Каждый третий российский интернет-пользователь (32%) становился жертвой мошенников, а опасаются их возможной атаки 45%
Каждый третий российский интернет-пользователь (32%) становился жертвой мошенников, а опасаются их возможной атаки 45%
Всероссийский центр изучения общественного мнения ( ) представляет данные опроса о том, как часто российские интернет-пользователи становились жертвами мошенничества и вирусов в Сети, какие данные считают наиболее уязвимыми, и что предпринимают для защиты от киберугроз.
Жертвой разного рода интернет-мошенничества становился каждый третий пользователь Глобальной сети (32%), при этом 13% – неоднократно. В два раза больше опрошенных когда-либо сталкивались с вредоносными вирусами и программами (60%).
Каждый второй российский пользователь (50%) не опасается атаки интернет-мошенников. Уязвимыми перед ними чувствуют себя менее половины (45%) пользователей. Вредоносное программное обеспечение вызывает страх у 55%, тогда как 40% не тревожатся об этом.
В представлении российских интернет-пользователей наибольший интерес для кибермошенников представляют данные о банковских реквизитах, паролях, ПИН-кодах (88%). Около двух третей (62%) считают, что наибольшей опасности подвергаются паспортные данные. Прочая персональная информация, по мнению большинства опрошенных, мошенников особо не интересует. Самый низкий спрос, как полагают респонденты, – на пароли от страниц в социальных сетях (15%), личные фото, видео, аудио документы (12%) и пароли от компьютеров, смартфонов или планшетов (10%).
Представления россиян о безопасности в Сети подтверждаются практикой: 78% никогда не хранили и не стали бы хранить банковские реквизиты, включая пароли и ПИН-коды, на компьютере. Еще 12% иногда делают это, а иногда – нет. Большинство опрошенных также ни при каких обстоятельствах не пересылают пароли по электронной почте и не передают их в социальных сетях (73%), не используют простейшие пароли типа 12345 (70%), устанавливают и обновляют антивирусную программу (69%). Однако многие общепринятые правила личной безопасности в сети остаются чуждыми для наших граждан. Сложнее всего пользователям Рунета осознать риски при пользовании публичным Wi-Fi (30%) и приучить себя регулярно менять пароли от почтового ящика и страниц социальных сетей (27%).
Всероссийский опрос ВЦИОМ проведён 22-23 августа 2015 г. Опрошено 1600 человек в 130 населенных пунктах в 46 областях, краях и республиках России. Статистическая погрешность не превышает 3,5%.
Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB:В России ежедневно совершается порядка 44 хищений из систем дистанционно-банковского обслуживания. Средняя сумма хищения с банковского счета юридического лица составляет $40 000, а средняя сумма кражи у физических лиц порядка $2 300. Ущерб россиян от интернет-мошенничества в финансовой сфере в 2013-2014 годах превысил 426 миллионов долларов – это видно по результатам исследования, которое наша компания Group-IB опубликовала в конце 2014 года.
Потери в системе интернет-банкинга составили 289 миллионов долларов в прошлом году, от фишинга (получение и использование персональных данных владельца карты) – 50 миллионов долларов, от хищения электронных денег – 28 миллиона долларов, от услуг обналичивания нелегальных доходов – 59 миллионов долларов.
Больше всего интерес для преступников представляют именно данные банковских карт жертв: пароль от личного кабинета Интернет-банка, ПИН код, номер карты. И для их получения они используют самые разные способы, среди которых самые популярные схемы следующие:
– Скимминг, когда мошенники считывают данные карт в банкоматах или с платежных терминалов с помощью специального устройства.
– Фишинг, когда мошенники данные о пластиковой карте получают от самого пользователя, который он вводит на поддельном сайте, полностью копирующем страницу банка, которым обычно пользуется жертва, либо например сфотографировав карту при оплате в ресторане.
– Мошенничество с мобильным онлайн-банкингом – пользователи Android OS чаще всего подвержены данному виду атаки. Люди ставят себе вредоносную программу на смартфон, и она используя смс-банкинг похищает денежные средства и маскирует смс-сообщения об изменении баланса.
Мы предлагаем несколько простых правил для защиты от мошенничества с банковскими картами:
– Регулярно обновляйте все системное и прикладное ПО на компьютере, не работайте с правами администратора, используйте антивирусное ПО.
– Устанавливайте на смартфон приложения только из официальных магазинов приложений.
– Регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» операций.
– Защищайте данные своей карты от посторонних глаз.
– По возможности, не держите на картах, которые вы активно используете крупные суммы денег. Безопаснее всего держать их на отдельных счетах, к которым не привязаны никакие карты.
Алексей Сергеев, заместитель вице-президента Mail.Ru Group по стратегическим продуктам:
По данным исследования, которое Mail.Ru Group проводила вместе с международной аналитической компанией Nielsen, жертвами кибермошенничества когда-либо становились 64% респондентов – российских интернет-пользователей. Это означает, что россияне по-прежнему уделяют недостаточно внимания своей безопасности в интернете. При этом объем конфиденциальной информации, хранящейся сегодня в почте, социальных сетях и других интернет-сервисах, стремительно увеличивается. Apple ID, Google ID, отчеты о банковских операциях, логины от онлайн-игр, сканы важных документов – вот лишь несколько примеров данных, которые могут попасть в руки злоумышленников в результате взлома аккаунтов. Таким образом, интернет-мошенничество может нанести пользователям прямой финансовый ущерб.
Среди причин, по которым они становились жертвами злоумышленников, участники исследования чаще всего называют использование простого пароля, вирус или переход на мошеннический сайт. Примерно в два раза реже отмечают, что пострадали, отреагировав на мошенническое сообщение или использовав одинаковый пароль на нескольких сервисах. Поскольку придумать разные пароли для всех аккаунтов достаточно затруднительно, эксперты рекомендуют использовать уникальные и сложные пароли хотя бы для наиболее важных, включая почту и социальные сети. Однако результаты исследования показывают, что почти четверть пользователей электронной почты используют пароль от основного ящика на других ресурсах, из них 62% — в социальных сетях, 27% — в онлайн-магазинах и 25% — в дополнительном почтовом ящике.
Одно из важных правил интернет-безопасности — регулярная смена паролей, но его соблюдает лишь 20% респондентов. Каждый пятый участник исследования, напротив, никогда не менял пароль от основного почтового ящика, и каждый третий — от дополнительного.
Важно понимать, что более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен: кто ленится придумывать сложный, уникальный пароль, регулярно его менять, настраивать двухфакторную авторизацию и так далее. Зная это, мы стремимся обеспечивать высокую защиту даже тем, кто не умеет или не хочет заботиться о собственной безопасности. Например, работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. Есть целый ряд ограничений на создание слишком простых паролей. Недавно мы лишили новых пользователей возможности выбрать секретный вопрос как метод восстановления доступа к ящику. Реализовали возможность входа в мобильное приложение Облака Mail.Ru по пин-коду или отпечатку пальца. В конце прошлого года мы сделали сайт, где очень простым и понятным языком рассказывается об основных правилах «интернет-гигиены» с примерами из жизни реальных людей. Мы надеемся, что сознательность пользователей будет возрастать одновременно с уровнем безопасности интернет-сервисов. Ведь защита данных – это командная работа.
Напоследок – немного информации о том, как в Ростовской области полиция ловит кибермошенников:
