Найповніший чек-лист для захисту від шахраїв

Кілька місяців я вивчав тему інтернет шахрайства з метою зібрати найбільш повний список дій, які убезпечили б мене від шахраїв і їх махінацій. Підсумком вивчення став чек-лист, яким хочу поділитися з усіма. Його мета - зробити злом цифрових активів складним і безглуздим.

Пропоную читачеві виконати якомога більше пунктів цього чек-листа, але повинен сказати, що це буде пов'язано з деякими незручностями при використанні смартфона. Але тут кожен вибирає: зручність або безпека. До незручностей швидко звикаєш і вони перестають бути такими, а на рахунок безпеки - злом будь-якого вашого аккаунта може коштувати великих грошей, часу і нервів.

Для зручності пункти відсортовані за важливістю і розбиті на блоки: Обов'язкові, Важливі і Бажані. Також є список Правила цифрової гігієни і Що робити в екстреній ситуації. Як виконати ту чи іншу дію можна легко знайти в інтернеті, тому в цілях наочності наводжу самі дії і короткі пояснення. У кінцевій частині статті наведу декілька прикладів.

Я постарався зібрати найбільш повну колекцію, однак якщо у вас є що додати, - напишіть у коментарях.

Превентивні заходи

Обов'язкові

 

Дія

Пояснення

1

Встановити пін код на сім-карту

у разі втрати/крадіжки смартфона шахраїв не зможе швидко скористатися вашим номером, ви виграєте час

2

Оформити в офісі моб.оператора заборону на дії з довіреністю

щоб шахраї не змогли зробити дублікат сім-карти за підробленою довіреністю

3

Оформити заборону на реєстрацію угод з нерухомістю без особистої присутності

щоб виключити продаж квартири за підробленою довіреністю або підробленою ЕЦП

4

Налаштувати оповіщення про випуск ЕЦП в особистому кабінеті держпослуг

якщо шахраї випустять від вашого імені підроблену ЕЦП, ви про це дізнаєтеся відразу

5

Налаштувати двофакторну автентифікацію на сайтах держпослуг, податкової, mos.ru, росреєстру

шахраї не зможуть залогинитися навіть якщо дізнаються пароль

6

Встановити визначник номера на смартфон

у більшості випадків шахраї телефонують з номерів, позначених як шахрайські. Але іноді вони підміняють номер на реальний банківський, тоді див. пункт 40

7

Встановити антивірус на смартфон

захист від троянів, стіллерів та іншого шкідливого ПЗ

8

Регулярно оновлюйте ПЗ на вашому смартфоні, включаючи оновлення безпеки

захист від актуальних способів атак і закриття вразливостей

9

На різні сайти і програми придумайте різні паролі або користуйтеся менеджером паролів

якщо пароль від держпослуг збігається з паролем на простий форум, то зламавши цей форум хакер отримає пароль до держпослуг

10

Налаштувати оповіщення про кожну логіну на сайт держпослуг

якщо шахраї отримають доступ до вашого акаунту, ви про це відразу дізнаєтеся

11

Встановити добові ліміти витрат і переказів за банківською карткою

шахраї не зможуть вивести більше цієї суми. Підвищити ліміт буде складно

12

Налаштувати отримання підтверджень банківських операцій через push, а не через sms

sms ненадійний протокол, він схильний до прослуховування і атак. Однак якщо ви їдете в місцевість без інтернету або в роумінг - тимчасово поверніть сповіщення по sms

13

Оформити заборону послуги «Мобільний переклад» в офісі моб.оператора

у разі компрометації сім-карти, з неї не виведуть гроші

14

Налаштуйте смартфон приховувати тексти сповіщень на заблокованому екрані

у разі крадіжки телефону шахраї не зможуть прочитати банківські коди на заблокованому екрані

15

Встановити кодове слово в офісі вашого моб.оператора

для швидкого блокування сім карти в екстрених ситуаціях

Важливі

16

В акаунті Google (Apple) вказати номер запасного телефону і запасну пошту

у разі компрометації аккаунта це знадобиться для відновлення доступу

17

Встановіть автоблокування екрану смартфона не більш ніж 30 сек

якщо телефон вкрадуть, він встигне заблокуватися

18

Запам'ятайте кодові слова і контрольні питання для всіх банків в яких обслуговуєтеся

