Что могут украсть кибермошенники и как от них защититься
Что могут украсть
Электронный почтовый ящик
Это бесценное хранилище информации, к которому привязаны практически все аккаунты. Если используете одну почту и для личных целей, и для работы, вы рискуете вдвойне. При взломе мошенники смогут получить доступ не только к личной, но и к коммерческой информации. В случае утраты каких‑либо данных вся компания может оказаться под ударом. Поэтому иметь два почтовых ящика — не просто разумно, а необходимо.
Через имейл можно не только узнать имя аккаунта, но и восстановить пароли к учётным записям. Имея доступ к вашему ящику, злоумышленники уж точно постараются заполучить данные и для PayPal, и для интернет‑банкинга, и для всех остальных важных приложений.
Логины и пароли к аккаунтам
Данные для входа во все сервисы, прямо или косвенно связанные с деньгами, нужно подбирать особенно тщательно. Конечно, очень удобно использовать почтовый адрес в качестве логина, но задумайтесь в первую очередь о безопасности. Особенно если ваш имейл легко найти в соцсетях.
Учётные записи в играх
Компьютерные игры — дело не только увлекательное, но и финансово затратное. Апгрейд танков, покупка нового футболиста в команду, скины на оружие стоят немало. Геймеры и просто любители покупают игровой опыт, амуницию да и сами игры. После кражи взломщики аккаунтов могут перепродать всё это и вывести реальные деньги.
Фотографии паспорта
Едва ли не самое опасное оружие в руках интернет‑мошенников — это сканы или фотографии вашего паспорта. Они могут попасть в распоряжение не тех людей по вашей же вине. Например, если вы пересылали фото своим родственникам или знакомым для покупки билетов или оформления посылки. Эти снимки можно украсть из ваших соцсетей, почты или мессенджеров при взломе. Чем это опасно?
- На вас оформят микрозайм. Конечно, по закону для получения кредита на серьёзную сумму нужно личное присутствие человека и предоставление пакета документов. Но с развитием технологий всё становится проще. Чтобы взять микрозайм, достаточно внести в онлайн‑заявку данные паспорта — и можно получить деньги на банковскую карту. А доказать, что это долг мошенников, а не ваш, будет непросто. Также преступники могут записать чужие паспортные данные в графе «Поручители по кредиту». В итоге именно пострадавшие будут нести ответственность перед банком.
- Купят сим‑карту на ваше имя. Ситуация, похожая на предыдущую. Да, сотовые операторы не выдают карты по онлайн‑заявке, клиенты должны обратиться лично и предъявить паспорт. Но у злоумышленников могут быть сообщники — сотрудники мобильных операторов.
- На вас зарегистрируют фирму. Мечтаете иметь бизнес и при этом не работать? Желание может исполниться, но, скорее всего, вы не будете этому рады. Вряд ли компания, в которой вы без собственного ведома числитесь формальным директором, станет вести дела легально, чисто, без долгов и нарушений закона.
- Создадут подставные учётные записи. Зарегистрировать аккаунты от вашего имени на различных сайтах с сомнительной репутацией станет проще простого. А предугадать, какую именно схему используют онлайн‑грабители, почти невозможно.
Данные посадочного талона
Фото бумажного квитка на фоне гейта или панорамного окна с самолётами есть едва ли не в каждом Instagram*. Подписчики тихо завидуют, и только мошенники рады как никто. Данные с вашего посадочного талона открывают перед ними массу возможностей.
Во‑первых, можно узнать номер бонусной карты авиакомпании. Его и фамилии в некоторых случаях бывает достаточно для доступа в личный кабинет или регистрации на рейс.
Во‑вторых, PNR. Passenger name record — это код бронирования, специальный идентификатор в базе данных, способный рассказать обо всех деталях вашего маршрута. Единых стандартов PNR не существует. Но этот код может содержать сведения о способе оплаты (вплоть до номера банковской карты), номер телефона пассажира, дату его рождения и паспортные данные. Помните: даже если вы сфотографировали посадочный талон так, что PNR не прочесть, его, как правило, можно извлечь из штрих‑кода на билете.
