«Представляются работником банка». Как реагировать, когда звонят мошенники и сколько банковских карт нужно иметь для безопасности?
30 ноября празднуется Международный день защиты информации, сообщили в программе «Новое утро» на РТР-Беларусь. Цель этого дня – напомнить всем окружающим, а также пользователям о необходимости защиты своих компьютеров и всей хранимой в них информации. Также не забывайте о безопасности в интернете. Ведь киберпреступники не дремлют. Их цель – заполучить ваши кровно заработанные деньги и присвоить их. Как не попасться на удочку мошенников и не лишиться своих сбережений? Об этом расскажет Андрей Ковалев, начальник главного управления по противодействию киберпреступности криминальной милиции МВД, полковник милиции.
Александра Каштанова, ведущая:
Все активнее информационные технологии используются, чтобы совершить мошенничество или какие-то вымогательства. С чем это связано?
«Сегодня это 14,6 тысячи преступлений, плюс-минус порядка 50»
Андрей Ковалев, начальник главного управления по противодействию киберпреступности криминальной милиции МВД, полковник милиции:
Прежде всего это связано с развитием цифровизации, абсолютно все уходит в цифру. Как мы всегда говорили, цифра – это благо. Но не все знают элементарные правила. Которые необходимо выполнять, чтобы не стать жертвой кибермошенников.
Дмитрий Потапович, ведущий:
Если говорить о статистике, сколько киберпреступлений было зафиксировано в Беларуси в последнее время?
Андрей Ковалев:
Сегодня это 14,6 тысячи преступлений, плюс-минус порядка 50 преступлений. Цифра постоянно меняется, она, естественно, к концу года немножко вырастет. Да, это немножко меньше с аналогичным периодом прошлого года, но это прежде всего благодаря той слаженной комплексной работе МВД и всей правоохранительной системы, Следственного комитета и всех госорганов, естественно, телевидения и СМИ, которые освещали эту проблему неоднократно, говорили о ней, как не стать жертвой, и предостерегали наших граждан.
Александра Каштанова:
А какие киберпреступления существуют? Есть такие понятия, как вишинг, фишинг. Некоторые из них люди впервые слышат. Что это такое?
«Вам звонят, представляются работником банка, сотрудником правоохранительных органов»
Андрей Ковалев:
Очень много видов и способов киберпреступлений. Сегодня мошенничество посредством Сети – это распространенное преступление в мире. Вишинг и фишинг – это разновидности так называемых киберпреступлений. Вишинг – это когда вам звонят, представляются работником банка, сотрудником правоохранительных органов, близким либо дальним родственником, просят какую-то личную информацию, данные БПК. Либо когда уже происходит двухфакторная аутентификация, подвязывают ваш мобильный телефон, какие-то цифры из вашего телефона. Фишинг – производное слово от английского fish – ловля на живца, рыбак, ловец. То есть может быть в комплексе и вишинг, и фишинг. Сначала вас разводят, выводят на определенную модель поведения. Если вы не предоставляете какие-то сведения, предлагают перейти по ссылке. Как правило, это вредоносная ссылка. Вы переходите, заражаете свое устройство вредоносным ПО. Тем самым даете злоумышленнику полный доступ к вашему мобильному либо другому устройству.
Дмитрий Потапович:
Вы упомянули сотрудников банка. Действительно, в последнее время участились звонки из мессенджеров от якобы сотрудников банка.
Что нужно знать, чтобы избежать злоумышленников и не попасться на их удочку?
Андрей Ковалев:
Прежде всего, любой сотрудник банка не будет у вас интересоваться персональной информацией, потому что он ее знает. Сотрудник банка пригласит в любое отделение банка, в любой время, чтобы идентифицировать, что вы это вы, и разрешит тот или иной конфликт. Для блокировки денежных средств ваше присутствие и согласие не требуется. Если мы либо сотрудники банка видят, что что-то происходит, у нас достаточно сил и средств заблокировать ваши деньги, если это своевременно, без вашего согласия.
Александра Каштанова:
А как реагировать? Потому что многие люди теряются. Кто-то сразу понимает, что это преступление, говорит: до свидания, я не разговариваю по мессенджеру с сотрудниками банка. Кто-то начинает проверять или верить, что, возможно, что-то произошло, нет связи. Как отвечать на такие звонки?
Андрей Ковалев:
Все очень просто. Мы стали очень демонстрационными, публичными, привыкли жить в Сети. Не даром бытует такое мнение: если тебя в Сети нет, то тебя нет. Мы оставляем очень много личной информации в социальных сетях, мессенджерах: фотографии, анкетные данные. Мы привыкли и стали беспечными, что этим воспользоваться либо воздействовать на вас. Это социальная инженерия, психология, когда ту или иную личность изучают и потом просто разговором, личными данными якобы сотрудник банка либо правоохранительной системы дает понять, что он о вас действительно что-то знает. Вы просто начинаете верить. Никто не застрахован. И вы, и я – любой человек в этой студии, в мире может стать жертвой кибермошенников.
