Кілька місяців я вивчав тему інтернет шахрайства з метою зібрати найбільш повний список дій, які убезпечили б мене від шахраїв і їх махінацій. Підсумком вивчення став чек-лист, яким хочу поділитися з усіма. Його мета - зробити злом цифрових активів складним і безглуздим.
Пропоную читачеві виконати якомога більше пунктів цього чек-листа, але повинен сказати, що це буде пов'язано з деякими незручностями при використанні смартфона. Але тут кожен вибирає: зручність або безпека. До незручностей швидко звикаєш і вони перестають бути такими, а на рахунок безпеки - злом будь-якого вашого аккаунта може коштувати великих грошей, часу і нервів.
Для зручності пункти відсортовані за важливістю і розбиті на блоки: Обов'язкові, Важливі і Бажані. Також є список Правила цифрової гігієни і Що робити в екстреній ситуації. Як виконати ту чи іншу дію можна легко знайти в інтернеті, тому в цілях наочності наводжу самі дії і короткі пояснення. У кінцевій частині статті наведу декілька прикладів.
Я постарався зібрати найбільш повну колекцію, однак якщо у вас є що додати, - напишіть у коментарях.
Превентивні заходи
Обов'язкові
Важливі
16 |
В акаунті Google (Apple) вказати номер запасного телефону і запасну пошту |
у разі компрометації аккаунта це знадобиться для відновлення доступу |
17 |
Встановіть автоблокування екрану смартфона не більш ніж 30 сек |
якщо телефон вкрадуть, він встигне заблокуватися |
18 |
Запам'ятайте кодові слова і контрольні питання для всіх банків в яких обслуговуєтеся |
щоб в екстрених ситуаціях, не гаючи часу, підтвердити вашу особу в call центрі |
19 |
Не вибирайте контрольні питання, на які легко знайти відповідь, наприклад дівоче прізвище матері |
дана інформація часто знаходиться в загальному доступі або в покупних базах |
20 |
Вивчіть напам "ять номери близьких |
щоб в екстрених ситуаціях зателефонувати близьким не зі свого номера |
21 |
З "єднайте сповіщення про вашу кредитну історію |
ви будете відразу повідомлені про будь-які наміри оформити на вас кредит |
21.1 |
З'єднайте сповіщення про операції з карти |
це дозволить швидко визначити шахрайські списання, і не гаючи часу зателефонувати в банк |
22 |
Прив'язаний до банківського акаунту телефон тримайте завжди при собі |
у разі випуску шахраєм дубліката сім-карти, ви про це відразу дізнаєтеся. Чому не можна тримати окрему симку для банківських операцій |
22.1 |
Для основної карти, якою розплачуєтеся в магазинах та інтернеті, забороните зняття готівки і покупки не у вашій країні |
зазвичай крадені карти використовують в інших країнах. Якщо вам потрібно оплачувати закордонні товари/послуги, заведіть для цього окрему віртуальну картку. Якщо ж ви вирушили в подорож, тимчасово зніміть цю заборону |
22.2 |
При оплаті в інтернеті не вводьте дані картки у спливаючому вікні де не видно адресу сайту платіжної системи |
шахраї можуть створити повну копію сторінки оплати, але вона буде вести на шахрайський сервер |
23 |
Вимкніть автозбереження паролів на смартфоні та комп'ютері |
інакше в разі крадіжки телефону злодій зможе побачити всі збережені паролі, в т. ч. ті які зберегли з комп'ютера |
24 |
Встановити ліміти на автоповнення балансу сім-карти |
у разі компрометації сім-картки шахраї не виведуть всі гроші з банківської картки |
25 |
Запишіть номери гарячих ліній банків і стільникового оператора на основний і запасний телефони |
щоб в екстрених ситуаціях ви могли швидко знайти і зателефонувати на гарячу лінію |
26 |
Вимкніть автовчання MMS на вашому пристрої |
є стара вразливість, що дозволяє завантажувати віруси на пристрій через MMS |