щоб в екстрених ситуаціях, не гаючи часу, підтвердити вашу особу в call центрі

19

Не вибирайте контрольні питання, на які легко знайти відповідь, наприклад дівоче прізвище матері

дана інформація часто знаходиться в загальному доступі або в покупних базах

20

Вивчіть напам "ять номери близьких

щоб в екстрених ситуаціях зателефонувати близьким не зі свого номера

21

З "єднайте сповіщення про вашу кредитну історію

ви будете відразу повідомлені про будь-які наміри оформити на вас кредит

21.1

З'єднайте сповіщення про операції з карти

це дозволить швидко визначити шахрайські списання, і не гаючи часу зателефонувати в банк

22

Прив'язаний до банківського акаунту телефон тримайте завжди при собі

у разі випуску шахраєм дубліката сім-карти, ви про це відразу дізнаєтеся. Чому не можна тримати окрему симку для банківських операцій

22.1

Для основної карти, якою розплачуєтеся в магазинах та інтернеті, забороните зняття готівки і покупки не у вашій країні

зазвичай крадені карти використовують в інших країнах. Якщо вам потрібно оплачувати закордонні товари/послуги, заведіть для цього окрему віртуальну картку. Якщо ж ви вирушили в подорож, тимчасово зніміть цю заборону

22.2

При оплаті в інтернеті не вводьте дані картки у спливаючому вікні де не видно адресу сайту платіжної системи

шахраї можуть створити повну копію сторінки оплати, але вона буде вести на шахрайський сервер

23

Вимкніть автозбереження паролів на смартфоні та комп'ютері

інакше в разі крадіжки телефону злодій зможе побачити всі збережені паролі, в т. ч. ті які зберегли з комп'ютера

24

Встановити ліміти на автоповнення балансу сім-карти

у разі компрометації сім-картки шахраї не виведуть всі гроші з банківської картки

25

Запишіть номери гарячих ліній банків і стільникового оператора на основний і запасний телефони

щоб в екстрених ситуаціях ви могли швидко знайти і зателефонувати на гарячу лінію

26

Вимкніть автовчання MMS на вашому пристрої

є стара вразливість, що дозволяє завантажувати віруси на пристрій через MMS

27

Позбавте прав на перегляд sms і дзвінків програми, яким це не потрібно

троян може бути вбудований в нешкідливий додаток, у якого є права до sms

27.1

Будь ласка, проведіть ревізію розширень у вашому переглядачі.

шахраї викуповують старі розширення і заливають шкідливий код в якості апдейтів

27.2

Проведіть ревізію додатків на смартфоні, невикористовуване і старе видаліть

шахраї викуповують старі додатки і заливають шкідливий код в якості апдейтів

28

Налаштуйте сповіщення про листи з ел.пошти

щоб не пропустити важливе повідомлення з державного або банківського сервісу

29

Позначити як не спам номери телефонів моб.оператора і банків, якими ви користуєтеся

щоб не пропускати смс щодо безпеки

30

Встановіть антивірус на домашній комп'ютер

захистить від вірусів, троянів, шпигунів

31

Встановіть на домашньому комп'ютері останні оновлення операційної системи і програм, включаючи оновлення безпеки

це дозволить закрити виявлені вразливості, захиститися від атак і останніх версій вірусів

32

Вимкнути з «єднання з вашим комп» ютером: заборонити віддалену стільницю, закрити зовнішні порти

один з поширених методів злому полягає в переборі відкритих портів у потенційних жертв і прості паролі на Віддалений робочий стіл

33

Обслуговуйтеся в банку через call центр якого не можна змінити номер прив'язаного телефону

шахраї різними способами отримують персональні дані і можуть прив'язувати свій телефон до акаунту жертви

34

Встановіть відбиток або пароль під час безконтактної оплати смартфоном (або вимкніть її)

якщо мобільник вкрадуть, злодії не зможуть їм платити

34.1

На wi-fi роутері встановіть складний пароль адміністратора і змініть IP адресу пристрою

щоб шахраї не змогли залогинитися як адміністратор на wi-fi роутері

34.2

Встановіть складний пароль для з'єднання з wi-fi роутером

щоб шахраї не змогли перебором підібрати пароль

Бажані

35

Носіть з собою запасний телефон з робочою сім-картою

щоб швидко заблокувати основний телефон у разі його втрати або крадіжки

36

Встановіть на смартфоні пін-код на перегляд файлів, фоток і відкриття месенджерів

