Махинации мошенников и кража личных данных: Как защитить себя в сети интернет

Данные банковской краточки можно использовать для кражи денег, а личные фотографии — для шантажа, провокаций и чтобы "подмочить" репутацию. Поэтому в интернете не следует терять бдительность и позволять себе беспечное поведение. Как избежать подобных проблем и защитить свои данные в интервью Depo.Харьков рассказала консультант по цифровой безопасности Алина Елевтерова.

На фото Алина Елевтерова

Как защитить свои персональные данные в интернете? Особенно при использовании сетями.

— Нам обязательно нужно помнить, что интернет — это такое же публичное пространство, как и улица. И все наши действия формируют нашу цифровую личность и создают цифровую репрезентацию. Причем в интернет попадают не только очень личные данные, но и все то, что характеризует нас как личность. Это наши предпочтения, комментарии, лайки, фотографии, мемы. Это все является цифровым отпечатком, который пользователь создает в интернете. Также нужно помнить, что все, что попадает в интернет, остается там навсегда. Об этом нужно помнить, когда вы регистрируете новый аккаунт или редактируете старый. И каждый раз следует оценивать, какую информацию вы бы хотели скрыть. Или что-то подкорректировать или убрать. Первая линия защиты — это сам пользователь и его сознательный подход к постингу в сети. Сам человек должен понимать, что он постит и какой контент генерирует.

Также следует определить собственные цифровые активы. Речь идет об аккаунтах, где хранится большое количество частной информации. Это может быть Google Диск или мессенджеры, это может быть почта, аккаунты в Facebook или Instagram. У каждого свое. Надо подумать, что грозит человеку, если эти аккаунты взломают. Может, на Google Диске хранятся какие-нибудь документы. Или в черновиках сети Telegram лежат пароли от других аккаунтов. Или есть какая-нибудь личная переписка, которую бы не хотелось выпускать за пределы Facebook. Все эти вещи надо хорошо защищать. Но для этого не нужно строить какую-то трехметровую стену. Стоит создать надежный пароль и двухфакторную аутентификацию. Мне кажется, она есть почти во всех приложениях и соцсетях. Поэтому люди выбирают себе самые важные аккаунты и придумывают для них классные, сложные и длинные пароли. И настраивают второй фактор защиты. Собственно, это хороший и надежный способ защитить персональные данные в сети интернет.

Какую информацию лучше вообще не публиковать в соцсетях, чтобы потом это безрассудство или чрезмерная откровенность не вылилась в крупные неприятности?

— Это немного философский вопрос. Потому что каждый сам выбирает себе границу открытости в интернете. Кто-то вообще не светит свое имя и фотографии, кто-то, наоборот, заводит блог и подробно рассказывает о своей жизни. Надо понимать, какую личную информацию могут использовать против вас другие люди. И осознавать, что именно вы генерируете в процессе своего пребывания в интернете. Абсолютной приватности рядовому пользователю достичь невозможно. Поэтому невротично думать о том, как лучше спрятать след своего пребывания — это, я думаю, уже лишнее. Моя рекомендация: лучше не выкладывать в сеть личный адрес, адреса друзей и родственников, возможно, места, где вас чаще всего можно встретить. Особенно если ваша работа публичная или связана с определенными рисками. Например, вы активист или журналист. Или вы занимаете какую-то должность и у вас могут быть конфликты с другими людьми из-за работы. В таких случаях лучше не "светить" места, где с вами можно пересечься и что-то вам наговорить. Как минимум. Также не стоит "светить" телефон, к которому привязаны банковские карты и BankID. Я думаю, здесь не надо объяснять причины. Ведь это упрощает работу злоумышленникам, которые хотят забрать ваши деньги на том же "Приват 24".

Также я советую не публиковать информацию о детях без их согласия. Особенно если им 12 лет и у них есть собственные аккаунты в социальных сетях. И у младших детей также могут быть свои мнения относительно своего присутствия в соцсетях. Например, они не хотят, чтобы друзья их родителей видели определенные фотографии. Тогда их также лучше не выкладывать. Это касается не только фотографий. Я бы не советовала очень подробно описывать места пребывания ребенка, его кружки или время, когда он остается один дома. Это ради его собственной безопасности. К сожалению, сейчас можно очень много информации узнать о человеке даже тогда, когда он не очень много пишет о себе. Просто вытащить эти данные из аккаунтов или Google-поиска. Поэтому следует регулировать поток информации, чтобы не было лишних поводов волноваться.