27 |
Позбавте прав на перегляд sms і дзвінків програми, яким це не потрібно |
троян може бути вбудований в нешкідливий додаток, у якого є права до sms |
27.1 |
Будь ласка, проведіть ревізію розширень у вашому переглядачі. |
шахраї викуповують старі розширення і заливають шкідливий код в якості апдейтів |
27.2 |
Проведіть ревізію додатків на смартфоні, невикористовуване і старе видаліть |
шахраї викуповують старі додатки і заливають шкідливий код в якості апдейтів |
28 |
Налаштуйте сповіщення про листи з ел.пошти |
щоб не пропустити важливе повідомлення з державного або банківського сервісу |
29 |
Позначити як не спам номери телефонів моб.оператора і банків, якими ви користуєтеся |
щоб не пропускати смс щодо безпеки |
30 |
Встановіть антивірус на домашній комп'ютер |
захистить від вірусів, троянів, шпигунів |
31 |
Встановіть на домашньому комп'ютері останні оновлення операційної системи і програм, включаючи оновлення безпеки |
це дозволить закрити виявлені вразливості, захиститися від атак і останніх версій вірусів |
32 |
Вимкнути з «єднання з вашим комп» ютером: заборонити віддалену стільницю, закрити зовнішні порти |
один з поширених методів злому полягає в переборі відкритих портів у потенційних жертв і прості паролі на Віддалений робочий стіл |
33 |
Обслуговуйтеся в банку через call центр якого не можна змінити номер прив'язаного телефону |
шахраї різними способами отримують персональні дані і можуть прив'язувати свій телефон до акаунту жертви |
34 |
Встановіть відбиток або пароль під час безконтактної оплати смартфоном (або вимкніть її) |
якщо мобільник вкрадуть, злодії не зможуть їм платити |
34.1 |
На wi-fi роутері встановіть складний пароль адміністратора і змініть IP адресу пристрою |
щоб шахраї не змогли залогинитися як адміністратор на wi-fi роутері |
34.2 |
Встановіть складний пароль для з'єднання з wi-fi роутером |
щоб шахраї не змогли перебором підібрати пароль |
Бажані
35 |
Носіть з собою запасний телефон з робочою сім-картою |
щоб швидко заблокувати основний телефон у разі його втрати або крадіжки |
36 |
Встановіть на смартфоні пін-код на перегляд файлів, фоток і відкриття месенджерів |
у разі крадіжки телефону ваші файли, контакти і листування не потраплять шахраям |
37 |
Якщо це можливо заборонити віддалене відновлення доступу дистанційними каналами |
якщо забули пароль - заводьте новий акаунт |
38 |
Оформіть у ФПС заборону на реєстрацію юр.особи з використанням ЕЦП |
щоб виключити реєстрацію ІП або ТОВ на ваше ім'я за підробленою ЕЦП |
39 |
Не використовуйте розблокування смартфона по обличчю |
у разі крадіжки телефону злодій може розблокувати смартфон по фотографії. Ймовірність цього невелика, але це трапляється, тому краще захиститися |
Правила цифрової гігієни
40 |
При підозрілому або тривожному дзвінку від кого-завгодно відразу ж покласти трубку. Не беріть слухавку поки самі не розберетеся в ситуації. Передзвонюйте лише на офіційні номери |
захист від телефонних шахраїв |
41 |
Не платіть вперед, відмовтеся від передоплат в будь-яких угодах і ситуаціях якщо фірма або людина для вас маловідомі |
захист від онлайн і офлайн шахраїв |
41.1 |
При важливій і великій покупці уважно перевіряйте і пробивайте документи продовцу. Виявляйте належну обачність |
шахраї купують підроблені паспорти, пробивають і підробляють документи. Далі продають не належать їм машини, нерухомість. У таких злочинах зазвичай все втрачає покупець, а продавець через суд забирає майно назад |
42 |
