Практическое руководство по цифровой безопасности для современного человека. Глава первая. Мобильные устройства (продолжение).

Продолжение:

Начало этого руководства, доступно по этой ссылке

Современные технологии мошенничества: Подделка номера, голоса и даже видео

Мошенники используют все достижения технологий, которые позволяют повысить их результативность:

Создано при помощи графической модели "Sora Images" ֎

1. Подмена номера звонящего (Caller ID Spoofing):

◦ Это: Специальные программы и VoIP-сервисы, которые позволяют злоумышленнику отображать на экране вашего устройства любой номер телефона, который он захочет. И это не ошибка программного обеспечения, это фундаментальная особенность VoIP-технологии, которой широко пользуются операторы связи для осуществления международных звонков. Мошенники тоже знают об этой особенности, используя её в своей противоправной деятельности.

◦ Риск: Вы думаете, что звонит реальный банк, и доверие к звонку возрастает.

◦ Пример: Вам звонит «сотрудник службы безопасности Сбербанка», и на экране действительно отображается номер Сбербанка, но на самом деле это злоумышленник, который просто подменил отображение своего номера на вашем устройстве.

2. Подделка голоса (Voice DeepFake):

◦ Это: Технологии искусственного интеллекта, позволяющие синтезировать голос, который звучит удивительно похоже на голос реального человека - вашего родственника, друга, коллеги или даже руководителя. Для этого достаточно всего нескольких секунд записи оригинального голоса. Зачастую, голос настолько похож на оригинал, что распознать «подделку» практически невозможно.

◦ Риск: Звонок от «друга/сына/дочери/внука» с криком о помощи и просьбой срочно перевести деньги «на такой-то номер». Эмоциональное воздействие в такой ситуации очень велико и многие в такой стрессовой ситуации, поддаются эмоциям и совершают ошибку – переводят деньги на указанный номер.

Создано при помощи графической модели "Sora Images" ֎

3. Подделка видеоизображения (Video DeepFake):

◦ Это: Более сложная технология, также основанная на ИИ, которая позволяет создавать или изменять видеоизображение человека так, что его лицо и мимика будут убедительно имитировать другого человека. Например, вашего друга или руководителя.

◦ Риск: Хотя пока такие технологии реже используются в массовых телефонных мошенничествах (обычно звонки голосовые), они могут применяться в видеозвонках, в поддельных онлайн-собеседованиях или «звонках» от начальства. Всегда будьте осторожны, особенно, когда речь заходит о предоставлении ваших конфиденциальных данных или о переводе денежных средств.

Методы идентификации и противодействия:

1. Возьмите за правило: любой входящий звонок, касающийся денег, паролей или личных данных, по умолчанию считать мошенническим, пока не доказано обратное. Независимо от того, кто представляется и какой номер отображается.

2. Всегда всё перепроверяйте!

◦ Завершите подозрительный звонок.

◦ Самостоятельно перезвоните по официальному номеру организации (банка, госучреждения), который указан на их официальном сайте или на обратной стороне вашей банковской карты. Ни в коем случае не перезванивайте по номеру, с которого вам звонили!

◦ Если это звонок от «родственника» с необычной просьбой, задайте ему контрольный вопрос, ответ на который знаете только вы вдвоём (например, «Как звали нашу собаку в детстве?» или «Какого цвета была машина дедушки?»). Или положите трубку и перезвоните ему по номеру из контактов, записанных в вашем телефоне.

3. Красные флаги (признаки мошенничества):

◦ Давление и срочность: Вас торопят, говорят, что «счёт будет заблокирован через 5 минут», «деньги украдут, если немедленно их не перевести», «полиция уже выехала».

◦ Требования/просьбы предоставления конфиденциальной информации: Просьбы назвать полный номер карты, срок действия, CVC/CVV-код, коды из СМС, логин и пароль от онлайн-банка. Запомните: ни банки, ни госструктуры НИКОГДА не спрашивают эти данные по телефону!

◦ Предложение установить ПО

◦ Необычные формулировки

◦ Громкий фоновый шум, посторонние звуки

Базовые и расширенные рекомендации по противодействию:

• Базовые:

◦ Не сообщайте никакие конфиденциальные данные по телефону. Точка.

◦ Завершайте подозрительные звонки. Если сомневаетесь – кладите трубку.

◦ Никогда не переходите по ссылкам из подозрительных СМС или сообщений в мессенджерах. Даже если это сообщение от человека из ваших контактов. Его аккаунт в любом из мессенджеров могли «угнать». Это очень распространённый случай.

