Только половина москвичей используют надежные методы защиты онлайн-платежей, например двухфакторную аутентификацию или разные пароли на ресурсах. Это следует из исследования экспертов департамента информационных технологий столицы.
Для безопасности горожане чаще всего оплачивают покупки через официальные сайты и приложения, избегая переходов по ссылкам из СМС или электронной почты. Еще почти половина опрошенных проверяют реквизиты перед совершением перевода.
Однако даже такие меры не всегда являются надежными, подчеркнули эксперты, пояснив, что аферисты научились создавать убедительные копии защищенных сайтов, из-за чего в спешке легко пропустить подмену цифр в номере карты или адресе.
"На сайте проекта "Перезвони сам" собраны полезные инструкции, которые подскажут, как действовать в разных ситуациях и какие инструменты помогут обезопасить деньги и личные данные от злоумышленников", – цитирует пресс-службу ведомства портал мэра и правительства города.
Согласно аналитическим данным, москвичи используют в среднем четыре метода защиты при проведении платежей. Однако действительно эффективные меры применяют около половины респондентов.
Например, двухфакторная аутентификация включена у 44% горожан, а 34% используют разные пароли для разных ресурсов. Еще почти у трети опрошенных оформлен самозапрет на кредиты, причем 28% из них – люди пенсионного возраста. Этот шаг помогает защититься от мошенников, пытающихся взять кредит на чужое имя.
Вместе с тем 8 из 10 москвичей опасаются оплаты через электронные сервисы. В частности, каждый второй боится несанкционированного доступа к счету или карте, а 57% считают главным риском мошенничество.
При этом те, кто доверяет онлайн-платежам, чувствуют себя увереннее, поскольку они на 20% чаще убеждены в своей способности защитить себя от финансовых преступлений, чем те, кто не доверяет таким сервисам.
Специалисты проекта "Перезвони сам" предупреждают, что неожиданный звонок о проблемах со счетом, уголовном деле или документами, скорее всего, поступает от мошенников. Такой разговор нужно сразу прекратить и ни в коем случае не сообщать коды из СМС, пароли от банковских приложений и не выполнять инструкции по снятию наличных или передаче денег незнакомцам. Настоящие сотрудники банков и госорганов никогда не просят о таких вещах, уточнили эксперты.
При этом особую тревогу вызывают схемы, в рамках которых жертв вынуждают совершать противоправные действия, такие как поджоги или порча имущества, под предлогом легкого заработка. В группе риска находятся пенсионеры и молодые люди, ищущие подработку в интернете.
При любых угрозах или давлении эксперты настоятельно рекомендовали незамедлительно обратиться в полицию по телефону 102 или 112.
Отличить злоумышленников также можно проверкой на фишинговые сайты – URL-адрес обязан начинаться с https://, а домен должен полностью совпадать с тем, куда планировалось попасть, например с доменом известного магазина или сервиса. Однако опасность представляют и поддельные QR-коды. В связи с этим, прежде чем сканировать его с помощью камеры смартфона, стоит установить специальное приложение-сканер, которое отобразит настоящий адрес до перехода.
Тем не менее аферисты могут получить доступ к чужому устройству и через поддельные письма от техподдержки или звонки с просьбой установить "служебное" приложение. Настоящие компании никогда не звонят первыми и не требуют коды подтверждения.
Чтобы защитить свои покупки в интернете, эксперты настоятельно призывают избегать перехода по ссылкам от незнакомых лиц, проверять адрес сайта и использовать отдельную карту для онлайн-платежей. Кроме того, стоит установить пароли длиннее 10 символов и включить в них буквы разных регистров, цифры и специальные символы.
Наиболее безопасным способом их хранения является использование менеджера паролей с надежным мастер-ключом или записной книжки с собственным шифром.
Ранее МВД РФ сообщило, что мошенники пользуются символами из различных алфавитов, необычными знаками или смешанным регистром для обхода систем защиты мессенджеров. При помощи этого они маскируют рассылки. Злоумышленники также присылают apk- или HTML-файлы, ссылки или сообщения в формате "Это ты на фото?".