Какие виды угроз поджидают вас и как не стать жертвой раскрываем самые распространенные схемы

Виды мошенничества: как защитить себя

В мире, где технологии развиваются со стремительной скоростью, мошенники постоянно ищут новые способы обмана граждан. Каждый день люди становятся жертвами мошеннических схем, теряя свои деньги и личные данные. Но какие именно виды мошенничества существуют и как они работают? В этой статье мы рассмотрим самые популярные виды мошенничества и раскроем их суть, чтобы вы могли защитить себя от этих угроз.

Фишинг

Фишинг – это вид мошенничества, при котором злоумышленники выдавая себя за легитимные организации, например, банки или онлайн-платформы, пытаются получить доступ к вашим личным данным, таким как пароли, номера кредитных карт и т.д. Они отправляют вам фальшивые электронные письма или сообщения, которые выглядят абсолютно настоящими, и просят вас ввести свои данные на поддельных сайтах.

Кибермошенничество

Кибермошенничество – это мошенничество, которое осуществляется через интернет. Это может включать мошенничество с использованием краденых кредитных карт, продажу фальшивых товаров, финансовые пирамиды, вредоносные программы и многое другое. Кибермошенники постоянно разрабатывают новые способы обмана, поэтому важно быть бдительным в сети.

Телефонные мошенничества

Телефонные мошенничества – это когда злоумышленники звонят вам, выдают себя за представителей банков, правоохранительных органов или других организаций, и пытаются выманить у вас деньги или личные данные. Они могут использовать различные схемы, такие как предложение выигрыша в лотерею, сообщение о задолженности или угрозы ареста.

Идентификационное мошенничество

Идентификационное мошенничество – это когда злоумышленники используют ваши личные данные, такие как ФИО, паспортные данные или номера кредитных карт, для совершения преступлений. Они могут открыть кредитные карты или счета в вашем имени, получить кредиты или даже совершить преступления, представляясь вами.

Мошенничество – серьезная угроза, с которой сталкиваются граждане каждый день. Однако, знание основных видов мошенничества и их сути поможет вам защитить себя от этих угроз. Будьте бдительны в интернете, не раскрывайте свои личные данные незнакомым людям и не верьте подозрительным предложениям. Если вы стали жертвой мошенничества, обратитесь в Юридическую службу Единый Центр Защиты

Необоснованные нападки клиентов: истории предпринимателей

В этой статьеИстории предпринимателей о необоснованных нападках клиентовВ этой статьеПотребительский терроризм — ситуация, когда клиент целенаправленно злоупотребляет правами потребителя, чтобы получить выгоду. Например, в виде скидки, полной стоимости товара или бесплатных бонусов.

Мы попросили предпринимателей рассказать, сталкивались ли они с потребительским терроризмом и что им помогло в той ситуации. Ответы — в подборке ниже.

Клиент потребовал купить новую пару в ЦУМе

Артем Пуртов, владелец сети сникер-химчисток Фрешмен

У меня сеть сникер-химчисток в нескольких городах. Первую точку я открыл в Орле. Однажды нам принесли на чистку кроссовки люксового бренда, они стоят 60—70 тысяч. У той модели была особенность — кожаные петельки для шнурков. После чистки кожа с одной из петелек слезла.

Возможно, кожа на петельке изначально была прошита плохо, а может, проблема в другом. Я знал, что из-за чистящих средств такое точно не могло произойти. А вот клиент потребовал вернуть полную стоимости этой пары: купить новую в московском ЦУМе или отдать деньгами.

Мы долго общались с клиентом, как компенсировать и что именно. Договорились на восстановление петельки за свой счет и выплату 7 тысяч рублей. Мы надеемся, что со стороны клиента не было злого умысла и он будет обращаться еще.

Естественно, идем клиентам навстречу, но получаем от этого убытки

Валентин Водинский, операционный директор FALTO

Мы занимаемся профессиональными эргономичными креслами со множеством регулировок. Проблема нашей сферы в том, что после сборки кресло очень сложно разобрать. Если разбираешь, следы сборки остаются на товаре.

