В Сети. IT-безопасник: во время «беспилотной опасности» ухудшается и Wi-Fi

По информации Генпрокуратуры РФ, в прошлом году каждая пятая кража в стране касалась электронных денежных средств или банковского счёта граждан. Огромную роль в осуществлении таких преступлений играют гаджеты.

Почему даже известные личности могут стать жертвой мошенников? Какой мессенджер меньше следит за пользователем? Можно ли рекомендовать в интернете понравившийся VPN? На эти и другие вопросы penza.aif.ru ответил доцент кафедры «Информационная безопасность систем и технологий» ПГУ, кандидат технических наук Владимир Мали.

Главная примета времени

Ирина Акишина, Игорь Польских, penza.aif.ru: Владимир Александрович, преступления, совершённые при помощи гаджетов, происходят с завидным постоянством. Может быть, нам пора объявить бойкот смартфонам?

Владимир Мали: То есть вернуться к кнопочным аппаратам? Вряд ли это поможет. Сегодняшние мошенники настолько психологически подкованы, что и на кнопочном телефоне доведут любого гражданина до банкомата. Нет, по моему мнению, невозможно отказаться от IT-технологий, слишком многое в нашей жизни на них завязано.

Однако вместе с тем к очень многим так и не пришло понимание, что же такое цифровая грамотность и какие именно правила она предусматривает.

— Ещё я слышал термин «цифровая гигиена»...

— Это ещё одно название цифровой грамотности. Её главным принципом является соблюдение предусмотренных норм и условий безопасности пользования интернетом и непосредственно самого цифрового средства. Например, не оставлять персональные данные где бы то ни было, не регистрироваться на сайтах с сомнительной репутацией и так далее. Далеко не всегда человек удаляет аккаунт или отписывается от сервиса, которым перестал пользоваться. А ведь существует вероятность того, что данные гражданина попадут в руки злоумышленников.

— Очень многие сервисы, включая популярные сайты знакомств, не позволяют регистрироваться без указания некоторых персональных данных. Что же делать гражданам в поисках знакомств?

— Выйти на улицу или в библиотеку с этими же целями! Кроме того, только так на самом деле можно быть уверенным, что общаетесь с реальным человеком, а не с ботом, спрятанным за аватаркой.

В Сети множество сайтов, включая и сервисы знакомств, которые порождают риски. В особой зоне внимания здесь находятся запрещённые, нерекомендуемые и негосударственные сайты, любая регистрация на них чревата потерей денег.

— Но ведь в банковских приложениях или на портале госуслуг также требуется регистрация...

— Да, регистрация даже в банковском приложении несёт в себе определённые риски. Но в подавляющем большинстве случаев связаны они не с кражей ваших личных данных, а, например, с утерей смартфона и вашей несвоевременной реакцией в части ограничения работы банковского или иного приложения, а также блокировкой банковского счёта.

Кража с инфовзломом. Мошенники оформляют кредиты через портал «Госуслуги» Подробнее

Из арсенала гадалки

— Всем известны громкие случаи мошенничеств в отношении известных людей, которые, в отличие от большинства граждан, наверняка имеют возможность обеспечить себе повышенный уровень безопасности. Каким же образом преступники умудряются добраться даже до них?

— На удочку мошенников может попасть любой человек! При этом он может чувствовать себя защищённым со всех сторон. Я знаю случай, когда жертвой аферистов стал мужчина, который в целях собственной безопасности вообще не пользовался банковскими приложениями, а государственные услуги получал, посещая учреждения. В итоге этот человек продиктовал полученный в СМС-сообщении код в, казалось бы, очень безобидной ситуации.

Мошенники сегодня обладают огромнейшим арсеналом способов и технических средств, нацеленных на обман человека. Одним из них является нейролингвистическое программирование, к которому успешно прибегали цыганки-гадалки. Что же касается именно творческих людей, то они более восприимчивы к такого рода воздействию. Опять же это касается далеко не всех, злоумышленники могут обзвонить сто человек и только в одном случае получат ожидаемый отклик. То есть процент успеха у них на самом деле невысокий.

— Существуют ли какие-то фразы, по которым можно понять, что позвонили мошенники?

— На самом деле нет. Но есть алгоритм, которым пользуются злоумышленники. Вначале они должны захватить внимание. Для этого произносят что-либо, касающееся именно конкретного человека, например «ваша дочь или сын попали в аварию» или «вы только что совершили перевод» и так далее. При этом существует вероятность того, что гражданин на самом деле только что совершил перевод, что кто-то из родственников действительно находится в беде. Если происходит такое совпадение, человек почти гарантированно становится жертвой.

— Как этого избежать?

— Только перепроверкой информации у непосредственного человека, о котором идёт речь, или в организации, из которой якобы звонят.

Карта бита. Что делать, если банк заморозил ваш счёт? Подробнее

80 тысяч за совет

— Сейчас по Пензе устанавливаются зоны общественного Wi-Fi. Но раньше специалисты предупреждали, что выходить через такие сети в интернет опасно. Что-то поменялось?

— Общественный, открытый Wi-Fi потенциально самый небезопасный. У злоумышленников есть методы, позволяющие стать посредником между пользователем и точкой доступа

Wi-Fi, что позволит перехватывать и читать сетевой трафик. Поэтому нужно стараться избегать таких подключений, а если выбора нет, то не использовать их для критичных приложений. Хотя и сайты с поддержкой https (https есть в их электронном адресе. — Кор.), и многие мессенджеры, и банковские приложения используют собственные средства защиты, что сильно снижает вероятность успеха злоумышленника.

— Наш читатель жалуется: на предприятии после того, как стали объявлять «беспилотную опасность», установили Wi-Fi. Но такое ощущение, что и он тоже глушится вместе с мобильным интернетом. Такое возможно?

— Wi-Fi — это сетевая технология локальных сетевых подключений, радиус действия — максимум 100 метров по открытой местности, в помещениях — гораздо меньше. Поэтому, чтобы заглушить такую сеть, нужно «глушилку» размещать в этом же радиусе. Но любая точка доступа Wi-Fi имеет подключение к Сети, в том числе и через 4g или 5g. Когда глушат мобильную связь, ухудшается качество доступа, и неважно, подключены вы через Wi-Fi или мобильный телефон.

— Сейчас ряд блогеров в Сети убеждают, что надо покупать платные VPN (эти программы используют для обхода блокировок), потому что они работают дольше, надёжнее и меньше следят за пользователем. Что бы вы могли ответить таким блогерам?

— Пропаганда и реклама VPN запрещена, я могу сказать таким блогерам, что они занимаются нарушением закона. (Реклама VPN и других средств доступа к запрещённым сайтам грозит штрафами: для граждан — от 50 до 80 тысяч рублей. — Кор.).

— Сегодня подростки скачивают специальные программы, чтобы иметь возможность смотреть «Тик-Ток» и выкладывать туда свои видео. Насколько это опасно?

— Скачивание таких специфичных программ, особенно из неофициальных магазинов приложений, потенциально рискованно. Данная программа может оказаться «троянской», то есть под видом полезной иметь скрытые вредоносные возможности.

— Какой мессенджер меньше следит за теми, кто ими пользуется? Есть такие, которые вообще не наблюдают?

— Сложный вопрос. Чтобы за вами не следили, нужно полностью отказаться от цифровых сервисов. И операционная система компьютера, и операционная система мобильного телефона имеют потенциальные возможности сбора сведений о пользователе. То же касается интернет-сайтов и мессенджеров.