В сети интернет преступления совершаются чаще всего. Злоумышленники отличаются от обычных грабителей высоким интеллектом и умением работать с цифровой информацией. Достаточно сложно их поймать, а еще сложнее привлечь к ответственности. Законы не всегда успевают за изобретательностью преступников в интернете. Только вы можете позаботиться о своих финансах и личной информации, следуя правилам кибергигиены.
Содержание:
- Киберпреступность — что это такое?
- Рождение хакеров: феномен киберпреступности
- На кого охотятся киберпреступники?
- Что и как крадут киберпреступники?
- Положение о безопасности личных данных пользователей в криминальных замыслах.
- Шантаж с использованием личных данных
- Кража данных финансовых карт
- Способы кибермошенничества
- Закон об определении и наказании за киберпреступления в России.
- На какие знаки обратить внимание, чтобы понять, что хотят «развести»?
- Я стал жертвой кибермошенничества — что делать?
- Основы кибербезопасности
- Защита номера
- Защита банковских данных
- Защита аккаунтов
- Защита детей от мошенников
- Итоговый чек-лист
Киберпреступность — что это такое?
Prostock-studio/Shutterstock.com
Учёные, изучающие это сложное явление, определяют киберпреступление как… Преступление, нарушающее права человека с использованием вычислительных систем и сети. . Спам-рассылка — минимум, на что способны преступники.
Киберпреступники преследуют цель обогащения. В 2021 году число таких правонарушений… вырослиВ 11 раз чаще, чем другие преступления, совершается кибермошенничество. Среди четырёх наиболее распространенных преступлений – первое место занимает именно кибермошенничество. Хакеры изобретают всё новые и более изощренные способы получения сведений.
- номеров банковских карт;
- личной информации;
- паролей от почты и различных аккаунтов.
Злоумышленники с таким трофеем имеют несколько вариантов действий.
- Увести ваши средства.
- Похитить рабочие данные.
- Использовать личную информацию для давления.
Рождение хакеров: феномен киберпреступности
Prostock-studio/Shutterstock.com
В восьмидесятых годах произошла первая масштабная волна киберпреступлений — массовая рассылка электронных писем с вредоносным ПО. Люди, открывая эти письма, предоставляли преступникам доступ к персональным данным для получения выгоды. Такой способ мошенничества до сих пор используется.
В девяностых годах прогресс веб-браузеров привел к появлению новых способов совершения преступлений в киберпространстве: вредоносные программы распространялись на компьютеры пользователей, которые заходили на подозрительные страницы.
Развитие социальных сетей в 2000-е создало благоприятные условия и для роста кибермошенничества. Преступники получили новые инструменты для получения личных данных: доступ к банковским счетам для проведения различных финансовых операций. Сейчас киберпреступность охватывает весь мир.
На кого охотятся киберпреступники?
Prostock-studio/Shutterstock.com
Специалисты по взлому преследуют значительные выгоды, становясь на пути таких…
- корпорации;
- состоятельные организации;
- торговые сети;
- сайты электронной коммерции и пр.
Мошенники с недостаточно развитыми навыками обманывают обычных граждан с достатком. Чаще всего в зоне риска находятся состоятельные люди. Тем, у кого на счете меньше 50 тысяч рублей, менее привлекательны как добыча, но и их не застраховано от кибератак.
Чаще всего в сети обманывают пенсионеров.
Что и как крадут киберпреступники?
Prostock-studio/Shutterstock.com
Развитие интернета способствовало совершенствованию методов мошенниками получения информации в личных интересах. Данные являются главным объектом внимания киберпреступников. Последствия утечки зависят от характера украденной информации.
Личные сведения пользователей в криминальных операциях.
Каждый пользователь оставляет следы своей активности. Мошенники собирают данные не только из социальных сетей, но и по номеру телефона, имени и фамилии. Имея эту информацию, возможно узнать, что и когда вы продавали, какие у вас possessions и автомобиль.
Некоторые мошенники, имея доступ к паспортным данным, СНИЛС и другим документам, делали человека номинальным директором для отмывания больших сумм денег. Фиктивный руководитель нес полную юридическую ответственность. Бывали случаи, когда преступники через посты в Instagram узнавали о поездках хозяев в отпуск. Опустевшую квартиру использовали для краж или незаконных сделок с недвижимостью.
Шантаж с использованием личных данных
Вы, вероятно, встречали ситуации, когда мошенники взламывают страницы знакомых и под видом них просят о займе. Преступники могут использовать полученную информацию против владельца: например, угрожают обнародовать личные фотографии или переписку, что испортит репутацию жертвы. В этом случае вымогатели требуют большую сумму за то, чтобы не распространять конфиденциальные данные в сети. Существует также кибершантаж — требование денег для прекращения кибератаки.
