Спецпроект

16 порад від Кіберполіції: як захистити себе, свої паролі та банківські картки


Серед цілей ООН є інновації та інфраструктура — у сучасному світі ми піклуємося про кібербезпеку, вигадуємо нові методи захисту довкілля та боремося із проблемою перенаселення. Через збільшення можливостей зростають і способи шахрайства. Хакери зламують паролі і знищують цілі сайти, чим підривають як особистістну репутацію, так і руйнують бізнес цілих корпорацій. Ділимося порадами від кіберполіції про те, як не потрапити до рук шахраїв.

Що таке кібербезпека

З того часу, як у людей з’явилися матеріальні цінності, вони почали розвивати культуру безпеки, – є, що захищати. Безпечність стала швидше рисою, яка несе в собі інфантильність і поверхневість: зараз ніхто не питає, чому потрібно закривати двері, не говорити свою адресу незнайомцю чи не залишати відкритим ноутбук. Люди платять за свою безпеку страховками, але вона стосується лише матеріальних речей — тих, які можна помацати, продати чи купити.

Кібербезпека — це сфера з тими ж правилами; єдина проблема — цінності у цифровому світі необмежені; їх складніше оцінити у грошовому еквіваленті, ніж квартиру, наприклад. Та й осягнути – що саме захищати, стало складніше. Те, що Інтернет є дуже зручним для комунікацій, не лише перевага, а й недолік для особистої безпеки: користувачі передають через нього не лише фото, а й копії паспортів, договорів, кредитних карт та будь-яких файлів, з яких можна отримати матеріальний зиск.

Із даних, які користувач завантажує в Інтернет, можна скласти повну картину про нього, навіть не зустрічаючи його у реальному житті. Не дивно, що популярними є послуги «знайти хлопця/дівчину/родича» в Інтернеті, знаючи тільки їхнє прізвище чи номер машини. Ми вже не зберігаємо гроші під ліжком, а зарплатню перераховують на картки. Як матеріальні, так і нематеріальні цінності переміщаються в електронну площину.

Кібербезпека — це заходи для захисту систем, мереж та програмних додатків від цифрових атак. Останні зазвичай скеровані на отримання доступу до конфіденційної інформації, її використання, знищення або шантаж з її допомогою. Наприклад, якщо зламати електронну пошту людини, з неї можна розсилати спам; а встановивши вірус троян на комп’ютер, можна блокувати ПК і вимагати гроші.

Види кібератак

Кібератака — це дії кіберзловмисників (хакерів) або шкідливих програм, які мають на меті захоплення інформаційних даних віддаленого комп’ютера або виведення системи із ладу.

  • Програма-вимагач — це різновид шкідливого програмного забезпечення. Програма блокує доступ до файлів комп’ютерної системи і вимагає гроші. Навіть перерахування коштів не гарантує відновлення файлів чи роботи системи.
  • Потенційно небезпечні програми — трояни, програми-шпіони, рекламне програмне забезпечення. Зазвичай вони встановлюються разом з іншою, корисною програмою, яку користувач завантажує. Такі програми можуть сканувати файли на жорсткому диску або записувати всі комбінації клавіш користувача. Вони можуть вражати операційні системи, одна з їхніх функцій — крадіжка даних. Часто віруси вражають і смартфони: нещодавно став популярним вірус CopyCat, що потрапляє на телефон через ММS-повідомлення та «зламує» акаунти в електронних банкінгах. Віруси перехоплюють паролі, видаляють та шифрують дані, блокують банківські карти;
  • Вірус був здатний перехоплювати паролі, заволодівати правами адміністраторів, видаляти дані журналу, шифрувати, а, найголовніше, — знаходити необхідні йому програми на комп’ютерах і завдавати удару вибірково.
  • Фішинг — це спосіб злому за допомогою електронних листів, у яких користувачів намагаються обманути і змусити передати якусь важливу інформацію (наприклад, логін і пароль від сервісу, номери кредитних карт). Такий лист може бути оформлений як сповіщення банку чи лист від знайомого;
  • Злам акаунту — хакер отримує доступ до облікового запису користувача через спеціальну програму, яка перебирає різні варіанти логіну і паролю.

Поради кіберполіції

Оскільки нещодавно почався сезон відпусток, до кіберполіції все частіше почали звертатися громадяни, які повідомляли про незаконні зняття коштів з банківських рахунків. Тому спеціалісти вирішили дати українцям поради про те, як захищати свої заощадження.

