МБОУ Тарнопольская СОШ

Финансовая безопасность личности в сети Интернет

16 марта 2023 года в 8-9 классах прошел тематический урок «Финансовая безопасность личности в сети  Интернет»   

Цель: создание условий для формирования у обучающихся базовых представлений об основах финансовой безопасности.

Задачи:

  • сформировать убежденность обучающихся в том, что финансовая грамотность и финансовая безопасность – личная (семейная) и государственная

– основа финансового благополучия;

  • заложить у обучающихся установки грамотного финансового поведения, закрепить базовые финансовые понятия, отработать алгоритм решения

сложных жизненных ситуаций, связанных с опасностью стать жертвой финансовых пирамид;

  • сформировать у  обучающихся  общее  представление  о  финансовых  рисках  в  современной  экономической  ситуации;  понимание  опасности

финансовых  пирамид  и  способов  их  распознавания;  понимание  системной  взаимосвязи  личной  финансовой  безопасности  и  финансовой  безопасности государства; понимание опасности для государства и граждан преступлений в сфере финансов.

Согласно статистическим данным Национального агентства финансовых исследований (НАФИ)1, в России  только 10% населения демонстрируют стабильно высокий уровень финансовой грамотности, причем  наиболее финансово грамотные люди в России – это мужчины и женщины в возрасте 40-49 лет, имеющие  высшее образование, а также жители крупных городов. 

Каждый второй представитель молодежи (53%) считает, что ему не хватает знаний о финансовой  безопасности: по мнению 48% опрошенных, некоторые знания в этой сфере у них есть, но их недостаточно  для того, чтобы защититься от мошенничества, а 5% заявляют, что знаний о безопасном обращении с  финансами у них нет вообще. Чаще не уверены в своих знаниях подростки в возрасте от 14 до 17 лет (53%).  Финансовая  безопасность  –  понятие,  включающее  комплекс  мер,  методов  и  средств  по  защите  экономических    интересов                                  государства                             на    макроуровне,    корпоративных    структур,     финансовой  деятельности хозяйствующих субъектов на микроуровне. Из определения данного понятия мы можем  выделить уровни финансовой безопасности: 

·     национальный, то есть финансовая безопасность всего государства;  ·       региональный – безопасность отдельных частей государства; 

·     корпоративный, то есть финансовая безопасность организаций;  ·         личный            –   финансовая         безопасность                       отдельно            взятого      индивида,                      или   личная    финансовая 

безопасность. 

Личная  финансовая  безопасность  –  это  социально-экономическая  возможность  человека  иметь 

финансовую  независимость  для  удовлетворения  своих  материальных  и  духовных  потребностей,  как  индивидуально, так и внутри общества, а также сохранение этой независимости в перспективе и её  дальнейшее преумножение. Иными словами, финансовая безопасность личности означает независимость  и стабильность – и именно поэтому так важно знать, как ее обеспечить каждому из нас. 

Финансовая безопасность государства – понятие более широкое. Она представляет собой состояние  финансово-кредитной    сферы,    которое    характеризуется    сбалансированностью,    устойчивостью    к  внутренним и внешним негативным воздействиям, способностью этой сферы обеспечивать эффективное  функционирование национальной экономической системы и экономический рост; уровень защищенности  финансовых интересов на макро- и микроуровнях финансовых отношений. Достичь этого можно лишь  обеспечив должный уровень финансовой безопасности личности и организаций. 

На  фоне  цифровизации  всех  сфер  нашей  жизни  молодежь  становится  активным  пользователем  финансовых услуг в Интернете. Так, каждый третий подросток использует безналичный способ оплаты,  а каждый второй – совершает покупки с помощью смартфона. 

Сравнительно высокий уровень цифровой грамотности2 и наличие смартфона позволяет подросткам  использовать мобильный и интернет-банк (56% и 38% соответственно). 

Несмотря на то, что наличные остаются наиболее распространенным способом оплаты у подростков  (42%),  большая  их  доля  совершает  покупки  безналично  (32%).  Почти  половина  подростков  (43%)  бесконтактно расплачивается с помощью смартфона. 

