У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.
Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.
Кто в зоне риска
Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.
В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.
Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.
Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.
Больше всех рискуют любители халявы
Как цепляют вирусы
Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.
Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.
Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.
Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.
Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.
Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей
Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.
Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус
Совет от «Лаборатории Касперского»
Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.
Виктор Чебышев
Лаборатория Касперского
Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.
Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.
Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.
Программы, которые отправляют платные смс
Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.
В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.
Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.
Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.
Не подтверждайте платные услуги, которые вы не заказывали
Программы, которые перехватывают смс от банка
Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.
К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.
Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR-код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.
Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.
Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного
Программы, которые маскируются под мобильный банк
Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.
Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.
Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.
Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.
Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль
Программы, которые используют смс-банк
У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.
Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.
Пользуетесь смс-банком? Ставьте антивирус
Программы, которые получают права суперпользователя
Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.
К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.
Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.
После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.
Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.
Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.
Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов
Выводы
- Семь раз подумай, один раз нажми. Сомнительные ссылки — самый быстрый способ поймать вирус.
- Не ищите халяву и избегайте подозрительных сайтов. Вирусописатели распространяют зловредные программы через страницы, на которых обещают бесплатный контент.
- Не запускайте файлы, если не до конца в них уверены. Особенно это касается тех, что сами скачались на телефон.
- Смотрите, куда приложения просят доступ при установке: фонарику не нужно уметь читать и отправлять смс.
- Обновляйте операционную систему. Назойливые исправления безопасности приходят не просто так: хакеры находят в ОС уязвимости, которые нужно устранять.
- Установите надежный антивирус.
Как обезопасить себя от мобильных мошенников
Хочу поделиться с вами некоторыми знаниями, как сегодня мошенники врываются в жизнь простых людей и забирают их честно заработанные деньги. (описанные кейсы больше распространяются на украинский рынок)
Раньше мы боялись чтобы наши паспортные данные и идентификационный код (ИНН) не попали в чужие руки и на нас не взяли кредит. Но, сегодня эти данные не так уж необходимы чтобы забрать у вас деньги.
Практически все из нас пользуются мобильной связью и каким-нибудь банком. И конечно же вы обязательно используете приложение или личный онлайн кабинет. Авторизация в этот кабинет, чаще всего, осуществляется с помощью вашего мобильного номера, а это значит чтобы получить доступ к вашим деньгам мне нужно всего-лишь получить вашу SIM-карту.
У каждого оператора связи есть процедура восстановления номера (на случай если вы потеряли, повредили SIM-карту).
Для того чтобы сделать замену SIM-карты нужно пройти процедуру идентификации (т.е. я должен доказать, что этот номер мой, ответив на несколько вопросов).
Я перечислю некоторые из них:
- Ваше кодовое слово
- PUK вашего номера телефона
- Номера, на которые вы звонили за последнее время
- Сумма последнего пополнения
- Дата первого звонка
- Название вашего тарифного плана
Чаще всего, вся выше перечисленная информация есть в личном кабинете или приложении мобильного оператора.
Для авторизации будут использовать ваш номер телефона, т.е. в процессе регистрации или авторизации на ваш номер отправят SMS с кодом, который идентифицирует вас и впустит в приложение/кабинет.
Как этим пользуются мошенники?
Конечно же они как-то узнают, что у вас есть деньги, например:
- Вы опубликовали объявление, что ищете квартиру/машину (для покупки)
- Вы любым другим способом сообщили Миру, что у вас есть деньги
- Не исключено, что кто-то из сотрудников банка, которым вы пользуетесь, сливает информацию
Итак, мошенники знают ваш номер телефона и понимают, что вы при деньгах. Осталось дело за малым, скачать приложение вашего оператора мобильной связи или зайти в личный кабинет:
- Ввести ваш номер в поле для авторизации
- Позвонить вам и представиться сотрудником вашего оператора и конечно же сказать какую-то чушь, что оператор проводит работы связанные с сетью или что он сотрудник информационной безопасности (и т.д.) и ему очень нужно узнать код, который вам поступил в SMS только что
- Далее код, который вы ему лично сообщили вносит в личном кабинете и успешно заходит в кабинет в котором полно данных для восстановления вашей SIM-карты
- Получив эти данные он звонит/пишет в Контакт-центр или идет в магазин оператора и делает замену SIM-карты
Вуаля! Ваш номер в чужих руках. Осталось зайти в банкинг и вывести ваши деньги.
Как вы понимаете, профи своего дела проделывают эту операцию в считанные минуты, не оставляя вам никаких шансов на реакцию.
Хотя некоторые операторы не сразу выполняют замену SIM и предварительно отправляют SMS с предупреждением:
«Ваш номер пытаются восстановить, если это не вы — отмените заявку».
Какие еще есть способы мошенничества?
Звонок. История первая.
Вам звонят с заплаканным голосом и представляются вашим сыном или дочкой. В заплаканном, истерическом голосе, на той стороне провода, вы не сразу поймете действительно ли это ваша кровинка или нет. Этот «родной голос» говорит вам, что попал в полицию из-за:
- Меня поймали с травкой или другими наркотиками
- Я на машине сбил человека
- Вандализм
- и т.д. и т.п.
И тут трубку берет какой-то якобы сотрудник правоохранительных органов и начинает вам рассказывать о «панацее» данной ситуации, нужно всего лишь перевести «N» сумму денег на карту.
А вы скажете: «Но у меня нет такой суммы».
В ответ услышите: «А сколько есть?»
Ну и дальше вам предложат перевести деньги на карту, те которые у вас есть в наличии.
Вас будут максимально долго удерживать на линии чтобы не дать возможности позвонить на реальный номер вашего близкого и убедиться, что это действительно ваш родственник и он нуждается в вашей помощи.
Звонок. История вторая.
Некоторые банки предлагают выполнить операцию в банкоматах без карты, т.е. для идентификации нужен ваш номер телефона (как они о нем узнают, я писал выше). И снова история повторяется, мошенник вводит номер в банкомате, звонит к вам, представляется сотрудником банка и просит вас сообщить код из SMS. Ну, а дальше он остается с деньгами, а вы без.