◦ Изучите официальные способы связи вашего банка и госучреждений. Знайте, как они официально информируют клиентов о важных событиях.

• Расширенные:

◦ Установите на смартфон приложения-определители номера. Многие мобильные операторы, а также компании вроде “Яндекса” и “Касперского” предлагают такие сервисы, которые показывают, кто звонит. Важно понимать, что такие сервисы не дают 100% гарантии. Мошенники постоянно меняют номера, и базы данных сервисов могут не успевать обновляться. Это полезный, но вспомогательный инструмент.

◦ Обсудите с близкими кодовое слово или фразу. В случае экстренного звонка с неизвестного номера или необычной просьбой, пусть звонящий назовет это слово. Отсутствие ответа – повод немедленно завершить разговор.

◦ Регулярно рассказывайте своим пожилым родственникам об этих угрозах и просите их быть максимально бдительными. Они – наиболее уязвимая категория.

◦ Не верьте на слово. Даже если номер выглядит знакомым, а голос похож – всегда перепроверяйте информацию через другие, независимые каналы связи.

----------------------------------

1.3. Основной телефонный номер и телефон: Как сделать его максимально неприступным.

Создано при помощи графической модели "Sora Images" ֎

Ваш основной номер телефона – это ключ ко всей вашей цифровой жизни. Его сохранность – приоритет номер один.

Стратегия: Максимальная приватность основного номера.

Цель – свести к минимуму количество людей и организаций, которым известен ваш основной номер.

• Круг доверия: Только самые близкие родственники, надёжные друзья, ваш основной банк (используйте официальные каналы связи) и проверенные государственные структуры (когда вы сами инициируете контакт или пользуетесь официальными сервисами).

• Для всего остального – второй номер и желательно отдельный телефон. (Как мы уже обсудили в разделе 1.1.)

Базовые рекомендации для защиты основного номера:

1. Никогда не публикуйте основной номер в открытом доступе: Не размещайте его в социальных сетях, на досках объявлений, в профилях публичных сервисов.

2. Используйте его только для авторизации в критически важных сервисах: Онлайн-банкинг, государственные услуги, почта, основные мессенджеры, и другие сервисы, требующие максимальной защиты.

3. Настройте приватность в приложениях и сервисах: Во многих мессенджерах и социальных сетях можно настроить, кто может видеть ваш номер, добавлять вас в группы или звонить вам. Ограничьте это до “только мои контакты”.

Расширенные рекомендации по стратегии игнорирования звонков:

Создано при помощи графической модели "Sora Images" ֎

Даже если вы максимально скрыли свой номер, иногда звонки с неизвестных номеров всё равно будут поступать.

1. “Стратегия игнорирования”: Приучите себя не отвечать на звонки с номеров, которых нет в вашей записной книжке.

• Почему это работает: Если это действительно что-то важное, вам перезвонят, напишут СМС или сообщение в мессенджере. Настоящие сотрудники банка или государственных органов не будут устраивать “марафон” звонков, если вы не ответили.

• Исключения: Предупредите близких - если они будут звонить с незнакомого номера, они должны отправить вам СМС или сообщение в мессенджере с предупреждением.

2. Используйте функции блокировки:

• Настройте смартфон на блокировку звонков с неизвестных номеров или разрешите звонки только от контактов из вашей адресной книги. Эта функция есть как в Android, так и в iOS.

• Используйте приложения-определители номера, чтобы видеть, кто звонит, и не брать трубку, если номер помечен как «Спам» или «Мошенники».

3. Что делать, если всё же пришлось ответить:

• Будьте максимально бдительны.

• Никакой личной информации, никаких “да” или “нет” на наводящие вопросы типа “Это [называют ваше настоящее Ф.И.О.]?” или “Вам удобно говорить?”. Ответ - “Кто звонит?” или “По какому вопросу звоните?” — более безопасен и уместен *.

• Если разговор показался подозрительным, немедленно завершите его и примените методы перепроверки, описанные в разделе про вишинг.

4. Не разговаривайте с роботами-автоответчиками, которые просят “нажать 1”, “нажать 2”.

• Часто, это способ собрать информацию о том, активен ли ваш номер с целью включить его в базу данных для продажи телефонным спамерам или мошенникам. Некоторые роботы для верификации вашего номера как активного, просто «молчат» в трубку и ждут вашего голосового ответа, а после его получения просто завершают звонок. Если от вас был получен такой ответ, то программа помечает ваш номер как активный, со всеми вытекающими последствиями. Ваш номер включён кем-то в свою базу звонков/рассылок или в базу данных для её продажи третьим лицам.

* Почему на незнакомые звонки нельзя отвечать «Да»?

