О правилах информационной безопасности

Что делать, если на улице к вам подошел человек и попросил позвонить? Передать телефон незнакомому человеку на улице или перевести деньги по номеру карты, который продиктовал прохожий, выглядит мелочью. Правда, специалисты по информационной безопасности считают иначе. За этим простым действием может стоять потеря денег, компрометация аккаунтов, установка вредоносного ПО и даже статус невольного соучастника мошеннической схемы.

Так можно ли давать свой телефон в руки незнакомцу?

По словам начальника Департамента информационной безопасности ББР Банка Валентина Пашкова, существует несколько негативных сценариев и рисков при передаче телефона в незнакомые руки. Во-первых, мошенник может установить переадресацию вызовов и передачи данных, быстро отправив USSD-команду или выполнив другие команды на вашем устройстве. Получив необходимые коды, злоумышленник сможет украсть деньги с ваших счетов, вести переписку от вашего имени или получить доступ к другим аккаунтам. Во-вторых, есть риск, что злоумышленник позвонит на платный номер или отправит смс на него, что приведет к значительным счетам от мобильного оператора. Кроме того, если вы снимете защиту с телефона, классическое мошенничество может привести к краже: злоумышленник или группа злоумышленников украдут разблокированный телефон с всей информацией и активной сим-картой. Наконец, существует угроза скрытой установки вредоносной программы. С помощью отработанных методов злоумышленник сможет установить на разблокированный телефон вредоносное ПО. Это в основном касается устройств на ОС Android, но не исключает запуск вредоносных скриптов и на iOS.

Если вы хотите помочь, лучше сами наберите нужный номер на громкой связи и не выпускайте телефон из рук. Если вас попросят передать телефон, это может быть мошенник — откажите ему. В случае, если человек действительно попал в беду, предложите вызвать службы спасения (112) вместе. Человек, который действительно нуждается в помощи, согласится, а мошенник сбежит или откажется под различными предлогами.

А совершать переводы на незнакомые номера?

В данном случае ответ аналогичный — нет.

Вы не знаете, кому именно вы перевели деньги и куда они пойдут дальше. Возможна компрометация вашего устройства или аккаунтов через мошеннические QR-коды и подобные схемы. Как банки отреагируют на подобные платежи, также неизвестно. Кроме того, вы можете стать «разводным» дропом, переведя деньги за какие-либо запрещенные услуги, либо перевести средства иному подставному лицу и стать частью классической мошеннической схемы «треугольник» или другой мошеннической активности.

Если вы хотите помочь или что-то оплатить, максимально удостоверьтесь в подлинности терминала или QR-кода. Если вы уверены в их подлинности — можно осуществить оплату. Однако воздержитесь от переводов по номеру телефона или карты. Попавшим в беду не следует переводить деньги. Помочь человеку можно самостоятельно купив ему то, что он просит (например, еду, питье, билет). Старайтесь использовать наличные для подобных действий.