О простых правилах, которые помогут защитить вашу конфиденциальность и противостоять киберпреступникам, охотящимся на чужие личные данные, рассказал заместитель управляющего Отделением Банка России — Национальным банком по Республике Северная Осетия – Алания Юрий Кульчиев:
Итак, чаще всего мошенники пытаются узнать реквизиты банковской карты, включая срок действия, три цифры с оборота, а также пароли и коды из уведомлений банка. Либо логины и пароли от онлайн-банка и других приложений и личных кабинетов, к которым привязана платежная информация.
Мошенники выманивают конфиденциальные данные с помощью методов социальной инженерии и фишинга. Также они могут рассылать сообщения со ссылками на вредоносные программы или файлы с вирусами, надеясь с их помощью получить удаленный доступ к гаджетам и украсть с них секретные сведения.
Следует помнить, что банк не компенсирует переведенные мошенникам средства, если человек сам сообщил им конфиденциальную информацию или добровольно установил шпионскую программу.
Защитить устройства от преступников помогут правила кибергигиены.
Во-первых, пользуйтесь антивирусами и не забывайте их обновлять, как и установленные приложения. Злоумышленники всегда ищут уязвимость в программном обеспечении и приложениях, и производители регулярно выпускают обновления, усиливая их защиту. Поэтому важно использовать последнюю версию программ. Можно в настройках включить функцию автоматического обновления.
Устанавливайте только проверенные приложения. Для телефонов и планшетов на базе iOS – из AppStore, для Android – из Google Play. Перед загрузкой полезно прочитать комментарии других пользователей на профильных форумах. И убедитесь, что программа обновляется разработчиком — в официальных магазинах обычно указана дата последних изменений.
Если вы скачали приложение, но не пользуетесь им, то лучше его удалить. Так вы снизите риск взлома вашего устройства.
Не скачивайте программы по просьбе незнакомых людей. Иногда мошенники используют легальные программы удаленного доступа, чтобы управлять устройством от вашего имени. С помощью программ удаленного доступа злоумышленники могут прочитать СМС от банка с секретными кодами и паролями, зайти в ваш онлайн-банк, перевести деньги или оформить кредит от вашего имени.
Изучайте настройки конфиденциальности. При установке приложений обращайте внимание на настройки конфиденциальности. Разрешайте программам доступ к контактам или геолокации только в том случае, если это действительно необходимо: например, местоположение нужно для приложения такси, но едва ли важно календарю задач. Если вас не устраивают требования прав доступа, выберите другое приложение.
Пароли – чем сложнее, тем лучше. Рекомендуется устанавливать сложные пароли не менее чем из восьми символов: цифр, строчных и заглавных букв, спецсимволов. Лучше не использовать популярные слова и общеизвестные сокращения, даты рождения, имена и фамилии. И не стоит ставить один пароль для разных аккаунтов, как и использовать автоматический ввод. Лучше настройте двойную идентификацию: тогда помимо ввода пароля система будет каждый раз запрашивать подтверждение входа с помощью кода, который мгновенно приходит в СМС, push-уведомлении или на электронный адрес.
На случай пропажи телефона также следует обезопасить данные. Во-первых, включите автоматическую блокировку экрана. Используйте пароль, отпечаток пальца или Face ID — функцию распознавания лица владельца.
Во-вторых, установите программу, позволяющую дистанционно отслеживать местоположение устройства. В случае кражи или потери вы сможете видеть, где находится ваш гаджет, подключиться к нему и даже удаленно стереть с него всю информацию. К примеру, в устройствах на базе с Android есть функция поиска телефона Google Find My Device, в девайсах Samsung – Samsung Find My Mobile, на платформе iOS – Find My iPhone. Их нужно заранее активировать в настройках.
В-третьих, создавайте резервные копии ваших данных. Это поможет быстрее восстановить данные с потерянного или украденного телефонов и перенести их на новый.
Если у вас украли телефон с номером, который привязан к вашему банковскому счету, действуйте, как при потере карты: звоните в банк на "горячую линию" или идите в его отделение, заблокируйте все карты, мобильный и онлайн-банк.
Позвоните на свой номер — возможно, телефон кто-то нашел и готов вам его вернуть.
Если же гаджет украли, напишите заявление в полицию. Возьмите его заверенную копию, поскольку оно может понадобиться в банке, если преступники успеют взломать телефон и онлайн-банк и украсть деньги со счетов.
Если же мошенники взломали украденный телефон и вывели деньги со счетов, то рассчитывать на компенсацию можно только в случае, если вы не нарушали правила безопасности: не сообщали им конфиденциальные данные карты, логины и пароли от онлайн-банка, ваше устройство на момент кражи было защищено паролем, как и все приложения, к которым привязана платежная информация.
Важно также оспорить списание средств не позднее следующего дня после получения от банка уведомления об операции, которую не совершали.
Чтобы возместить потери, как можно скорее напишите в банк заявление, что операции прошли без вашего согласия, просите провести внутреннее расследование и вернуть деньги. Подчеркните, что вы соблюдали правила кибергигиены. И приложите копию заявления о краже телефона, которое составили в полиции.
Если на вас оформили кредит, то отдельным заявлением требуйте у банка признать договор недействительным. Просите отложить начало выплат по кредиту до завершения расследования. В случаях, когда банк не соглашается на отсрочку платежей, лучше их вносить, чтобы не испортить свою кредитную историю. Когда договор аннулируют, вы сможете потребовать, чтобы вам вернули уплаченное.
Если вы соблюдали все требования безопасности, но банк не прислушивается к вашим доводам, жалуйтесь на него в интернет-приемную Банка России на сайте cbr.ru.