У высокого уровня доверия в обществе есть свои положительные и отрицательные стороны. Когда в социуме люди доверяют друг другу, то гораздо легче вести бизнес, что в конечном итоге выливается в повышение уровня деловой активности, расширение линий жизни, занятости, базы налогообложения и другие «плюшки».
Но есть у высокой степени доверия и обратная сторона. В момент распада СССР уровень доверия в обществе по социологическим замерам составлял свыше 70 %. Как помнит старшее поколение, это вылилось в разгул мошеннических схем, своеобразным «памятником» чему стала эпопея «МММ». В Казахстане были собственные аналоги финансовых «пирамид».
Сейчас уровень доверия в Казахстане менее 60 % (цифры разнятся в зависимости от используемых методик). Такой показатель считается низким, зато для многих наших соотечественников привычка думать о людях хуже, чем они есть на самом деле, спасает имущество.
Уровень деловой активности в масштабе всего государства – это, безусловно, хорошо, но своя рубашка ближе к телу. Потому что в случае с мошенниками речь идет об уроне конкретному человеку и его семье.
Аферы на финансовых приложениях – это для Республики Казахстан бич последних лет. Одна из разновидностей такого мошенничества называется «фишинг» (англ. phishing, от fishing – рыбная ловля, выуживание и password – пароль).
Данный вид интернет-мошенничества, цель которого получить с помощью поддельных ссылок в интернете идентификационные данные пользователей для последующей кражи их средств со счетов банка. Информация, на которую нацелены злоумышленники – это логины и пароли от систем дистанционного банковского обслуживания, номера банковских карт, счетов и другие конфиденциальные сведения.
По сравнению со «скиммингом» – получение данных банковских карт незаметными для владельца способами – «фишинг» во всех отношениях процесс менее трудоемкий и ресурсозатратный, и, как следствие, более распространенный, поскольку легче осуществим технически.
Мы расскажем вам о нескольких сценариях, за которыми стоят реальные пострадавшие из числа наших соотечественников.
Первый – это рассылка сообщений (СМС, e-mail, WhatsApp и другие), содержащих угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).
Что характерно, попадаются на этот прием в первую очередь люди с солидными суммами на банковских счетах. Разумеется, бывает всякое, но слухи о том, будто собственность обременяет – подтверждаются. Если у человека повышенный уровень тревожности, то он часто на инстинкте страха действует быстрее, чем на основе рассудочного размышления. Как результат, потери порой бывают очень чувствительными.
Реальные банковские структуры такие рассылки не производят в принципе, поскольку «деньги любят тишину» и пугать клиентов – это всегда моветон в любом респектабельном финансовом учреждении.
Второй сценарий – это поддельные сообщения с призывом улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»). Анонимных «социальных самураев» — людей, которые действительно безвозмездно помогают людям в различных жизненных ситуациях, крайне мало. Обычно человек сам обращается на специализированном сайте с какой-нибудь проблемой и к нему такие «самураи» приходят на помощь.
Вообще распространять свои логин и пароль где бы то ни было категорически не рекомендуется в качестве круглосуточно действующей рекомендации.
Растет группа граждан, пострадавших от поддельных сообщений из магазинов, предлагающих скидки на различные товары, или от копий сайтов известных брендов. В этот же третий сценарий можно включить поддельные сайты банков, интернет-магазинов, маркетплейсов, ресурсов по продаже билетов на различные виды транспорта.
Все эти псевдокоммерческие ресурсы направлены на выяснение персональных данных для последующей кражи денежных средств. Они представляют особую опасность, так как на них можно натолкнуться при поиске товаров и услуг в любом поисковике.
Воровство конфиденциальных данных не единственная опасность, поджидающая пользователя при нажатии на фишерскую ссылку. Зачастую следуя по ней, можно получить программу-шпиона, кейлоггер (программное обеспечение, регистрирующее различные действия пользователя) или троян. Так что, если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности.
Жизненная мудрость гласит, что свою банковскую карту нельзя передавать третьим лицам даже при оплате счета в ресторане или кафе. Если вы обратили внимание, то в Алматы официант или администратор сам подходит к клиенту с терминалом для оплаты, а банковской карты или телефона с установленным на нем цифровым приложением вообще никак не касается.
С бурным развитием технологий усугубилась проблема выяснения достоверности сайтов, на которых вы намерены провести какие-либо финансовые операции. Если ресурс новый, то стоит потратить определенный бюджет времени. В конечном итоге, ставка довольно высокая – ваши персональные данные и денежные средства.
Никогда не переходите по сомнительным ссылкам, полученным от неизвестных источников. Человек-источник рассылки может быть вам лично знаком, но злоумышленники взломали его аккаунт и произвели рассылку по всем доступным адресам. В общем, спокойствие, обоснованная бдительность и критическое мышление сильно помогают в деле безопасности ваших счетов даже в цифровую эпоху.
Андрей ЛЮТЫЙ, специально для «Ведомостей Казахстана»
Автор:
Экономические ведомости