Как научить ребенка и бабушку соблюдать безопасность в соцсетях — Блог Райффайзенбанка R-Media

Как научить ребенка и бабушку соблюдать безопасность в соцсетях

Как научить ребенка и бабушку соблюдать безопасность в соцсетях

С каждым годом онлайн-мошенники становятся изощреннее — даже продвинутые пользователи могут не сразу распознать подвох.
В статье расскажем, какие основные схемы мошенничества используются в соцсетях, как их быстро распознать и не попасться на удочку и как научить близких быть осторожными.

В подготовке статьи автору помогали аналитики ИБ Digital Security, специалисты департамента интеллектуальной защиты Group-IB и главный юрисконсульт «ПРАВОКАРД» Наталья Гребнева.

В 2020 году россияне стали больше времени проводить в социальных сетях. Среди детей и подростков до 18 лет чаще заходить туда стали 68 % опрошенных, среди пенсионеров — 37 %. Одновременно активизировались и мошенники. Рост безработицы и паника в период пандемии спровоцировали рост случаев онлайн-мошенничества. По оценкам аналитиков Group-IB, выросло число финансовых мошенничеств с использованием методов социальной инженерии, то есть манипуляций человеком с учетом его слабостей.

В зону риска входят все пользователи соцсетей. В особой зоне риска — люди пожилого возраста, подростки и молодежь до 25–30 лет, а также люди без опыта в юридических вопросах. Возможность заработать легкие деньги или купить брендированные товары по низкой цене всегда привлекает внимание людей, и мошенники этим пользуются.

Виды мошеннических схем в соцсетях

Нет корреляции с определенными соцсетями — злоумышленники просто используют соцсети, где больше пользователей. По данным «Медиалогии», самые популярные в России — YouTube, Instagram, «ВКонтакте», Telegram, Facebook.

Как отмечают специалисты из Digital Security, большинство разводов однотипные — это вымогательство денег под разными предлогами.

1. Взлом аккаунта в соцсети и рассылка писем друзьям пользователя с просьбой перевести деньги в связи с какой-либо жизненной ситуацией. Это самая распространенная мошенническая схема.

Здесь подвох обычно очевиден. Если человек не писал несколько лет, а потом попросил денег в долг, это повод задуматься. Даже если деньги в соцсетях просит близкий друг, стоит перезвонить и уточнить

    2. Лжеблаготворительность также популярна в соцсетях. Мошенники составляют и публикуют посты об усыплении домашних животных или новости о необходимости помочь тяжелобольному ребенку. Такая информация может встретиться в ленте и в личных сообщениях. Платежные реквизиты, которые указываются в объявлениях, могут принадлежать мошенникам. В этом случае переведенные для ребенка или собаки деньги пойдут кому-то в карман.

    Распознать лжеблаготворителей сразу сложно. Для начала стоит изучить сайт фонда, который собирает деньги: на нем должны быть размещены актуальные новости и постоянные обновления. Список проверенных организаций можно посмотреть на сайте ассоциации «Все вместе».

    Обратите внимание на то, какой способ перевода денег предлагается: честные организации не собирают деньги на личные карточки — только на счет организации. Делать пожертвование частным лицам, проводящим сборы, стоит только в случае, если вы лично их знаете и доверяете.

    Пример мошеннического объявления с благотворительным сбором средств

    3. Продажа дорогих товаров по выгодным ценам, например одежды, парфюма или техники, под видом оригинала через группы в соцсетях. Иногда самого товара даже нет в наличии. После оплаты мошенники перестают выходить на связь. Часто для привлечения трафика они используют наименования и товарные знаки брендов компаний, регистрируя созвучные бренду группы и аккаунты.

    Пример мошеннического объявления о продаже дорогого парфюма — низкая цена дорогих товаров должна насторожить

    4. Мошеннический giveaway. В Instagram время от времени проводят розыгрыши с щедрыми призами от спонсоров. Цель — привлечение новых подписчиков и реклама товаров. Обычно участников просят пройти по ссылке в описании профиля. Такая ссылка может оказаться вредоносной и загрузить на устройство вирус, который крадет платежные данные.