SMS
Вам могут отправлять SMS различного содержания:
- Вы выиграли авто или «N» сумму денег, скорее звоните на номер ХХХХХХХХХ и забирайте ваш приз
- Ваша банковская карта заблокирована, звоните по номеру ХХХХХХХХХ узнать детали
- Ваш мобильный номер пополнен на «N» сумму
- и т.д. и т.п.
В некоторых случаях вам предлагают позвонить на указанный номер и получить то, что вам внезапно свалилось на голову. Но, конечно, там будут некоторые условия для получения приза, где вас разведут на реальные деньги, а вы в финале ничего не получите.
А в некоторых вам сами перезвонят и начнут говорить: «Ой, мы тут ошибочно пополнили ваш номер… Вы не могли бы пополнить теперь наш».
Просто проверьте ваш баланс и вы убедитесь, что к вам звонит мошенник.
Итог
Что можно из этого вынести:
- Относитесь ответственно к своему мобильному номеру, и никогда и никому не сообщайте:
- Код из SMS, который вам отправляет оператор, банк или другая компания. Этот код только ваш и никого больше.
- PUK код
- Кодовое слово
- Куда звонили со своего номера
- Когда и на сколько пополнялись
- Когда активировали свой номер
- Сумма последних счетов
- Возможно, есть что-то еще, но думаю, это все из основного
- Зарегистрируйте ваш мобильный номер в магазине оператора (это будет гарантией, что только вы можете сделать замену SIM-карты)
- Всегда смотрите, с какого номера вам пришла якобы информационная SMS, если это не номер вашего банка или оператора, просто забейте на это SMS или сообщите о мошенничестве оператору связи
- Всегда найдите способ связаться с вашим родственником до того, как вы переведете деньги на карту мошенника
Конечно же, я не описал всех вариантов мошенничества, но выложил все, что знаю и хочу, чтобы вы были на чеку, предупредили своих мам, пап, бабушек, дедушек, друзей и т.д., элементарно для того, чтобы сохранить их и свои нервы. Стресса нам каждый день и без этого хватает.
Всем крепких нервов и берегите своих близких!
По последним данным, скандальное видео Артема Дзюбы утекло в сеть, потому что телефон футболиста взломали. Рассказываем, как защитить устройство, соцсети и мессенджеры, даже если ничего компрометирующего там нет
На нашем телефоне или в чатах часто содержатся личные сведения, которые злоумышленники могут использовать в своих целях. Например, номера карт, доступы к онлайн-банкам, домашний адрес или рабочая переписка. Со смартфоном в руках легко получить логины и пароли к приложениям, ведь их зачастую высылают по СМС. А еще мошенники могут узнать о ваших пожилых родственниках и обмануть их, используя всю известную информацию. Вот как всего этого избежать.
- Как защитить свой телефон
- Как защитить аккаунт в Instagram
- Как защитить аккаунт в Facebook
- Как защитить WhatsApp
- Как защитить Telegram
Как защитить свой телефон
1. Используйте сложный пароль. Его можно установить вместо четырех- или шестизначного PIN-кода для разблокировки.
На iPhone: зайдите в «Настройки» → «Touch ID и код-пароль» → «Запрос пароля: сразу»; «Сменить пароль» → «Произвольный код (буквы + цифры)».
Чтобы усилить защиту, включите сброс всех данных после десяти неудачных попыток.
На Android: «Настройки» → «Безопасность» → «Блокировка экрана», выберите «Пароль» в качестве способа блокировки экрана и установите пароль из букв и цифр. Затем «Настройки» → «Безопасность», уберите галочку «Показывать пароли».
2. Отключите уведомления на заблокированном экране. Это помешает злоумышленникам видеть письма и сообщения — включая коды для подтверждения платежей.
На iPhone: «Настройки» → «Пароль» («Touch ID и пароль») → раздел «Доступ с блокировкой экрана» и «Настройки» → «Уведомления» → «Показ миниатюр» → «Без блокировки».
На Android: «Настройки» → «Приложения», выберите приложение и уберите галочку «Показать уведомления».
3. Включите двухфакторную проверку на телефоне и компьютере. При двухфакторной авторизации, помимо пароля, вы подтверждаете вход при помощи SMS-кода, который отправляется на подключенное вами устройство. Так у посторонних не будет доступа к вашему аккаунту.
На iPhone: Сайт Apple ID → «Двухфакторная идентификация» → «Вкл» Затем: «Безопасность» → «Проверенные номера телефонов» → «Изменить» → «Добавить номер телефона с возможностью приема текстовых сообщений».
На Android: Зайдите на Google Account и следуйте инструкциям на сайте.
4. Выключите автоматическую синхронизацию данных. Именно из-за нее часто попадают в сеть интимные фото знаменитостей: хакеры взламывают их облачные хранилища с других устройств.
На iPhone: «Настройки» → «Apple ID, iCloud, медиаматериалы» (или просто нажмите на свое имя и фамилию в самом верху) → «iCloud» → «iCloud Drive» и «Фото» — Выкл.
На Android: «Настройки Google» → «Мое местоположение» — нажмите Выкл. для «Отправка геоданных» и «История местоположений». «Поиск и подсказки» — отключите Google Now. «Google Фото» → «Настройки» → «Автозагрузка» — отключите автоматическую отправку фото на серверы Google.
5. Уберите автоматическое подключение к Wi-Fi. По умолчанию телефон автоматически подключается к знакомым Wi-Fi-сетям. Однако публичные сети часто слабо защищены, и их легко взломать. Так мошенники получат доступ ко всем данным на вашем смартфоне.
На iPhone: «Настройки» → «Wi-Fi» → Выбрать публичную сеть (например, ту, к которой вы подключались в метро или кафе) → «Забыть эту сеть», а также «Автоподключение» и «Автодоступ» — Выкл. Затем возвращаемся к списку сетей и нажимаем «Спросить» рядом с «Запрос на подключение» и «Автодоступ к точке».
На Android: «Настройки» → «Wi-Fi», зажмите нужную сеть, в появившемся меню удалите ее. В разделе «Расширенные настройки» уберите галочку «Всегда искать сети».
6. Запретите приложениям доступ к фотографиям / SMS / контактам. Многие приложения получают доступ к локации, фото, соцсетям, интернет-трафику. Этим могут воспользоваться мошенники.
