Самый полный чек-лист для защиты от мошенников

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
50.326
Репутация
61.675
Реакции
269.026
RUB
0
Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель - сделать взлом цифровых активов сложным и бессмысленным.

Предлагаю читателю выполнить как можно больше пунктов данного чек-листа, а лучше все. Должен сказать, что это будет сопряжено с некоторыми неудобствами при использовании смартфона. Но тут каждый выбирает: удобство или безопасность. К неудобствам быстро привыкаешь и они перестают быть таковыми, а на счёт безопасности - взлом аккаунтов может стоить больших денег, времени и нервов.

Для удобства пункты отсортированы по важности и разбиты на блоки: “Обязательные”, “Важные” и “Желательные”. Также есть список “Соблюдение цифровой гигиены” и “Что делать в экстренной ситуации”. Как выполнить то или иное действие можно легко загуглить, поэтому в целях наглядности привожу лишь сами действия. В заключительной части статьи приведу несколько реальных примеров.

Я постарался собрать наиболее полную коллекцию, однако если у вас есть что добавить, - напишите в комментариях.

Превентивные меры​

Обязательные​

ДействиеПояснение
1Установить пин код на сим-картув случае утери/кражи смартфона жулик не сможет пользоваться вашим номером
2Установить кодовое слово в офисе вашего моб.операторачтобы моб.оператор мог идентифицировать вас при обращении на горячую линию с другого номера
3Оформить в офисе моб.оператора запрет на действия с доверенностьючтобы жулики не смогли сделать дубликат сим-карты по поддельной доверенности
4Оформить запрет на регистрацию сделок с недвижимостью без личного присутствиячтобы исключить продажу квартиры по поддельной доверенности или поддельной ЭЦП
5Настроить оповещение о выпуске ЭЦП в личном кабинете госуслугесли мошенники выпустят от вашего имени поддельную ЭЦП, вы об этом узнаете сразу
6Настроить двухфакторную аутентификацию на сайтах госуслуг, налоговой, mos.ru, росреестрамошенники не смогут залогиниться даже если узнают пароль
7Установить определитель номера на смартфончтобы заранее знать когда звонят мошенники
8Установить антивирус на смартфонзащита от троянов, шпионов и другого вредоносного ПО
9На разные сайты и приложения придумайте разные паролиесли пароль от госуслуг совпадает с паролем на простой форум, то взломав этот форум хакер получит пароль к госуслугам
10Настроить оповещение о каждом логине на сайт госуслугесли мошенники получат доступ к вашему аккаунту, вы об этом сразу узнаете
11Установить суточные лимиты трат и переводов по банковской картемошенники не смогут вывести больше этой суммы. Повысить лимит им будет сложнее
12Оформить в вашем банке получение подтверждений банковских операций через push, а не через smssms ненадёжный протокол, он подвержен прослушке и атакам
13Оформить запрет услуги “Мобильный перевод” в офисе моб.операторав случае компрометации сим-карты, с неё не выведут деньги
14Установить лимиты на автопополнение баланса сим-картыв случае компрометации сим-карты мошенники не выведут все деньги с банковской карты

Важные​

15В аккаунте Google (Apple) указать номер запасного телефона и запасную почтув случае компрометации аккаунта это понадобится для восстановления доступа
16Настройте смартфон скрывать тексты уведомлений на заблокированном экранев случае кражи телефона мошенники не смогут прочитать банковские коды на заблокированном экране
17Отключите автосохранение паролей в браузере на смартфоне и компьютереиначе в случае кражи телефона вор сможет увидеть все сохраненные пароли, в т.ч. те которые сохранили с компьютера
18Подключите оповещения о запросах вашей кредитной историивы будете сразу уведомлены о любых намерениях оформить на вас кредит
19Привязанный к банковскому аккаунту телефон держите всегда при себев случае выпуска мошенником дубликата сим-карты, вы об этом сразу узнаете
20Установите автоблокировку экрана смартфона не менее 30 секесли телефон украдут, он успеет заблокироваться
21Запомните кодовые слова и контрольные вопросы для всех банков в которых обслуживаетесьчтобы в экстренных ситуациях, не теряя времени, подтвердить вашу личность в call центре
22Выучите наизусть номера близкихчтобы в экстренных ситуациях позвонить близким не со своего номера
23Запишите номера горячих линий банков и сотового оператора на основной и запасной телефонычтобы в экстренных ситуациях вы могли быстро найти и позвонить на горячую линию
24Отключите автополучение MMS на вашем устройствеесть старая уязвимость позволяющая загружать вирусы на устройство через MMS
25Лишите прав на просмотр sms и звонков те приложения, которым это не нужнотроян может быть встроен в безобидное приложение, у которого есть права к sms
26Настройте push уведомления о письмах с эл.почтычтобы не пропустить важное уведомление с государственного или банковского сервиса
27Пометить как НЕ спам номера телефонов моб.оператора и банков, которыми вы пользуетесьчтобы не пропускать смс касательно безопасности
28Установите антивирус на домашний компьютерзащитита от вирусов, троянов, шпионов
29Обслуживайтесь в банке через call центр которого нельзя изменить номер привязанного телефонамошенники разными способами получают персональные данные и могут привязывать свой телефон к аккаунту жертвы
30Установите отпечаток при бесконтактной оплате смартфоном (либо отключите её)если мобильник украдут, воры не смогут им платить

