В гостях у программы «Утро​ в​ Петербурге» Илья Климшин, научный сотрудник Института компьютерных наук и кибербезопасности Санкт-Петербургского политехнического университета Петра Великого.

Мария Новикова-Охонская, ведущая: Стало известно о новой схеме мошенничества в интернете. Россиянам начали приходить письма якобы от Федеральной налоговой службы о выявлении подозрительных транзакций. Неизвестные предлагают налогоплательщикам пройти дополнительную проверку и предоставить кассовые документы, счета, накладные, авансовые отчеты. Для этого злоумышленники предлагают обратиться к назначенному инспектору.

Николай Растворцев, ведущий: В случае отказа угрожают заморозкой счетов. Сообщается, что скан письма содержит печати и реквизиты, а контакты инспектора прикрепляются к электронной рассылке. ФНС обращает внимание, что не имеет отношения к подобным письмам. Кроме того, сотрудники службы не звонят по телефону с предложением платить налоги по интернету и рекомендуют не переходить по ссылкам из подозрительных писем.

Мария Новикова-Охонская, ведущая: Сегодня, 6 февраля, отмечается Международный день безопасного интернета. Вопросы онлайн и кибербезопасности становятся все актуальнее. Год от года технологии стремительно развиваются, а мошенники не дремлют и совершенствуют свои преступные схемы.

Николай Растворцев, ведущий: Кажется, что все уже знают, что в интернет не стоит выкладывать сканы паспортов и иные важные документы. Но мы напомним, не делайте так ни в коем случае. Также, как не советуют выкладывать в интернет билеты на мероприятия или билеты авиа- или железнодорожного транспорта. Какими, на ваш взгляд, не самыми очевидными персональными данными, не подумав, люди делятся в интернете, выкладывая что-то в социальных сетях?

Илья Климшин, научный сотрудник Института компьютерных наук и кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Неочевидными вещами являются, например, предметы роскоши у человека или, если он фотографируется на фоне своего автомобиля, и там попадает гознак. Этого делать категорически не нужно, потому что по госномеру можно определить очень много информации, а также найти точку атаки на пользователя — это у мошенника будут ваши данные. Следующими неочевидными вещами, которыми можно поделиться в интернете, это, например, маршрут ваших пробежек.

Он позволит злоумышленнику вычислить вашу географию, возможно, где вы живете, ваш адрес работы. В современных смартфонах есть функция геотега у фотографий — это функция, которая позволяет встраивать точные координаты в соответствующие метаданные. Таким образом, злоумышленник может, скачав фотографию из вашей соцсети, определить точное местоположение, где она была сделана. Яркий пример — знаменитость в 2016 году выложила фото своих дорогих украшений и забыла убрать геотег. Соответственно, злоумышленники по геотегу вычислили точное местоположение дома, и смогли произвести свои злонамерения.  

Мария Новикова-Охонская, ведущая: Все равно, несмотря на все предостережения, люди пользуются соцсетями максимально массово, рассказывают о себе многое. Некоторые закрывают свои страницы и показывают все только своим друзьям. Снимает ли это все риски или надо помнить о каких-то моментах безопасности?

Илья Климшин, научный сотрудник Института компьютерных наук и кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Безусловно, стопроцентной гарантии никакая защита вам не даст, но переводить свою страницу в приватный режим — это правильный шаг на пути к конфиденциальности информации. Тут стоит помнить о нескольких вещах. Во-первых, в интернете очень много программного автоматического обеспечения, которое собирает информацию о вас, в том числе о социальных сетях: ваши публикации, информацию с личной страницы. Она сохраняется и остается в интернете навсегда. Соответственно, если вы считаете, что вы перевели страницу в приватный режим и вы в безопасности, это неправда.  

Николай Растворцев, ведущий: Иногда злоумышленники копируют твою страницу, делают клон. Как правильно себя повести, если вдруг ты сам, например, обнаружил абсолютно идентичную страницу в соцсетях?

Илья Климшин, научный сотрудник Института компьютерных наук и кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Самым простым решением, и, наверное, самым правильным, будет пожаловаться на эту страницу. Более того, можно попросить ваших друзей и знакомых сделать то же самое. Таким образом, заявка будет продвигаться быстрее. Приоритеты ее увеличатся, и страница блокируется намного быстрее, чем если бы вы один на нее пожаловались.

Мария Новикова-Охонская, ведущая: Какие новые приемы появились у мошенников в арсенале?

Илья Климшин, научный сотрудник Института компьютерных наук и кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Сейчас идет персонифицированная атака на пользователей, то есть мошенник очень долго изучает жертву и, соответственно, строит план, как этого всего добиться. Получается, что жертва практически не участвует в атаке, никаким образом не взаимодействует с мошенниками, а они взаимодействуют через третьих лиц. Например, через сотрудников банка. Если у мошенника будет полная информация о ваших паспортных данных, дата рождения и так далее, они смогут обойти защиту банков через поддержку, например, привязать свой номер телефона вместо вашего.

Николай Растворцев, ведущий: Как быть тем, кто работает, например, по договору, или сейчас самозанятых очень много, и при контакте с разными работодателями просят прислать свои документы через мессенджеры?

Илья Климшин, научный сотрудник Института компьютерных наук и кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Стоит сказать, что в мессенджерах это не так распространено, потому что вы отправляете личное сообщение, соответственно, злоумышленник не может получить ваши данные. В мессенджерах вы общаетесь с собеседником тет-а-тет, соответственно, никакое третье лицо не может получить доступ, если только ваш собеседник не скомпрометирован и не выложит эти данные самостоятельно.