
Сегодня мы с вами поговорим о безопасность денег в цифровой среде.
Этот вопрос сегодня стоит не просто остро, а фундаментально, потому что сама природа денег претерпела тектонический сдвиг. Ещё двадцать лет назад деньги были физическим объектом: их можно было потрогать, спрятать в кошелёк, а их утрата требовала физического действия – кражи или потери. Сегодня же деньги превратились в информацию. Они существуют как записи в банковских базах данных, как цифры в мобильном приложении. И именно это превращение сделало их одновременно и невероятно удобными, и пугающе уязвимыми.
Риски, связанные с действиями мошенников. Рассмотрим 6 способов цифрового финансового мошенничества.
1-й способ – так называемая «социальная инженерия». Мошенник представляется кем-то, кому вы можете доверять: сотрудником банка, полицейским, следователем, оператором сотовой связи, начальником, родственником.
2-й способ – дипфейки. Дипфейки – новый уровень социальной инженерии. С помощью нейросетей мошенники могут сгенерировать голос вашего родственника или друга (достаточно нескольких секунд записи из соцсетей). Вам звонят голосом дочери: «мама, я попала в аварию, срочно переведи деньги». Или присылают видео, где «начальник» просит перевести средства на счёт контрагента. Вы узнаёте голос, видите лицо – и верите.
3-й способ – фишинг и фарминг.
Фишинг (phishing, по аналогии с англ. fishing – рыбная ловля) – это выуживание ваших персональных данных с помощью поддельных писем, сайтов или сообщений. Вам приходит письмо, которое выглядит как настоящее: от банка, от «Госуслуг», от сотового оператора. Вы переходите по ссылке из этого сообщения, а попадаете на сайт-клон, вводите логин, пароль, данные карты – и они попадают к мошенникам. Фишинговые сайты выглядят почти неотличимо от настоящих.
Фарминг – это перенаправление пользователя на ложную страницу без его ведома. В отличие от фишинга, где заманивают ссылкой, при фарминге пользователь вводит правильный адрес, но из-за заражённого устройства его перенаправляют на поддельный сайт.
4-й способ – использование программ-шпионов.
Программы-шпионы – это вредоносное программное обеспечение (ПО), которое тайно устанавливается на ваш компьютер или смартфон и передаёт мошенникам личные данные: логины, пароли, нажатия клавиш, скриншоты, СМС, историю браузера, геолокацию.
Можно подхватить программу-шпиона:
- Скачав приложение не из официального магазина.
- Перейдя по подозрительной ссылке.
- Подключив заражённую флешку.
- Установив «взломанную» версию платной программы.
После установки шпион работает в фоновом режиме и может:
- Записывать всё, что вы вводите с клавиатуры, включая пароли.
- Делать скриншоты экрана в момент входа в банк.
- Перехватывать СМС-коды подтверждения.
- Собирать данные из браузера (сохранённые пароли, историю).
5-й способ – взлом учетных записей.
Незаконное получение доступа к аккаунтам в социальных сетях и цифровых сервисах с целью кражи конфиденциальной информации. Взломать учётную запись можно несколькими способами:
- Метод перебора. Если пароль простой (qwerty, 123456, password), его могут подобрать.
- Утечка базы данных. Если вы использовали один пароль везде, и он утёк из одного сервиса, мошенники проверят его на других сервисах.
- Восстановление пароля. Зная ваш номер телефона или ответы на контрольные вопросы, можно восстановить пароль.
6-й способ – финансовые пирамиды.
Финансовая пирамида – это схема, где доход первых вкладчиков выплачивается за счёт денег последующих. Реальной инвестиционной деятельности (производства, торговли, оказания услуг) нет или она минимальна. Когда приток новых вкладчиков прекращается, пирамида рушится, и большинство участников теряют свои деньги.
Современные финансовые пирамиды маскируются под передовые финансовые сервисы: краудлендинг, инвестиции в криптовалюту и цифровые финансовые активы и т.п.











Теперь перейдем к обзору правил цифровой финансовой гигиены. Их можно разделить на 4 группы:
1. Безопасность устройств и приложений.
2. Безопасность аутентификации.
