Безопасность в каждом клике. Как новая услуга от А1 защитит от мошенников

Виртуальные сети мошенников нацелены на всех, кто ищет простоты и комфорта в цифровом мире.

Из-за этого жертвами киберпреступников часто становятся социально активные люди, которые не хотят тратить своё время в утомительных очередях, а потому пользуются онлайн-магазинами и оплачивают счета в интернете. Уязвимы перед циничными манипуляторами и те, кто полон эмпатии и сопереживания. Поэтому «представители правоохранительных органов», «пострадавшие в ДТП родственники», «банковские сотрудники» годами обрывают их телефоны.

Руководитель по развитию бизнеса информационной безопасности «А1» Клавдий ЛАПТЁНОК уверен в том, что в будущем кибератаки станут учащаться, а методы мошенников будут всё изощреннее. Потому крайне важно говорить об угрозах и помнить о цифровой гигиене.  

#ПОДУМАЙТЕ5СЕКУНД

- А1, как социально ответственный бренд, активно проводит инициативы по повышению осведомленности о проблемах мошенничества и сам разрабатывает информационные материалы. О чём конкретно идёт речь?

- Начну с того, что в информационной безопасности действует следующий принцип: что нельзя заблокировать технически, можно заблокировать юридически, и наоборот. Компания А1 работает в этих двух парадигмах, предоставляя технические средства и возможности для своевременного выявления угроз и предупреждения клиентов о возможных кибератаках. Кроме того, наша компания проводит социальные инициативы, которые направлены на защиту клиентов от действий мошенников.

Помимо этого, наша компания продолжает реализацию социальных инициатив, которые направлены на защиту клиентов от действий мошенников. Одна из таких инициатив полезна каждому, особенно детям и людям старшего возраста, - это информационная кампания #Подумайте5секунд. Её цель – информировать как можно больше людей о способах защиты личной информации и наиболее эффективных методах противодействия мошенникам. Простым языком мы рассказываем о популярных схемах обмана и методах защиты от них. Одна из важных задач кампании – дать подсказки, по которым сразу можно вычислить, что вам звонит мошенник:

• звонок с незнакомого номера в мессенджере. В Viber, WhatsApp или Telegram поступает звонок с номера, которого нет в ваших контактах;
• неожиданная проблема, которую решить можете только вы. Мошенники сообщают о происшествиях, требующих именно вашего срочного вмешательства;
• от вас требуют мгновенных действий. Мошенники, назвав цель своего звонка, постоянно торопят жертву: требуют быстро перевести деньги, немедленно сообщить личные данные или установить стороннее приложение на мобильный телефон;
• психологическое давление и манипуляции. Чтобы жертва потеряла бдительность и выполнила предъявленные требования, злоумышленники используют угрозы, игру на чувствах и эмоциях.  

Любой из вышеперечисленных пунктов – сигнал того, что с вами говорит мошенник. Поэтому, получив неожиданный звонок и услышав о проблеме, требующей срочного решения, остановитесь. Не торопитесь выполнять требования звонящего, не поддавайтесь на его уговоры или угрозы. Просто положите трубку. Вступать в диалог с мошенником не нужно, ведь такие «специалисты» действуют по заученному сценарию. У них прописаны ответы на каждый ваш вопрос.

Мошенники взламывают не только наши телефоны и компьютеры, но и наше сознание. Поэтому важно сохранять спокойствие, критически оценивать ситуацию и дать себе время на раздумья – хотя бы пять секунд.

Поступил звонок от «сотрудника банка»? Положите трубку и сами позвоните в банк, клиентом которого вы являетесь. Позвонил «мобильный оператор», который уверяет, что ваш номер телефона вскоре заблокируют? Положите трубку и позвоните по единому контактному номеру вашего мобильного оператора, чтобы узнать правду.

БЕЗОПАСНЫЙ ИНТЕРНЕТ

- Есть ли информационные акции или услуги от А1, которые направлены не только на защиту людей старшего возраста от мошенников? Ведь, по последним сведениям Национального центра защиты данных, интернетом пользуются 89,5% белорусов. И это не только пенсионеры.

- Да, есть услуга «Безопасный интернет». Она будет полезна всем, кто пользуется интернетом: от детей, которые пока еще учатся распознавать небезопасный контент, до опытных специалистов, которые используют онлайн-инструменты не только для личных, но и для бизнес-целей.

