Чем могут быть опасны электронные услуги?
Сергей Малозёмов: Я знаю людей, которые боятся заводить себе банковские мобильные приложения, сразу снимают наличные с зарплатных карт, не хотят иметь дело с электронными подписями… боятся. Потому что регулярно слышат сообщения об украденных хакерами деньгах, сведениях, даже квартирах! Где здесь реальные опасности, а где — мифические?
САЙТЫ — ДВОЙНИКИ
Екатерина Романова, блогер из Москвы, попалась в ловушку мошенников при покупке билетов на известный поезд до Петербурга. Рядовая процедура, и сайт внушал доверие…
Не сомневаясь ни минуты, Екатерина оплатила покупку — и, как оказалось, потеряла 12 тысяч рублей, потому что сайт был фальшивый! Это вообще популярная схема мошенничества. она ввела данные сразу нескольких карт.
В одном из трёх банков отреагировали на сомнительную операцию и списание предотвратили. Остальные карты опустели на 12 тысяч рублей. “Сайты-двойники” — популярная схема мошенничества. Липовый ресурс называют именем, похожим на знакомое всем. Копируют оформление и дизайн, чтобы усыпить бдительность… А ещё Екатерину подкупило то, что даже в поисковых результатах сайт висел сверху, где обычно — официальные ресурсы. Эксперт международной компании по борьбе с киберпреступностью Андрей Бусаргин отмечает: вырваться в топ мошенникам несложно.
Специалисты рекомендуют: знакомые вам сервисы лучше заносить в закладки или устанавливать в виде мобильных приложений! Не надо выходить на сайты с продажей билетов через поиск. Ну и всегда, если есть сомнения по поводу какой-то страницы, можно воспользоваться сервисом проверки — они называются «who is» («кто такой»). Там чётко видно, например, что официальный сайт РЖД зарегистрирован в 2000 году, и владелец — сама эта компания. А мошенническая страница появилась в 2016-м и принадлежит некоему частному лицу. Действия которого (своей неприкрытой наглостью) вызывают почти что восхищение.
ФАЛЬШИВЫЕ УСЛУГИ
Другая реальная ловушка в интернете — сервисы по предоставлению того, чего не существует! Герой нашего сюжета наткнулся на один видеоролик, сообщающий о том, что можно получить компенсацию за утечку личных персональных данных в Интернете. Была указана ссылка, нажав на которую тебя перекидывает автоматически на сайт якобы государственный, зарубежный, где можно выяснить, какова может быть сумма.
За так называемую «утечку данных» москвичу Жирайру Рштуни насчитали около 50 тысяч рублей. Обещали оформить всё «официально». Правда, был один нюанс… Чтобы получить эту сумму — нужно было оформить страховку, за небольшие деньги — 300-400 рублей. Но это оказалось ещё не всё.
На «операционные расходы» ушло около 5 тысяч. И компенсаций, конечно, не последовало. Как показывает даже самый поверхностный поиск, подобных сайтов сейчас — целое море.
Сергей Малозёмов: Вот есть например, сайт, который сообщает, что всем гражданам российской федерации положен возврат НДС за последние 36 месяцев. Предлагается ввести 6 последних цифр банковской карты, которой я чаще всего пользуюсь. А НДС, знаете, как расшифровывается? “Невыплаченные денежные средства” — а вы то и не знали! Итак, мой итоговый результат 270 тысяч 120 рублей 70 копеек. Заманчиво? Очень! Дальше попросят заполнить анкету и отправить её, заплатив регистрационный взнос 300 рублей. А потом — немножечко ещё. В результате, как вы понимаете, те самые 270 тысяч рублей заработаете не вы, а создатели этого сайта.
Бороться с этим можно только одним способом — проверять все интернет-обещания на официальных сайтах Госуслуг.
