Автор: АНО «ЦТЭД» продолжает цикл тематических лекций в рамках проекта «Цифровая экономика для гражданского общества». 12 апреля 2022 года состоялась вторая лекция цикла. Она была посвящена финансовой кибербезопасности и борьбе с финансовым мошенничеством.
Лекция проводилась для слушателей, которые приступили к изучению блока 3 «Основы кибербезопасности» Учебно-методического пособия «Цифровая экономика для гражданского общества» в рамках полного курса обучения продолжительностью 26 часов. Лекция в записи будет доступна всем остальным участникам проекта.
Лекция прошла в режиме видеоконференции. Всего было организовано 51 точка подключения, которыми воспользовались свыше 60 человек из Лангепаса, Мегиона, Нижневартовска, Урая, Югорска, Ханты-Мансийска, поселков Березовского, Советского и Нижневартовского районов, а также из Липецкой области.
Руководитель проекта «Цифровая экономика для гражданского общества», исполнительный директор АНО «ЦТЭД» Наталья Маслова представила слушателям лектора – эксперта по информационной безопасности, представителя Администрации Липецкой области Михаила Шахнюка.
«Как показала реализация нашего проекта в прошлом году, тема кибербезопасности и защиты от мошенников очень волнует всех, кто использует и на работе, и в повседневной жизни цифровые технологии. Об этом же говорят результаты социологических исследований. Не слишком преувеличу, если скажу, что это самая востребованная из всех лекционных тем. Мы рады, что эксперт такого уровня, как Михаил Шахнюк, участвует в нашем проекте и у наших слушателей будет возможность познакомиться с новейшими разработками в сфере кибербезопасности».
сказала Наталья Маслова
Михаил Шахнюк разбил свою лекцию на две основные части: первая часть была посвящена темам мошенничеству в банкоматах, торговых точках и непосредственно в сети Интернет, а вторая – мошенничеству с использованием мобильных устройств и социальной инженерии.
Все примеры лектор разбирал на материалах и сервисах Сбербанка не только потому, что это наиболее популярный и массовый банк в России, но и потому, что в нем используют наиболее передовые технологии.
Он начал лекцию с разбора условий пользования картами Сбербанка.
«На эти условия обычно не обращают достаточного внимания. А между тем Сбербанк четко указывает, что карта является собственностью банка и предоставляется клиенту на определенный срок для использования в качестве электронного средства платежа. Ни при каких условиях карта не подлежит передаче другому лицу, даже самому близкому родственнику. В случае каких-либо инцидентов банк это обязательно проверит, и, если выяснится, что пользовались картой не вы лично, банк имеет полное право отказать в удовлетворении вашей претензии, и, скорее всего, откажет».
предупредил Михаил Шахнюк
Далее он обратил внимание на необходимость соблюдать осторожность во время ввода ПИН-кода в банкомате. Он рассказал о таких видах мошенничества, как «забытая карта», «перевод случайному знакомому» и других подобных. А также дал подробные рекомендации о том, что делать, если вы попали в такую ситуацию.
«Правила безопасности просты. Никогда не соглашайтесь обналичивать деньги незнакомых людей, какой бы соблазнительный процент вам не сулили. Никогда и никому не передавайте ни одну из своих карт, даже если на карте совсем нет средств. При утере или передаче такой «пустой» карты, ее надо сразу блокировать. И никогда не ограничивайтесь одной блокировкой: обязательно подайте письменное заявление в банк, и дополнительно, по факту мошенничества – в правоохранительные органы»
пояснил Михаил Шахнюк
Слушатели получили ряд ценных практических рекомендаций по использованию бесконтактных платежей NFC. Также Михаил Шахнюк рассказал о преимуществах бесконтактного обслуживания, и поделился информацией о кобейджинговой карте «Мир – Union Pay».
Он отметил преимущества оплаты покупок и услуг в сети Интернет с помощью отдельной виртуальной карты, что существенно снижает риск стать жертвой мошенничества.
Михаил Шахнюк подробно остановился на вопросах «фишинговых сайтов», «фишинговых писем», криптовирусах, вирусах, сообщил о средствах информационной безопасности компьютеров и о вирусных атаках (зловредах) на iOS и Android, а также вопросам Интернет вещей и т.д.
В заключение он остановился на опасностях так называемой «социальной инженерии», то есть манипулятивных технологиях, с помощью которых мошенники стремятся получить доступ к персональной (банковской) информации для дальнейшей монетизации результата.
«Для достижения своих определенных целей мошенники используют все уловки, психологические и социальные приемы, методы и технологии, а также особенности человека. Проблема эта стоит сейчас очень остро и справедливо тревожит граждан»
отметил Михаил Шахнюк
По окончании мероприятия слушатели через чат выразили лектору благодарность за доступное изложение материала и практическую применимость его рекомендаций.
15 апреля 2022 года состоялась третья лекция из цикла тематических лекций, организованного АНО «ЦТЭД» в рамках проекта «Цифровая экономика для гражданского общества». Она была посвящена основным правилам кибербезопасности.
«Как и запланировано, мы продолжаем наши тематические лекции. Сегодняшняя лекция, как и предыдущая, будет посвящена кибербезопасности, поскольку эта тема является особенно востребованной и актуальной для всех пользователей цифровых технологий. Перед нашими слушателями с практическими рекомендациями выступит уже знакомый им опытный эксперт по информационной безопасности, представитель Администрации Липецкой области Михаил Наумович Шахнюк».