На iPhone: «Настройки» → «Конфиденциальность»: «Геолокация», «Отслеживание» и во всех приложениях проставьте Выкл.
На Android: «Настройки Google» → «Подключенные приложения» — отключите все лишние.
Что еще можно сделать на iPhone:
1. Отключите автозаполнение паролей. Так посторонние не смогут войти в приложения и сервисы, которыми вы часто пользуетесь. «Настройки» → «Пароли» → «Автозаполнение паролей» — Выкл.
2. Отключите cookies и автозаполнение в браузерах. Это история браузера, в которой хранятся все сайты, которые вы посещали, а также логины, пароли и настройки на них.
Для Safari: «Настройки» → «Safari» → «Конфиденциальность и безопасность» → «Без перекрестного отслеживания» и «Блокировка всех cookie» — Вкл. А также «Автозаполнение» — убедитесь, что везде стоит Выкл.: хранение данных, контактов, кредитных карт.
Для других браузеров — посмотрите в настройках.
Что еще можно сделать на Android:
1. Скачивайте приложения только в Google Play Store и «Яндекс.Store». В отличие от iOS, Android — открытая ОС, и любое подозрительное ПО может занести вирус, украсть ваши данные или накачать гигабайты рекламы из интернета. У официального магазина есть функция Google Play Защита: она ежедневно сканирует 50 млрд приложений на более чем 2 млрд устройств, чтобы защитить их от вирусов и злоумышленников.
«Настройки» → «Безопасность», уберите галочку «Неизвестные источники» и поставьте галочку «Проверять приложения».
Там же, в «Настройках», убедитесь, что «Play Защита» активна.
2. Зашифруйте ваши данные. Это поможет обезопасить их, даже если телефон попадет в чужие руки. Для этого нужно задать пароль вместо PIN-кода и вводить его при каждом включении телефона.
«Настройки» → «Безопасность» → «Зашифровать телефон». Также поставьте галочку «Шифровать SD-карту».
Вы можете использовать свой телефон на Android для двухфакторной идентификации через компьютер или ноутбук. Это позволит связать ваш телефон с компьютером через Bluetooth, чтобы предотвратить посещение фишинговых сайтов. Для настройки нужен компьютер с ОС Windows 10, macOS или Chrome OS. Добавьте учетную запись Google на свой телефон, выбрав «Настройки»→ «Учетные записи»→ «Добавить учетную запись» → «Google».
Затем на вашем компьютере откройте браузер Google Chrome.
Зайдите на страничку «Безопасность» в Chrome и нажмите «Двухэтапная аутентификация».
Выберите «Добавить электронный ключ», а затем — свой телефон. Теперь вы сможете заходить в Gmail, Google Cloud и другие сервисы Google, используя свой телефон в качестве дополнительного способа проверки.
Как защитить аккаунт в Instagram
1. Настройте двухфакторную авторизацию.
Перейдите в «Настройки» → «Безопасность» → «Двухфакторная аутентификация» и выберите способ защиты: через специальное приложение или по SMS. Теперь при каждом входе в аккаунты вам будут приходить дополнительные коды для проверки.
2. Запретите сторонним приложениям доступ к аккаунту.
«Настройки» → «Безопасность» → «Приложения и сайты». Отключите все ненужные приложения.
3. Не забывайте удалять доступы у бывших сотрудников.
Если вы используете Instagram по работе, убедитесь, что ни у кого из бывших сотрудников не сохранилось доступа к аккаунту.
Зайдите в приложение и откройте свою бизнес-страницу. «Настройки» → «Роли на странице» → «Существующие роли на странице»: удалите всех, кто уже не работает с вами.
4. Проверяйте, кто заходил в ваш аккаунт.
«Настройки» → «Безопасность» → «Входы в аккаунт». Если увидите в списке подозрительные локации, поменяйте пароль — возможно, вашим аккаунтом пользуется кто-то еще.
5. Закройте профиль.
Если это не рабочий аккаунт, и вы не зарабатываете рекламой в блоге, лучше сделать профиль закрытым. Это, как минимум, защитит от спамеров.
«Настройки» → «Конфиденциальность» → «Закрытый аккаунт».
6. Скройте ваш сетевой статус.
Так никто не узнает, когда вы онлайн.
«Настройки» → «Конфиденциальность» → «Сетевой статус».
Как защитить аккаунт в Facebook
1. Удалите личную информацию.
В Facebook могут быть видны ваш возраст, места работы и проживания, семейный статус, сведения о родственниках и даже все места, в которых вы побывали. Если вы не хотите, чтобы эту информацию использовали сторонние компании и сервисы, лучше удалить ее со страницы.
На компьютере/ноутбуке:
«Информация» → выберите нужный раздел и сведения → «Удалить».
В мобильном приложении:
«Посмотреть раздел информация» → выберите нужный раздел и сведения → нажмите карандаш, а затем крестик.
2. Выключите распознавание лиц.
Facebook умеет распознавать лица, чтобы отмечать вас на фото. Вы можете запретить это.
На компьютере/ноутбуке:
В правом верхнем углу — треугольник, «Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Управление распознаванием лиц» → выберите «Нет».
В мобильном приложении:
Нажмите на три линии в правом нижнем углу (так называемое меню «бургер»), дальше — аналогично.
3. Ограничьте доступ приложений к вашим данным.
Когда вы авторизуетесь с помощью Facebook в других сервисах, они получают доступ к данным вашего аккаунта: фото, локации, предпочтения. Не забывайте удалять доступ, когда вы уже вошли в приложение. Пользователи iPhone и MacBook могут выбрать «Вход через Apple» для авторизации.
На компьютере/ноутбуке:
«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Дополнительные настройки конфиденциальности» → «Приложения и сайты» → поставьте галочки напротив приложений и нажмите «Удалить».
В мобильном приложении:
«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Проверка основных настроек конфиденциальности» →
«Ваши настройки данных на Facebook» → «Приложения и сайты» → далее аналогично.
4. Ограничьте доступ к вашим постам и личным данным.
