Премия Рунета-2020
Санкт-Петербург
+9°
Boom metrics
Общество28 января 2020 13:08

Опросы, акции и звонки из службы безопасности: Как не пострадать от уловок кибермошенников

В Международный день защиты персональных данных рассказываем о правилах безопасности в интернете
Международный день защиты персональных данных ежегодно отмечается 28 января.

Международный день защиты персональных данных ежегодно отмечается 28 января.

Фото: Анастасия ОСИПОВА

Петербург уверенно встал на цифровые рельсы. Банки, медицинские центры, образовательные учреждения хранят конфиденциальную информацию о миллионах пользователей, ведь Интернет стал незаменимым помощником: в несколько кликов можно сделать покупки, разобраться с платежами, узнать результаты анализов, оформить необходимые документы. Год от года количество онлайн-услуг и сервисов растет, как и профессионализм кибермошенников. Преступники становятся все изобретательнее: придумывают новые способы обмана и схемы заработка. В Международный день защиты персональных данных «Комсомольская правда» попросила экспертов рассказать, как не попасться на удочку хакеров и сохранить свои данные в безопасности.

«ЛЮДИ БЕСПЕЧНО ОТНОСЯТСЯ К СВОИМ ДАННЫМ»

Телефонный звонок. На том конце провода уверенный голос: «Здравствуйте, я сотрудник службы безопасности банка. Мы зафиксировали подозрительную активность». Наверняка либо вы, либо ваши знакомые хотя бы раз оказывались в такой ситуации. Это одна из самых распространенных мошеннических схем последних лет. Пользуясь наивностью и страхом потери денег, преступники выманивают у своих жертв данные банковской карты. Дальше события развиваются по понятному сценарию: деньги улетучиваются, а человек осознает свою ошибку. Однако найти концы сложно - хакеры редко оставляют следы.

- Есть разные схемы социальной инженерии, которые используют онлайн-мошенники. Чаще всего преступники придумывают благовидные предлоги. Например, пугают блокировкой или странными операциями, которые зафиксировала система. Таким образом они пытаются выведать конфиденциальную информацию. Растерявшись, люди забывают о правилах безопасности. Это играет мошенникам на руку, - рассказывает заместитель директора головного отделения Сбербанка по Санкт-Петербургу Сергей Фикс.

Сергей Фикс, заместитель директора головного отделения Сбербанка по Санкт-Петербургу.

Сергей Фикс, заместитель директора головного отделения Сбербанка по Санкт-Петербургу.

В среднем клиенты Сбербанка получают 12 тысяч мошеннических звонков в неделю. Год назад, в начале 2019 года, речь шла о 7-8 тысячах. Чтобы атаковать пользователя, преступникам требуется минимальный набор информации. Достаточно фамилии, имени, отчества и номера телефона. Все остальное - дело техники и психологические уловки.

ПОМОГАЕТ ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ

Понятно, что лучшая защита в такой ситуации - собственная осторожность. Но и без современных технологий в деле кибербезопасности тоже не обойтись. Особенно сейчас, когда все услуги уходят в онлайн. Например, через Сбербанк-онлайн клиенты оплачивают счета, переводят денежные средства, оформляют продукты банка и даже берут ипотеку. За защиту данных пользователей отвечает система фрод-мониторинга. В ее основе - искусственный интеллект, который выявляет подозрительную активность.

- Антифрод анализирует все транзакции клиента в реальном времени и способен остановить киберпреступника, - рассказывает заместитель директора головного отделения Сбербанка по Санкт-Петербургу Сергей Фикс. - Наша система научилась определять попытки мошенничества с использованием социальной инженерии на 97 процентов. При этом показатель 80-83 процента в мире уже считается высоким.

По оценкам сотрудников Сбербанка, количество попыток атак на людей растет год от года. Одна из причин - часто люди беспечно относятся к своим персональным данным. Даже если человек сфотографировал свою карту и отправил ее знакомому - это уже можно считать утечкой. Не исключено, что вскоре эта информация окажется в теневом Интернете. Главный совет, который дают специалисты: не сообщайте никому свои пароли, ПИН- и CVV-коды, а также коды из СМС. Даже сотрудникам банка.

НОВЫЕ СПОСОБЫ АТАК

«Лаборатория Касперского», занимающаяся разработкой систем защиты от компьютерных вирусов, хакерских атак и киберугроз, также зафиксировала рост объемов скама - онлайн-мошенничества. Пользователям предлагали поучаствовать в опросе или акции, обещая крупный выигрыш. Чтобы его получить, приходилось заплатить небольшую комиссию, рублей 100-200. В итоге человек не только ничего не получал, но и терял деньги.

