Преступники постоянно совершенствуют способы «изъятия» личной информации из соцсетей — чтобы с её помощью выманить у нас деньги или что-то украсть. Рассказываем, каких ошибок стоит избегать и как защитить свои средства и имущество, следуя простым правилам.
1. Привязывать свой телефонный номер ко всем своим аккаунтам
Скройте его везде, где возможно — в социальных сетях, электронной почте и других аккаунтах. И уж точно телефон, привязанный к банковскому счёту или карте, лучше нигде не публиковать или скрывать от всех, кроме близких друзей. Во всех социальных сетях можно выбрать в настройках другие способы связи с вами: если кому-то понадобится, есть директ (личные сообщения) или электронная почта.
Например, во ВКонтакте нужно войти в Настройки, нажав на стрелку в правом верхнем углу рядом с именем пользователя, и далее выбрать опцию, чтобы никто не мог найти вас по номеру телефона.
Подобные опции есть и во всех других социальных сетях.
Безопаснее всего завести специальный виртуальный телефонный номер для соцсетей, рассылок или онлайн-покупок. Он работает только через интернет, а в офлайне будет работать, только если вы настроите переадресацию с него на свой обычный телефонный номер. Такие телефоны нужны для того, чтобы защитить свой личный номер от публикаций в интернете или передачи его посторонним людям. Стоимость получения действующего виртуального номера может составлять от 0 ₽ до 500 ₽. Ежемесячная абонентская плата за виртуальный номер зависит от страны, к которой привязан номер. Для российских номеров она может составлять примерно 150–200 ₽.
Что может произойти, если этого не сделать
Вашим номером телефона могут завладеть злоумышленники и попробовать похитить с его помощью данные о ваших банковских картах. Вам могут присылать СМС с просьбой по тому или иному поводу перейти по ссылке или звонить якобы из «службы безопасности» банка.
2. Привязывать банковскую карту ко всем своим аккаунтам (включая, например, VKPay)
Заведите для онлайн-покупок отдельную банковскую карту, которую вы привяжете к аккаунтам и будете понемногу пополнять. Возьмите за правило никогда нигде в интернете не указывать номер своей зарплатной карты.
Выбрать выгодную электронную карту
В случае когда вам действительно надо попросить помощи у друзей в соцсетях (например, при форс-мажоре, болезни или смерти родственника и т. д.) — номер карты отправляйте личными сообщениями. А если решаетесь на публичное размещение номера карты, опубликуйте пост с этими данными в режиме «только для друзей».
Что может произойти, если этого не сделать
Если у вас каким-то образом «уведут» данные карты, с неё могут пропасть деньги. Зато если это будет «засвеченная» отдельная карта для онлайн-покупок, то пропадёт не вся ваша зарплата и накопления, а $10–15 для мелких приобретений в интернете.
3. Хвастаться новыми вещами в соцсетях перед незнакомцами
Желание понятное — особенно когда отдельные сети только для этого и созданы (например, тот же Instagram — это «выставка достижений» между пользователями).
Что может произойти, если этого не делать
Преступники могут увидеть фото дорогих вещей и понять, что у вас есть чем поживиться. Поэтому ограничивайте такие публикации и делайте их доступными лишь для друзей.
4. Использовать геотеги
Лучше отказаться от них вовсе, по крайней мере в режиме реального времени.
По геотегам можно вычислить, где находитесь вы, ваш дом или офис.
Что может произойти, если этого не делать
По геотегу можно узнать, где вы живёте — а если вдобавок к этому вы периодически хвастаетесь дорогими покупками, это может привлечь внимание злоумышленников. Они могут начать отслеживать ваш режим дня не только в онлайне, но и прямо возле вашего дома: технически это не составит большого труда. А если вы, например, уедете в отпуск (отчитавшись об этом в соцсети с соответствующим геотегом), то преступники могут взломать ваш пустой дом.
Похожая история случилась с Ким Кардашьян: её ограбили в парижском отеле, причём на место героиня навела грабителей сама, так как всё о себе фиксировала в Instagram. Некоторые ценные вещи из украденных так и не удалось найти.
