Руслан Рахметов рассказал о мошенниках в мессенджерах

В последнее время мошенники активно используют мессенджеры с целью получения денег и персональных данных пользователей, а также для того, чтобы склонить их к противоправным действиям. В публикации на сайте РБК Компании СЕО Security Vision Руслан Рахметов рассказал, почему мессенджеры так востребованы у мошенников и о том, как обезопасить себя и своих близких при их использовании.
Как отметил Р. Рахметов, мошенники используют популярные мессенджеры (прежде всего, WhatsApp, Viber, Telegram) по следующим основным причинам:
- Мошеннические звонки через мессенджеры сложнее контролировать, чем звонки через сотовую сеть: операторы сотовой связи сейчас предоставляют своим абонентам услуги блокирования подозрительных входящих голосовых вызовов через сотовую сеть, но звонки через мессенджеры передаются через интернет в зашифрованном виде и поэтому недоступны для такой фильтрации.
- Многие приложения для смартфонов, включая предустановленные по умолчанию, предлагают анти-спам и анти-фрод инструменты для звонков через сотовую сеть, которые анализируют и отфильтровывают нежелательные входящие голосовые вызовы. Однако, такие приложения не имеют доступа к данным о звонках через мессенджеры, поэтому не могут эффективно предотвратить мошеннические звонки через них.
- Мошенники могут пользоваться мессенджерами фактически бесплатно, не оплачивая расходы на множество телефонных звонков через сотовую сеть. При этом, злоумышленники зачастую выбирают логотип (аватар) пользователя в виде эмблемы банка или правоохранительной структуры для оказания психологического эффекта при входящем звонке.
«Следует помнить, что настоящие сотрудники банков и госслужащие никогда не звонят через мессенджеры, не требуют продиктовать код из СМС-сообщения, снять деньги и переложить их на некий «безопасный счет», перейти по ссылке или открыть файл, а тем более не подстрекают к выполнению сомнительных или противоправных действий», - напомнил Руслан Рахметов.
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Процессы управления ИБ (конспект лекции)
- Защита персональных данных (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Применение стандарта ISO 31000
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Что такое IRP, где используется и как внедряется
- Практика ИБ. Политики аудита безопасности Windows
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Системы и средства защиты информации (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Управление доступом и учетными записями (конспект лекции)
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Управление рисками информационной безопасности (конспект лекции)
- Защита критической информационной инфраструктуры (конспект лекции)
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Активы, уязвимости (конспект лекции)