    Роскачество предупреждает, что мошенники используют фальшивые аккаунты и фото знаменитостей, могут взломать учетную запись известного человека. Поэтому стоит насторожиться, если призы преувеличенно большие, в тексте много ошибок, а стиль и тематика резко отличаются от привычной подачи. Страница должна быть создана задолго до розыгрыша, а количество лайков — быть большим и сопоставимым с количеством подписчиков.

    5. Обещания социальных выплат. Мошенническая схема такого типа становится популярной во время громких информационных поводов. Например, в период пандемии участились случаи обмана пенсионеров через публикации в соцсетях от «Пенсионного фонда», «соцзащиты» или «правительства» о зачислении выплат или пособий, которые якобы положены гражданину. Такие сообщения содержат ссылки с уточнением данных банковской карты для зачисления, а сама страница выглядит как официальный ресурс. После того, как человек переходит по указанным ссылкам и вводит реквизиты карты, мошенники списывают с нее деньги.

    Важно помнить, что государственные меры поддержки можно получить только через официальные порталы Госуслуг, Пенсионного фонда, Фонда социального страхования. Неофициальные сайты для получения господдержки использоваться не могут — проверяйте доменное имя ресурса.

    Техника безопасности

    Специалисты в области безопасности советуют по возможности:

    1. Держите профили в соцсетях закрытыми. Это снизит интерес мошенников. Преступник получает первичную информацию, например имя, возраст, город проживания, номер школы или название университета, из соцсетей и открытых источников, а выманивает деньги с помощью психологического воздействия. Обычно давят на жалость или выбирают истории, связанные с подарками, например предлагают бесплатные телефоны, путешествия и фотосессии в подарок. Человек теряет бдительность и делает то, о чем его попросят.

    Наталья Гребнева, юрисконсульт:
    — Защиту приватной информации регулирует закон № 152-ФЗ, а также механизмы шифрования, хранения информации в каждой конкретной соцсети. Если права пользователя нарушаются, то ситуация рассматривается администрацией соцсети или полицией.

    2. Не публикуйте личную информацию:

    • Не размещайте фотографии своего дома или квартиры, вида из окна, предметов роскоши или ценных предметов.
    • При использовании камеры телефона уберите геометку с фотографий — для этого отключите ее в настройках камеры. Если выложите фото с геоданными в соцсети, информацию о вашем местонахождении могут получить любые люди и организации: в лучшем случае геолокация будет использована для настройки и показа таргетированной рекламы, в худшем — злоумышленники узнают больше о том, где вы живете и работаете. См. исследование Digital Security по метаданным файлов.
    • Не публикуйте фотографии билетов, купонов и продукцию, которая содержит уникальные идентификаторы, так как мошенникам не составит труда скопировать информацию и создать дубликаты для дальнейшего использования в своих целях. Например, по билету на мероприятие до вас может пройти кто-то другой.
    • Не акцентируйте внимание на том, что ваша квартира в момент отпуска пустует. Информация об этом может привлечь квартирных воров.

    3. Всегда проверяйте информацию. Например, если вам пишет якобы друг со своей странички и просит одолжить денег, то для быстрой проверки задайте ему уточняющие вопросы личного характера, ответы на которые может знать только он.

    Надо понимать, что слишком выгодных предложений не бывает. Известные бренды одежды и техники не продают по цене в три раза ниже, а айфоны не раздают бесплатно всем подписавшимся на аккаунт и прошедшим по ссылке. Для подтверждения подлинности групп и аккаунтов, с которых вам предлагают что-то купить, проверяйте статус подтвержденного аккаунта. Обычно это галочка, которая стоит рядом с названием. Эта отметка является знаком того, что аккаунт, с которым вы имеете дело, принадлежит публичной личности или бренду.

    Если такой статус отсутствует, то проверьте подлинность аккаунта ссылками на соцсети с сайтов компаний или других официальных источников.

