Пятница, 1 июля, 2022
Главная > Публикации > Кибербезопасность. Почему важно знать правила цифровой действительности

Кибербезопасность. Почему важно знать правила цифровой действительности

Внедрение интернет-технологий в повседневную деятельность изменило способы мошенничества. Для обеспечения денежных средств на счетах необходимо знать о новых способах хищения.

Фишинг. Переводится как «рыбная ловля». Это разработка, распространение и применение вирусных писем- сообщений и интернет-сайтов, аналогичных официальным сообщениям и сайтам предприятий, банков, онлайн-магазинов. Делается это для дезориентации клиентов, чтобы заставить раскрыть конфиденциальную информацию – пароль от личного кабинета в онлайн-банке. Фишеры используют собранную информацию в корыстных целях или перепродают ее.

Риски существуют при использовании бесконтактных платежей NFC или Near field communication, «ближняя бесконтактная связь» — технологию беспроводной высокочастотной связи малого радиуса действия, с помощью которой можно обмениваться данными между устройствами в пределах 10 сантиметров, не боясь потерять данные или быть перехваченным. Возможности технологии широки, она используется в различных сферах жизни человека, например, при покупке билетов, обмене информацией и бесконтактных платежах.

В качестве «носителя» NFC-чипа зачастую выступает мобильный телефон – устройство столь же массовое, сколь и индивидуальное, а главное неразлучное со своим владельцем, которое используется как платежное средство (виртуальный кошелек), средство идентификации владельца, ключ, бонусная карта, проездной билет.

Мы привыкли использовать мобильные телефоны, однако существуют и другие устройства: часы, браслеты, кольца NFC. Риски использования NFC следующие: угроза модификации данных, ограничение доступа к конфиденциальным данным, физическое разрушение, перехват данных. Для снижения рисков рекомендуем использовать цифровую подпись, гарантирующую целостность данных; шифрование данных или защиту паролем; использовать физическую защиту (например, располагать метку под упаковкой или этикеткой); применять криптомеханизмы.

К примеру, часто описываемый пример в интернете – в транспорте злоумышленники крадут средства через мошеннический мобильный POS-терминал или специальное устройство, которое создаст фейковую покупку и «вынудит» карту жертвы ее оплатить. Однако такой способ практически нереализуем. Злоумышленнику нужно иметь счет в банке, оформленный на юридическое лицо, и платежный терминал, зарегистрированный в налоговой инспекции, а из-за жалоб клиентов счет вероятнее всего заблокируют до того, как мошенники успеют заполучить деньги.

Сегодня клиентам банка необходимо понимать, что «цифровой человек» все больше и больше использует устройства, фиксирующие информацию о его местонахождении и деятельности, при этом риски нарушения информационной безопасности возрастают.

Источники информации о «цифровом» человеке различны. Помните об этом, оставляя информацию о себе, ей могут воспользоваться мошенники. Упрощенная схема сбора информации о жертве такова:

вначале человек размещает на личной странице фотографии роскошного интерьера или приобретенного автомобиля;

потом сообщает «френдам» и «фолловерам», что через неделю уезжает в отпуск;

друзья приравнивают вашу откровенность к информационному шуму;

мошенники собирают информацию, достаточную для создания поддельных документов;

грабителю остается нарушить безопасность целевой квартиры и (или), получив данные кредитной карты, взять кредит на имя жертвы.

Сегодня довольно распространена следующая схема кибершпионажа:

на телефон приходит SMS-сообщение примерного содержания:

«Пароль XXXXXX. Это код активации приложения «Легкий платеж». Если это не вы совершаете активацию, срочно обратитесь в службу поддержки».

После этого звонит мошенник, представляется любым именем, ослабляя бдительность жертвы, а новое имя вызывает интерес у абонента и просит назвать пароль, который по ошибке пришел на «чужой» телефон.

Как поступить – зависит от осведомленности абонента. Запомните, если абоненту звонят по телефону и просят перезвонить по другому номеру и если представляются сотрудниками банка, то перезвонить обязательно следует, но только по официальному номеру телефона — он есть на банковской карте или официальном сайте банка.

Ирина ОЗЕРОВА

Добавить комментарий

Добавляя комментарий, Вы принимате условия Политики конфиденциальности и даете своё согласие редакции газеты "Канаш" на обработку своей персональной информации. Обязательные поля помечены *

*

code