Как не стать жертвой кибермошенников — советы эксперта
Кратко
В России отмечают всплеск нового вида мошенничества: для обмана людей преступники всё чаще используют нейросети
В России отмечают всплеск нового вида мошенничества: для обмана людей преступники всё чаще используют нейросети. С помощью искусственного интеллекта создают поддельные профили — отличить оригинал от копии порой непросто даже специалистам. В ход идут и старые способы: только за первый квартал этого года телефонные воры похитили у россиян 4 млрд рублей. Орудуют целыми группировками. Как не попасть на уловки аферистов и можно ли защитить свои данные — рассказал руководитель digital-агентства Kprod Андрей Колесов.
— Мошенники создают сайты-двойники. Громкий случай произошёл у нас в Новосибирске. Компания, торгующая ёлками онлайн, даже не подозревала, что у их сайта есть копия, на которой мошенники собирают деньги. Узнали об этом, только когда на компанию поступил иск в суд. Вот вы уже много лет занимаетесь разработкой сайтов и приложений. В связи с этим вопрос: можно ли каким-то образом обезопасить свой сайт?
— Обезопасить сайт от копирования, к сожалению, не получится, просто потому что мошенники могут взять и скопировать ваш дизайн, перенести ваши контактные данные и просто представить свои платёжные формы для оплаты ваших товаров и услуг. При этом какой-то защиты на уровне разработки, к сожалению, не придумать. Но, если вы обнаружите сайт-двойник, вы можете обратиться к хостинг-провайдеру, на котором он размещён, и попросить удалить этот сайт в связи с тем, что на нём нарушают закон, применяют мошеннические схемы.
— Вы говорите, нужно обратиться к хостинг-провайдеру. А как это сделать?
— Это не так просто на самом деле. Нужно сначала определить, на каком хостинге расположена копия вашего сайта. Далее необходимо найти, соответственно, сайт хостинг-провайдера и обратиться к ним в службу поддержки, предоставив все данные, которые у вас есть.
И вам обязательно помогут.
— Мне кажется, обычному пользователю проще пойти в МВД и написать заявление. И, наверное, они уже тогда могут это сделать. Или нет?
— Я не уверен, что у нас в МВД таким занимаются. Скорее всего, нет.
— Андрей, расскажите: спасают ли антивирусные программы от хакерских и мошеннических атак?
— Антивирус в какой-то мере может помочь от попадания на сайт мошенника, но только если регулярно обновляет базы данных с фишинговыми ссылками. То есть, если у вас есть антивирус, это не значит, что вы гарантированно защищены.
— Могут ли мошенники украсть наши данные, когда мы переходим по ссылке?
— Такое возможно. Если перейти на неизвестный сайт, то может, к примеру, просто начаться скачивание файла с вирусом на ваш компьютер. И этот вирус может украсть ваши личные данные, передать их злоумышленникам, а может просто сломать вам систему.
— А это касается только компьютера или же и телефона тоже, любых гаджетов?
— Ситуация с телефоном чуть сложнее для мошенников, потому что на телефоне нет функции автоскачивания файлов, их загрузку обязательно нужно подтверждать. Поэтому механизмов, которые прям могут навредить вам, там нет. Максимум, что злоумышленники могут — узнать ваш IP-адрес, производителя и модель вашего телефона, но, как правило, эти данные нечувствительные, они никакой информации не смогут предоставить. Единственное, по IP-адресу можно узнать город, в котором вы находитесь, но ничего более серьёзного.
— Если мы всё-таки схватили вирус, то какие данные, предположительно, могут своровать мошенники?
— Любые. Другой вопрос в том, будут ли они это делать сразу.
То есть вирус, попав на ваше устройство, может долго там находиться и вообще никак себя не проявлять.
И злоумышленники даже могут посылать этим вирусам сигналы о том, что сейчас пора. Поэтому, если у вас на компьютере нет каких-то данных, которые могли бы быть полезны, вирусы могут ничего не делать. А как только появятся, например, сведения о банковских картах или логины и пароли от социальных сетей, они могут такую информацию как раз таки забрать и воспользоваться ею.
— Безопасны ли приложения VPN?
— Нет, не безопасны. Владельцы VPN-сервисов при недостаточном шифровании могут без проблем увидеть ваш логин и пароль от какого-нибудь сайта и воспользоваться ими, если вдруг захочется. У многих VPN-приложений есть ограничения по трафику, который вы можете использовать в месяц. И это в принципе не соответствует требованиям безопасности. То есть сервис логирует данные, ведёт журнал вашего браузера для того, чтобы контролировать количество израсходованного трафика. Видит, какие файлы вы скачиваете, на какие сайты ходите.
В общем, всё, что вы делаете через VPN, их владельцы могут просматривать. Больше того, эту информацию они могут ещё и утерять, их могут взломать и воспользоваться базами.
Даже некоторые платные VPN-сервисы недостаточно хорошо шифруют данные, из-за чего их можно перехватить и расшифровать. В целом реально своровать только те данные, которые вы передаете через сервер VPN. То есть, если вы пересылаете фотографию кому-то, эту фотографию могут украсть.
— Спрошу ещё про одну технологию, которая сейчас широкомасштабно входит в обиход. Безопасно ли использовать приложения с искусственным интеллектом?
— На самом деле приложения с искусственным интеллектом — это такие же обычные приложения. Ничего опасного в них нет. Единственное, если вы, например, общаетесь с текстовой моделью искусственного интеллекта, не рекомендую передавать ей персональные данные, вообще какие-либо данные, которые вы не хотите распространять, потому что компании-разработчики могут использовать эту информацию для дообучения моделей, чтобы они работали лучше.
— Существуют ли приложения для систем iOS и Android, защищающие данные пользователей?
— Для телефонов есть антивирусы. Их тоже, наверное, стоит использовать. Но в целом эти платформы сами по себе, что Android, что iOS, достаточно защищённые. У них есть свои внутренние системы шифрования данных.
Поэтому, кроме антивирусов, я бы не рекомендовал устанавливать на телефоны никакие приложения из этого ряда. Просто потому что чаще всего эти программы — пустышки, подсовывают софт с рекламой и занимаются другими не очень хорошими вещами.
— Наболевшая тема: в последнее время мошенники часто взламывают мессенджеры. Как это происходит? Какие ошибки допускают пользователи?
— Взлом Телеграма на самом деле не самая простая штука. Это в основном происходит за счёт того, что мошенники каким-то образом завладели информацией о коде, который нужен для входа в приложение. Поэтому, чтобы таких ситуаций не возникало, необходимо устанавливать ещё и облачный пароль. Тогда злоумышленникам потребуется дополнительно ввести и его.
Невозможно разработать систему, которая бы на 100% была защищена от всех типов хакерских атак. Но нужно хотя бы начать соблюдать элементарные правила безопасности, потому что многие ими просто пренебрегают.
По материалам НН.ру