Что такое кибермошенничество и как от него защититься

 За кого бы ни выдавали себя кибермошенники, они хотят одного и того же: ваши личные данные и доступ к финансам.  Что такое кибермошенничество?Кибермошенничество, или киберпреступление, — это любые злонамеренные манипуляции с личными данными, финансами, документами, совершенные при помощи цифровых технологий.Если преступник получил доступ к аккаунту Госуслуг и взял кредит на чужое имя — это кибермошенничество. А если он сделал это по поддельному паспорту или копии, это обычное мошенничество. Разница — в инструментах, которые используют для совершения преступления.Кибермошенники действуют по-разному — используют технические средства для взлома и получения данных или применяют методы социальной инженерии: манипулируют людьми, чтобы те сами предоставляли нужную информацию. Иногда эти инструменты совмещают. Злоумышленники, которые делают ставку на технические средства, чаще всего используют методы фишинга, брутфорса и рассылают вредоносные программы.  Кибермошенничество, или киберпреступление, — это любые злонамеренные манипуляции с личными данными, финансами, документами, совершенные при помощи цифровых технологий. Если преступник получил доступ к аккаунту Госуслуг и взял кредит на чужое имя — это кибермошенничество. А если он сделал это по поддельному паспорту или копии, это обычное мошенничество. Разница — в инструментах, которые используют для совершения преступления. Кибермошенники действуют по-разному — используют технические средства для взлома и получения данных или применяют методы социальной инженерии: манипулируют людьми, чтобы те сами предоставляли нужную информацию. Иногда эти инструменты совмещают.  Технические приемы Злоумышленники, которые делают ставку на технические средства, чаще всего используют методы фишинга, брутфорса и рассылают вредоносные программы. Фишинг Фишинг переводится с английского как «ловля паролей». В слове phishing совмещаются слова: fishing («рыбалка») и password («пароль»). Злоумышленники создают поддельные сайты, очень похожие на настоящие, изображают интернет-магазины с заманчиво низкими ценами, альбомы фотографий на облачных сервисах и другие ресурсы, на которых жертва может ввести пароль от важного аккаунта. Таким образом мошенники получают доступ к почте, учетной записи на Госуслугах и другим сервисам жертвы, после чего используют их для своих целей. Еще один вариант фишинга — привлекательные сообщения о раздаче денег или «работе с миллионными доходами», на которой ничего не нужно делать. Так у вас могут выманить паспортные данные, информацию о картах и даже деньги, которые якобы надо внести, чтобы получить гораздо больше. Брутфорс Термин произошел от английского выражения brute force — «грубая сила» — и обозначает подбор пароля простым перебором символов. Это эффективный метод взлома, когда у мошенников есть какие-то данные о потенциальной жертве. Зачастую люди используют для паролей день и год рождения — свой или детей, собственную фамилию, набранную в «неправильной» раскладке, и прочие комбинации, о которых можно догадаться. Это играет на руку мошенникам: имея минимум информации, они могут запросто подобрать такой пароль. Вредоносные программы Старый, но по-прежнему действующий инструмент — вирусы и вредоносные программы. Их рассылают по почте, размещают в магазинах приложений под видом популярных игр и полезных сервисов, выдают за официальные приложения банков и других компаний. Эти программы действуют по-разному: одни получают доступ к вашим данным и пересылают их злоумышленникам, другие блокируют операционную систему и требуют денег за разблокировку, третьи начинают рассылать спам с вашей почты. Вариантов множество, и каждый опасен по-своему.   Социальная инженерия Профилактика кибермошенничества подсказывает, что от вредоносных программ защитит антивирус, против брутфорса поможет надежный пароль. Но от мошенников, которые используют социальную инженерию, может помочь только здравый смысл — потому что они вступают в непосредственный контакт с жертвой и убеждают ее передать данные или даже просто перевести им деньги под множеством надуманных предлогов. Эти предлоги бывают разными, но общее во всех таких беседах есть. Потенциальную жертву стремятся: напугать; вынудить торопиться; лишить возможности проверить информацию. Какой бы ни была тема разговора — звонок из «банка», где на вас якобы открыли кредит, обращение «следователя» по поводу непонятного правонарушения или необходимость срочной помощи «пострадавшему близкому» — механика воздействия одна и та же.  «На вас открыли кредит» Частый случай мошенничества — «звонок из банка», иногда даже с узнаваемого банковского номера (технические возможности позволяют подделывать номер звонящего). Вам говорят, что на ваше имя открыли или пытаются открыть кредит, или с вашего счета выводят деньги, или происходит еще что-нибудь подобное, угрожающее вашему благосостоянию. Поэтому нужно срочно перевести деньги «на безопасный счет», открыть «встречный кредит», снять наличные со счета и положить на другой, «надежный», или просто предоставить код из смс. Что бы вам ни предлагали сделать, если послушаетесь — деньги попадут к мошенникам. И что самое печальное — если отдадите их сами, высока вероятность, что вернуть средства не удастся.   «Это следователь из полиции» Еще один распространенный способ — звонок от якобы «следователя», который объявляет вас свидетелем или даже подозреваемым по некоему делу и требует выполнять то, что он говорит, чтобы избежать уголовного преследования. Например, перевести деньги. Помните: если к вам возникли вопросы у служащих полиции, вас вызовут в ОВД или к вам придет на дом сотрудник с официальными документами.  «Мама, я попал в аварию» Через телефонные помехи пробивается плохо различимый голос: «Мама, я попал в аварию, срочно переведи денег на этот номер». Такое может встревожить любого родителя. И все же торопиться не стоит: именно на испуг и спешку рассчитывают мошенники. Лучше положить трубку, перезвонить близким и убедиться, что с ними все в порядке. «Привет, одолжи денег» Близкий друг, родственник или дальний знакомый в мессенджере неожиданно просит денег в долг. При этом уточняет, на какой номер телефона или карты перевести. Точно ли это друг — или кто-то взломал его аккаунт? Стоит перепроверить: перезвонить, спросить в другом мессенджере или просто задать вопрос, ответ на который ваш друг знает, а мошенник — нет. Если это действительно друг в стесненных обстоятельствах, он на такую проверку не обидится. А если у вас нет возможности одолжить деньги даже близкому другу, посоветуйте завести Халву: тогда он сможет решить свои финансовые проблемы самостоятельно.