Памятка по информационной безопасности

В последнее время участились случаи мошенничества с использованием ИТ-технологий. При этом мошенники, как правило, используют психологические манипуляции и их цель – вывести человека на такие эмоции, как интерес, страх, жадность, злость, желание помочь. Это позволяет ослабить концентрацию человека, усыпить его бдительность.

Наиболее распространенные схемы мошенничества:

1. Звонки из силовых структур и служб безопасности банка. Обычно используют несколько сценариев.
   1. На ваше имя кто-то пытается (или уже взял) кредит. Представляются, как правило, сотрудниками полиции, ФСБ, прокуратуры. Могут позвонить по телефону или через мессенджер, использовать аватарку с государственными символами вроде двуглавого орла.
   2. Ваши родственники в беде. Звонят якобы из полиции — сообщают, что родственник совершил ДТП или преступление, предлагают срочно «отмазать» его, переведя некоторую сумму денег на счет.
   3. Ваша карта заблокирована. Об этом вам сообщает фейковый представитель банка.

Как правильно действовать

• Помните: полиция, ФСБ, Следственный комитет, службы безопасности банков никогда не решают важные вопросы по телефону. В любом случае продолжать разговор не стоит.
• Если родственник в беде, свяжитесь персонально с ним. Главное — не паникуйте и не совершайте никаких действий по указке звонящего. Тем, кто переживает за своих пожилых родителей, советуем установить для них лимиты по расходованию средств.
• Если вам сообщают о проблеме со счетом, закончите вызов и перезвоните по номеру банка. Ни при каких обстоятельствах не сообщайте данные вашей банковской карты, а также секретный код на оборотной стороне карты. Сотрудники банков никогда не просят сообщить данные вашей карты.

2.. Кража данных банковских карт

Создаются поддельные сайты, максимально похожие на популярные сервисы. Например, копирующие официальные сайты авиакомпаний или агентств по продаже билетов на развлекательные мероприятия. Задача мошенников — заставить вас ввести полный набор данных платежной карты (включая CRV код на обороте).

Как правильно действовать

Всегда обращайте внимание на URL-адрес сайта. Как правило, официальный сайт доступен по запросу в поисковике (наберите «Компания Рога и Копыта официальный сайт»). Мошеннические копии могут отличаться одной или несколькими буквами в названии, а также иметь другие доменные зоны — например, .su вместо .ru. Если вы уже ввели данные и только потом спохватились, срочно закройте доступ к картам и счетам. Скомпрометированную карту нужно будет перевыпустить.

3. Реальное оформление кредита на ваше имя

Мошенники оформляют кредит на ваше имя. Эта возможно, если у них есть сообщники в банках или МФО (микрофинансовых организациях). Как правило, вы узнаете о кредите только после того, как просрочили срок оплаты, — тогда вам начинают звонить с вопросами и требованиями.

Как правильно действовать

Приучите себя ответственно относиться к персональным данным. Не загружайте сканы паспорта и других документов в облачные хранилища, не передавайте свои персональные данные по телефону или электронными сообщениями. Если вы собираетесь выбросить какой-либо документ, содержащий ваши паспортные данные, необходимо сначала уничтожить эту информативную часть. Чтобы быть в курсе кредитных продуктов, оформленных на ваше имя, регулярно проверяйте транзакции в приложении банка. Используйте двухфакторную аутентификацию.

4. Фишинговые ссылки в письмах

Письмо, побуждающее Вас к каким-то немедленным действиям, должно Вас насторожить: проверьте от кого оно пришло, домен и ссылку. Если сомневаетесь — спросите специалистов.

Как правильно действовать

• Если Вам что-то навязывают или присылают то, к чему Вы не имеете отношения — лучше удалить это письмо.
• Не переходите по подозрительным ссылкам в письме, даже если они пришли в сообщениях от ваших знакомых или с каких-то официальных адресов.
• Письмо могут прислать из банка, арбитражного суда или других государственных органов. Прежде чем открывать, задумайтесь, есть ли причины, по которым вам могут прислать такие сообщения и позвоните в эти органы.

И помните: общественные WiFi-точки – источник опасности. Не пользуйтесь банковскими приложениями в незащищенных сетях!

--------------------------------------------------------------------------------

См. также: «Истории о мошенничестве — грабли, на которые лучше не наступать». Здесь много интересного. Обратите внимание на игру-тест "Не наступи на грабли".