14:35, 12 ноября 2021 г.

Советы юриста, психолога и IT-специалиста: эксперты ЮФУ рассказали как уберечься от мошенников

По данным ВЦИОМ, более половины россиян сталкиваются телефонными мошенниками. Только за прошлый год они похитили у жителей страны почти 150 млрд. рублей. Специалисты ЮФУ рассказали, какие методы используют злоумышленники и как не стать их жертвой.

IT-специалист, юрист и психолог Елена Басан, рассказала, что перехватить данные пользователя возможно в момент, когда он авторизуется на сайте. Злоумышленник легко заполучит логин и пароль, если для подключения к сайту используется незащищённый протокол, и данные не шифруются.

На фото: Елена Басан

«Именно поэтому при подключении к общественным точкам доступа рекомендуют не входить в социальные сети и личные аккаунты, а даже если вошли, то необходимо затем сменить пароли», – подчеркнула к.т.н, доцент кафедры безопасности информационных технологий Елена Басан.

По словам эксперта, перехватить трафик внутри одной сети могут программы «снифферы». Мошенник может использовать данные для подделки или блокировки соединения с целью атаки на сеть жертвы.

Басан выделила ещё один сценарий атаки – проникновение на общедоступный сервер, где запущен сайт или сервис.

Каждый сайт имеет сетевой адрес сервера, на котором хранится (например, sfedu.ru). Зная сетевой адрес сервера, злоумышленник сканирует сеть и, обнаружив открытые сетевые службы, пытается подключиться через них. Однако спикер отметила, что эти сценарии требуют хорошей технической подготовки и мощной вычислительной техники.

«Самой существенной уязвимостью практически любой информационной системы, будь то отдельный сервер или предприятие, является человек и человеческий фактор. Как правило, злоумышленник может завладеть базой данных логинов и паролей путём подкупа тех сотрудников, которые отвечают за администрирование сети, – объяснилаЕлена Басан.

Специалист советует руководствоваться следующим списком для сохранения безопасности своих данных:

  • Регулярно менять пароли. В случае, если база данных будет скомпрометирована, мошенник не сможет воспользоваться вашей информацией для авторизации;
  • Делать пароли сложными и неповторяющимися;
  • Избегать авторизации на сайтах и сервисах при подключении к общественной сети;
  • Регулярно обновлять ПО, использовать антивирус и межсетевой экран для защиты средств подключения.

Эксперт также уточнила, что возможность отследить злоумышленника зависит от уровня его подготовки, подготовки расследователя, действий пользователя и своевременности обращения в соответствующие органы.

«Для поиска следов киберпреступников можно использовать средства для анализа журналов логирования, где сохраняются сообщения о событиях, которые происходили в системе. По сути, поиск преступника сводится к поиску сетевого адреса или хотя бы сети, из который проводилась атака. Даже если злоумышленник использовал средства туннелирования или так называемую луковую маршрутизацию или сеть TOR, то при надлежащем расследовании можно попытаться проследить цепочку событий», – рассказала Елена Басан.

По её мнению, в случае с телефонными мошенниками всё зависит от бдительности жертвы. Не следует отвечать на звонки с незнакомых номеров и общаться с операторами – ваш голос может быть использован для подделки данных.

«Лучше всего установить систему, которая защищает от телефонного спама и блокирует подозрительные номера. Отследить телефонных мошенников сложнее, средства маскировки номера телефона абонента существуют давно, при этом можно использовать интернет-сервисы для генерации звонков и сообщений», – заключила Елена Басан.

О сложностях расследования кибермошенничества и правовой ответственности злоумышленников рассказала также юрист Екатерина Тищенко.

На фото: Екатерина Тищенко

Спикер отметила, что из-за технологических и социальных изменений у мошенников появилось больше возможностей.

«Огромный всплеск мошенничества и, особенно, так называемого дистанционного мошенничества, можно объяснить технологическими и социальными изменениями последних лет. Например, активным переходом всевозможных организаций как частных, так и государственных в онлайн-сферу. Ещё одним фактором стала пандемия и запрет на передвижения. Переход в сторону онлайн-операций уверенно шел и до этого, но из-за изменившихся социальных условий это произошло гораздо быстрее», - подчеркнула к.ю.н, доцент кафедры уголовного права и криминологии Екатерина Тищенко.

Тищенко отметила, что УК РФ содержит широкий спектр норм, которые позволяют определить подобные действия как преступные. Базовая норма – статься 159.6 УК РФ «Мошенничество в сфере компьютерной информации». Она предусматривает наказание за хищение имущества или приобретение на него права путём вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации.

«Степень наказания определяется размером ущерба, поэтому может повлечь для виновного лица штраф, арест, обязательные работы или лишение свободы. В этом смысле материальное право адекватно отражает сложившуюся ситуацию и не требует изменений. Другое дело, что правоприменительная практика и профилактика дистанционного мошенничества требует внимания и усилий», - рассказала эксперт.

Эксперт подчеркнула, что восстановить нарушенные права можно только с помощью полиции. В МВД для борьбы с интернет-мошенниками создан специальный отдел, которому присвоена буква «К».