Не давайте ксерити або фоткати свій паспорт ніде крім як у відділеннях банків і держ. структури. Не відсилайте скани документів по ел.пошті |
зменшуємо ймовірність витоку персональних даних. Якщо наполягають на знятті копії, носіть зі собою свою копію, в якій замазана частина інформації. Якщо копіювання ніяк не уникнути, хоча б не давайте ксерити всі сторінки. Як оформляють картки по скану паспорта |
43 |
Не залишайте в заставу закордонний паспорт з біометричним чіпом |
той, у кого в руках є біометричний закордон.паспорт, може відкрити ІП. Така послуга є як мінімум у зеленого банку |
44 |
Перед оплатою в інтернеті уважно перевіряйте домен |
щоб не попастися на фішинг |
45 |
Перевіряйте реквізити переказу безпосередньо перед платежем |
є віруси які підміняють реквізити в останній момент |
46 |
Не тримайте великі суми на карті якої розплачуєтеся в магазинах та інтернеті |
у гіршому випадку шахраї зможуть вкрасти лише невелику суму |
47 |
Прикривайте долонею термінал коли вводите пін код |
захист від крадіжки даних карти |
48 |
Не світити CVV2 (не перевертати зайвий раз карту зворотною стороною) |
захист від крадіжки даних карти |
49 |
Уважно давайте дозволи додаткам на sms і прийом дзвінків |
захист від шпигунських програм, які крадуть дані |
50 |
Не давайте доступ до записної книжки месенджерам і банківським додаткам |
таким чином ви повідомите зовнішньому світу менше інформації про себе |
51 |
Перевірте адміністраторів пристрою у налаштуваннях смартфона |
там повинні бути тільки перевірені додатки, яким ці права дійсно необхідні |
52 |
Встановіть пароль на завантаження пристрою якщо такий є в моделі вашого смартфона |
додатковий фактор захисту |
53 |
Оформіть eSim якщо модель смартфона і оператор зв'язку це дозволяють |
eSim зручніше і надійніше звичайної сім карти |
54 |
Не поспішайте переходити за посиланнями, де потрібно введення особистих даних. Якщо перейшли - перевірте що сайт справжній |
одна з основних загроз, які продовжують працювати донині, це фішингові ресурси. Шахраї можуть вкрасти персональні дані, дізнатися відповіді на контрольні питання, підкинути вам вірус |
55 |
Не вводьте дані своєї карти в невідомих онлайн магазинах або додатках |
їх можуть зламати і вкрасти дані всіх банківських карток. Також шахраї створюють легальні онлайн магазини. При купівлі в такому магазині дані вашої картки потраплять до рук шахраїв |
56 |
Будьте уважні на сайтах з піратським контентом |
можна натрапити на шкідливе ПЗ, наприклад на шпигунські програми, які крадуть паролі |
57 |
Не запускайте на комп'ютері крякнуті програми і генератори ключів. Якщо потрібно скористатися крякнутим ПЗ, запускайте його на віртуалці |
віруси вбудовують у піратські програми і генератори ключів |
58 |
Не встановлювати потенційно небезпечні програми: неофіційна качалка музики, піратський контент тощо. |
вони можуть утримувати трояни |
59 |
При відкритті будь-якого файлу, який вам надіслали навіть знайомі люди, будьте уважні. Найпоширеніший спосіб зараження комп'ютера - жертва сама запустила шкідливий файл |
шкідливість може міститися у файлі будь-якого формату, може бути зашифрований для обходу антивірусів. Ваші знайомі можуть не знати, що файл, який вони відправляють, містить шкідник |
60 |
Файли, які ви отримали по ел.пошті, через месенджери або завантажили самі з інтернету, перевіряйте на virustotal.com |
фішинговий лист нічим не відрізняється від звичайного, це одна з основних схем зараження шкідливими носіями. Краще перестрахуйтеся. Для зручності встановіть суфікс |
61 |
За кордоном знімати гроші з картки тільки у відділеннях банків |