Нужно обязательно говорить с детьми о данных, которые лучше не публиковать в соцсетях. И объяснять причины. Ведь у ребенка может быть виртуальный друг по переписке. Мы никогда, к сожалению, не знаем, кто сидит за этим аккаунтом. То ли это сверстник, или, может, лицо старшего возраста с нехорошими планами на ребенка. Поэтому обязательно надо говорить с малышом, объяснять, что не стоит рассказывать незнакомцам о месте учебы и проживания. А подросткам важно осторожно объяснить, что лучше не публиковать какие-то провокационные посты типа "мои родители поехали в отпуск и оставили меня дома в одиночестве". Особенно если из контекста страницы понятно, где ребенок живет. Ведь бывают разные ситуации.

Что касается блогеров, которые выбрали путь максимальной открытости в интернете: им надо понимать, что благодаря опубликованной информации, даже фотографиям, можно установить место жительства. Чем могут воспользоваться недоброжелатели. Потому что есть случаи, когда блогеры или просто люди с большим количеством подписчиков становились жертвами так называемых сталкеров. Лиц, прибегающих к преследованию за определенные идеи. Например, из-за увлечения, влюбленности. Или, наоборот, зависть или желание делать что-то плохое. Сталкеры могут преследовать человека, причем не только онлайн, искать все возможные контакты, искать места для встреч, следить за человеком, чтобы больше узнать о его личной жизни, и даже начать запугивать.

Как не попасть на крючок интернет-мошенников? Какие типичные приемы злоумышленников вы можете назвать?

— Мы можем рассмотреть две типичные проблемы интернет-пользователей, которые я вижу чаще всего. Первая — это когда взламывают аккаунт и отсылают просьбу о денежной помощи друзьям от вашего имени. Злоумышленники находят аккаунт человека, у которого есть определенное количество подписчиков. Аккаунт взламывают и начинают публиковать сообщения с просьбой срочно перевести деньги. Причем эти лица всегда подчеркивают срочность. Они утверждают, что без своевременного денежного перевода человек может умереть. Приведу случай из моей личной жизни: мою коллегу сломали в сети Instagram. На ее странице начали писать о том, якобы ее мать попала в аварию и ей срочно нужно собрать большую сумму денег. А если этого не сделать, то женщину никто не станет оперировать. И она умрет. Интересный был момент: фамилия и инициалы той карточки полностью совпадали с теми, что были у коллеги. Люди подошли к этому творчески.

Конечно, мы сразу отреагировали на это. Она изменила пароль, поудаляла все эти сообщения, а также связалась с людьми, которые начали ей писать. Но я знаю, что несколько коллег хотели перевести деньги. И они не стали уточнять, действительно ли у нее произошла такая ситуация. Они мотивировались тем, что проблема очень серьезная. И коллега, пожалуй, сейчас в реанимации. Поэтому такие вещи нужно учитывать. И если вам кто-то в личных сообщениях начинает просить перевести деньги или одолжить их, то обязательно нужно уточнить. Желательно позвонить этому человеку и сообщить о взломе аккаунта. Ему можно посоветовать изменить пароль. И также настроить двухфакторную аутентификацию.

Вторая распространенная проблема — это фишинг. Это вид мошенничества, цель которого выманивание персональных данных — пароля и номера карты, которые можно использовать в собственных целях. Часто фишинг встречается на сайтах интернет-магазинов и крупных площадках с объявлениями наподобие OLX. Это могут быть электронные письма с предупреждениями о взломе аккаунта и срочной необходимости его верификации. Чаще всего в таких письмах есть ссылки на веб-сайт, внешний вид которого полностью копирует дизайн указанного в письме ресурса. Есть такой замечательный пример с фишингом сайта OLX. Как это работает? Человек размещает объявления, ему звонит якобы вероятный покупатель. Он сообщает, что хочет приобрести товар, но только с функцией "безопасная доставка". Он бросает ссылку на сайт, который очень похож на OLX, пишет, что нужно верифицировать карту и поднять интернет-лимит для прохождения оплаты. После чего человек проходит по ссылке, видит форму, в которую заносит свои персональные данные. А тот сайт только выглядит как OLX. И человек не обращает внимание на то, что эта ссылка не на официальный сайт. После ввода персональных данных с карточки списываются деньги. А дальше сценарии могут быть разные. "Покупатель", например, блокирует контакт и больше не выходит на связь. А деньги списываются с продавца.

Если не получится с первого раза списать средства со счета, то злоумышленники могут позвонить и представиться сотрудниками службы безопасности банка. И попросить подтвердить свой платеж. В таких ситуациях они начинают делать все, чтобы выманить как можно больше персональных данных и списать деньги с карты. Это такие типичные примеры, которые я вижу часто.

Как не попасть на крючок интернет-мошенников? Во-первых, никогда не паниковать и не вестись на такие сообщения. Самая яркая характеристика мошенничества — это призывы сделать что-то немедленно. Иначе ваш аккаунт заблокируют или с него спишут все деньги. Стоит успокоиться и задать себе вопрос: адекватно ли вообще то, что сейчас происходит? Посмотреть внимательно на ссылки, которые вам приходят. Действительно ли это просьба верификации от Facebook, или это ссылки на безопасную доставку на OLX, или это ссылки на тот интернет-магазин, в котором вы хотите сделать покупку? Нужно проследить, чтобы все адреса совпадали с оригинальным доменным именем сайта.