    Например, с сайта Райффайзенбанка можно попасть на все официальные страницы банка в соцсетях. Если вам предлагают совершить какое-то действие с других страниц, то, скорее всего, это мошенники

    Если информация на сайте и в соцсетях не сходится, можно обратиться в службу поддержки на официальном сайте — они в курсе всех активностей компании и обязательно помогут. Если есть подозрения в подлинности сайта, то можно проверить дату регистрации с помощью сервисов whois.net, pr-cy.ru или cy-pr.com. Обычно мошеннические ресурсы не работают дольше одного-двух месяцев, так как хостинг-провайдер приостанавливает деятельность домена.

    4. Обратите внимание на способ оплаты. Если вас просят перевести деньги на виртуальный кошелек или на номер карты, то перед вами, скорее всего, злоумышленник. Крупные компании не оформляют счета на физических лиц или на сервисах типа Webmoney. Обычно среди способов оплаты есть вариант оплаты через банковский счет, даже если речь идет о небольшом бизнесе.

        Что такое общедоступная и персональная информация

        Наталья Гребнева, юрисконсульт:
        — В законе о персональных данных сказано, что к общедоступной информации относятся общеизвестные сведения и информация, доступ к которой не ограничен. Однако если вы разместили в публичном доступе свой текст или фото, их можно копировать только с вашего согласия. В противном случае вы вправе требовать от лиц, распространяющих ее, указывать себя в качестве источника такой информации.
        Персональные данные — это Ф. И. О., дата рождения, адрес, номер телефона, паспортные данные, номер СНИЛС и т. д.
        По закону распоряжение любой персональной информацией в отношении другого человека, например размещение его номера телефона и адреса, при его несогласии может повлечь за собой обращение с заявлением в полицию. Если ваша персональная информация размещена в интернете, можно обратиться с жалобой в администрацию соцсети или сайта. При поступлении мотивированного письменного обращения по официальным каналам связи администрация соцсети должна объективно рассмотреть обращение и дать на него письменный ответ.
        Заявление в полицию подается на основании статьи 137 УК РФ. Обычно это касается незаконного сбора или распространения сведений о частной жизни лица, которые составляют его личную или семейную тайну.

        Что делать, если близкие стали жертвой мошенников

        С юридической точки зрения, выхода из данной ситуации только два:

        1. Обратиться с заявлением в полицию с требованием о привлечении к уголовной ответственности за мошеннические действия (статья 159 УК РФ). Для быстрого поиска злоумышленника следствию может помочь сохраненная переписка с мошенниками, их аудиосообщения или другие активности в соцсетях и мессенджерах. Так можно быстро установить все IP-адреса. Но пока статистика раскрываемости киберпреступлений низкая: в России раскрывается лишь четверть таких случаев.

        2. Обратиться к частному детективу для получения информации по прецеденту. Однако статистики о том, как часто люди используют услуги таких специалистов, нет.

        Самое важное, что нужно знать ребенку и пожилым родственникам

        • Держите свой профиль в соцсетях закрытым.
        • Придумайте для аккаунта надежный пароль минимум из 8 символов. Никому не сообщайте пароли от своих аккаунтов — даже друзьям.
        • Не добавляйте в друзья незнакомых людей. Можно добавлять только тех, с кем знаком лично.
        • Не делитесь на странице своими или чужими личными данными: телефонами, домашним адресом, фотографиями документов или банковских карт. Никогда не давайте такие данные незнакомым людям.
        • Будьте осторожны при переходе по ссылкам, которые получаете в сообщениях. Не переходите по ссылкам от незнакомых людей.

        logo
        0
        Екатерина Рассказова
        Выяснила, какие опасности могут поджидать в соцсетях
        Комментарии (0)
        Подписаться
        Уведомить о
        0 Комментарий
        Межтекстовые Отзывы
        Посмотреть все комментарии
        guest
        Поиск...
        Generic selectors
        Exact matches only
        Search in title
        Search in content
        Search in posts
        Search in pages