5. Рассказывать о своих предстоящих поездках в соцсетях заранее
Например, не «трезвоньте» в интернете о приближающемся двухнедельном отпуске, жалуясь на то, что некому оставить кота или что придётся отвезти цветы к маме, потому что никто не сможет приезжать в ваш дом и поливать их. Для злоумышленников эти вполне человеческие новости могут быть сигналом — «скоро квартира будет пуста и без присмотра». Поэтому фотографиями с отпуска лучше хвастаться тогда, когда вы уже вернулись из него домой.
Что может произойти, если этого не делать
Здесь на руку преступникам сыграет комбо «ставит геотеги + указывает, что сейчас в отъезде». Есть люди, которые специально выискивают такую информацию в соцсетях, чтобы обокрасть квартиру или дом.
6. Выкладывать в сеть фото билетов, документов и ключей
Ещё в 1990-е мошенники оформляли кредиты на чужие случайно «засвеченные» паспортные данные. Но опасно делиться не только ими. Выкладывать авиабилеты или билеты на концерт в соцсеть, чтобы похвастаться грядущим отпуском или отличным вечером, тоже опасно. Или, как минимум, неприятно: если в кадр попадёт штрих-код, QR-код или номер бронирования, злоумышленник может им воспользоваться — например, попробовать распечатать билет и сходить на концерт вместо вас или отменить ваш билет на самолёт в системе бронирования.
Что может произойти, если этого не делать
Бывают и более серьёзные последствия. Завладев такими данными, злоумышленники могут:
получить доступ к вашему аккаунту, «восстановив» пароль по дате рождения из документа;
получить доступ к программе лояльности, которая, скорее всего, привязана к вашей банковской карте — и, например, купить себе какие-то билеты либо списать ваши бонусы или мили на свои маршруты;
сделать по фото 3D-модель ключа от квартиры или машины. Теперь злоумышленникам не надо делать слепки и идти в специальную мастерскую за дубликатом чужого ключа. Им хватит фото самого ключа и сервиса вроде Keyme, который позволяет воссоздать ключ по фото. Ваше фото ключей из соцсети облегчает задачу преступникам — а если вдобавок к этому вы ещё и рассказываете в соцсетях о своем режиме дня с использованием геотегов, вашему жилью вполне может угрожать взлом. То же относится и к ключам от автомобиля — профессионалу будет несложно вычислить, где он находится.
7. Помогать незнакомцам или малознакомым людям в сети
Не спешите отвечать на вопросы или бросаться на помощь, если ваши «френды», с которыми вы едва знакомы, что-то просят или о чём-то спрашивают в личных сообщениях. Речь идёт не о спам-рассылке, а о ситуации, когда незнакомец начинает планомерно адресно общаться с вами.
Что может произойти, если этого не делать
Обычно в этом случае всё развивается постепенно. Человек добавляет вас в друзья, постит разные милые картинки и мемы на своей странице, чтобы они мелькали у вас в ленте, и вы к нему привыкли. Всё это время незнакомец также может с вами непринуждённо общаться на отвлечённые темы, а через пару месяцев написать о том, что у него обнаружена смертельная болезнь. Сразу такие мошенники денег не просят, ещё некоторое время они общаются с собеседником «по душам». Иногда им даже не приходится намекать жертве, чтобы та переслала деньги, человек предлагает это сам. Как правило, такие мошенники общаются в течение этих нескольких месяцев сразу со многими людьми, «собирают» со всех деньги и затем исчезают с ними навсегда.
В разных соцсетях есть группы по разоблачению таких мошенников — там рассказывают о конкретных лицах и о способах выманивания денег. Кто-то пишет в личные сообщения, кто-то размещает посты и комментарии «жалобного содержания», вариантов масса. Но очевидно, что многие люди по-прежнему доверчивы и расплачиваются за это своими деньгами.
