Безопасность в сети Интернет в 2024 году

Цифровое пространство захватило практически все сферы жизни людей: мы общаемся в соцсетях, моментально находим нужную информацию и оплачиваем покупки, не выходя из дома. Организации совершают сделки и решают разные вопросы удаленно.

Что нужно знать об основных угрозах в сети Интернет

Если у вас есть рекомендации и дополнения по материалу, вы можете отправить их на почту expert@kp.ru. Для обсуждения вопросов рекламного сотрудничества звоните по телефону +7 (495) 637-65-16 (по будням с 9:00 до 18:00).

Всемирная паутина таит в себе множество угроз для детей, взрослых, компаний и даже государств. За последние годы количество инцидентов¹, связанных с расследованием инцидентов информационной безопасности в России возросло на 50-76%. Количество утечек данных пользователей исчисляется миллионами², что безусловно, требует ужесточения контроля за информацией как самими пользователями интернета, так и службами безопасности разных сервисов.

Люди в сети чувствуют себя свободнее и раскованнее, чем в реальной жизни — поэтому одни не замечают опасности, а другие уверены, что их невозможно будет найти, а наказания за их действия не последует. 

В таблице рассмотрим основные виды угроз:

Угрозы жизни и здоровью пользователей, включая детей	Негативное влияние на зрение, осанку ребенка из-за долгого просмотра контента в смартфоне, планшете, ноутбуке или ПК, нежелательный контент (порнография, сцены насилия и т.п.), общение с незнакомцами, непроверенная или вредоносная информация на разные темы, в том числе на медицинские, кибербуллинг (преднамеренное систематическое грубое поведение со стороны одного человека или группы людей), фейковые новости, вовлечение в противоправную деятельность;
Информационные угрозы (личной и коммерческой информации)	Компьютерные вирусы и иные вредоносные программы, которые могут привести к краже личных данных или стиранию информации на компьютере, фишинг (выманивание паролей, сведений о банковских картах), вымогательство, создание фейковых аккаунтов в соцсетях, через которые злоумышленники получают доступ к личным сведениям (например, человек создает профиль под чужим именем, добавляется в друзья и в процессе общения старается выманить нужную ему информацию);
Финансовые угрозы (денежные средства в банках, электронных кошельках)	Утрата денег через мошеннические сайты, сервисы сомнительного происхождения. Мошенники действуют при помощи ссылок в электронных письмах, сообщениях в соцсетях и чатах, меняют адреса сайтов на максимально похожие, перехватывают данные при подключении к онлайн-банкингу через незащищенный Wi-Fi. Сюда же можно отнести и онлайн-казино.

Этот список, конечно, далеко не полный, а деление угроз на разновидности весьма условное. В реальности они могут сочетаться, более того, мошенники постоянно выдумывают новые способы обмана пользователей.

Общие правила и технические рекомендации по безопасности в интернете

Защита пользователей – критически важный аспект. Однако в интернете все должно начинаться с мер самозащиты. «Предупрежден — значит вооружен» — этот принцип здесь работает как нельзя лучше. Обезопасить себя получится, если соблюдать следующие правила:

• Создание сильных паролей. Простые комбинации злоумышленники подбирают при помощи специальных программ. Если один и тот же пароль стоит на нескольких учетных записях, то данные подвергаются еще большему риску, потому как можно вскрыть все аккаунты и собрать про вас максимум информации. 

Создавайте сложные пароли, состоящие из множества символов, в числе которых заглавные, строчные буквы, цифры и дополнительные значки. Существуют программные менеджеры паролей и аутентификаторы, необходимо только найти продукт от надежного разработчика.

• Подключение многофакторной аутентификации. Это метод верификации пользователя двумя и более способами. Например, помимо традиционной пары «логин-пароль» пользователь также должен ввести дополнительный одноразовый пароль из SMS, электронной почты, специализированного приложения, либо ответить на вопросы системы, предоставить отпечаток пальца, пройти распознавание по лицу.
• Регулярные обновления программ и антивируса. Разработчики постоянно отслеживают последние угрозы и выпускают обновления безопасности, которые лучше устанавливать сразу. Особенно это касается приложений интернет-банков и других, содержащих конфиденциальную информацию.
• Проверка надежности сайта. Обычный сайт защищен SSL-сертификатом, его адрес начинается с букв https, а в адресной строке появляется значок замка.
•  Отказ от переходов по незнакомым (подозрительным) ссылкам. Сюда относятся ссылки из спам-сообщений, приглашения в онлайн-викторины, кликбейтные заголовки, якобы бесплатные предложения. Сейчас в большинстве крупных почтовых сервисов стоит проверка писем, и система предупреждает пользователя о подозрительных ссылках. Также потенциальный спам уходит в специальную корзину. Но это происходит не всегда, а мошеннических ссылок в интернете великое множество.
• Защита устройств. Большинство пользователей используют мобильные устройства³ для поиска информации и онлайн-покупок. Здесь также можно установить антивирус, использовать секретные коды и никому их не передавать, подключить биометрию.
• Загрузка файлов из интернета. Скачивать программы лучше только с официальных сайтов – так ниже риск установить вредоносную программу, которую часто маскируют под популярные игры или иные приложения.
• Публикация личной информации в Сети. Указание даты рождения помогает аферистам в попытке узнать номер вашего паспорта, страхового или пенсионного свидетельства, а на опубликованный номер телефона посыпятся звонки не только от мошенников, но и рекламных компаний. 

