Ликбез по финансовой безопасности в соцсетях

Казалось бы, какая связь между социальными сетями и банковским счётом? Но как раз здесь располагаются излюбленные охотничьи угодья интернет-преступников. Тут они получают необходимую информацию для взлома. Причин этому две:

1. В соцсетях люди чувствуют себя раскованнее и охотно общаются с незнакомцами. Это облегчает мошенникам промысел.
2. Сам по себе аккаунт человека даёт много информации, которую и используют преступники. Пользователи охотно размещают здесь контакты, дату рождения, социальные связи и др.

Полученная информация в руках ловкого мошенника – серьёзное оружие. Особенно в сочетании с популярной сейчас социальной инженерией (СИ).

По сути, мастера СИ – такие же хакеры, только взламывающие не интернет-ресурсы, а сознание людей.

Применяются различные уловки. Излюбленный приём – телефонный звонок жертве, при котором мошенники представляются сотрудниками банка или правоохранительных органов. Цель – получить код смс-подтверждения операции по счёту. Благодаря информации, выуженной из соцсетей, они убедительны и без особого труда уговаривают жертву сообщить содержание сообщения. И списывают все средства с карты.

Почему же так происходит? Разве банки и социальные сети не защищают данные пользователей и клиентов? Конечно, защищают. Применяются современные средства: одноразовые коды подтверждения операций, двухфакторная авторизация, идентификация пользователей. Но увы. Это бесполезно, если человек сам даст преступникам нужную информацию, а зачастую так и происходит.

И банки в этом случае занимают твёрдую позицию: если в пропаже средств виноват клиент, то финансовая организация не станет возмещать убытки. При этом жертвой мошенников может стать каждый. Особенно часто страдают владельцы дебетовых карт Сбербанка, так как преступники знают, что большинство россиян получает на них зарплату или пенсию.

Чтобы обезопасить себя от действий злоумышленников в социальных сетях, достаточно быть бдительным, а также защищать персональную информацию. Вот список советов, которые в этом помогут.

В первую очередь это касается фотографирования пластиковой карты. Конечно, если человек ждёт перевода, то ему гораздо проще переслать фото, чем переписывать цифры. Но это опасно.

Помните, что для перевода средств на карту достаточно знать её номер. Да и то не всегда. Во многих банках реализована функция перевода по номеру телефона.

CVC/CVV код нельзя сообщать даже сотрудникам банка. Это конфиденциальная информация для держателя карты.

Совершать покупки в интернете с основной, а тем более зарплатной карты не предусмотрительно. Надёжнее использовать дополнительный пластик или электронный кошелёк для платежей в интернете.

Обратите внимание, чтобы при оплате использовалась технология 3D-Secure. Привязка карты к аккаунту в соцсети также несёт дополнительные риски. Ведь в случае, если доступ к странице получит злоумышленник, ему будет проще снять деньги с карты.

Если используете страницу в социальных сетях исключительно для общения с друзьями, то лучше сделать её приватной. Это поможет исключить утечку важной информации. Такие настройки есть во всех популярных соцсетях. К примеру, Вконтакте недавно анонсировала нововведение, позволяющее нажатием одной кнопки сделать страницу закрытой от посторонних глаз.

Этот простой и надёжный способ защиты от взлома применяется при входе в профиль онлайн-банка. При попытке авторизоваться помимо логина и пароля вводится и одноразовый код, который присылается в смс. Так что получить доступ к ресурсу мошенник может, лишь украв телефон. Такая же защита доступна и для авторизации в соцсети.

Если вы заходили в соцсеть с чужого устройства, не забудьте выйти из учётной записи. Даже если это телефон или ПК человека, которому вы доверяете. Устройство может оказаться в руках у посторонних, и тогда ваши данные окажутся под угрозой.

Также обратите внимание, что некоторые браузеры предлагают запомнить пароль. Это упрощает пользователю работу, особенно если требуется авторизация сразу на многих сайтах. Но будьте аккуратнее с этой опцией, так как в случае потери устройства злоумышленники без труда зайдут во все ваши учётные записи. Поэтому рекомендуем использовать автосохранение паролей, только если ваш компьютер тоже защищён.

Социальные сети дают бесплатную возможность хранить и передавать информацию: текстовые сообщения, документы, видео и др. Но помните, что эта информация может оказаться у злоумышленников. Поэтому воздержитесь от хранения и передачи данных, которые являются:

• коммерческой или государственной тайной;
• информацией о частной жизни;
• другими конфиденциальными сведениями.

Недооценивать подобную вероятность не стоит. Существует категория преступников, которые используют взломанные аккаунты для шантажа владельцев. У людей, оказавшихся в подобной ситуации, мало шансов что-либо сделать. Гораздо проще не допустить такого развития событий.

Что опасного в том, чтобы выложить в соцсеть фото с работы или отдыха с друзьями? Но даже это может помочь преступникам. Поэтому прежде чем поделится фотографией с друзьями, обратите внимание:

• Стоит ли указывать геолокацию. Так преступники поймут, что хозяина нет дома, и решат наведаться в пустую квартиру.
• На фон фотографии. Нет ли на снимке важной информации: реквизитов, номеров или других личных сведений.

На этом наш ликбез по финансовой безопасности в социальных сетях закончен. Следуйте этим советам и будьте бдительны. Тогда вы не оставите шансов даже самому хитроумному преступнику.