шахраї крадуть дані банківських карток через скіммери і шиммери встановлені в банкоматах в місцях де мало людей |
62 |
За кордоном намагайтеся розплачуватися готівкою або безконтактно телефоном |
бажано не платити картою. У багатьох країнах розвинені злочинні мережі з крадіжок даних карт, через фотозйомку, через заражені POS термінали |
63 |
Не давати нікому в руки банківську карту. Всі операції повинні проходити у вашій присутності |
захист від крадіжки даних карти |
64 |
Не логіньтеся в свої акаунти з чужих пристроїв |
на цих пристроях може бути троян або будь-який інший шкідник |
65 |
Не зберігайте дуже важливі файли на комп "ютері |
якщо доведеться форматувати комп через вірус-шифрувальника, дані буде неможливо повернути. Краще зберігати на почесних носіях |
66 |
Не зберігайте на смартфоні важливі або секретні файли і листування. Будьте морально готові що телефон може потрапити в чужі руки |
щоб виключити витік персональних даних та особистого листування. Зробіть так щоб ваш телефон можна було дати будь-якій людині без будь-яких ризиків |
67 |
Не підключатися до безкоштовних вай-фай |
виключити атаки на вас через незахищені мережі |
68 |
Встановлюйте програми тільки з Google Play/App Store і з хорошим рейтингом |
захист від вірусів і троянів |
69 |
За можливості не користуйтеся самотніми банкоматами в місцях де мало людей |
захист від скіммінгу. Найкраще використовувати банкомати у відділеннях банків або великих будівлях. Там шахраям не дадуть провести махінації з банкоматом |
70 |
Великі суми тримати в банку до якого не підключено дистанційне керування |
виключити ймовірність дистанційної крадіжки |
71 |
Не зберігайте скани документів у хмарних провайдерах |
зменшити ймовірність їх витоку, наприклад при крадіжці телефону |
72 |
Не встановлюйте root права на смартфон |
у разі потрапляння трояна, він зможе робити все що завгодно на вашому пристрої |
73 |
Потренуйтесь у блокуванні вашого пристрою з телефону близької людини |
тренування у випадку крадіжки вашого пристрою |
74 |
Не давати в руки телефон малознайомим людям |
захист від крадіжки даних і від установки шкідливих програм |
75 |
Користуйтеся перевіреними великими операторами зв "язку |
у деяких віртуальних операторах зв'язку соціальною інженерією можна отримати персональні дані |
76 |
Зробити акаунти вк і фб невидимим нікому крім друзів |
загальнодоступні фото викачуються із соцмереж і зберігаються на лівих серверах, якими користуються шахраї. Вилучити свої фото з таких серверів неможливо |
77 |
У профілях соцмереж повідомляйте мінімум інформації про себе, фото на аватарці зробіть у повний зріст, на видаленні (або видаліть), замініть прізвище на нікнейм |
шахраї користуються пошуком за фото, за номером телефону, за прізвищем та іменем. Таким чином вони збирають інформацію і продумують варіанти атак |
78 |
Мати вдома готівку |
на випадок якщо доведеться заблокувати картки і рахунки, захищаючи їх від шахраїв |
79 |
Періодично змінюйте: кодові слова, відповіді на контрольні запитання, паролі від особистих кабінетів |
персональні дані можуть витікати навіть з банків, шахраї можуть влаштовуватися в call центри банків, тому хорошою практикою буде періодична зміна сенситивної інформації, приклад |
80 |
Періодично перевіряйте інформацію на сайтах Держпослуг та Податкової: видані вам ЕЦП, участь в організаціях, відомості про ваше майно, повідомлення росреєстру, ФССП. У налаштуваннях пошти перевіряйте, що відсутня переадресація на ліві скриньки, а також підозрілі сесії і прив'язані пристрої |