Также любые сведения из интернета могут пригодиться банкам для создания портрета клиента. Это уже практикуется⁴ в США и Колумбии, однако и у нас уже появилась возможность подтверждения аккаунтов в сервисах через банковские учетные записи. 

• Отказ от публикации компрометирующей информации в Сети. Классический пример – различные фото с вечеринок. Даже если пользователь выкладывает что-то «под замок», вся информация может утечь в открытый доступ. И тем более не стоит публиковать информацию о ком-то другом без его согласия. Любая информацию, которую вы размещаете в интернете, может быть использована против вас, поэтому стоит трижды подумать перед тем, как что-то опубликовать.

Все это поможет сохранить ваши персональные данные в тайне и защитить себя от злоумышленников.

Угрозы жизни и здоровью

Пользователю ошибочно кажется, что, сидя за своим компьютером, он находится в безопасности. Однако угроз для жизни и здоровья в интернете немало. И с ними могут столкнуться люди любого возраста и статуса. 

Нежелательные и опасные знакомства

Нежелательные виртуальные знакомства могут привести к неприятным и даже трагическим последствиям в реальности. Например, мошенническим действиям в отношении пользователя, домогательствам, кибербуллингу, вовлечению в противоправную деятельность. 

Главная опасность общения в Сети – недостаток информации о собеседнике, который в профиле может указать ложные сведения и использовать фото чужого человека. Приукрашивание своего реального образа в соцсетях или в приложениях для знакомств — очень распространенное явление. А с развитием нейросетей эта задача упростилась многократно.

Вот несколько признаков «липового» аккаунта (список далеко не исчерпывающий):

• На аватарке стоит фото молодого человека или девушки, находящихся в спортзале или на отдыхе;
• В профиле фотографии добавлены массово и в одно время, причем на них не видно лица пользователя;
• В списке друзей нет реальных людей (их страницы тоже могут содержать только несколько фото, нет видео и разнообразных публикаций), не используется геолокация в постах;
• Посты однообразны и не содержат рассказов об увлечениях человека, плюс много репостов, в особенности мемов и картинок.

Знакомства в интернете — сфера, про которую можно написать не одну книгу, однако в реальной жизни романтики в этом меньше, чем кажется на первый взгляд. Есть много историй, когда собеседник оказывался совсем не тем, за кого себя выдавал, а во время встречи вел себя странно или вовсе устраивал истерики.

Бывают и смешные случаи. Так, на одном из интернет-форумов⁵ была опубликована такая история: 

«У меня семь лет назад был период, когда я сидела на таком сайте. Встретились в кафе с одним парнем, он при встрече подарил мне одну розочку и сообщил ее стоимость, предложил в кафе заказать чай, но не очень дорогой, а то вдруг у нас не сложится, а деньги уже потратил. У меня правда сразу неотложные дела появились и я сбежала».

Но не стоит считать, что все люди со странностями безобидны. Если у вас намечается встреча с человеком, которого вы нашли на сайте знакомств, то о ней обязательно нужно сообщить близким родственникам и друзьям. Также желательно навести максимально возможные справки о человеке. При встрече постарайтесь сфотографировать вашего спутника, машину с номером, окружающую обстановку и т.п. Эти фото также регулярно отправляйте родным и друзьям.

Помимо изучения профиля, с которого вам написали на платформе для знакомств, желательно созвониться с человеком по видео. Хотя во время первого разговора сложно понять все психические реакции собеседника, но отметить для себя, как он говорит, что рассказывает о себе, много ли или больше расспрашивает о вас, поможет составить предварительный портрет.

Мошенники стараются использовать все доступные способы для выманивания денег. Есть и такая незамысловатая схема: девушка приводит своего нового знакомого в подставное кафе. Только его сотрудники — члены преступной группы. В итоге счет, который выставляется за заказ, многократно превышает цены в меню. При отказе платить в ход идут угрозы и запугивания⁶.

Если вас приглашают в конкретное кафе, можно предложить свой вариант. Например, «Дмитровское шоссе далеко, давай сходим в кафе на Театральной, а потом прогуляемся по Красной площади и Никольской улице». Нормальный человек согласится, а мошенник будет настаивать на своем, ведь в другом кафе нет сообщников.

Бывает, что знакомства в интернете заканчиваются трагически, особенно если жертва теряет бдительность или — что еще хуже — соглашается распивать спиртное вместе с новым знакомым из Сети. 

Семейный психолог Юлия Афанасьева разъясняет причину трагедий после знакомств в интернете:

«Налицо отсутствие у многих девушек понятия «самоценность»: «Я для себя ценна». А это значит, что сначала я встречусь с молодым человеком на нейтральной людной территории. При чем не две-три встречи, а достаточное время, чтобы понять что это за человек. И уж последнее, что я стану делать – это распивать спиртное на его территории. К тому же, игнорируя элементарные правила безопасности, они сообщают потенциальному агрессору о своей готовности стать жертвой».

