"Лучший антивирус — благоразумие"

Управление "К": Как не попасть в Сеть к мошенникам

Интернет-банкинг, интернет-магазины — явления отнюдь не безопасные. Мошенники используют высокие технологии, и нужно соблюдать осторожность, чтобы не попасться на их удочку, рассказывает майор полиции замначальника управления "К" МВД России Александр Вураско. Если вы видите, что вас пытаются обмануть, напишите жалобу — этим вы, возможно, спасете других. 

— У использования цифровых технологий есть много плюсов и удобств. А что вы скажете о рисках?

— Начну с такого популярного явления, как интернет-магазины. Создать интернет-магазин можно очень быстро, это дело 15-20 минут, если есть определенные заготовки. И за те же 15-20 минут можно удалить старый интернет-магазин, заведя вместо него новый по новому адресу.

Такие интернет-магазины существуют недолго, от нескольких дней до нескольких недель. Их отличает то, что они требуют предоплату за товар: человек заказывает что-либо, оплачивает при помощи банковской карты, потом несколько дней ему обещают, что вот-вот товар отправят. Затем в какой-то момент магазин попросту перестает существовать. Потом он возрождается уже с новым названием по новому адресу.

Следует всегда обращать внимание, во-первых, на репутацию магазина, хотя это не панацея, потому что злоумышленники зачастую накручивают рейтинги, сами себе пишут прекрасные отзывы. Если вы решили просмотреть отзывы, стоит промотать их подальше, иногда после десяти положительных однотипных отзывов внезапно можно обнаружить какой-нибудь бессвязный крик души пострадавшего человека. И вообще стоит с подозрением относиться к магазинам, которые предлагают варианты с безналичной предоплатой. Как правило, они отказываются осуществлять курьерскую доставку, обещают все выслать по почте после предоплаты и так далее.

Подобного рода магазины очень часто завлекают своих жертв, во-первых, низкой ценой, поэтому стоит обратить внимание на цены в магазинах конкурентов. Вообще, перед тем, как покупать что-то дорогое, следует провести небольшой мониторинг, узнать, сколько это реально стоит, потому что если что-то в трех магазинах стоит 100 тысяч, а в четвертом -50, это уже повод задуматься.

Очень часто подобные магазины усыпляют бдительность клиента тем, что количество товара ограничено, что до конца действия скидочной программы осталось буквально несколько минут. Все это направлено на то, чтобы человек как можно быстрее достал карту, заполнил все поля и нажал кнопку "Отправить". Поэтому нельзя терять бдительность. Есть старая "айтишная" шутка, что лучший антивирус — благоразумие.

Можно ли начать судиться с организацией, когда еще только подозреваешь ее в мошенничестве? Так сказать, до того как нажал кнопку "Отправить"?

— Можно написать заявление, и проверка будет, естественно, проведена. Можно направить обращение через сайт МВД. И даже если в данном конкретном случае не будет никакого результата, все равно информация останется, и, возможно, впоследствии она поможет раскрыть целую серию преступлений.

Вообще, я рекомендую людям быть активнее в этом плане и сообщать о мошеннических действиях. Например, если мне приходит СМС-сообщение откровенно мошеннического характера, я звоню в службу клиентской поддержки своего мобильного оператора, сообщаю ему об этом, и он оперативно блокирует подобные номера. Это существенно затрудняет работу преступников.

Если все люди будут поступать так же, это значительно увеличит издержки злоумышленников, и, возможно, сделает данную отрасль преступного бизнеса невыгодной.

Давайте немного поговорим о вредоносных программах…

— От них никуда не уйти, все в итоге оказывается завязанным именно на них. На сегодняшний день на первый план выходят вредоносные программы, ориентированные на мобильные устройства. В первую очередь страдает операционная система Android. Это связано с тем, что она наиболее популярна в мире.

Вредоносные программы в первую очередь пишут под те операционные системы, которые использует наибольшее количество людей. Поэтому нужно очень внимательно относиться ко всем ссылкам, которые приходят в СМС-сообщениях, на почту. Нужно очень внимательно относиться к программам, которые вы скачиваете и устанавливаете.