Среди российской молодежи популярен ряд неверных установок с точки зрения финансовой безопасности3.  В    первую    очередь,    это    ошибочное    восприятие    надежности    криптовалюты    как    инструмента  инвестирования: 65% молодых россиян не осознают высокие риски цифровой валюты и считают, что  вложения в нее являются одним из надежных способов уберечь деньги от инфляции. Такая позиция в  большей степени характерна для молодых жителей Москвы (49%) и опрошенных от 18 до 24 лет (46%).  Почти  две  трети  представителей  молодежи  ошибочно  убеждены,  что  существует  много  простых  способов преумножения капитала (с этим согласны 60% опрошенных). Непонимание соотношения риска и  доходности  финансовых  инструментов  тем  самым  создает  предпосылки  для  массового  вовлечения  молодых   людей    в   высокодоходные   и    часто   нелегальные,   сопровождающиеся   высокими   рисками,  инвестиционные схемы. 

Молодежь также пренебрегает защитой персональных данных при совершении онлайн-платежей. Более  половины молодых россиян (59%) не уделяют должного внимания сохранности своих персональных данных,  совершая покупки в интернете. Чаще других об этом заявляют представители зрелой молодежи (57%  среди опрошенных в возрасте от 25 до 35 лет). 

В нашем обществе на современном, «информационном» этапе его развития, информация является наиболее  значимым ресурсом, а информационное поле – основным местом обитания современного человека. 

В основе всех доступных нам сервисов, услуг, с помощью которых мы в том числе управляем нашими  финансовым  активами  и  осуществляем  финансовые  операции,  лежат  различные  виды  данных,  среди  которых непосредственное отношение к нам имеют персональные данные. 

В сети Интернет хранится бесчисленное множество наших персональных данных, формирующих т.н.  «цифровой профиль» человека – набор всех следов существования, которые он оставляет в цифровом мире.  С течением времени таких следов становится все больше: внедряются новые гаджеты (например, умные  часы для мониторинга состояния здоровья), технологии отслеживания перемещений и общения, цифровая  идентификация личности. 

Добавляя новые данные к уже привычным фотографиям, паролям, истории поиска в интернет-браузере,  сфере  интересов,  мы получаем  полный набор индивидуальных  черт и особенностей человека, только 

оцифрованный. Анализ большого объема данных о человеке (или цифровой анализ личности) позволяет  судить о его интеллектуальном уровне, компетенциях, возможностях, перспективах.  

Несмотря  на  то,  что  цифровые  технологии  упрощают  нашу  жизнь  во  многих  аспектах,  они  же  порождают и множество угроз. Неконтролируемый сбор информации о человеке порождает для него ряд  опасностей – от безобидных, но назойливых спам-звонков до манипулирования мнением, сознанием, кражи  его «цифровой личности» и денежных средств. 

Что такое «персональные данные»? 

Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или  определяемому  физическому  лицу  (субъекту  персональных  данных),  то  есть  это  любая  информация,  которая прямо или косвенно указывает на вас или как-то связана с вами. 

Существует несколько видов персональных данных: 

а) общие – фамилия, имя, отчество, паспортные данные, дата и место рождения, адреса регистрации и  места проживания; 

б) специальные категории персональных данных, к которым относятся национальность, политические,  религиозные или философские взгляды и убеждения, сведения о состоянии здоровья, интимной жизни,  судимости; 

в) общедоступные персональные данные, разрешенные лицом для распространения (информация, которую  предоставляем неограниченному кругу лиц через социальные сети, например); 

в) биометрические персональные данные – отпечатки пальцев, рисунок радужной оболочки глаза, рисунок  вен ладони, код ДНК, слепок голоса; 

г) обезличенные – данные, по которым невозможно установить человека, не имея дополнительных данных  (таблица со значениями идентификаторов). 

I.          Цифровой профиль человека и биометрические персональные данные 

Алгоритмы  сегодня  знают  о человеке  гораздо  больше,  чем  его  собственные  родители,  имея  в  своем  распоряжении не просто информацию о чем-то конкретном – целый пласт данных, который открывает  возможность создать конкретную личность в цифровом мире, аналог живого человека. 

Понятие цифровой личности прочно входит в обиход, и мы уже отделяем его от понятия «профиля» в  социальных сетях. Если первое определение больше используется в научном мире, в разработках, то со 

вторым уже имеют дело практически все. В этом ключе и следует рассматривать вопросы финансовой  безопасности цифровой личности. 

Как происходит похищение цифровой личности? 