К сожалению, мы не знаем всех особенностей психики нового знакомого, какие триггеры у него могут сработать в том или ином случае. Поэтому если вас что-то не устраивает, вы не хотите общаться дальше, то лучше об этом говорить днем, при свидетелях и на трезвую голову. 

Юлия Афанасьева: «При этом желательно не критиковать человека, не объяснять слишком подробно причину расставания. Достаточно общих фраз. Это не травмирует собеседника, ведь, возможно, у него уже возникли глубокие чувства и он строит совместные планы. Говорите только от первого лица. Например, “Я чувствую, что не готова к серьезным отношениям. Извини меня, но я хочу побыть пока одна”».

Если взрослые, имея определенный жизненный опыт и знания, тем не менее попадаются на уловки мошенников, то дети не обладают критическим мышлением и в этом отношении остаются незащищенными. Школьники общаются в соцсетях, игровых чатах, нередко у них завязывается дружба и романтические отношения с онлайн-знакомыми. Однако ребенок и не подозревает о том, что постучавшийся к нему на страничку новый друг может оказаться совсем не тем, за кого себя выдает. Взрослые создают фейковые аккаунты и начинают общение с детьми не совсем с добрыми намерениями. 

Задача родителей — защитить своего ребенка от последствий такого общения. Надо рассказывать детям о том, что в сети можно столкнуться с негативной информацией (насилие, наркотики, пропаганда национализма), а также мошенниками и педофилами, маскирующимися под сверстников. Беседуйте с сыном или дочерью о виртуальных знакомых, как если бы это были одноклассники или друзья во дворе. Уточняйте, где учится друг, на какие темы они общаются. Приучите к тому, чтобы ребенок сообщал вам о предполагаемых встречах или неприятных моментах в интернет-общении. 

Например, когда его просят прислать фото в обнаженном виде, включить веб-камеру, вынуждают сделать что-то. Расскажите также, что не стоит сообщать информацию о себе и своей семье, о материальном положении, о том, где работают родители, где вы живете. Объясните ребенку о схемах мошенничества в сети Интернет: лотереях, розыгрышах, тестах. Предупредите, что не нужно отправлять СМС, сообщать коды, отвечать на мгновенные письма по электронной почте, делиться номерами телефонов родителей. Так вы убережете и свои финансы от злоумышленников.

С младшими можно проиграть несколько сценариев на темы безопасности, «Что делать если…». Со старшими важно наладить доверительные отношения, не создавая при этом впечатления вмешательства в личную жизнь и тотального контроля. Тогда ребенок будет обладать следующими навыками, которые помогут ему защитить себя в сети:

• Критически относиться к информации, распространяемой в онлайн-пространстве.
• Распознавать попытки манипулирования, вовлечения в противоправную деятельность.
• Избегать недостоверной или способной нанести вред здоровью, репутации, психике информации.
• Отличать манипулятивные рекламные техники.

Убедите ребенка в том, что нужно обязательно поделиться, если его пытаются вовлечь в какое-то сомнительное сообщество. А также, если он не смог отказать виртуальному знакомому и уже сделал что-то неприятное или плохое, рассказать вам об этом. 

Родителю следует проявлять спокойствие и доброжелательность, ведь ребенок наверняка стесняется или боится и ему нужна помощь, а не осуждение. Самое главное для детей любого возраста — это доверие и осознание того, что он ценен и обязательно будет услышан родителями.

В качестве технических решений можно установить специальные программы, позволяющие настроить время нахождения ребенка в интернете, список доступных сайтов и другие параметры.

Вовлечение в преступную и антиобщественную деятельность

Интернет позволяет преступникам вовлекать людей в незаконную деятельность. В сети есть достаточно сообществ, которые пропагандируют и распространяют:

• экстремистскую и нацистскую идеологию;
• опасные увлечения и квесты (например, «зацепинг»), употребление наркотиков, трэш-стримы, шок-контент;
• причинение вреда себе или окружающим: так называемые движения «селфхарм» («вред себе») и «пиплхейт» (пропаганда ненависти к людям), анорексию и прочие;
• нетрадиционные духовно-нравственные ценности (оккультизм, сатанизм, феминизм, чайлдфри, смену пола и другие);
• насилие, каннибализм, убийства и самоубийства, иной депрессивно-суицидальный контент. 

Такие группы направлены в первую очередь на несовершеннолетних лиц и несут непоправимый вред их психическому и физическому здоровью. Справиться с такой проблемой непросто. Как правило, это закрытые сообщества по интересам, в которые родители со своих гаджетов попасть не могут. Взрослые также подвержены разрушительному влиянию такого контента, однако в первую очередь важно ограждать от него детей и подростков.

Есть множество видеороликов, на которых подростки фиксируют свои противоправные деяния и явно гордятся содеянным. В их понимании такое поведение нормально, они таким образом самоутверждаются, получая одобрение своим действиям в сообществах. СМИ неоднократно упоминали о том, что такие интернет-группы действуют не сами по себе, а у них существуют кураторы, которые и раздают «задания» пользователям. 

Втянуть в подобные сообщества могут даже друзья, так как эти группы часто работают по принципу «сетевого маркетинга». То есть каждый новый член сообщества должен привести еще нескольких. 