Если вы делитесь на странице личной информацией, лучше скрыть это от посторонних. Профили в соцсетях все чаще просматривают HR-специалисты перед собеседованием и службы безопасности — перед тем, как взять вас на работу.
На компьютере/ноутбуке:
«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Дополнительный настройки конфиденциальности» → «Ваши действия» → «Кто сможет видеть ваши будущие публикации?» → «Изменить» → выберите «Только друзья». Там же можно выбрать «Ограничить доступ к старым публикациям» для друзей.
В мобильном приложении: аналогично.
Как защитить WhatsApp
И WhatsApp, и Instagram принадлежат все тому же Facebook. Это значит, во-первых, что принципы обмена данными и защиты аккаунтов у них схожи. А во-вторых — что все ваши переписки и личные данные из чатов и аккаунтов Facebook может использовать в своих целях.
1. Не сообщайте никому шестизначный код для верификации.
Это код, который приходит вам в SMS для подтверждения входа в WhatsApp на компьютере или ноутбуке. Этим часто пользуются мошенники, которые могут отправлять сообщения любому пользователю из групповых чатов.
2. Включите двухфакторную аутентификацию.
«Настройки» → «Учетная запись» → «Двухшаговая проверка»→ «Включить». Придумайте PIN-код и укажите адрес электронной почты, чтобы можно было восстановить или поменять его.
3. Скройте сетевой статус, фото и геолокацию.
«Настройки» → «Учетная запись» → «Конфиденциальность» → выберите вместо «Был (а)» «Мои контакты» или «Никто», то же проделайте с «Фото», ниже — «Геолокацией» и другими данными.
4. Архивируйте чаты, в которых делитесь личными данными.
Для этого потяните в списке чатов нужный влево и выберите «Архивировать». Он по-прежнему будет доступен в архиве, но посторонние не узнают о нем, если получат доступ к вашему телефону.
5. Выключите резервное копирование сообщений
Это позволит защитить вашу переписку, если кто-то получит доступ к аккаунту Apple или Google на другом устройстве.
Для iPhone: «Настройки» → iCloud → WhatsApp — выберите «Выключено». Теперь в самом мессенджере: «Настройки» → «Чаты» → «Резервная копия» → «Автоматически» → «Выключено».
Как защитить Telegram
1. Включите двухфакторную аутентификацию и код-пароль.
«Настройки» → «Конфиденциальность» → «Облачный пароль» → «Установить пароль». Затем вернитесь и выберите «Код-пароль и Touch ID».
2. Не переходите по подозрительным ссылкам и не сообщайте личные данные в чатах.
Даже если это кто-то знакомый. Если вам пишут якобы администраторы Telegram, у профиля должна стоять голубая галочка верификации.
3. Отправляйте личные данные и пароли только в приватных чатах.
Выберите нужный контакт, нажмите. Затем нажмите на профиль, выберите «Еще» → «Начать секретный чат».
4. Не забывайте разлогиниться на компьютере или ноутбуке.
Каждый раз, когда вы заканчиваете работать за личным или, тем более, рабочим компьютером, выходите из своего аккаунта в Telegram. Помните, что любой может получить к нему доступ.
5. Настройте автоудаление данных.
Если вы давно не заходите в Telegram, можно настроить автоматическое удаление всех данных через определенное время. «Настройки» → «Конфиденциальность» → «Если не захожу» → выберите нужный период.
Запомните главные правила
- Используйте сложные пароли: с буквами, числами и спецсимволами. Они должны быть индивидуальными для каждого устройства, приложения и сервиса. Чтобы не запутаться и не забыть, пользуйтесь приложениями для хранения паролей.
- Не пользуйтесь публичными Wi-Fi-сетями. Они плохо защищены, и злоумышленники легко могут получить доступ ко всем вашим данным.
- Не открывайте подозрительные ссылки — даже от знакомых. Это могут быть фишинговые ссылки или вирусы от мошенников, которые взломали аккаунт вашего близкого или коллеги.
- Не делитесь своими паролями и учетными записями. Личные или корпоративные аккаунты могут содержать конфиденциальную информацию. Даже если ваш близкий никому не сообщит об этом, его устройством или аккаунтом могут завладеть мошенники, и тогда ваши данные тоже окажутся под угрозой.
- Не позволяйте посторонним пользоваться вашим телефоном или ноутбуком.
- Используйте двухфакторную аутентификацию на всех устройствах. Для этого удобнее и надежнее пользоваться специальными приложениями.
- По возможности, закрывайте профили в соцсетях. Если вы не используете соцсети для работы, лучше сделать профиль закрытым. Так всю информацию и посты в нем смогут видеть только те, кого вы добавили в друзья.
Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.
Как защитить свои устройства от мошенников
Какая информация нужна мошенникам, как защитить свои устройства и данные от кражи, что делать при пропаже смартфона
1.За какими данными охотятся мошенники?
Мошенники стараются украсть конфиденциальные данные, с помощью которых можно получить доступ к деньгам: реквизиты банковской карты, в том числе срок действия, код безопасности (три цифры с обратной стороны карты), пароли и коды из уведомлений банка, логины и пароли для доступа в интернет-банк и личные кабинеты других приложений, к которым привязана платежная информация.
Мошенники выманивают данные с помощью фишинга, телефонных звонков и сообщений с вредоносными ссылками, с помощью которых пытаются получить удаленный доступ к устройствам. Подробнее о том, как защититься от финансового мошенничества, можно узнать из нашей инструкции.
2.Как защитить устройства от мошенников?
Чтобы защитить свои устройства от мошенников:
- установите и регулярно обновляйте антивирусную программу;
- используйте последнюю версию программного обеспечения и приложений — взломать обновленное устройство сложнее;
- загружайте приложения из официальных магазинов, например из App Store и Google Play. Если вы не пользуетесь каким-либо приложением, лучше его удалить — так вы снизите риск взлома вашего устройства;
- не устанавливайте программы по просьбе незнакомцев. Помимо вредоносных программ мошенники могут использовать обычные программы удаленного доступа. С их помощью они могут прочитать СМС от банка с секретными кодами и паролями, зайти в ваш интернет-банк и перевести деньги;
- изучайте настройки конфиденциальности при установке приложений. Разрешайте доступ к данным, таким как геолокация или список контактов, только если это действительно необходимо, например доступ к местоположению — для приложения такси;
- выбирайте сложные пароли, регулярно их меняйте и не храните в открытом виде (например, на листке бумаги, прикрепленном к монитору, или в заметках на своем устройстве). О том, как придумывать сложные пароли и хранить их, можно прочитать в нашей инструкции;
- настройте двухфакторную аутентификацию: в этом случае, помимо пароля, для входа в приложение нужно ввести код, который приходит в СМС, пуш-уведомлении или по электронной почте.
