Передзвонити на невідомий номер і залишитися без засобів на картці. Схеми інтернет-шахраїв і способи захисту

Експертка з інформаційних прав та цифрової безпеки “Експертного центру з прав людини” Анастасія Апетик під час онлайн-вебінару для Pro Bono Lab і Legal IT Hub навела ТОП помилок користувачів соціальних та корпоративних мереж.  

Витік персональних даних

За 1$ можна дізнатися вашу домашню адресу, паспортнi, банківські та інші дані. Найчастіше така інформація стає доступною в інтернеті через співробітників магазинів, чиї дисконтні картки ви маєте. Пам’ятаєте на скільки питань про себе ви відповіли перш ніж отримати цей пластик?

Звичайно, повністю відмовлятись від дисконтних карт ніхто не пропонує, але перш ніж заповнювати анкету будь-якої компанії потрібно обов’язково ознайомитися з її політикою інформаційної безпеки, а потім ще сто разів подумати, чи варто взагалі відповідати на певні питання.

Перевірка надійності пароля

Пароль повинен включати не менше 16 знаків, великі та малі літери, цифри. В ідеалі варто придумати кодову фразу з символами, зрозумілу тільки вам. Наприклад, table+sobaka = T@813+Soba4ka.

Перевірити надійність свого кодового слова, можна на сайті: https://howsecureismypassword.net/

Пароль рекомендується змінювати мінімум раз в три місяці, а краще раз на місяць.

В майбутньому користувачів можуть позбавити від проходження цієї процедури. Google і Windows вже офіційно повідомили про свій намір відмовитися від паролів на користь біометричної ідентифікації.

Безпека електронної пошти

В інтернеті також існують зручні ресурси для перевірки вашої пошти. Вони дозволяють зрозуміти чи є у відкритому доступі інформація про ваше ім’я, прізвище, номер телефону, електронну адресу, банківські дані. Якщо в результаті перевірки, ви дізнаєтеся, що пошту зламували, необхідно негайно змінити пароль до неї і завершити всі сеанси.

Сервіси для перевірки безпеки банківської картки

Таких сервісів немає. А ось довірливих користувачів в Україні чимало. Вони залишають номер своєї картки і СVC2 на сайтах, які нібито пропонують подібні послуги. В результаті через якийсь час гроші з рахунку зникають.

Також інтернет-шахраї можуть створити сайт, ідентичний якомусь онлайн-магазину.

“Буквально тиждень тому подруга захотіла купити речі на OLX. Їй відправили невідоме посилання в месенджер з переходом на сайт, який виглядав як OLX. Вона там ввела номер своєї картки та СVC2, а через 15 хвилин у неї зникли всі кошти включаючи кредитні (близько 20 тисяч гривень) “, – наводить як приклад реальну історію експертка з інформаційних прав та цифрової безпеки.

Щоб не потрапити в таку ситуацію, необхідно перевірити чи є сайт безпечним і захищеним. Зробити це просто – біля адресного рядка сайту повинен розташовуватися символ-замочок!

Якщо у вас все ж зникли гроші з картки, негайно звертайтеся до кіберполіції та технічної служби підтримки компанії, на сайті якої ви замовили товар.

Двофакторна аутентифікація

Зазвичай її використовують при наданні банківської інформації. Наприклад, коли купуємо щось онлайн, ми вводимо номер картки та СVC2, а також підтверджуємо операцію кодом, який приходить на номер мобільного телефону. Також двофакторну аутентифікацію можна налаштувати для захисту акаунтів електронної пошти, Facebook, Instagram, Telegram, WhatsApp, Signal, інших месенджерів та соціальних мереж:

Google

Facebook

Instagram

Зазначимо, що про можливості двофакторного захисту зазвичай пишуть в політиці безпеки будь-якого сервісу та додатку. Але, зізнайтесь, ви ж цей документ ніколи не читаєте.

Sim-безпека

Одна з важливих порад для кожного українця від Анастасії Апетик, – прив’язати Sim-карту до документа, який підтверджує особу власника номера, встановити секретне слово та заблокувати можливість дистанційного відновлення  Sim-карти.

Справа в тому, що, якщо ви не прив’язуєте Sim-карту до ідентифікаційного документу, для її дублювання (відновлення) часто досить назвати пару номерів, за якими ви дзвонили. Відповідно, шахрай може з різною періодичністю набирати вас з декількох номерів і скидати, змушуючи передзвонювати йому, а потім назвати ці номери, а також номери ваших знайомих (їх легко знайти в соціальних мережах) і отримати через дублікат Sim-карти доступ до банківського рахунку, месенджерів і соціальних мереж, які до неї прив’язані.