8. Доверять предложениям об удачных инвестициях и рекламе чудодейственных средств онлайн (даже от известных брендов)
Буквально за любым таким предложением или таргетированной рекламой в соцсети может скрываться мошенник. Так, в 2020 году в Facebook мошенники выдавали себя за Альфа-Банк и Сбер. Похожим образом деньги похищают и через ботов в Telegram. Например, благодаря использованию имени Павла Дурова мошенники склоняли людей через бот инвестировать деньги.
К похожим вещам относятся и «выигрыши ценных призов», когда вам радостно сообщают, что вы вот-вот станете обладателем нового iPhone или крупной суммы денег.
Что может произойти, если этого не делать
Схемы могут отличаться в деталях, но основной подход мошенников такой — от вас либо потребуется секретный код от банковской карты («для того, чтобы мы могли оформить выпуск новой карты»), либо оплата какого-нибудь липового сервиса. Например, мошенники говорят, что жертву отобрала система банковских продуктов известного банка и она может получить 50 000 ₽ на карту, надо лишь оплатить процент за перевод этой суммы. Или жертве пишут, что она выиграла приз в розыгрыше в Instagram от известного блогера, но доставку придётся оплатить самостоятельно. Итог будет один: жертва оплатит доставку, перевод и останется и без приза и без денег.
9. Не обновлять ПО своих гаджетов: все мобильные приложения, в том числе и для соцсетей
Соцсети — это часть единого поля, здесь действует общее правило: любое обновление улучшает и повышает безопасность аккаунта.
Что может произойти, если этого не делать
Любое программное обеспечение не защищено на 100% — и из-за наших действий в приложениях (в том числе в мессенджерах и соцсетях) могут утекать данные.
Например, пользуясь удобной авторизацией в каком-либо приложении с помощью кнопки «Вход через Facebook-аккаунт», вы и не знаете, что во время этой авторизации ваши данные могут быть перехвачены хакерами. Дальше преступники могут взломать ваш аккаунт и делать с ним, что хотят: отправлять сообщения, делать публикации от вашего имени или пробовать получить управление профилями во всех других приложениях, куда вы заходили через свой Facebook-аккаунт. Сейчас Facebook исправил эту уязвимость, но она просуществовала около 10 лет. Соцсеть включила защиту от таких ситуаций в новую версию своего мобильного приложения.
Точно такие же уязвимости могут быть при выборе входа через ВКонтакте и другие всевозможные соцсети и приложения. Чтобы этого избежать, нужно обязательно устанавливать новые версии обновлений.
10. Использовать простые и одинаковые пароли на всех своих аккаунтах
Не забывайте про важность сложных паролей для всех аккаунтов. Профессионалам не составит труда взломать пароли с именами детей, питомцев или любимых исполнителей, даже если они пишутся задом наперёд.
Генерируйте сложные пароли и меняйте их хотя бы один раз в квартал. Если вам не хочется мучительно их придумывать, воспользуйтесь программой для генерации. Например, опция проверки и генерации паролей есть у Mail.ru. Также генерировать и хранить все пароли можно в пароль-менеджерах. Для обычного «бытового» пользования хватит бесплатного ресурса большинства пароль-менеджеров. Но если у вас серьёзная документация, множество запароленных данных и доступ нужно обеспечивать с разных гаджетов с поддержкой разных операционных систем, то можно выбрать платный функционал удобной вам программы. Это может стоить от 900 ₽ до 4000 ₽ в год.
Для доступа к соцсетям используйте двухфакторную аутентификацию (для этого в настройках нужно поставить соответствующую галочку). При входе в систему придётся пройти два способа проверки личности: кроме пароля для входа в систему нужно будет ввести код, который отправляется на ваш телефон или генерируется с помощью приложения.
Плюс к этому, возьмите за правило никогда не оставлять свои гаджеты с открытыми приложениями (соцсетей, банков, почты и чего угодно ещё).
Что может произойти, если этого не делать
Злоумышленники могут похитить ваши данные, которые помогут им добраться до вашей банковской информации.
Автор:
Полина Шебаршовова, project manager креативного агентства TRIKO