Нелегитимные сайты

Во-первых, «Безопасный интернет» защищает от фишинга: писем или сайтов, которые созданы для кражи личных данных (логинов, паролей, номеров банковских карт). Также «Безопасный интернет» блокирует ваши подключения к взломанным злоумышленниками веб-страницам, через которые мошенники распространяют вирусы среди посетителей сайта.

Если брать любой принцип нашего подключения, когда мы ищем сайт, то мы даём подсказки браузеру, чтобы перейти на конкретный ресурс. Для этого мы используем либо ключевые слова, либо серверы доменных имён. Они словно дорожные указатели: подсказывают, куда свернуть браузеру, чтобы найти нужный нам ресурс. Но кибермошенники могут поменять эти указатели – и мы перейдем на клон нужного нам сайта.

Визуализировать эти действия можно с помощью одной из сцен фильма «Бриллиантовая рука». Помните, как контрабандисты Геша Козодоев и Лёлик меняли дорожные указатели, чтобы дезориентировать милицию и привести в нужное место Семёна Горбункова? Так и мошенники: они используют похожие доменные имена, отличающиеся на один символ, чтобы обмануть пользователей и заставить их зайти на свой сайт.

Например, вы вводите в поисковой строке «Аргументы и факты в Беларуси». Браузер предоставляет вам ссылки, которые соответствуют вашему запросу. Официальной из них будет только одна – aif.by. Мошенник же, который уже не может зарегистрировать сайт по данному домену (так как такой сайт есть), будет использовать очень близкие к оригиналу символы, допустим: a&f.by или aif.bu.

Ботнеты

Во-вторых, ваше устройство может без вашего ведома использоваться в интересах мошенников. Такое явление называется ботнетом. Оно подразумевает под собой ситуацию, когда ваше устройство заражено вредоносным программным обеспечением и контролируется злоумышленником.

Приведём пример на роутере. Сначала хакер находит уязвимость в роутере. Ею может послужить стандартный пароль, который вы не поменяли после установки на сложный и уникальный. Воспользовавшись этим и взломав ваш роутер, киберпреступник может сделать так, что ваше устройство станет принимать участие в DDoS-атаках: роутер будут использовать для отправки огромного количества запросов на определенный сервер, выводя его из строя. Также роутер может выступать инструментом, с помощью которого будет происходит распространение вредоносного ПО на телефоны и компьютеры, подключенные к вашему Wi-Fi.

Услуга «Безопасный интернет» отслеживает такое вмешательство: в случае если мы видим, что к вашему устройству идёт нелегальное подключение, мы его приостанавливаем и уведомляем о произошедшем.  

Клик-бейт ресурсы

В-третьих, новая услуга от А1 блокирует нежелательную рекламу, а также веб-страницы, привлекающие внимание громкими заголовками, но наполненные пустыми обещаниями, преувеличенными преимуществами и сомнительными акциями.         

Фильтрация контента

В-четвёртых, у вас будут контроль за доступом к ресурсам 18+, криминальному контенту и возможность фильтрации прочего контента. Это особенно актуально в летний период, когда дети на каникулах и проводят время в интернете. С помощью нашей услуги вы можете, например, контролировать доступ к игровым ресурсам, позволяя ребенку играть только в отведенное вами время. Можно установить ограничения, предотвращающие случайные онлайн-покупки и другие нежелательные действия в сети. Плюс в услуге от А1 в том, что обойти такие ограничения ребёнок не сможет (чего не скажешь о родительском контроле, который можно изменить в настройках компьютера или телефона). А если чадо попробует обойти защиту, то уведомление об изменениях поступит на ваш телефон.

КИБЕРПРЕСТУПЛЕНИЯ

- О каких киберпреступлениях, схемах обмана в интернете говорят всё чаще?

- Есть важный нюанс: угрозы, о которых мы говорим сегодня, актуальны только на тот момент, когда мы о них говорим. Это связано с тем, что методы и схемы, которые используют злоумышленники, зависят от разных факторов: сезонности и потребностей общества в это время, инфоповодов и прочего.

Например, в летний сезон родители хотят отправить ребёнка в лагерь. Потому вполне возможно, что злоумышленники сфокусируются на этом моменте: например, сделают поддельные сайты туристических компаний, которые будут предлагать путёвки по бросовым ценам.