После перехода многих сфер деятельности человека в Интернет цифровая личность также приобрела  цену. Она стала товаром со своими характеристиками, ценностью и стоимостью. И речь идет не просто  о завладении паролем или правом доступа. 

В основе всего современного маркетинга лежит цифровой анализ личности. За сведения о предпочтениях  человека, его образе  жизни и потребностях  готовы платить. Причем чем  больше  компании готовы  вкладывать, тем больший объем данных получают они в свое распоряжение. Благодаря этому работают  «умные ленты», точечные показы рекламы, отслеживание потоков людей при показах рекламы – этим уже  никого не удивишь, но мы также не до конца знаем, насколько далеко простирается данный анализ. 

Даже взрослый человек, не говоря о подростках, не в состоянии дать свое осознанное согласие на то, чего  не до конца понимает, в том время как цифровая личность может легко стать объектом неправомерных  действий.  Такие  явления,  как  похищение  цифровой  личности,  уже  присутствуют  в  современной  реальности. Если компания работает с управлением финансами граждан и бизнеса, большое количество  людей  заботят  вопросы  о  том,  что  она  делает  с  информацией  об  их  финансовых  активах,  целях  инвестирования, готовности к рискам и т.д.  

Кража цифровой личности – фото, видео с ваших страниц в социальных сетях, аккаунтов и профилей,  паспортных данных и копий документов – может быть совершена с разными целями: от банальной  продажи информации до шантажа, использования в мошеннических схемах. Самый простой пример —  использование номеров телефонов, имен, сведений из жизни и голоса для обмана и мошенничества. 

В случае, если вам кажется, что кража цифровой личности – это что-то из фантастических фильмов про  будущее: в начале 2019 года стало известно о торговой площадке Genesis, через которую продавали более  60 тысяч украденных цифровых личностей, а также о специальном браузере со встроенным генератором  цифрового следа человека. 

Конечно, стать жертвой злоумышленников могут и те пользователи, которые не выставляют важные  данные на всеобщее обозрение. Каждый десятый ребёнок сталкивался с мошенничеством с использованием  фальшивых    сайтов/писем.    Например,    они    заходят    на    фейковые    страницы    для    онлайн-покупок,  заманивающие акциями и скидками, или попадаются на объявления о быстром заработке, цель которых,  наоборот, выманить деньги, а не дать возможность их получить. Любой пользователь может стать  жертвой утечки данных, когда учётные записи оказываются в сети из-за технической уязвимости или  действий злоумышленников.  

Зачем крадут цифровую личность? 

Доступ к чужому аккаунту открывает широкие возможности. Можно читать переписку и вести её от  имени владельца, можно следить за ним, искать конфиденциальную информацию, публиковать от его лица  контент, просить перевести денег, распространять спам, использовать для раскрутки рекламных групп.  Все это – угрозы, которые несет в себя утеря персональных данных, составляющих цифровую личность  конкретного человека. 

1.  Мошенничество. Фото и видео реального, человека могут быть использованы для создания поддельной 

странички в социальных сетях и использования ее в качестве инструмента вымогательства денег. 

2.  Получение бонусов и услуг по постоплате. Некоторые из нас сталкивались с рекламой букмекерских  компаний, форекс-сайтов, онлайн покер-румов и других сайтов, предлагающих новым клиентам деньги  на счёт, на которые вы можете воспользоваться услугами. Украденные данные будут использованы  злоумышленником для создания аккаунта с целью получения бонусов. Как правило, это достаточно  безобидно  для  жертвы,  разве  что  вы  не  сможете  воспользоваться  рекламным  предложением  в  будущем. Куда менее радужными могут быть последствия приобретения на украденные данные услуг  по постоплате, когда злоумышленник регистрирует на ваши данные аккаунт, использует услуги, а в  конце вместо их оплаты просто исчезает. В этом случае от вашего имени совершается полноценное  мошенничество. 

3.  Регистрация аккаунтов. Фотографии красивых девушек используются при создании аккаунтов для  спама в социальных сетях, это увеличивает частоту успешных атак. Зачастую злоумышленники не  утруждают себя менять данные и берут реальные данные жертвы, включая имя и фамилию. Но не  только красивые девушки интересны мошенникам, любые краденные данные могут быть использованы  для  создания  страничек.  В  сети  можно  найти  предложения  о  продаже  аккаунтов  в  различных 

социальных  сетях  и  иных  сайтах.  Для  регистрации  подобных  аккаунтов  злоумышленники  также  используют краденные данные, реже подобные аккаунты собираются в результате фишинга или  утечек данных. 

