Кейс: «кинули» на деньги онлайн и кибергигиена

Что случилось? Мошенничество онлайн.

Недавно шеф-редактор издания «Бабель» Катерина Коберник заказала планшет на OLX и осталась ни с чем. Киберзлоумышленник подделал официальный номер сервиса и прислали ей внешнюю форму для ввода данных карты. После того как девушка перевела 14 тысяч гривен на нужный счёт, продавец пропал. В своем посте на Facebook клиентка обвинила OLX в «наплевательском отношении к безопасности», но так ли всё на самом деле и причём здесь кибергигиена?

Почему случилось? Несоблюдение правил кибергигиены.

В данной ситуации ошибку допустил пользователь. Перед тем как совершать покупку, каждому клиенту нужно прочитать инструкцию по использованию сервиса, где написано, что в случае с OLX-доставкой нельзя выходить за пределы платформы — не должно быть SMS-сообщений, ссылок и т.д.

Представьте, что вы пришли в торговый центр и в одном из магазинов купили сумку Louis Vuitton за 500 грн. Потом узнали, что это подделка, и начали требовать справедливости от руководства ТЦ. Но ведь они только сдают площадь в аренду. Так же, как и OLX.

Что касается возможности подмены номера — это проблема систем, которые создавались 40-50 лет назад. «В основу качественных современных приложений закладывают чуть ли не параноидальную безопасность, а о старой системе мобильной связи GSM такого сказать нельзя», — считает наш операционный директор Виталий Якушев.

Поэтому подделать номер возможно. И для этого не нужно быть хакером или программистом – в интернете есть куча информации об этом и даже готовые сервисы.

«Вы платите, грубо говоря, 1 или 10 грн и можете отправить SMS с любого номера на любой номер. Поэтому здесь правила всегда одни и те же: придерживаться основ «кибергигиены», быть бдительным и осторожным, не разглашать финансовую информацию и проверять, куда вы вводите данные (даже если сайт выглядит идентично)», — объясняет Виталий.

Как же проверить от кого пришло сообщение?

Очень просто — позвонить и спросить. Если же это сервис вроде OLX или банка — нужно позвонить в службу поддержки. При этом телефон нужно найти самостоятельно на официальном сайте, а не использовать номер из сообщения. Других способов нет. Факт подмены номера видит только мобильный оператор, причем только инженеры, а не обычные сотрудники кол-центра. Для того чтобы получить эту информацию, нужно написать заявление.

«Главное, чтобы люди в подобных ситуациях задумывались о безопасности и учились на своих ошибках, а не обвиняли всех вокруг и повторно наступали на те же грабли. Мы вот запустили проект о ежедневной безопасности в интернете «Киберняни». Там в коротких смешных видео рассказываем в том числе о покупках в интернете», — говорит Виталий.

Что делать если кибермошенничество удалось?

В первую очередь обратиться в сервис OLX, чтобы они заблокировали недобросовестного продавца. А затем писать заявление в киберполицию, где указать номер мошенника, предоставить данные учетной записи и всю известную информацию. После этого остается только надеяться, что мошенник был неопытным и оставил после себя цифровой след.

Вывод? Кибербезопасность касается каждого.

Весь мир, все индустрии постоянно говорят о том, что наша жизнь все больше и больше уходит в цифру, то есть диджитализируется. Пандемия COVID-19 дала новый толчок к ускорению процессов диджитал трансформации – большинство бизнесов перешло в онлайн, а большинство сотрудников узнали, как это работать в условиях почти «фриланса» в удаленном режиме. При этом в разы возросла нагрузка на ИТ-специалистов, так как им в обязанности (надеемся, пока что, и эта тенденция изменится) вменяют обеспечение кибербезопасности.

Так вот, во время неофициальной встречи в Совбезе ООН 22 мая этого года Замгенсека ООН по вопросам разоружения Идзуми Накамицу заявила, во время коронавирусного кризиса число вредоносных сообщений в электронной почте увеличилось на 600%!

Причем здесь «обычные люди, а не ИТ-шники, которые неинтересны хакерам», скажете вы, «где кибербезопасность, а где обычные люди», «Я же не Билл Гейтс и не Леди Гага, чтобы меня атаковали хакеры»? Да, все верно, вы лично можете и не быть целью хакерских атак, но есть такое понятие как “low-hanging fruit” (легкая добыча), то есть если вы недостаточно защищены или не защищены совсем, то вы попадаете под волны массовых атак, которые направлены не лично на вас, а, например, на используемые вами устройства и ПО, на устройства без антивирусов через: необновленное ПО на тех же устройствах (операционной системы и приложений), зараженные сайты, слабые пароли в учетных записях (или использование одного для всех), фишинговые имейлы и т.д. Потому кибербезопасность УЖЕ касается каждого и каждый должен учиться защищать себя. Для этого нужно следовать правилам кибергигиены и быть внимательным.