у разі крадіжки телефону ваші файли, контакти і листування не потраплять шахраям

37

Якщо це можливо заборонити віддалене відновлення доступу дистанційними каналами

якщо забули пароль - заводьте новий акаунт

38

Оформіть у ФПС заборону на реєстрацію юр.особи з використанням ЕЦП

щоб виключити реєстрацію ІП або ТОВ на ваше ім'я за підробленою ЕЦП

39

Не використовуйте розблокування смартфона по обличчю

у разі крадіжки телефону злодій може розблокувати смартфон по фотографії. Ймовірність цього невелика, але це трапляється, тому краще захиститися

Правила цифрової гігієни

40

При підозрілому або тривожному дзвінку від кого-завгодно відразу ж покласти трубку. Не беріть слухавку поки самі не розберетеся в ситуації. Передзвонюйте лише на офіційні номери

захист від телефонних шахраїв

41

Не платіть вперед, відмовтеся від передоплат в будь-яких угодах і ситуаціях якщо фірма або людина для вас маловідомі

захист від онлайн і офлайн шахраїв

41.1

При важливій і великій покупці уважно перевіряйте і пробивайте документи продовцу. Виявляйте належну обачність

шахраї купують підроблені паспорти, пробивають і підробляють документи. Далі продають не належать їм машини, нерухомість. У таких злочинах зазвичай все втрачає покупець, а продавець через суд забирає майно назад

42

Не давайте ксерити або фоткати свій паспорт ніде крім як у відділеннях банків і держ. структури. Не відсилайте скани документів по ел.пошті

зменшуємо ймовірність витоку персональних даних. Якщо наполягають на знятті копії, носіть зі собою свою копію, в якій замазана частина інформації. Якщо копіювання ніяк не уникнути, хоча б не давайте ксерити всі сторінки. Як оформляють картки по скану паспорта

43

Не залишайте в заставу закордонний паспорт з біометричним чіпом

той, у кого в руках є біометричний закордон.паспорт, може відкрити ІП. Така послуга є як мінімум у зеленого банку

44

Перед оплатою в інтернеті уважно перевіряйте домен

щоб не попастися на фішинг

45

Перевіряйте реквізити переказу безпосередньо перед платежем

є віруси які підміняють реквізити в останній момент

46

Не тримайте великі суми на карті якої розплачуєтеся в магазинах та інтернеті

у гіршому випадку шахраї зможуть вкрасти лише невелику суму

47

Прикривайте долонею термінал коли вводите пін код

захист від крадіжки даних карти

48

Не світити CVV2 (не перевертати зайвий раз карту зворотною стороною)

захист від крадіжки даних карти

49

Уважно давайте дозволи додаткам на sms і прийом дзвінків

захист від шпигунських програм, які крадуть дані

50

Не давайте доступ до записної книжки месенджерам і банківським додаткам

таким чином ви повідомите зовнішньому світу менше інформації про себе

51

Перевірте адміністраторів пристрою у налаштуваннях смартфона

там повинні бути тільки перевірені додатки, яким ці права дійсно необхідні

52

Встановіть пароль на завантаження пристрою якщо такий є в моделі вашого смартфона

додатковий фактор захисту

53

Оформіть eSim якщо модель смартфона і оператор зв'язку це дозволяють

eSim зручніше і надійніше звичайної сім карти

54

Не поспішайте переходити за посиланнями, де потрібно введення особистих даних. Якщо перейшли - перевірте що сайт справжній

одна з основних загроз, які продовжують працювати донині, це фішингові ресурси. Шахраї можуть вкрасти персональні дані, дізнатися відповіді на контрольні питання, підкинути вам вірус

55

Не вводьте дані своєї карти в невідомих онлайн магазинах або додатках

їх можуть зламати і вкрасти дані всіх банківських карток. Також шахраї створюють легальні онлайн магазини. При купівлі в такому магазині дані вашої картки потраплять до рук шахраїв

56

Будьте уважні на сайтах з піратським контентом

можна натрапити на шкідливе ПЗ, наприклад на шпигунські програми, які крадуть паролі

57

Не запускайте на комп'ютері крякнуті програми і генератори ключів. Якщо потрібно скористатися крякнутим ПЗ, запускайте його на віртуалці

віруси вбудовують у піратські програми і генератори ключів

58

Не встановлювати потенційно небезпечні програми: неофіційна качалка музики, піратський контент тощо.

