Интернет-угрозы: предупрежден, значит вооружен!

Уязвимыми перед интернет-мошенниками чувствуют себя менее половины (45%) пользователей.Вредоносное программное обеспечение вызывает страх у 55%, тогда как 40% не тревожатся об этом.   

В представлении российских интернет-пользователей наибольший интерес  для кибермошенников представляют данные о банковских реквизитах, паролях, ПИН-кодах (88%). Около двух третей (62%) считают, что наибольшей опасности подвергаются паспортные данные. Прочая персональная информация, по мнению большинства опрошенных, мошенников особо не интересует. Самый низкий спрос, как полагают респонденты, - на пароли от страниц в социальных сетях (15%), личные фото, видео, аудио документы (12%) и пароли от компьютеров, смартфонов или планшетов (10%).

Представления россиян о безопасности в Сети подтверждаются практикой: 78% никогда не хранили и не стали бы хранить банковские реквизиты, включая пароли и ПИН-коды, на компьютере. Еще 12% иногда делают это, а иногда – нет. Большинство опрошенных также ни при каких обстоятельствах не пересылают пароли по электронной почте и не передают их в социальных сетях (73%), не используют простейшие пароли типа 12345 (70%), устанавливают и обновляют антивирусную программу (69%). Однако многие общепринятые правила личной безопасности в сети остаются чуждыми для наших граждан. Сложнее всего пользователям Рунета  осознать риски при пользовании публичным Wi-Fi (30%) и приучить себярегулярно менять  пароли от почтового ящика и страниц социальных сетей (27%).

Всероссийский опрос ВЦИОМ проведён 22-23 августа 2015 г. Опрошено 1600 человек в 130 населенных пунктах в 46 областях, краях и республиках России. Статистическая погрешность не превышает 3,5%.

Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB:

В России ежедневно совершается порядка 44 хищений из систем дистанционно-банковского обслуживания. Средняя сумма хищения с банковского счета юридического лица составляет $40 000, а средняя сумма кражи у физических лиц порядка $2 300.  

Ущерб россиян от интернет-мошенничества в финансовой сфере в 2013-2014 годах превысил 426 миллионов долларов – это видно по результатам исследования, которое наша компания Group-IB опубликовала в конце 2014 года.

Потери в системе интернет-банкинга составили 289 миллионов долларов в прошлом году, от фишинга (получение и использование персональных данных владельца карты) - 50 миллионов долларов, от хищения электронных денег - 28 миллиона долларов, от услуг обналичивания нелегальных доходов - 59 миллионов долларов.

Больше всего интерес для преступников представляют именно данные банковских карт жертв: пароль от личного кабинета Интернет-банка, ПИН код, номер карты. И для их получения они используют самые разные способы, среди которых самые популярные схемы следующие:

- Скимминг, когда мошенники считывают данные карт в банкоматах или с платежных терминалов с помощью специального устройства.

- Фишинг, когда мошенники данные о пластиковой карте получают от самого пользователя, который он вводит на поддельном сайте, полностью копирующем страницу банка, которым обычно пользуется жертва, либо например сфотографировав карту при оплате в ресторане.

- Мошенничество с мобильным онлайн-банкингом – пользователи Android OS чаще всего подвержены данному виду атаки. Люди ставят себе вредоносную программу на смартфон, и она используя смс-банкинг похищает денежные средства и маскирует смс-сообщения об изменении баланса.

Мы предлагаем несколько простых правил для защиты от мошенничества с банковскими картами:

- Регулярно обновляйте все системное и прикладное ПО на компьютере, не работайте с правами администратора, используйте антивирусное ПО.

- Устанавливайте на смартфон приложения только из официальных магазинов приложений.

-  Регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии "лишних" операций.

-  Защищайте данные своей карты от посторонних глаз.

- По возможности, не держите на картах, которые вы активно используете крупные суммы денег. Безопаснее всего держать их на отдельных счетах, к которым не привязаны никакие карты.

Алексей Сергеев, заместитель вице-президента Mail.Ru Group по стратегическим продуктам:

По данным исследования, которое Mail.Ru Group проводила вместе с международной аналитической компанией Nielsen, жертвами кибермошенничества когда-либо становились 64% респондентов – российских интернет-пользователей. Это означает, что россияне по-прежнему уделяют недостаточно внимания своей безопасности в интернете. При этом объем конфиденциальной информации, хранящейся сегодня в почте, социальных сетях и других интернет-сервисах, стремительно увеличивается. Apple ID, Google ID, отчеты о банковских операциях, логины от онлайн-игр, сканы важных документов – вот лишь несколько примеров данных, которые могут попасть в руки злоумышленников в результате взлома аккаунтов. Таким образом, интернет-мошенничество может нанести пользователям прямой финансовый ущерб.

Среди причин, по которым они становились жертвами злоумышленников, участники исследования чаще всего называют использование простого пароля, вирус или переход на мошеннический сайт. Примерно в два раза реже отмечают, что пострадали, отреагировав на мошенническое сообщение или использовав одинаковый пароль на нескольких сервисах. Поскольку придумать разные пароли для всех аккаунтов достаточно затруднительно, эксперты рекомендуют использовать уникальные и сложные пароли хотя бы для наиболее важных, включая почту и социальные сети. Однако результаты исследования показывают, что почти четверть пользователей электронной почты используют пароль от основного ящика на других ресурсах, из них 62% — в социальных сетях, 27% — в онлайн-магазинах и 25% — в дополнительном почтовом ящике.

Одно из важных правил интернет-безопасности — регулярная смена паролей, но его соблюдает лишь 20% респондентов. Каждый пятый участник исследования, напротив, никогда не менял пароль от основного почтового ящика, и каждый третий — от дополнительного.

Важно понимать, что более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен: кто ленится придумывать сложный, уникальный пароль, регулярно его менять, настраивать двухфакторную авторизацию и так далее. Зная это, мы стремимся обеспечивать высокую защиту даже тем, кто не умеет или не хочет заботиться о собственной безопасности. Например, работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. Есть целый ряд ограничений на создание слишком простых паролей. Недавно мы лишили новых пользователей возможности выбрать секретный вопрос как метод восстановления доступа к ящику. Реализовали возможность входа в мобильное приложение Облака Mail.Ru по пин-коду или отпечатку пальца. В конце прошлого года мы сделали сайт, где очень простым и понятным языком рассказывается об основных правилах «интернет-гигиены» с примерами из жизни реальных людей. Мы надеемся, что сознательность пользователей будет возрастать одновременно с уровнем безопасности интернет-сервисов. Ведь защита данных – это командная работа.