И я бы очень рекомендовал использовать антивирус на мобильном телефоне, потому что очень многие из нас пользуются мобильным банком, а функционал современных мобильных вредоносных программ таков, что при попадании в телефон они уже без участия злоумышленника в автоматическом режиме способны запросить баланс вашей карты и перевести деньги, скрывая поступающие СМС-сообщения. Вы даже не заметите сразу, что деньги ушли — все сообщения с уведомлениями будут попросту от вас скрыты.

Это серьезная проблема, хотя и здесь есть простые и достаточно эффективные способы защиты. Например, если вы используете СМС-подтверждения, можно приобрести второй мобильный телефон, не смартфон, а простой дешевый кнопочный телефон, вставить в него другую сим-карту и использовать именно этот номер для подтверждения операций. Таким образом, даже если вредоносная программа попадет на ваш телефон, она не сможет авторизовать эту операцию, потому что сообщения будут приходить на другой аппарат.

Сейчас очень развит обман через соцсети, сайты объявлений. Это в сферу вашей деятельности попадает, или ими занимаются другие подразделения?

— Это и есть традиционное мошенничество. Для квалификации преступления не столь важно, где было размещено объявление, в газете или на интернет-доске объявлений. Опять же людям нужно быть бдительнее, понимать, что когда они общаются с кем-то в интернете, обсуждая покупку какого-либо товара, они, по сути, ничего не знают об этом человеке. Некоторые мошенники для подтверждения своих намерений присылают скан паспорта. Это может быть чей угодно паспорт, вы никогда не проверите.

Если вы перечисляете неизвестному человеку деньги, вы об этом человеке знаете, грубо говоря, только номер его электронного кошелька и банковской карты, — больше ничего. Поэтому нужно внимательно относиться к объявлениям, осознавая все риски.

Кстати, с досками объявлений связана еще одна любопытная схема мошенничества. Это когда у жертвы, которая продает что-либо и разместила объявление, пытаются выведать данные банковской карты якобы для того, чтобы перечислить деньги. Мошенник представляется потенциальным покупателем, как правило, ссылается на срочность, якобы он находится в другом городе и хочет перевести предоплату либо полную сумму, поэтому просит данные банковской карты.

Как правило, после получения данных к вашей банковской карте пытаются подключить онлайн-банк. На телефон приходит смс-код, и мошенник вводит жертву в заблуждение, объясняя, что этот код нужен для проведения операции. Нужно понимать, что если вы не знаете точно, что это за код и для чего он нужен, не стоит никому его передавать. Людям, конечно, хочется верить в порядочность других, но, к сожалению, потому и существует целый класс людей, которые на вашей доверчивости стараются нажиться.

— А как похищают средства юрлиц с дистанционного банковского обслуживания?

— Обычно наше общение по таким делам начинается с бухгалтера организации. Он приходит на рабочее место и обнаруживает, что на счетах организации — ноль. Такие преступления в подавляющем большинстве случаев совершают с использованием вредоносных программ. Если не пренебрегать правилами информационной безопасности, пользоваться системами ДБО в соответствии с требованиями банка, вероятность такого инцидента будет сведена к минимуму.

Собственно, тут возможны две ситуации: идеальная и та, с которой мы сталкиваемся. Идеальная ситуация — это когда компьютер для работы с системами ДБО используется строго по назначению, никаких других операций на нем больше не выполняют. Его не используют в личных целях, на нем установлено антивирусное ПО, оно регулярно обновляется, а если ключ к авторизации хранится где-нибудь в сейфе и достается для подтверждения операции, то потом он убирается обратно… Это идеальная ситуация, с которой приятно работать. Но в таких условиях и вероятность хищения будет стремиться к нулю.

С чем же мы сталкиваемся обычно, когда приезжаем в организацию, из которой были похищены деньги? Мы видим, что компьютер используется и для работы, и для того, чтобы посидеть в социальных сетях, скачать фильмы, игры. Ключи воткнуты в порты и находятся там постоянно. Антивирус либо не обновляется, либо его вообще нет. В итоге вредоносная программа попадает на компьютер, у нее есть все права формирования подложных платежных поручений, что она успешно и делает через систему ДБО, после чего автоматом переводит деньги. Поэтому я еще раз призываю всех соблюдать правила информационной безопасности. Это не прихоть, это необходимость.

Подготовил к печати Сергей Валентинов

Беседовала Елена Тимошкина

Автор Елена Тимошкина
Елена Тимошкина — шеф-редактор Правды.Ру *
Обсудить