Волшебное слово: эксперты назвали самый простой способ защиты от мошенников

Специалисты в области кибербезопасности назвали наиболее доступный и действенный способ защиты от телефонных мошенников. Речь идет о кодовом слове или проверочном вопросе, который можно использовать в разговоре. Такой прием помогает убедиться, что собеседник действительно является родственником или руководителем. «Известия» объяснили, как правильно применять этот метод и по какой причине он должен стать полезной привычкой.

Как выбрать кодовое слово

Наиболее надежным средством во время важных звонков эксперты считают использование специального кодового слова. Об этом «Известиям» рассказал генеральный директор InfEra Security и амбассадор бизнес-клуба Кибердома Игорь Бирюков. Он отметил, что не стоит выбирать данные, которые могут находиться в открытом доступе, например, дату рождения, адрес или место учебы и работы. Подобная информация часто указывается при онлайн-регистрациях и может попасть в чужие руки.

Рекомендация Бирюкова– задавать вопрос, который вас связывает с конкретным собеседником. Для друзей будет подходить вопрос о годе знакомства или способе знакомства, например: «С какого класса мы друзья?». Для родственников — об общем быте, а для коллег — о номере офиса или об отделе кадров, все через него проходят. Для фантазии большой простор, но важнее бдительность и готовность задать такой вопрос, отметил Бирюков.

Руководитель Secure-T (ГК «Солар») Харитон Никишкин предложил использовать определитель номера и устанавливать приложения, блокирующие подозрительные звонки. По его словам, при любых сомнениях стоит завершать разговор (например, если «родственники» просят занять деньги или банк сообщает о блокировке счета) и перезванивать самостоятельно.

То же самое касается случаев, когда пришло уведомление от Госуслуг: «Ваша учетная запись взломана». Не стоит переходить по ссылке, нужно открыть официальный сайт Госуслуг и посмотреть, всё ли в порядке с нашей учетной записью. Аналогично – с банковским приложением, если говорят о проблемах со счетом,  подчеркнул Никишкин.

Как вести себя при сомнительных звонках

Мошеннические схемы, где злоумышленники притворяются близкими и просят о помощи, до сих пор распространены. Поэтому важно заранее придумать «пароль» — общую деталь или особенность, которая известна только реальному собеседнику. Об этом напомнила эксперт проекта Народного фронта «За права заемщиков» и платформы «Мошеловка» Александра Пожарская.

Как показывает практика, такой прием может быть полезен каждому. Он подойдет и для пожилых, и для детей, и для молодежи, и для зрелых людей, независимо от пола, статуса и образования. Если ответ собеседника будет неправильным, то можно быть уверенным, что это обман мошенников, отмечает эксперт.

Она также рекомендует придерживаться принципа «нулевого доверия». В сочетании с кодовым словом это значительно снижает риск обмана при личных контактах.

Модель поведения, основанная на «нулевом доверии» подразумевает сомнение в правдивости любой информации до тех пор, пока она не будет доказана. Эта модель состоит из нескольких этапов: во-первых, кто бы что ни сообщал, нельзя поддаваться эмоциям. Во-вторых, нужно подумать, нет ли в информации чего-то нетипичного, нестыковок или ошибок. В-третьих, всегда нужно перепроверять –поискать на официальном сайте, перезвонить по официальному номеру телефона.

По ее собеседницы издания, именно здесь и помогает проверочное слово. Но если выбирать слово, то его надежность зависит от сложности, подчеркнул эксперт компании «Код Безопасности» Максим Александров. Основная угроза в том, что многие люди берут данные из своей жизни — фамилию матери, имя питомца, что можно узнать с помощью социальной инженерии. Поэтому важно подбирать необычные слова, известные только близким.

Почему важно использовать кодовые слова и другие методы защиты

Подобные меры нужны потому, что преступники располагают обширной информацией о потенциальных жертвах и способны ее использовать. Они создают поддельные аудиосообщения, генерируют «кружочки» в мессенджерах, поэтому любая сомнительная информация требует проверки.

Данные о людях нередко попадают к злоумышленникам из утечек. Как добавил Игорь Бирюков, сбор информации о россиянах стал отдельным видом преступного бизнеса. Хакеры зарабатывают не только на продаже украденных сведений, но и на шифровании систем с последующим выкупом.

"Сегодня в открытом доступе находятся персональные данные всех жителей России. Мошенники пользуются сложными IT системами, анализируют большой массив данных, потом с помощью специального ПО строят взаимосвязи, выявляют чувствительные точки, сейчас уже всё чаще с применением ИИ. И таким образом они подготавливаются к атаке на жертву. Важно уметь ее распознать", – заключает эксперт.

Как еще можно защитить себя?

Кроме этого, специалисты советуют применять базовые технические методы защиты. По словам Максима Александрова, необходимо проверять настройки безопасности в соцсетях, мессенджерах и сервисах. Обязательна двухфакторная аутентификация, которая усложняет доступ злоумышленникам.

Также требуется соблюдение простых правил: ни при каких условиях не сообщаются коды из СМС, пароли или данные банковских карт. Не следует переходить по подозрительным ссылкам в сообщениях и скачивать вложения из писем от неизвестных отправителей, говорит эксперт программных продуктов компании «Код Безопасности».

Он подчеркнул, что звонки с неизвестных номеров всегда стоит рассматривать как потенциально опасные. При этом важно помнить: знание злоумышленником общих сведений о человеке (ФИО, адрес, паспортные данные, номер счета) еще не подтверждает его личность — подобную информацию сегодня легко найти.