Вирусы и приложения

Разговоры о соблюдении правил информационной безопасности идут давно. Банковский сектор не остается в стороне и точно также информирует своих клиентов о необходимости соблюдения простых правил, которые помогают предотвратить кражу информации и денег. Максим Сёмов, председатель Комитета по повышению финансовой грамотности АРБ, эксперт проекта НИФИ Минфина России «Моифинансы.рф» в интервью Российской газете о правилах личной финансовой безопасности мобильных устройств.

Увы, часто такие призывы остаются без внимания со стороны клиентов. Сколько раз мне, а также моим коллегам приходилось разбирать жалобы клиентов с вопросами «откуда мошенники узнали мои персональные данные?». И почти всегда, увы, в результате разбирательства, видно, что виноват сам клиент – установил непонятное мобильное приложение, открыл ссылку, нажал на кнопку, сообщил неизвестному код.

На встречах с гражданами, когда задают вопрос об утечках персональных данных, я прошу поднять руки тех, у кого установлено приложение Getcontact. И каждый раз поднятые руки. Люди сами добровольно отдают свои данные неизвестно кому и неизвестно для каких целей!

Я вижу, что социальная инженерия сменяется криминальной инженерией, обеспеченной программным средствами, техникой, поддержкой, исполнителями – то есть инфраструктурой, в которой использование живого человека, хотя и является необходимым, но уже не единственным условием совершенного преступления.

В реальности, никто не знает, какими данными оперирует набор установленных приложений. И речь не только про вирусы, скрывающиеся внутри приложений.

Вот приложение «Фонарик», для работы которого нужен Wi-fi. Вот приложение «Компас», требующее разрешение на управление сообщениями. А вот приложение… Так… Когда я его поставил и зачем? Установка мобильного приложения занимает несколько секунд.

Это привело к тому, что появились и собрали свой урожай приложения, имитирующие работу государственных структур (якобы собирающие информацию о положенных выплатах и льготах, но на самом деле собирающие данные доверчивых граждан и плату за «перечисление выплаты»), приложения, использующие государственную символику и также собирающие данные граждан (статистические, социальные приложения). Массово пошли в народ экономические игры, сулящие большой заработок (по сути, обычные пирамиды в новой оболочке) и многое другое.

Не приводя примеры подобных приложений, можно отметить эффективные правила информационной безопасности:

– Не устанавливайте мобильное приложение из неизвестных источников. Тем более по просьбе незнакомого человека. Также следует отнестись к просьбе знакомого – во-первых, убедитесь, что вас просит действительно ваш знакомый. Во-вторых, установка возможна только после тщательного анализа работы приложения, чтения отзывов, рекомендаций, и посещения сайта разработчика.
– Как правило, зараженные приложения попадают в смартфоны граждан, кликнувших на сообщении от незнакомого в мессенджере (обычно это сообщение «Посмотри, это ты на фото?») – значит никаких действий по просьбе или требованию незнакомых лиц, совершать нельзя!
– Не давайте приложениям лишних разрешений (вспоминайте про «Фонарик с Wi-fi).
– Любая просьба о помощи, заманчиво выгодное предложение, обращение – все это должно быть оценено на предмет безопасности.
– Обновите антивирусное ПО. Ах, да – у большинства же его нет. Значит, установите.
– Не проходите по ссылкам, пока не убедитесь, что эта ссылка точно от знакомого вам человека.
– Установите надежный пароль или PIN-код на блокировку экрана.
– Внимательно используйте бесплатный Wi-fi. Откажитесь от авторизации в такой сети через аккаунты в соцсетях или мессенджерах.
– Создавайте резервные копии ваших данных. Это делается автоматически в любой мобильной операционной системе.
– Не спешите. Не поддавайтесь на заманчивые предложения – сначала оцените их.

Скорость и удобство сервисов упрощают жизнь только тем, кто обладает критическим мышлением.

Цифровой рубль: мошенники готовят почву для будущих афер

К.э.н., доцент Кафедры банковского дела и монетарного регулирования Финансового университета при Правительстве Российской Федерации, эксперт проекта НИФИ Минфина России «Моифинансы.рф» Светлана Мусиенко в интервью Российской газете рассказала о мифах цифрового рубля.

С 1 июля 2025 года начнется широкое использование цифрового рубля, которое сейчас проходит в виде тестирования в рамках ограниченного круга банков и пользователей. По мере приближения массового внедрения цифрового рубля в жизнь россиян Банк России фиксирует очередной всплеск распространения мифов о новой форме национальной валюты. Большая часть мифов связана с распространением недостоверной информации о невозможности перевода цифровых рублей обратно в наличные или безналичные рубли, ограничении прав граждан на пользование цифровыми кошельками и т.д. Подобная информация распространяется в различных телеграм-каналах и призывает граждан отказываться от использования цифрового рубля, не оставлять образец своей электронной подписи, чтобы исключить возможность создания цифрового кошелька.

1. Кто и зачем может распространять такие рассылки? Здесь речь именно о психологическом воздействии или о конкретной выгоде? В целом — кому это выгодно?