3.Как защитить данные на случай пропажи смартфона?
Чтобы в случае кражи или потери смартфона у мошенника не было доступа к важной информации, а вы могли восстановить ее на новом устройстве, важно заблаговременно выполнить несколько действий:
- включите автоматическую блокировку экрана. Используйте пароль, отпечаток пальца или функцию распознавания лица владельца;
- установите PIN-код для сим-карты — если мошенник получит доступ к вашему устройству, а сим-карта не будет защищена PIN-кодом, он сможет авторизоваться в некоторых сервисах, проходить двухфакторную аутентификацию и переводить деньги с банковских карт с помощью СМС;
- установите и заранее активируйте программу, которая отслеживает местоположение устройства. В случае кражи или потери вы увидите, где находится ваш гаджет, сможете подключиться к нему и стереть всю информацию;
- регулярно создавайте резервные копии ваших данных — это поможет быстрее восстановить информацию с пропавшего устройства и перенести ее на новое.
4.Мой смартфон украли. Что делать?
Если ваш смартфон украли, а номер телефона привязан к банковскому счету, позвоните на горячую линию банка (номер горячей линии указан на обратной стороне карты) и заблокируйте все карты, мобильный и интернет-банк.
После этого позвоните на свой номер: возможно, смартфон кто-то нашел и готов вам вернуть. Если его все-таки украли, свяжитесь со своим мобильным оператором и заблокируйте сим-карту.
Напишите заявление о краже в полицию. Вы можете подать заявление:
- по номеру 112;
- с помощью специальной формы на официальном сайте МВД РФ;
- в письменном виде в ближайшем отделении полиции по месту жительства.
В июне 2021 года Станислав Кузнецов, заместитель председателя правления Сбербанка, рассказал «РИА Новости», что ежемесячно со счетов граждан РФ мошенники похищают от 3,5 до 5 млрд рублей.
Одна «удачная» операция в среднем приносит им 8 000 руб. Каждый воровской «колл-центр» делает в сутки 3-7 тыс. звонков, но обмануть удаётся не более 1% абонентов. Тем не менее цифры складываются астрономические.
Как осуществляется мошенничество по телефону
Основой мошеннических схем служит персональная информация, полученная на нелегальном рынке баз данных интернет-магазинов, финансовых учреждений, государственных структур. В том же интервью Станислав Кузнецов рассказал, что нынешние мошенники усложнили методы своей работы. Они могут долго обрабатывать очередную жертву, чтобы убедить её перевести деньги, соблазняя финансовой выгодой и даже предлагая некую должность с высокой оплатой. И ради этого устраивают видеособеседования с потенциальным «работодателем». Каждый день появляются всё новые методики, но средства борьбы с преступниками тоже не стоят на месте.
Виды мошенничества по телефону
По-прежнему в ходу безотказные способы «сравнительно честного» отъёма денег у населения.
«Телефонные мошенники похищают со счетов россиян 3,5-5 миллиардов рублей ежемесячно. Средний чек по успешной мошеннической операции находится на уровне 8 тысяч рублей»
Мошенничество с банковскими картами и счетами
Платежная карточка, безусловно, удобная и полезная вещь. Но крайне соблазнительная для криминальных воздействий. Весьма распространена схема воровства «на доверии». Так, телефон из объявления в интернете или СМИ о продаже любого имущества немедленно попадает в поле зрения мошенников. И владельцу звонит некий «потенциальный покупатель», готовый платить, не торгуясь, но только на карту.
Для этого он просит сообщить её номер, срок действия, CVV-код с обратной стороны карты. И SMS-код из сообщения банка о проведённой операции. Даже если не удаётся получить весь набор информации, недостающие данные восполняются квалифицированными хакерами. И карточный счёт не пополняется, а опустошается путём перевода наличности на некий электронный кошелек, который немедленно исчезает из сети после вывода средств с него.
Звонки от «служб безопасности» банков
Не менее распространены звонки из «службы безопасности банка-эмитента платежной карты» о совершённой подозрительной операции или сбое в программном обеспечении, который привел к потере средств. Для восстановления счёта и возврата денег якобы необходимы вышеперечисленные данные. Для защиты от подобных инцидентов рекомендуют установить определенные программы, замаскированные под известные сервисы. Но на самом деле эти утилиты отправляют мошенникам коды доступа к счетам, полностью развязывая преступникам руки.
Звонки от «сотрудников» правоохранительных органов и государственных служб
Особенно циничны звонки из правоохранительных органов, якобы расследующих случаи мошенничества по телефону. Цель та же самая — усыпить бдительность и выманить нужную информацию. На фоне пандемии активизировались мошенники, которые представляются работниками Роспотребнадзора или Пенсионного фонда с сообщениями о новых социальных выплатах. Но для их получения необходимы все те же данные платежных карт.
Звонки с подмененных номеров
Большинство банков имеют специальные номера, которые используются только для сообщений клиентам. Сбербанк, например, рассылает свои уведомления только с номеров 900 или 9000. Но существуют специальные программы-обманки, которые маскируют настоящий номер звонящего, и абонент видит знакомый ему идентификатор.
Проблема настолько обострилась, что 2.07.2021 Президент России подписал поправки в Федеральный закон «О связи»², позволяющие блокировать SMS-сообщения и голосовые звонки с подменных номеров. Операторы лишаются права менять истинный телефонный номер звонящего и обязаны подключиться к специальной службе Роскомнадзора. Частично закон вступает в силу 1.12.2021, а полностью — с 1.05.2022 года. Нет сомнений, что эта мера резко осложнит жизнь телефонным мошенникам.
