Специалисты по кибербезопасности выделили самый простой, но при этом эффективный метод защиты от мошенников – это использование кодового слова или вопроса. Такой подход помогает удостовериться в личности собеседника, если он называет себя родственником или начальником. «Известия» объясняют, как правильно применять этот лайфхак и почему стоит сделать это своей привычкой.
Выбор кодового словаВо время важных звонков кодовое слово является одним из наиболее надежных средств защиты от мошенников. Об этом рассказал генеральный директор InfEra Security и амбассадор бизнес-клуба Кибердома Игорь Бирюков в интервью «Известиям».
Он подчеркнул, что не стоит выбирать информацию, которая могла быть скомпрометирована, такую как дата рождения, адрес или место учебы и работы, поскольку эти данные часто оставляют на сайтах при регистрации и они могут попасть в утечку.
–– «Рекомендую задавать вопрос, который связывает вас с конкретным человеком. Для друзей это может быть вопрос о годе или способе знакомства, например: «С какого класса мы знакомы?». Для родственников – что-то из повседневной жизни, а для коллег – номер офиса или сведения об отделе кадров, через который проходят все сотрудники. Важно проявлять бдительность и уметь задать такой вопрос», – отметил Бирюков.
Генеральный директор Secure-T (ГК «Солар») Харитон Никишкин порекомендовал использовать определитель номеров или устанавливать приложения, которые выявляют мошеннические звонки, а при подозрительных вызовах (например, когда «родственники» просят взаймы или банк угрожает блокировкой счета) сразу класть трубку и перезванивать.
–– «То же касается уведомлений от Госуслуг о взломе учетной записи: не переходите по ссылкам, а зайдите на официальный сайт и проверьте данные. Аналогично – с сообщениями от банков о проблемах со счетом», – подчеркнул Никишкин.
Поведение при сомнительных звонкахМошеннические схемы, в которых преступники выдают себя за близких и просят о помощи, до сих пор распространены. Специалист проекта Народного фронта «За права заемщиков» и платформы «Мошеловка» Александра Пожарская отмечает, что придумать «пароль» – это важный шаг. Пароль может быть в виде общей черты или особенности, понятной только тому, кто действительно близок.
–– «Практика показывает, что этот метод подходит абсолютно всем – пожилым, детям, молодежи и взрослым, вне зависимости от пола и образования. Если ответ будет неверным, можно с уверенностью сказать, что это мошенники», – утверждает она.
Еще одним простым способом защиты Пожарская называет практику «нулевого доверия» – сочетание этой модели с кодовым словом может обеспечить стопроцентную защиту в личном общении.
–– «Модель «нулевого доверия» предполагает сомнения в достоверности информации, пока она не будет доказана. Включает несколько этапов: сначала не поддаваться эмоциям, затем обратить внимание на нетипичные детали или ошибки, и, наконец, перепроверить данные на официальном сайте или позвонив по официальному номеру», – рассказала собеседница «Известий».
Максим Александров, эксперт компании «Код Безопасности», добавляет, что надежность кодового слова зависит от его сложности. Люди часто выбирают информацию, связанную с жизнью, например девичью фамилию матери или кличку питомца, что легко определить через социальную инженерию. Поэтому следует выбирать необычные слова, известные только близким.
Почему необходимо использовать кодовые слова и другие методы защитыКодовые слова и дополнительные меры безопасности важны, поскольку мошенники обладают большим объемом информации о жертвах, что облегчает обман. Они умеют подделывать голосовые сообщения и создавать фальшивые «кружочки» в мессенджерах, поэтому сомнительные просьбы всегда лучше перепроверять.
Игорь Бирюков добавил, что воровство данных россиян – это отдельный вид преступной деятельности, представляющий собой целую индустрию с целью заработка: продажа украденных данных и взлом систем с последующим шифрованием для выкупа.
–– «Сейчас персональные данные всех граждан России находятся в свободном доступе. Мошенники используют сложные IT-системы и большое количество данных, а затем с помощью специализированного ПО выявляют уязвимые места, все чаще привлекая искусственный интеллект. Так они подготавливают атаки на жертв. Важно уметь распознавать такие угрозы», – заключил эксперт.
Дополнительные способы защитыПомимо этого, важны и технические методы защиты от мошенников. Максим Александров советует изучать настройки безопасности в социальных сетях, мессенджерах и на важных сервисах. Особое внимание стоит уделять активации двухфакторной аутентификации, которая усложняет доступ злоумышленникам.
–– «Также надо соблюдать базовые правила: не сообщать коды из СМС, пароли или детали банковских карт, не переходить по сомнительным ссылкам и не скачивать вложения от неизвестных отправителей», – отметил эксперт из компании «Код Безопасности».
Он рекомендует рассматривать звонки с незнакомых номеров как потенциально мошеннические. При этом наличие общих данных жертвы (ФИО, адрес, паспорт, номер счета) у собеседника сегодня не является гарантией безопасности, так как их можно легко найти.