Законом предусмотрен отказ от товара надлежащего качества с сохранением товарного внешнего вида. В нашем случае, когда на товаре есть следы сборки, отказ уже невозможен. Поэтому клиенты, которые знают законодательство, начинают всячески доказывать нам, что кресла не надлежащего качества. А в ходе разговора почти всегда оказывается, что с креслом все в порядке, просто оно по каким-то причинам не подходит. Естественно, мы идем клиентам навстречу, но получаем от этого убытки и собранные кресла, которые уже не продать. Очень был бы рад услышать мнение юриста, потому что нужна помощь и потребителю, и нам, продавцам.

Пришел ко мне с наездами, да еще с другом

Наталья Ермачкова, индивидуальный предприниматель

У меня нанобизнес: бухучет и налоги. Однажды пришел новый клиент. Тогда еще не были развиты сервисы, чтобы общаться с налоговой онлайн. Любое обращение — на бумаге с подачей лично в налоговой. Сделала я ему заявление о переходе на упрощенку и послала в налоговую. А он не пошел. И конечно, попал на ОСНО — общую систему налогообложения.

На ОСНО клиенту пришлось платить огромное количество налогов — суммы достаточно велики. И он пришел ко мне с наездами, да еще не один, а с другом. Стали мне предъявлять, что якобы я точно не объяснила, что делать с заявлением. И начал требовать компенсацию. Но мне и так палец в рот не клади, а тут еще последний месяц беременности. Я устроила им такую выволочку, что они быстро ретировались. А потом мне рассказали, что они и арендодателя пытались вывести на компенсации, и поставщиков.

Защищать себя бизнесу приходится самому

Станислав, не готов публично говорить название компании.

Бизнес обязан защищать себя сам. Для жалоб потребителей есть соответствующие структуры типа общества по защите прав потребителей и так далее. Но вот что-то я не вижу какой-то государственной структуры по защите бизнеса. Бизнесу приходится защищать себя своими силами, отталкиваясь только от нормативных актов, того же госта или правил бытового обслуживания населения.

Взять пример с химчисткой. Если в госте написано, что после чистки допускаются те или иные дефекты, мы предупреждаем об этом заказчика, а дальше уже его право согласиться с условиями договора или нет.

Подписка на новое в Бизнес-секретах

• Подборки материалов о том, как вести бизнес в России: советы юристов и бухгалтеров, опыт владельцев бизнеса, разборы нового законодательства, приглашения на вебинары с экспертами.

Хотите поделиться своей историей?
Расскажите читателям Бизнес-секретов, как вы столкнулись с нападками покупателей и что помогло вам решить конфликт. Написать историю можно через телеграм-бота. После короткой модерации мы опубликуем вашу статью в нашем медиа.

Угроза информационной безопасности (ИБ)

Угроза информационной безопасности (ИБ) — это возможное негативное воздействие на сеть, программное или аппаратное обеспечение с целью кражи, удаления или порчи информации.

У злоумышленников могут быть разные цели, однако речь в любом случае идет об ущербе компании — главным образом финансовом или репутационном. Но не следует забывать и о моральном, который будут испытывать те люди, чьи данные пострадали.

Финансовый ущерб

• Потери от прекращения работы системы
• Потери от утраты конфиденциальной информации
• Потери от нарушения законодательства
• Потери от взыскания денежного штрафа

Что касается репутационного ущерба, здесь речь прежде всего идет о вреде деловой репутации компании, но стоит учитывать и возможные иски со стороны пострадавших.

Причины угроз информационной безопасности

• Несовершенное ПО или аппаратное обеспечение
• Проблемы с конфигурацией
• Нестандартные условия использования
• Человеческий фактор

Несовершенное ПО или аппаратное обеспечение

• Устаревшие версии ПО
• Не обновляемая прошивка
• Уязвимости для атак

Неправильное функционирование систем

• Ошибочная конфигурация
• Неполное обновление системы

Уязвимости в протоколах

• Некорректная реализация протоколов связи

Сложные или несовершенные условия эксплуатации

• Нестандартные сценарии использования
• Недостаточное тестирование

Человеческий фактор

• Ошибки персонала
• Недостаточное знание правил безопасности

Критерии оценки уязвимостей

Специалисты оценивают уязвимость корпоративной инфраструктуры по трем критериям.