Так три роки тому один адвокат, який просто зобов’язаний був перемогти в суді, адже в його руках опинилися залізобетонні докази невинуватості клієнта, програв справу. Сталося це тому що інша сторона повністю знала лінію захисту. Як? Виявилося, що супротивники продублювали номер мобільного телефону захисника, зайшли в його месенджер і читали все листування з клієнтом.

Тому також важливо розмежовувати Sim-карти: один номер призначений для спілкування, інший – для банківських даних і операцій.

Чи можна користуватися VPN

Якщо ви користуєтеся безкоштовним VPN (віртуальна приватна мережа), то через нього ви можете випадково передати якусь особисту або навіть корпоративну інформацію, компаніям, які цю мережу створили. Тому експертка радить використовувати платну приватну мережу або той VPN, який ви створили самі, якщо є такі вміння.

Шифрування даних

Ви можете зашифрувати інформацію на жорстких дисках і зйомних носіях. Це буде корисним у разі крадіжки комп’ютера або жорсткого диску. Без введення спеціального пароля отримати доступ до інформації буде неможливо.

Інформація на іPhone, іPad і нових Android шифрується за замовчуванням, на старих – можна включити цю функцію вручну в розділі “Конфіденційність”/”Шифрування”. На комп’ютерах з IOS  експертка з інформаційних прав та цифрової безпеки порадила використовувати програму FileVault, з Windows – BitLocker (вбудована) та VeraCrypt.

При цьому Анастасія Апетик рекомендує більше користуватися хмарними сховищами, так як в такому випадку, якщо втратите гаджет, то ви не втратите важливу інформацію.  

Що стосується використання флеш-носіїв. Спеціалістка зазначила, що в Європі від їх використання вже давно почали відмовлятися. Тому, в коридорі флешку, ні в якому разі не вставляйте її в комп’ютер. На ній можуть бути шкідливі програми.

Небезпечні електронні листи

Сучасні електронні пошти фільтрують листи. Шкідливі відправляються в “Спам”, але користувачі все одно їх відкривають та переходять за посиланням, купившись на обіцянки про великий виграш або спадок. В результаті шахраї отримують необхідну інформацію, видаляють або блокують всі дані з комп’ютера.

Особливо уважними повинні бути бухгалтери та юристи, яким надсилають листи ніби як від банку або з суду. В цьому випадку потрібно уважно перевіряти адресу відправника, чи дійсно він належить до суду або банку (відзначимо, що розбіжності в адресі можуть бути незначні, – зайве тире або нижнє підкреслення).

Часто фішингові листи мають неправильну граматику, орфографію.

Правила поведінки в соціальних мережах

За словами Анастасії, сьогодні через соціальні мережі можна дізнатися багато даних людини. У приклад вона навела проведений на одному з вебінарів експеримент, коли учасникам заходу запропонували знайти в соціальних мережах інформацію один про одного. Буквально через вісім хвилин всі дізналися номер телефону чоловіка однієї з учасниць вебінару, місце її проживання, адреси садка, в який ходить її син, і навіть адресу перукарні (по зазначеній геолокації)!

Експертка зазначає, що якщо у вас відкритий профіль, і ви при цьому публікуєте як десь відпочиваєте, то даною інформацією можуть скористатися для пограбування вашої квартири.

У деяких людей в профілі написано дівоче прізвище матері або кличка домашнього вихованця, завдяки яким можна отримати доступ до банківського рахунку (часто дані слова є кодовими).

Тому спеціалістка рекомендує не викладати в соцмережах багато інформації про себе, не писати, що їдете у відпустку, якщо будинок не під належною охороною, а також читати політику конфіденційності.

Будьте уважними, дотримуйтесь порад наших експертів, щоб захистити себе, ваших близьких і колег від інформаційних загроз. А ми в свою чергу продовжимо надавати вам корисний контент. Так наступного четверга (8 квітня) Український фонд “Благополуччя дітей” спільно з програмою Лабораторія Pro Bono Української школи практичних знань з питань доступу до правосуддя запрошують на вебінар “Безпечна поведінка дітей”. Зареєструватися можна тут.

Програма Pro Bono Lab курується Українською фундацією правової допомоги. Діяльність реалізується спільно з експертами міжнародної організації PILnet, ZMINA. Центр прав людини та ІРЦ Правовий простір, за підтримки Міжнародного фонду “Відродження”

НАПИШІТЬ НАМ




Дякуємо!
Скоро ми зв’яжемося з вами!