«Кажется, что обмануть меня сложно», — так думают многие. Но статистика — вещь упрямая. По данным Центробанка, за прошлый год мошенники украли у россиян почти 16 миллиардов рублей. И это только официальные цифры. Мы поговорили с аналитиком по кибербезопасности. Попросили рассказать простыми словами, как не стать жертвой аферы.
Корреспондент: С чего вообще начинается обман? Мошенники звонят из «банка» — это мы все знаем. Что еще?
Эксперт: Без преувеличения, схем сейчас — десятки. Звонки — это только верхушка айсберга. Еще фишинговые сайты. Еще — поддельные приложения. Еще — «выигрыши в лотерею». Но главный принцип один — они давят на эмоции. Страх, жадность, растерянность. Если разобраться, любой обман начинается с того, что вас торопят. «Срочно! Карта заблокируется через час!» Или «Только сегодня! Приз ждет!». Получается, что первое правило — не спешить. Никогда. Даже если человек представился следователем.
Корреспондент: А что насчет сайтов, где мы сами оставляем данные?
Эксперт: О, это отдельная песня. Допустим, вы ищете дешевый авиабилет или какой-то редкий товар. Сайт — красивый, цены — низкие. А он — одноразовый. Создали, собрали данные карт, и через неделю его нет. Как проверить? Смотрим адресную строку. Там должен быть значок замка — это HTTPS. Но это не панацея, замок бывает и у мошенников. Важнее — возраст домена. Можно пробить через сервисы типа whois. Если сайту две недели — бегите. Еще момент: читайте отзывы. Но не на самом сайте, а где-то на форумах или в телеграм-каналах. Потому что мошенники сами себе пишут хвалебные комменты, это факт.
Корреспондент: А как быть с приложениями? Скачиваешь игру, а она просит доступ к СМС.
Эксперт: Многие даже не смотрят, какие разрешения просит приложение. А зря. Если фонарик просит доступ к контактам — это красный флаг. Или калькулятор — хочет отправлять СМС. Зачем? Скорее всего, это троян, который потом подпишет вас на платные услуги. Кстати, такой случай был недавно в топе новостей: поддельный покер под названием «Морской бой» выкачал у людей больше 10 миллионов за месяц. Потому что никто не читал, что в списке разрешений есть и на списание. Моя рекомендация: ставьте приложения только из официальных магазинов. Google Play или App Store. Но и там бывает мусор. Смотрите на количество загрузок, на рейтинг, на дату первого релиза.
Корреспондент: А если мне позвонили и уже что-то сказали. Что делать сразу?
Эксперт: Во-первых, не паникуйте. Во-вторых, положите трубку. В-третьих, перезвоните сами на горячую линию банка. Номер — на обратной стороне карты. Не тот, который вам продиктовали. Это железное правило, запомните, пожалуйста, дорогие читатели. Еще вариант — мошенники могут представиться «службой безопасности Госуслуг». Тоже вранье. Госуслуги никогда не звонят. Никогда. Без исключений. Если вы уже сообщили код из СМС — немедленно блокируйте карту через мобильный банк. Каждая минута на счету.
Корреспондент: А что с детьми и пожилыми родителями? Как их защитить?
Эксперт: Пожилые люди — самые доверчивые. Им звонят и говорят: «Ваш внук попал в аварию, нужно 500 тысяч». Схема — старая, но работает до сих пор. Факт: только в прошлом квартале таких звонков зафиксировано больше 200 тысяч по стране. Что делать? Надо с родителями разговаривать. Объяснить правило: если звонят про беду — перезванивать тому родственнику, о котором идет речь. И ни копейки не отдавать через курьера. Детям — ограничить доступ к картам. Лучше завести отдельную детскую карту с лимитом. И ни в коем случае не хранить на основном телефоне пароли от банка в заметках. Многие так делают, между прочим. Очень зря.
Корреспондент: И последнее. Самый простой совет на каждый день.
Эксперт: Самый простой — включите двухфакторную аутентификацию везде, где можно. В почте, в соцсетях, в Госуслугах. Это когда после пароля приходит код из СМС или из приложения-аутентификатора. Да, чуть неудобно. Но без нее — как без замка на двери. И помните: настоящие банки не просят назвать CVV-код полностью, не просят перевести деньги на «безопасный счет», потому что такого не существует, не просят установить стороннее приложение по ссылке. Если слышите что-то подобное — вешайте трубку.
Беседовал корреспондент top24.news. Материал носит информационный характер.