Создано при помощи графической модели "Sora Images" ֎

Три главные причины:

Рекомендация на запрет слов «да» и «нет» в разговоре с подозрительными незнакомцами, основана на трёх главных угрозах: запись голоса (биометрия), психологические ловушки (подтверждение), психологическое воздействие (социальная инженерия) .

1. Запись голоса для мошенничества (биометрическая ловушка)

Самая популярная версия, которая кочует по интернету (хотя технически она сложнее, чем кажется, но полностью исключать её нельзя).

• Суть: Многие современные сервисы (банки, Госуслуги, голосовые помощники) могут использовать голосовую биометрию для идентификации личности. Чтобы подтвердить операцию, может быть достаточно сказать кодовую фразу или просто подтвердить действие голосом.

• Как это работает: Мошенник звонит вам и провоцирует сказать - «Да». Но при этом он записывает ваш голос. Затем, он может использовать эту запись, чтобы, например, подтвердить перевод денег или доступ к личному кабинету, имитируя ваше согласие в автоматической системе.

• Почему именно «Да»? Это слово содержит широкий спектр частот вашего голоса, его легко вырезать из разговора и склеить с другими фразами.

• Почему не только «Да»? Опасны также слово «Нет» (в системах, где нужно отказаться от услуги) или любые другие четкие звуки. «Разумеется» или «Слушаю» тоже содержат ваш голос, но их сложнее вырвать из контекста и использовать стандартными скриптами мошенников, так как они длиннее и эмоционально окрашены.

2. Юридическое согласие (подтверждение договора).

В некоторых странах (и в российском законодательстве тоже были прецеденты) вербальное согласие может считаться заключением договора или акцептом оферты.

• Как это работает:

1. Вам звонит «сотрудник банка» и говорит: «Это Иванов Иван Иванович?».

2. Вы отвечаете: «Да».

3. Для мошенника это сигнал: «Цель подтвердила личность». Далее идет текст: «Вам одобрен кредит на 500 тысяч, вы согласны?».

4. Если вы скажете - «Да» — технически вы дали согласие на услугу. Мошенник может использовать запись вашего голоса, чтобы оформить микрозайм, где требуется только голосовое подтверждение клиента.

• Альтернатива: Отвечая «Кто звонит?» или «По какому вопросу?», вы не фиксируете свое согласие на обработку данных, а переводите разговор в русло, где злоумышленник должен представиться первым.

3. Триггер для социальной инженерии.

Иногда, опасность «да» или «нет» кроется не в записи, а в том, что вы сами загнали себя в логическую ловушку.

• Вопрос-ловушка: «Это [Ваше имя]? Вам удобно говорить?»

• Если вы говорите - «Да», вы делаете три вещи:

1. Подтверждаете мошеннику, что у него верные данные (номер телефона привязан к конкретному человеку).

2. Негласно разрешаете продолжать разговор («раз удобно, значит, будем общаться»).

3. Входите в состояние «согласия». В психологии продаж есть прием: если человек два-три раза подряд сказал - «Да» на простые вопросы (про погоду, про имя), ему сложнее сказать - «Нет» на главный вопрос, про деньги. Вы вводите себя в своеобразный «транс доверия».

• Если вы говорите - «Нет» на вопрос «Вы Иванов?» (хотя вы Иванов), вы начинаете разговор со лжи. Это может сбить вас с толку, но мошенника — нет. Он понимает, что вы возможно испугались и врете, и начинает давить на чувство вины или страх. Или, если вы скажете - «Нет» на вопрос об удобстве разговора, мошенник может перезвонить позже, зная, что в следующий раз вы можете отвлечься или будете более расслаблены, вследствие чего станете менее бдительны.

Почему ответ «Кто звонит?» — безопасен и является приоритетным.

Эта фраза выполняет функцию «проверки подлинности»:

1. Вы не даете мошеннику записать короткие, легко монтируемые слова («да», «нет»).

2. Вы не подтверждаете свою личность, пока не узнаете, с кем говорите.

3. Вы заставляете собеседника представиться. Если это мошенник, он либо положит трубку (так как понял, что вы насторожены), либо начнет импровизировать, и его легко будет вычислить по неуверенному голосу или нелепым деталям. Например, названиям организаций, адресов или иных мелких нюансов.

Резюмируя: Слова «да» и «нет», это инструменты в руках мошенника. Первый инструмент – для записи, второй – для манипуляции. Лучше лишить его этих инструментов с самого начала.