Классификация угроз информационной безопасности

Угрозы по месту

• Внутренние: уязвимости в системе или компонентах
• В пределах видимости: перехват данных, кража с физических носителей
• Внешние: атаки хакеров, фишинг, социальная инженерия

Угрозы по видимости

• Активные: изменение системы, внедрение вредоносного ПО

Пассивные. Зачастую даже более опасные, поскольку они незаметны, то есть происходят без внесения видимых изменений в информационные журналы (логи). Примеры таких угроз информационной безопасности: считывание конфиденциальных данных или тихий мониторинг трафика.

### Угрозы по доступу

Несанкционированный доступ. Попытка получения доступа без разрешения или авторизации. Например, когда сотрудник компании пытается получить нежелательный доступ к конфиденциальным данным, используя чужие учетные данные. В этом случае можно обнаружить подозрительную активность — несколько неудачных попыток ввода пароля — и заблокировать доступ.

Утечка или повреждение данных. Происходит в результате ошибочных или неправомерных действий сотрудника с доступом. В таком случае сотрудник компании преднамеренно или непреднамеренно нарушает правила ИБ и вызывает утечку или повреждение данных либо всей системы. Пример такой угрозы — когда сотрудник компании случайно удаляет важные файлы или программу, что приводит к потере данных и нарушению работы системы.

### Угрозы по цели

Угрозы данным. Попытки несанкционированного доступа с целью кражи данных или их изменения, порчи, удаления.

Угрозы программной среде. Атаки на программное обеспечение, попытки внедрения вредоносного ПО или изменения программных компонентов.

Угрозы аппаратному обеспечению. Физическое повреждение оборудования, кража или неправомерный доступ к аппаратным компонентам.

Угрозы поддерживающей инфраструктуре. Атаки на сетевую инфраструктуру, серверы и базы данных.

### Угрозы по объективности

Классификация угроз информационной безопасности по уровню объективности включает объективные, субъективные и случайные угрозы.

К объективным относятся:

Субъективные угрозы включают:

К случайным угрозам относят:

## Примеры типичных угроз

![](https://selectel.ru/blog/wp-content/uploads/2024/02/MD-206%D1%836-1525x734.jpg)

Основная масса угроз информационной безопасности приходится на следующие виды.

## Как бороться с угрозами

При выстраивании системы кибербезопасности в организации обратите внимание на следующие аспекты.

Физические преграды. Организуйте контроль доступа к помещениям, где расположены серверы и сетевое оборудование, а также физическую защиту сетевой инфраструктуры. Из конкретных методов отметим использование биометрической идентификации и видеонаблюдение, а также физическое разграничение доступа. Это, например, использование электронных пропусков, размещение серверного оборудования в специально оборудованных комнатах с ограниченным доступом только для авторизованного персонала.

Криптография. Обязательно шифруйте данные, это играет важнейшую роль в их защите. Шифрование информации при передаче и хранении помогает предотвратить утечки, причем даже при компрометации системы в целом. Это процесс преобразования исходных данных в зашифрованные с помощью специального алгоритма, который называют ключом. Таким образом, криптографическая защита делает информацию непонятной для всех, кто таким ключом не владеет.

Управление доступом. Разграничьте права и используйте дополнительную защиту. Речь прежде всего о программных ограничениях доступа — разграничении пользователей при помощи аутентификации с различными правами.

Программная защита. Установите дополнительное ПО. Программная защита включает использование антивирусов и антишпионских программ, брандмауэров (межсетевых экранов) и других средств для обнаружения и предотвращения киберугроз. Такие программы защитят корпоративную сеть от вирусов, червей, троянов, руткитов, кейлоггеров, шпионского и рекламного ПО (adware), программ-вымогателей. А брандмауэры снижают риск несанкционированного доступа и DDoS-атак.