К распродаже 11.11 – крупнейшей распродаже в онлайн-торговле – велик риск роста фишинговых сайтов, которые похожи на реальные торговые площадки.

Словом, злоумышленник никогда не упустит актуальный инфоповод. А что конкретно он придумает, чтобы извлечь из этого выгоду, – предугадать трудно.

- Можно же сказать, что и предложение услуги «Безопасный интернет» - тоже инфоповод для мошенников.

- В нынешних реалиях представителям бизнеса нужно думать не только как клиент, на которого ориентированы товар или услуга, но и как мошенник. А для этого надо представить, как же злоумышленник может использовать вашу идею в своих целях. Что в связи с этим заранее должна предусмотреть компания, чтобы подобного не случилось?

Перед запуском услуги «Безопасный интернет» мы поставили себя на место мошенников, проработали несколько сценариев того, как злоумышленники могли бы использовать наш инфоповод в своих интересах.

Дипфейки

- Если возвращаться к вопросу об участившихся схемах мошенничества, о чём сегодня нужно говорить?

- Например, о дипфейках. Дипфейк – технология, которая позволяет с помощью ИИ создавать фальшивые видео и аудио. Некоторые из них выглядят очень правдоподобно. Например, мошенники могут сделать так, что медийная личность прорекламирует новую криптовалюту от своего имени. Или на просторах интернета можно встретить видео, в котором телеведущий в новостной студии объявляет об акциях предприятия, позволяющих заработать свою годовую зарплату.

Создание дипфейка состоит из несколько этапов. Во-первых, из сбора данных: для создания видео достаточно одного фото, а для звука – минуты записи голоса. Во-вторых, с помощью специальных программ фотография «оживает»: появляется движение рук, губы двигаются в такт голоса.

Опасность в том, что каждый квартал выходит очередное интересное приложение для создания видео на базе одной фотографии, которое лучше аналогов. Из-за этого сгенерированные видео становятся качественнее, появляется больше инструментов, которые улучшают картинку и звук. И, с одной стороны, это нормально. Ведь не первый год идет гонка технологий: разработчики постоянно совершенствуют свой продукт, чтобы быть лучшими среди конкурентов. Но, с другой стороны, из-за этого такие программы и приложения, которые могут «оживлять» фото и делать сгенерированный монолог неотличимым от реального, становятся простыми в использовании. Именно этого и ждёт злоумышленник.

Чтобы не стать жертвой дипфейка, внимательно всматривайтесь в видео и ищите ошибки при генерации. Речь может идти о неправильно размытом фоне, несоответствии между движениями губ и произносимыми словами (например, когда человек говорит только губами, а его гортань и тело остаются неподвижными) и прочем.

Но самое главное – ищите первоисточник. Если вы видите публичную персону, которая произнесла какую-то речь о том, что появилось выгодное предложение для заработка, не спешите переходить по предложенной ссылке. Вряд ли известный человек будет размещать публикацию на неварифицированных профилях. Если есть реклама от его имени, значит, она будет присутствовать и на его официальной странице, об этом будут писать в СМИ. Не ленитесь проверять информацию.

Фишинговые сайты

- Но ведь мошенники умеют подделывать и сайты. Соответственно, в поисках первоисточника можно столкнуться с фейком.

- Это не исключено. Даже вспоминается случай, когда мошенники объявили о запуске новой криптовалюты. Для продвижения они не только распространяли дипфейки, но и создали несколько страниц популярных СМИ, главной новостью которых была информация о запуске криптовалюты.

Во-первых, если видите сайт, который вам нравится, то нелишним будет проверить, легитимный ли он.

Во-вторых, внимательно читайте названия сайтов. В век мошенников важно учить себя запоминать достоверные, легитимные ресурсы. Например, официальное название сайта А1 – a1.by. Но мошенники, которые захотят сделать его копию, придумают иное название, которое будет очень похоже на оригинал, например aа1.by. Также возьмите за правило читать названия сайтов справа налево. В данном случае «by» говорит нам о том, что сайт находится в белорусской зоне интернета. А если после точки вы видите другие буквы, например a1.byx и пр., – это сайты-клоны. Если после точки нет «by» или стоят дополнительные символы, такой сайт не может принадлежать белорусскому банку, белорусскому министерству и пр.

