Партнер и директор компании «ИТ-Резерв» Павел Мясоедов в беседе с агентством «Прайм» раскрыл способ узнать телефонные номера мошенников.
По его словам, в настоящее время существует достаточно различных средств определения входящего номера. Например, можно просмотреть различные базы данных мошенников.
При входящем гудке мы видим номер на экране нашего гаджета, и уже здесь кроются нюансы. Сами цифры без труда можно заменить, если звонок осуществляется посредством IP телефонии. Для этого подбирается специальный SIP-оператор, который не фиксирует идентификатор и во время настройки звонка в специальной графе подставляются любые цифры.
Кроме того, существуют специальные приложения, которые были разработаны банками, операторами связи или другими организациями. Эти приложения работают как определитель и позволяют абоненту сразу понять, откуда исходит звонок.
При этом, в случае, если входящий звонок с неизвестного номера не распознается, по словам Мясоедова, следует сохранять бдительность и при малейших подозрениях класть трубку, а затем проверять номер через поисковики и в различных разделах сайтов объявлений.
Продвинутые мошенники
Сейчас существует большое количество разнообразных афер, которые проворачивают телефонные мошенники. Как отмечает руководитель аналитического центра Zecurion Владимир Ульянов, в лидерах среди мошенничества находятся фишинг (рассылка писем) и вишинг (телефонные звонки).
Эксперт по кибербезопасности «Лаборатории Касперского» Сергей Голованов рассказал, что злоумышленники научились подделывать голос и даже внешность звонящего человека.
Есть два варианта. Первый — это смонтировать нарезки реального голоса, но нужно большое количество образцов, и это не так просто делается. Второй способ — это использование как раз технологии дипфейков, когда загружаются несколько образцов голоса в специальную программу, накладывается нужный текст и создается поддельная запись
Член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук отметил также, что мошенники могут «клонировать» сим-карту и номер телефона, чтобы получить доступ к банковским приложениям и социальным сетям абонентов. В таком случае, говорит Ющук, на телефон приходит сообщение якобы от оператора о перевыпуске сим-карты. После этого телефон пользователя превращается в «кирпич», а злодеи могут попасть в приложения, в которых доступ завязан на смс.
Как уберечь себя от мошенников
Ранее управляющий партнер юридической компании «Позиция Права» Егор Редин заявил, что общение с мошенниками следует пресекать. Однако если беседа началась, стоит помнить о запрещенных фразах, которые не следует использовать. По его мнению, не следует произносить слова «да», «нет», а также различные цифры, поскольку эти ответы могут записать на диктофон.
Руководитель отдела технического сопровождения продуктов и сервисов ESET Сергей Кузнецов для защиты от телефонного спама советует воспользоваться функцией «Антиспам», которая встроена в стандартное приложение «Телефон» на большинстве Android-смартфонов. При этом владельцам iPhone придется устанавливать сторонние программы.
Проще всего, по словам экспертов, не отвечать на звонки с незнакомых номеров, но если трубку все же подняли, стоит помнить о списке фраз, которые запрещены в разговоре с мошенниками. По словам управляющего партнера юридической компании «Позиция Права» Егора Редина, не следует называть слова «да», «нет», а также различные цифры, поскольку эти ответы могут записать на диктофон. Также к этому списку относятся коды из смс-сообщений от банка, когда у вас их запрашивают по телефону незнакомые люди.
Наказание для телефонных мошенников
По данным газеты «Коммерсантъ», каждый месяц злоумышленники крадут у россиян от 3,5 до 5 миллиардов рублей. В первом квартале 2021 года Центробанк России зафиксировал 6,1 тысячу номеров, с которых звонили мошенники, что на 38 процентов больше, чем год назад. При этом на законодательном уровне так и не принято решение, как бороться с этой проблемой.
В конце августа «Общероссийский народный фронт» (ОНФ) направил главе Минцифры Максуту Шадаеву письмо с предложением ввести уголовное наказание за организацию сервисов по подмене номеров и, возможно, сам процесс подмены. По информации общественников, придуманная махинация с подменой номеров стала одним из основных инструментов мошенников при хищении средств клиентов с банковских карт. В письме также указывается что необходимо обязать операторов связи бесплатно предупреждать абонентов о подозрительных звонках и блокировать их без санкции суда.