Чтобы ребенка хоть как-то обезопасить, нужно:

• регулярно, но аккуратно проверять, с кем он общается как в обычной жизни, так в интернете;
• замечать изменение круга общения, расспрашивать о новых друзьях и знакомых;
• обращать внимание на поведение и увлечения, как новые, так и старые.

Распространители наркотиков нередко находят исполнителей именно в интернете. «Закладчики» – так называются люди, осуществляющие сбыт наркотических веществ через тайники в городе и за его пределами. Чаще всего закладчиками становятся молодые люди, желающие быстро заработать большую сумму денег. Но и люди средних лет, поверив обещаниям хорошей оплаты, также попадаются на крючок. 

По статье⁷ 228.1 УК РФ закладчикам грозит от четырех до 20 лет лишения свободы в зависимости от тяжести (в одиночку, группой лиц по предварительному сговору, с использованием средств массовой информации, интернета).

В качестве примера вовлечения в преступную деятельность уместно вспомнить резонансную историю Варвары Карауловой. Девушка 16 лет познакомилась в интернете с парнем славянской внешности и спортивного телосложения, увлекающимся, как и многие молодые люди, футболом и машинами. Между молодыми людьми завязался виртуальный роман. Но парень оказался вербовщиком: он рассказал, что уехал в Сирию, позвал Варвару к себе и предложил ей принять ислам. Родители стали замечать странности в стиле одежды и поведении дочери, но не решались нарушить личное пространство, а девушка тем временем купила билет до Стамбула. 

Когда она прилетела в Турцию, вербовщик прислал свои реальные фотографии. У него была борода, шрамы, а по возрасту он оказался в два раза старше того человека, с кем Варвара вела переписку изначально, а сам он находился в Казани. В итоге Караулову поймали на турецко-сирийской границе и вернули домой в Россию. Однако потом ситуация повторилась, дело дошло до суда и срока в четыре с половиной года колонии по статье 205.5 п. 2 Уголовного кодекса РФ («Участие в террористической организации»).

Всегда следует помнить, что ответственность за содеянное каждый несет самостоятельно, и факт манипуляции вами в сети вряд ли будет признан судом в качестве смягчающего обстоятельства.

Как проверить переписку в соцсетях

Для начала поговорите с ребенком о безопасности в интернете, разъясните возможные угрозы и научите правилам поведения в социальных сетях. В дополнение можно использовать сторонние приложения для родительского контроля – они дают родителям дополнительные возможности для отслеживания активности детей в соцсетях. Следите за публикациями в аккаунте ребенка и комментариями на страницах друзей.

Однако сами по себе никакие меры не будут эффективны, если вы не участвуете в жизни ребенка. Если вы сами по себе, а ваш сын или ваша дочь круглые сутки проводят время в телефоне или компьютере, то нет ничего удивительного в том, что они рано или поздно столкнутся с мошенниками в интернете. Если между вами и ребенком нет доверия, то ни проверки, ни разъяснения не помогут: все ваши предостережения будут восприниматься в лучшем случае скептически.

Семейный психолог Юлия Афанасьева:

«В силу возрастных особенностей подростки испытывают большие сложности в отношениях со старшими. Это нормально, ведь задача подросткового периода – частичная сепарация от родителей. Плюс «гормональные коктейли». 

И вот, незрелая личность попадает под влияние постороннего человека. 

В моей практике были истории, когда дети отправляли фото интимного характера якобы сверстнику, а на деле это был пожилой человек с выраженными девиациями в поведении. За отказ предоставлять еще более откровенные фото и видео он разослал все полученные материалы и переписку по друзьям детей. 

В этих случаях пришлось долго работать с восстановлением самооценки ребят. Но, все можно исправить лишь при сохранности контакта с родителями. 

К сожалению, часто к 12-15 годам этот контакт утрачен. Гиперопекой или же напротив, попустительством родители разрушают хрупкое доверие. В этом случае восстановление отношений займет слишком длительное время, поэтому важно помочь ребенку найти человека которому можно доверять, это может быть психолог, учитель, тренер в секции».

Манипулирование

Для манипулирования как подростками, так и взрослыми существуют различные сообщества, причем не все из них можно распознать с первого взгляда. В качестве ярких примеров можно привести группы зацеперов или посвященные агрессивному похудению (не считая тех вариантов, которые описаны выше).

Пропаганда похудения

Стандарты красоты с упором на стройное тело появились в 1960-х годах, когда зажглась звезда британской супермодели, актрисы и певицы Лесли Хорнби (Лоусон), выступающей под псевдонимом «Твигги».

Многие женщины хотели быть похожими на нее и сидели на диетах до изнеможения. Дошло до того, что сей феномен прозвали «синдром Твигги». Стройность украшает, не спорим. Однако худоба и недостаток веса несут серьезные последствия для здоровья.

Все хорошо в меру, ведь вес зависит от конституции тела. Стройность можно создать при помощи фитнеса и питания. Больше того, мир сейчас постепенно отходит от общепринятых стандартов «90-60-90» и все чаще на обложках журналов можно увидеть моделей плюс-сайз, например, Тесс Холидей.