Кража данных финансовых карт
Банки прилагают много усилий и ресурсов для защиты денег клиентов. Часто данные попадают в руки мошенников из-за невнимательности самих пользователей. Владелец карты может назвать номер пластика незнакомцу, который представился работником банка по телефону. Некоторые пользователи оставляют данные карты на ненадежных ресурсах при совершении транзакций или хранят пароль от карты на компьютере в папке «пароли», доступ к которой хакер может получить с помощью вредоносного ПО.
Способы кибермошенничества
Prostock-studio/Shutterstock.com
Открыв письмо от незнакомца, вы рискуете запустить вирус, способный уничтожить или испортить ваши данные.
Мошенники могут воспользоваться этим для кражи важной информации из ваших файлов.
Мошенники могут получить доступ к вашему профилю в социальных сетях.
Это значит, что они смогут не только писать вашим друзьям, но и просматривать все ваши переписки: сообщения, фотографии, документы, которые вы когда-либо отправляли.
Избегайте отвечать на звонки с неизвестных номеров: мошенники часто заявляют о том, что являются сотрудниками банка.
Методы кибермошенничества
| Вредоносное ПО | Вредоносное ПО может мешать работе системы, собирать информацию, дублировать или удалять файлы. |
| Форд | Пользователь оплачивает покупку на фишинговом сайте, и злоумышленники получают данные его банковской карты. |
| Фишинг | Сообщения и электронные письма с вредоносным ПО. |
| Кибератака через посредника (MitM) | В сети часто встречается мошенничество, заключающееся в краже информации во время общения устройств друг с другом. |
| 0-day «уязвимость нулевого дня» | Хакеры могут использовать незамеченные и не замаскированные уязвимости для атак. |
| DDoS-атака «Отказ в обслуживании» | Сайт и сервер завалены потоком фальшивых запросов, что приводит к их перегрузке и невозможности функционирования. |
| Нападение на сервер, обслуживающий систему доменных имен. | В интернете мошенники часто используют схемы, чтобы добыть информацию о доменных именах, например, IP-адрес устройства или настройки почтовых маршрутов. |
⠀
Наказание за киберпреступления в России: что гласит закон?
Prostock-studio/Shutterstock.com
Киберпреступлениям относятся все правонарушения, совершенные с помощью компьютеров или электронных устройств. Аферисты могут обманом добывать личные данные не только через сообщения и письма, но и телефонными звонками.
Европейская конвенция по киберпреступностиК киберпреступлениям относятся не только незаконный перехват и кража данных, а также компрометация компьютерных сетей, но и…
- нарушение авторских прав;
- незаконные азартные игры;
- продажу запрещённых предметов и домогательство.
Всё, что может принести не только материальные, но и репутационные потери.
В России действует три статьи УК РФ: 272, 273, 274Незаконный доступ к компьютерной информации и распространение вредоносных программ караются законом. Штрафы предусмотрены также за нарушение правил хранения, обработки и передачи данных. В России понятие киберпреступности во многом совпадает с положениями европейской конвенции.
Размер наказания и штрафа определяется тяжестью совершенного преступления. За деяния по ст. 272 злоумышленникам может грозить штраф более миллиона рублей и до семи лет заключения. Согласно ст. 273 предусмотрено ограничение свободы до четырёх лет и лишение права занимать определённые должности на три года. По ст. 274 возможно лишение свободы сроком до пяти лет.
Государство требует от компаний защиты личной информации, чтобы её не украли преступники. В некоторых случаях сотрудники ФСБ выявляют крупные киберпреступные группы, совершающие кражи на миллионы.
Часто мелкие злоумышленники остаются безнаказанными, потому что вычислить их трудно: вернуть деньги почти невозможно. Даже восстановить справедливость затруднительно. Правоохранительные органы призывают граждан сохранять бдительность и не попадаться на мошеннические схемы.
Как понять, что кто-то хочет развести вас?
Prostock-studio/Shutterstock.com
Повысьте бдительность при общении с незнакомцами, как в письменной, так и в устной форме, если вам активно предлагают что-то, рассказывают о ваших проблемах и настаивают на немедленных действиях. Если вас торопят перевести деньги, назвать номер счёта или отправить что-то срочно, прежде чем действовать, проверьте информацию.
