Основы безопасности. Признаки и уловки Интернет и телефонного мошенничества
Кожемякин Дмитрий Владимирович,
магистр права, руководитель Центра интеллектуальной собственности, авторского и патентного права,
заместитель декана юридического факультета Волгоградского института бизнеса
1. Социальная инженерия и принципы, позволяющие ей противостоять
Современные технологии предоставляют широкий спектр возможностей для удаленной коммуникации и взаимодействия между людьми. Мобильные телефоны, смс, электронная почта, социальные сети, Skype – стали повседневной частью нашей жизни. Между тем, человеческая изобретательность позволила использовать их не только во благо, но и в качестве инструмента обмана.
Подавляющее число мошеннических действий в Интернете и по телефону совершается методами социальной инженерии, под которой в области информационной безопасности понимается психологическая манипуляция людьми в целях получения доступа к системе, сбора конфиденциальной информации или иных мошеннических действий[1].
Чтобы уберечься от мошенничества мы предлагаем придерживаться нескольких простых принципов, которые позволят, по крайней мере, не поддаться на методы социальной инженерии.
Первый принцип – проверяйте источник получения информации. Термин «информация» в данном случае стоит понимать максимально широко. Например, получив сообщение по электронной почте, даже от знакомой Вам организации или интернет-сервиса, удостоверьтесь, что адрес, с которого прислано сообщение, действительно соответствует тому, с которого обычно приходят такие письма. Ошибка в одной букве уже может означать, что Вас пытаются ввести в заблуждение.
Второй принцип – если Вы не уверены в источнике информации, постарайтесь не поддаваться «призывам к действию». Например, Вы получили письмо по электронной почте от интернет-магазина, где регулярно покупаете книги, однако адрес, с которого отправлено сообщение, отличается от того, с которого обычно приходили такие письма. В этом случае не стоит переходить по предложенным в таком письме ссылкам. Если Вас заинтересовала информация, лучше выйти на сайт этого интернет-магазина через поисковый запрос на google.ru или yandex.ru и найти интересующую Вас информации самостоятельно.
Третий принцип – никогда не спешите. Как правило, мошенники пытаются сбить жертву с толку, устанавливая короткий промежуток времени на принятие решения. Не поддавайтесь этому приему. Лучше пропустить скидку в 10%, чем потерять 100% стоимости покупки на сайте мошенника.
Четвертый принцип – скептически отнеситесь к угрозам. Нельзя сказать, что честному человеку бояться нечего, но следует помнить, что наряду с короткими сроками излюбленным приемом мошенников являются посылы различного рода кар и неблагоприятных последствий. Постарайтесь оценить угрозу, посоветуйтесь с кем-нибудь, прежде чем принять решение.
Пятый принцип – не позволяйте стыду изолировать Вас. Если Вы боитесь обратиться за помощью, потому что Вам стыдно – это играет только на руку мошенникам, не стоит идти у них на поводу.
Шестой принцип – не соглашайтесь на участие в незаконных действиях. Впоследствии это затруднит Вам обращение в правоохранительные органы, а также может привести к отступлению от пятого принципа.
Седьмой принцип – помните, Вы не обязаны никому доверять. Не надо бояться обидеть знакомого или незнакомого человека своей подозрительностью или требованием соблюдения каких-либо формальностей. Доверие – это замечательно, но оно вовсе не обязывает Вас отказаться от формального оформления сделки или проверки предоставленной Вам информации.
Указанные выше принципы, позволяют избежать поспешных решений и манипуляций, к которым обычно прибегают мошенники в интернете и по телефону.
Ниже мы постараемся привести основные схемы и приемы, которые используются мошенниками в целях незаконного получения персональных данных, доступа к аккаунтам, банковской информации, хищения денежных средств.
2. Мошенничество в Интернете
2.1 «Кража» персональных данных, банковской информации, незаконный доступ к аккаунтам в социальных сетях и иных интернет-сервисах
Одним из самых распространённых видов мошенничества в интернете является фишинг (от англ. fishing – рыбалка). Данный вид мошенничества направлен на получение различного рода информации (логинов, паролей, телефонного номера, данных кредитной карты) непосредственно от жертвы. С этой целью используются, как правило, следующие приемы.
- Создание интернет-сайта с похожим адресом – доменным именем. В этом случае злоумышленник создает сайт с ошибкой в одной или нескольких буквах в адресе, например, вместо vkontakte.ru регистрируется vсontakte.ru, либо создает поддомен (например, vkontakte.example.ru). Сайт, находящийся под таким «неправильным» адресом, маскируется под внешний вид оригинального интернет-сервиса, затем потенциальным жертвам рассылаются сообщения с предложением посетить ресурс под каким-либо предлогом. Например, на электронную почту может прийти письмо, информирующее Вас о новом личном сообщении в социальной сети. Ничего не подозревающий пользователь заходит на страничку по ссылке из письма, вводит свой логин и пароль, которые переправляются злоумышленнику.