Махинации со счетами мобильных телефонов
Самый распространённый вариант такого мошенничества — сообщение или звонок об ошибочном переводе денег на счёт мобильного телефона и просьба вернуть их владельцу. Могут быть даже угрозы обращения в полицию или оператору с требованием блокировки телефона.
Сообщения о попавшем в беду родственнике и просьбы о помощи
Панический звонок о попавшем в беду родственнике обычно случается среди ночи, полусонной жертве сообщают об автомобильной аварии, наезде на пешехода, крушении поезда или любых других происшествиях, случившихся с детьми, внуками или просто друзьями. Далее следует просьба о срочной помощи в виде перевода немалой суммы на электронный кошелек или счёт мобильника. Метод крайне жестокий, известны случаи инфарктов от подобных новостей.
Сообщения о выигрыше в лотерею
Отличная новость сопровождается требованием перевода на покрытие технических издержек самой лотереи. Здесь расчёт на незнание законодательства РФ³, согласно которому все расходы организаторов ложатся на них самих.
Сообщения-«грабители»
Жертве приходит SMS с просьбой перезвонить по мобильному номеру, где ему сообщают якобы должны сообщить важную новость (о выигрыше в лотерею, проблемах с банковской картой, получении наследства). На звонок долго нет ответа, а после отключения обнаруживается, что со счёта списана большая сумма. Мошенники используют возможность зарегистрировать сервис с платным звонком. Обычно подобные сервисы развлекательные и обязательно сообщают о платности в рекламе. Но мошенники этого не делают и за любой звонок по этому телефону взимают немалую плату.
Махинации с короткими номерами
В этом случае мошенники тоже используют мобильный сервис. При заказе некой услуги абонент получает сообщение, что для её подключения нужно отправить сообщение на короткий номер такой-то. После отправки со счёта списываются деньги. Механизм тот же, короткий номер тоже можно зарегистрировать как платный и не сообщать об этом абоненту.
Телефонные вирусы
Жертве приходит сообщение о том, что ей пришло сообщение в некий мессенджер, и его можно получить, пройдя по ссылке. После чего в смартфон внедряется вирус, получающий полный контроль над гаджетом.
Аппаратные средства для защиты от мошенничества по телефону
Может сложиться впечатление, что от телефонных мошенников нет спасения. Но службы безопасности банков активно им противодействуют. Сбербанк, например, разработал и внедрил систему кибербезопасности с использованием искусственного интеллекта. Все звонки, касающиеся переводов или снятия средств со счетов, контролируются и таким образом выявляются признаки преступной деятельности. В базе данных банка множество мошеннических колл-центров и 130 преступных схем. На экране онлайн-банкинга появляется красный транспарант в случае подозрения о мошеннической операции. МВД РФ к концу 2021 года планируем запустить специальный сервис «Антимошенник» для борьбы с подобной преступной деятельностью.
Как проверить номер, с которого поступают звонки
В интернете существует достаточно много сервисов для того, чтобы определить если не владельца конкретного телефонного номера, то по крайней мере город или страну, откуда пришел звонок. До 40% таких сообщений производятся из-за границы, еще 40% — из мест заключения. В любом случае поможет звонок в проверенную службу безопасности или колл-центр банка, а не по указанному грабителем номеру.
Советы эксперта
Своим опытом в борьбе с телефонными мошенниками делится эксперт Артур Карайчев, исполнительный директор компании «ВсеЗаймыОнлайн».
Как вычислить телефонного мошенника?
Чаще всего мошенники представляются сотрудниками службы безопасности банков или правоохранительных органов. Звонящий сообщает о попытке взлома или блокировки банковской карты, подозрительных действиях в интернет-банке, пропущенном платеже по кредиту или угрозе штрафа по надуманному обвинению. На самом деле сотрудники служб безопасности банков никогда не звонят клиентам, а о подозрительной деятельности или других проблемах сообщают другими способами.
Как вести себя во время разговора с незнакомым человеком?
Получив звонок от незнакомого человека, обратите внимание на то, что и как он хочет вам сообщить. Мошенники стремятся теми или иными способами надавить на жертв — торопить, запутывать, угрожать возможными последствиями. В такой ситуации важно сохранять спокойствие. Даже если вам угрожают потерей всех денег на счетах, не спешите выполнять требования звонящего.
Также мошенник может несколько раз подряд задавать жертве вопросы, на которые можно ответить только словом «да». Столкнувшись с такими вопросами, старайтесь давать другие ответы, переспрашивать или переводить тему.
Если вам звонят из банка — попробуйте задать уточняющие вопросы, например, о состоянии счета или последних операциях по карте. Скорее всего, злоумышленник ничего не сможет ответить. Если вам предлагают какую-либо выплату — уточните основание, на котором она производится.
Какую информацию нельзя сообщать собеседнику по телефону?
Мошенники стремятся получить секретные данные карты — трёхзначный код CVC/CVV с обратной стороны, коды подтверждения из SMS, логины и пароли от интернет-банков. Настоящие сотрудники банка никогда не запрашивают эту информацию — для обеспечения безопасности они используют отдельные технические средства. Для отправки платежа нужен только номер карты — другие данные для этого не нужны.
Как составить заявление по факту мошенничества по телефону?
Если вы столкнулись с телефонным мошенничеством — как можно скорее обратитесь в полицию, даже если вы не отправляли деньги или данные карты. В заявлении подробно опишите обстоятельства происшествия — время звонка номер телефона, ФИО и «должность» звонящего, содержание и итог разговора, если вы переводили деньги — отправленную сумму. В качестве основания укажите статью 159 УК РФ (если мошенник смог получить от вас деньги) и часть 3 статьи 30 УК РФ (если этого сделать не удалось). Если у вас есть запись звонка (его можно записать с помощью специального приложения) — приложите ее к заявлению.
Заявление будет рассматриваться в течение 10-30 дней. По итогам будет принято решение о возбуждении уголовного дела. Если вы получили отказ, то можно обжаловать его в прокуратуре — для этого потребуются копия заявления и постановление об отказе.
Популярные вопросы и ответы
Какая ответственность предусмотрена за телефонное мошенничество?