В-третьих, мошенники всегда готовят сайты наспех. Потому на таких ресурсах нередко встречаются ошибки, опечатки и прочие неточности (например, фотография или текст на сайте выходят за пределы рамок и плашек). И если на сайте не выдержан корпоративный стиль – это также повод к тому, чтобы насторожиться.

Телефонные мошенники

- Что насчёт телефонных мошенников?

- В Беларуси единый телефонный код +375. Других вариантов нет и быть не может. Если вам поступает звонок с номера с другим телефонным кодом – это мошенники, кем бы они вам ни представились. Задумайтесь, ну разве может белорусская милиция или сотрудник белорусского банка звонить вам, используя телефонный код Аргентины или Кипра? При этом мошенники редко звонят белорусам по мобильной связи, так как подобные махинации быстро пресекаются. Приведу пример работы компании А1: мы, как мобильный оператор, видим подмену номеров. В районе получаса такие сим-карты мы вычисляем и блокируем. Потому злоумышленники чаще звонят белорусам через мессенджеры.

Самый действенный способ защититься от мошенников в мессенджерах - не допустить звонка от незнакомого номера. Для этого нужно зайти в настройки мессенджера и поставить защиту от лишних звонков. Благодаря этой функции позвонить вам смогут только те контакты, в которых вы уверены. Допустим, в мессенджерах вы общаетесь только с детьми, внуками и парой-тройкой друзей. Поставьте разрешение, чтобы только эти номера могли звонить вам. Захотите общаться с новым знакомым – пройдите ту же процедуру и разрешите ещё одному контакту звонить вам.

Если вам позвонил незнакомец и представился вашим родственником, но в разговоре есть призывы к немедленным действиям, просьбы о срочной денежной помощи и прочие признаки мошенничества, то лучшее решение – прервать разговор и перезвонить на проверенный номер. Не на тот, с которого вам звонили, а на номер телефона, который занесён в ваш список контактов.

Еще один эффективный способ защиты – заранее придумать кодовое слово, известное только вам и вашим близким. Это позволит вам безошибочно идентифицировать звонящего. К слову, такой прием хорошо знаком поклонникам серии книг о Гарри Поттере. В «Гарри Поттере и Дарах Смерти» семья Уизли использовала кодовое слово «секрет», чтобы удостовериться в том, что злодеи не выдают себя за их родных. Отличная идея - взять на вооружение этот простой, но надежный метод, чтобы обезопасить себя и своих близких от телефонных мошенников.

Продавцы воздуха

- Участились случаи, когда мошенники под видом продавцов требуют отправить им предоплату за товар, а после получения денег пропадают и блокируют покупателей в мессенджере. Можно ли как-то уберечь себя от этого?

- Вспомним подход из романа «Двенадцать стульев»: «Утром – деньги, вечером – стулья». Если вы имеете дело с товаром, который вы не видели, то пусть сначала продавец покажет вам «стул», а только после вы заплатите за него деньги. Если такие условия незнакомец не принимает – откажитесь и вы от его услуг, так как высок риск обмана.

Обращайте внимание на детали, когда ведёте переписку с незнакомцем в мессенджерах. Например, в Telegram, когда к вам добавляется новый контакт, вы можете посмотреть информацию о месте его локации и дату регистрации пользователя. И весьма странно, если «продавец с пятилетним стажем» будет предлагать вам красную рыбу с доставкой по всей Беларуси, хотя его номер зарегистрирован в Аргентине, а профиль был создан три дня назад.

И обязательно включайте критическое мышление! В первую очередь мошенники заманивают нас низкой ценой. Но разве станет настоящий продавец предлагать товар чуть ли не за бесценок, себе в убыток?

Вирусы

- Услуга «Безопасный интернет» зачищает пользователей от вирусов. А как они в принципе попадают к нам на устройства?

- Для того чтобы вирус попал на наше устройство, необходимо, чтобы мы либо чего-то не сделали, либо, наоборот, сделали.

Первый вариант – если мы чего-то не сделали. В таком случае речь идёт о том, что мы не обновляли программное обеспечение. И это ошибка: обновления устраняют ошибки и недочёты, которые были допущены при разработке. А разработчики постоянно работают над устранением уязвимостей, которыми могут воспользоваться злоумышленники. Таким образом, обновления содержат исправления, защищающие ваши данные и устройства от угроз.