Обучение сотрудников. Все работники, особенно связанные с ИТ, обязаны владеть основами ИБ. Сотрудники должны быть осведомлены о возможных угрозах и знать, как правильно обращаться с конфиденциальной информацией. Кроме того, важнейшую роль для безопасности информации играют регламенты компании по обращению с данными. Четкие правила помогают эффективно предотвращать утечки данных и другие киберугрозы.

Технические средства защиты информации

Сочетание этих средств, вкупе с организационными мерами по формированию политик и организации обучения персонала, поможет компании организовать эффективную систему ИБ.

Мы заботимся о безопасности и защищаем дата-центры от несанкционированного доступа, в том числе:

Безопасность серверной инфраструктуры Selectel подтверждена соответствующими сертификатами, в том числе PCI DSS и лицензиями (ФСТЭК).

В современном обществе все чаще возникают случаи, когда коллекторы превышают свои полномочия и угрожают должникам. Но как защитить себя от таких неприятностей? В данной статье мы рассмотрим несколько важных шагов, которые помогут вам предотвратить незаконные действия коллекторов и защитить свои права.

1. Запросите ФИО и цель звонка: Когда коллектор звонит вам, важно сразу запросить его полное имя и уточнить цель звонка. Это поможет вам определить, с кем вы имеете дело, и понять, действительно ли звонок связан с вашим долгом.

2. Проверьте наличие лицензии: Коллекторская деятельность требует специальной лицензии. Поэтому важно узнать, есть ли у коллекторской компании соответствующая лицензия на данный вид деятельности. Если у коллектора есть лицензия, запросите номер лицензии и проверьте ее подлинность на сайте регистрирующего органа.

3. Уведомите коллекторов об отзыве своих персональных данных: Согласно законодательству о персональных данных, у вас есть право отозвать свое согласие на обработку и распространение своих персональных данных. Уведомите коллекторов письменно о своем желании отозвать такое согласие и требуйте прекратить использование ваших данных.

4. Уведомите о запрете распространения своих персональных данных: Кроме того, вы можете уведомить коллекторов о своем запрете на распространение своих персональных данных третьим лицам. Это поможет вам предотвратить нежелательные звонки или угрозы со стороны других компаний.

Коллекторы могут создавать неприятности и угрожать должникам, но важно помнить, что у вас есть права и способы защиты. Запрос ФИО и цели звонка, проверка на наличие лицензии, уведомление об отзыве и запрете своих персональных данных – эти шаги помогут вам предотвратить незаконные действия коллекторов и защитить свои права. В случае серьезных нарушений со стороны коллекторов, не стесняйтесь обратиться за юридической помощью для защиты своих интересов.

Бесплатная консультация юриста

Цифровое пространство охватывает буквально все сферы жизни современного человека, многократно расширяя его возможности. Мы общаемся в социальных сетях, находим нужную информацию за секунды и оплачиваем покупки, не выходя из дома. Компании совершают сделки и решают деловые вопросы на расстоянии. Однако важно понимать, что интернет таит в себе и множество угроз — для людей, корпораций и даже целых государств. Число кибератак в мире постоянно растёт — за прошлый год их количество увеличилось наВсемирный экономический форум называет киберпреступность пятым по значимости глобальным риском. Хакеры придумывают новые, более сложные и эффективные атаки. Как результат, возрастает и ущерб от преступлений, совершённых в интернете. По прогнозам журнала Cybercrime magazine, к 2025 году потери могут увеличиться в 3,5 раза и составить

Чаще всего целями киберпреступников становятся банки и другие финансовые организации, крупные компании и предприятия критической информационной инфраструктуры (КИИ), а также физические лица. По данным , крупные российские компании тратят на обеспечение своей безопасности сотни миллионов рублей в год, внедряя дорогостоящие средства защиты и привлекая опытных экспертов. Обычный пользователь вряд ли может позволить себе такие расходы, поэтому заботиться о своей безопасности в цифровом пространстве важно уметь самостоятельно.

Если вы хотите узнать о цифровой гигиене больше, курсы «Цифровая вселенная: основы кибергигиены» — это то, что вам нужно. А в этой статье мы расскажем об основных угрозах и способах защиты от них.

Ключевые угрозы для пользователей

Основная цель кибератак на людей — получение личных данных или денег. На сегодняшний день существует множество разных способов обмана. В этой статье приведены наиболее распространенные из них.