4.  Получение займа. Сегодня, в условиях большой конкуренции, компании, занимающиеся онлайн-займами,  повсеместно понижают планку требований к заемщикам, упрощая процедуру получения небольшой  суммы. Подобные риски окупают высокие проценты по займам, которые иногда доходят до тысячи  процентов в год, и большие штрафы за любую просрочку. Минимизация проверок и предоставляемых  данных превратила онлайн-займы в лакомый кусок для мошенников, берущих займы на чужие данные. В  некоторых случаях  мошенникам хватит электронных  копий двух документов жертвы, например,  паспорта и прав. Можно для их получения создать объявление о работе и просить у потенциальных  соискателей  после  «принятия»  на  работу  копии  документов.  Мошенники  знают  много  способов  получить копии документов и взять на них займ. Бывают и более изощренные схемы мошенничества с  получением  займов  без  ведома  владельца.  На  одном  из  русскоязычных  форумов  как-то  появилось  предложение о продаже авиабилетов за 50% от их реальной стоимости. Предлагавший услугу владелец  сервиса заверял, что никакого мошенничества нет, авиабилеты не покупаются на краденные средства.  Первое  время  посетители  форума  относились  с  недоверием  к  заманчивому  предложению,  затем  положительные  отзывы  начали привлекать  все  больше  и  больше  клиентов.  Клиенты  отправляли  злоумышленнику все данные, включая ксерокопии документов. Ни у одного из клиентов не возникло  проблем с полетом. Проблемы возникли позже, когда банк, в котором эти билеты оформлялись в  кредит, начал требовать вернуть сумму за авиабилеты, проценты и внушительные пенни за просрочки.  В итоге жертвы заплатили по 200-300 процентов от реальной стоимости приобретённых билетов. 

5.  Месть  и  нанесение  вреда  репутации.  В  сети  можно  найти  немало  историй  как  парни,  желая  отомстить девушке, выставляли ее фотографию и анкету на различных сайтах. Главная проблема в  том, что даже если сайт удалит фотографию и профиль жертвы, к этому времени другие сайты,  копирующие данные, разместят у себя ее профиль, фотография попадёт в поисковую выдачу по  картинкам. Удалить данные со всех сайтов и поисковых систем часто становится практически 

неразрешимой задачей, особенно если у жертвы нет на это достаточных средств. Если вы человек,  зависимый  от  репутации,  недоброжелатели  могут  попытаться  испортить  вам  ее.  Например,  размещать от вашего имени отзывы на товары для взрослых. Все, кто в дальнейшем будут искать  информацию о вас, будь то работодатели или потенциальные партнеры, наткнутся на подобные, не  красящие вас, отзывы. 
Что делать в случае утечки? 

В случае, если ваши персональные данные попали в сеть и оказались выложены на одном или нескольких  сайтах, эффективными могут быть следующие меры. 

1.  Обращение к владельцу сайта. Самый простой и часто самый эффективный метод, если ваши 

персональные  данные  утекли  и  выложены  на  одном  или  нескольких  сайтах.  Вежливо,  без  угроз,  попросите владельца сайта вам помочь. Если вежливое обращение не поможет, предупредите, что вы  будете  вынуждены  обратиться  в  суд  и  к  регулирующему  органу  с  одной-единственной  целью  –  защитить ваши персональные данные. 

2.  Обращение в регулирующий орган. В России это Роскомнадзор. Напишите обращение, в котором  сообщите, что указанный сайт распространяет персональные данные без вашего разрешения, нарушая  законы Российской Федерации. Обязательно укажите ссылку на выложенные данные. Максимум, на  что способен регулирующий орган ‒ оштрафовать владельца, если он установлен и находится в одной  правовой юрисдикции с самим органом, либо заблокировать его на территории страны размещения  регулирующего органа. Для многих владельцев сайтов блокировка на территории той или иной страны 
–  серьезная  потеря  аудитории,  и  они  незамедлительно  удаляют  контент,  ставший  причиной  блокировки. 