вони можуть утримувати трояни

59

При відкритті будь-якого файлу, який вам надіслали навіть знайомі люди, будьте уважні. Найпоширеніший спосіб зараження комп'ютера - жертва сама запустила шкідливий файл

шкідливість може міститися у файлі будь-якого формату, може бути зашифрований для обходу антивірусів. Ваші знайомі можуть не знати, що файл, який вони відправляють, містить шкідник

60

Файли, які ви отримали по ел.пошті, через месенджери або завантажили самі з інтернету, перевіряйте на virustotal.com

фішинговий лист нічим не відрізняється від звичайного, це одна з основних схем зараження шкідливими носіями. Краще перестрахуйтеся. Для зручності встановіть суфікс

61

За кордоном знімати гроші з картки тільки у відділеннях банків

шахраї крадуть дані банківських карток через скіммери і шиммери встановлені в банкоматах в місцях де мало людей

62

За кордоном намагайтеся розплачуватися готівкою або безконтактно телефоном

бажано не платити картою. У багатьох країнах розвинені злочинні мережі з крадіжок даних карт, через фотозйомку, через заражені POS термінали

63

Не давати нікому в руки банківську карту. Всі операції повинні проходити у вашій присутності

захист від крадіжки даних карти

64

Не логіньтеся в свої акаунти з чужих пристроїв

на цих пристроях може бути троян або будь-який інший шкідник

65

Не зберігайте дуже важливі файли на комп "ютері

якщо доведеться форматувати комп через вірус-шифрувальника, дані буде неможливо повернути. Краще зберігати на почесних носіях

66

Не зберігайте на смартфоні важливі або секретні файли і листування. Будьте морально готові що телефон може потрапити в чужі руки

щоб виключити витік персональних даних та особистого листування. Зробіть так щоб ваш телефон можна було дати будь-якій людині без будь-яких ризиків

67

Не підключатися до безкоштовних вай-фай

виключити атаки на вас через незахищені мережі

68

Встановлюйте програми тільки з Google Play/App Store і з хорошим рейтингом

захист від вірусів і троянів

69

За можливості не користуйтеся самотніми банкоматами в місцях де мало людей

захист від скіммінгу. Найкраще використовувати банкомати у відділеннях банків або великих будівлях. Там шахраям не дадуть провести махінації з банкоматом

70

Великі суми тримати в банку до якого не підключено дистанційне керування

виключити ймовірність дистанційної крадіжки

71

Не зберігайте скани документів у хмарних провайдерах

зменшити ймовірність їх витоку, наприклад при крадіжці телефону

72

Не встановлюйте root права на смартфон

у разі потрапляння трояна, він зможе робити все що завгодно на вашому пристрої

73

Потренуйтесь у блокуванні вашого пристрою з телефону близької людини

тренування у випадку крадіжки вашого пристрою

74

Не давати в руки телефон малознайомим людям

захист від крадіжки даних і від установки шкідливих програм

75

Користуйтеся перевіреними великими операторами зв "язку

у деяких віртуальних операторах зв'язку соціальною інженерією можна отримати персональні дані

76

Зробити акаунти вк і фб невидимим нікому крім друзів

загальнодоступні фото викачуються із соцмереж і зберігаються на лівих серверах, якими користуються шахраї. Вилучити свої фото з таких серверів неможливо

77

У профілях соцмереж повідомляйте мінімум інформації про себе, фото на аватарці зробіть у повний зріст, на видаленні (або видаліть), замініть прізвище на нікнейм

шахраї користуються пошуком за фото, за номером телефону, за прізвищем та іменем. Таким чином вони збирають інформацію і продумують варіанти атак

78

Мати вдома готівку

на випадок якщо доведеться заблокувати картки і рахунки, захищаючи їх від шахраїв

79

Періодично змінюйте: кодові слова, відповіді на контрольні запитання, паролі від особистих кабінетів

персональні дані можуть витікати навіть з банків, шахраї можуть влаштовуватися в call центри банків, тому хорошою практикою буде періодична зміна сенситивної інформації, приклад