Желательные​

31Носите с собой запасной телефон с рабочей сим-картойчтобы быстро заблокировать основной телефон в случае его утери или кражи
32Установите на смартфоне пин-код на просмотр файлов, фоток и открытие мессенджеровв случае кражи телефона ваши файлы, контакты и переписка не попадут мошенникам
33Если это возможно запретите удалённое восстановление доступа к интернет банку по дистанционным каналамодин из путей взлома аккаунта это сказать в call центре что вы забыли пароль
34Оформите в ФНС запрет на регистрацию юр.лица с использованием ЭЦПчтобы исключить регистрацию ИП на ваше имя по поддельной ЭЦП
35Если это возможно оформите запрет на смс банкsms ненадежный протокол

Соблюдение цифровой гигиены​

36При подозрительном или тревожном звонке от кого-угодно сказать: “я перезвоню” и положить трубку. Далее самим разобраться в ситуации. Перезванивать только на официальные номеразащита от телефонных мошенников
37При любой покупке не делайте предоплату за товар если фирма/человек для вас малоизвестнызащита от онлайн и офлайн мошенников
38Не давайте ксерить или фоткать свой паспорт нигде кроме как в отделениях банков и гос.структур. Не отсылайте сканы документов по эл.почтеуменьшаем вероятность утечки персональных данных. Если настаивают на снятии копии, носите с собой свою копию, в которой замазана часть информации. Если копирования никак не избежать, хотя бы не давайте ксерить все страницы
39Перед оплатой в интернете внимательно проверяйте доменчтобы не попасться на фишинг
40Не держите большие суммы на карте которой расплачиваетесь в магазинах и интернетев худшем случае мошенники смогут украсть лишь небольшую сумму
41Прикрывайте ладонью терминал когда вводите пин кодзащита от кражи данных карты
42Не светить CVV2 (не переворачивать лишний раз карту обратной стороной)защита от кражи данных карты
43Внимательно давайте разрешения приложениям на sms и прием звонковзащита от шпионских программ, которые крадут данные
44Будьте внимательны при переходе по ссылкам и последующим вводом личных данныхмогут украсть персональные данные или узнать ответы на контрольные вопросы
45Будьте внимательны на сайтах с пиратским контентомможно наткнуться на вредоносное ПО, например на шпионские программы, которые крадут пароли
46Не устанавливать потенциально опасные приложения: неофициальная качалка музыки, пиратский контент и пр.они могут содержать трояны
47Скачаные файлы перед запуском проверять на virustotal.comзащита от вирусов и троянов
48За границей снимать деньги с карты только в отделениях банковзащита от скимминга
49За границей старайтесь расплачиваться только наличкойзащита от скимминга
50Не давать никому в руки банковскую карту. Все операции должны проходить в вашем присутствиизащита от кражи данных карты
51Не логиньтесь в свои аккаунты с чужих устройствтам может быть троян или шпион
52Не храните на компьютере очень важные файлыесли придётся форматировать комп из-за вируса, данные будет невозможно вернуть. Лучше хранить на съёмных носителях
53Не подключаться к бесплатным вай-файисключить атаки на вас через незащищённые сети
54Устанавливайте приложения только из Google Play/App Store и с хорошим рейтингомзащита от вирусов и троянов
55По возможности не пользуйтесь банкоматами в нелюдных местахзащита от скимминга
56Крупные суммы держать в банке к которому не подключено дистанционное управлениеисключить вероятность дистанционной кражи
57Не хранить сканы документов в облачных провайдерахуменьшить вероятность их утечки, например при краже телефона
58Не устанавливайте root права на смартфонв случае попадания трояна, он сможет делать всё что угодно на вашем устройстве
59Потренируйтесь в блокировке вашего устройства с телефона близкого человекатренировка в случае кражи вашего устройства
60Не давать в руки телефон малознакомым людямзащита от кражи данных и от установки вредоносных программ
61Пользуйтесь проверенными крупными операторами связиуменьшить вероятность взлома
62Сделать аккаунты вк и фб невидимым никому кроме друзейобщедоступные фото выкачиваются из соцсетей и хранятся на левых серверах, которыми пользуются мошенники. Удалить свои фото с таких серверов невозможно
63В профилях соцсетей сообщайте минимум информации о себе, фото на аватарке сделайте в полный рост, на удалении (или удалите), замените фамилию на никнейммошенники пользуются поиском по фото, по номеру телефона, по фамилии и имени. Таким образом они собирают информацию и продумывают варианты атак
64Иметь дома наличкуна случай если придется заблокировать карты и счета, защищая их от мошенников
65Периодически меняйте: кодовые слова, ответы на контрольные вопросы, пароли от личных кабинетовперсональные данные могут утекать даже из банков, мошенники могут устраиваться в call центры банков, поэтому хорошей практикой будет периодическая смена сенситивной информации,
66Периодически проверяйте информацию на сайтах Госуслуг и Налоговой: выданные вам ЭЦП, участие в организациях, сведения о вашем имуществе, уведомления росреестрав случае уведомлений о действиях, которые вы не совершали, надо быстро предпринимать действия