Телефоныңызды қаржы алаяқтарынан қалай қорғауға болады?
Гаджеттерге алаяқтық шабуылдар күн сайын жасалып тұрады
Тек 2021 жылдың бірінші жартыжылдығында, «Касперский зертханасының» деректері бойынша, Қазақстанда фишингтік сайттарға 890 мыңнан астам және түрлі акциялар мен конкурстар жүргізілетін алаяқтық ресурстарға 335 мыңнан астам кіру әрекеттері бұғатталды. Біздің еліміздің пошта трафигіндегі спамның үлесі 49%-ды құрады. Сондай-ақ алаяқтар пайдаланушылардың есептік деректерін және телефондардан басқа да жеке ақпаратты ұрлауға маманданған зиянды трояндарды белсенді түрде таратқан.
Өзіңізді және телефоныңызда сақталған құпия ақпаратты қалай қорғауға болатынын Fingramota.kz айтып береді.
Алаяқтар қандай деректерді алғысы келеді
Сіздің картаңыздың немесе шотыңыздың нөмірін және сіздің атыңызды, тегіңізді, ЖСН білу, алаяқтардың шоттан ақша алуына жеткіліксіз. Бұл үшін оларға картаның толық деректемелері қажет: жарамдылық мерзімі және қауіпсіздік коды, мысалы, VISA карталарына арналған CVV коды немесе MasterCard карталары үшін CVC-код. Сондай-ақ олар сіздің телефоныңызға SMS, логин, онлайн-банкингтен пароль, мобильді банктік қосымшадағы жеке кабинеттер түрінде келіп түсетін банктің кодтары мен хабарламаларын білуі қажет. Сонда ғана олар сіздің шотыңыз бойынша кез келген операцияларды кедергісіз орындауға мүмкіндік беретін барлық төлем ақпаратына ие болады.
Әлеуметтік инженерия мен фишингті қолдана отырып, алаяқтар сіздің гаджеттеріңізге, атап айтқанда ұялы телефонға қашықтан қол жеткізу және осылайша құпия ақпаратты ұрлау мақсатында конфиденциалды деректерді білуге тырысады.
Егер сіз алаяқтарға бұл ақпаратты өзіңіз берсеңіз, онда бұл тек сіздің кінәңіз болады. Бұл жағдайда банк ұрланған ақша қаражаты үшін жауап бермейді және өтемейді.
Гаджетіңізді кибершабуылдардан қалай қорғау керек
Әрине, ешкім де маңызды қаржылық ақпаратты алаяқтарға өз еркімен бергісі келмейді. Онда қаскөйлер түрлі бағдарламалық қамтылымдарды (БҚ) пайдаланады. Мысалы, трояндарды іске қосады, трояндар - рұқсат берілген БҚ түрінде бүркемеленген зиянкес бағдарлама. Олар пайдаланушылардың жүйелеріне рұқсатсыз қол жеткізуге көмектеседі және қажетті қаражатты ұрлайды. Көп жағдайда трояндар мобильді қосымшалар мен мессенджерлерге шабуыл жасайды, себебі адамдар үнемі өз телефонын банктік қосымшалар орнатылған, парольдер мен басқа да маңызды ақпараттар сақталатын сенімді құрылғы ретінде қолданады. Сонда-ақ, шабуылдар кезінде электрондық хаттар, SMS немесе MMS қолданылады.
Мұндай шабуылдардан қорғану үшін тексерілген вирусқа қарсы бағдарламаларды пайдалану қажет. Оларды өзіңіз қолданатын барлық құрылғыларға орнатып алыңыз, және оларды жиі-жиі жаңартып отыруды ұмытпаңыз, себебі алаяқтар үнемі БҚ мен қосымшалардағы кемшіліктер мен осалдықтарды іздеп отырады.
Сіздің поштаңызға келетін сілтемелерге назар аударыңыз, егер де домен күдік туғызатын болса, сілтемені ашпаңыз, бұл жерде бұзып кіру қауіпі бар. Спамдарды бұғаттаңыз және оны корзинаға жөнелтіңіз. Операциялық жүйені жаңартып отырыңыз және барлық қосымшаларға, пошта жәшіктеріне, әлеуметтік желілердегі аккаунттарға сенімді және әртүрлі құпия сөздерді орнатыңыз.