Однако в интернете есть паблики, призывающие к агрессивному похудению, в них мы видим молодых девчонок, активно сбрасывающих вес, даже если это им не нужно. Подписчицы делятся тем, что при росте в 150 см весят 30 кг в, при 180 см — 50 кг и выкладывают свои фото, но на самом деле здоровыми они не выглядят.

Семейный психолог Юлия Афанасьева отмечает:

«Не все женщины хотели быть как Твигги. Во все времена, и в 60-е, и в 70-е были женщины с нормальной, здоровой самооценкой, которые следили за своим здоровьем и не равнялись на других. Сидение на диетах не для здоровья, а для того, чтобы быть похожим на кого-либо – признак нарушения глубинных установок человека. С этим необходимо работать. Это уже скорее напоминает «селфхарминг» (самоповреждение), которое часто фиксируется у подростков при невозможности выразить агрессию к кому-либо в силу возраста, социальной значимости или этических причин».

Опасные увлечения

Зацепинг популярен у молодежи в России и всем мире. В сети много видео, на которых молодые люди катаются на крышах поездов, электричек, автобусов, между вагонами — одним словом, цепляются за транспортное средство. Отсюда и пошло название этого увлечения. Итог такого приключения часто плачевный, зацеперы подвергают себя разным опасностям:

• падению с поезда во время движения;
• столкновению с препятствиями по ходу движения (светофорными столбами, мостами, порталами тоннелей);
• удару электрическим током при проезде на электричках, приводящему к летальному исходу. 

Откуда взялась такая мода? В некоторых странах Юго-Восточной Азии и Африки зацепинг – вынужденная мера из-за сильного переполнения поездов, например, в Бангладеш или Индии сверху одного вагона могут разместиться десятки человек. Однако в нашей стране это лишь крайне опасная подростковая блажь.

Юлия Афанасьева:

«Стремление к общению, потребность быть выслушанными, принятыми заводят подростков, да чего уж греха таить, и взрослых женщин и мужчин в деструктивные сообщества. При помощи \техник НЛП и прочих возникает вначале просто приятное общение, затем привязанность, а потом уже и зависимость. Подростки зависимы от чужого мнения, ими просто манипулировать, что с успехом и делают владельцы этих сообществ. Важно принимать свое тело, поддерживать оптимальный вес и не уходить в крайности».

Селфхарм или самоповреждение

Селфхарм — осознанное самоповреждение (ожоги, порезы, удары), характерно для подросткового возраста. Оно не ведет к суициду и не говорит о психическом расстройстве, хотя и такие возможности нельзя исключать. Самоповреждение — это не блажь, а сигнал о том, что с ребенком что-то не то и ему требуется помощь. Задача родителей — понять это и наладить с сыном или дочерью здоровую коммуникацию.

Существует несколько причин, по которым подросток начинает умышленно причинять себе боль: 

• Проявление демонстративности, когда ребенок стремится быть частью какой-то социальной группы, где принято такое поведение.
• Попытка обратить на себя внимание близких, тоже своего рода демонстративность.
• Познание мира через ощущения, пожалуй, самое безобидное проявление, которое быстро проходит.
• Невозможность справиться со своими эмоциями, встречается, в том числе у людей с пограничными расстройствами личности.

Далеко не всегда родители могут заметить следы порезов или ожогов на теле подростка. Однако есть некоторые признаки, на которые следует обратить внимание. Если ребенок надолго уединяется в ванной или своей комнате, носит закрытую одежду в теплое время года или дома, избегает общения — все это говорит о том, что у него есть проблемы.

Не стоит начинать коммуникацию с криков, угроз или выяснения причин такого поведения. Этим можно сделать только хуже. Не надо акцентировать внимание на следах самоповреждений, но и делать вид, что не замечаете их, тоже нельзя. Гораздо важнее понять, почему так произошло и выстроить конструктивный диалог. 

Если ребенок занимается селфхармом, значит, он по какой-то причине не доверяет вам и не может поговорить о своих проблемах, а доносит о них вот таким способом. Подросток не виноват – для него это способ коммуникации. Важно донести до ребенка, что вы для него друг, всегда готовы выслушать, и он может рассчитывать на ваше понимание. Можно мягко выразить обеспокоенность его проблемами и тем, что вы мало общаетесь. 

Также стоит проанализировать свое поведение с ребенком, чтобы понять, почему сын или дочь не доверяют вам и боятся рассказать о своих трудностях. Возможно, чтобы выстроить здоровую коммуникацию, придется обратиться за помощью к семейному психологу и самому скорректировать свое поведение. Не ждите, что изменения произойдут сразу. Над тем, чтобы подросток почувствовал себя в безопасности, работать нужно прежде всего взрослым.

Квадробика

Увлечение, набравшее огромную популярность у детей и подростков в 2024 году. Вокруг него ведется много споров. Одни считают квадробику полезной, другие требуют запретить. Термин происходит от латинского слова quattuor (четыре) и «аэробика». Участники движения считают его спортом, даже проводят неофициальные соревнования. Квадроберы подражают поведению животных: имитируют движения, бегают на четвереньках, практикуют прыжки, лазанье по деревьям. 

