"Новый год и Рождество - сезон повышенной активности кибермошенников. Они понимают, что в этот период люди получают большое количество рассылок от онлайн-магазинов с новогодними или рождественскими акциями и пользуются ими для покупки подарков для родных и близких", - говорит Даниил Чернов, директор центра решений безопасности ПО компании "Ростелеком-Солар". - Злоумышленники встраиваются в информационную повестку, рассылая SMS и email-письма с акциями якобы от лица известных брендов. Как правило, эти сообщения содержат психологические манипуляции и призывают очень оперативно совершить то или иное действие, чтобы пользователь не успел заподозрить обман".
Уходящий 2020 год наглядно показал любопытную тенденцию: число классических преступлений - краж, разбоев, угонов машин - снижается, а вот количество киберпреступлений, напротив, стремительно растет, добавляет Ярослав Каргалев, заместитель руководителя CERT-GIB. Специалист рекомендует соблюдать четыре основных правила:
Если вам позвонили из банка и просят "перевести деньги на безопасный счет", "установить на смартфон программу для защиты", съездить к банкомату или выполнить какие-либо другие действия, просто положите трубку и перезвоните в этот банк по номеру, указанному на банковской карте.
Никому ни при каких условиях не сообщайте данные вашей банковской карты, CVV-код, смс-код. Сотрудники банка никогда не просят такие данные.
В отделении оператора сотовой связи напишите заявление о том, что вы запрещаете перевыпуск вашей сим-карты по доверенности - так вы обезопасите себя от появления сим-карты-клона.
Интернет - "жестокая" среда, оценивайте ваши действия и представляйте последствия. Даже если вам пришел запрос от знакомого человека, каким бы он не казался правдоподобным на первый взгляд, попытайтесь предварительно связаться с ним по другому каналу связи и уточнить, действительно ли это был он. Какой бы для вас в данный момент не была важной информация или событие - перепроверяйте факты, не спешите выполнять слепо все требования, сделайте паузу, трезво оценивайте ситуацию.
Совершайте покупки только на официальных сайтах и проверяйте добропорядочность объекта, разместившего объявление, например, по комментариям других пользователей и их оценкам. Не верьте "фантастическим скидкам", "акциям" и "розыгрышам".
Обязательно проверяйте доменное имя ресурса, на котором находитесь - если оно отличается от оригинального или просто кажется вам подозрительным, не стоит продолжать пользоваться подобным ресурсом.
Проверяйте способ оплаты. Если вас просят перевести деньги на виртуальный кошелек или на номер карты - перед вами злоумышленник. Компании не оформляют счета на физлиц.
Проявляйте особую осторожность с входящей почтой, особенно получаемую в праздники и нерабочее время. Любые просьбы загрузить, установить файлы должны расцениваться как подозрительные. При получении подобного письма необходимо оперативно сообщить внутренней службе безопасности и работать с документами только после их проверки.