Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель — сделать взлом цифровых активов сложным и бессмысленным.
Предлагаю читателю выполнить как можно больше пунктов данного чек-листа, потому что они работают в совокупности. Должен сказать, это будет сопряжено с некоторыми неудобствами при использовании смартфона. Но тут каждый выбирает: удобство или безопасность. К неудобствам быстро привыкаешь и они перестают быть таковыми, а на счёт безопасности — взлом любого вашего аккаунта может стоить больших денег, времени и нервов.
Для удобства пункты отсортированы по важности и разбиты на блоки: Обязательные, Важные и Желательные. Также есть список Правила цифровой гигиены и Что делать в экстренной ситуации. Как выполнить то или иное действие можно легко найти в интернете, поэтому в целях наглядности привожу сами действия и короткие пояснения. В заключительной части статьи приведу несколько реальных примеров.
Я постарался собрать наиболее полную коллекцию, однако если у вас есть что добавить, — напишите в комментариях.
Действие | Пояснение |
1 | Установить пин код на сим-карту | в случае утери/кражи смартфона жулик не сможет быстро воспользоваться вашим номером, вы выиграете время |
2 | Оформить в офисе моб.оператора запрет на действия с доверенностью | чтобы жулики не смогли сделать дубликат сим-карты по поддельной доверенности |
3 | Оформить запрет на регистрацию сделок с недвижимостью без личного присутствия | чтобы исключить продажу квартиры по поддельной доверенности или поддельной ЭЦП |
4 | Настроить оповещение о выпуске ЭЦП в личном кабинете госуслуг | если мошенники выпустят от вашего имени поддельную ЭЦП, вы об этом узнаете сразу |
5 | Настроить двухфакторную аутентификацию на сайтах госуслуг, налоговой, mos.ru, росреестра | мошенники не смогут залогиниться даже если узнают пароль |
6 | Установить определитель номера на смартфон | в большинстве случаев жулики звонят с номеров, помеченных как мошеннические. Но иногда они подменяют номер на реальный банковский, тогда см. пункт 40 |
7 | Установить антивирус на смартфон | защита от троянов, шпионов и другого вредоносного ПО |
8 | Регулярно обновляйте ПО на вашем смартфоне, включая обновления безопасности | защита от актуальных способов атак и закрытие уязвимостей |
9 | На разные сайты и приложения придумайте разные пароли или пользуйтесь менеджером паролей | если пароль от госуслуг совпадает с паролем на простой форум, то взломав этот форум хакер получит пароль к госуслугам |
10 | Настроить оповещение о каждом логине на сайт госуслуг | если мошенники получат доступ к вашему аккаунту, вы об этом сразу узнаете |
11 | Установить суточные лимиты трат и переводов по банковской карте | мошенники не смогут вывести больше этой суммы. Повысить лимит им будет сложнее |
12 | Настроить получение подтверждений банковских операций через push, а не через sms | sms ненадёжный протокол, он подвержен прослушке и атакам. Однако если вы уезжаете в местность без интернета или в роуминг — временно верните оповещение по sms |
13 | Оформить запрет услуги “Мобильный перевод” в офисе моб.оператора | в случае компрометации сим-карты, с неё не выведут деньги |
14 | Настройте смартфон скрывать тексты уведомлений на заблокированном экране | в случае кражи телефона мошенники не смогут прочитать банковские коды на заблокированном экране |
15 | Установить кодовое слово в офисе вашего моб.оператора | для быстрой блокировки сим карты в экстренных ситуациях |
16 | В аккаунте Google (Apple) указать номер запасного телефона и запасную почту | в случае компрометации аккаунта это понадобится для восстановления доступа |
17 | Установите автоблокировку экрана смартфона не более чем 30 сек | если телефон украдут, он успеет заблокироваться |
18 | Запомните кодовые слова и контрольные вопросы для всех банков в которых обслуживаетесь | чтобы в экстренных ситуациях, не теряя времени, подтвердить вашу личность в call центре |
19 | Не выбирайте контрольные вопросы, на которые легко найти ответ, например девичью фамилию матери | данная информация зачастую находится в общем доступе или в покупных базах |
20 | Выучите наизусть номера близких | чтобы в экстренных ситуациях позвонить близким не со своего номера |
21 | Подключите оповещения о запросах вашей кредитной истории | вы будете сразу уведомлены о любых намерениях оформить на вас кредит |
21.1 | Подключите оповещения об операциях по карте | это позволит быстро определить мошеннические списания, и не теряя времени позвонить в банк |
22 | Привязанный к банковскому аккаунту телефон держите всегда при себе | в случае выпуска мошенником дубликата сим-карты, вы об этом сразу узнаете. Почему нельзя держать отдельную симку для банковских операций |