Впоследствии взломанные таким образом аккаунты могут использоваться для рассылки подобных фишинговых сообщений Вашим знакомым и друзьям, распространения различных вредоносных программ.
Фишинговые сайты могут маскироваться не только под социальные сети, но и, например, под порталы продажи электронных билетов на самолет или поезд. В этом случае при покупке билета на сайте злоумышленник получит данные вашей банковской карты.
Меры предосторожности. В приведенном выше примере мошенники рассчитывают на Вашу невнимательность или на то, что Вы не знаете точный адрес интернет-ресурса. Защититься в данном случае Вы можете либо запомнив правильный адрес, либо заходя на нужные Вам ресурсы со страницы поисковых сервисов (google.ru или yandex.ru).
Также обратите внимание, что при оплате товаров и услуг в Интернете применяется специальный защищенный протокол, в этом случае адрес в адресной строке начинается с аббревиатуры https а не http. Если Вам предлагают ввести данные банковской карты на странице, адрес которой не содержит указания на защищенный протокол (https), то от оплаты покупки стоит отказаться.
- Менее изобретательной разновидностью фишинга является простая рассылка сообщений по электронной почте или в социальных сетях, якобы от технической поддержки или иных официальных представителей какой-либо организации, с просьбой предоставить данные аккаунта (логин и пароль).
В этом случае необходимо помнить, что ни при каких обстоятельствах интернет-сервисы не рассылают сообщений с просьбой предоставить пароль от аккаунта.
- Еще одной разновидностью фишинга является предложение пользователю контента в обмен на данные о его телефонном номере. Например, Вы хотите посмотреть какой-то фильм. После поиска заходите на сайт, где предлагают его посмотреть, но только при условии, что Вы предоставите данные о своем телефонном номере. Чем это грозит? Помимо того, что Ваш номер в этом случае, скорее всего, попадет в базу данных для рассылки спама, он также может попасть в руки телефонных аферистов. Кроме того, таким способом Вам могут быть подключены платные услуги, за которые с вашего телефонного счета будет регулярно списываться абонентская плата.
Обратите внимание, что данный вид мошенничества не стоит путать с запросом телефонного номера при подключении к сети
Wi-fi в публичных местах (ресторанах, кафе, парках, электричках, метро и др.). В этом случае предоставление телефонного номера необходимо для идентификации пользователя и вполне безопасно.
2.2. Мошенничество с целью хищения денежных средств
Нигерийские письма, выигрыш в лотерею и т.д.
Наряду с фишингом, Интернет используется и для более прозаичных способов обмана, целью которого является хищение денежных средств. Широкое распространение получили так называемые нигерийские письма. Это письма на электронную почту от якобы юристов, сотрудников банков, правительственных чиновников, сообщающих, что Ваш далекий предалекий родственник или однофамилец умер и все его несметное состояние причитается Вам (в некоторых случаях используются и более экзотичные и романтичные сюжеты).
Иным вариантом подобного письма являются сообщения о выигрыше в лотерее, причитающейся Вам премии как миллионному (тысячному, сотому) пользователю. Вариантов такого рода мошенничества достаточно много и лучший способ его избежать – руководствоваться принципом, что бесплатный сыр бывает только в мышеловке.
Интернет-магазины, доски объявлений, интернет-аукционы
В настоящее время большинство покупок можно делать через Интернет, не выходя из дома. Такие покупки очень удобны, позволяют экономить время и деньги. Между тем, здесь также присутствует риск столкнуться с обманом. Рассмотрим возможные варианты.
1. Некоторые интернет-сайты только маскируются под магазины или торговые площадки, в действительности они ничего не продают. Их цель получить предоплату с как можно большего числа пользователей, после чего такие сайты и их владельцы исчезают.
Для того чтобы избежать неприятностей с покупкой в интернет-магазине следует убедиться в том, что этот магазин работает давно и заслуживает доверия. Например, Вы можете прочитать отзывы на Яндекс Маркете (https://market.yandex.ru/). Если речь идет о покупке билетов, то попробуйте осуществить ее на сайте перевозчика или же на одном из проверенных ресурсов (например, https://www.tutu.ru/ или https://www.skyscanner.ru/).
Обратите внимание, что сайт, появляющийся в верхних строчках по результатам поискового запроса, – скорее всего, заслуживает доверия, поскольку поисковые системы имеют развитые алгоритмы анализа посещаемости ресурса и сайты однодневки в топ поисковой выдачи не попадают.
2. На досках объявлений[2] и интернет-аукционах[3] товары и услуги может предложить любой желающий. Соответственно, используя такие ресурсы, Вы не застрахованы от обмана со стороны лица, разместившего объявление. Постарайтесь не перечислять предоплату по таким сделкам. Обратите также внимание, что некоторые интернет-аукционы предоставляют определенные гарантии и возмещение в случае, если Вы стали жертвой мошенничества, внимательно изучите правила соответствующего ресурса.
2.3 Вредоносные программы
От мошенничества с использованием вредоносных программ защититься гораздо сложнее, нежели от методов социальной инженерии.