Мошеннические звонки, СМС, фишинговые письма

Фишинг — это способ получить личные данные пользователей обманным путём, за счёт манипуляции чувствами людей. Преступников, использующих этот метод, называют фишерами.

Раньше фишингом считались электронные письма, где внутри оказывался вирус или ссылка на поддельный сайт. В нынешних реалиях фишинг — это еще и

мошеннические СМС (смишинг), сообщения в мессенджерах или социальных сетях, телефонные звонки (вишинг) или даже комбинация этих способов.

Жизнеспособность такого подхода подтверждают цифры: только в России к июню 2023 года количество случаев мошенничества с помощью звонков достигло млн в сутки (год назад оно насчитывало 5 млн).

Так под какими предлогами и масками мошенники чаще всего крадут деньги с помощью звонков, писем и рассылок?

1. Ложный покупатель

Все объявления о продаже имущества, выложенные в сеть с вашим реальным номером телефона, тут же попадают в поле зрения мошенников. Как правило, схема такая: злоумышленник звонит владельцу, представляясь покупателем, и соглашается сразу внести всю денежную сумму на карту. Чтобы операция прошла успешно, он настаивает на сообщении номера банковской карты, срока её действия, CVV-кода и пароля из СМС, который присылает банк для подтверждения операции. Даже если на середине разговора человек замечает подвох и перестает давать информацию, за недостающими сведениями мошенники обращаются к хакерам. По итогу деньги с банковского счета переводятся на виртуальный кошелек, который буквально сразу удаляется.

Чтобы избежать подобных ситуаций, всегда настаивайте на личной встрече с покупателем и никому не сообщайте данные своей банковской карты.

2. Подставная служба безопасности банка

Ещё одна популярная схема — звонок из «службы безопасности». Мошенник представляется сотрудником банка и сообщает о попытке или факте совершения подозрительной операции с вашего счёта. Чаще всего речь о списании крупной суммы денег. Для проверки/блокировки операции или даже возврата денежных средств подставной сотрудник просит сообщить данные банковской карты. Иногда мошенник рекомендует установить на компьютер или смартфон специальную программу, замаскированную под всем знакомые сервисы и приложения, чтобы якобы избежать подобных инцидентов в будущем. Однако ее настоящее предназначение — передача мошеннику кодов доступа к счетам. Сотрудники банка никогда не обзванивают клиентов с личных номеров.

Если вы оказались в подобной ситуации, без сожаления кладите трубку. Чем меньше вы говорите с мошенником, тем меньше у него возможности повлиять на вас психологически.

3. Подставные сотрудники правоохранительных органов и государственных служб

За последний год многократно участились случаи звонков из псевдо правоохранительных органов или любых других государственных служб. Злоумышленник представляется уполномоченным сотрудником и сообщает, что расследует случаи мошенничества. Если звонок поступает из пенсионного фонда, человеку говорят о льготах, для получения которых нужно сообщить информацию о платёжной карте.

Помните, что сотрудники полиции обязаны уведомить вас о расследовании письменно, даже если вы проходите по делу только как свидетель. А социальные учреждения слишком загружены, чтобы отслеживать каждого, кому полагаются выплаты. Как и в предыдущем кейсе, просто закончите разговор.

4. Махинации с мобильным счётом

Этот вариант зачастую осуществляется через СМС и, получив развитие, перерастает в телефонный разговор. Вначале вам приходит сообщение о том, что на ваш счёт были ошибочно переведены деньги, с просьбой вернуть их обратно. Постепенно такие диалоги перерастают в угрозы. Злоумышленник начинает играть на страхах и предупреждает, что собирается обратиться в полицию или написать оператору официальный запрос с требованием блокировки SIM-карты.

На самом деле такие угрозы не имеют под собой ни малейшего основания — средства, ошибочно переведенные на ваш счёт, не могут приравниваться к краже. Подобные сообщения лучше всего просто игнорировать.