----------------------------------

1.4. Коротко о важном: что ещё влияет на безопасность вашего смартфона

Создано при помощи графической модели "Sora Images" ֎

Мы подробно разобрали главные угрозы - звонки мошенников, утечки данных через цифровой след и социальную инженерию. Но есть ещё несколько базовых правил, без которых даже самая крепкая «цифровая крепость» может рухнуть. Здесь я лишь обозначу их, а в следующих частях руководства рассмотрим детали.

• Физическая блокировка устройства. Самое простое и эффективное - установить надёжный пароль, PIN-код или биометрию (отпечаток пальца, Face ID) на экран блокировки. Если телефон попадёт в чужие руки, это первый рубеж обороны.

• Обновления - это важно. Устаревшая операционная система и приложения содержат уязвимости, которые хакеры используют для взлома без вашего ведома. Включите автоматическое обновление или хотя бы не игнорируйте уведомления.

• Осторожность с публичными Wi-Fi. Открытые сети в кафе, аэропортах и отелях - любимое место хакеров для перехвата данных. Избегайте входа в банк или ввода паролей, если вы подключены к такой сети.

• Разрешения приложений. Проверьте, какие права вы дали установленным программам. Фонарику не нужен доступ к вашим контактам, а калькулятору - к микрофону. Любое подозрительное разрешение - это повод задуматься.

• Официальные источники приложений. Скачивайте программы только из официальных магазинов (App Store, Google Play, RuStore). Фейковые банковские приложения - отдельный вид фишинга.

• Резервное копирование. Если устройство всё же будет скомпрометировано или заблокировано шифровальщиком, резервная копия сохранит ваши данные. Делайте её регулярно (по-хорошему, раз в месяц) в облако или на внешний диск.

Чек-лист: Базовые, продвинутые и максимальные шаги, для обеспечения вашей цифровой безопасности

Начните с «Базы» — это основа, которую нужно внедрить всем. Затем, по мере сил и желания, переходите к «Продвинутому» и «Максимальному» уровням. Отметьте галочкой то, что уже сделали.

✅ БАЗОВЫЙ УРОВЕНЬ (Личная бдительность)

✔ Главное правило: Никому и никогда не сообщайте по телефону пароли, коды из СМС, CVC/CVV-коды карт. Ни один госорган, банк, оператор связи или другая порядочная организация этого не спрашивает.

✔ Проверка звонков: Если звонят из "банка" или "полиции" с требованиями предоставления личной информации - кладите трубку. Перезванивайте сами по официальным номерам.

✔ Подозрительные ссылки: Никогда не переходите по ссылкам из СМС или в мессенджере если не уверены в их безопасности.

✔ Определители номера: Установите приложение, которое помечает спам и мошенников (Яндекс, Касперский, услуга от оператора связи).

✔ Слова-триггеры: Не говорите - «Да» и «Нет» на наводящие вопросы незнакомцев. Отвечайте - «Кто звонит?» или «По какому вопросу?».

✔ Роботы-автоответчики: Не разговаривайте с ними и не нажимайте цифры по их просьбе/указанию, это способ проверить, активен ли номер.

🚸 ПРОДВИНУТЫЙ УРОВЕНЬ (Разделение и контроль)

✔ Второй номер телефона: Зарегистрируйте дополнительный номер.

• Для чего: Используйте его для маркетплейсов, доставок, досок объявлений, бонусных карт, регистраций на сомнительных сайтах.

• Основной номер: Только для банков, Госуслуг, личной почты и самых близких людей.

✔ Второй телефон (опционально): Заведите недорогой второй аппарат для активности по второму номеру. На нём не должно быть банков и основной почты.

✔ Защита основного email: Убедитесь, что на вашей главной почте стоит сложный пароль и включена двухфакторная аутентификация через приложение (не по СМС!).

✔ PIN у оператора: Установите PIN-код на перевыпуск SIM-карты (защита от SIM-свопинга). Не путать с PIN в настройках телефона, это разные вещи.

✔ Настройка приватности: Ограничьте в мессенджерах видимость номера до «Только мои контакты».

🔰 МАКСИМАЛЬНЫЙ УРОВЕНЬ (Для тех, кто хочет «All inclusive»)

✔ Стратегия игнорирования: Не отвечайте на звонки с номеров, которых нет в вашей записной книжке. Если важно - перезвонят или напишут.

✔ Блокировка неизвестных: Включите в настройках смартфона функцию блокировки звонков с неизвестных номеров.

✔ Кодовое слово: Договоритесь с близкими о кодовой фразе для экстренных ситуаций (звонков с просьбой о деньгах).

✔ Менеджер паролей: Используйте специальную программу для хранения паролей и записи, какой номер к какому сервису привязан.