Согласно статистике МВД, в России за девять месяцев 2019 года количество преступлений в сфере информационных технологий выросло на 70%. При этом, согласно отчету Аналитического центра Национального агентства финансовых исследований (НАФИ) за 2018 год, 55% россиян считают, что беспокоиться о персональных данных в интернете не стоит. Чтобы не стать жертвой интернет-преступников, нужно быть начеку и с осторожностью относиться к своим действиям в Сети, особенно если они касаются денежных операций или требуют ввода персональных данных. Эксперты Роскачества разобрали одну из самых популярных мошеннических схем и рассказали, как не попасться на уловки.
Как мошенники обманывают доверчивых интернет-пользователей?
Видеоролики с заголовками типа «Как легко зарабатывать в интернете не выходя из дома» пользуются большой популярностью. Количество просмотров у подобных видео достигает миллионных отметок, а в комментариях к ним всегда много сообщений от пользователей, которые якобы уже успели заработать таким способом. Однако, как правило, такие ролики — не что иное, как дело рук мошенников, желающих получить доступ к личной информации пользователей.
Специалисты Роскачества приводят в пример одно из таких видео: в нем объясняется, как получить компенсацию от некоего Фонда защиты персональных данных (якобы созданного решением Торговой комиссии США) за утечку данных. Чтобы проверить, действительно ли пользовательские данные из социальных сетей «утекли», зрителям предлагают перейти на специальный сайт. Там пользователь запускает проверку, и система рассчитывает компенсацию.
Когда эксперты Роскачества решили повторить все описанные действия (не вводя свои настоящие данные), на сайте им предложили выплату в $1237. Но с оговоркой: для вывода средств нужно ввести номер SSN (индивидуальный номер социального страхования для каждого гражданина США). У гражданина России SSN нет, поэтому ему предлагают купить номер на два дня «всего» за $9,32. Пользователь переходит на страницу оплаты и вводит данные своей банковской карты (включая CVV-код), лично предоставляя их злоумышленникам. Разумеется, обещанных денег он тоже не получает.
Как пользователям избежать утечки персональных данных?
Эксперты советуют максимально внимательно относиться к любым операциям, где требуется ввести личные или платежные данные, а также тщательно проверять предоставленную информацию.
Например, в описанном случае стоило проверить, существует ли вообще в США Фонд защиты персональных данных. Соответствующий запрос в поисковой системе показывает, что такой организации нет, более того, нет и Американской торговой комиссии (US Trading Comission).
Второй момент — покупка SSN. SSN — один из самых важных документов для каждого гражданина США, он также используется как удостоверение личности. То есть покупка подобного идентификатора уже сомнительна с точки зрения закона. «Если вы видите подобные видеоролики и записи в соцсетях, не ленитесь жаловаться на них. Если вы считаете себя подкованным с точки зрения персональной безопасности пользователем, позаботьтесь о том, чтобы ваши родные и близкие тоже обладали необходимыми знаниями для защиты от сетей мошенников», — советует заместитель руководителя Российской системы качества Илья Лоевский.
Роскачество выделило пять основных рекомендаций, следуя которым можно защитить свои данные от мошенников.
- В интернете лучше относиться ко всему с долей скептицизма и осторожностью. Не стоит лениться и жалеть времени на проверку информации.
- Если вы не уверены в надежности и безопасности сайта, не вводите свои платежные и другие личные данные. Лучше, к примеру, найти другой интернет-магазин или купить что-то чуть дороже, чем потерять все деньги со счета.
- Если вас просят перевести определенную сумму, чтобы получить денежный приз, подарок или компенсацию, не соглашайтесь. С большой вероятностью это просто развод на деньги.
- Еще одна мера предосторожности — проверить, когда был зарегистрирован домен. Сделать это можно с помощью Whois-сервисов. Если адрес сайта зарегистрировали недавно (2 недели и менее), стоит насторожиться и хорошо подумать, прежде чем предоставлять свою платежную информацию.
- Всегда проверяйте, использует ли сайт протокол безопасности и есть ли у него SSL-сертификат. Об этом свидетельствуют буквы «https» и изображение замка в адресной строке. Если их нет, вводить персональные данные на этом сайте рискованно, особенно при подключении к публичным сетям Wi-Fi (например, в отелях или общественном транспорте).
Смотрите также:
- В Роскачестве рассказали, как уберечь от мошенников персональные данные →
- Как защититься от взломов и хакерских атак в соцсетях? →
- В «Одноклассниках» появилась функция покупки в долг →