Как защититься от финансовых мошенников?
Финансовая грамотность без знаний о цифровой среде не позволит ребенку эффективно решать повседневные задачи. Поэтому «злосчастные», с точки зрения мам и бабушек, гаджеты могут быть очень полезны, главное правильно ими воспользоваться. Светлана Толкачева, член экспертного совета по финансовой грамотности при Банке России, рассказала о самых актуальных схемах киберпреступников, цифровых следах, которые мы оставляем, и объяснила, как защитить детей и обезопасить себя.
Эфир со Светланой Толкачевой состоялся в пространстве «Родительского университета» «Просвещения».
Изображение: Pop it photo created by pvproductions - www.freepik.comПочему растет число онлайн-мошенников
В последние годы наблюдается резкое увеличение объема финансовых транзакций. Если раньше граждане получали свои зарплаты и пенсии в кассе, то сейчас практически все операции проходят в режиме онлайн.«Если хочешь быть богатым, нужно быть финансово грамотным»
Напрашивается вывод: технологические процессы ускорились, появились новые виды финансовых инструментов, но вместе с тем возник избыток противоречивой, фейковой информации. Разрыв между знаниями об этих инструментах и поведением людей, в том числе в цифровой среде, также нарастает.
По данным исследования «Лаборатории Касперского», почти половина взрослых дают ребенку телефон или планшет в автомобиле. Дети начинают пользоваться электронными устройствами примерно в три года. К 4-6 годам 54% детей успевают обзавестись планшетом или смартфоном. А к 11-14 годам — уже 97% ребят активно пользуются «цифрой».
Что такое фишинговые атаки
В переводе с английского фишинг (fishing) означает рыбную ловлю, выуживание. Цель этого вида интернет-мошенничества — в получении доступа к конфиденциальным данным пользователей (финансовым данным, логинам и паролям).
Как они это делают:
- Организуют массовые рассылки электронных писем от имени популярных брендов.
- Отправляют личные сообщения внутри различных сервисов, например, от имени банков или в социальных сетях.
- Случайно перейти на фишинговый (то есть поддельный) сайт можно, кликнув на баннеры, которые всплывают при открытии страниц в интернете.
В топ-3 по количеству таких атак входят онлайн-магазины, глобальные интернет-порталы и банковский сектор. Совокупная доля цифровых нападений на эти организации составила 53,25%. Причем в 2019 году лидировала подделка личных кабинетов на банковских сайтах. Но из-за пандемии люди были вынуждены перейти на дистанционку, даже продукты и вещи покупались и покупаются теперь в интернет-магазинах. Мошенники быстро адаптировались к изменениям — фокус их внимания сместился на простых пользователей.
Статистика киберпреступлений
Из Отчета МВД РФ за январь-ноябрь 2021 года «Состояние преступности в России» следует: из 494 126 зарегистрированных преступлений, которые совершались с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, были раскрыты всего 120 586 случаев (это 24%). На сегодняшний день почти каждое четвертое преступление происходит в «цифре».
Из них:
- Более половины (56%) относится к категориям тяжких и особо тяжких преступлений (277 тысяч).
- 70% совершено в интернете (335 тысяч).
- Свыше 40% — с помощью средств мобильной связи (201 тысяча).
- В 30% случаев использовались пластиковые карты (155 тысяч).
За восемь лет количество киберпреступлений (КБ) в России увеличилось в 46 раз. Правоохранительным органам пришлось срочно перестраивать свою работу. В феврале 2020 года МВД России сообщило: в структуре ведомства появились подразделения по борьбе с КБ. Еще раньше такие же подразделения были созданы в СК РФ.
Нельзя замалчивать мошенничество, каким бы оно ни было. Только так можно себя защитить.
Самые популярные КБ:
- Неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
- Распространение вредоносных компьютерных программ (ст. 273 УК).
- Мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК).
Идентификация: кому и зачем она нужна
Цифровая идентичность — это набор данных клиента, которые используются системой для его идентификации. К ним относятся государственные системы (ИНН, СНИЛС, паспорт, регистрация на портале «Госуслуги») и частные системы (например, Facebook, «ВКонтакте»). Этот след оставляет за собой каждый пользователь, и он никуда не исчезает.
Когда люди обмениваются информацией через интернет, они вступают в цифровую коммуникацию. Она также подразделяется на публичную — для открытого обмена (соцсети, форумы, блоги) и частную коммуникацию (в том числе для обмена значимой или финансовой информацией) — чат-боты, мессенджеры. Цифровые расчеты представляют собой систему безналичных расчетов между контрагентами с использованием банковских счетов, пластиковых карт и электронных кошельков.