- Только за вторую половину 2019 года в русскоязычном сегменте Интернета мы зафиксировали стремительный рост попыток перехода наших пользователей на скам-ресурсы - больше чем в 13 раз. Если в 2018 году это количество составляло 2,7 млн попыток, то в 2019-м уже 36,7 млн. Мы подсчитали, что если бы каждой заблокированной нашими продуктами скамерской странице все же удалось обмануть одного пользователя, то потенциальная сумма ущерба могла бы составить более семи миллиардов рублей, - рассказал антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов. - К тому же злоумышленники всегда ищут новые способы атак. Так в прошлом году мы зафиксировали всплеск фишинговых и спам-рассылок в Google календарях и появление большого количества фишинговых ссылок в рекламе на Ютубе.

Дмитрий Галов, антивирусный эксперт «Лаборатории Касперского».

Дмитрий Галов, антивирусный эксперт «Лаборатории Касперского».

Специально для петербуржцев компания разработала памятку, которая поможет сохранить свои финансы и персональные данные.

МНЕНИЕ ЭКСПЕРТА

В Интернет сегодня «переходят» не только данные о наших тратах и доходах, свадьбах и разводах, путешествиях и смене работы, но и медицинская информация. Мы получаем результаты анализов и рекомендации врачей в режиме онлайн, кроме того, документооборот медицинских учреждений все чаще ведется в электронной форме. Можно ли считать, что все эти данные находятся в безопасности?

Сергей АНУФРИЕВ, основатель и директор Петербургского медицинского форума:

- Медицинские данные о человеке нуждаются в самой высокой степени защиты по 152-му Федеральному закону о персональных данных. Люди, которые создают клиники и лаборатории, должны закон соблюдать. Они это делают. Но есть и другие моменты: от хакерских атак до законодательства в области здравоохранения, которое требует составления множества реестров. Например, человек оплачивает прием врача, операцию, анализы и получает чек. Все эти сведения - наименование услуги и ее стоимость - передаются в налоговую инспекцию. Также мы имеем банки данных, реестры пациентов, состоящих на учете. Раньше, во времена Гиппократа, информацию о пациенте знал только врач. Теперь ей обладает не только медицинский персонал, но и налоговая, чиновники. Утечка может произойти на разных уровнях. Поэтому можно считать, что институт врачебной тайны умер. В силу цифровизации, а также из-за нормативно-правовых причин врачебная тайна становится фантомом. И вряд ли мы уже когда-то сможем обеспечить такую конфиденциальность, которая была прежде. Что с этим делать - обществу еще надо осмыслить.

Сергей Ануфриев, основатель и директор Петербургского медицинского форума.

Сергей Ануфриев, основатель и директор Петербургского медицинского форума.

НА ЗАМЕТКУ

Основные правила безопасности для пользователей от «Лаборатории Касперского»

- Не переходите по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликайте по рекламным баннерам на сомнительных сайтах.

- Установите надежное защитное решение (например, Kaspersky Security Cloud), которое не только обезопасит от скама и фишинга, но и благодаря постоянному мониторингу информации из открытых источников сообщит, если данные учетной записи попали в Сеть, и подскажет, как действовать дальше.

- Не храните конфиденциальные файлы (допустим, скан паспорта) в переписке с самим собой, в переписке с другими пользователями или в социальных сетях, для этого лучше воспользоваться специальными решениями.

- Придумайте надежные пароли для всех своих аккаунтов (от 12 символов - с буквами в разном регистре, цифрами и спецсимволами) и примерно раз в три месяца меняйте их, храните их грамотно - не записывайте на листочке или в телефоне, а используйте специальные менеджеры паролей, как, например, Kaspersky Password Manager.

- Где возможно, включите двухфакторную авторизацию.

- Не делитесь большим количеством информации о себе: не выкладывайте в открытый доступ номер мобильного телефона, фото паспорта или водительских прав, не стоит злоупотреблять фотографиями с дорогими подарками, геометками и так далее.

- Для безопасного онлайн-шоппинга лучше завести отдельную карточку (например, виртуальную) и хранить на ней ограниченную сумму, а также установить лимиты на снятие средств.

- Для регистрации на сайтах магазинов и участия в акциях лучше завести отдельную «мусорную» почту.