Безопасные связи
инструкция по применению
Разбираемся в том, зачем нужна вторая банковская карта, для чего на самом деле придумали VPN и как обхитрить хакера

#лонгрид@razvilka_spb
Текст: Александра Медведева
Учимся
на чужой ошибке
«Моё пребывание в Лондоне чуть не закончилось на две недели раньше положенного, когда я не смогла оплатить картой продукты в магазине. Позвонила в банк, там сказали, что счёт заблокирован: несколько часов назад с него пытались произвести подозрительную операцию – снять два миллиона, которых, к слову, там в помине не было. Мошенников, конечно, остановили – только вот средства мне вернуть не могли»
Нужно было в Питере выпускать новую карту, чтобы на неё перевели остаток.
А мне что делать, воздухом питаться? Наличка к тому времени почти закончилась. Хорошо, что в ***Pay у меня была загружена вторая карта, на которую родители скинули деньги. Иначе пришлось бы собирать чемоданы – и домой
Анна Ткаченко, студентка ИТМО
Типичная ситуация, правда?
Два миллиона, конечно, не у каждого пытались списать, но с атаками мошенников на банковскую карту если и не вы, то ваши знакомые точно сталкивались.
По статистике за 2017 год, число интернет-краж увеличилось до 300 тысяч, хотя сумма ущерба от действий мошенников сократилась на 0,03 миллиарда рублей. Эти данные приводят «Известия», ссылаясь на исследование «Информзащиты». Причина таких показателей в том, что граждане научились распределять свои расходы: «стали заводить больше карт и держать на них меньше денег»
Мошенников бояться –
с карточкой не ходить?
Банки, конечно, несут некую ответственность за наши сбережения. В их же интересах сделать свои услуги более безопасными, ведь успех напрямую зависит от репутации, от того уровня доверия, которое оказывают им клиенты. Но банк сможет помочь вам только в том случае, если вы соблюдаете правила безопасности при пользовании их услугами. Полностью переложить ответственность за сохранность своих средств на банк, увы, не получится.
По данным «Сбербанка», мошенниками активно применяются схемы, основанные на «социальной инженерии»
Это вид «вытягивания» из клиента конфиденциальной информации с использованием различных каналов коммуникаций (например, просят сообщить по телефону реквизиты банковской карты, одноразовые пароли), либо это убеждение в совершении каких-либо действий под различным предлогом (представляются сотрудниками банка, просят подойти к банкомату и следовать инструкциям). Подобные действия – это однозначно мошенничество. Одно из основных правил безопасности здесь – помнить, что вы не должны никому и ни под каким предлогом сообщать персональные данные, которые должен знать только клиент (даже сотрудникам банка!): PIN-код, CVV-код (цифры на обратной стороне карты), срок действия карты, идентификатор и пароль в «Сбербанк Онлайн», одноразовые пароли для проведения операций (полученные по SMS или с чеков), контрольную информацию по картам.
Подробнее правила безопасности можно узнать здесь.
Помимо соблюдения правил осторожности, в «Сбербанке» советуют немедленно обращаться в службу помощи банка при любых подозрениях о мошенничестве. Будь то компрометация вашего пароля или подозрительный сайт с сомнительными финансовыми предложениями, на который вы случайно наткнулись и где хакеры скрываются под брендом «Сбербанка».
А если деньги списали?
Заблокировать
карту через приложение, звонок в контактный центр или личный визит в банк
Написать заявление в банк об опротестовании несанкционированной операции
Взять выписку
о последних операциях с вашего счета и обратиться в полицию
При чем тут полиция?
«Сбербанк» предупреждает о том, что после перечисления банком денежных средств, изменение каких-либо реквизитов платежа или отмена операции технически невозможны (ссылаясь на ч.7 ст.5 Федерального закона от 27.06.2011 №161-ФЗ «О национальной платежной системе»). Банк не вправе самостоятельно списать средства со счёта получателя либо потребовать возврата перевода. Вопрос о возврате денежных средств может быть рассмотрен только в судебном порядке. Поэтому в подобных случаях, как и при любой краже, нужно обращаться в полицию. Чтобы до этого не дошло, сотрудники банка рекомендуют внимательно проверять данные получателя, прежде чем переводить. И ни в коем случае не отсылать деньги незнакомым людям – вернуть их будет крайне сложно.