Телефонное мошенничество попадает под статью 159 Уголовного кодекса РФ⁴. В зависимости от тяжести и обстоятельств преступления за него могут быть предусмотрены штраф в размере до 500 000 рублей, принудительные, обязательные или исправительные работы, либо лишение свободы на срок до десяти лет со штрафом или без него.
Насколько реально получить компенсацию жертве мошенника?
Привлечь телефонного мошенника к ответственности достаточно сложно. Опытные злоумышленники тщательно заметают следы — подменяют номера, регистрируют SIM-карты на чужие паспортные данные, используют ПО для сокрытия местоположения. Много мошенников работает из мест лишения свободы или других стран. Добраться до них и привлечь к ответственности в таком случае становится еще сложнее.
Тем не менее, не стоит опускать руки и считать, что добиться справедливости нельзя. Каждое поданное заявление правоохранительные органы будут учитывать при последующих случаях мошенничества. Чем больше пострадавших обращаться в полицию, тем выше вероятность того, что злоумышленник будет найден и наказан.
Как обезопасить пожилых людей от телефонных мошенников?
Очень часто от мошеннических звонков страдают пожилые люди. Злоумышленники пользуются их доверчивостью и незнанием нюансов работы банков или других организаций. Чтобы обезопасить близких от подозрительных звонков, напоминайте им об основных правилах безопасности:
- Никому не сообщайте код с обратной стороны карты, коды из SMS, данные для входа в интернет-банк;
- Для перевода денег используйте только официальные сервисы банков, платежных систем и торговых площадок;
- Не перезванивайте по незнакомым номерам, даже если вам поступил звонок, который был сразу же сброшен;
- Звоните в банки и государственные структуры только по их официальным номерам;
- Не переходите по подозрительным ссылкам, которые отправляют звонящие;
- Если вам позвонили якобы из банка и сообщили о блокировке или других проблемах с картой — сбросьте звонок и перезвоните в банк сами;
- Если вам предлагают получить какую-либо выплату — не соглашайтесь на нее сразу, а поищите информацию о ней в других источниках;
- Если вы потеряли карту или сообщили подозрительному человеку ее номер — сразу же заблокируйте ее и запросите перевыпуск.
В общем — будьте бдительны и не станете жертвами телефонных мошенников.
Технологии и способы защиты информации развиваются, но мошенников это, к сожалению, нисколько не останавливает. В этой статье мы подробно расскажем о краеугольных способах обезопасить себя и своих родственников от мобильного мошенничества. Будьте бдительными и защитите свой номер телефона максимальным образом!
Крылатое выражение “предупрежден — значит вооружен” в полной мере можно отнести и к защите своего номера от мобильных мошенников. Поэтому не стоит пренебрегать простыми рекомендациями, и возможно это сохранит не только деньги на счету телефона, но и позволит избежать других неприятностей.
К самым распространенным видам мобильного мошенничества относятся:
- Сообщения о том, что мобильный телефон заражен вредоносной программой;
- Мошенничество с помощью телефонных звонков;
- Мошенничество по SMS, включая рассылку вредоносных ссылок;
- Звонки “со сбором”.
Первое, что необходимо помнить в современном мире, что использовать все новые технологии можно себе во благо. Так, не пренебрегайте возможностью использования своего личного кабинета. Получите на сайте оператора пароль от него, зайдите в кабинет, и убедитесь в корректности представленных там данных об абоненте. И обязательно установите сложный пароль для входа в кабинет, а не оставляете сформированный системой автоматически. На смартфоне можно дополнительно установить официальное приложение оператора для онлайн-контроля действий по номеру. Данные в нем также рекомендуется защитить паролем для входа, или включив биометрическую проверку.
Если не используете услуги переадресации, то проверьте какие из них активны по номеру. Отключите те, которые не нужны. Это позволит не только избежать расходов, но и исключить вероятность того, что звонки могут перенаправляться на посторонний номер.
Не лишним будет позвонить оператору и установить “кодовое слово” или пароль на доступ к любой информации и совершение любых действий с номером своего телефона. Выгоду от этого получите и вы сами, поскольку не нужно будет при обращении диктовать свои данные паспорта, а достаточно будет назвать кодовое слово.
Уточните у своего оператора и о возможности установки запрета любых действий по номеру без подтверждения. Это может быть звонок по дополнительному номеру, предъявление данных паспорта, или по личному визиту владельца СИМ-карты в офис.
Никогда не разглашайте конфиденциальную информацию о себе, кодовое слово, логины и пароли доступа в личный кабинет посторонним лицам. Не предоставляйте любую информацию при входящих звонках на номер, даже если звонящий представляется сотрудником оператора связи, и просит какие-нибудь уточняющие конфиденциальные данные.
Также, в век высоких технологий и развивающегося цифрового мира, не отвечайте на входящие звонки “Да, я вас слушаю”. Нередки случаи, когда мошенники могут использовать запись вашего “Да”, как подтверждения вашего согласия. Бывают и случаи, когда сами операторы используют подобную уловку. Так, если вам позвонил представитель оператора и предлагает переход на более выгодный тариф, но вы не готовы к этому, то отвечайте однозначно “Нет”. Сомнение в ответе, или фраза “я подумаю”, иногда заканчиваются сменой тарифного плана без вашего на то согласия.
Не доверяйте и просьбам о помощи, приходящим с неизвестных номеров, особенно якобы от имени ваших родственников, друзей и знакомых, или же от “полиции”, “МВД”, “банка” и “налоговой службы”. В любых подобных случаях обязательно постарайтесь сначала связаться с ними лично и уточнить, действительно ли у них возникли проблемы, и требуется ваша помощь.
Не передавайте свой телефон в незнакомые руки, и не оставляйте его в незнакомом месте. При ремонте обязательно извлекайте СИМ-карту, чтобы избежать возможного ее клонирования, а при возможности выполните полный сброс всех данных на гаджете. После ремонта можно конечно проверить смартфон с помощью антивирусных программ, но лучшим вариантом будет сброс до заводских настроек. Это позволит удалить всю установленную на него информацию без вашего ведома.
