«
То есть даже если злоумышленники завладели вашими «Госуслугами», они все равно ничего не смогут украсть без электронной подписи?
Да. Чтобы украсть у вас что-то, им недостаточно просто получить доступ к «Госуслугам», им надо посмотреть, если у вас электронная подпись, стоит ли у вас дополнительная защита. Подписи защищены отдельными кодами и паролями, так что мошенникам нужно будет их от вас получить. В этом случае они скажут: «Какой вы молодец, видно, что занимаетесь своей безопасностью. Давайте мы сейчас пройдем этот этапчик с вами вместе, я вам подскажу. Какие у вас там цифры получились? Да, у меня такие же, спасибо, все здорово».
Когда у вас просят код подтверждения вашей квалифицированной электронной подписи, это всегда значит, что кто-то собирается подписать что-то от вашего имени. Тут надо срочно бросать трубку и бежать в полицию.
Если человек завладел вашими «Госуслугами», но вы не помогаете ему продвинуться дальше, не продолжаете передавать свои данные, то все еще может обойтись. Правильно?
Да, все ваши данные выкачают, но трагедии не произойдет. Они могут увидеть привязанную карточку, с которой мы оплачиваем налоги и штрафы, но ничего не смогут с ней сделать.
Проблема только в том, что момент, когда человек отдал «Госуслуги», он уже находится как в гипнозе и ему очень сложно от этого отрубиться. Поэтому лучше прерывать коммуникацию на более ранних этапах, когда возникло минимальное сомнение. А оно возникает почти у всех.
Человек начинает понимать, что его обманули, довольно быстро: что-то произошло, дальше с ним оборвали контакты, телефон, по которому ему звонили, перестал отвечать, а деньги исчезли. И в этот момент больше половины людей, к сожалению, закрываются. Они никому не рассказывают. Им стыдно, что они вот так повелись на манипуляции и отдали свои деньги жуликам. Это очень неправильное поведение.
Чем раньше и быстрее вы обратитесь в службу безопасности банка, в правоохранительные органы, к знакомым спецам по безопасности, тем больше шансов эти действия отменить. Может быть, прошли еще не все банковские проводки, ведь движение средств по счетам происходит чуть дольше, чем мы видим в нашем приложении. Да, на нашем счету этих денег уже нет, но на самом деле они просто заблокированы для последующего перевода и стоят в очереди на проводку. И это можно еще успеть отменить. Поэтому тут уже стесняться поздно — надо бить тревогу.
Могут ли мошенники взять кредит без участия человека и без его электронной подписи?
Эта ситуация возможна, если у мошенников есть коррумпированное окошко в банке. Когда мы берем потребительский кредит в некоторых магазинах, мы думаем, что мы берем его в самом магазине, а на самом деле нам выдает его банк, а иногда и микрофинансовая организация. Там они нам сразу подключают выпуск простой среднеквалифицированной электронной подписи, которая активируется при помощи SMS на наш номер телефона. Жуликам достаточно эти четыре цифры от нас получить, и тогда мы фактически подписываем себе микрокредит.
Поэтому когда вы закрываете кредит, требуйте закрытия электронной подписи и получайте документы, что подпись отозвана и более недействительна.
Главное — никому не сообщать код из SMS?
Да. Самого по себе паспорта недостаточно. Нет никакой проблемы в том, чтобы выцепить паспортные данные по номеру телефона, по имени, фамилии, дате рождения, по адресу. Ваш паспорт валяется у вас в «Избранном» в Телеграме или в переписках ВКонтакте, вы сканируете его на работе, даете при регистрации в отелях и заключении контрактов. Это секрет Полишинеля, который известен любому жулику. Но с одними данными паспорта ничего сделать нельзя.
Часто мошенники пугают тем, что сделали перевод от имени человека «на помощь ВСУ» или в другие организации, которые считаются в России террористическими. Что в этом случае делать?
Пускай сделают. Бросайте трубку, звоните в службу безопасности банка, опишите ситуацию. Они проведут расследование и выяснят, что перевод сделан не с вашего IP-адреса и из места, в котором вы не находились. Служба безопасности моментально заблокирует ваш личный кабинет. А если перевод еще не прошел проводку, его вам могут вернуть. Бывало даже, что банки признавали эти переводы мошенническими и возвращали деньги через несколько дней себе в убыток.
Обращаться нужно в первую очередь в банк, не в полицию?
Да, если мошенничество связано с банком, то служба безопасности банка отреагируют быстрее.
А вообще имеет ли смысл в полицию обращаться? Нужно ли записывать разговор на диктофон?
Смысл имеет в любом случае. Хотя бы для того, чтобы иметь доказательства, если от вашего лица будут сделаны какие-то действия, которые с точки зрения российского законодательства являются уголовно преследуемыми. Допустим, у вас украли доступ ко ВКонтакте и разместили там пост, попадающий под «фейки о российской армии». Запись будет доказывать, что вы не имели злого умысла и всячески пытались противодействовать мошенникам.
Еще есть схемы, когда на карту приходит сумма от незнакомого человека, а потом с получателем связываются и просят вернуть эти деньги переводом на другой счет. В результате человек соглашается и становится участником преступления.
Эта схема стара как мир: «Ой, я случайно положил вам на номер 300 рублей, ошибся в одной цифре». После этого мошенник в своем банке отменяет операцию, его деньги ему возвращаются, а вы свои деньги уже куда-то перевели. Так же иногда мошенники пытаются использовать вас как прокси, фактически как VPN для обхода отслеживания их финансовой активности.
Если вам на карту пришли деньги, мой совет — радуйтесь. И ничего с ними не делайте. Как только вы, пускай даже с небольшой суммой, станете таким прокси-переводчиком, они могут вас использовать и дальше, шантажируя вас тем, что человек, которому вы перевели деньги — это на самом деле руководитель спецслужб Замбии, и вы все это время помогали их повстанцам.
А можно ли предположить, что действительно кто-то ошибся и случайно перевел?
Ошибся и ошибся, мы все ошибаемся. Пускай он сам доказывает в своем банке, что он ошибся. Банк разберется, а потом вернет ему эти деньги.
Как часто нужно менять пароли от важных приложений?
В зависимости от того, насколько интенсивно вы пользуетесь тем или иным сервисом. Если вы пользуетесь им ежедневно, то я рекомендую менять пароль раз в 60-90 дней. Если раз в неделю, то смены пароля раз в полгода вполне достаточно. Все, что реже, — уже в зоне риска. И самое главное: не используйте одинаковые пароли в разных сервисах. Потому что если сервис допустил утечку и ваш пароль попал в базу данных, то все жулики, которые ее получат, будут пробовать ввести этот пароль во все ваши приложения.
Подпишитесь на канал "Жизнь Дурова: ЗОЖ, деньги, ИТ" - все самое главное о здоровье, технологиях и деньгах