22.1 | Для основной карты, которой расплачиваетесь в магазинах и интернете, запретите снятие наличных и покупки не в вашей стране | обычно краденые карты используют в других странах. Если вам нужно оплачивать зарубежные товары/услуги, заведите для этого отдельную виртуальную карту. Если же вы отправились в путешествие, временно снимите данный запрет |
22.2 | При оплате в интернете не вводите данные карты во всплывающем окне где не видно адрес сайта платёжной системы | мошенники могут создать полную копию страницы оплаты, но она будет вести на мошеннический сервер |
23 | Отключите автосохранение паролей на смартфоне и компьютере | иначе в случае кражи телефона вор сможет увидеть все сохраненные пароли, в т.ч. те которые сохранили с компьютера |
24 | Установить лимиты на автопополнение баланса сим-карты | в случае компрометации сим-карты мошенники не выведут все деньги с банковской карты |
25 | Запишите номера горячих линий банков и сотового оператора на основной и запасной телефоны | чтобы в экстренных ситуациях вы могли быстро найти и позвонить на горячую линию |
26 | Отключите автополучение MMS на вашем устройстве | есть старая уязвимость позволяющая загружать вирусы на устройство через MMS |
27 | Лишите прав на просмотр sms и звонков те приложения, которым это не нужно | троян может быть встроен в безобидное приложение, у которого есть права к sms |
27.1 | Проведите ревизию расширений в вашем браузере, неиспользуемые расширения удалите | мошенники выкупают старые расширения и заливают вредоносный код в качестве апдейтов |
27.2 | Проведите ревизию приложений на смартфоне, неиспользуемое и старое удалите | мошенники выкупают старые приложения и заливают вредоносный код в качестве апдейтов |
28 | Настройте push уведомления о письмах с эл.почты | чтобы не пропустить важное уведомление с государственного или банковского сервиса |
29 | Пометить как не спам номера телефонов моб.оператора и банков, которыми вы пользуетесь | чтобы не пропускать смс касательно безопасности |
30 | Установите антивирус на домашний компьютер | защитита от вирусов, троянов, шпионов |
31 | Устанавливайте самые последние обновления вашей операционной системы и приложений, включая обновления безопасности | это позволит закрыть обнаруженные уязвимости, защититься от атак и последних версий вирусов |
32 | Отключить возможность удаленного соединения с вашим компьютером: запретить удаленный рабочий стол, закрыть внешние порты | один из распространенных методов взлома заключается в переборе открытых портов у потенциальных жертв и простые пароли на Удаленный рабочий стол |
33 | Обслуживайтесь в банке через call центр которого нельзя изменить номер привязанного телефона | мошенники разными способами получают персональные данные и могут привязывать свой телефон к аккаунту жертвы |
34 | Установите отпечаток или пароль при бесконтактной оплате смартфоном (либо отключите её) | если мобильник украдут, воры не смогут им платить |
40 | При подозрительном или тревожном звонке от кого-угодно сразу же положить трубку. Не берите трубку пока сами не разберетесь в ситуации. Перезванивайте только на официальные номера | защита от телефонных мошенников |
41 | Не платите вперёд, откажитесь от предоплат в любых сделках и ситуациях если фирма или человек для вас малоизвестны | защита от онлайн и офлайн мошенников |
41.1 | При важной и крупной покупке внимательно проверяйте и пробивайте документы продовца. Проявляйте должную осмотрительность | мошенники покупают поддельные паспорта, пробивают и подделывают документы. Далее продают не принадлежащие им машины, недвижимость. В таких преступлениях обычно всё теряет покупатель, а продавец через суд забирает имущество обратно |
42 | Не давайте ксерить или фоткать свой паспорт нигде кроме как в отделениях банков и гос.структур. Не отсылайте сканы документов по эл.почте | уменьшаем вероятность утечки персональных данных. Если настаивают на снятии копии, носите с собой свою копию, в которой замазана часть информации. Если копирования никак не избежать, хотя бы не давайте ксерить все страницы. Как оформляют карты по скану паспорта |
43 | Не оставляйте в залог загран.паспорт с биометрическим чипом | тот, у кого в руках есть биометрический загран.паспорт, может открыть ИП. Такая услуга есть как минимум у зелёного банка |
44 | Перед оплатой в интернете внимательно проверяйте домен | чтобы не попасться на фишинг |
45 | Проверяйте реквизиты перевода непосредственно перед платежом | есть вирусы которые подменяют реквизиты в последний момент |
46 | Не держите большие суммы на карте которой расплачиваетесь в магазинах и интернете | в худшем случае мошенники смогут украсть лишь небольшую сумму |