На наш субъективный взгляд наименее опасные из вредоносных программ работают «в открытую»: блокируют компьютер, стирают информацию, выводят на экран пугающие сообщения о наложенных на Вас штрафах. Во всех этих случаях вирус обнаруживает себя сам. При появлении у Вас на компьютере такой вредоносной программы следует просто выключить компьютер и обратиться к специалисту[4].
Между тем, куда опаснее, на наш взгляд, компьютерные вирусы, которые работают скрытно. Они могут отслеживать данные, которые Вы вводите в регистрационные формы; подменять интернет-сайты; превратить Ваш компьютер в сервер для рассылки спама и фишинговых сообщений.
В этом случае понять, что компьютер заражен можно только по косвенным признакам.
Назовем некоторые из таких признаков[5]:
- Компьютер часто зависает – он включен, запущены программы, но не реагирует на нажатие клавиш и манипуляции мышью.
- Изменяется внешний вид окон программ и системных сообщений. Возникают схожие с системными сообщения, содержащие шутки или бессмысленные наборы символов.
- Компьютер внезапно перезагружается, хотя скачков напряжения и команд на перезагрузку не было.
- Клавиши на клавиатуре «меняются ролями» – например, «пробел» вдруг начинает срабатывать, как клавиша Esc.
- Перестают открываться все или некоторые интернет-сайты (как правило, первыми блокируются сайты антивирусных компаний).
- Изменяются настройки браузера (зачастую сбрасываются опции безопасности и подменяется домашняя страница).
- Папки или файлы изменяются без участия пользователя.
При появлении приведенных выше признаков рекомендуется воздержаться от осуществления финансовых операций в Интернете, проверить компьютер на вирусы и, при необходимости, обратиться к специалисту.
3. Телефонное мошенничество
Наряду с мошенничеством в Интернете в настоящее время весьма распространено и мошенничество по телефону. При этом при телефонном мошенничестве, как правило, также применяются методы социальной инженерии. Чаще всего мошенники рассылают своим жертвам смс-сообщения, это позволяет охватить больше людей и автоматизировать процесс, однако встречаются и телефонные звонки. Рассмотрим пару примеров.
- В последнее время распространена схема с якобы ошибочным пополнением вашего телефонного счета. Это схема достаточно простая. Злоумышленник отправляет смс-сообщение, где говориться, что Ваш счет пополнен на сумму xxx р. Затем с этого же номера он присылает сообщение, что пополнил Ваш счет ошибочно и просит перевести на указанный в сообщении номер телефона точно такую же сумму. Разумеется, никакого перевода денег на Ваш счет при этом он не делал.
- Также злоумышленники нередко разыгрывают схему с смс или звонком от родственника, оказавшегося в беде. Например, на Ваш телефон может прийти сообщение, что внука арестовали, чтобы замять дело необходимо связаться со следователем (номер которого приводиться в сообщении) и срочно передать ему определенную денежную сумму. Обратите внимание, что данная схема включает в себя две излюбленные уловки мошенников: требование совершить действия в сжатые сроки и угрозу неблагоприятных последствий, в случае, если Вы проигнорируете сообщение. Также Вас призывают совершить очевидно незаконные действия.
- Еще одной популярной схемой является звонок или смс от службы безопасности или менеджера банка. Злоумышленники сообщат Вам, что в силу каких-либо технических причин им требуются данные вашей кредитной карты, логин и пароль от интернет-банка или какие-либо иные сведения (например, только что пришедший Вам по смс код подтверждения).
Во всех этих случаях помните о принципах, которые озвучены были в начале лекции и следуйте им. В последнем случае лучше перезвоните в банк самостоятельно по известному Вам номеру.
Краткие вводы к разделу
Как видно из приведенных примеров мошеннических схем в Интернете и по телефону, основные орудия злоумышленника – это Ваша невнимательность, жесткие сроки и угроза наступления определенных последствий[6]. Мы полагаем, что если Вам удастся придерживаться тех принципов, которые были изложены в начале лекции, Вы сможете успешно противостоять уловкам мошенников и не попасться на их удочку. Будьте внимательны!
[1] Anderson, Ross J. Security engineering: a guide to building dependable distributed systems (2nd ed.). Indianapolis, IN: Wiley. 2008. P. 17
[2] В качестве примера такого ресурса можно назвать avito.ru
[3] Например, molotok.ru
[4] Помните, что ни в коем случае не стоит выполнять требования создателей вредоносных программ. Если вирус выводит сообщения, в которых от Вас требуют заплатить «штраф», «отступное» или иную сумму под угрозой удаления или блокировки информации – обязательно обратитесь к специалисту. Как правило, выполнение условий, изложенных в таких сообщениях, не приводит к избавлению от вируса, а, в лучшем случае, «усыпляет» его на время.
[5] Азбука Интернета. Учебное пособие для пользователей старшего поколения: работа на компьютере и в сети Интернет. – М.: 2014. – С. 59.
[6] Как ни странно, эти же уловки применяются и в современном маркетинге.