80

Періодично перевіряйте інформацію на сайтах Держпослуг та Податкової: видані вам ЕЦП, участь в організаціях, відомості про ваше майно, повідомлення росреєстру, ФССП. У налаштуваннях пошти перевіряйте, що відсутня переадресація на ліві скриньки, а також підозрілі сесії і прив'язані пристрої

у разі повідомлень про дії, які ви не вчиняли, треба швидко вживати дії. Перевірити чи не зареєстрована на вас юрособа можна в лк податкової або тут

81

Періодично змінюйте свій цивільний паспорт

якщо ставитися до паспорта як до ключа до всіх ваших даних і пароля для ідентифікації вашої особи, то профілактична заміна паспорта раз на кілька років шкоди точно не завдасть. А може виявитися навіть корисною. Однак цей пункт визнаю необов'язковим до виконання

Що робити в екстреній ситуації

Якщо вкрали телефон

82

З запасного телефону залогиньтесь у свій google/apple акаунт і позначте телефон як вкрадений. Або зробіть erase device

якщо запасного телефону немає, то виконайте це з телефону близького/друга який знаходиться поруч. Якщо ви один, переходьте відразу до наступного пункту

83

Заблокуйте сім-карту по гарячій лінії мобільного оператора

попросіть перехожого, таксиста, охоронця, поліцейського дати вам телефон. Якщо людей немає, доберіться до найближчого салону зв'язку

84

Телефонуйте на гарячі лінії банків, в яких обслуговуєтеся, блокуйте всі банківські картки та рахунки

дійте швидко

85

Заблокуйте всі важливі акаунти (ел.пошта, держпослуги, податкова, онлайн банкінг, соц.сеті, ел.документообіг)

 

86

Повідомте близьким і друзям що ваш телефон вкрали, а також зробіть пост у соцмережах

щоб шахраї не дзвонили від вашого імені друзям і не займалися шантажем. Тут стануть в нагоді завчені номери близьких

87

Написати заяву в поліцію

можливо з номера будуть робити протиправні дії, у вас буде доказ що ви до них не маєте відношення

88

Вийти з усіх месенджерів на вкраденому пристрої

щоб злодію не дісталося листування

89

Відв'язати вкрадений пристрій з аккаунта google, месенджерів, держпослуг, фінансових додатків, соц.мереж

щоб злодій не міг робити свої справи у ваших акаунтах

90

Поміняти паролі від важливих акаунтів: ел.пошта, держпослуги, податкова, банківські акаунти, соц.сеті

виконати коли вже буде випущений дублікат сім-карти

Якщо прийшло смс про списання які ви не здійснювали

91

Переконатися що смс прийшло з цього номера банку або платіжної системи, перевірити що баланс картки дійсно зменшився

значить вашою картою користується зловмисник, дійте швидко

92

Заблокувати всі банківські картки

встигніть поки шахраї не вивели всі гроші

93

Подзвонити в банк, повідомити про списання, які ви не здійснювали

дійте швидко, робіть скріншоти чату з банком, записуйте на диктофон розмови з банком

94

Не поспішайте писати заяву в поліцію під диктовку банку

якщо гроші вкрали без вашого відома - їх вкрали у банку, це дуже важливо! Не звертайтеся в поліцію як потерпілий. Банк буде вести діалог ніби гроші вкрали у вас. Але це не так! Направте в банк претензію де зазначено що потерпілою стороною є саме банк, а ви - свідок. Банк зобов'язаний повернути гроші на вашу карту

Якщо на вас незаконно оформили мікрозайм

95

Не здійснюйте платежі з погашення даного кредиту

ви цей кредит не оформляли

95.1

Заберіть всі свої гроші з даного банку

також бажано відкликати всі заздалегідь дані акцепти на списання. Докладніше тут http://fgramota.ru/docgenerator/web/site/description?id=60

96

Напишіть претензію в банк

вимагайте анулювати борг, виключити кредитний договір з переліку договорів, за якими ви є стороною, виправити кредитну історію у всіх БКІ, повернути всі платежі, списані з вашого рахунку банком за цим кредитним договором, виплатити компенсації вимушених витрат. Чекайте 15 днів. Якщо банк відмовляється виконати ваші законні прохання