Понятие кибербезопасности обычно употребляется в сфере IT [1]. Однако с развитием компьютерных и интернет-технологий, доступных широкому кругу пользователей, стали актуальными вопросы сохранения их персональных данных и денежных средств, а также поддержания адекватного эмоционального состояния в процессе работы или проведения досуга во Всемирной сети. А.Е. Войскунский рассматривает информационную безопасность с психологической точки зрения, отмечая, что проблема безопасности по своей сути междисциплинарна [2]. Термины «кибербезопасность» и «информационная безопасность» уже вошли в обиход ряда гуманитарных публикаций, получили распространение в области образования. Исследователи из САФУ имени М.В. Ломоносова выявили, что современные школьники не придают значения тому, что существуют интернет-преступники, которые совершают мошеннические действия [4]. Несмотря на то, что дети и подростки являются крайне уязвимыми перед киберугрозами, мы отмечаем, что и взрослые нуждаются в базовых знаниях о кибербезопасности, алгоритмах противостояния интернет-мошенникам и защиты своих личных данных в сети Интернет.

В предыдущей статье, опубликованной в № 2 (5) – 2018 журнала «Homo Cyberus» [3], мы делали акцент, что в социальных интернет-сетях основным механизмом мошенничества является эксплуатация доверия человека к своим знакомым, близким.

В этой статье мы продолжим рассмотрение индикаторов мошеннических действий в социальных сетях Интернета.

Главный мошеннический сценарий – взлом одного реального аккаунта в социальной интернет-сети с целью дальнейшей переписки от имени его владельца с ничего не подозревающими жертвами. Как реализуется этот сценарий? Взлом аккаунта осуществляется технически, далее от имени его владельца мошенник рассылает сообщения с просьбой о финансовой помощи в критической ситуации. Если полгода-год назад в качестве причин называли преимущественно нехватку денег, то в последнее время злоумышленники манипулируют нашим отношением к близким людям. Например, в социальной интернет-сети «ВКонтакте» возможна отправка мошенником картинки с аккаунта знакомого нам человека, содержащей описание автомобильной катастрофы, в которой пострадала его мать (рис. 1).

Рис. 1. Картинка, отправленная мошенником с аккаунта знакомого нам человека

Сообщение выглядит довольно реалистично: подробно описывается несчастный случай, дата и время происшествия и даже указываются имя и фамилия матери. Для большей эмоциональной окраски прилагается фотография автомобиля, попавшего в аварию; текст пестрит медицинскими диагнозами. Говорится о гибели другого пассажира. Завершается такое сообщение указанием номера банковской карты, телефона и призывом о помощи в оплате дорогостоящей операции.

Конечно, мы готовы тотчас прийти на помощь знакомому человеку, однако нужно остановиться, подумать и проанализировать, что за сообщение мы прочитали.

Почему вместо текста картинка? У человека, в семье которого произошло горе, вряд ли было время её подготовить. В реальной ситуации вероятнее всего к нам обратились бы с помощью текстового сообщения или телефонного звонка.

Как зовут пострадавшего в аварии? В приведённом примере имя и фамилия оказались вымышленными. Достаточно было зайти на страницу знакомой и найти аккаунт её матери, чтобы узнать её настоящее имя. Мошенническая схема оказалась слабой – также в сообщении фамилия матери совпадала с фамилией дочери по мужу.

Эти индикаторы выдают нам взломщика аккаунтов. Первое, что необходимо сделать в подобной ситуации – связаться с владельцем аккаунта по другим каналам: телефону, мессенджерам, электронной почте и т.д. Тогда он сможет оперативно поменять пароль от «ВКонтакте» и разослать всем письма с информацией, что его взломали. Последнее нужно сделать обязательно: несмотря на явные противоречия в сообщении мошенника, некоторые люди готовы поверить в описанные события и перевести деньги по указанным реквизитам. Шанс найти мошенника и вернуть свои деньги практически равен нулю.

Ещё один распространённый сценарий, по которому злоумышленник может завладеть деньгами пользователей через социальные сети Интернета – работа под временным аккаунтом для прямого вымогательства. Обычно он строится на манипуляции доверием населения благотворительным фондам и центрам помощи нуждающимся людям и животным. Прежде чем перейти к сути этой разновидности мошенничества, важно отметить, что настоящая благотворительная организация, которая собирает пожертвования через Интернет:

1. официально зарегистрирована в качестве юридического лица: проверить это можно на сайте Федеральной налоговой службы (https://egrul.nalog.ru), заказав выписку из ЕГРЮЛ онлайн;
2. предлагает переводить пожертвования только на официальные банковские реквизиты юридического лица;
3. размещает на своём сайте уставные документы, публичную оферту о пожертвовании, отчёты о расходовании поступивших денежных средств;
4. обладает культурой взаимодействия с благотворителями: как правило, сотрудники уважающей себя организации никогда не призывают к пожертвованиям в закрытой личной переписке, а при возникновении вопросов открыто на них отвечают. В идеале человек, сделавший пожертвование, имеет возможность узнать о состоянии того, кому он помог – больному ребенку, нуждающемуся старику, бездомному животному и т.д. Многие честные организации не только организуют сборы, но и рассказывают на своих сайтах и страницах в социальных интернет-сетях, как себя чувствует благополучатель, какую конкретно он получил помощь, делятся фотографиями.

