Как защититься от мошенников: способы от самых простых до продвинутых

На днях моего близкого знакомого чуть было не развели на деньги. Хорошо что «чуть». Пикантность истории в том, что он разработчик, в том числе для ФинТеха. То есть человек, казалось бы, максимально компетентный в такого рода вопросах. Что уж говорить о тех, кто до сих пор видит компьютеры чаще по телевизору.

Кстати, о телевизоре: звезда Comedy Club Андрей Бебуришвили недавно выступил со стендапом-исповедью, где подробно рассказал, как отдал мошенникам 5 млн руб. Хотя вроде молодой, дерзкий, технологичный.

Еще несколько ярких примеров работы мошенников за последнее время, которые легко гуглятся:

• Пенсионерка из Санкт-Петербурга потеряла 21 млн руб.
• 91-летний изобретатель из Санкт-Петербурга – 43 млн руб.
• Профессор МГУ – 52 млн руб.
• Певица Лариса Долина – 200 млн руб.

Если вас удивляет, откуда у пенсионеров десятки миллионов, то, по-моему, тут важнее другое. Пострадать от действий хакеров может каждый – даже люди с образованием сильно выше среднего (изобретатель, профессор).

При этом, по данным Банка России, у физлиц пропало примерно в 25 раз больше денег, чем у юрлиц. О чем это говорит?

Бизнес худо-бедно защищает денежные средства, чувствительные данные, пароли. Простые люди считают, что брать у них нечего. И напрасно! Только за прошлый год, по оценкам Сбера, мошенники украли у россиян в общей сложности почти 300 млрд руб.

Далеко не все жертвы были миллионерами. Разве что ненадолго, только когда брали кредиты, чтобы лихорадочно распихать их маленькими суммами по счетам ворюг.

Как это происходит

Все пострадавшие говорят, что были будто под гипнозом. Буквально «бес попутал».

На сайте Центробанка можно найти внушительный список способов, которыми пользуются мошенники. Вот несколько примеров:

• Похищение через «одно окно». Работает целая банда, звонок переключается от одного лже-сотрудника другому. Могут называться сотрудниками МВД, Генеральной прокуратуры, Банка России, Роскомнадзора, Социального фонда России, Госуслуг, ФСБ и т.д.
• Зазывают в инвестиционную программу цифрового рубля. Ее разумеется не существует, что не мешает собирать взносы от населения.
• Предлагают закрыть «международный счет» с якобы большим балансом, для чего необходимо дать реквизиты российского счета.
• Много схем под предлогом трудоустройства. Люди тратят последние накопления в надежде получить хорошую работу.
• Пересчет пенсии. Любезно предлагают ее увеличить благодаря «неучтенному» трудовому стажу.
• Обещают выдачу наличных в Общественной приемной Банка России. Звучит экзотично, но это классическая схема «Ваши счета под угрозой, нужно все перевести на безопасные». А потом принесут сумку со спасенными накоплениями, может еще и грамоту дадут за помощь в поимке грабителей.

Схем очень много. Их десятки, если не сотни. Но в целом все сводится к мотивации срочно (ключевое слово) все снять и куда-то перечислить.

Если у человека денег мало, могут подключать кредитные линии. Смешно и грустно. Все, кто брал кредиты, знают, насколько это непросто. Нужно заполнить кучу анкет, пройти собеседования, показать обеспечение, привести поручителей. Зато почему-то пенсионерке из области легко дадут кучу денег по одному звонку заикающимся голосом. Однако пусть выявлением «кротов» в банках занимаются компетентные органы.

Нужно просто учитывать, что мошенники действуют профессионально. Они позвонят с номера, который можно погуглить и проверить. Представятся настоящими именами реальных сотрудников. Могут и документы показать. Полный эффект присутствия.

Поддельные сайты – точная калька с официальных. Адреса электронной почты, аккаунты в мессенджерах – все, что можно посмотреть, бывает сделано (точнее, подделано) крайне добротно.

Спасти может только повышенная бдительность.

Простой способ защиты

Начну с банальностей. Абсолютно все банковские, кредитные, лизинговые, любые другие учреждения, имеющие отношения к финансам еще при открытии счета прямо говорят, что никогда не звонят, не пишут клиентам с просьбой показать любые личные данные.

Они не предлагают спасать средства клиентов методом перевода на другие счета. Ничего не обналичивают мелкими суммами.