Как известно, любые нововведения сопровождаются опасениями со стороны пользователей, т.к. новое всегда полностью или частично неизвестное (неопределенное), а значит рискованное. Это самое благоприятное время для мошенничества. Вспомните, как в основном действуют сейчас телефонные мошенники, чья цель получить доступ к финансам и/или персональным данным? Они вводят жертву в состояние страха, близкое к панике. Человек в панике не способен думать логично и рассуждать критически, поэтому им легко манипулировать. Ситуация с распространением мифов о цифровом рубле аналогична, только здесь население уже находится в состоянии некоторого страха, вызванного именно неопределенностью и неизвестностью, чем очень удобно воспользоваться. Наибольший интерес распространение паники и отказ от цифровых рублей представляет как раз для действующих мошенников (в самом широком понимании этого слова), поскольку цифровой кошелек привязывается к конкретному человеку или организации (а не коммерческому банку или платежной системе) и все операции по перемещению цифровых рублей отражаются в системе Центрального Банка. Таким образом массовое внедрение использования цифрового рубля существенно сократит возможности для различного рода мошеннических действий. Поскольку действующим мошенникам это крайне невыгодно, то в первую очередь они заинтересованы в распространении ложной паники среди населения и формирования негативного отношения в введению цифрового рубля.

2. Возможно ли с этим бороться и какими способами? Или здесь возможен только вариант с официальными успокаивающими заявлениями?

Поскольку эффективность воздействия распространяемых мифов основана в первую очередь на низком уровне осведомленности населения, то главным способом борьбы может являться именно распространение финансового просвещения. При этом важно, чтобы оно носило постоянный характер, а не было привязано к очередным всплескам распространения мифов, поскольку ответные успокаивающие заявления могут восприниматься частью населения не как просвещение, а как оправдание, и так же не вызывать доверие. Информирование населения следует осуществлять через различные каналы, в том числе просветительские программы на базе вузов или иных общественных организаций. При этом важно отметить, что каждый человек должен осознавать уровень личной ответственности за принятие решений на основании той или иной информации. Сегодня в мире «информационного шума» очень важно выделять надежные источники информации. Ими как правило являются официальные ресурсы и проекты министерств, ведомств, Банка России и т.п.

Перевел мошенникам деньги: как действовать в такой ситуации?

В 2024 году объем похищенных мошенниками средств достиг 27,5 млрд рублей. Это рекордное значение за всю историю наблюдений. Эксперты проекта Минфина России «Моифинансы» рассказали о том, можно ли вернуть деньги в случае мошенничества.

Распространенные схемы мошенничества 

Каждый день злоумышленники придумывают новые схемы обмана. Вот 10 самых распространенных:

Фейковые онлайн-магазины. Злоумышленники создают сайты-клоны известных торговых площадок, заманивая покупателей низкими ценами. После оплаты товар не доставляется, а с продавцом связаться невозможно.

Манипуляции под видом госструктур. Представившись сотрудниками полиции или ФСБ, аферисты убеждают перевести деньги на «безопасный счет», ссылаясь на мифические угрозы, которые могут выглядеть, как реальные.

Фиктивные письма от ЦБ . Мошенники от лица Банка России рассылают гражданам письма с предложениями отменить комиссии или «спасти» средства. Подобные сообщения – попытка обмана.

Ошибочные переводы с просьбой вернуть деньги. Сначала на ваш счет поступают деньги, а затем звонят незнакомые люди с просьбой о возврате. В таком случае не следует переводить деньги самостоятельно, лучше обратиться в банк – он проведет проверку и вернет средства без вашего участия.

Кража данных через фишинг. Злоумышленники создают сообщения с фальшивыми ссылками, имитирующими банковские сайты. Переход по ссылкам приводит к похищению ваших логинов, паролей и данных карт.

Дипфейк-технологии. Используя нейросети, преступники создают поддельные аудио- и видеозаписи, имитирующие голоса близких, чтобы выманить деньги под предлогом «чрезвычайной ситуации».

Мнимые ЧП с родственниками. Мошенники, выдавая себя за медиков или полицейских, сообщают о ДТП или аресте родного человека, требуя срочный перевод для «урегулирования». Давление и угрозы – их главное оружие.

Взлом аккаунтов в мессенджерах. Получив доступ к профилям в соцсетях, аферисты рассылают сообщения от имени друзей с просьбами помочь деньгами из-за «проблем».

Фальшивые инвестиции. Предложения вложить средства в «супердоходные» проекты без рисков – классическая схема присвоения денег через фиктивные платформы.

Опасные QR-коды. Сканирование поддельных кодов перенаправляет на сайты для кражи данных или автоматического списания средств.

Стоит насторожиться каждый раз, когда вам предлагают перевести деньги, будь то «безопасный счет» или помощь другу в сложной ситуации.

Что нужно сделать, если потеряли бдительность и поддались на уловку мошенника, читайте на портале моифинансы.рф  https://xn--80apaohbc3aw9e.xn--p1ai/article/perevel-moshennikam-dengi-kak-deystvovat-v-takoy-situatsii/