В сфере IT мошенничество становится всё более изощрённым, но осведомлённость и осторожность помогают избежать потерь. Основные угрозы включают фишинг, социальную инженерию, вредоносное ПО, мошенничество с онлайн-покупками и сим-своппинг. Вот ключевые аспекты и рекомендации по защите.
Основные виды IT-мошенничества
Фишинг — создание поддельных сайтов, писем или сообщений, имитирующих официальные ресурсы (банки, госучреждения, соцсети). Цель — выманить логины, пароли, данные банковских карт.
Социальная инженерия — манипуляция людьми для получения доступа к конфиденциальной информации. Распространённые схемы:
«Техподдержка»: звонок или сообщение от «сотрудника банка/сервиса» с просьбой установить программу (на самом деле — вредоносное ПО) или сообщить код из SMS.
«Родственник в беде»: мошенник представляется близким человеком и просит срочно перевести деньги.
Вредоносное ПО — троянские программы скрытно похищают данные, рансомверы шифруют файлы и требуют выкуп за расшифровку, кейлоггеры записывают нажатия клавиш (логины, пароли).
Мошенничество с онлайн-покупками — продажа несуществующих товаров на сайтах объявлений или в соцсетях. Поддельные интернет-магазины с привлекательными ценами: после оплаты товар не приходит.
Сим-своппинг (SIM-jacking) — перехват номера жертвы для получения доступа к SMS (включая коды подтверждения для банков).
Криптомошенничество — фейковые ICO (сбор инвестиций в несуществующий проект), фиктивные криптобиржи и кошельки.
Как защититься от IT-мошенничества
Не переходите по подозрительным ссылкам и не скачивайте файлы из ненадёжных источников. Проверяйте адрес сайта: убедитесь, что он начинается с https и имеет значок замка. Используйте сервисы вроде VirusTotal для проверки ссылок.
Не сообщайте никому коды из SMS, CVV/CVC карты и другие конфиденциальные данные.
Устанавливайте антивирусы и обновляйте ПО. Регулярно обновляйте операционную систему и приложения. Используйте встроенный или платный антивирус, избегайте бесплатных версий, которые могут передавать данные третьим лицам.
Проверяйте магазины и сайты перед покупкой. Изучайте отзывы, реквизиты компании. Для онлайн-покупок заведите отдельную карту с нулевым балансом между покупками.
Используйте двухфакторную аутентификацию на важных сервисах (Госуслуги, почта, банковские приложения).
Ограничьте приватность в соцсетях. Не делитесь личной информацией в публичных чатах, проверьте настройки конфиденциальности аккаунтов.
Будьте осторожны с публичным Wi-Fi. Избегайте ввода паролей и банковских данных через открытые сети. Дома смените стандартный пароль роутера и включите шифрование сети.
Что делать, если вы стали жертвой
Заблокируйте карту через банк, если были украдены деньги.
Смените пароли от всех аккаунтов и включите двухфакторную аутентификацию.
Подайте заявление в полицию. Сохраните скриншоты переписки, чеки и другие доказательства.
Обратитесь в банк для оспаривания платежа (чарджбэк).
Проверьте подозрительные звонки через специальные сервисы. Сообщите в техподдержку платформы, где произошло мошенничество.
Дополнительные рекомендации
Не ведите дела с сомнительными заказчиками, которые предлагают нетипичные способы перевода денег, полную предоплату или другие подозрительные условия.
Проверяйте отправителей и адреса ресурсов. При получении подозрительных запросов не переходите по ссылкам в сообщении. Свяжитесь с организацией напрямую, используя данные на её официальном сайте.
Используйте кодовые фразы для подтверждения финансовых операций.
Проводите беседы о безопасности с пожилыми родственниками и подростками.
Будьте бдительны, не поддавайтесь на провокации и всегда проверяйте информацию!