По материалам публикаций на сайте портала «Свободная пресса»
Юрий Енцов
Подключение к бесплатным Wi-Fi-сетям и даже использование общественных зарядных устройств может привести к заражению мобильных устройств вредоносным программным обеспечением (ПО), способным похищать личные данные, логины, пароли и платежную информацию, не говоря уж про замедление его работы, или блокирование, — предупредили в МВД.
В ведомстве советуют не вводить пароли, платежные данные и другую конфиденциальную информацию при подключении к free Wi-Fi, а также избегать использования банковских приложений и передачи документов. Рекомендуется также обновлять ПО не только на компьютере, но и в телефоне, роутере, умных устройствах в квартире.
В 2024 году ущерб от кибермошенничества в России вырос на 36%, рассказал замглавы МВД России Андрей Храпов на форуме «Кибербезопасность в финансах». По полицейской статистике, если в 2023 году он составлял 147 млрд руб., то в прошлом году — уже 200 млрд руб. Рост связан с увеличением случаев мошенничества, связанных с кредитами.
В целом в 2024 году МВД зарегистрировало 765 тыс. преступлений, из которых 486 тыс. были совершены онлайн. Жертвами киберпреступников стали почти 449 тыс. человек.
Специалист по кибер-безопасности Арсений Кульбицкий напоминает, что способы защиты от взлома достаточно просты:
— Следует всего лишь использовать возможности, предоставляемые производителями устройств и разработчиками предустановленного софта.
Они же рекомендует производить обновление, вот и нужно это делать, тем более что проводится оно в автоматическом режиме. Так мы обезопасим себя, избежим взлома и утечки данных.
Об этом и МВД предупреждает, хотя не так настойчиво, как Минздрав. К специалистам из управления по борьбе со злоупотреблениями в сфере информационно-коммуникационных технологий стекается вся информация, так что они в курсе дела.
Но некоторых пользователей раздражают уведомления о том, что «необходимо обновить». Однако это все-таки меньшее зло, чем лишится денег на карте. Разработчики тоже день и ночь думают над исправлением уязвимостей, обнаруженных хакерами, стремятся их исправить.
Так что, если программы на вашем устройстве легальны, а на телефонах таких 99%, то пусть себе обновляются.
«СП»: Управление «К» советует также обновлять пароли кроме телефона, еще и в домашнем роутере, в умных устройствах, которых становится все больше.
— Я бы не сказал, что системы умного дома наиболее опасным в этом плане. Все-таки ПО в них, как правило, продвинутое. А вот какой-нибудь старый-престарый планшет, или ноутбук с Win-7 могут и вскрыть. Лучше проверять устройство, которым редко пользуетесь.
«СП»: Могут ли вскрыть устройство и похитить деньги со счетов без звонка мошенников?
— Сейчас ведь появился искусственный интеллект (ИИ), упростивший взлом паролей. Он помогает злоумышленникам быстро подбирать даже самые сложные комбинации.
Что об этом говорить, если нейросети сейчас сами за несколько секунд могут написать любой программный код. Точно также за пару мгновений ИИ все что угодно способен взломать, если перед ним поставлена такая задача.
«СП»: Ну а как же законы робототехники, придуманные еще фантастом Айзеком Азимовым, по которым робот не может навредить человеку? Не работают?
— Злоумышленники используют сейчас не столько ИИ в полном смысле этого слова, сколько некий алгоритм, настроенный и обученный на ворованных базах данных, а не на книгах Азимова. Он-то с высокой точностью предсказывает вероятные пароли, даже сложные, делая это за считанные минуты.
А пароли эти, напоминаю, не всегда сложные, а по-прежнему что-то типа «123456789», «password», «qwerty1» или «111111». Алгоритм облегчает взломы для начинающих хакеров, быстро анализируя данные и выявляя уязвимости.
Поэтому лучше использовать сложные, бессмысленные пароли, которые труднее запомнить, но зато они надежнее, а еще двухфакторную аутентификацию. И тщательно проверяйте отправителей писем, избегая подозрительных ссылок. При малейшем подозрении — всех блокировать.