Что делать в экстренной ситуации​

Если украли телефон​

67С запасного телефона залогиньтесь в свой google/apple аккаунт и пометьте телефон как украденный. Или сделайте erase deviceесли запасного телефона нет, то проделайте это с телефона близкого/друга который находится рядом. Если вы один, переходите сразу к следующему пункту
68Позвонить на горячую линию мобильного оператора и заблокировать сим-картупопросите прохожего, таксиста, охранника, полицейского дать вам телефон. Если людей нет, доберитесь до ближайшего салона связи
69Заблокировать банковские карты, привязанные к телефонузвоните на горячие линии банков, в которых обслуживаетесь
70Сообщить близким и друзьям что ваш телефон украли, а также сделать пост в соцсетяхчтобы мошенники не звонили от вашего имени друзьям и не занимались шантажом. Тут пригодятся заученные номера близких
71Написать заявление в полициювозможно с номера будут делать противоправные действия, у вас будет доказательство что вы к ним не имеете отношения
72Выйти из всех мессенджеров на этом устройствес ноутбука или домашнего ПК
73Отвязать это устройство из основных приложений, google, мессенджеров, госуслугс ноутбука или домашнего ПК
74Поменять пароли от эл.почты, госуслуг, налоговойс ноутбука или домашнего ПК, когда уже будет выпущен дубликат сим-карты

Если на вас оформили поддельную ЭЦП​

75Позвонить в УЦ и аннулировать сертификатсертификат должен быть аннулирован удостоверяющим центром, который его выпустил
76Заблокировать ЭЦП на госуслугахстоит понимать что блокировка в личном кабинете госуслуг не аннулирует сертификат
77Написать заявление в полицию

Если на ваше имя незаконно открыли ИП​

78Написать заявление в полицию
79Написать возражение в ФНС о незаконной регистрации ИП
80Обратитесь к адвокату

Если пришло смс о действиях которые вы не совершали​

81Убедиться что это реальное смс и оно пришло с настоящего номера банка или платёжной системыэто значит что вашей картой пользуется злоумышленник
82Заблокировать все карты и счета в этом банкеуспеть пока жулики не вывели все деньги
83Позвонить в банк, сообщить о попытке взлома, следовать указаниям банка

Если сим карта внезапно отключилась​

84Позвонить моб.оператору и выяснить причины отключения
85Если причина это мошенники - заблокировать банковские карты и счета до разрешения ситуации

Если потеряли паспорт​

86Напишите заявление в полицию, получите талон-уведомление

Если на вас незаконно оформили микрозайм​

87Напишите заявление о мошеннических действиях в организацию, выдавшую микрозайм
88Напишите жалобу в интернет-приемную Банка России
89Получите от кредитора копии поддельного договора о кредите и копию паспорта, на который он был выдан
90Напишите заявление в полицию, приложите копии документов о поддельном кредите

