Платежное мошенничество: важность двухфакторной аутентификации
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Мошенники все чаще пытаются сломать аккаунты в социальных сетях и мессенджерах, чтобы похищать личные данные или манипулировать друзьями и знакомыми жертв. Они рассылают странные сообщения друзьям от имени владельца страницы, также просят взаймы у контактов. Бывает, что жулики берут фото близких и пишут, что кто-то из них попал в ДТП и срочно нужны средства. Чтобы это выглядело правдоподобно, могут добавлять поддельные медицинские документы с печатями.
Эти действия могут иметь серьезные последствия, включая финансовые потери и нарушения конфиденциальности.
Современные технологии мошенничества
С развитием технологий, в частности искусственного интеллекта, мошенники стали еще более изобретательными. Они могут подделать ваши фото, видео и даже голос, что делает их схемы более правдоподобными. Ваши друзья могут поверить, что помогают вам, получая, например, голосовые сообщения, клонированные с помощью инструментов на основе искусственного интеллекта. Для создания сообщений мошенники используют аудио- и видеозаписи, которыми пользователь делился ранее в чатах.
Как защитить свои аккаунты от взлома?
Одним из наиболее эффективных средств безопасности является двухфакторная аутентификация. Это функция безопасности, которая помогает дополнительно защитить ваш аккаунт (например, в социальной сети "Фейсбук", в мессенджере "Телеграмм", в приложении интернет-банкинга и т.д.). При настройке такой функции для входа в аккаунт, кроме логина и пароля, необходимо указать электронный ключ или код подтверждения, который должен поступить на смартфон, электронный ящик или в соответствующее приложение.
Это как дополнительный слой защиты ваших аккаунтов, ведь даже если кто-то узнает ваш пароль, он не сможет войти без дополнительного кода-подтверждения.
Ввод кода подтверждения требуется только при входе на страницу с нового устройства или неизвестного браузера. При входе с надежного устройства двухэтапная проверка будет не нужна. В меню настроек безопасности можно управлять надежными устройствами, добавляя или удаляя их.
Существует несколько способов ее настройки – важно выбрать самый надежный.
Способы настройки двухфакторной аутентификации
Первый способ получения кода подтверждения – через SMS-сообщение или сообщение в мессенджерах. Этот метод менее безопасен, поскольку злоумышленники могут перехватить такие сообщения. Существует также возможность настроить получение кода по электронной почте, однако этот способ также может быть рискованным.
Второй способ (более безопасный) – использование специальных приложений, таких как "Google Authenticator", "Microsoft Authenticator" или "Authy". Эти программы генерируют одноразовые коды, которые меняются каждые 30 секунд, обеспечивая высокий уровень безопасности. Одноразовые коды не могут быть легко перехвачены, в отличие от SMS.
Действия в случае подозрения на мошенничество
Если у вас есть подозрения, что злоумышленники могли получить доступ к вашему аккаунту, проверьте активные сеансы в настройках. Выйдите из тех сеансов, которые вам не принадлежат. Или проверьте в настройках список ваших устройств. Если вы найдете неизвестное устройство, удалите его, измените пароль и настройте двухфакторную аутентификацию, если эта функция не установлена.
Чтобы уберечься от мошенничества в соцсетях и мессенджерах:
- защитите свои аккаунты позаботившись о :
1) надежный пароль ‒ используйте сложные и разные пароли для каждого аккаунта, избегайте простых комбинаций;
2) двухфакторную аутентификацию – настройте эту функцию везде, где это возможно;
- если вы получили уведомление с срочной просьбой от друга, например, одолжить деньги, подписать петицию или проголосовать в конкурсе, сначала проверьте, действительно ли ваш друг. Свяжитесь с ним по телефону или с помощью другого мессенджера или спросите что-нибудь такое, что знаете только вы двое. Это поможет быстро разоблачить мошенника. И не доверяйте даже голосовым сообщениям – лучше проверить факты!
Больше информации читайте на сайте #КибербезопасностьФинансов Национального банка Украины и Госспецсвязи: https://promo.bank.gov.ua/payment-security/
Эту публикацию подготовил Национальный банк Украины. Ее распространение при поддержке Проекта USAID "Инвестиции для устойчивости бизнеса". Взгляды, представленные в настоящей публикации, не обязательно отражают взгляды USAID или Правительства США.
Публикация подготовлена в рамках всеукраинской информационно-просветительской кампании #КибербезопасностьФинансов. Цель кампании – распространение знаний о правилах платежной безопасности и формирование у потребителей финансовых услуг навыков защиты финансовых данных в виртуальном пространстве.