3.  Жалоба хостинг-провайдеру и регистратору. Хостинг-провайдер – организация, предоставляющая  сайту  сервер  для  размещения,  регистратор  –  организация,  где  владелец  сайта  зарегистрировал  доменное имя. Вам надо зайти на сайты регистратора и хостинг-провайдера и найти там контакты  для  жалоб, обычно они содержат слово «abuse». Даже если такого контакта не обнаружится,  обратитесь по любым доступным контактам. 

4.  Обращение  к  борцам  с  мошенниками.  Если  сайт  является  мошенническим  (например,  торгует  документами,  или  ваши  персональные  данные  выложены  там  с  целью  вымогательства),  стоит  предупредить об этом организации, занимающиеся борьбой с подобными сайтами или составляющие  базы опасных сайтов. 

5.  Обращение в суд. Если обращение к владельцу сайта, хостинг-провайдеру и регистратору не принесли  положительного результата, вам необходимо найти адвоката и задуматься об обращении в суд. Суд  может принять решение, согласно которому страница с персональными данными будет заблокирована  на  территории  вашей  страны,  а  также  обязать  поисковые  системы  удалить  из  выдачи  ваши 

персональные данные. Однако возможности суда сильно зависят от законодательства вашей страны,  стоит  проконсультироваться  по  данному  вопросу  с  юристом.  Эффективность  метода  также  завязана на возможностях суда, в России это один из самых эффективных методов. Нередко владельцы  сайтов, чтобы с них сняли ограничения, удаляют заблокированный решением суда контент. 

6.  Обращение в правоохранительные органы. В России, как и во многих других странах, распространение  или    продажа    персональных    данных    является    уголовным    преступлением.    Стоит    уведомить  правоохранительные органы о сайте, нарушающем закон. К счастью, сегодня для этого необязательно  идти в ближайший участок, отстаивать очередь и писать заявление, все это можно сделать онлайн. 

7.  Изменение данных документов. Если вы опасаетесь, что выложенную ксерокопию вашего документа  могут  использовать  в  мошеннических  целях,  например,  оформить  заем,  разумным  шагом  будет  обратиться в правоохранительные органы и сменить номер документа. Такая возможность доступна  не во всех странах, вам лучше обратиться к юристу для уточнения деталей.  

Как предотвратить кражу цифровой личности? 

Чтобы обезопасить свои данные, необходимо соблюдать элементарные правила цифровой гигиены: 

ü    не делиться о себе большим количеством информации в сети; 

ü    создавать сложные и разные пароли, ещё лучше – пользоваться менеджером паролей для 

их создания и хранения; 

ü    везде,  где  это  возможно,  настроить  двухфакторную  аутентификацию  для  входа  в 

аккаунт; 

ü    не хранить конфиденциальные документы и приватные фотографии в открытом виде на 

устройствах – смартфонах, планшетах, ПК; 

ü    поставить защитное решение на все устройства и регулярно обновлять его; важно, 

чтобы это был не просто антивирус, а комплексное решение для защиты от фишинга,  онлайн-мошенничества, веб-слежки, с функцией безопасных платежей; 

ü    устанавливать приложения только из официальных магазинов и внимательно проверять, 

какие разрешения вы даёте установленным приложениям; 

ü    не переходить по сомнительным ссылкам, не воспринимать заманчивое предложение как 

призыв к действию; 

ü    с  осторожностью  относиться  к  звонкам  с  незнакомых  номеров,  к  сообщениям  от 

неизвестных отправителей, к любым просьбам перевести денег; 

ü    использовать  для  передачи  почтовые  сервисы  с  возможностью  удалить  данные  у 

получателя: подобный функционал есть у Gmail, можно удалить отправленное письмо, 

можно запретить копирование и пересылку данных; 

ü    обязательно   удалять   из   электронного   почтового   ящика   письма   и   мессенджеров, 

содержащие персональные данные на случай взлома вашего почтового ящика, особенно  если вы пересылали куда-то сканы своих документов; 

ü    попросить адресата уважительно отнестись к вашим персональным данным: отправляя  письмо  с  документами  по  почте  или  в  мессенджере,  сопроводите  его  просьбой  уважительно отнестись к вашим персональным данным 

ü    не называть ксерокопии документов ключевыми словами: в некоторых социальных сетях,  например, ВКонтакте, документы, загружаемые пользователями, попадают в публичный  доступ, поэтому, любым ценным документам, как бы они ни передавались и хранились,  лучше давать нейтральные заголовки, например, «pic15» или «image1988»; 