сказала, открывая мероприятие, руководитель проекта «Цифровая экономика для гражданского общества» Наталья Маслова
«Моя очередная лекция будет посвящена таким злободневным темам как мошенничество с использованием мобильных устройств и социальная инженерия, то есть разнообразные манипулятивные психологические техники, которые используют преступники. Почему эти темы выделены в особую лекцию? Во-первых, у большинства пользователей основные денежные средства уходят как раз через мобильные устройства. И, во-вторых, социальная инженерия является той основой, с помощью которой совершаются мошенничества. К сожалению, в 99% случаев все наши проблемы связаны с тем, что мы не соблюдаем элементарные правила личной безопасности».
сказал Михаил Шахнюк
«Сегодня самая большая ценность, которая у вас есть, это не кошелек и не банковская карточка. Это мобильный телефон. Именно он является основным средством идентификации и аутентификации. Это означает, что к телефону привязано практически все. Это и восстановление пароля на сайтах, и доступ к электронной почте и мобильным кошелькам. Те же одноразовые пароли для совершения платежей – все идет через мобильник. Так как основная цель мошенников – получение прибыли, то именно телефон является их главной мишенью».
подчеркнул эксперт
Михаил Шахнюк подробно рассказал о том, как происходит перехват SMS, о фальшивых точках доступа к WiFi, и особо остановился на человеческом факторе. Так, забытая SIM-карта может стать инструментом доступа к личным средствам держателя банковской карты.
«Есть такие прецеденты, когда человек меняет номер телефона и через некоторое время у него начинают уходить деньги с банковской карты. Поэтому, когда меняете номер телефона, не забывайте проверить все SMS-банкинги и вообще любые приложения, привязанные к этому номеру».
пояснил Михаил Шахнюк.
Михаил Шахнюк акцентировал внимание на том, что фактически безопасность каждого пользователя зависит от одной-единственной SMS. «Если вы потеряли телефон и банковскую карту, то мошеннику вообще ничего делать не надо: достаточно знать номер карты и получить SMS на ваш телефон. Правило тут самое простое: получаете у сотового оператора SIM-карту и тут же устанавливаете на нее пароль!».
Как и на предыдущей лекции, все примеры лектор разбирал на сервисах Сбербанка. Он подчеркнул, что в мобильном приложении Сбербанка достаточно большой функционал по безопасности, который позволяет снизить риски и обеспечить надлежащий уровень безопасности. Так, в разделе «Настройки» имеется пункт «Лимиты и ограничения». Можно ограничить размер разового снятия наличных в банкомате и ограничить видимость банковских карт, то есть сделать так, чтобы карта не была видна в банкомате или на мобильных устройствах. Еще одна функция – это запрет покупок в Интернете без подтверждения SMS.
«Вы можете помочь не только себе, но и своим близким, особенно людям пожилого возраста. В «Сбербанк Онлайн» предусмотрена такая услуга, как проверка банковской операции близкого человека. Суть состоит в том, чтобы все операции вашего родственника, которые он хочет осуществить через мобильное приложение, будут приходить к вам на подтверждение».
сообщил эксперт
Далее Михаил Шахнюк перешел к анализу манипулятивных тактик кибермошенников. В этом смысле они мало отличаются от обычных аферистов: они используют одни и те же методы социальной инженерии для получения доступа к конфиденциальной информации.
«Разница лишь в том, что кибермошенники для своих афер применяют и информационные технологии».
заметил эксперт
Он отметил, что с началом пандемии COVID-19, когда многим людям вынужденно пришлось перейти к работе в режиме онлайн, заметно участились случаю цифрового мошенничества, в том числе на Портале госуслуг, а также случаи мошенничества с недвижимостью, кредитами и SIM-картами.
Лектор дал целый ряд практических рекомендаций, указав, что для безопасности следует всегда использовать двухступенчатый вход с обязательным подтверждением через СМС. Целесообразно запретить регистрацию любых действий со своей недвижимостью без своего личного присутствия. Также необходимо регулярно проверять свою кредитную историю и то, какие электронные подписи созданы на ваше имя (это можно сделать в разделе «Настройки и безопасность» Портала госуслуг). Он подробно разъяснил, каковы правила использования электронной подписи в соответствии с Федеральным законом от 6 апреля 2011г. № 63-ФЗ «Об электронной подписи».
Также Михаил Шахнюк рассказал о некоторых классических мошеннических схемах, например, что делать, если к вам на карту неожиданно поступили деньги от неизвестного человека.
В заключение он остановился на опасностях, связанных с излишне подробным освещением событий собственной жизни в социальных сетях. «Мошенники черпают информацию о человеке, изучая личные страницы социальных сетей, и действуют соответственно».
По окончании мероприятия слушатели через чат поблагодарили лектора за доступное изложение материала и практическую ориентированность его рекомендаций.
Лекция проводилась для слушателей, которые приступили к изучению блока 3 «Основы кибербезопасности» Учебно-методического пособия «Цифровая экономика для гражданского общества» в рамках полного курса обучения продолжительностью 26 часов. Лекция в записи доступна всем остальным участникам проекта.
Лекция прошла в режиме видеоконференции. Всего было организовано 42 точки подключения, которыми воспользовались более 50 человек из Лангепаса, Мегиона, Нижневартовска, Урая, Югорска, Ханты-Мансийска, поселков Березовского и Советского районов, а также из Липецкой области.
Всего до середины мая 2022 года в рамках проекта «Цифровая экономика для гражданского общества» пройдет 6 тематических лекций. Особая лекция, подготовленная Департаментом информационных технологий и цифрового развития автономного округа, будет посвящена самым востребованным ресурсам и сервисам цифровой экономики в Югре.
Напомним, что по проекту «Цифровая экономика для гражданского общества» в рамках второго этапа проходят обучение 35 групп слушателей (350 человек) из шести муниципальных образований Югры: Лангепаса, Мегиона, Урая, Югорска, Ханты-Мансийска, Березовского, Советского и Нижневартовского районов. Также обучение по проекту проходит в Липецкой области.