3. Безопасность выбора поставщиков финансовых услуг.
4. Защита от мошенничества и импульсивных решений.
| Начнем с правил безопасности устройств и программного обеспечения (ПО). 1-е правило – установка только официальных приложений из проверенных источников. Скачивайте приложения исключительно из официальных магазинов – RuStore, App Store, Google Play, AppGallery. Избегайте установки программ по ссылкам из мессенджеров или СМС – это один из основных способов распространения шпионского ПО, которое крадет данные банковских карт и пароли. |
| 2-е правило – использование антивирусного программного обеспечения. Устанавливайте на смартфон и компьютер лицензионное антивирусное программное обеспечение. Современные антивирусы не только обнаруживают угрозы, но и предупреждают о переходе на фишинговые сайты, а также проверяют, не попали ли ваши пароли в открытые базы утечек. |
| 3-е правило – регулярное обновление операционной системы и приложений. Включите автоматическое обновление ОС и всех приложений. Разработчики регулярно выпускают патчи безопасности, закрывающие уязвимости, которые используют хакеры для взлома устройств. Откладывание обновления – это сознательное оставление «двери» для злоумышленников. |
| Далее рассмотрим правила обеспечения безопасной аутентификации. 1-е правило – использование сложных и уникальных паролей для каждого сервиса. Длина пароля должна быть не менее 12–16 символов, с использованием заглавных и строчных букв, цифр и специальных символов. Никогда не используйте один и тот же пароль для почты, сервиса «Госуслуги» и банковских приложений (иначе после взлома одного сервиса мошенники получат доступ ко всем остальным). |
| 2-е правило – регулярная смена паролей и проверка их на утечки. Меняйте пароли не реже одного раза в 3–6 месяцев. Используйте функцию проверки безопасности в своем аккаунте в смартфоне или в браузере персонального компьютера – система покажет, какие из ваших паролей были скомпрометированы и попали в публичные базы утечек. |
| 3-е правило – отказ от хранения паролей в мессенджерах и на бумаге. Не сохраняйте пароли на листках бумаги или в заметках смартфона и не пересылайте себе в мессенджере. Если злоумышленник получит доступ к вашему аккаунту, он получит все ключи от ваших финансовых сервисов. Разумной альтернативой является использование менеджеров паролей (например, Kaspersky Password Manager). Вам нужно запомнить только один мастер-пароль, а остальные хранятся в зашифрованном виде. |
| 4-е правило – двухфакторная аутентификация как обязательный стандарт защиты. Подключите двухфакторную аутентификацию везде, где это возможно: «Госуслуги», почта, социальные сети, банковские приложения. При входе в аккаунт вы получите код подтверждения на ваш смартфон. Сообщать его третьим лицам нельзя. Помните: сотрудники банка или госорганов никогда не спрашивают коды из СМС или приложения. Если вас просят назвать код – это мошенники. |
| 5-е правило – использование биометрической аутентификации. Включите вход по отпечатку пальца или Face ID в банковских приложениях и менеджерах паролей. Это не только удобно, но и безопасно: биометрию нельзя подсмотреть или украсть удаленно. Однако помните: в отличие от пароля, сменить биометрию в случае утечки невозможно, поэтому используйте её как дополнение к паролю, а не как единственный метод защиты. |
| Перейдем к правилам безопасности при выборе поставщиков финансовых услуг. 1-е правило – проверка лицензий поставщиков финансовых услуг. Все легальные участники финансового рынка – кредитные, микрофинансовые, страховые организации и т.п. – должны иметь действующую лицензию Банка России. Для проверки зайдите на официальный сайт Банка России (cbr.ru) в раздел «Проверить участника финансового рынка» и введите название или ИНН поставщика. |
| 2-е правило – изучение репутации поставщиков финансовых услуг. Перед тем как доверить деньги, проверьте, не включен ли поставщик финансовых услуг в «Список компаний с выявленными признаками нелегальной деятельности на финансовом рынке», который доступен на сайте Банка России. При чтении отзывов потребителей на независимых площадках (например, Banki.ru, Sravni.ru) обращайте внимание на упоминания о задержках выплат, проблемах с выводом средств и навязывании услуг. |