Но вскрыть пароль — это еще полдела. Злоумышленникам еще нужно не оставить за собой «цифрового следа», остаться незамеченными, скрыв или изменив свои «цифровые отпечатки». Для этого тоже существует свой алгоритм. В сфере преступного вылавливания персональных данных, ИИ сейчас используется для создания писем и ведения диалогов в реальном времени.
СП»: Количество колл-центров на западном берегу Днепра все растет. Вместо того чтобы идти на передовую, хлопцы предпочитают мошенничать на телефоне…
— К старым схемам мошенничеств, которые активно используют преступники для выманивания денег у населения, добавляются новые. Раньше предлагали перевести деньги на «безопасный счет», теперь используют новые сценарии, например, «продлить договор с мобильным оператором» или уплатить какой-нибудь «налог на спецоперацию». Но все это обман и социальная инженерия.
Для кражи денег мошенникам часто достаточно узнать ФИО и номер телефона. Блокируются сотни тысяч телефонных номеров мошенников, но появляются новые. Не надо передавать ни коды из СМС ни CVV-коды (три цифры на обороте карты платёжной системы). Иначе деньги снимут, напоминает эксперт.
И мы напомним, что звонки с неизвестного номера и сброс — это признак работы мошенника. Номер, который остался в памяти телефон может оказаться платным, если перезвонить — спишутся деньги за звонок.
Про сценарий «друг или родственник в беде» не шутил только ленивый блогер. Но все еще находятся люди, попадающиеся на эту простую удочку. Как и на «ошибочный» перевод денег. Если пришла СМС-ка о поступлении некой суммы, не стоит радоваться. Скоро позвонят, потребуют вернуть. Возврат — только через банк.
Или мошенники предлагают перевести предоплату за товар, требуя дополнительные данные карты, пользуясь тем, что мы сейчас много чего покупаем по интернету. Для этого есть системы безопасных переводов.
Еще часто предлагают «открыть брокерский счет», «инвестировать в ценные бумаги с высокой доходностью». Все туфта — мошенники. Чтобы убедится можно проверить лицензию брокера.
Все чаще используют метод «сообщение от руководителя». Создают фейковые аккаунты начальников и просят перевести деньги. Ну как отказать! Прежде чем выполнить просьбу «дорогого шефа», следует уточнить у коллег или у кадровика, действительно ли это тот, о ком вы подумали.
Ну и звонки от имени сотового оператора, мол надо «продлить договор», просят код из СМС. Лучше перезвонить оператору по официальному номеру. Или никуда не звонить вовсе и ни с кем не разговаривать. Ведь слово серебро, а молчание золото!
Комментарий редакции: Активность телефонных и кибермошенников наносит ущерб всё большему количеству россиян. Люди разного социального статуса, разных возрастов, разных профессий, разного уровня образования оказываются обманутыми аферистами. Конечно, в последнее время на государственном уровне вырабатывают меры по противодействию киберпреступникам. Однако последние все время изобретают новые уловки, лишь бы ограбить людей. По хорошему для решения упомянутой проблемы надо внести целый ряд серьёзных изменений в проводимую политику. Например, установление государственного контроля за движением финансовых потоков (в том числе за транзакции за границу) позволит четко выявлять получателей выводимых средств. Безусловно, на пропускающих блокировку подозрительных входящих вызовов операторов, на не проверяющих системных мер по полной проверке обстоятельств, связанных с выдачей кредитов банков должна быть возложена ответственность. Это касается и организаций, ответственных за утечку персональных данных граждан. Одновременно стоит помнить, что большая часть телефонных мошенников звонит с Украины. Деятельность подобных колл-центров координируется бандеровским государством. Поэтому доведение по победного конца спецоперации на Украине, обозначение мошеннических центров в качестве одной из законных целей Вооружённых сил Российской Федерации имеет колоссальное значение. Обманутые люди не должны отвечать за промахи и упущения тех, кто не принял действенных мер по обеспечению цифровой безопасности, кто не до конца противодействует телефонным аферистам!
Подписывайтесь на нашего Telegram-бота, если хотите помогать в агитации за КПРФ и получать актуальную информацию. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке @mskkprfBot и нажать кнопку Start. Подробная инструкция.