Если хотя бы один из перечисленных пунктов не соблюдается, необходимо задуматься, заслуживает ли доверия такая организация. К сожалению, в связи с развитием интернет-технологий мошенники научились обходить важный критерий, обозначенный в списке под номером 2.

Благотворительная организация может подключиться к современным средствам оплаты, включая оплату через кнопку в группе «ВКонтакте», «СМС на короткий номер», Cloud Payments и др., с помощью которых деньги поступают на банковские реквизиты организации. Желающий сделать пожертвование видит только «оболочку» платёжной системы, чем и научились пользоваться мошенники.

Приведём пример из личной практики.

Я помогаю пензенскому фонду «Рука помощи бездомным животным» (https://vk.com/animalspnz_fund58, https://www.pitomec58.com), в честности сотрудников которого не сомневаюсь. Сотрудники и волонтеры фонда лечат больных, раненых животных и преображают их в настоящих красавцев, а также находят им добрых хозяев.

Однажды у меня возникли проблемы с повтором благотворительного платежа через «Сбербанк Онлайн», и я задала вопрос под комментариями к одной записи на странице фонда «ВКонтакте», не менялись ли у него реквизиты. С руководителями и кураторами фонда я знакома. Тем не менее, совершенно посторонняя девушка поставила лайк под моей записью, а в личном сообщении тут же написала, что реквизиты действительно изменились. На вопрос, какое она имеет отношение к фонду, мошенница ответила, что она куратор животного. С принятием решения об оплате торопила, просила назвать сумму, которую я планирую пожертвовать, все вопросы о реквизитах игнорировала. Когда я сказала, что она не настоящий куратор, а обманщица, она тут же удалила всю нашу переписку, а заодно и свою страницу. К сожалению, другая благотворительница попалась на уловку уже нового мошенника. Очень грустно, что от подобных действий злоумышленников страдают люди и честные организации.

Что делать? Если незнакомый человек в личном сообщении представляется сотрудником благотворительной организации и просит перевести пожертвование, в первую очередь нужно узнать, действительно ли он имеет к ней отношение и почему собирает средства не через официальные реквизиты. Как правило, после таких вопросов мошенник прекращает разговор.

Важно вести переписку с людьми, которые действительно работают в благотворительной организации. Обычно они указаны на её официальном сайте или в сообществе в социальных интернет-сетях. ФИО руководителя организации можно найти в выписке из ЕГРЮЛ на https://egrul.nalog.ru. Если всё равно сомневаетесь, что перед вами сотрудник организации – напишите свой вопрос на адрес электронной почты, указанный на официальном сайте.

Зная сценарии, по которым работают интернет-мошенники, можно защитить себя, свои персональные данные и деньги. Однако не стоит забывать, что темпы развития мошеннических находок и уловок в Интернете настолько высоки, что одних рекомендаций по их избеганию мало. Важно критически относиться к любой получаемой информации, которая зародила в нас хоть толику сомнения.

Список литературы

1. Безкоровайный М.М., Татузов А.Л. Кибербезопасность – подходы к определению понятия / М.М. Безкоровайный, А.Л. Татузов // Вопросы кибербезопасности. – 2014. – № 1 (2). – С. 22-27.
2. Войскунский А.Е. Информационная безопасность: психологические аспекты / А.Е. Войскунский // Национальный психологический журнал. – 2010. – № 1 (3) – С. 48–53.
3. Обыденкова В.К. Практические рекомендации по кибербезопасности в социальных сетях Интернета, или Как уберечься от мошенников: часть 1 / В.К. Обыденкова // Электронный научно-публицистический журнал «Homo Cyberus». – 2018. – №2 (5). [Электронный ресурс] – Режим доступа: http://journal.homocyberus.ru/practical_recommendations_for_cybersecurity_part_1
4. Троицкая О.Н., Ширикова Т.С., Безумова О.Л., Лыткина Е.А. Концептуальная модель обучения основам кибербезопасности в основной школе / О.Н. Троицкая, Т.С. Ширикова, О.Л. Безумова, Е.А. Лыткина // Современные проблемы науки и образования. – 2018. – № 5. [Электронный ресурс] – Режим доступа: https://science-education.ru/ru/article/view?id=28073