Деньги, точнее доступ к ним, теперь в наших телефонах. Поэтому риск (и страх!) потерять ценный гаджет — высокий. А еще — телефон могут украсть.
Чтобы меньше волноваться и надежно защитить финансы, давайте вместе пройдемся по ключевым правилам кибергигиены — цифровой безопасности во время работы в интернете.
Вы все соблюдаете?
Правило № 1: доступ только для вас
У телефона должна быть хоть какая-то защита: установлен пароль, настроен доступ по отпечатку пальца или Face ID.
У этих способов есть свои минусы. Например, пароль можно подсмотреть или вычислить, вместо живого лица — подставить вашу фотографию, отпечаток пальца — подделать (существуют такие технологии). Однако к взлому нужно быть готовым. Если вы просто забудете смартфон в кафе, такая преграда спасет ваши деньги.
То же самое относится к важным приложениям, мессенджерам: многие из них дают возможность настроить блокировку или даже требуют этого. Например, нельзя пользоваться платежными сервисами типа Google Pay или Samsung Pay, если доступ к телефону не защищен от посторонних.
Отдельный вопрос — качество вашей защиты. Казалось бы, уже сто раз всем говорили не использовать в качестве пароля свое имя и дату рождения. Но! Эти варианты все равно самые популярные — после самого слова «пароль» и последовательности «12345678».
Даже если у вас сильный пароль (бессмысленная цепочка с цифрами, значками, заглавными и строчными буквами), как часто вы его меняете?
Наконец, как насчет двухфакторной аутентификации? Это проверка в два этапа, когда сервис попросит подтвердить доступ к вашей учетной записи двумя способами: с помощью вашего пароля и кода подтверждения из СМС.
Что делать?
- Ограничить доступ к телефону.
- Завести/сменить пароли для сервисов и приложений.
- Настроить двухфакторную проверку.
- Включить функцию отслеживания вашего устройства (Google Find My Device, Samsung Find My Mobile, Find My iPhone).
Правило № 2: ничего от чужих
Мошенникам нужно, чтобы вы скачали их вредоносную программу или перешли по опасной ссылке. И тем самым дали доступ к вашему устройству. Как вариант — просто ввели на поддельном сайте свои данные и CVV от банковской карты.
Проблема в том, что сценарии киберпреступники постоянно меняют. Раньше вам могло прийти сообщение о выигрыше или распродаже.
(Конечно, никакого приза или «доступа в закрытый клуб со скидками до 90%» и в помине не было!)
Но об этом массово писали в соцсетях и новостях — люди стали осторожнее. Теперь появились новые схемы.
Например, вы — фрилансер, ищете новый проект. Работодатель предлагает отличные условия. Но предупреждает, что команда пользуется определенным таск-менеджером (программой для управления проектами). И отправляет ссылку на скачивание… Догадались, что будет дальше?
Впрочем, зачастую мы сами ищем на сомнительных сайтах нелицензионный софт, музыку, фильмы. А вместе с ними получаем трояна — вредоносную программу, которая маскируется под настоящую.
Защитить от них призваны специальные антивирусные программы.
Кстати, спорим, что вы хоть раз откладывали обновления браузера или мессенджеров?
Думали, мол, и так хорошо работает, зачем лишнее место в памяти телефона занимать… Это большая ошибка: разработчики в каждой новой версии стараются закрыть пробелы в безопасности.
Также рекомендуем регулярно удалять приложения, которыми вы не пользуетесь: они могут стать лазейками для хакеров.
Правило № 2 распространяется и на бесплатный Wi-Fi в кафе, торговых центрах, парках. Читали всплывающее предупреждение, что данные не защищаются и могут быть доступны для третьих лиц? И, наверное, отмахивались: «Да я только «ВК» посмотреть» или «Одно письмо отправлю, там ничего важного».
Дело не в конкретном сообщении, а в доступе к вашей почте и соцсетям. Через них можно «переписать» на себя ваши аккаунты, получить доступ к мобильному банку, набрать кредитов. Так что если без Wi-Fi не обойтись, то потом, с надежного интернета, хотя бы поменяйте пароли.
Что делать?
- Скачать/обновить ОФИЦИАЛЬНЫЕ антивирусные программы.
- Регулярно обновлять программы и приложения. Скачивать их только из ОФИЦИАЛЬНЫХ источников.
- Запомнить, что ссылки от незнакомцев — это опасность.
Правило № 3: беречь данные
Помните, как в КВН смеялись над людьми, которые бумажку с ПИН-кодом от банковской карты кладут в бумажник рядом с самой картой?
Однако сейчас многие поступают точно так же:
— записывают пароли в заметках на телефоне;
— отправляют важную финансовую информацию и те же самые пароли себе в соцсетях и мессенджерах (сохраняют в «Избранном»);
— фотографируют банковскую карточку с обеих сторон, чтобы «не искать данные, если срочно нужно что-то оплатить».
Как вы понимаете, именно с расчетом на такую удачу мошенники первым делом изучают заметки, фотографии и сообщения в украденном телефоне.
По той же причине стоит сначала читать, а потом принимать различные соглашения и предложения от программ. Вы, конечно, видели эти стандартные вопросы: «Разрешить доступ к геолокации/контактам/микрофону?» Однако можно по пальцам пересчитать приложения, которым реально нужно для правильной работы знать, кто у вас в друзьях или где вы находитесь.
Что делать?
- Читать правила.
- Не хранить данные «на видном месте».
Как действовать, если ваш смартфон украли
Если функция отслеживания устройства включена, вы можете выяснить, где находится телефон. В идеале получится даже дистанционно к нему подключиться и заблокировать или стереть важные данные. Однако не факт, что под рукой у вас будет компьютер или другой телефон, да и сам гаджет грабители, скорее всего, выключат.
Поэтому вот три шага, которые нужно срочно сделать:
- связаться с банком по горячей линии или отправиться в ближайшее отделение, заблокировать карты и мобильный банк;
- обратиться в полицию с заявлением о краже;
- если пришло уведомление о платежных операциях, которые вы не совершали, сразу же его оспорить.
Важно: если вы соблюдали правила безопасности (пароль на телефон и приложения, никаких фотографий банковской карты и т. д.), то вас признают пострадавшим, вам не придется платить за чужие махинации.
Сможете ли вы обмануть мошенника? Пройдите тест по финансовой безопасности на сайте МТС Банка и проверьте свои знания!
ПАО «МТС-Банк»