2. Наши публикации
3. В фокусе
4. МВД России запустило официальные аккаунты «Вестник Киберполиции России»

МВД России запустило официальные аккаунты «Вестник Киберполиции России»

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России активно работает над защитой населения от киберпреступлений. В целях своевременного информирования граждан о новых видах и способах совершения преступлений в сфере информационно-коммуникационных технологий были созданы официальные аккаунты «Вестник Киберполиции России» в социальных сетях: «Одноклассники», «Вконтакте», «Телеграмм-канал», «Дзен».

В официальных аккаунтах граждане смогут узнать актуальную информацию о схемах дистанционных мошенничеств, а также рекомендации по соблюдению цифровой дисциплины. Будьте в курсе последних угроз в сфере информационно-коммуникационных технологий и защитите себя от киберпреступлений.

Неочевидные ошибки в защите от мошенников

❗️Использование стандартных ответов на контрольные вопросы

Даже если ваш пароль сложный, злоумышленники могут получить доступ через контрольные вопросы, ответы на которые часто легко угадать или найти в соцсетях. Например, если контрольный вопрос — "Девичья фамилия матери", то ответ можно найти через социальные сети или Getcontact. Используйте уникальные, сложные ответы или зашифрованные подсказки.

❗️Использование устаревших протоколов безопасности для Wi-Fi

Многие продолжают использовать WEP или WPA для защиты домашней сети, хотя они давно считаются уязвимыми. Переключитесь на WPA3, который предлагает более надёжное шифрование данных и защиту от атак с использованием перебора паролей. Регулярно обновляйте прошивку роутера.

❗️Сохранение данных банковских карт в браузерах

Встроенные менеджеры паролей браузеров удобны, но менее безопасны, чем специализированные программы для управления паролями, такие как Bitwarden или 1Password. Избегайте хранения банковских данных в браузерах.

❗️Доверие к контактам из адресной книги без перепроверки

Мошенники нередко взламывают аккаунты ваших знакомых и просят перевести деньги или предоставить личные данные. Всегда перезванивайте и уточняйте детали, особенно в неожиданных ситуациях.

❗️Отказ от использования приватных вкладок в публичных сетях

Использование обычного режима браузера в общественных Wi-Fi сетях делает вас уязвимыми. Применяйте приватные вкладки и избегайте совершения финансовых операций через открытые сети.

❗️Эмоциональная реакция

Злоумышленники часто играют на эмоциях, создавая ощущение срочности или опасности. Например, могут утверждать, что ваш счёт заблокирован или кто-то пытается получить доступ к вашим данным. Важно сохранять спокойствие и проверять информацию через официальные каналы перед принятием решений.

https://dzen.ru/b/Z3_WYLZmxyJlm0RP

Золотой час» после компрометации

В медицине есть понятие «Золотой час», которое используется в реаниматологии для отсчета времени после получения травмы, когда наиболее высок шанс, что первая помощь и лечение наиболее эффективны.

Когда человек скомпрометировал свои учетные записи, устройства, аккаунты в онлайн-сервисах, у него тоже есть «Золотой час», чтобы минимизировать последствия.

Если вы только что разгласили данные, которые мошенники могут использовать для взлома учетной записи, например, код двухфакторной идентификации, CVV и т.д., то стоит предпринять следующие шаги:

Банковская карта

Риск: взлом учетной записи в банковском сервисе, кража денег со счетов, оформление кредита на жертву.

1. Необходимо оперативно сменить пароль, код доступа в банковский сервис.

2. Заморозить банковские карты и счета.

3. Оперативно свяжитесь с банком по номеру, указанному на банковской карте или официальном сайте, сообщите о звонке или сообщении - продиктуйте им номер телефона злоумышленников. Далее банк будет самостоятельно принимать меры по блокировке вашего счета, перевыпуску карт и блокировке номера мошенника.

4. Предупредите родных, близких, работодателя, что пока ваши банковские карты могут быть скомпрометированы и лучше не переводить на них деньги.

Популярный государственный сервис

Риск: компрометация личной информации, подтверждение личности в кредитной организации, сервисе мобильного оператора, оформление кредита.

1. Необходимо оперативно сменить пароль, код доступа в банковский сервис.

2. Позвоните на горячую линию сервиса и сообщите о возможной компрометации.

3. Если есть доступ к личному кабинету, проверьте заявки, разрешения, в том числе в сторонних сервисах.

4. Обратитесь в МВД и передайте всю возможную информацию об инциденте.

Мобильный номер

Риск: злоумышленники смогут сбросить пароли и получать коды двухфакторной идентификации во всех сервисах, в которых указан украденный номер.

1. Свяжитесь с вашим мобильным оператором (по официальному номеру телефона, в приложении или в салоне связи) и сообщите, о том, что ваш номер, может быть, скомпрометирован. Сотрудник клиентского сервиса должен предложить алгоритм действий. Порядок действий может немного отличаться в зависимости от вашего мобильного оператора.

2. По возможности, привяжите сервисы, соцсети, мессенджеры к нескомпрометированному номеру телефону.

3. Внимательно следите за приходящими смс о блокировке, перевыпуске или переносе SIM-карты.

4. Предупредите родных, друзей, коллег, что с вашего номера могут звонить, писать злоумышленники с просьбой одолжить денег, поделиться чувствительной информацией и т.д.

Мессенджеры и соцсети

Риски: компрометация переписок, доступ злоумышленников к чувствительной информации, мошенничество с просьбой одолжить деньги, шантаж. Использование аккаунта в дальнейших сложных киберпреступных схемах.

1. Попробуйте сменить пароль на совершенно новый и достаточно сложный, включить двухфакторную идентификацию.

2. В списке привязанных к аккаунту устройств нужно срочно отключить все незнакомые и недоступные вам девайсы.

3. Смените пароли, защитите ссылки, которые могли быть в переписках.

4. Если подозреваете, что учетная запись скомпрометирована, например, не приходят одноразовые коды безопасности, то следуют сразу обратиться в службу поддержки.

5. Предупредите ваш круг контактов, что вашим аккаунтом в мессенджере могут завладеть злоумышленники с целью, например, рассылать сообщения с просьбой одолжить денег.

6. Попросите родственников и близких: если мошенники будут писать с украденного контакта, то следует массово жаловаться в службу поддержки мессенджера.

Риски можно свести к минимуму, если заблаговременно соблюдать правила цифровой гигиены, настроить все доступные инструменты безопасности в сервисах, не переходить по подозрительным ссылкам, не открывать сомнительные файлы и не сообщать посторонним персональную информацию и коды безопасности.