Қосымшалардың және басқа да маңызды сервистердің парольдерін/кіру кодтарын телефонда сақтамаңыз. Құрылғының жадында электрондық цифрлық қолтаңбаның (ЭЦҚ) кілтін сақтамаңыз. Құрылғылардың жадында банк карталарының фотосуреттерін, сондай-ақ парольдің жазылуы мен дербес/құпия деректердің ұрлануына әкелуі мүмкін басқа да ақпаратты бейнелейтін фотосуреттерді сақтамаңыз және мессенджерлерде жібермеңіз.
Тексерілген ақпарат көздеріне ғана сеніңіз …
Айфон иелері қосымшаларды AppStore-ден ғана, ал Android базасындағы телефондар – Google Play-ден алуға қажет. Қосымшаны жүктемес бұрын пайдаланушылардың түсіндірмелерімен мұқият танысыңыз және әзірлеушілердің қосымшаны кезеңмен жаңартып отыруына (ресми дүкендерде міндетті тәртіппен соңғы жаңартулардың күні көрсетілген) көз жеткізіңіз. Уақыт өткен сайын орнатылған қосымшалардың тізімін тексеріңіз. Керек емесін, егер оларды жиі пайдаланбасаңыз, әсіресе, егер олар ресми дереккөздеріне болмаса және соңғы рет қашан жаңартылған белгісіз болса алып тастаңыз. Сіз құрылғынызды бұзу әрекетіне осылайша жол бермейсіз. Банк картасын қосымшалардың ақылы сервистарына байланыстырмаңыз.
…және белгісіз адамдарға сенбеңіз
Сіз зиянды бағдарламалар ғана қауіп төндірмейтіндігін түсінуге тиіссіз. Алаяқтар сіздің ақшаңызды алу және гаджетіңізді басқару үшін қашықтан қолжетімділіктің жария бағдарламаларын жиі пайдаланады. Осы бағдарламалардың көмегімен қылмыскерлер мыналарды: банктен келетін пароль мен кодтары бар SMS-ты оқи алады, сіздің мобильдік банктік қосымшаға кіре алады, сіздің атыңыздан ақша аударады немесе кредит алады. Мұның бәрі, егер сіз өзіңіздің мобильді телефонға «шпиондық» қосымшаны көшіріп алған болсаңыз іске асады. Сондықтан сізден түрлі себептер бойынша қандай да бір бағдарламаны немесе қосымшаны көшіріп алуды сұрайтын адамдарға сенудің қажеті жоқ. Мысалы, сізге телефонға банктің немесе өзге де қаржы ұйымдарының қызметкерлері болып қоңырау шалады және сіздің шотыңызға алаяқтық шабуылдарға байланысты қосымшаны көшіріп алуды сұрайды.
Конфиденциалдылық теңшеуін мұқият бақылаңыз
Қосымшалар орнатқан жағдайда, бағдарламаға деректерді бақылауға, геолокацияға және байланыс телефондар тізіміне кіруге рұқсат беру-бермеу керектігін ойланыңыз. Мұны қажет болған жағдайда ғана жасауға болады, мысалы: такси қосымшасына сіздің орналасқан жеріңізді білуге немесе коллаж жасау үшін галереяңызға кіруге мүмкіндік беріңіз. Егер талаптардан күдіктенсеңіз, бас тартуға және басқа, неғұрлым сенімді қосымшаны таңдауға құқығыңыз бар. Пайдаланушы келісімін жаңартқан кезде онымен мұқият танысып, барлық шарттарды зерделеуді ұсынамыз.
Қосымшаларыңызға бірдей парольдер қоймаңыз
Пароль қою кезінде ол кемінде сегіз таңбадан тұруы керек екенін ұмытпаңыз: цифрлар, бас әріптер және басқа да белгілер. Танымал сөздерді, туған-туыстар мен достардың туған күнін, аты-жөндерін пайдалану ұсынылмайды. Әрбір аккаунтқа немесе қосымшаға әртүрлі парольдер қоюға ерінбеңіз. Телефон сізге парольді автоматты түрде сақтауды ұсына ма? Бас тартыңыз. Әр уақытта парольді қайта енгізуге тырысыңыз. Екі факторлы бірдейлендіруді теңшеңіз, содан кейін жүйе SMS-хабарлама немесе электрондық мекенжайға хабарлама түрінде дереу келетін кодты растауды сұрайды.