Як повідомляє кіберполіція, найчастіше шахраї використовують таку схему: телефонують абоненту декілька разів (представляючись різними організаціями) і просять, аби той перетелефонував. Після цього вони замовляють у оператора послугу відновлення SIM-карти, а для ідентифікації використовують номери телефону, з яких раніше дзвонили. Коли зловмисники отримують картку, вони використовують її для зміни паролю в системах Інтернет-банкінгу, тобто можуть розпоряджатися коштами на картах.

Крім цього, іноді шахраї встановлюють у банкомати спеціальні скімінгові пристрої — міні-камери та спеціальний пристрій для зчитування інформації з карти клієнта. Ззовні пристрої помітити не реально, це можуть зробити лише спеціалісти банку. Таких схем можна знайти безліч на форумах Даркнету; там також пишуть, що на підготовку таких злочинів йдуть значні суми. Іноді комплект «спецпідготовки»коштує більше 6 тисяч євро; хоча окуповується він протягом кількох годин роботи шахрайської системи.

Взагалі шахрайство з банківськими картами називається «кардингом», а окрім скімінгових схем, шахраї використовують і «класику». Наприклад, коли людина підходить до банкомату, щоб зняти гроші, шахрай просто непомітно стоїть збоку і спостерігає за нею. Він запам’ятовує цифри, які людина вводить, і просто краде картку — всі дані, які потрібні, вже у нього є. Іноді шахраї встановлюють фальшиві банкомати — коли людина вводить PIN-код, на екрані висвітлюється: «пристрій не працює». Поки вона шукає інший банкомат, шахраї вже спустошують її рахунок, оскільки такі «фальшивки»швидко зчитують всі дані про банківську картку.

Аби не стати жертвою шахрайства, кіберполіція рекомендує:

  • періодично змінювати PIN-код банківської картки (бажано, після повернення із закордонних поїздок);
  • використовувати окремий номер телефону для його зв’язку із банківською картою, не повідомляти його іншим людям;
  • користуватися лише офіційними додатками мобільного банкінгу (Privat24, OTPSmart), оскільки можна встановити фішинговий додаток;
  • Підключити послугу додаткового паролю для здійснення операцій з SIM-карткою. Вона мінімізує ризик перевипуску карти;
  • Користуватися лише перевіреними ресурсами для оплати товарів і послуг онлайн (інші можуть виявитися фішинговими);
  • Використовувати сайти із захищеним протоколом (https://) для онлайн-розрахунків;
  • Вибирати лише банкомати, розташовані всередині офісів банків або в точках, що охороняються системами відеонагляду.

Інтернет і безпека

Потрапити в Інтернет-пастку може не лише дитина, а й доросла людина, яка не знає, як захистити свої дані в мережі. Ось кілька порад, про які варто собі нагадувати, включаючи режим «онлайн».

  • Намагайтеся не пересилати конфіденційну інформацію (номери банківських карт, PIN-коди, паспортні дані) через месенджери соцмереж; скани документів варто видаляти одразу після відправлення або отримання;
  • Виключайте Wi-Fi, коли ним не користуєтеся;
  • Не заходьте у додатки онлайн-банкінгу або інші важливі сервіси через відкриті Wi-Fi-мережі у кафе або на вулиці, краще робити це через мобільний Інтернет;
  • Банки, магазини та сервіси не розсилають листів із проханням перейти за посиланням, змінити пароль або ввести номер банківської карти;
  • Заводьте кілька електронних пошт: особисту, для роботи і для розваг (підписки, розсилки різних сервісів, реклама);
  • Включайте двофакторну аутентифікацію у всіх соцмережах через налаштування (гарантує підтвердження особистості користувача за допомогою двох незалежних факторів);
  • Встановлюйте і регулярно оновлюйте антивірусні програми, оскільки щороку у світі з’являється кілька нових вірусів;
  • Не запускайте невідомі файли, особливо з розширенням .exe;
  • Регулярно виконуйте резервне копіювання даних: створюйте одну основну копію і дві резервні, зберігайте дві копії на різних фізичних носіях, а одну — у «хмарному» сховищі (Google Диск, iCloud).

Закінчуйте роботу, виключайте Wi-Fi, і тримай свої акаунти в безпеці!

Подписывайтесь на нас в Facebook!

Написать комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.