Узнали о проблемах близкого человека? Перезвоните, чтобы удостовериться. Сотрудники службы безопасности организации сообщили о ваших проблемах? Обратитесь в организацию напрямую. Друг сообщил о своей проблеме? Перезвоните ему — возможно, его аккаунт взломан.
Обращайте внимание на подозрительные сайты, особенно если страница побуждает к активному и решительному действию. Возможно, это маркетинговый ход, но будьте осторожны, если требуют деньги и предлагают перевод через всплывающее окно.
Я стал жертвой кибермошенничества — что делать?
Prostock-studio/Shutterstock.com
В случае хищения денег из вашего счета важно сохранять спокойствие и выяснить обстоятельства происшествия. Быть может, средства были списаны с карты. Или же вам удалось убедить себя купить товары у ненастоящего интернет-магазина. Также возможно, что вас обманом лишили крупной суммы через социальные сети или во время телефонного разговора.
Независимо от обстоятельств, необходимо сохранить все данные. Сделайте снимки переписки, страницы поддельного магазина, номера счета, куда перешли деньги, сохраните номер телефона мошенника. Это станет доказательством и подсказкой о совершенном против вас правонарушении. Дальнейшие действия выполняются через банк и полицию. Придерживайтесь инструкции.
- Обратитесь в банк для отмены операции.
- Ограничьте возможность проведения транзакций по счетам и картам.
- Обратитесь в банк за детализацией по расчетному счету. В случае перевода денег в другой банк составьте заявление об остановке платежа и возвращении средств.
- Подайте в полицию заявление о краже денег. Для подтверждения понадобится банковская выписка с деталями трат.
Прежде всего, нужно остановить утечку денег. Возможен возврат украденных средств. При мошенничестве через социальные сети обратитесь к администрации и сообщите сведения о преступнике. Также измените пароль на более защищённый. Наиболее надёжный способ — это меры по кибербезопасности. Соблюдение простых рекомендаций поможет избежать новых атак мошенников.
Основы кибербезопасности
Prostock-studio/Shutterstock.com
- Храните пароли в безопасном месте и не используйте автозаполнение.
- Эксперты советуют изменять пароли регулярно и очищать куки — временно сохраняемые файлы интернета, содержащие сведения о посещенных страницах (логины, пароли, историю покупок) и позволяющие отслеживать вашу активность.
- Оценивайте безопасность сайтов и онлайн-магазинов, на которых заходите.
- Используйте блокировщик рекламы для защиты от надоедливых сообщений и предотвращения установки вредоносных программ, через которые мошенники могут получить доступ к вашим файлам.
Защита номера
Prostock-studio/Shutterstock.com
Много аккаунтов связано с вашим номером, так что защитите его. Защитите смартфон от атак тоже.
| Защита телефона | Задайте PIN-код или графический ключ для защиты смартфона. Избегайте использования даты рождения своей или своих близких для пароля – это может быть легко подсмотрено злоумышленником в случае потери или кражи устройства. |
| Пин-код на сим-карту | Установите пин-код на сим-карту, чтобы предотвратить использование номера злоумышленниками в случае кражи телефона. |
| Запрет на действия с сим-картой | Сообщите о возможных рисках сотрудникам офиса мобильного оператора. |
| Определитель номера | Мошенники совершают частые звонки с обозначенных как подозрительные номеров. |
| Установка антивируса на смартфон | Это снизит риск заражения вредоносным ПО. Программы-антивирусы за деньги работают лучше. |
| Обновление ПО | Новая оболочка помогает защищаться от новых видов кибератак. Разработчики устраняют уязвимости в ней. |
| Кодовое слово для сим-карты | В офисе сотового оператора установите услугу блокировки, чтобы при утере или краже устройства ее можно было быстро заблокировать. |
⠀
Защита банковских данных
Prostock-studio/Shutterstock.com
Чтобы защитить банковские счёты и карты от кражи денег, не разглашайте информацию о них. Храните cvv-код — три цифры на обороте карты — в секрете. Также проверяйте звонки, которые якобы поступают от банка.