47 | Прикрывайте ладонью терминал когда вводите пин код | защита от кражи данных карты |
48 | Не светить CVV2 (не переворачивать лишний раз карту обратной стороной) | защита от кражи данных карты |
49 | Внимательно давайте разрешения приложениям на sms и прием звонков | защита от шпионских программ, которые крадут данные |
50 | Не давайте доступ к записной книжке мессенджерам и банковским приложениям | таким образом вы сообщите внешнему миру меньше информации о себе |
51 | Проверьте администраторов устройства в настройках смартфона | там должны быть только проверенные приложения, которым эти права действительно необходимы |
52 | Установите пароль на загрузку устройства если такой имеется в моделе вашего смартфона | дополнительный фактор защиты |
53 | Оформите eSim если модель смартфона и оператор связи это позволяют | eSim удобнее и надежнее обычной сим карты |
54 | Не торопитесь переходить по ссылкам, где требуется ввод личных данных. Если перешли — проверьте что сайт настоящий | одна из основных угроз, которые продолжают работать по сей день, это фишинговые ресурсы. Мошенники могут украсть персональные данные, узнать ответы на контрольные вопросы, подкинуть вам вирус |
55 | Не вводите данные своей карты в неизвестных онлайн магазинах или приложениях | их могут взломать и украсть данные всех банковских карт. Также мошенники создают легальные онлайн магазины. При покупке в таком магазине данные вашей карты попадут в руки мошенников |
56 | Будьте внимательны на сайтах с пиратским контентом | можно наткнуться на вредоносное ПО, например на шпионские программы, которые крадут пароли |
57 | Не запускайте на своем компьютере крякнутые программы и генераторы ключей. Если нужно воспользоваться крякнутым ПО, запускайте его на виртуалке | вирусы встраивают в пиратские программы и генераторы ключей |
58 | Не устанавливать потенциально опасные приложения: неофициальная качалка музыки, пиратский контент и пр. | они могут содержать трояны |
59 | При открытии любого файла, который вам прислали даже знакомые люди, будьте внимательны. Самый распространенный способ заражения компьютера — жертва сама запустила вредоносный файл | вредонос может содержаться в файле любого формата, может быть зашифрован для обхода антивирусов. Ваши знакомые могут не знать что отправляемый ими файл содержит вредонос |
60 | Файлы, которые вы получили по эл.почте, через мессенджеры или скачали сами из интернета, проверяйте на virustotal.com | фишинговое письмо ничем не отличается от обычного, это одна из основных схем заражения вредоносами. Лучше перестрахуйтесь. Для удобства установите расширение |
61 | За границей снимать деньги с карты только в отделениях банков | жулики воруют данные банковских карт через скиммеры и шиммеры установленные в банкоматах в местах где мало людей |
62 | За границей старайтесь расплачиваться наличкой или бесконтактно телефоном | желательно не платить картой. Во многих странах развиты преступные сети по воровству данных карт, через фотосъемку, через зараженные POS терминалы |
63 | Не давать никому в руки банковскую карту. Все операции должны проходить в вашем присутствии | защита от кражи данных карты |
64 | Не логиньтесь в свои аккаунты с чужих устройств | на этих устройствах может быть троян или любой другой вредонос |
65 | Не храните на компьютере очень важные файлы | если придётся форматировать комп из-за вируса-шифровальщика, данные будет невозможно вернуть. Лучше хранить на съёмных носителях |
66 | Не храните на смартфоне важные или секретные файлы и переписку. Будьте морально готовы что телефон может попасть в чужие руки | чтобы исключить утечку персональных данных и личной переписки. Сделайте так чтобы ваш телефон можно было дать любому человеку без каких-либо рисков |
67 | Не подключаться к бесплатным вай-фай | исключить атаки на вас через незащищённые сети |
68 | Устанавливайте приложения только из Google Play/App Store и с хорошим рейтингом | защита от вирусов и троянов |
69 | По возможности не пользуйтесь одинокими банкоматами в местах где мало людей | защита от скимминга. Лучше всего использовать банкоматы в отделениях банков или крупных зданиях. Там жуликам не дадут произвести махинации с банкоматом |
70 | Крупные суммы держать в банке к которому не подключено дистанционное управление | исключить вероятность дистанционной кражи |
71 | Не храните сканы документов в облачных провайдерах | уменьшить вероятность их утечки, например при краже телефона |
72 | Не устанавливайте root права на смартфон | в случае попадания трояна, он сможет делать всё что угодно на вашем устройстве |