Примеры​

  1. Украли телефон, получили доступ к эл.почте и личному кабинету моб.оператора, изменили кодовое слово в банке, вывели деньги с кредитки. Можно было предотвратить, выполнив пункты: 1, 2, 20, 31, 67-70. Полное описание в .
  2. Жулики изготовили фэйковую базовую станцию сотовой связи. Пострадавший совершил звонок из зоны действия этой станции, после чего данные о сим карте попали в руки мошенников. Затем они изготовили клон сим карты и, пользуясь услугой “Мобильные платежи”, украли деньги со счета. Никаких смс или звонков при этом не было, пострадавший случайно заметил что денег на счёте сильно убавилось. Можно было предотвратить, выполнив пункты: 13, 14. Полное описание в .
  3. Жулики взломали эл.почту жертвы на яндексе и привязали к аккаунту его же карту. Далее несколькими платежами вывели небольшую сумму. Можно было предотвратить, выполнив пункты: 81, 82, 83. Полное описание в .
  4. Классическая схема телефонного развода со службой безопасности банка, прокурором и Центробанком. Жулики хорошо подготовились к атаке, в диалогах использовали фото родственников, запугивали. В итоге девушка под диктовку оформляла кредиты и переводила деньги на “защищенные” счета. Ущерб 700к. Можно было предотвратить, выполнив пункты: 7, 12, 36. Полное описание в .
  5. У пострадавшей на устройстве был троян. Звонок от “службы безопасности”, длительное общение с мошенниками, женщина сообщила что пришло смс с кодом, но код не называла. В итоге жулики привязали свой номер телефона и перевели на свой мастер-счет 230к. Можно было предотвратить, выполнив пункты: 7, 8, 36. Полное описание в .
  6. Звонок из “службы безопасности”, длительный разговор, мошенники просили открывать приложение Альфа банка и спрашивали пришло ли смс. В итоге код из смс пострадавшая не назвала, но деньги со счёта были украдены. Вероятнее всего на устройстве был троян или шпион, который отсылал смс на сервер мошенников. Можно было предотвратить, выполнив пункты: 7, 8, 36. Полное описание в .
  7. Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы. Далее привязали свой номер телефона к банковскому аккаунту жертвы и опустошили карту, загнав ее в овердрафт. Можно было предотвратить, выполнив пункты: 29, 65, 81, 82, 83. Полное описание в .
  8. Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы жертвы, привязали свой номер к его банковскому аккаунту, оформили кредитную карту и вывели с неё 93 000 руб. Можно было предотвратить, выполнив пункты: 7, 29, 36, 65. Полное описание в .

Заключение​

Многие думают что никогда не попадутся на уловки мошенников, что уловки уже устарели и их легко раскусить. Но спешу огорчить - это не так. Для начала, само понятие “мошенники” очень обобщённое. Существует довольно много сортов, вот некоторые из них:

  • кардеры,
  • скиммеры,
  • хакеры,
  • телефонные разводилы,
  • оффлайн аферисты,
  • вирусописатели,
  • изготовители поддельных документов и сканов
Каждая из этих групп специализируется на разных способах мошенничества и атак. Они общаются в даркнете, пользуются услугами друг друга, обмениваются информацией и образуют целую так называемую теневую экономику. Мошенники не глупые и не безграмотные люди, накопили много знаний о своём “ремесле”, постоянно обмениваются информацией, совершенствуют навыки, ищут лазейки, плодятся и размножаются. Они будут придумывать новые неочевидные схемы. Однако движений от государства или банков по защите населения в этом направлении как-то не особо наблюдается. В интернете продолжают появляться статьи о кражах с банковских карт и телефонных разводах, а также выходит неутешительная статистика о том, какой ущерб был нанесен цифровыми мошенниками. Но банкам выгодно делать сервисы удобными, т.к. это увеличивает прибыль, а эти удобства не всегда связаны с безопасностью. Поэтому в ближайшее время надеяться лучше только на себя, быть готовым и уметь защититься от атак.

Я клоню к тому что сейчас 100% защиты от мошенников к сожалению нет. Попасться может каждый. Но можно минимизировать риски, а ещё лучше “сыграть на опережение” и сделать возможные атаки невыгодными и сложными. Поэтому важно выполнить как можно больше пунктов из чек-листа. Я буду очень рад если данная статья предотвратит хотя бы одно мошенничество!








 
20% о защите прям совсем для параноиков, но большая часть очень занимательная и полезная к прочтению и применению , потому как сейчас разводят не выходя из дома )))
 
В современном электронном мире, хорошая защита никогда не помешает.
 
Очень полезная статья, спасибо. Все разложено по полочкам. Сохранил и отправил сыну, я ему так объяснить не смогу )
,
 
Сверху Снизу