Поэтому вроде бы достаточно держать это в уме, и подозрительные обращения игнорировать. Вот и вся техника защиты.

Ну почти вся, потому что частично деньги пропадают со счетов и телефонов, уходят по ложным платежкам, о которых владельцы вообще не знали. Здесь начинается самое интересное. Как преступники получают доступ? С помощью «личных данных».

Что такое личные данные

Это не обязательно «пароли и явки». Хотя даже ключи от мест, где деньги лежат, получить вполне реально.

Многие хранят их или пересылают в мессенджерах или по почте. Еще самому себе при регистрации аккаунта, чтобы не забыть. Жена забыла ПИН от карты. Посмеялись с другом над смешным секретным вопросом из анкеты или онлайн-теста.

А потом номер телефона засвечен на доске объявлений, домашний адрес – в доставке пиццы, фото с паспортом – на маркетплейсе и т.д.

«Угнали» старую электронную почту? Да и ладно, новая ведь бесплатно. Но потом с вашего прежнего адреса кто-то напишет в банк. Назовет больше сведений о вас, чем вы сами с ходу вспомните. И деньги отправляются в путешествие.

Кстати, путь их вряд ли будет коротким. Разлетятся по миру через множество счетов. Возможно, заглянут в крипту. Потом их где-нибудь в Камбодже снимут в банкомате с чужой краденой карточки. Найти и вернуть практически нереально.

Второй уровень защиты

Опасно считать, что никому не нужны такие «мелочи» как:

• ФИО
• Дата и место рождения
• Номер телефона
• Адрес электронной почты
• ИНН
• СНИЛС
• Номер паспорта

Все по отдельности выглядит безобидно. Более того, это почти публичная информация. Мы регулярно представляемся, показываем то одни документы, то другие.

По мере того как злые умные паразиты собирают пазл изо всех этих данных, мы становимся уязвимы. Что еще хуже — не только мы. Ведь много схем «развода» заключается в звонках и сообщениях якобы от детей. Родители могут закинуть денег на автопилоте, вообще не раздумывая ни секунды.

Обращайте внимание, кому и какие сведения о себе приходится сообщать. Не слишком ли часто это происходит.

Кроме того, очень важно выработать способ реакции на входящие.

• При любых малейших подозрениях просто перезвоните. Был звонок из управления МВД? Отлично, набирайте номер с сайта и, скорее всего, выслушаете рекомендации не вестись на глупые розыгрыши.
• Написала родная сестра? Точно со своей «телеги»? Позвоните ей, напишите через WhatsApp, VK – где угодно по другой линии.
• Ну и конечно, если можете себе позволить (например, с незнакомыми) — ничего не отвечайте. Молча понаблюдайте какое-то время. Скорее всего, этого окажется достаточно. Суперсрочная очень важная проблема растворится, будто ее и не было.
• Стыдно даже упоминать — не переходите по странным ссылкам. Никогда, ниоткуда. С сайтов, в соцсетях, из почты, в мессенджерах. Ни-ког-да.

Таких минимальных, вполне посильных мер будет достаточно. Всего лишь не разбазаривать личные данные направо и налево, аккуратно общаться, относиться ко всему с легким скепсисом.

Третий уровень защиты

Можно усилить свою безопасность. Потребуется лишь чуть больше осознанности и дисциплины. Вот список несложных действий, каждое из которых может сэкономить буквально миллионы:

• Двухфакторная идентификация. Включите везде, где она есть. Не пишите и не показывайте ничего важного там, где ее нет.
• Менеджеры паролей. Во-первых, они позволяют генерировать действительно сложные пароли. Что-то вроде "N0S2qp~@zo@M6Zjg" — и с максимальным числом символов, сколько поддерживает сервис. Во-вторых, менеджер паролей взломать сложно, а когда записано просто, это увидит любой хакер.
• Всегда блокируйте экран с паролем. Актуально для телефонов, планшетов, ноутбуков и даже электронных часов с синхронизацией.
• Установите блокировщики трекеров. Варианты вроде uBlock Origin, заодно они спасут от рекламы на сайтах. Но главное, «отрежут» все следящие скрипты и покажут, как их много.
• Обрезка URL. Если очень хочется перейти по ссылке — не поленитесь, наберите адрес руками. Во всяком случае скопируйте ее сначала в текстовый редактор и посмотрите, нет ли в конце ?url=http:// и потом совсем другого адреса сайта. Или вставки .exe, .scr, .bat — то есть выполняемых файлов.
• Обновления ПО. Не нужно отмахиваться от системных предложений скачать новую версию. Как правило, новинки включают обновления безопасности. Разумеется, речь о проверенных источниках.

