Мобильное и интернет-мошенничество становится все более изощренным.
Осенью популярным сценарием дистанционного обмана, в том числе в Северной Осетии, стала вирусная рассылка в мессенджерах сообщений с просьбой перейти по ссылке и проголосовать за «племянницу Киру». Злоумышленники получали доступ к аккаунту и банковским картам пользователя. Всего за несколько дней жертвами аферистов в регионе стали более 30 человек. Правоохранительные органы призвали людей быть бдительнее также при размещении объявлений о купле-продаже на сайтах.
На специальном вебинаре директор по развитию направления «Кибербезопасность населения» компании «Ростелеком - Солар» Олег Седов рассказал о защите персональных данных в Сети и управлению цифровыми следами. По его словам, в России число DDoS-атак в третьем квартале прошлого года выросло в сравнении с предыдущим вдвое и достигло 41 тысячи в месяц. В список самых атакуемых регионов вошли Москва (23,3%) и Урал (31,2%), на территории которого сосредоточена российская промышленность.
Неисчезающий след
Все пользователи оставляют о себе в Сети информацию – осознанно или нет. Эксперт по кибербезопасности делит цифровые следы на две группы: активные и пассивные. В первом случае речь идет о случаях, когда пользователь по своему желанию делится фото и видео со своими подписчиками в соцсетях. Седов рекомендует быть осторожными в подборе публикаций. Неудачное фото можно удалить, но оно исчезнет лишь из поля зрения владельца. Удаленный контент остается в Сети и утекает на черный рынок. Лучшим решением эксперт считает архивирование публикаций.
В число пассивных цифровых следов входит история посещений сайтов, геолокация, автоматическое сохранение IP-адреса. Но и в этом случае пользователь может уменьшить риск передачи персональных данных не в те руки.
По его словам, практически невозможно встретить человека без цифрового следа. Отсутствие информации о нем в Сети вызывает подозрение у потенциальных работодателей. По статистике, в Великобритании 7 из 10 молодых людей перед свиданием читают информацию о человеке в его профиле. Седов заметил, что с началом пандемии и последовавшим закрытием баров, интернет стал основным источником общения между людьми. Компании перешли на предоставление услуг онлайн. Общественно значимые вещи стали «айтизависимыми».
Одной из особенностей 21 века стало появление нейросетей, которыми также могут воспользоваться мошенники. Эксперт продемонстрировал возможную схему на примере фото с акции «Бессмертный полк». Люди выкладывают в соцсети снимки на фоне плакатов своих дедов. Есть риск того, что фамилия предка может оказаться девичьей фамилией матери, что, в свою очередь, может быть кодовым словом во многих сервисах при регистрации. Седов предупреждает, искусственный интеллект способен распознать фамилию под фото.
«Интересует (мошенников) не героическая значимость, а имя под подписью на портрете», - отметил Седов, добавив, что такой сценарий не имеет реальной основы, но вполне мог быть реализован.
Камерное пространство
В мегаполисах, впрочем, как и во многих небольших городах по типу Владикавказа сложнее остаться незамеченным на улице за счет появления камер видеонаблюдения. В 2019 году в Москве было установлено более 170 тысяч видеокамер. По словам Седова, мэрия планировала увеличить число устройств, оснастив их системой распознавания лиц.
«В скором времени все наши перемещения по городу будут известны как минимум властям, а, возможно, и хакерам», - отметил эксперт.
Много контента загружают в Сеть блогеры. Прохожие попадают в кадр случайно, но и они могут стать жертвами мошенников. Найти человека по фото не вызывает трудностей, напоминает эксперт.
«Когда заходите в социальную сеть, публикуете фото с друзьями, она предлагает подписать людей. Это говорит о том, что соцсеть из вежливости вас спрашивает. Она уже всех распознала», - поясняет он.
По его словам, телефон не записывает данные пользователи, этим занимаются мобильные приложения. Поэтому важно скачивать приложения из проверенных источников. Седов рассказал историю своей коллеги, которая ведет здоровый образ жизни. В пандемию она решила продолжить тренировки и заниматься спортом онлайн. Тренер отправил ей ссылку на приложение для тренировок. В результате данные коллеги были слиты мошенникам. Они потребовали заплатить деньги, иначе ее «фото появятся в Интернете». Выяснилось, что тренер скачал приложение с сомнительного ресурса.
«При инсталляции (приложение) требовало доступ к видеокамере. Потом – допуск к архиву фото. Одна проблема - после выхода из приложения, доступ к этим ресурсам оставался», - рассказал Седов.
Между тем охота ведется не только за публикациями, приложения следят также за местоположением пользователя. Передвижение владельца телефона знают, в частности, мобильные сервисы вызова такси, в частности, «Яндекс.Такси», различные службы доставки.
«Смартфон - фактически GPS-устройство. Ни спутники, ни операторы GPS-оборудования не знают, где вы находитесь. Спутники — это просто маячки, по которым GPS-навигатор определяет местоположение. Следят приложения на телефоне», - предостерегает специалист и добавляет, что изъятие батареи и сим-карты не поможет скрыться от любопытных глаз.
Страх цифровой тени
Эксперт призывает не бояться цифровой тени. По его словам, на ее размер влияют поступки. Он привел основные способы цифровой гигиены. В частности, важно периодически очищать историю посещений, использовать приватное окно (режим «Инкогнито»), особенно, если человек пользуется чужим компьютером. Той же рекомендации стоит придерживаться школьникам, которые пользуются интернетом в классах. Кроме того, не следует проходить авторизацию на чужих компьютерах или при использовании сети WI-FI в общественных местах, например, в кафе. Он предлагает обновлять пароли в соцсетях раз в полгода. Это касается также неиспользуемых аккаунтов. Эксперт предлагает обойтись без удаления не только публикаций, но и учетных записей. Кроме того, пользователь может воспользоваться правом на забвение. По требованию заявителя поисковые системы обязаны удалить незаконную, недостоверную или неактуальную информацию. Человеку нужно указать причину, однако метод не дает стопроцентной гарантии. В 2003 году в Сети были опубликованы спутниковые снимки калифорнийского побережья – под прицелом камеры оказался особняк знаменитой певицы и актрисы Барбары Стрейзанд. Она потребовала удалить фото и денежную компенсацию. До подачи иска у фото всего 6 скачиваний, спустя месяц после начала скандала количество просмотров перевалило за 400 тысяч. Суд Стрейзанд проиграла. Цифровые следы можно стирать самостоятельно с помощью сервиса deseat.me, которая покажет, на каких сайтах была зарегистрирована почта Gmail. Кроме того, эксперт предлагает устанавливать двухфакторную аутентификацию, а также использовать сложные пароли при регистрации профиля.
С начала года жертвами интернет-мошенников стали 34 жителя Северной Осетии. Самые популярные приемы обмана – онлайн-торговля и покупка с предоплатой. По информации регионального МВД, общая сумма ущерба составила 4,5 млн рублей.