ЭЛЕКТРОННАЯ ПОДПИСЬ
Впрочем, не подстерегает ли опасность и там? Популярный и очень упрощающий жизнь сервис — электронная цифровая подпись — тоже не так давно отметился в сводках преступлений. Москвич Михаил Белоусов несколько лет назад именно так (даже не регистрируя свою электронную подпись!) лишился права собственности на квартиру. Мошенники из Краснодара подделали его автограф, оформили цифровой доступ и переписали на себя имущество. К счастью, сразу же после этого случая власти пересмотрели схему совершения сделок с недвижимостью. И квартиру Михаилу вернули.
Впрочем, опасность того, что кто-то без вашего ведома оформит фальшивую электронную подпись себе во благо, до сих пор сохраняется — если мошенники вступят в сговор с сотрудником центра, удостоверяющего личность при подаче заявления.
Хорошо, что сайт Госуслуг позволяет проверить наличие электронной подписи. В настройках в личном кабинете есть одноименный раздел, который рекомендуется периодически перепроверять.
СИСТЕМА ДАЛА СБОЙ?
Бывает, однако, и так, что обезопасить себя самостоятельно очень сложно. В разные сервисы в интернете мы поневоле загружаем много данных о себе, и всё это может быть украдено или перепродано. Именно так москвич Андрей Проскуряков, например, неожиданно для себя стал обладателем сразу трёх кредитов, причём одного — под 365 процентов годовых.
АНДРЕЙ ПРОСКУРЯКОВ: Я увидел, что эта кредитная карта оформлена в июне, я позвонил в этот банк, и уже была просроченная задолженность, то есть, эти деньги сняли. Данная кредитная карта была на 15 тысяч рублей
Следом — еще один кредит, уже от микрофинансовой организации под 365% годовых. Всему виной оказалось селфи с паспортом, сделанное пару лет назад для регистрации в приложениях по аренде авто.
По фото мошенникам и удалось оформить кредит. К счастью, ситуация Андрея решилась оперативно. После подачи заявления банки сняли с него обязательства. И успокоили, что крупные кредиты таким способом не оформляются. Упрощенная процедура идентификации используется, только если сумма не больше 15 тысяч… Хотя приятного тоже мало.
Итак, как же себя максимально обезопасить по всем электронным фронтам? Специалисты советуют: там, где возможно, при платежах выбирать не традиционный ввод реквизитов карты, а технологии Apple Pay, Google Pay и тому подобные, где личность подтверждается отпечатком пальца или сканом лица — и данные карты в магазин не передаются. При использовании сайтов объявлений, где мошенники часто ловят своих жертв, многие сами охотно делятся данными карты, хотя гораздо безопаснее просить перевести деньги по номеру телефона через систему быстрых платежей, к которой уже подключены более 150 банков.
Чтобы осуществлять операции в системе быстрых платежей наша карта вообще не нужна, потому что идентификатором для операции является номер мобильного телефона, а операция осуществляется непосредственно со счета. Ни срок действия, ни какие-то дополнительные коды в принципе не участвуют в операции. — АЛЛА БАКИНА, директор департамента национальной платежной системы Банка России
И если на том конце вдруг попросят назвать какие-то цифры из смс или символы с карты — знайте: вас точно дурят. В почте и сервисах, где хранятся важные данные, лучше установить двухэтапную аутентификацию (например, код плюс СМС), почаще менять пароли, делать их сложнее… Всё это называется цифровой гигиеной — соблюдать её нетрудно, и с ней весь мир очень удобных электронных услуг будет служить действительно вам, а не тем, кто пытается на нём паразитировать.
Благодарим за помощь в съёмке сюжета:
- Международную компанию по борьбе с киберпреступлениями Group-IB и заместителя генерального директора по защите интеллектуальной собственности Андрея Бусаргина
- Адвокатскую палату Москвы и её вице-президента Сергея Зубкова за консультацию и помощь
- Центральный Банк России и директора департамента национальной платежной системы Банка России Аллу Бакину
Полный выпуск «Чуда техники с Сергеем Малозёмовым» от 31 января доступен по ссылке
Все полные выпуски программы «Чудо техники» находятся здесь