Специалисты по кибербезопасности выделили самый простой, но при этом эффективный метод защиты от мошенников – это использование кодового слова или вопроса. Такой подход помогает удостовериться в личности собеседника, если он называет себя родственником или начальником. «Известия» объясняют, как правильно применять этот лайфхак и почему стоит сделать это своей привычкой.

Выбор кодового слова

Во время важных звонков кодовое слово является одним из наиболее надежных средств защиты от мошенников. Об этом рассказал генеральный директор InfEra Security и амбассадор бизнес-клуба Кибердома Игорь Бирюков в интервью «Известиям».

Он подчеркнул, что не стоит выбирать информацию, которая могла быть скомпрометирована, такую как дата рождения, адрес или место учебы и работы, поскольку эти данные часто оставляют на сайтах при регистрации и они могут попасть в утечку.

–– «Рекомендую задавать вопрос, который связывает вас с конкретным человеком. Для друзей это может быть вопрос о годе или способе знакомства, например: «С какого класса мы знакомы?». Для родственников – что-то из повседневной жизни, а для коллег – номер офиса или сведения об отделе кадров, через который проходят все сотрудники. Важно проявлять бдительность и уметь задать такой вопрос», – отметил Бирюков.

Генеральный директор Secure-T (ГК «Солар») Харитон Никишкин порекомендовал использовать определитель номеров или устанавливать приложения, которые выявляют мошеннические звонки, а при подозрительных вызовах (например, когда «родственники» просят взаймы или банк угрожает блокировкой счета) сразу класть трубку и перезванивать.

–– «То же касается уведомлений от Госуслуг о взломе учетной записи: не переходите по ссылкам, а зайдите на официальный сайт и проверьте данные. Аналогично – с сообщениями от банков о проблемах со счетом», – подчеркнул Никишкин.

Поведение при сомнительных звонках

Мошеннические схемы, в которых преступники выдают себя за близких и просят о помощи, до сих пор распространены. Специалист проекта Народного фронта «За права заемщиков» и платформы «Мошеловка» Александра Пожарская отмечает, что придумать «пароль» – это важный шаг. Пароль может быть в виде общей черты или особенности, понятной только тому, кто действительно близок.

–– «Практика показывает, что этот метод подходит абсолютно всем – пожилым, детям, молодежи и взрослым, вне зависимости от пола и образования. Если ответ будет неверным, можно с уверенностью сказать, что это мошенники», – утверждает она.

Еще одним простым способом защиты Пожарская называет практику «нулевого доверия» – сочетание этой модели с кодовым словом может обеспечить стопроцентную защиту в личном общении.

–– «Модель «нулевого доверия» предполагает сомнения в достоверности информации, пока она не будет доказана. Включает несколько этапов: сначала не поддаваться эмоциям, затем обратить внимание на нетипичные детали или ошибки, и, наконец, перепроверить данные на официальном сайте или позвонив по официальному номеру», – рассказала собеседница «Известий».

Максим Александров, эксперт компании «Код Безопасности», добавляет, что надежность кодового слова зависит от его сложности. Люди часто выбирают информацию, связанную с жизнью, например девичью фамилию матери или кличку питомца, что легко определить через социальную инженерию. Поэтому следует выбирать необычные слова, известные только близким.

Почему необходимо использовать кодовые слова и другие методы защиты

Кодовые слова и дополнительные меры безопасности важны, поскольку мошенники обладают большим объемом информации о жертвах, что облегчает обман. Они умеют подделывать голосовые сообщения и создавать фальшивые «кружочки» в мессенджерах, поэтому сомнительные просьбы всегда лучше перепроверять.

Игорь Бирюков добавил, что воровство данных россиян – это отдельный вид преступной деятельности, представляющий собой целую индустрию с целью заработка: продажа украденных данных и взлом систем с последующим шифрованием для выкупа.

–– «Сейчас персональные данные всех граждан России находятся в свободном доступе. Мошенники используют сложные IT-системы и большое количество данных, а затем с помощью специализированного ПО выявляют уязвимые места, все чаще привлекая искусственный интеллект. Так они подготавливают атаки на жертв. Важно уметь распознавать такие угрозы», – заключил эксперт.

Дополнительные способы защиты

Помимо этого, важны и технические методы защиты от мошенников. Максим Александров советует изучать настройки безопасности в социальных сетях, мессенджерах и на важных сервисах. Особое внимание стоит уделять активации двухфакторной аутентификации, которая усложняет доступ злоумышленникам.

–– «Также надо соблюдать базовые правила: не сообщать коды из СМС, пароли или детали банковских карт, не переходить по сомнительным ссылкам и не скачивать вложения от неизвестных отправителей», – отметил эксперт из компании «Код Безопасности».

Он рекомендует рассматривать звонки с незнакомых номеров как потенциально мошеннические. При этом наличие общих данных жертвы (ФИО, адрес, паспорт, номер счета) у собеседника сегодня не является гарантией безопасности, так как их можно легко найти.