За первые 6 месяцев 2020 года количество преступлений, совершенных с применением информационно-телекоммуникационных технологий, возросло более чем на 90 %, по данным Генпрокуратуры РФ. В Пермском крае за 9 месяцев этого года число жертв банковских мошенников увеличилось на 39,6 %. Как защититься от атак, рассказал доцент кафедры информационных технологий и автоматизированных систем Пермского Политеха.

— Cуть проблемы — в том, что атакующий готов к разговору, а атакуемый — нет. Даже если человек знает, что передавать данные банковской карты нельзя никому, в конкретной ситуации он может их сообщить. Вопрос больше не в финансовой грамотности, а в готовности отразить атаку. Например, солдат может отлично знать устройство автомата, метко стрелять и петь строевые песни, но не отразить нападение, потому что это особая, «стрессовая» ситуация, — рассказывает доцент кафедры информационных технологий и автоматизированных систем Пермского Политеха, кандидат технических наук Даниил Курушин.

Для защиты от мошенников эксперт советует положить в кошелек (телефон или карточницу) краткую инструкцию по разговору с мошенниками. Например, ей может стать следующий текст: «Звонят из банка — не говори код! 778, 34912, 109928, 45123». «Фальшивые» числа вы можете придумать, но одно из них должно напоминать СVC-код, а другое — пин-код, при этом не соответствуя реальным. Остальные числа будут похожи на коды подтверждения, которые присылает банк.

— Когда злоумышленник позвонит, человек рано или поздно достанет банковскую карту и увидит инструкцию. Атакуемый или сообразит, что ему звонят мошенники, или сможет прочитать ложный код из памятки вместо реального. Мошенник после получения отказа от системы, в которой он работает, будет вынужден сломать схему диалога. В этом случае атакуемый сможет взять ситуацию под контроль. Главное — помнить, что без знания кодов вам не смогут навредить, — поясняет ученый.

Даниил Курушин отмечает, что ложные коды могут принести пользу и в том случае, если банковскую карту украдут вместе с запиской. Злоумышленник попытается ввести данные в банкомат, и он «съест» карту. По словам эксперта, если вы хотите записать пин-код, чтобы не забыть его, можно использовать следующий способ: укажите цифры неправильно — например, все на 1 меньше или результат деления на 2. Но обязательно нужно запомнить, как именно вы их «зашифровали».

Ученый также рекомендует не устанавливать программы из непроверенных источников. Злоумышленник может «подменить» клиентское ПО банка, используя вредоносный код. Чтобы этого избежать, не нужно давать разрешение на установку стороннего программного обеспечения на вашем телефоне или планшете. При работе с компьютера необходимо использовать только те программы, которые получены из доверенных источников. Эксперт также предостерегает от установки ПО с непроверенных сайтов: появление потенциально вредоносных программ на компьютере или смартфоне может привести к потере контроля над банковскими счетами.