ü    не  использовать  социальные  сети  для  авторизации  на  сайтах:  в  обмен  на  это  вы  предоставляете  сайту  доступ к  своим персональным данным, которые он собирает,  иногда продает, иногда у него их воруют злоумышленники; 

ü    удалять    все    неиспользуемые    аккаунты:    утечки     с    сайтов     –    один    из     самых 

распространенных путей кражи личности; 

ü    при пересылке копий своих документов, указывать на них дату и адресата (либо сайт, куда 

отправляете данные) с помощью водяного знака или приложенной к фото документов  бумажкой с написанными на ней данными адресата: даже если копия попадет в руки  злоумышленников, они не смогут использовать ее на других сайтах и, скорее всего, удалят  как бракованный товар. 

Соблюдение этих правил позволит хотя бы затруднить доступ мошенникам к важной части сведений о  вас как о человеке, поможет снизить риск потери денег, репутации, времени. Если сам пользователь уделит  больше внимания тем данным, которые он предоставляет о себе сознательно или машинально, похищение  цифровой личности не будет столь элементарным. 

Биометрические данные уникальны для каждого человека, они не повторяются и не изменяются в течение  жизни. 

К биометрическим персональным данным относятся: отпечатки пальцев; рисунок вен ладони; рисунок  радужной оболочки глаз; код ДНК; образ лица; слепок голоса; рост; вес; особенности строения тела;  изображения человека (фотографии, видеозаписи); иные физиологические и биологические характеристики  человека (например, походка). 

 

Как защититься от мошенников, использующих чужие биометрические данные? 

ü  Не стоит пользоваться программами распознавания лиц, поскольку таким образом ваши данные 

попадут в их базу, и вы станете гораздо более уязвимой целью для мошенников. 

ü  Закрывайте свои профили в социальных сетях – так программы не смогут найти ваши фото при 

анализе. 

ü  В социальных сетях добавляйте в «друзья» только проверенных людей, которых вы знаете лично. 

ü  Мошенники чаще всего используют открытые ресурсы для создания дипфейков. Если ограничить  доступ к вашим аккаунтам в соцетях и мессенджерах (настроить приватность), то у них будет  меньше шансов создать с вашей личностью что-то правдоподобное. 

ü  Публикуйте  только  необходимую  информацию  и  убедитесь,  что  на  страницах  ваших  друзей  и 

знакомых минимум ваших персональных данных, либо же их нет совсем. 

ü  Проверьте данные о розыгрышах, конкурсах или мероприятиях на официальном сайте компании или в 

действительном аккаунте знаменитости, от лица которых проводится акция. Не стоит переходить  по неизвестным ссылкам даже если на сопровождающем публикацию фото реальное изображение  известного человека. 

ü  Будьте  бдительны  –  всегда  находите  первоисточник  или  анализируйте  материал,  прежде  чем  совершать  какие-либо  действия.  Мошенники  постараются  создать  стрессовые  условия,  чтобы  вынудить вас принять решение незамедлительно. Не поддавайтесь таким уловкам, даже если на  первый взгляд все выглядит правдивым. 

Если вы разговариваете якобы с сотрудником полиции, уточните, из какого он отделения, после чего  позвоните в дежурную часть данного отделения и поинтересуйтесь, действительно ли ваш родственник  или знакомый доставлен именно туда. 
Фишинг в социальных сетях 

Этот вид мошенничества имеет множество форм и подразумевает использование популярных социальных  сетей для того, чтобы завладеть чужой учетной записью, украсть конфиденциальные данные жертв, или  заманить их на фейковые сайты с целью обогащения. Мошенники могут создавать фейковые (поддельные)  аккаунты, выдавая себя за кого-то из знакомых потенциальной жертвы, чтобы заманить ее в свою  ловушку, или они могут даже выдавать себя за аккаунт службы обслуживания клиентов известной  компании, чтобы охотиться на жертв, которые обращаются в эту компанию за поддержкой.  

Также  через  социальные  сети  мошенники  могут  предложить  купить  различный  товар  с  большими  скидками и вы, переходя по предложенным в аккаунте ссылкам, попадаете в ловушку: не получаете товар  и теряете деньги.  