Научились так делать всегда, без исключений? Все, вы великолепны. Можно добавить немного разве что на корпоративном уровне. Например:

• Разграничение прав. Четко определять, какие сотрудники к чему именно получают доступ и на какой срок.
• Отзыв прав. Голливуд учит нас, что увольнение героя начинается с блокировки корпоративной почты, телефона, электронного пропуска. Так и надо делать.
• Только проверенные программы. Сотрудники компаний — пользователи. Все, даже директор. Админские права у админа (как ни странно).
• Антифишинговая защита. Почта, мессенджеры – все должно проходить через специализированный софт. И ничего мимо. Выбирать спецсофт надо не по симпатии директора, а по чек-листу профессионального безопасника.
• Логи, бэкапы. Все всегда сохраняется, в идеале автономно и в другом месте. Чтобы даже в случае удачной атаки не потерять все и сразу. Чтобы было куда «откатить» систему, а главное базы данных.

Скучновато звучит? Если хочется сохранить заработанное непосильным трудом, стоит превозмочь зевоту и делать все это, причем постоянно. Однако можно и оживить повествование. Ведь есть еще один уровень защиты.

Режим параноика

Давайте выкрутим безопасность на максимум. Первым делом в урну полетят смартфоны. Разумеется, плотно обмотанные алюминиевой фольгой и еще в жестяной банке для надежности.

Раньше шпионы пытались подложить объекту слежки «жучок». Что было делом сложным, опасным и даже в случае успеха позволяло разве что прослушку. Сейчас все круглосуточно носят с собой радиопередатчик, который сообщает где вы, с кем вы (сопоставляя с их геолокациями), что ищете и смотрите в Интернете, о чем и с кем разговариваете, что и где покупаете, какие анализы сдаете и т.д.

Досье на каждого в digital невероятного, просто сумасшедшего объема. Точность тоже зашкаливает. А еще все эти данные копятся годами, что позволяет оценивать динамику.

Некоторые покупают домой или в офис «умную колонку». Тут уже открытым текстом сам производитель сообщает, что колонка вас слушает.

А еще есть «умные» пылесосы, холодильники, другая бытовая техника. Периодически в СМИ проскакивает информация о том, что они могут отправлять на сервер фото, звук, даже планировку помещений и описание мебели.

Похоже, настоящая цифровая безопасность должна начинаться с отказа от всего цифрового. Лучше вообще удалиться в тайгу и жить натуральным хозяйством.

Прекрасное далеко

Все звучит фантастично. Не особо верится в то, что бытовая техника подрабатывает наводчиком у воров.

Между тем на подходе ИИ. В ближайшие годы стоимость и доступность фейков выйдет из берегов окончательно и навсегда. Внешность до каждой родинки, морщинки. Интонации, паузы в словах. Микрожесты. Эмоции. Можно будет поговорить с родной мамой по видеосвязи и не догадаться о подделке.

Начальство, клиенты, коллеги – всех подменят так искусно, что это, вероятно, поломает удаленную работу. И, уж конечно, удаленные авторизации в банках и вообще везде.

Страшно представить, к чему все идет.

Так стоит ли бороться за личные данные, вглядываться в ссылки, играть в шпионов? Это личный выбор каждого. Сам я думаю, что минимальная гигиена в плане цифровой безопасности давно необходима. Буквальная аналогия – замки и сигнализация дома, в машине. Можно на этом экономить, но это довольно странно.

Кроме того, при усложнении атак шансы будут только у тех, кто научился противостоять мошенникам прошлого поколения, без ИИ.

Берегите себя и близких. Пересмотрите «Терминатора». Сказка ложь, да в ней намек, как говорится. Нет, я не считаю что сюжет фильма близок к достоверным прогнозам. Но допускаю скорое противостояние с думающими машинами, за которыми стоят люди, больше похожие на роботов.

Эпоха беззаботности и механизированных помощников заканчивается. Впереди такой прогресс, что мало не покажется.

Читайте также: