Как защитить свои гаджеты от мошенников

Согласитесь, что жизнь современного человека сегодня очень трудно представить без использования разного рода гаджетов, в том числе мобильного телефона, планшета или ноутбука. Они знают, что мы едим, с кем общаемся, сколько мы зарабатываем, как выглядим по утрам, зачастую у них есть даже отпечатки наших пальцев.

И действительно, мы зависим от своих гаджетов почти во всём: общение, письма, фотографии, календари, встречи и, конечно же, различные финансовые операции. Но что бы вы ни делали в современной цифровой среде, прежде всего вы обмениваетесь данными. И не так важно, чем вы для этого пользуетесь: смартфоном или стационарным компьютером. Если ещё сто лет назад, чтобы присвоить ваши деньги, вору требовалось физически украсть ваш кошелёк, то сегодня ему для этого достаточно просто скопировать вашу информацию.

Именно в поисках необходимой им информации мошенники атакуют наши гаджеты практически ежедневно. Прежде всего они ищут информацию, имеющую отношение к вашим финансовым операциям, которые вы осуществляете при помощи компьютера или телефона.

Согласно статистике, 330 миллионов человек стали жертвами киберпреступности с 2020 по 2021 год по всему миру. Поэтому нужно знать о лучших способах защиты новых устройств от фишинговых атак, вирусов и многого другого.

Некоторые известные уловки мошенников, на которые попались владельцы различных гаджетов, выглядят так:
От имени реальных контактов мошенники отправляют жертвам смс-сообщения со ссылками, переход по которым подвергает смартфон действию вируса. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус. Тематически эти ссылки связаны с повесткой дня – например в 2020 году это было всё, что касается COVID-19, удалённой работы и экономического кризиса.

· Практикуется введение владельца банковской карты в заблуждение, когда ему звонят мошенники под видом представителей банка с целью выманить у него конфиденциальную информацию, либо вынудить совершить денежный перевод – напрямую или опосредованно, через установку «фирменного приложения», которое впоследствии просто крадёт деньги.

· Приложения, которые крадут пароли и персональные данные, могут загружаться даже в легальные интернет-магазины. Сначала мошенники загружают безобидные программы, выглядящие как калькулятор или пасьянс, а уже потом с обновлением добавляют к ним вирусное содержание.

· Злоумышленники способны заразить смартфон жертвы вирусом при скачивании программы из пиратского источника. Как правило, с этой целью используется бесплатный контент, например, игры или взломанные программы на торрент-трекерах.

· Существуют вирусы, которые со смартфона жертвы рассылают смс-сообщения на платные номера. Также некоторые банки позволяют производить финансовые операции посредством команд в смс-сообщениях. Мошенники используют вирусы и самостоятельно отправляют подобные команды, переводя деньги злоумышленникам.

· Мошенники создают фальшивые Wi-Fi сети общественного пользования. Если владелец смартфона подключается к такой сети и с её помощью посещает сайт, то злоумышленник получает доступ к логину и паролю жертвы на этом сайте, а также возможность действовать на нем от имени обладателя смартфона.

В любом из вышеуказанных примеров главный фактор риска – это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он – идеальная жертва мошенников. Попавшись на один из таких крючков, можно получить огромный шлейф проблем – лишиться денег, столкнуться с утечкой данных и персональной информации, которые могут нанести урон репутации.

Конечно, банки, дорожащие своей репутацией, всеми способами стремятся защитить средства своих клиентов от опасностей любого рода, в том числе и от цифрового мошенничества. Поэтому при разработке собственного мобильного приложения каждый уважающий себя и своих клиентов банк стремится выполнить все базовые требования стандартов безопасности.

В первую очередь это обеспечивается современными средствами цифровой защиты: так называемым шифрованием данных и использованием защищённых каналов для их передачи. Это означает, что все данные, которые вы передаёте банку, а также те, что хранятся в приложении, особым образом шифруются, а потом передаются специальным «виртуальным транспортом»: так называемыми протоколами. Таким образом, они становятся недоступными для посторонних.

Кроме общих стандартов безопасности ваши данные защищает и само мобильное банковское приложение. Как правило, чем солиднее банк, тем более серьёзные требования он выдвигает к наличию разнообразных средств защиты у своего мобильного банкинга. В качестве таких дополнительных защитных функций могут быть использованы одноразовые пароли в СМС, автоматическое завершение сеанса после истечения определённого периода времени, блокирование приложения после неверного ввода имени пользователя или пароля и другие.

Ну и конечно, в обеспечении безопасности денежных средств очень многое зависит не только от банка, но и от нас самих. Для того чтобы защитить свои устройства от киберпреступников, необходимо следовать простым правилам кибергигиены. Давайте с ними познакомимся.

Во-первых, пользуйтесь антивирусами.

Необходимо установите антивирусные программы на все гаджеты, которыми вы пользуетесь. Сегодня, в ситуации, когда вместе со смартфоном в кармане вся наша жизнь – и работа, и кошелёк, и репутация – рабочий антивирус – это как замок на двери в квартиру – необходимость.
Именно антивирус защит ваше мобильное устройство от вредоносных программ. Тогда мошенники не смогут завладеть данными с вашего устройства, даже если вы перейдёте по вредоносной ссылке. Главное – не забывать его своевременно обновлять.

Более того, обязательно установите антивирус на все гаджеты, которыми вы пользуетесь, поскольку в современной сетевой экосистеме достаточно только одного незащищённого устройства, чтобы от него заразились все остальные.

Не пренебрегайте установкой лицензионных антивирусов. Конечно, такие программы, как правило, стоят денег, но, как гласит народная мудрость, «скупой всегда платит дважды».

Если же у вас есть подозрение, что ваш гаджет уже заражён, не вводите персональные данные до тех пор, пока не выполните полную проверку устройства на вирусы, а также постарайтесь зайти в необходимые вам мобильные приложения с безопасного устройства и сменить там пароли.
Во-вторых, постоянно обновляйте систему.
Злоумышленники всегда ищут уязвимости в программном обеспечении и приложениях, и производители регулярно выпускают обновления и усиливают антивирусную защиту. Поэтому важно всегда использовать последнюю версию программ, которыми вы пользуетесь. Особенно если это касается банковских приложений. В настройках вашего гаджета найдите функцию автоматического обновления и включите её, поскольку взломать обновлённое устройство гораздо сложнее.

В-третьих, скачивайте только проверенные приложения.

Загружайте приложения из проверенных источников. При этом даже эти официальные магазины приложений полностью безопасными не являются. Поэтому для снижения риска следует скачивать приложения с высоким рейтингом.
Также перед загрузкой читайте комментарии других пользователей, чтобы заранее узнать о возможных рисках использования данной программы. Как правило, если приложение сомнительное, об этом кто-то уже написал в комментариях.

Если вы не уверены в том, как правильно называется приложение вашего банка, уточните эту информацию в отделении или на официальном сайте.

Также убедитесь, что данное приложение активно обновляется разработчиком. Если вы скачали какое-либо приложение, но совсем им не пользуетесь – лучше его удалить. Вдруг у него слабая защита? Таким образом, вы можете снизить риск взлома вашего устройства.

Следует помнить о том, что неофициальные источники программ наподобие торрент-трекеров с большой вероятностью способны заразить ваше устройство вирусом, поэтому нужно всегда осторожно относиться к бесплатному контенту.

В-четвёртых, не устанавливайте программы по просьбе незнакомцев.

Дело в том, что не только вредоносные приложения несут угрозу. Иногда мошенники используют легальные программы удалённого доступа, чтобы управлять устройством от вашего имени. С помощью программ удалённого доступа преступники могут прочитать СМС от банка с секретными кодами и паролями, зайти в ваш онлайн-банк, перевести деньги или даже оформить кредит от вашего имени.

В-пятых, изучайте настройки конфиденциальности.

При установке приложений обращайте внимание на настройки конфиденциальности. Действительно ли так уж необходимо делиться с программой списком ваших контактов или геолокацией?

Разрешайте доступ только в том случае, если это действительно необходимо. То есть если программа-калькулятор или фонарик требуют доступ к камере, микрофону телефона или запрашивает возможность осуществлять звонки и отправлять СМС – это повод насторожиться. Если вас не устраивают требования прав доступа, просто выберите другое приложение.

Одно из самых опасных разрешений – это «Наложение поверх других окон», которое мошенники используют для искажения информации на экране пользователя, чтобы он кликнул туда, куда им нужно для успешной уловки.

Также помните и о том, что, когда в программе обновляется пользовательское соглашение, не спешите сразу принимать его условия – сперва внимательно их изучите.

В-шестых, выбирайте сложные пароли

Пароль должен состоять не менее чем из восьми символов: цифр, строчных и заглавных букв, специальных символов. Длинные буквенно-цифровые пароли дают очень большой шанс того, что мошенникам понадобятся очень много времени для подбора пароля к вашему банковскому аккаунту.

Помните, что при установке пароля не стоит использовать популярные слова и общеизвестные сокращения. Никаких дат рождения, имён и фамилий. Пароли должны быть разными для каждого аккаунта – не повторяйтесь.
В сети существует множество безопасных генераторов паролей, поэтому вам не нужно придумывать их для себя. Меняйте пароли каждые шесть месяцев на год, или как только услышите о взломе данных любой программы, которую используете.

Да, и несколько слов о «секретных вопросах»: научитесь врать. Не отвечайте честно на секретные вопросы и меняйте свои ответы для разных сайтов или приложений. Вы можете использовать ответ в виде пароля для таких вопросов, состоящий из букв и цифр, например, вместо имени вашего первого питомца. Благодаря этому мошенникам труднее понять, как проникнуть в телефон, основываясь на общедоступной информации о пользователе в Интернете.

По возможности настройте двойную идентификацию: тогда помимо ввода пароля система будет каждый раз запрашивать подтверждение входа с помощью кода, который мгновенно приходит в СМС, push-уведомлении или на электронный адрес. И каждый раз вводите пароль заново вручную – не сохраняйте его для автоматического ввода.

Ну и самая общеизвестная мера предосторожности, которую многие игнорируют: не пересылайте и не передавайте посторонним свои персональные данные, в том числе имя пользователя и пароль от мобильного банковского приложения.

Как вы можете видеть, эти шесть правил кибергигиены действительно очень просты и не требуют от вас как от пользователей каких-то особых знаний. Не стоит бояться идти в ногу со временем. Ведь для того чтобы пользоваться всеми преимуществами ваших гаджетов и не переживать о безопасности собственных финансовых средств, нужно просто соблюдать несложные эти правила и, конечно, выбрать банк, заслуживающий доверия.

В конце нашего занятия попробуйте узнать, насколько ваши гаджеты защищены от взлома?

· Самый эффективный метод защиты данных – пароль. Какой пароль из предложенных надёжней всего?

· Когда хакерам проще украсть ваши данные?

· Переходим к вашим социальным сетям и почте. Что такое двухфакторная аутентификация?

· В каком из этих процессов есть высокий риск потерять персональные данные?

· Что подскажет, что на вашем телефоне установлено шпионское программное обеспечение?

· Вы получили e-mail от известного бренда, которым пользуетесь. Маркетологи просят вас зарегистрировать банковскую карточку, номер телефона и ввести CVC/CVV-код на сайте. Так можно получить скидку в 50 % на всю продукцию. Что вы сделаете?