73 | Потренируйтесь в блокировке вашего устройства с телефона близкого человека | тренировка в случае кражи вашего устройства |
74 | Не давать в руки телефон малознакомым людям | защита от кражи данных и от установки вредоносных программ |
75 | Пользуйтесь проверенными крупными операторами связи | в некоторых виртуальных операторах связи социальной инженерией можно получить персональные данные |
76 | Сделать аккаунты вк и фб невидимым никому кроме друзей | общедоступные фото выкачиваются из соцсетей и хранятся на левых серверах, которыми пользуются мошенники. Удалить свои фото с таких серверов невозможно |
77 | В профилях соцсетей сообщайте минимум информации о себе, фото на аватарке сделайте в полный рост, на удалении (или удалите), замените фамилию на никнейм | мошенники пользуются поиском по фото, по номеру телефона, по фамилии и имени. Таким образом они собирают информацию и продумывают варианты атак |
78 | Иметь дома наличку | на случай если придется заблокировать карты и счета, защищая их от мошенников |
79 | Периодически меняйте: кодовые слова, ответы на контрольные вопросы, пароли от личных кабинетов | персональные данные могут утекать даже из банков, мошенники могут устраиваться в call центры банков, поэтому хорошей практикой будет периодическая смена сенситивной информации, пример |
80 | Периодически проверяйте информацию на сайтах Госуслуг и Налоговой: выданные вам ЭЦП, участие в организациях, сведения о вашем имуществе, уведомления росреестра, ФССП. В настройках почты проверяйте что отсутствует переадресация на левые ящики, а также подозрительные сессии и привязанные устройства | в случае уведомлений о действиях, которые вы не совершали, надо быстро предпринимать действия. Проверить не зарегистрировано ли на вас юр.лицо можно в лк налоговой или здесь |
81 | Периодически меняйте свой гражданский паспорт | если относиться к паспорту как к ключу ко всем вашим данным и паролю для идентификации вашей личности, то профилактическая замена паспорта раз в несколько лет вреда точно не нанесёт. А может оказаться даже полезной. Однако этот пункт признаю необязательным к выполнению |
82 | С запасного телефона залогиньтесь в свой google/apple аккаунт и пометьте телефон как украденный. Или сделайте erase device | если запасного телефона нет, то проделайте это с телефона близкого/друга который находится рядом. Если вы один, переходите сразу к следующему пункту |
83 | Заблокируйте сим-карту по горячей линии мобильного оператора | попросите прохожего, таксиста, охранника, полицейского дать вам телефон. Если людей нет, доберитесь до ближайшего салона связи |
84 | Звоните на горячие линии банков, в которых обслуживаетесь, блокируйте все банковские карты и счета | действуйте быстро |
85 | Заблокируйте все важные аккаунты (эл.почта, госуслуги, налоговая, онлайн банкинг, соц.сети, эл.документооборот) |
86 | Сообщите близким и друзьям что ваш телефон украли, а также сделайте пост в соцсетях | чтобы мошенники не звонили от вашего имени друзьям и не занимались шантажом. Тут пригодятся заученные номера близких |
87 | Написать заявление в полицию | возможно с номера будут делать противоправные действия, у вас будет доказательство что вы к ним не имеете отношения |
88 | Выйти из всех мессенджеров на этом устройстве | чтобы вору не досталась переписка |
89 | Отвязать это устройство из аккаунта google, мессенджеров, госуслуг, финансовых приложений, соц.сетей | чтобы вор не мог делать свои дела в ваших аккаунтах |
90 | Поменять пароли от важных аккаунтов: эл.почта, госуслуги, налоговая, банковские аккаунты, соц.сети | с ноутбука или домашнего ПК, когда уже будет выпущен дубликат сим-карты |
В некоторых ситуациях лица, совершающие мошеннические действия, не выполняют взятые на себя обязательства, при этом сообщая потерпевшему, что тот может обратиться в правоохранительные органы. В таком случае мошенник будет вынужден скрываться от правосудия, однако подобные игры с Уголовным кодексом рано или поздно закончатся.
В законодательстве нашей страны имеется несколько статей, содержащих в себе ответственность за действия мошенников. Стоит отметить, что при МВД функционирует отдел «К», который ведет борьбу с мошенниками, орудующими через интернет. Время, которое потребуется для того, чтобы подать заявление по факту совершения преступления, равняется примерно 20 минутам. Случается такое, что результат деятельности полицейских достаточно впечатляющий.
В связи с развитием технологий обратиться можно и через глобальную сеть, отправив письмо на электронку государственного органа. В заявлении нужно указать подробные указания на место и время совершения преступления, а также иные обстоятельства.