Как испортить
жизнь хакеру?
Сколько на свете дураков, столько и способов их развести. Потому виды краж многообразны: воруют не только реквизиты банковских карт, но и личные данные, и учётные данные аккаунтов, чтобы потом их продать для рассылок спама, например. Но нужно понимать, что конкретно ваши реквизиты никому не интересны и лично на вас атаку совершать не будут, потому что кражи эти – весьма затратное предприятие. Эпидемия вируса часто направлена на несколько стран – вот и представьте себе масштабы таких киберперступлений. Вирусная программа собирает информацию о тысячах карт и списывает с них деньги, потом приходят дропы в чёрных худи с поддельными карточками и, как в дурацком шпионском фильме, в течение пяти минут одновременно в разных точках мира снимают миллиарды долларов в банкоматах где-нибудь на отшибе. И их действительно не найдут и не накажут. Поэтому стоит соблюдать элементарные правила, чтобы по глупости не проспонсировать ушлых хакеров.
Андрей Цегельник, IT-специалист в области компьютерной безопасности
10 правил «безопасной связи»
Андрея Цегельника
Правило №1
Думайте прежде, чем делать
Не фотографируйте карту и не посылайте такие снимки никому, не переводите деньги неизвестным и не отвечайте на странные сообщения. Например, от одноклассника, с которым вы не общались 20 лет и который вдруг просит занять три тысячи до понедельника. Или вам сообщили, что вы выиграли миллион и нужно просто прислать свои реквизиты. Или вот сейчас ещё популярно среди мошенников косить под работников банка. Но вы же понимаете, что это всё очевидный развод?
Правило №2
Не вводите платёжные данные на сайтах, в которых вы не уверены
Проверяйте адрес ссылки на сайт. Если вы зашли на страницу вашего любимого интернет-магазина, а там вместо «название.com» в адресной строке «наааазвание.come_on.123.ru», то здесь явно
что-то не так.
Правило №3
Проверяйте безопасность соединения
При оплате покупок в интернете следите за тем, чтобы значок замочка в левом верхнем углу вашего браузера был зелёным, а не красным или серым. Зелёный – цвет доверия, запомните это. Как бы это ни было глупо, но многие мошеннические сайты до сих пор не используют защищённое соединение, чем сразу себя выдают.
Правило №4
Заведите отдельную карту для оплаты в интернете
Если вы часто пользуетесь интернет-банкингом, то не ленитесь и выпустите виртуальную карту для покупок онлайн. Это делается в два клика в личном кабинете вашей учётной записи. Положите на карту ровно ту сумму, которую вам нужно перевести – и будет вам счастье. Такую карту можно потом удалить, и всё – вы защищены, ваш основной счёт не затронут.
Правило №5
Установите на свой компьютер антивирусную программу
Не стесняйтесь – купите антивирус и пользуйтесь им. Он стоит около полутора-двух тысяч в год, по большому счёту – это копейки по сравнению с тем, сколько вы можете потерять, подцепив какую-нибудь заразу на просторах Сети. Все мы порой не туда нажимаем, иногда случайно, иногда даём попользоваться своим компьютером родителям – а они скорее жмут, сами не понимая куда, лишь бы им дальше котов и рыбалку показывали. В 95 % таких случаев антивирус вас спасёт.
Правило №6
Не игнорируйте оповещение о вирусе
Если вы обнаружили, что ваш компьютер был заражён вирусом – поменяйте пароли от почты и социальных сетей. В подобных вопросах лучше перебдеть.
Правило №7
Храните данные в облаке
Бывает, сидишь ты себе, работаешь за компьютером – и тут вдруг вылезает череп на весь экран и говорит: все твои данные зашифрованы, срочно скинь полбиткоина на такой-то ящик. Многие начинают судорожно выяснять, что такое вообще этот биткоин, даже не задумываясь о полном отсутствии гарантий расшифровки данных после совершения платежа. Чаще всего вирусописателям понятия чести не близки. Они получили деньги и забыли о вас. Поэтому храните все данные (особенно если у вас в этой железке не только фотки с котиками, но и рабочие документы) в облаке (онлайн-хранилище) – тогда вы сможете быстро восстановить из него всю необходимую информацию.
