Интернет-мошенники: предупрежден – значит вооружен

Всероссийский центр изучения общественного мнения ( ВЦИОМ) представляет данные опроса о том, как часто российские интернетпользователи становились жертвами мошенничества и вирусов в Сети, какие данные считают наиболее уязвимыми, и что предпринимают для защиты от киберугроз.Жертвой разного рода интернетмошенничества становился каждый третий пользователь Глобальной сети (32%), при этом 13% – неоднократно. В два раза больше опрошенных когдалибо сталкивались с вредоносными вирусами и программами (60%).Каждый второй российский пользователь (50%) не опасается атаки интернетмошенников. Уязвимыми перед ними чувствуют себя менее половины (45%) пользователей. Вредоносное программное обеспечение вызывает страх у 55%, тогда как 40% не тревожатся об этом. В представлении российских интернетпользователей наибольший интерес для кибермошенников представляют данные о банковских реквизитах, паролях, ПИНкодах (88%). Около двух третей (62%) считают, что наибольшей опасности подвергаются паспортные данные. Прочая персональная информация, по мнению большинства опрошенных, мошенников особо не интересует. Самый низкий спрос, как полагают респонденты, – на пароли от страниц в социальных сетях (15%), личные фото, видео, аудио документы (12%) и пароли от компьютеров, смартфонов или планшетов (10%). Представления россиян о безопасности в Сети подтверждаются практикой: 78% никогда не хранили и не стали бы хранить банковские реквизиты, включая пароли и ПИНкоды, на компьютере. Еще 12% иногда делают это, а иногда – нет. Большинство опрошенных также ни при каких обстоятельствах не пересылают пароли по электронной почте и не передают их в социальных сетях (73%), не используют простейшие пароли типа 12345 (70%), устанавливают и обновляют антивирусную программу (69%). Однако многие общепринятые правила личной безопасности в сети остаются чуждыми для наших граждан. Сложнее всего пользователям Рунета осознать риски при пользовании публичным WiFi (30%) и приучить себя регулярно менять пароли от почтового ящика и страниц социальных сетей (27%).Всероссийский опрос ВЦИОМ проведён 2223 августа 2015 г. Опрошено 1600 человек в 130 населенных пунктах в 46 областях, краях и республиках России. Статистическая погрешность не превышает 3,5%.Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики GroupIB: В России ежедневно совершается порядка 44 хищений из систем дистанционнобанковского обслуживания. Средняя сумма хищения с банковского счета юридического лица составляет $40 000, а средняя сумма кражи у физических лиц порядка $2 300. Ущерб россиян от интернетмошенничества в финансовой сфере в 20132014 годах превысил 426 миллионов долларов – это видно по результатам исследования, которое наша компания GroupIB опубликовала в конце 2014 года.Потери в системе интернетбанкинга составили 289 миллионов долларов в прошлом году, от фишинга (получение и использование персональных данных владельца карты) – 50 миллионов долларов, от хищения электронных денег – 28 миллиона долларов, от услуг обналичивания нелегальных доходов – 59 миллионов долларов.Больше всего интерес для преступников представляют именно данные банковских карт жертв: пароль от личного кабинета Интернетбанка, ПИН код, номер карты. И для их получения они используют самые разные способы, среди которых самые популярные схемы следующие:– Скимминг, когда мошенники считывают данные карт в банкоматах или с платежных терминалов с помощью специального устройства.– Фишинг, когда мошенники данные о пластиковой карте получают от самого пользователя, который он вводит на поддельном сайте, полностью копирующем страницу банка, которым обычно пользуется жертва, либо например сфотографировав карту при оплате в ресторане.– Мошенничество с мобильным онлайнбанкингом – пользователи Android OS чаще всего подвержены данному виду атаки. Люди ставят себе вредоносную программу на смартфон, и она используя смсбанкинг похищает денежные средства и маскирует смссообщения об изменении баланса.Мы предлагаем несколько простых правил для защиты от мошенничества с банковскими картами:– Регулярно обновляйте все системное и прикладное ПО на компьютере, не работайте с правами администратора, используйте антивирусное ПО. – Устанавливайте на смартфон приложения только из официальных магазинов приложений.– Регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» операций.– Защищайте данные своей карты от посторонних глаз.– По возможности, не держите на картах, которые вы активно используете крупные суммы денег. Безопаснее всего держать их на отдельных счетах, к которым не привязаны никакие карты.Алексей Сергеев, заместитель вицепрезидента Mail.Ru Group по стратегическим продуктам:По данным исследования, которое Mail.Ru Group проводила вместе с международной аналитической компанией Nielsen, жертвами кибермошенничества когдалибо становились 64% респондентов – российских интернетпользователей. Это означает, что россияне попрежнему уделяют недостаточно внимания своей безопасности в интернете. При этом объем конфиденциальной информации, хранящейся сегодня в почте, социальных сетях и других интернетсервисах, стремительно увеличивается. Apple ID, Google ID, отчеты о банковских операциях, логины от онлайнигр, сканы важных документов – вот лишь несколько примеров данных, которые могут попасть в руки злоумышленников в результате взлома аккаунтов. Таким образом, интернетмошенничество может нанести пользователям прямой финансовый ущерб.Среди причин, по которым они становились жертвами злоумышленников, участники исследования чаще всего называют использование простого пароля, вирус или переход на мошеннический сайт. Примерно в два раза реже отмечают, что пострадали, отреагировав на мошенническое сообщение или использовав одинаковый пароль на нескольких сервисах. Поскольку придумать разные пароли для всех аккаунтов достаточно затруднительно, эксперты рекомендуют использовать уникальные и сложные пароли хотя бы для наиболее важных, включая почту и социальные сети. Однако результаты исследования показывают, что почти четверть пользователей электронной почты используют пароль от основного ящика на других ресурсах, из них 62% в социальных сетях, 27% в онлайнмагазинах и 25% в дополнительном почтовом ящике.Одно из важных правил интернетбезопасности регулярная смена паролей, но его соблюдает лишь 20% респондентов. Каждый пятый участник исследования, напротив, никогда не менял пароль от основного почтового ящика, и каждый третий от дополнительного.Важно понимать, что более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен: кто ленится придумывать сложный, уникальный пароль, регулярно его менять, настраивать двухфакторную авторизацию и так далее. Зная это, мы стремимся обеспечивать высокую защиту даже тем, кто не умеет или не хочет заботиться о собственной безопасности. Например, работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS перейти на HTTP нельзя даже вручную. Есть целый ряд ограничений на создание слишком простых паролей. Недавно мы лишили новых пользователей возможности выбрать секретный вопрос как метод восстановления доступа к ящику. Реализовали возможность входа в мобильное приложение Облака Mail.Ru по пинкоду или отпечатку пальца. В конце прошлого года мы сделали сайт, где очень простым и понятным языком рассказывается об основных правилах «интернетгигиены» с примерами из жизни реальных людей. Мы надеемся, что сознательность пользователей будет возрастать одновременно с уровнем безопасности интернетсервисов. Ведь защита данных – это командная работа.Напоследок – немного информации о том, как в Ростовской области полиция ловит кибермошенников:Полиция поймала интернетмошенника.В Ростовской области задержаны интернетмошенники.