Никому нельзя передавать свои персональные данные!
Защищаемся грамотно
С 30 июня 2018 года в силу вступил закон об удаленной биометрической идентификации граждан — № 482-ФЗ от 31 декабря 2017 г. «О внесении изменений в отдельные законодательные акты Российской Федерации». Биометрические данные — это ваши уникальные биологические и физиологические характеристики: отпечаток пальца, изображение лица, голос, радужная оболочка глаза, рисунок вен ладони и пальца, кровь. Они позволяют установить личность человека. Имейте в виду: карта точек банковского обслуживания для сдачи биометрии размещена на сайте ЦБ РФ. Сдать биометрию можно и в МФЦ. К традиционной защите относят пароли, ПИН-коды, SMS-коды и электронную подпись (ЭЦП).
Сочетание традиционной и биометрической защиты обеспечивает максимальный уровень безопасности.
Единый цифровой профиль
Установление порядка проведения полной универсальной удаленной идентификации достигается с помощью ЕСИА и ЕБС.
ЕСИА включает доступ граждан к электронным услугам по системе «придумай один пароль — пользуйся всеми государственными сайтами». Получить учетную запись ЕСИА вы можете только при удостоверении своей личности в Центре госуслуг с помощью паспортных данных, ИНН и СНИЛС (www.gosuslugi.ru). В роли оператора здесь выступает Министерство цифрового развития, связи и массовых коммуникаций.
ЕБС представляет собой хранение БКШ (биометрических контрольных шаблонов) — это такие биометрические персональные данные, как изображение лица и голос. БКШ можно получить в банках, но только при проведении идентификации (потребуется личное присутствие). Оператор здесь — Ростелеком.
Главное преимущество ЕСИА и ЕБС — в возможности получать и оформлять услуги в режиме онлайн:
- Своевременное получение актуальной информации прямиком из государственных систем.
- Оплата пошлин, штрафов и налогов.
- Запись на регистрацию автомобиля.
- Запись ребенка в детский сад и школу.
- Проверка пенсионных накоплений.
- Получение заграничного паспорта.
В будущем цифровой профиль станет универсальным инструментом взаимодействия (удаленного!) между гражданами, государством и компаниями.
Что нужно знать о банковских картах
На лицевой стороне пластиковой карты должны присутствовать: чип, ее номер, имя держателя, наименование банка, срок действия и логотип платежной системы. На оборотную сторону карты наносится трехзначный код CVV2/CVC2. Он необходим для идентификации при совершении интернет-транзакций. Перед тем как использовать карточку, надо придумать четырехзначный ПИН-код, который позволит совершать операции в банкоматах и магазинах.
Как снизить риски:
- Храните карту отдельно от ПИН-кода.
- Никому не сообщайте свой ПИН и CVV-коды.
- Всегда прикрывайте клавиатуру при вводе ПИН-кода.
- При потере карты сразу звоните в call-центр банка для ее блокировки.
- Никогда и никому не передавайте карту.
- Используйте двухфакторную аутентификацию во время онлайн-платежа — 3D Secure. Это перенаправление пользователя на страницу банка-эмитента (кредитная организация, которая осуществляет выпуск и обслуживание банковских карт) для ввода одноразового кода. Его вы получите по SMS на телефон, привязанный к карте.
- Используйте мобильные приложения с технологиями для бесконтактной оплаты (NFC).
Телефонное мошенничество
По данным ЦБ, с начала пандемии количество мошеннических телефонных звонков выросло примерно на 300%. На злоумышленников работают целые «черные call-центры». По инициативе Минкомсвязи и МВД была создана межведомственная рабочая группа по противодействию телефонному мошенничеству. В нее также вошли представители ФСБ, Роскомнадзора, ЦБ РФ, банков и операторов связи.
Преступникам, которые орудуют из-за границы, теперь будет сложнее ловить жертв в «цифре»: с 01 декабря 2021 года в силу вступили изменения в закон «О связи». Теперь оператор обязан прекратить оказание услуг, если исходящий звонок и сообщения поступили из сети иностранного оператора под российским номером или вызывающий абонент — не клиент российского оператора и находится за рубежом. Еще одно нововведение: мошенник не сможет вам звонить и писать, если у соединяющего оператора нет абонентского номера или идентификационного кода звонящего.
Как они это проворачивают:
- Звонки по размещенным объявлениям о продаже личного имущества (через сайты «Авито», «Юла») якобы для приобретения товара.
- Звонки из социальных служб. Злоумышленники настойчиво советуют вам получить материальную компенсацию за неиспользованные льготы, также могут попросить сделать мнимый возвратный «идентификационный» платеж.