Второй вариант: если мы что-то сделали. Здесь мы говорим о ситуациях, когда пользователи перешли по ссылке и установили предлагаемую программу/приложение. Но просто скачать какой-то файл на телефон или компьютер не является угрозой. Опасность наступает в тот момент, когда мы установили приложение и дали ему ряд запрашиваемых разрешений: доступ к камере, микрофону, галерее и прочему. Потому, когда вы устанавливаете неизвестное приложение, обращайте внимание на то, какие разрешения оно у вас запрашивает.

Приведу реальный пример такой ситуации. Вредоносное приложение после установки запрашивало только два разрешения: доступ к отображению рабочего стола и доступ к сенсорам. После того как такие разрешения были даны, человек уже не мог управлять своим телефоном. Он видел, как на его устройстве открываются приложения, как происходит перехват писем, но ничего сделать не мог, так как он согласился отдать контроль приложению.

СОВЕТЫ

- Что делать, если человек стал жертвой киберпреступников? Какой алгоритм действий?

- Первый шаг - обратиться в милицию. Второй шаг, если от вашего имени мошенники начали делать рассылки, - рассказать людям из своих контактов о мошеннической атаке. Предупредите родных и знакомых, чтобы они не переходили по ссылкам, не следовали просьбам из сообщений, которые мошенники отправляют от вашего имени.

По-хорошему, если вы стали жертвой мошеннической атаки, нужно отключить телефон от интернета и сохранить гаджет в том состоянии, в котором вы обнаружили, что с ним что-то не так. Благодаря этому специалисты по горячим следам смогут увидеть инструменты, которыми пользовался злоумышленник.

Не стесняйтесь говорить о своей беде и обращаться за помощью. К сожалению, нередко жертвы кибермошенников молчат о случившемся, считают только себя виноватыми в произошедшем, боятся мести киберпреступников. Но жертвы ни в чем не виноваты. Если человек столкнулся со злом, он всегда заслуживает поддержки и помощи.

А1 бесплатно обучит молодежь кибербезопасности и цифровым компетенциям Подробнее

ПРАВИЛА БЕЗОПАСНОСТИ В ИНТЕРНЕТЕ

• Меняйте стандартные пароли на устройствах на сложные, уникальные. Используйте комбинации, которые не включают в себя личных данных: даты дней рождений, имена и фамилии родственников и прочее.
• Возьмите за правило, что для каждого ресурса должен быть свой пароль. Ведь если вы используете один и тот же пароль для электронной почты, онлайн-магазинов и других сайтов, содержащих ваши конфиденциальные личные данные (даже на локальном форуме), и один из этих сайтов был взломан, вы подвергаете риску все остальные аккаунты.
• Возьмите за правило менять пароли каждые 120 дней.
• Не пользуетесь одной почтой для личных и рабочих задач. Создавайте минимум два аккаунта. Ведь, например, случайно открыв фишинговое письмо от мошенников, вы подвергаете опасности сразу и личную, и корпоративную информацию.
• Устанавливайте приложения только из официальных интернет-магазинов: Google Play Store, App Store.
• Изучайте правила конфиденциальности, которые предлагают разработчики приложений, мессенджеров.
• Давайте разрешения приложениям только к тем функциям, которые вы будете использовать.

- Ежегодно нападки мошенников только множатся. Есть ли статистика, которая отражает масштаб кибератак в Беларуси?

- Фактически каждое третье белорусское устройство находится под атакой кибермошенников. При этом человек может не ощущать вреда от мошеннических действий, хотя его устройство мошенники используют для DDoS-атак.

- Правда ли, что соблюдение цифровой гигиены – это не только собственная безопасность в интернете, но и защита других пользователей?

- Да. Кибербезопасность, вопреки распространенному мнению, не является исключительно индивидуальной ответственностью. Ведь уязвимость одного пользователя может легко стать точкой входа для злоумышленников, нацеленных на других.

К сожалению, в будущем атаки кибермошенников будут становиться всё изощреннее и случаться всё чаще. Ведь с развитием технологий у злоумышленников появится больше качественных инструментов, с помощью которых они будут охотиться за нашими персональными данными и деньгами. Кибербезопасность – это непрерывный процесс, требующий постоянной адаптации к новым угрозам. Нужно регулярно совершенствовать свои навыки и знания в этом вопросе, все время перепроверять информацию в интернете, пользоваться инструментами защиты, чтобы вы и ваши данные остались в безопасности, а мошенники – ни с чем.