Основателем квадробики считается японский спринтер Кеничи Ито, который еще в начале нулевых увлекался бегом на четвереньках. В 2008 году спортсмен пробежал стометровку за 18,58 секунды, а в 2015 улучшил результат до 15,7 секунды. Вряд ли японец мог предположить, что в 2024 году его увлечение трансформируется и дополнится масками, хвостами и, в некоторых случаях, неадекватным поведением.

Внешние атрибуты не являются обязательными, однако большинство квадроберов их носят. Самый отличительный аксессуар — маску, подростки изготавливают самостоятельно. Тем самым они выражают свою индивидуальность и проявляют творческие способности. К тому же маска во время тренировок защищает лицо от веток и камушков. Хвосты и перчатки напротив, могут мешать производить сложные трюки. 

Казалось бы, сплошные плюсы и опасаться совершенно нечего. Действительно, ребенок развивает силу, ловкость, творческие навыки, избавляется от комплексов, получает опыт социального общения.

Однако у движения есть и обратная сторона. Часто дети и подростки не находят понимания в семье и среди одноклассников, поэтому пытаются скрыться за образом животного. Перевоплощение дает детям ощущение контроля над своими страхами, придает уверенности в себе. Подростки зачастую пытаются уйти от реальности, от проблем, с которыми не получается справиться.

Другой вариант девиантного поведения — когда стирается грань между игрой и реальностью. Например, ребенок уже не может жить без маски или начинает кусаться, царапаться, нападать на людей и животных. 

Как правильно реагировать родителям, если их чадо стало отправляться на прогулку в маске с ушками и усами? Ни в коем случае не ругаться, не впадать в истерику и не смеяться. Проявите искренний интерес к новому увлечению ребенка. Попросите его рассказать о друзьях, тренировках, о том, почему его заинтересовало это хобби. 

Если ребенок просто хочет быть более сильным и ловким, то ничего страшного нет, возможно, что со временем это перерастет в серьезное увлечение спортом. Но если в поведении заметны отклонения или вы выяснили, что ребенок пытается скрыться от проблем за маской животного, то самое время бить тревогу и налаживать коммуникацию с сыном или дочерью.

Кибербуллинг (травля)

Одной из главных угроз жизни и здоровью в интернете является кибербуллинг. Это преднамеренное, систематическое агрессивное поведение со стороны одного человека или группы людей против жертвы, с целью нанесения ей психологического вреда. Иными словами, его можно назвать «цифровой травлей».

Он осуществляется через социальные сети и выражается в оскорблениях, злых шутках комментариях, публикациях личной информации (адреса, номера телефона, интимных фотографий) или постов с угрозами.

Он особенно губителен для подростков, но от него также страдают и взрослые, причем весьма успешные люди.

Рассмотрим формы кибербуллинга:

Бойкот	Игнорирование жертвы в соцсетях. Например, удаление ребенка одноклассниками из общего чата, из-за чего он не знает о новостях, совместных планах и мероприятиях класса;
Домогательства	Угрозы, шантаж, неприятные вопросы, равно как и чрезмерно навязчивое общение. Сюда же относятся преследование и собственно сексуальные домогательства. Агрессия в онлайне может сочетаться с противоправными действиями в отношении жертвы в оффлайне.
Диссинг	Публикация информации, зачастую ложной, которая может навредить репутации жертвы и разрушить ее;
Аутинг	Публикация личной информации без разрешения ее владельца. Например, раскрытие номера телефона жертвы, адреса, интимных фактов из жизни, воспроизведение личной переписки и т.п.;
Троллинг	Высмеивание посредством оскорблений. Например, обидные шутки, сочинение мемов с образом жертвы и т.п.

Жертвой кибербуллинга может стать любой, а агрессором выступает чаще всего человек, которому скучно и который чувствует свою безнаказанность. Также причинами могут быть месть, стремление к самоутверждению, желание установить «справедливость» (в понимании агрессора), неприязнь к определенным группам людей.

Семейный психолог Юлия Афанасьева: «Чтобы не стать жертвой кибербуллинга нужно вообще не быть жертвой. Звучит как тавтология, но это так. При любых малейших оскорблениях в свой адрес, попытках заполучить личную информацию, фото, переписки, ребенок как минимум должен рассказать об этом родителям. Подростки и взрослые могут принять меры самостоятельно: заблокировать, отправить в бан».

При столкновении с травлей немедленно блокируйте агрессора и обратитесь в службу поддержки площадки. Не вступать в диалог с негативно настроенными пользователями. Если злоумышленник находит новые способы связи с вами, а травля долго не прекращается, человек или группа людей преследуют вас, обращайтесь в полицию.

Если вы заметили, что вашего родного человека или друга что-то беспокоит, он стал вести себя иначе, нужно постараться выяснить причину и помочь ему.

Теперь о правовой стороне вопроса. Несовершеннолетние нарушители до 14 лет, травящие своих сверстников, не несут административную и уголовную ответственность, это возлагается на их родителей. За оскорбление при личном общении полагается штраф⁸ от 3 000 до 5 000 рублей по ст. 5.61 Кодекса об административных правонарушениях. За аналогичное деяние, совершенное в соцсети, обидчику придется выложить от 5 000 до 10 000 рублей.