| Храните данные в секрете | Храните это в тайне. Не рассказывайте об этом никому, особенно тем, кто представляется сотрудниками банка. |
| Уточняйте официальную информацию | Свяжитесь с банком по официальным номерам, чтобы узнать подробности. |
| Уведомления через push, а не sms | Вектор передачи информации Push является самым надежным, его труднее обнаружить, чем сообщения по SMS. |
| Запрет на «Мобильные переводы» | В отделении мобильного оператора установите блокировку денежных переводов со своего номера. |
| Запомните кодовые слова | Это ускорит процесс верификации личности при звонке в банк. |
| Подключите оповещения | Уведомления о транзакциях по картам позволят контролировать все операции. |
| Безопасные операции | Делайте оплату интернет-заказов только на надежных ресурсах. Не предоставляйте сведения в появляющихся окнах, если отсутствует информация о методе платежа. |
⠀
Защита аккаунтов
Prostock-studio/Shutterstock.com
| Надёжные пароли | Формируйте пароли, устойчивые к взлому. Избегайте использования дат рождения и не повторяйте один пароль на различных площадках. |
| Защита паролей | Запомните пароли или запишите их в безопасном месте, недоступном посторонним. Избегайте хранения паролей в электронных файлах на телефонах или компьютерах. |
| Отключите автосохранение паролей | Хранение паролей осуществляется в браузере. Доступ к компьютеру или телефону позволяет определить пароль практически любых сайтов при активной функции автосохранения. |
| Закройте аккаунт | Открытые социальные сети предоставляют злоумышленникам полную информацию о вашей жизни: место жительства, транспорт и места отдыха. |
⠀
Установка антивируса на персональный компьютер обязательна. Рекомендуется установить надёжный пароль для роутера WI-FI. Избегайте посещения личных страниц через общественные сети, старайтесь использовать мобильный интернет. Эти простые правила помогут защитить данные от мошенников.
Защита детей от мошенников
Prostock-studio/Shutterstock.com
Дети также подвергаются нападениям киберпреступников. Младших легче обмануть или запугать, проще вывести из себя и повлиять на них. Профилактические меры более эффективны, чем другие методы защиты.
Важно поговорить с ребёнком о возможных рисках в сети Интернет.
Чему важно научить ребёнка:
- Не общаться с незнакомыми в сети.
- Не рассказывать о личных и семейных средствах.
- При получении угроз, в том числе фраз типа «родители узнают, если ты этого не сделаешь…», прервать связь сразу же.
- Избегайте любых связей, вызывающих негативные чувства: страх, отвращение, панику.
- Не передавайте денежные средства никому, даже близким людям, так как счета могли быть взломаны.
- Не разглашайте никому свои пароли и данные банковских карт.
Prostock-studio/Shutterstock.com
Важно сказать ребёнку, что может рассказать родителям о неприятностях, не опасаясь наказания, а получив помощь. Родительский контроль защитит ребёнка от сайтов с угрозами и кибермошенничеством, предотвратив вредоносные действия злоумышленников в сети.
Лучшее приложение родительского контроля — Kids360Помимо ограничения доступа к неприемлемым приложениям, сервис фиксирует все действия ребёнка: генерирует статистические отчёты о том, какие программы задействует чаше всего и сколько времени тратит на них, а также способствует составлению графика использования гаджета.
Установите родительский контроль после обсуждения этого шага с ребёнком.
Объясните, что это делается для обеспечения безопасности, а не для ограничения его свободы.
Итоговый чек-лист
Prostock-studio/Shutterstock.com
Киберпреступники совершенствуют методы кражи банковской и персональной информации, а также способы её использования для личной выгоды.
Последствия кибератак для пострадавших безвозвратичны. Злоумышленники применяют детей как посредников, обманывая так безопаснее для них. Вы сможете защитить себя и своих близких от кибермошенничества, используя простые методы кибербезопасности.
- Защитите телефон, компьютер и даже SIM-карту. В случае потери или кражи устройство останется защищённым от доступа злоумышленников к информации.
- Не сообщайте сведения о паролях, счетах и банковских картах. Мошенники могут выдавать себя за работников банка и говорить, что пытались снять деньги со счета. Закончите разговор и позвоните по официальному номеру банка для подтверждения информации.
- Сохраняйте пароли и не зависеть от автосохранения. Пароли должны быть прочными и разными на каждом сайте. Защищайте доступ к своим страницам от посторонних лиц.
- Не реагируйте на сообщения от ненадежных адресатов и не переходите по ссылки на потенциально опасные веб-страницы. Введите антивирусный софт: он не только оградит вас от вредоносных программ, но и оповестит о подозрительном ресурсе.
- Храните детей в безопасности от мошенничества. Уведомляйте их о возможных опасностях и объясняйте, на что стоит обратить внимание. Согласуйте с ребёнком правила родительского контроля для его защиты.
Следование многим правилам усложняет работу с техникой. Однако если есть что беречь, лучше перетерпеть незначительные неудобства, которые со временем станут привычными, и получить уверенность в безопасности. Главное — избежать неприятных последствий кибермошенничества.