Правило №8
Не пересылайте документы в социальных сетях
В любой поисковой системе вы найдёте миллионы сканов паспортов и кредиток, оказавшихся в свободном доступе из-за того, что были пересланы в соцсетях. А в них всё очень запутанно с настройками безопасности, и мало кто хочет с этим разбираться. Обычно люди, когда видят много галочек, говорят: «ой, всё, потом, когда будет время». Времени никогда не будет. Оставьте соцсети для переписок с друзьями, а если нужно переслать что-то важное – воспользуйтесь старой проверенной электронной почтой.
Правило №9
Настройте двухфакторную аутентификацию
Чтобы та самая старая добрая почта была максимально безопасной – настройте двухфакторную аутентификацию при входе в неё. Такая аутентификация – это когда вы вводите не только пароль, но и одноразовый код из смс-сообщения, которое приходит вам каждый раз при входе в аккаунт. Тогда, даже если ваш пароль будет украден, получить доступ к данным почты мошенники не смогут.
Правило №10
Используйте VPN
Объясню «на пальцах»: это такая штука внутри недоверенного Wi-Fi, которая создаёт специальный шифрованный безопасный тоннель. То есть внутри большой трубы, в которой много разного шлака, появляется ещё маленькая трубочка и фильтрует всё то, что залетело в большую. От VPN скорость интернета, конечно, замедляется, но его и не нужно использовать постоянно. Вы же не ходите всю жизнь с молотком? Вы берёте его тогда, когда нужно забить гвоздь. Вот и VPN – это инструмент. Включите его, если вам нужно провести платёж или посмотреть незащищённый ресурс, а просто сёрфить в интернете можно и без него.
В общем, будьте внимательны. Вам же известно, для кого в мышеловке сыр и что он не бесплатный? Не будьте теми дураками, на глупости которых наживаются мошенники. К сожалению, ваши данные могут украсть где угодно, даже в кафешках. Вот вы отдали официанту карту, и он с ней уходит куда-то, потом возвращает её вам. А ведь за это время он спокойно мог успеть её сфотографировать – дело пары секунд.
Андрей Цегельник, IT-специалист в области компьютерной безопасности
Уловки киберпреступников в 90 % случаев не отличаются от технологии напёрсточников и разводил на рынке. Все эти ловушки рассчитаны на приземлённого обывателя, которому дали много инструментов и обещали, что теперь ему будет очень удобно жить – но забыли научить ими пользоваться. Потратьте пару часов и разберитесь хотя бы на элементарном уровне в вопросах безопасности, связанных с новыми технологиями. Ну или позовите племянника/брата/дядю, которые вам всё настроят и покажут, как делать не надо.
Допустим, что я уже повёлся на тот сыр
Куда жаловаться?
В теории – в Роскомнадзор, на практике – никуда.

Нет, вы, конечно, можете написать заявление, но учтите, что по закону они вправе рассматривать ваше дело в течение n-го количества дней и так далее по списку. Причём вероятность того, что там чем-то помогут, ничтожна мала.

Александра:
Во-первых, намного проще раскрывать незначительные преступления. У нас же палочная система: посадил 100 человек за мелочёвку – молодец, держи повышение. С глобальными киберпреступлениями же можно разбираться годами, а по итогу так и не найти виноватых.
Развилка:
Во-вторых: современные технологии сокрытия информации действительно очень круты, в том числе система повсеместного шифрования данных, которая значительно усложняет работу органам. Сейчас нет Пабло Эскобара с грузовиками наркотиков и денег – теперь это цифры, летающие по металлическим проводам. Попробуй их поймать.
Александра:
И в-третьих, любое противодействие – это лишь реакция на действие, а потому всегда идёт позади. Простуда появилась задолго до изобретения антибиотиков.
РАЗВИЛКА:
Так же и с преступлениями в интернете: новые хакерские схемы появляются каждый день, и пока органы пытаются собрать обвинительные доказательства по одному делу, эти киберпреступники уже атакуют новым вирусом.
Надеяться на то, что преступления остановит кто-то «сверху» и можно будет жить в полной беззаботности, глупо.
Просто думайте прежде, чем нажимать куда попало, чтобы потом не искать крайних, – вы их вряд ли найдёте.
Made on
Tilda