Чем опасен фишинг в социальных сетях? 

Взломав ваш аккаунт и получив доступ к вашим перепискам, отправленным и полученным файлам, базе  подписчиков,  мошенники  получат  широкие  возможности  для  различных  видов  шантажа,  публикации  провокационной информации и социальной инженерии: прикрываясь вашей личностью, мошенник может  связаться с каждым из списка контактов – так может быть запущена цепная реакция мошеннических  активностей. Нередко такие рассылки происходят в ночное время, так как мошенники часто работают  из других стран (это усложняет процесс поиска мошенника правоохранительными органами). 

Наиболее опасные виды фишинга

1)  Сообщения с просьбой денежного займа, голосования в конкурсе, ссылкой на «смешное видео» от кого-

то из ваших друзей. При переходе на страницу голосования или для просмотра «смешного видео» вам  предлагается ввести логин и пароль на странице, похожей на главную страницу социальной сети, после  чего аккаунт оказывается взломанным. 

2)  Интернет-магазины,  кинотеатры,  службы  доставки  и  прочее.  Здесь  целью  становятся  данные,  позволяющие получить доступ к привязанным банковским картам. Согласно исследованию GroupIB, в  2020 году такие сервисы стали целью в 30,7% случаев мошеннических атак4. В зоне риска находятся и  те, кто вводит платежные данные в онлайн-магазинах: ошибившись с окном ввода, не проверив адрес  в строке браузера, вы рискуете отправить деньги мошеннику. Тем более, что существуют сервисы,  имитирующие ошибку транзакции с целью ее повторения, например, чтобы провести транзакцию два  раза подряд. 

3)  Игра на чувствах и эмоциях через публикацию на страницах социальных сетей очень эмоциональных  историй о детях или животных, нуждающихся в помощи, с подкреплением поста фотографиями,  документами  и  сообщением  «максимальный  репост».  Главное  –  создать  конверсию  поста  и  его 

 

Рост количества игроков в онлайн-играх влечет за собой и рост угроз, поскольку мошенники стараются  извлекать максимальную выгоду из сложившейся ситуации. В онлайн-играх хранится не только игровая  валюта и приобретенные игровые предметы, но настоящие деньги – все это вызывает у злоумышленников  особый интерес. 

Основные опасности в онлайн-играх  1)   Кража персональных данных 

Пожалуй, самый распространенный вид онлайн-мошенничества.  

2)   Кража денег 

Игровая  валюта,  предметы  игры  и  настоящие  деньги  в  виртуальном  кошельке  –  основной  интерес 

мошенников. Специалисты предупреждают, что для геймера риск подвергнуться мошенничеству наиболее  высок, когда он открывает счет для оплаты, без чего нередко многие игры вообще не «запускаются». 48%  случаев мошенничества приходится как раз в момент оплаты. 

3)   Кража аккаунта 

Украв  аккаунт,  мошенники  начинают  шантажировать  пользователя,  требовать  деньги  за  возврат 

аккаунта. 

4)   Вредоносное ПО 

Например, пользователю предлагается скачать плагин для какой-то игры. Не подозревая подвоха, он  переходит по ссылке на другой сайт, где запущено вредоносное программное обеспечение. Цель такого ПО 
– нанести ущерб безопасности и конфиденциальности устройства пользователя. Кроме того, в файлы  игры могут быть встроены вирусы, и по незнанию пользователь может впустить их в свою систему во  время установки.  

5)   Нарушение приватности 

Сопоставив данные, полученные из игр и других источников, злоумышленники могут получить доступ к 

другим вашим учетным записям, например, в социальных сетях, а также зарегистрировать на ваше имя  новые учетные записи или даже создать цифровые личности. 

6)   Скрытые сборы 

Некоторые онлайн-игры выпускаются в условно бесплатной версии: часть контента предоставляется 

бесплатно, а для получения доступа ко всем возможностям и функциям необходимо заплатить. Для этого  необходимо  привязать  банковскую  карту  к  своей  учетной  записи,  и  оплата  будет  автоматически  списываться с карты при покупке пользователем новых предметов или услуг. 

Дата обновления страницы: 16.03.2023

Решаем вместе
Есть предложения по организации учебного процесса или знаете, как сделать школу лучше?



Телефон доверия для детей, подростков и их родителей 88002000122