Эксперт Банка России: хороший антивирус защитит вас от 90% фишинговых программ

Эксперт по кибербезопасности Главного управления Банка России по Центральному федеральному округу Антон Щербаков рассказал Pravda.Ru, какими уловками пользуются онлайн-мошенники, чем опасны распродажи, зачем нужна виртуальная банковская карта и как обезопасить себя и свои деньги от фишинговых сайтов и приложений.

Распродажи — рай для мошенников

— В ноябре начинаются распродажи. Продавцы и покупатели с нетерпением ждут их. Соответственно, в это время активизируются онлайн-мошенники. Антон, как они действуют?

— Мошенники могут получить доступ к нашим деньгам двумя способами:

1. Социальная инженерия, то есть они что-то нам говорят, и после этого мы им переводим деньги.
2. Технический способ, то есть они выманивают у нас данные карт или наши персональные данные для дальнейших мошеннических схем.

Они для этого могут создавать фишинговые сайты, которые будут копировать площадки известных магазинов либо выглядеть как сторонние новые сайты: только что открылись, хотят привлечь покупателей, поэтому такие скидки. Они могут рассылать сообщения в соцсетях, мессенджерах. Причём эти сообщения могут присылать не только они. Они могут привлекать обычных людей распространять информацию за дополнительное вознаграждение, скидки. Здесь расчёт идет на массовость. Иногда пересылают даже наши знакомые и друзья, которые уже, можно сказать, вовлеклись в схему мошенничества, потому что они прочитали, что, разослав это сообщение нескольким людям, получат скидку в данном магазине. Также могут использоваться базы телефонов, имён пользователей в соцсетях.

— Какие существуют постоянные схемы, не связанные с распродажами?

— Первая группа — это распродажа, Новый год, 23 Февраля, 8 Марта, начало учебного года. Кроме этого, есть социальные поводы:

• выплаты,
• опросы,
• вознаграждения.

То есть можно увидеть объявления о том, что пройдите социальный опрос — получите выплату, а чтобы её получить, перейдите по ссылке, оставьте свои данные. Дальше схемы разные: чтобы получить вознаграждение, нужно перевести маленькую сумму (200-300 рублей) как налог или комиссию, и тогда вы получите вознаграждение в несколько десятков тысяч рублей; вы можете оставить данные своей карты либо свои персональные данные, которые, как говорилось ранее, могут использоваться против вас в атаках по телефону на человека, где его завлекают приятными бонусами либо, наоборот, запугивают.

Поскольку на момент звонка человек понимает, что о нём уже много знают, то уровень доверия может быть повышен, и он может начать делать то, о чём его просит злоумышленник.

Идёт в банкомат, снимает деньги, кладёт их на условный "безопасный" счёт в надежде спасти деньги, а в итоге сам переводит их мошенникам.

Не теряйте бдительность

— Как уберечь свои средства?

— Первое, не храните все яйца в одной корзине. Заведите виртуальную либо дополнительную карту для интернет-покупок и платных сайтов с какими-то услугами. Пополняйте её ровно для конкретной покупки. Тогда в случае мошенничества больше, чем эти деньги, у вас не пропадёт, потому что все остальные средства находятся на другом счету.

— Что такое виртуальная карта?

— Она делается в приложении либо на сайте банка. У вас нет физического аналога карты, то есть вся информация хранится в приложении либо на сайте, в личном кабинете. Завести её можно буквально за пару кликов. Эта карта ничем не отличается от настоящей, кроме того, что вы не можете её физически вставить в терминал для оплаты.

— Как обращаться с фишинговыми сайтами, приложениями?

— Предположим, вам приходит письмо на почту. Если адрес отправителя не совпадает с адресом соответствующего реального магазина, то не стоит доверять содержимому письма.

В приложениях стоит обращать внимание на разрешения. Когда вы устанавливаете приложение на телефон, оно обычно сообщает, что ему для работы требуются вот такие разрешения. Например, доступ:

• к контактам,
• сообщениям,
• файлам.

Если это сообщения, которые просто собирают купоны или промокоды, возникает вопрос: а зачем ему моя телефонная книга и мои сообщения? То есть этому приложению доверять не стоит.

Ещё стоит обязательно оснастить все свои устройства антивирусами. Хороший антивирус имеет пакет защиты от фишинговых программ и рассылок. Он защитит вас от 90% угроз.

Если вы пытаетесь что-то найти сами, обратите внимание на адрес сайта. Он может копировать адрес известной площадки, но чуть-чуть ему не соответствовать. Например, может быть добавлено слово, точка либо какой-то символ заменен на похожий символ. Сайт может выглядеть точно так же, для мошенников не проблема — копировать содержимое. Но когда вы попытаетесь оплатить товар, то попадёте на ту форму, с которой данные вашей карты уйдут к мошенникам.

Ещё есть "безопасное подключение". В браузере оно обычно отображается замочком, подсвечено даже зелёным. Если сайт не доверенный, то замочек будет красным либо там будет крестик.

В большинстве случаев браузер вам запретит перейти на этот сайт либо антивирус предупредит, что сайт не доверенный. Если вы постоянно используете одни и те же популярные площадки, у них есть приложение в магазине приложений на вашем телефоне, я рекомендую использовать именно их. Потому что приложение само подключается к площадке магазина, и там уже замена букв или сертификата не работают. То есть, скачав официальное приложение магазина, вы будете работать напрямую с поставщиком.