| И, наконец, остановимся на методах защиты от мошенничества и собственных импульсивных решений. 1-й метод – правило «Трех С». «Три С» расшифровываются как «Стоп, Сброс, Созвон»: — Стоп: прервать разговор, если речь идет о деньгах. — Сброс: положить трубку и не перезванивать по номеру звонящего. — Созвон: самостоятельно перезвонить в банк (по номеру, указанному на обороте карты или официальном сайте) или близкому человеку, от которого исходит просьба денег. Учтите, что мошенники могут использовать нейросети для подделки голоса и подмены номеров. |
| 2-й метод – контроль истории операций. Установите привычку проверять выписки по картам ежедневно или через день. Если заметили подозрительную операцию: немедленно заблокируйте карту через мобильное приложение или по телефону горячей линии банка;напишите заявление в банк об оспаривании операции (до 24 часов с момента списания – шансы вернуть деньги выше);обратитесь в полицию, если сумма значительная. |
| 3-й метод – настройка лимитов и уведомлений. В мобильном приложении банка установите суточные лимиты на: снятие наличных;переводы (особенно на счета третьих лиц);онлайн-покупки. Даже если мошенники получат доступ, они не смогут вывести сумму выше установленного лимита. СМС или push-уведомления должны быть включены для операций на любую сумму – это позволит мгновенно заметить подозрительную транзакцию. |
| 4-й метод – использование виртуальных карт. Для интернет-покупок заведите отдельную виртуальную («цифровую») карту в банковском приложении и держите на ней ровно столько денег, сколько готовы потратить. Многие банки позволяют выпускать виртуальные карты мгновенно и бесплатно, а также блокировать их в один клик. Если мошенники украдут данные этой карты, на ней не будет крупной суммы, а ваша основная зарплатная карта останется в безопасности. |
| 5-й метод – контроль кредитной истории. Регулярно проверяйте свою кредитную историю. Это можно сделать бесплатно дважды в год. Чтобы получить свою кредитную историю, сначала нужно узнать, в каком бюро кредитных историй (БКИ) она хранится, направив запрос в Центральный каталог кредитных историй (ЦККИ) через портал «Госуслуги» или сайт Банка России. Зная, в каких БКИ хранится кредитная история, можно запросить ее напрямую в БКИ либо через финансово-кредитные организации, заключившие договор с БКИ. Если в кредитной истории вы видите кредит, который не оформляли – срочно сообщите об этом в банк и в полицию. |
| 6-й метод – минимизация публикации личных данных. Не публикуйте в социальных сетях (особенно в открытых аккаунтах, доступ к которым есть у любого человека): номер телефона и адрес;фотографии паспорта, водительских прав, банковских карт;дату рождения (особенно полные данные – число, месяц, год);информацию о том, что вы уезжаете в отпуск или командировку, уже совершили или только планируете крупную покупку. Мошенники используют эту информацию для подбора ответов на контрольные вопросы в банках и для создания убедительных сценариев социальной инженерии. |
| 7-й метод – самозапрет на получение кредита. Если вы не планируете брать кредит в обозримом будущем, имеет смысл через портал «Госуслуги» установить самозапрет на получение кредита. Если, несмотря на установленный самозапрет, банк оформит кредит, он не сможет потребовать от вас его возврата. Если же вам понадобится кредит, запрет можно снять, но отмена вступает в силу не сразу, а на следующий день – это период охлаждения, который защищает от импульсивных решений. |
| 8-й метод – сервис «второй руки» в банке. Сервис «второй руки» позволяет клиенту банка назначить уполномоченное лицо (помощника), которое сможет подтверждать или отклонять некоторые операции (переводы, снятие наличных), предотвращая хищения средств или импульсивные траты крупных сумм. Клиент сам выбирает виды операций и их критерии, а также счета, операции по которым требуют подтверждения. При подозрительных операциях у «второй руки» есть 12 часов на решение: при подтверждении банк проведет операцию, в противном случае – отклонит. Однако самостоятельно распоряжаться деньгами своего доверителя помощник не может. Услуга активируется на следующий день после подписания соглашения с банком и действует бессрочно, но с возможностью отмены или смены уполномоченного лица. |
Будьте внимательны и осторожны!
