Арен Торосян: «Чаще пользователи сами помогают мошенникам получить свои данные»

В России появилась новая схема мошенничества через демонстрацию экрана мобильного устройства. Об этом сообщил Сбер и предупредил пользователей о ситуациях, когда злоумышленники пытаются обманным путем получить доступ к вашему телефону.

Руководитель продукта «Гарда DLP» компании «Гарда Технологии» (входит в группу компаний «Гарда») Арен Торосян дал экспертный комментарий Национальной ленте новостей, в котором рассказал о главных способах защиты от подобных атак. 

«Самым слабым звеном в любом вопросе, связанном с кибербезопасностью и защитой данных, является человек – пользователь – жертва мошенников. Поскольку описанная схема основана на методах социальной инженерии, при котором дезориентированного гражданина, искренне переживающего за свои накопления, помещают в стрессовые условия, технических сложностей в таком виде мошенничества нет. Жертва самостоятельно и добровольно предоставляет необходимый доступ и “помогает” злоумышленнику получить необходимые для мошеннических действий данные», — поделился с читателями издания эксперт.

Арен Торосян отметил, что если пользователь заподозрил противоправные действия при демонстрации экрана, у него есть небольшая возможность обезопасить себя.

«В описанной схеме злоумышленник не имеет прямого доступа к устройству пользователя. Если он не успеет увидеть что-либо и сделать скриншоты с необходимыми данными до того, как пользователь прервет демонстрацию экрана, с высокой вероятностью потенциальная жертва сможет “спастись”. Хуже, если злоумышленник применил троян, вирусы-черви, фишинг. В таком случае несанкционированный доступ к устройству или аккаунтам жертвы сохранится. 

Подобная схема обмана не зависит от географии и может применяться где угодно и на ком угодно. Имея низкий уровень киберграмотности и не соблюдая базовых правил кибергигиены, большинство граждан полагаются на стандартные средства защиты, в т.ч. встроенные, однако не задумываются о собственной “уязвимости” и риске стать жертвой», — считает эксперт.

В завершении беседы он дал советы, как действовать в подобных ситуациях. Главный из них — соблюдать меры безопасности и не предоставлять доступ к своему экрану по первому запросу. 

«Главные меры — повышение уровня уже упомянутой киберграмотности и освоение правил кибергигиены. Причем, это касается не только рядовых граждан, но и владельцев бизнеса, которые должны взять на себя просвещение сотрудников по вопросам информационной безопасности.  В свою очередь компаниям, в особенности банкам, стоит подумать о внедрении мер защиты от демонстрации экрана при работе с банковскими приложениями. С учетом реализации мер по запрету допуска в приложение, например, при включенном VPN, подобный запрет можно было бы сделать и для случаев активной функции демонстрации экрана.

Напомню, к базовым правилам кибергигиены относятся: 

— не сообщать личную информацию в интернете,

— не хранить логины/пароли в одном месте, не повторять учетные данные на разных площадках,

— в случае получения подозрительных входящих сообщений (текстовых или иного формата) от организаций, ведомств, государственных структур, либо от руководства или близких, перезванивать по официальным телефонным номерам и перепроверять запросы и просьбы,

— не демонстрировать экран так называемым службам поддержки, за которыми могут скрываться мошенники», — подвел итоги Арен Торосян.