Всем привет!
В интернете и по телевизору регулярно появляются новости о новых способах мошенничества. Почти каждый раз нам советуют бережно хранить наши личные данные, номер телефона, номера карт, данные документов… Но как это возможно, если эти данные собирают на каждом шагу? Хочу поделиться с Вами техническими способами снизить риски попадания под мошеннические схемы или взлом.
Принцип “изоляции”.
Для минимизации рисков критичные сервисы должны быть изолированы от некритичных. Разберем, что значит эта фраза на практике.
Разделим сервисы, которыми мы пользуемся, на критичные и некритичные. К критичным я бы отнес приложения банков и государственных органов (утечка ваших персональных данных отсюда маловероятна). К некритичным – социальные сети, интернет-магазины, услуги в клиниках, автосалонах, фитнес-залах и тому подобное, то есть всё остальное (утечка ваших персональных данных по данной категории – довольно частое явление).
Регистрируем отдельную пару SIM и e-mail для критичных и некритичных сервисов. То есть у Вас должны быть разные номера телефонов и адреса электронной почты – одну пару держим в секрете, и используем для критичных сервисов, вторую пару делаем публичной.
Ключом к вашим аккаунтам, как правило, является номер телефона и e-mail. Соответственно, если мошенники не будут знать номер телефона и e-mail, к которому привязаны ваши аккаунты, то взломать их они не смогут.
Для второй сим-карты потребуется отдельный мобильный телефон (можно вообще взять кнопочную звонилку). Это требует некоторых затрат, но только так достигается наиболее высокая степень безопасности. Сегодня не редкость мобильные телефоны с двумя сим-картами, можно использовать такой телефон, но тогда остается риск компрометации данных через приложения, которые установлены на этом телефоне.
Приложения, которыми мы пользуемся, активно собирают Ваши данные, поэтому полная изоляция при использования двух-симочного телефона, не достигается. Самый лучший вариант, конечно же, это выделенный мобильный телефон. Для того, чтобы пользоваться приложениями банков и госуслуг, достаточно использовать бюджетный недорогой смартфон со средними характеристиками. При этом используемые на двух телефонах учетные записи goole/apple id должны быть разные.
Если Вы решите воспользоваться данным советом, то Вам потребуется:
- Приобрести новую сим-карту, или достать старую, которая возможно у Вас была. Перевести ее на поминутный тариф, чтобы не тратить лишних денег на связь.
- Изменить номер мобильного телефона и e-mail на сайте Госуслуг и в банках (возможно, для этого в некоторые банки придется сходить ногами). Ведь «основной» номер телефона и e-mail у Вас уже везде «засвечен».
- Не забыть привязать “секретный” адрес электронной почты к “секретному” номеру телефона.
- Соблюдать приватность, и не сообщать никому «секретные» номер телефона и адрес электронной почты, распространяя по необходимости только «публичные» контактные данные.
Таким образом, у Вас есть два телефона, один для серфинга в интернете, звонков, социальных сетей, запуска различных игр, приложений, и повседневного использования. Второй - для редкого использования приложений госуслуг и банков. Такая изоляция повышает безопасность, но имеет свою цену - Вам придется носить с собой два телефона, заряжать их, поэтому возможно это не всем покажется удобным.
Банковская карта.
Аналогичный подход «изоляции» распространяется и на банковские карты. Наверняка Вы уже слышали от кого-то о том, что для покупок в интернете и подписок лучше всего использовать отдельную банковскую карту, на которую следует переводить только ту сумму, которую Вы планируете тратить в ближайшее время. Таким образом Вы изолируете свои основные финансы и делаете публичной только одну банковскую карту, на которой постоянно хранится небольшой баланс.
Это может быть виртуальная карта (многие банки позволяют в своем приложении создать виртуальные дебетовые карты с бесплатным обслуживанием, и у Вас в таком случае есть только номер карты, и CVV код), или просто отдельный пластик (бесплатные дебетовые карты есть у некоторых банков, в том числе, на момент написания данной статьи, это Альфа и Тинькофф).
Используя для интернета отдельную банковскую карту, вы также защищаете себя от фишинга – если Вы случайно введете данные этой карты на поддельном мошенническом сайте, то ущерб будет не таким, как при использовании основной карты, где хранятся ваши основные средства.
Дополнительные меры.
В данной статье будет уместно напомнить о необходимости зачистить данные в настройках мессенджеров (Ваши фото, имя), и усилить настройки конфиденциальности в соцсетях. Каждый из нас может стать мишенью для киберпреступников, если Ваши имя и номер телефона можно просто и легко узнать через мессенджеры.
При регистрации в мессенджерах (Whatsupp, Viber, Telegram…) не используйте реальные фотографии и не указывайте свои имя и фамилию (тот, у кого Вы есть в адресной книге, и так увидит вместо Вашего номера имя, которые он у себя ввел). Зайдите в настройки мессенджеров и уберите все личные данные из настроек.
Аналогичным образом желательно усилить настройки конфиденциальности в соцсетях (VK, Одноклассники, Facebook …). Установите настройки конфиденциальности, которые исключают просмотр Вашего профиля и возможность получения сообщений от людей, не входящих в ваш список контактов. Основную фотографию профиля желательно заменить на картинку, ну и конечно же не стоит указывать в своем профиле много лишних подробностей о себе…
И последний в этой статье совет будет о сканировании Вашего паспорта. Понятно, что паспортные данные приходиться оставлять в разных учреждениях, но при этом рекомендуется сканировать паспорт, заклеив или как-то закрыв Ваш образец подписи (можно взять бумажные стикеры, чтобы не испортить документ).
Советы, перечисленные в данной статье, существенно снижают риски, но, к сожалению, ничто не гарантирует 100% защиты от кибер-мошенничества. Но выйти из основной группы риска это поможет.
Чтобы быть в курсе событий, подпишитесь на канал Digital Safety в Telegram: https://t.me/digital_safety