Телефонды жоғалтып алған жағдайда деректердің қауіпсіздігін қалай сақтау қажет?
Байланыссыз төлем жасау үшін гаджеттерін пайдаланатын телефон иелеріне екі есе мұқият болу қажет. Телефонды жоғалтып алуға болады немесе оны ұрлап кетуі мүмкін. Осындай ықтималдылықты ескере отырып, бұл туралы алдын ала ойланып, смартфон қаскөйлердің қолына түскен жағдайда өзіңізді қауіптен сақтау қажет.
Ұялы телефоныңызды жоғалтқан жағдайда не істеу қажет?
1. Бұғаттауды пайдаланыңыз
Телефонның теңшеулерінде экранның автоматты бұғатталуын қосыңыз, саусақ ізінің немесе Face ID көмегі арқылы биометрикалық құпиясөзді қолданыңыз.
2. Қадағалау теңшеуін орнатыңыз
Құрылғының орналасқан орнын қашықтан қадағалауға мүмкіндік беретін бағдарламаны пайдаланыңыз. Телефоныңызды жоғалтып алған жағдайда сіз өзіңіздің гаджетіңіздің қай жерде екенін қадағалап, оған қосылып, өзіңіздің барлық деректеріңізді өшіре аласыз.
Мысалы, Android базасындағы құрылғыларда Google Find My Device телефонды іздеу функциясы бар, Samsung девайстарында – Samsung Find My Mobile ұқсас опциясы, iOS алаңында – Find My iPhone опциясы бар. Оларды гаджеттің теңшеуінде міндетті түрде алдын ала іске қосыңыз.
3. Резервтік көшірмелер жасаңыз
Міндетті түрде деректеріңіздің резервтік көшірмелерін жасаңыз. Бұл опция теңшеу конфигурациясын, барлық қосымшаларды және жеке ақпаратты сақтау үшін ойлап табылған. Берілген функция жоғалған құрылғыдан деректерді қалпына келтіруге және оларды жаңа құрылғыға көшіруге көмектеседі.
Егер сіздің телефоныңыз ұрланған болса, қандай әрекеттер жасау керек?
Сіздің банктік картаңызға тікелей байланысты нөмірі бар телефон жоғалған жағдайда, сізге қызмет көрсететін банкке шұғыл түрде хабарласуға кеңес береміз. Барлық карталарды бұғаттауды сұраңыз. Оларды кейін қайта шығаруға тура келеді. Басқа құрылғылардан пошта жәшіктеріне, әлеуметтік желілердегі аккаунттарға құпия сөздерді шұғыл түрде өзгертіңіз.
Егер сіз телефоныңыз ұрланғанына сенімді болсаңыз, ұрлық туралы құқық қорғау органдарына өтініш жазуды ұсынамыз, тіркелген көшірмені өзіңізде сақтаңыз. Сіздің шотыңыз бойынша операциялар соңғы рет қашан жасалғанын банктен нақтылаңыз. Егер алаяқтар сіздің картаңыздан қаражат алып үлгерсе, онда банкке өтініш жазып, ішкі тергеу жүргізуді сұраңыз. Сіз барлық сақтық шараларын сақтадыңыз деп талап етіңіз. Осы өтінішке телефонды ұрлау туралы өтініштің көшірмесін қоса беріңіз.
Кредиттік тарихыңызды міндетті түрде кредиттік бюродан сұраңыз, Қазақстанда олар екеу: Мемлекеттік кредиттік бюро және Бірінші кредиттік бюро, сондай-ақ портал арқылы egov.kz немесе тұрғылықты жері бойынша ХҚКО. Мұны жасау қажет, өйткені қаскүнемдер сіздің атыңызға кредит алуға тырысуы мүмкін.
forbes.kz
Фото: David Hahn / Unsplash