Что могут сделать мошенники:
- аннулировать обратный билет;
- изменить дату и время обратного вылета или стыковочного рейса;
- узнать номер мобильного телефона и обратиться к сотовому оператору за новой симкой, так как старая якобы утеряна;
- определить даты, когда вас точно не будет дома, и попытаться ограбить жильё.
Сведения из водительских прав
Выпускники автошкол почти поголовно постят селфи с правами. Вот только презентация успешного успеха может закончиться едва ли не в суде. Имея информацию с вашего удостоверения, мошенники запросто смогут изготовить подделку и продать её — например, тому, кого когда‑то лишили прав. На фальшивке разместят фотографию этого человека и ваши персональные данные. А если он снова нарушит закон, вопросы могут быть к вам обоим.
Как защитить личные данные
При смене пароля придумывайте новую комбинацию
Многие сервисы просят пользователей периодически менять пароли. И казалось бы, это — действенная мера безопасности. Но на самом деле всё совсем наоборот.
Вспомните: когда вам нужно было обновить пароль, вы придумывали новое сочетание букв и цифр или модифицировали старый вариант? Скорее всего, второе. Как правило, пользователи идут по пути упрощения комбинации, а это только ослабляет защиту. К тому же немного изменённый шифр легко забыть, поэтому люди записывают его. Эти заметки оставляют на рабочем столе, на стикере, носят в кошельке — получить к ним доступ могут многие, в том числе и мошенники.
Один сложный пароль — надёжнее часто меняющихся подражателей. Для примера — корпорация Microsoft в обновлённой версии своей операционной системы Windows 10 (1903) отказалась от политики регулярной смены паролей, назвав эту меру устаревшей.
Намного эффективнее завести менеджер паролей. Он придумает за вас сложную комбинацию и сохранит её под защитой. Приложение самостоятельно будет подставлять нужный пароль к почте, соцсетям, учётным записям. Вот пара популярных сервисов: 1Password, Enpass. Они платные, но это невысокая цена за надёжное хранилище для ваших паролей.
Используйте двухфакторную аутентификацию
Очень популярный сегодня метод защиты данных. Говоря простыми словами, это — двойной барьер, два шага, необходимых для доступа. Например, для входа в интернет‑банкинг вы вводите логин и пароль. Если они верны, на телефон приходит СМС с кодом. Этот шифр и является второй ступенью. Вместо СМС могут использоваться специальные приложения или аппаратные токены. Не пренебрегайте возможностью двухфакторной аутентификации, когда ПО вашего смартфона или компьютера предложит вам такой вариант.
Не подключайтесь к непроверенному Wi‑Fi
Присоединяться к чужому незапароленному Wi‑Fi опасно. Киберпреступники могут создать поддельную сеть, чтобы украсть данные ничего не подозревающих пользователей. Чаще всего это происходит в местах массового скопления людей: кафе, торговых центрах и городских парках. Через беспроводную сеть злоумышленники способны добраться до ваших логинов, паролей, информации о кредитных картах, интернет‑подписках и любимых соцсетях. Чтобы этого избежать, всегда пользуйтесь только безопасными интернет‑соединениями.
Как наказать киберпреступников
Важно понимать, что мошенничество с виртуальными деньгами и личными данными заканчивается вполне реальным наказанием. Подключите СМС‑оповещение о списании денег с карты и контролируйте финансы. При утечке средств незамедлительно обращайтесь в банк для уточнения деталей и заявляйте в полицию при краже. Также просите помощи в правоохранительных органах, если подозреваете, что кто‑то недобросовестно использует ваши личные данные.
Ответственность за преступления против собственности регламентируется главой 21 Уголовного кодекса Российской Федерации. А все вопросы в отношении личной информации регулирует Федеральный закон о персональных данных.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.