- Звонки с номеров банка. Мошенники представляются работниками службы безопасности банка и сообщают о проведенных операциях по вашей карте, говорят о необходимости их отмены. Это, конечно же, ложь — не попадайтесь на уловку.
- Звонки из налоговой. Злоумышленники представляются работниками налоговых служб и предлагают вернуть НДС, ссылаясь на фейковые постановления. Потом просят оплатить ряд услуг: консультацию юриста, заполнение анкеты и т.д.
- Звонки от «представителя сотового оператора». Мошенники предлагают перерегистрировать SIM-карту, далее вы вводите специальный код или отправляете SMS-сообщение, после чего с баланса вашего мобильного списываются деньги.
Такие схемы, как правило, актуальны для входящих звонков. Чтобы развеять сомнения, всегда перезванивайте по номеру, который высветился.
SMS-мошенничество
Этот вид киберпреступлений обычно включает в себя рассылку SMS-сообщений с указанием номера для обратной связи. Она призвана вынудить вас перевести деньги на счета и телефоны мошенников.
Учимся на примерах:
- «Напоминаем о необходимости погасить задолженность по кредиту. Ц.Б.Р.Ф. Информация 8 800 ХХХ-ХХ-ХХ».
- «Ваша карта заблокирована в целях безопасности. Для уточнения информации необходимо перезвонить по определившемуся номеру. +7 996 XX-XX-XX».
- «Оплата на сайте Ozon.ru на сумму 3 500 руб. успешно зарезервирована. Если не совершали операцию, необходимо перезвонить по номеру 8 800 511-51-36».
- «Поздравляем!!! Пополнение Вашего телефона через карты Visa, MasterCard вошел в число призовых! Вы выиграли 100 000 рублей! Информация по тел. 8 800 XX-XX-XX или Giperkassa.ru».
- «Мама, пополни счет на этот номер, нужна 1 000 руб. Мне не перезванивай — позже сама тебе наберу. Нужно срочно!».
- «Извините, по ошибке положила вам 500 руб. Прошу вернуть на этот номер».
- «Чтобы перейти на более выгодный тариф, отправьте СМС на короткий номер ХХХХ».
- «Иванова Ирина Викторовна, согласно геолокации, вами был нарушен режим карантина (ст. 20.6.1 КоАП РФ). Вам необходимо оплатить штраф согласно постановлению ФСИН № 168-322 от 09.04.2020 г. в размере 4 000 рублей на номер 8 800 ХХХ-ХХ-ХХ».
Никогда не перезванивайте по телефонам, которые указаны в SMS, и не переходите по ссылкам. Не отправляйте ответные сообщения — есть риск подписаться на платную услугу.
Учите детей правилам кибербезопасности
Защита устройства
Старайтесь своевременно обновлять операционную систему (информационные системы и любые софты). Используйте антивирус, следите за «свежестью» вирусных баз. Ни в коем случае не подключайте к своим устройствам новые носители информации (флешки, диски), которые еще не проверены антивирусом. Создавайте резервные копии, для этого используйте облачное хранилище или физические носители. Следите за кибербезопасностью своего телефона: установите пароли, разделите учетные записи на личную и рабочую.
Защита в интернете
Не разглашайте личную информацию (ПИН-код, CVV/CVC, SMS-код, логин, пароль). Контролируйте содержание информации, которую размещаете вы или ребенок, но помните, неразрешенное использование материала влечет гражданскую или уголовную ответственность. Увидели сомнительное всплывшее окно — закрывайте вкладку. Придумывайте сложные пароли к разным ресурсам (например, с помощью менеджера паролей) и двухфакторную идентификацию. Подключайтесь к общественному Wi-Fi только в случае крайней необходимости, иначе можете стать жертвой снифферинга (перехват данных в общественных местах). Отдавайте предпочтение мобильному интернету, он безопаснее.
Будьте аккуратнее с банковскими картами
Кража данных карты при помощи считывающего устройства называется скиммингом. Скиммер — это устройство, которое крепится к слоту банкомата. Пользуйтесь банкоматом в офисах банка, осмотрите его перед тем, как вставите карту. Установите в личном кабинете лимит выдачи средств. Когда вводите ПИН-код, прикрывайте клавиатуру рукой.
Донесите до ребенка, как важно бережно хранить личные документы и не допускать их потери или кражи. Учитесь говорить твердое «нет»! Оставляйте сканы документов только там, где этого требует закон (например, откажите охранникам, которые пытаются снять копию с паспорта, а не переписать данные для оформления пропуска).