В гостях у программы «Утро в Петербурге» Игорь Ушаков, и. о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. Бонч-Бруевича, к. т. н.
Людмила Ширяева, ведущая: К сожалению, праздники для мошенников – это повод стать активнее. 9 Мая используется как инструмент для новых схем обмана. Пожалуйста, будьте внимательнее. Звонки от соцзащиты, Госуслуг, администрации с обещаниями выплат, подарков или приглашений на торжественные мероприятия должны вас очень насторожить.
Тимофей Зудин, ведущий: Схема выглядит убедительно: называют реальные адреса, фамилии, детали, а затем просят подтвердить данные, назвать код из смс. В этот момент человек может потерять доступ к своим аккаунтам и деньгам.
Людмила Ширяева, ведущая: Как распознать обман и какие правила безопасности действительно работают? Обсудим с нашим гостем в студии. Как правильно выявить мошеннический звонок на самом начальном этапе? Трубку не брать, сразу повесить или всё-таки послушать?
Игорь Ушаков, и. о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. Бонч-Бруевича, к. т. н.: Понятно, что звонки поступают с разных номеров, в том числе неизвестных. Иногда это городские номера, которые, как правило, мы берём. Обычно должно насторожить то, что злоумышленник пытается втереться в доверие. Начинает разговор с имени-отчества абонента, знает достаточно много информации о вас. Если это пожилой человек, он априори более доверчив. Современные методы мошенников подстраиваются под конкретные праздники, например, под 9 Мая.
Тимофей Зудин, ведущий: Давайте напомним, как выглядит самая распространённая схема предпраздничного обмана. Что происходит шаг за шагом?
Игорь Ушаков, и. о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. Бонч-Бруевича, к. т. н.: Злоумышленник звонит жертве, обычно ветерану или пожилому человеку, накануне 9 Мая, когда уже есть предпраздничное настроение. Говорит о том, что на человека выписана награда или медаль, которую необходимо получить. Причём называет конкретное место, время, кабинет. Представляется администрацией или другой организацией. Человек располагается к этому звонку. Далее злоумышленник говорит, что необходимо уточнить персональные данные: назвать код из смс или номер СНИЛС. Жертва сообщает эти данные, после чего может быть получен доступ к Госуслугам.
Тимофей Зудин, ведущий: А как используется номер СНИЛС?
Игорь Ушаков, и. о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. Бонч-Бруевича, к. т. н.: Он также может использоваться при входе в определённые интерфейсы и сервисы.
Людмила Ширяева, ведущая: Ещё одна распространённая схема очень праздничная. Старшее поколение любит обмениваться открытками, поздравлениями. Якобы присылается поздравительная открытка или приглашение, и нужно перейти по ссылке. Что будет дальше, если человек перейдёт?
Игорь Ушаков, и. о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. Бонч-Бруевича, к. т. н.: Если вы переходите по такой ссылке, можно установить вредоносное программное обеспечение, по сути, вирус, который будет следить за телефоном, за тем, куда человек заходит. Это может быть переход на фишинговый сайт для кражи персональных данных.
Тимофей Зудин, ведущий: Такие открытки могут присылаться и от имени знакомых людей? Потому что с посторонних номеров люди не всегда открывают сообщения. А если присылает сын, внучка или знакомый, уровень доверия выше.
Игорь Ушаков, и. о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. Бонч-Бруевича, к. т. н.: Такое может быть, особенно когда родственник сам не проверил источник и просто переслал открытку всем подряд.
Тимофей Зудин, ведущий: Как понять, что это обман? Есть какие-то признаки?
Игорь Ушаков, и. о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. Бонч-Бруевича, к. т. н.: Прежде всего это открытие дополнительных окон в браузере, странное поведение смартфона после получения открытки: зависания, установка стороннего программного обеспечения.
Тимофей Зудин, ведущий: В чём тут подвох?
Игорь Ушаков, и. о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. Бонч-Бруевича, к. т. н.: Обычно открытка имеет расширение формата JPEG или PNG – это графический формат. А если там APK или после точки идут дополнительные буквы, это уже первый признак того, что устанавливается программное обеспечение.
Тимофей Зудин, ведущий: То есть смотрим на последние буквы в названии файла?
Игорь Ушаков, и. о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. Бонч-Бруевича, к. т. н.: Да. Если это APK или что-то подобное, нужно насторожиться.
Людмила Ширяева, ведущая: Если человек уже что-то скачал, он сам может удалить вредоносную программу? Или она может жить в телефоне и не подавать сигналов? Как вообще это проверить?
Игорь Ушаков, и. о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент СПбГУТ им. Бонч-Бруевича, к. т. н.: Пожилым людям это достаточно тяжело сделать самостоятельно, поэтому здесь нужно обращаться к молодому поколению. Важно устанавливать антивирус на смартфон, скачивать приложения только из официальных источников. Современные смартфоны уже имеют защиту от установки сторонних приложений. Более 80% таких атак блокируются на уровне смартфона. Но злоумышленники иногда обходят защиту. Тогда телефон нужно очищать, проверять и сканировать программное обеспечение.