Александра Каштанова:
Какую информацию ни в коем случае нельзя сообщать незнакомцам?
Андрей Ковалев:
В 2021 году мы ввели новое понятие, как цифровое воспитание. Все должно начинаться с семьи. Вы должны научить своего ребенка пользоваться мобильным телефоном, банковской картой, социальными сетями, своими аккаунтами, игровыми аккаунтами. Потому что игровая валюта и денежные средства – это фактически одно и то же. Это не просто картинка на мониторе. Нужно подготовить ребенка ко взрослой цифровой жизни. Потом это должна подхватить школа, вуз, трудовой коллектив, куда он пришел. Все начинается с семьи. Все правила, о которых мы неоднократно говорили, простые. Существует такое мнение, что у вас должно быть две SIM-карты любого оператора сотовой связи. Одна личная. Для родственников, семьи, вторая – рабочая. Для каких-то контактов, звонков. Также у вас должно быть несколько почтовых ящиков, один личный, семейный, другой – для подтверждения каких-то торговых сделок любого интернет-ресурса. Естественно, должно быть несколько банковских карт. Как банковских карт, так и банковских счетов. Нельзя хранить все яйца в одной корзине, потому что если к одному счету выпущено несколько банковских карт и будет компрометация одной из карт, это фактически компрометация счета, и денег у вас нет. Поэтому несколько банковских карт однозначно, несколько счетов однозначно. Должно быть очень четкое разделение – зарплатная, для интернета, каких-то покупок онлайн, ее можно сделать и виртуальной, и должна быть так называемая карта для отпуска с какими-то суммами, с которыми вы будете выезжать на территорию других государств, проставлять необходимые ограничения. Если будет этот минимальный свод, о котором мы всем говорим, это элементарно, вы очень сильно себя обезопасите и у вас много шансов не стать жертвой кибермошенников.
Как безопасно совершать платежи в интернете?
Андрей Ковалев:
Когда мы что-то покупаем либо продаем, должны понимать, что размещаем информацию. Я могу выступить под видом покупателя, за благовидным предлогом, что меня заинтересовал ваш товар или услуга, написать вам сообщение. И вот у меня уже телефон. Попросить у вас описание товара либо услуги – вот у меня уже ваш почтовый ящик. Предложить вам рассчитаться банковской картой, это удобно плюс ковидные ограничения, можно откуда угодно попросить вашу банковскую карту, ни в коем случае не прося CVV с оборота, вы мне любезно предоставите эти реквизиты, потому что фактически я ваш покупатель, вы заинтересованы. Далее, как вариант, я вам предложу перейти по ссылке (несколько раз пробовал перевести денежные средства, у меня не получилось, зайдите, посмотрите). Вы переходите по вредоносной ссылке, открываете ее. Заражаете свое устройство, видите, что я производил какие-то оплаты. Я дальше начинаю говорить, что это, возможно, разные банки, процессинги, разные государства – нужно какое-то время, подождите, я вам обязательно переведу. Но все, что нужно было, уже свершилось. Я под вашей беспечностью – вы хотели продать товар, я завладел необходимой информацией, вашим вниманием и вывел вас на определенную линию поведения. О чем мы и говорили – вишинг и фишинг. Вы перешли по вредоносной ссылке, то есть желаемый результат достигнут. Я завладел вашим устройством, в последствии – всеми денежными средствами.
Александра Каштанова:
А есть ли какие-то программы, которые могут защитить устройство от вредоносных ссылок?
Андрей Ковалев:
Конечно. Под то или иное ПО предусмотрены антивирусные программы, лицензионные. Их можно в своих Play Market либо iOS скачать, настроить соответствующим образом, и вы себя значительно обезопасите. Но мы всегда говорим: от незнакомых людей, красивых женщин, магазинов не переходите по ссылкам, не открывайте корреспонденцию, удаляйте ее, потому что вы можете стать жертвой.
Александра Каштанова:
Какая работа проводится сотрудниками правоохранительных органов, чтобы бороться с киберпреступностью?
Мы осложним мошенникам жизнь по выводу денежных средств, тем самым защитим наших граждан
Андрей Ковалев:
В этом году мы очень плотно начали работать с банковской системой. Мы и ранее работали, но предложили некий свод правил, нас поддержал банк. Совместно со Следственным комитетом мы работаем над проектом указа главы государства. Который позволит обезопасить наших граждан. Это не касается бизнеса, мы не закрываем переводы, не ограничиваем денежные средства, транзакции для бизнеса, предприятий. Только физлица. Это будет ряд правил, пока не буду их раскрывать. Если все будет принято и одобрено, мошенникам на территории Республики Беларусь станет значительно сложнее, мы осложним им жизнь по выводу денежных средств, тем самым защитим наших граждан. Немножко забегая вперед, это будет и ограничение по переводу денежных средств на иностранные государства, и мобильные операторы белорусские, белорусский сегмент IP-адресов и различные другие.