Сложности в расследовании киберпреступлений связаны с тем, что пространство интернета предоставляет большую анонимность. Усложнить расследование может и интернациональный характер преступления. Так, иногда у мошенников есть явные преимущества перед полицией в отношении технологий и материальных ресурсов.

Процедура расследования требует большого количества времени и усилий. Поэтому, при расследовании дистанционного мошенничества, частым нарушением является необоснованный отказ в возбуждении уголовных дел.

«Сточки зрения профилактики дистанционного мошенничества – это должна быть профилактика виктимизации, то есть информационной работы с гражданами, организациями о способах и возможностях интернет-мошенников», - отметила Екатерина Тищенко.

По словам спикера, банки активно борются с мошенничествами с подменных номеров. Однако решить эту проблему до конца пока не удалось. Популярная практика — это манипуляции с банковскими картами. Самый примитивный механизм здесь - кража пластикового носителя; самый распространённый - кража данных пользователя; самый сложный - замена информация по IP-адресам, после чего пользователь автоматически перенаправляется на поддельные сайты, где ему предлагается вписать персональную информацию

Юрист подчеркнула, что в мошенничестве могут участвовать несколько лиц. Участники схемы рассылают сообщения с текстом примерно такого содержания: «Ваша банковская карта заблокирована, для разблокировки обратитесь в отдел по работе с клиентами по телефону…". После звонка по номеру фейковый сотрудник поддержки узнает необходимые данные карты и предлагает жертве пройти к ближайшему банкомату. Затем просит выполнить алгоритм действий, в результате которых услуга «мобильный банк» по карте закрепляется за телефонным номером злоумышленников.

В заключение Екатерина Тищенко напомнила правила, которые помогут защитить свои деньги от мошенников:

  • Держать данные своей банковской карты в секрете. Сотрудник банка во время разговора для идентификации клиента обычно спрашивает ФИО, дату рождения, секретное слово. Может запросить последние 4 цифры карты. Другую информацию он не имеет право запрашивать никогда.
  • Если стало понятно, что с вами контактирует мошенник, надо прервать общение и обратиться в полицию. Если по вашей карте действительно в данный момент совершаются операции, необходимо сразу заблокировав карту. Это лучше сделать самостоятельно, перезвонив в банк по номеру горячей линии (указана на обороте карты) или по телефону на официальном сайте банка.
  • Не сохранять данные карты в личном кабинете или браузере.

О рычагах давления преступников и причинах доверчивости людей пояснил психолог Александр Мирошниченко.

На фото: Александр Мирошниченко

Люди доверяют мошенникам по целом ряду причин. Во-первых, человек социален – оттого и доверчив. Во-вторых, мошенники пользуются нагнетанием эмоциональной напряжённости, страха потерь, необходимостью принять незамедлительные решения. Это помогает снизить бдительность жертвы.

«Многие люди на подсознательном, инстинктивном уровне готовы подчиняться, и этим пользуются мошенники. В большинстве случаев с ними очень сложно прервать разговор, сказать нет и «вовремя сойти» с эмоционального удержания в диалоге», – пояснил к.п.н, доцент кафедры общей и педагогической психологии Александр Мирошниченко.

По словам эксперта, самыми доверчивыми являются люди старше 50-ти. Сказывается и воспитание в СССР с высокой цензурой источников информации, отсутствием причин не доверять ей, и непонимание многих технических нюансов банковских переводов, сохранности персональных данных.

Психолог выделил наиболее частые приёмы мошенников. Это звонок о якобы совершенной операции с карты; звонок о беде родственника; перехват доступа в личные аккаунты в соцсетях для распространения информации о финансовой помощи. Чтобы у жертвы не было времени обдумать ситуацию, злоумышленники давят на срочности принятия решения и страхе потерять деньги или навредить родственнику.

«Чтобы не поддаваться подобным провокациям следует не предпринимать быстрых решений. Если звонят из банка и говорят о действиях, которые вы не совершали, незамедлительно прекращайте разговор без пояснений и с документами направляйтесь в отделение банка.

Если сообщают о беде родственника и необходимости перевода денег, прекращайте разговор и незамедлительно перезвоните человеку, якобы попавшему в беду.

Если Вас просят перевести деньги на карту в соцсетях, прежде чем осуществить перевод, свяжитесь любым другим способом с просящим. Если информация подтвердится, поддержите соболезнованиями и финансово, если нет – сбережете средства и нервы», – объяснил Александр Мирошниченко

Эксперт также описал психологический портрет типичного мошенника. Его основные элементы- это отличное знание человеческой натуры, актёрское мастерство и отсутствие стыда. Также психолог отметил, что особенно участились случаи мошенничества в период изоляции и в условиях ухудшения экономической ситуации.

Проект Точка зрения ЮФУ теперь публикуется и на канале Яндекс.Дзен.

 

 

#советы юфу #специалисты юфу #мошенники как бороться
Нашли опечатку в тексте? Выделите её и нажмите ctrl+enter
Этот сайт использует «cookies». Также сайт использует интернет-сервис для сбора технических данных касательно посетителей с целью получения маркетинговой и статистической информации. Условия обработки данных посетителей сайта см. "Политика конфиденциальности"