Уголовная ответственность за кибербуллинг наступает по ст. 110.1 УК РФ за склонение к совершению самоубийства или содействие⁹ его совершению и ст. 110 УК¹⁰ за доведение до самоубийства или покушение на самоубийство с применением угроз, жестокого обращения или систематического унижения человеческого достоинства в сети Интернет грозит лишением свободы на срок от восьми до 15 лет.

Потерпевший вправе требовать денежной компенсации причиненного морального вреда в соответствии со ст. 151 Гражданского¹¹ кодекса РФ. Размер возмещения определяет суд в зависимости от степени нанесенного вреда.

Профилактика угроз жизни и здоровью в интернете

В онлайн-пространстве злоумышленники используют несколько другие средства, чем в реальном мире. Чтобы минимизировать вероятность попасться на крючок, в интернете следует соблюдать некоторые правила безопасности.

• Не спешите оставлять персональные данные (адрес, дату рождения, имя, фамилию, данные документов) в сети. Это можно делать только на государственных порталах или при покупке билетов, страховки на проверенных ресурсах. Убедитесь, что соединение установлено по протоколу https. Слева от адреса появляется значок в виде замка, который говорит о безопасности соединения. Иначе вы рискуете получать нежелательные письма и звонки, не говоря уже о том, что это прямая угроза вашим финансам.
• Будьте осторожны с интернет-знакомствами. Это касается и взрослых, и детей. Люди могут использовать поддельный профиль в соцсетях и выдавать себя не за тех, кто они есть на самом деле. Злоумышленники знакомятся в интернете с различными целями: кража денежных средств, вербовка в экстремистские и религиозные организации, вовлечение в деструктивные группы, насилие, педофилия, травля. 
• С осторожностью размещайте фотографии в соцсетях. Если у вас открытый профиль, ваши фото доступны не только для друзей, но и для злоумышленников. Вы можете стать объектом буллинга или шантажа.
• Будьте внимательны в онлайн-играх. В большей степени это касается детей. Задача родителей — объяснить ребенку, что не стоит поддаваться на манипулятивные трюки интернет-друзей по игре. Ведь там можно нарваться на мошенников или педофилов.
• Учитесь распознавать фишинговые сайты. Мошенники отправляют ссылки с адресами соцсетей, почтовых серверов, маркетплейсов, очень похожими на настоящие. Вам могут предложить поучаствовать в розыгрыше или получить приз. Но когда вы введете свой логин и пароль, злоумышленник получит к ним доступ, а соответственно, и к вашему настоящему профилю.
• Установите доверительные отношения с ребенком. Расскажите ему о тех опасностях, которые подстерегают его в интернете. Научите противостоять трудностям и рассказывать о возникших проблемах. Так вы сможете вовремя распознать «сигналы», что у ребенка не все в порядке и предотвратить негативные последствия.
• Используйте специальные программы для контроля пребывания детей в интернете.

Информационные угрозы

Информационные угрозы – действия, которые направлены на нанесение не только морального, но и финансового вреда людям, компаниям и даже государственным институтам. Сюда относятся: несанкционированный доступ к данным, утечка информации, мошенничество, кибервойны и кибертерроризм (кража секретных сведений и их раскрытие, угрозы государству или распространение запрещенных материалов).

Похищение персональных данных и информации личного характера

Кража персональных данных – очень распространенное правонарушение. Информация о человеке может многое рассказать о нем и стать поводом для шантажа, мошенничества или фишинга. При этом владелец сам сообщает важную информацию о себе в социальных сетях, когда делится своими успехами и планами, на досках объявлений при продаже-покупке вещей.

Мошенники всегда ищут сведения в открытых источниках, потом втираются в доверие к жертве и получают данные банковских карт, пароли к аккаунтам или приложениям. Злоумышленник может представиться сотрудником банка, полиции или иных ведомств. Перехват данных часто идет и по незащищенным каналам общественных сетей Wi-Fi. 

Ни в коем случае нельзя передавать пароли, коды подтверждения, присылаемые банком, не следует заходить в свой интернет-банк, соцсети и почту с компьютеров других людей. Если все же необходимо использовать чужой компьютер, не забудьте разлогиниться, а затем почистить куки и кэш в браузере.

При оплате онлайн-покупок в интернет-магазинах окно для ввода номера карты должно появляться сразу после нажатия кнопки «Оплатить». Если всплывают промежуточные страницы со ссылками, это повод задуматься о надежности интернет-магазина и в принципе о намерениях его владельцев.

За кражу персональных данных предусмотрена административная и уголовная ответственность. Кодекс об административных правонарушения предусматривает штраф от 2 000 до 100 000 рублей для физических лиц, для должностных лиц и компаний — от 10 000 до 18 000 000 рублей в зависимости от тяжести, масштаба и неоднократности правонарушений¹².

В Уголовном кодексе нет отдельной статьи, предусматривающей ответственность за кражу персональных данных. Однако ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» предусматривает ответственность в виде штрафа, обязательных или исправительных работ, ареста или лишения свободы¹³.