Надо также помнить, что нельзя никогда и никому передавать свой код и пароль от карточки. Это больше связано с банковской безопасности. Но важно помнить, что эти данные необходимы только пользователю карточки. Также важно понимать алгоритмы работы сервисов, которыми вы пользуетесь. Люди, которые переводят деньги на фишинговые сайты, могут не всегда это понимать. И поэтому они доверяют той ссылке, которую им сбрасывают. А надо разобраться, как работает сайт, какие данные он запрашивает, какие данные ему нужны для той же доставки. И после чего уже подробнее анализировать, какую информацию у вас просят.

Что делать, если персональные данные или личные фотографии кто-то публикует без согласия?

— Рассмотрим случай с так называемой порно-местью, когда лицо выкладывает в сеть интимные фотографии другого человека без его личного согласия. У нас существует несколько общественных и правозащитных организаций, работающих как раз с такими случаями. Особенно если это касается подростков, которые не могут обратиться к родителям. Потому что им страшно и они не знают, что делать. Для таких случаев есть правозащитная организация "Ла Страда", которая занимается такими вопросами. Можно связаться с ними. Они помогут. Там могут посоветовать правозащитников и вообще скоординируют действия подростка. Если в этой ситуации оказался взрослый человек, то можно написать заявление в киберполицию. У них на сайте есть соответствующая электронная форма. Далее она будет рассматриваться правоохранительными органами.

Если речь идет о какой-то персональной информации — паспортных данных, идентификационном коде или каких-то документах — то в таком случае можно обращаться в киберполицию. На их сайте следует подробно описать, какие это данные, как они оказались в интернете, у человека. Также я советую не паниковать. Это сложно сделать, когда ситуация может навредить репутации. Особенно если мы говорим о каких-то пикантных фотографиях в сети. Но иногда одного факта того, что человек обратился в полицию, достаточно, чтобы лицо, которое опубликовало эти снимки, их удалило. Если это делает не кто-то из знакомых, а просто аноним, все равно лучше обратиться либо в общественные организации, которые могут помочь и оказать юридическую консультацию, или к киберполиции. Это не будет лишним.

Как научить детей безопасному поведению в интернете? Как следует с ребенком говорить о существующих угрозах?

— Это многогранный вопрос, но мы его можем свести к следующим коротким советам. Во-первых, стоит говорить с ребенком об интернете, о том, как работает сеть, котороя данные собирает о пользователях тот же Google или Facebook. Говорить,  какие данные вообще лучше не публиковать. Но для того, чтобы разговаривать с ребенком об интернете, стоит самим хоть немного в этом разбираться. Поэтому я советую родителям немного переосмыслить свое присутствие в сети, немножко подумать о защищенности собственных аккаунтов. И, вообще, что грозит персональным данным. Во-вторых, не стоит запрещать сидеть в интернете, отбирать смартфон, читать личную переписку ребенка. Даже если она кажется подозрительной. Вместо этого я бы очень советовала выстраивать нормальное, безопасное пространство. Чтобы ребенок сам рассказал о том, что ему пишет какая-то подозрительная личность. Также не стоит обвинять ребенка в том, что произошло. Потому что никто не будет от этого в выигрыше.

Ребенок продолжит сидеть в интернете с других девайсов или в других местах. И не будет рассказывать родителям по свою жизнь и собственные интернет-знакомства. Стоит воспитывать собственным примером. Например, если для ребенка ставится условие не сидеть в гаджетах после шести вечера, то и взрослым также не стоит этого делать. Потому что это будет ощущаться как несправедливость. Особенно если взрослые будут сидеть в гаджетах до поздней ночи, а ребенок будет вынужден делать домашнюю работу или заниматься уроками. Вещами, которые не приносят ему удовольствие. Для него интернет может быть удовольствием. Если родители его забирают и не предоставляют никаких развлечений, это может негативно повлиять на отношения. И я не думаю, что это действенно.

Ну и стоит заинтересовывать ребенка жизнью оффлайн. Потому что иногда бывает так, что в интернете ему интереснее. Потому что там у него есть друзья, есть какое-то хобби. Возможно, он ведет какой-то блог, снимает видео в Tik Tok, общается на каком-то форуме, смотрит видео на Youtube. Интернет — это не какое-то супер-зло. Там также могут быть полезные вещи. И мне кажется, что надо заинтересовывать ребенка жизнью оффлайн, стоит слушать, что ему интересно или что хотелось бы делать. И как-то работать с этими вещами.