у разі повідомлень про дії, які ви не вчиняли, треба швидко вживати дії. Перевірити чи не зареєстрована на вас юрособа можна в лк податкової або тут |
81 |
Періодично змінюйте свій цивільний паспорт |
якщо ставитися до паспорта як до ключа до всіх ваших даних і пароля для ідентифікації вашої особи, то профілактична заміна паспорта раз на кілька років шкоди точно не завдасть. А може виявитися навіть корисною. Однак цей пункт визнаю необов'язковим до виконання |
Що робити в екстреній ситуації
Якщо вкрали телефон
82 |
З запасного телефону залогиньтесь у свій google/apple акаунт і позначте телефон як вкрадений. Або зробіть erase device |
якщо запасного телефону немає, то виконайте це з телефону близького/друга який знаходиться поруч. Якщо ви один, переходьте відразу до наступного пункту |
83 |
Заблокуйте сім-карту по гарячій лінії мобільного оператора |
попросіть перехожого, таксиста, охоронця, поліцейського дати вам телефон. Якщо людей немає, доберіться до найближчого салону зв'язку |
84 |
Телефонуйте на гарячі лінії банків, в яких обслуговуєтеся, блокуйте всі банківські картки та рахунки |
дійте швидко |
85 |
Заблокуйте всі важливі акаунти (ел.пошта, держпослуги, податкова, онлайн банкінг, соц.сеті, ел.документообіг) |
|
86 |
Повідомте близьким і друзям що ваш телефон вкрали, а також зробіть пост у соцмережах |
щоб шахраї не дзвонили від вашого імені друзям і не займалися шантажем. Тут стануть в нагоді завчені номери близьких |
87 |
Написати заяву в поліцію |
можливо з номера будуть робити протиправні дії, у вас буде доказ що ви до них не маєте відношення |
88 |
Вийти з усіх месенджерів на вкраденому пристрої |
щоб злодію не дісталося листування |
89 |
Відв'язати вкрадений пристрій з аккаунта google, месенджерів, держпослуг, фінансових додатків, соц.мереж |
щоб злодій не міг робити свої справи у ваших акаунтах |
90 |
Поміняти паролі від важливих акаунтів: ел.пошта, держпослуги, податкова, банківські акаунти, соц.сеті |
виконати коли вже буде випущений дублікат сім-карти |
Якщо прийшло смс про списання які ви не здійснювали
91 |
Переконатися що смс прийшло з цього номера банку або платіжної системи, перевірити що баланс картки дійсно зменшився |
значить вашою картою користується зловмисник, дійте швидко |
92 |
Заблокувати всі банківські картки |
встигніть поки шахраї не вивели всі гроші |
93 |
Подзвонити в банк, повідомити про списання, які ви не здійснювали |
дійте швидко, робіть скріншоти чату з банком, записуйте на диктофон розмови з банком |
94 |
Не поспішайте писати заяву в поліцію під диктовку банку |
якщо гроші вкрали без вашого відома - їх вкрали у банку, це дуже важливо! Не звертайтеся в поліцію як потерпілий. Банк буде вести діалог ніби гроші вкрали у вас. Але це не так! Направте в банк претензію де зазначено що потерпілою стороною є саме банк, а ви - свідок. Банк зобов'язаний повернути гроші на вашу карту |
Якщо на вас незаконно оформили мікрозайм
95 |
Не здійснюйте платежі з погашення даного кредиту |
ви цей кредит не оформляли |
95.1 |
Заберіть всі свої гроші з даного банку |
також бажано відкликати всі заздалегідь дані акцепти на списання. Докладніше тут http://fgramota.ru/docgenerator/web/site/description?id=60 |
96 |
Напишіть претензію в банк |
вимагайте анулювати борг, виключити кредитний договір з переліку договорів, за якими ви є стороною, виправити кредитну історію у всіх БКІ, повернути всі платежі, списані з вашого рахунку банком за цим кредитним договором, виплатити компенсації вимушених витрат. Чекайте 15 днів. Якщо банк відмовляється виконати ваші законні прохання |