легко получается заручиться доверием жертвы, так как клиенты еще не привыкли к тому, что звонок с использованием банковского бота может быть искусно сымитирован.

Важно понимать, что помимо самих банков, защищать персональные данные должен и сам клиент. Именно поэтому мы часто видим различные призывы к необходимости прививать цифровую культуру и соблюдать правила личной цифровой защиты данных. В противном случае так и будем дальше констатировать, что клиент сам, тем или иным способом, передал мошенникам свои данные. Отсутствие навыков собственной безопасности в цифровом пространстве можно связать со скоростью трансформации окружающего мира. Меньше чем за пять лет финансовые продукты и сервисы массово стали доступны онлайн. И если молодое поколение растёт вместе с новыми технологиями и знают о кибергигиене не понаслышке, то граждане среднего и пожилого возраста находятся в зоне высокого риска.

Как обезопасить себя от кибермошенничества

Коммерческий директор «Лаборатории Касперского» в Центральной Азии и Казахстане Валерий Зубанов также призывает соблюдать кибергигиену, перейдя к более решительным мерам по повышению киберграмотности населения Казахстана: «В связи с пандемией и активными покупками в интернет-магазинах злоумышленники обратили свое внимание на рядовых пользователей. Если человек не владеет базовыми навыками в области кибергигиены, то он – легкая мишень. Я часто встречаюсь с представителями финансового сектора, и мы обсуждаем эту проблему, ведь в случае успешной атаки клиент, в первую очередь, обращается в банк. Как один из вариантов решений – запуск совместно с финансовым сектором масштабной программы по повышению киберграмотности казахстанцев».

Около 90% мошеннических действий, с которыми сталкиваются клиенты банков, осуществляются из стран ближнего зарубежья (Украина, Россия). Как правило, это звонки с применением технологий SIP-телефонии, позволяющей подделать любой номер телефона казахстанских операторов связи. Часто мошенники осуществляют связь через WhatsApp или вступают в переписку с жертвой.

Как обезопасить себя от кибермошенничества

Несколько простых правил, которые вас обезопасят*

  1. Не позволяйте кибермошенникам обмануть вас – не доверяйте фальшивым объявлениям с предложениями лёгкого выигрыша или подозрительно выгодной покупки.
  2. Помните: банк никогда не проводит платных опросов среди своих клиентов и не собирает никаких клиентских данных через сторонние интернет-сайты.
  3. Храните в тайне и не сообщайте никому ваши персональные данные — логин и пароль для входа в интернет-банкинг, доверенный номер мобильного телефона, а также реквизиты ваших банковских карт (номер карты, имя и фамилию держателя, срок действия карты и CVV/CVC).
  4. Не доверяйте телефонным звонкам с незнакомых номеров, не сообщайте лицам, которые выдают себя за сотрудников банка, — коды подтверждения, которые вы получаете от банка в смс. Сотрудники банка никогда не зададут вам эти вопросы.
  5. Проверяйте интернет-адреса сайтов, где вы собираетесь делать покупки. Помните: мошенники могут очень точно скопировать любой интернет-сайт, так что он будет практически неотличим от оригинала. Различия между оригинальным сайтом и его подделкой могут заключаться только в одном неприметном символе в интернет-адресе сайта, — например, в лишней или недостающей точке или дефисе.
  6. Не принимайте ничью помощь, если она хоть как-то связана с транзакциями по вашим карточным и текущим счетам. Если у вас возникли подозрения относительно подлинности банковского сайта либо запросов банка, поступающих вам по электронной почте, пожалуйста, обратитесь в колл-центр банка по номеру 8 8000 8000 59, который предназначен для вопрос информационной безопасности.
  7. Не отправляйте никому скан-копии или фотографии ваших личных документов, чеков из банкомата, банковских карт и т.п.
  8. Насторожитесь, если лица, выдающие себя за сотрудников банка, торопятся или проявляют необычную настойчивость в этом вопросе: скорее всего вы имеете дело с мошенниками.
  9. Знайте, что кибер-мошенникам достаточно выведать у вас несколько цифр для осуществления их преступного замысла, а вы можете не придать значения этим цифрам.
  10. По умолчанию с большой осторожностью относитесь к любым звонкам от людей представляющихся сотрудниками банков, даже если отобразился легитимный номер банка. Мошенники часто используют технологию подмены номера.
  11. Не переходите по подозрительным ссылкам из электронной почты и сообщений в мессенджерах, даже если они пришли от ваших знакомых и доверенных организаций.
  12. Используйте антиспам и антифишинг в KIS
  13. Используйте уникальный криптостойкий пароль

Никому и никогда не сообщайте эти данные:

  • Код из смс или пуш-сообщений
  • Пин-код от карты
  • Срок действия карты
  • Код безопасности на обратной стороне карты (3 цифры)
  • Сколько денег на ваших счетах
  • Требуют перевести деньги или реквизиты карты - кладите трубку

*Разработано и предоставлено департаментом защиты информационных ресурсов Halyk Bank

Поделиться статьей в соц. сетях

Share on telegram
Share on twitter
Share on facebook
Share on whatsapp

Автор

Редакция Er10.kz

Теги статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Другие статьи по теме