Если получили сообщение с информацией о выигрыше, или предложением очень выгодных условий чего-либо с указанием ссылки на сайт, то никогда не открывайте их в полученных СМС с неизвестных номеров. По возможности не принимайте участие в акциях, лотереях и викторинах, даже если они проводятся мобильным оператором. Шанс выиграть конечно есть всегда, но стоит помнить и о возможном проигрыше.
Также не рекомендуется загружать на свой смартфон приложения со сторонних ресурсов. Однако даже если всегда делаете это через официальный магазин приложений, то будьте внимательными при выборе программ. Проверяйте, кто именно является разработчиком, почитайте отзывы пользователей.
Если размещаете объявления в интернете, ищите работу, покупаете и оформляете заказы в онлайн, то заведите для этого отдельный номер. А при использовании соцсетей необходимо стараться как можно меньше личной информации публиковать в открытом доступе. Ведь не случайно сами соцсети регулярно просят проверить настройки конфиденциальности.
При использовании банковских сервисов необходимо пользоваться только официальными приложениями финучреждений, даже если сторонние более удобны в использовании. Это позволит держать банковскую информацию в безопасности от мошенников, и исключить утечку данных к посторонним или мошенникам.
При нахождении в роуминге необходимо понимать, что и за рубежом можно стать жертвой тех же схем мошенничества, которые действуют и в зоне обслуживания домашней сети. Но неприятности, от которых вы сможете более или менее легко отделаться дома, могут принести гораздо больший вред во время пребывания за границей. Помимо общих мер безопасности, отключайте мобильный интернет и автоматический прием ММС, избегайте считывать QR-коды, и пополняйте свой счет заранее. Такие простые советы позволят вам потратить средства на общение, а не передать их аферистам.
Пользуйтесь основным счетом только для оплаты связи и интернета, и заведите себе дополнительный счет для мобильного контента, если используете его. Так вы всегда останетесь на связи. Как сделать это — узнайте из нашей статьи по ссылке.
Если вы намереваетесь скачать мобильный контент, воспользоваться платной услугой или подпиской, но не уверены в добросовестности провайдера, или в точной стоимости услуги, обязательно получите требуемую информацию. Прочитайте, как проверить стоимость отправки сообщения на короткий номер.
Чтобы на телефон не просочился вирус или вредоносная программа, которая отправляет за вас СМС на платные номера, и вгоняет в бешеные долги, используйте проверенные временем сервисы от оператора “Запрет СМС на платные короткие номера”.
Часто случается, что мошенники могут переоформить на себя номер вашего мобильного телефона, воспользовавшись фальшивой нотариальной доверенностью. Вот это уже крупная неприятность, избежать которой можно, подключив услугу “Запрет действий по доверенности”. Подключив эту опцию, все действия с номером будут доступны только при вашем личном обращении к оператору. Отключить такой запрет невозможно без визита в офис абонента.
30 января 2020
32098
Сотовый беспредел. Как защитить мобильный номер от взлома
Пароль не единственное препятствие к вашим данным. Злоумышленники нашли новую лазейку в безопасности — теперь они подделывают мобильные номера. Получив к ним доступ, мошенники без труда взламывают аккаунты в соцсетях, приложениях и на банковских сайтах.
Наши коллеги из CNET рассказали про такой способ мошенничества, а мы перевели и адаптировали материал.
Как это работает?
Злоумышленник связывается с оператором сотовой связи и убеждает его, что на самом деле он является владельцем номера. В ход идет вся доступная информация — имя, фамилия, год рождения и другие данные, которые легко получить из соцсетей или с помощью социальной инженерии.
Есть еще один вариант — мошенник приходит в салон связи и показывает поддельную доверенность от имени владельца. К сожалению, очень часто у сотрудников не хватает компетенции понять, что документ фальшивый.
В первом случае злоумышленник просто переназначает нужный номер на свою симку, во втором — перевыпускает SIM-карту, получая полный доступ.
А что страшного в потере номера?
На первый взгляд это кажется безобидным. Но помимо контактов и истории SMS, пользователь теряет доступ к банковским приложениям, учетным записям в социальных сетях и куче других важных ресурсов.
Вспомните, как на каком-нибудь сайте вам предлагают ввести не только пароль, но и номер телефона. Кажется, что вы защищены, но мошенник легко обойдет двухфакторную аутентификацию (2FA), так как теперь все коды приходят ему.
А-А-А! Как защититься?
Чтобы обезопасить себя от подобных проблем, советуем установить PIN-код или пароль на SIM-карту. Пожалуйста, не используйте свое имя, год рождения или другую легко угадываемую информацию — так вы значительно усложните жизнь мошенникам. Чтобы не потерять новый пароль, рекомендуем прочитать эту статью.
Для защиты важных аккаунтов можно использовать Google Authenticator — это мобильное приложения для Android и iOS, которое создает одноразовые ключи доступа. Работает это так: вы открываете нужный вам ресурс, вводите логин и пароль, а затем уникальный код из приложения Google Authenticator. Если мошенник и получит доступ к вашему номеру, этот дополнительный рубеж защиты ему будет тяжело преодолеть.
Если у вас свой бизнес, рекомендуем попробовать ESET Secure Authentication. У него такой же принцип работы, только он защищает конфиденциальную информацию компании.
Что делать при взломе SIM-карты?
Если вы вдруг оказались в такой ситуации, срочно звоните оператору и говорите, что вы ничего не меняли. Не медлите — чем больше времени у кого-то есть доступ к вашему номеру, тем хуже могут быть последствия.
После этого сразу же сообщите о ситуации в банки и другие важные учреждения, к которым привязан ваш номер. Лучше всего это делать лично, только не забудьте взять паспорт.
Большинство операторов вводят ограничения на сутки при смене владельца SIM-карты — блокируют входящие и исходящие смски, отключают мобильные переводы. Этого времени достаточно, чтобы быстро сообщить о взломе и минимизировать ущерб.
Провайдеры связи постоянно вводят новые способы защиты от мошенников, но одну уязвимость они не смогут устранить никогда — человеческий фактор. Чтобы дополнительно обезопасить важные приложения, рекомендуем установить мобильный антивирус ESET NOD32 Mobile Security с модулем «Блокировка приложений».