5. Родственник или близкий в беде

Один из самых жестоких способов получить деньги — сообщение о родственнике или друге семьи, который попал в беду. В этой схеме мошенник звонит вам посреди ночи и рассказывает об аварии, сбитом пешеходе, катастрофе или любых других тревожных происшествиях. Далее следует просьба о срочной помощи, которая подразумевает перевод крупной суммы денег на электронный кошелёк или счёт мобильного телефона. Вам буквально не дают опомниться, сопровождая разговор вымышленными подробностями. Тем не менее, если начать задавать мошеннику дополнительные вопросы, он едва ли сможет ответить на них верно.

Не поддавайтесь панике и не принимайте поспешных решений. Повесьте трубку и позвоните человеку, который якобы попал в беду. Лично убедитесь в том, что ничего страшного не произошло.

6. Другие рассылки

На самом деле фишинговые письма могут призывать человека перейти по ссылке на поддельный или вредоносный сайт абсолютно под любым предлогом. Рассылки содержат выгодные предложения, бонусы или подарочные сертификаты известных магазинов. Предлагать могут всё что угодно, начиная с документов о мобилизации и заканчивая частными фотографиями, загруженными в сеть.

Нередким сценарием является и сообщение со ссылкой для скачивания или каким-либо вложением (например, файл Microsoft Word с важной информацией), где будет встроенный макрос.

Не открывайте письма, которые пришли с неизвестного или подозрительного аккаунта, даже если вам очень любопытно их содержание.

Использование фишинговых веб-ресурсов

На вредоносную страницу можно попасть не только через ссылку в СМС или e-mail. Злоумышленники создают копии популярных сайтов, маскируя их под настоящие. При этом темы не ограничиваются финансовыми. Это могут быть и музеи, кофейни, магазины одежды, доставка цветов — что угодно. Число таких вредоносных ресурсов увеличивается примерно в

Чтобы вовремя распознать фишинговый сайт, важно знать несколько основных критериев.

Признаки фишингового сайта

Многие пользователи сети предпочитают сложным паролям простые. Именно это позволяет мошенникам с помощью специальных программ взламывать аккаунты. Задачу преступнику заметно облегчает и то, что часто пользователь ставит одинаковый пароль на несколько учётных записей (если не на все). Это во много раз увеличивает ущерб от взлома.

Сегодня на то, чтобы взломать простой пароль, у программы уходят считанные секунды. А искусственному интеллекту требуется меньше, чтобы взломать 51% распространенных паролей.

Подмена Wi-Fi точек и перехват данных по незащищённым сетям

Бесплатные общественные точки доступа в кафе, аэропорту или отеле зачастую небезопасны — они могут оказаться поддельными. Преступники создают их, чтобы перехватывать данные и затем использовать их в своих целях.

Большая часть устройств настроены так, чтобы автоматически искать доступные Wi-Fi сети и сразу подключаться к ним. Технически это выглядит так: устройство, находящееся в процессе поиска, отправляет запрос и получает (или не получает) соответствующий отклик.

Мошенник может видеть поступающие запросы и при необходимости создавать новые сети с неприметными названиями (например, с названием кофейни, в которой находится). Нередко в обманных целях запускается специальное программное обеспечение, которое автоматически создаёт Wi-Fi с названиями, как у конкретного пользователя дома, на работе или в любом другом месте.

Подключившись к подставной сети,человек по сути передаёт управление соединением злоумышленнику.

Внутри общедоступной сети мошенник легко может управлять трафиком: вместо того, чтобы идти напрямую от пользователя к роутеру и обратно, сигнал пойдёт через сторонний гаджет. Это значит, что злоумышленник получит доступ ко всем данным, которые передаются и загружаются с вашего устройства. Чаще всего для этого используется подмена протокола разрешения адресов (ARP) или ARP-spoofing. Используя эту сетевую атаку, злоумышленники могут обмануть ваше устройство и перехватить данные.

На практике схема работает следующим образом:

1. Человек подключается к публичной сети Wi-Fi, в которой находится и злоумышленник.

2. Мошенник встраивается между пользователем и роутером, отправляя устройствам специальные ложные сообщения, чтобы весь дальнейший трафик проходил через его гаджет.

3. После этого весь трафик начнет проходить через стороннее устройство.