Если нарушитель получил неправомерный доступ к охраняемой законом компьютерной информации, и его действия повлекли уничтожение, блокирование, модификацию или копирование, то ответственность наступает по статье 272 УК РФ «Неправомерный доступ к компьютерной информации».

Андрей Суворов, руководитель юридической компании «Суворов лигал»: 

«Важно противодействовать агрегаторам, через которые осуществляется продажа украденной информации другим злоумышленникам, чему в настоящий момент уделяется недостаточно внимания со стороны компетентных органов». 

Сливы (утечки) баз данных 

Утечка данных означает, что персональная информация похищена без ведома человека. Чаще всего причиной становятся кибер-атаки на приложения и сайты. Например, в 2023 году по этой причине произошло 82,7% утечек персональных данных в России. С умышленными сливами данных сотрудниками организаций связаны 10,1% случаев, а со случайными действиями работников — 1,2%¹⁴. Украденная информация появляется в открытом доступе и может быть использована мошенниками для фишинговых атак, взлома ваших аккаунтов и банковских карт.

Обычно сливают следующие данные: 

• Адрес электронной почты.
• Номер телефона.
• Фактический адрес.
• Дату рождения, пол.
• Логин, пароль.
• Историю покупок в онлайн-магазинах.
• Данные банковских карт.

Отдельные утечки могут не представлять опасности. Например, если в доступ попал логин или пароль, но непонятно, от какого они аккаунта, мошенник не сможет нанести вам вред. Но чем больше мы оставляем о себе информации различным сервисам, тем выше вероятность, что ее могут слить. Следовательно, возрастает риск того, что эти сведения смогут соединить в одной большой базе.

По данным исследований ГК InfoWatch, российского разработчика решений для обеспечения информационной безопасности, 19,2% утечек персональных данных в России за 2023 год приходится на государственные органы и организации. Второе место занимает торговля — 16,6%, следом стоит IT и информационная безопасность — 11,5%. У банков и финансовых организаций 10%, далее следуют туризм, гостиничный бизнес, индустрия развлечений — 7,9% и телекоммуникационные компании — 7,3%¹⁵.«За первые шесть месяцев года (2024) в России зафиксирован антирекорд по утечкам персональных данных — скомпрометировано почти 1 млрд. записей (986 млн.), отмечают в ГК InfoWatch. Это на 33,8% больше, чем в I полугодии 2023 г.».¹⁶ В зоне риска находятся промышленность и торговля.

Утечка может произойти абсолютно в любой сфере. Например, в августе 2024 года сотрудник банка маркетплейса получил срок за продажу персональных данных клиентов¹⁷. 

В конце июля 2024 года ряд российских банков подверглись мощной DDoS-атаке, которая была успешно отражена службами кибербезопасности¹⁸. Однако почти половина кибератак приводит к утечке информации. В октябре на один из теневых форумов попала база данных со сведениями о более, чем шести миллионах клиентов. В общем доступе оказались фамилии и имена, номера телефонов, адреса электронной почты и даты рождения¹⁹. В дальнейшем эти сведения могут быть использованы для организации мошеннических схем. 

Если свои действия в сети Интернет с собственного компьютера или смартфона мы как-то можем контролировать, то защитится от кибератак и недобросовестности сотрудников организаций никак не получится. Но можно попытаться оградить себя от последующих сливов, если данные о вас появились в открытом доступе. 

В России проверить утечку личной информации можно на сайте, который называется «Утекли ли ваши данные? Проверьте». Поиск ведется по адресу электронной почты, номеру телефона, аккаунту. Из зарубежных ресурсов заслуживает внимания Have i been pwned? Он отслеживает утечки по адресу электронной почты или номеру телефона. Но информация о сливе с российских сайтов сюда может и не дойти.

Инструменты отслеживания утечек паролей есть в Google Chrome, Safari, Firefox Monitor. Банки и крупные компании публикуют соответствующие сообщения на своих сайтах или делают рассылку. Поэтому не стоит вестись на звонки и сообщения о том, что ваши данные похищены и срочно нужно исправлять ситуацию. Мошенники рассчитывают на панику и необдуманные действия. И таким образом выманивают у вас дополнительные сведения, дающие доступ к другим аккаунтам. 

Признаком того, что ваша учетная запись скомпрометирована, могут быть попытки авторизации по номеру телефона или адресу электронной почты, перевода денег с карты, письма с просьбой перейти по ссылке.

Если вы выяснили о факте слива информации, оцените, насколько это серьезно. Легче, когда вы знаете, какой ресурс допустил утечку. В этом случае достаточно поменять пароль. Но если у вас одинаковые пароли к нескольким ресурсам, лучше сменить их все. И еще лучше — придумать разные.

Будьте готовы к тому, что после того, как ваши данные оказались в открытом доступе, вы попадете под пристальное внимание мошенников всех мастей. Вам будут звонить из правоохранительных органов, банков, писать от различных организаций, предлагая перейти на фишинговые сайты. Придется набраться терпения и не реагировать на эти «знаки внимания». 

Если же вам предложат за определенную плату удалить информацию из общего доступа, не стоит доверять таким людям. Ведь она уже успешно скопирована и будет использоваться мошенниками, а деньги вы потеряете.

Наибольшую опасность представляет утечка банковских данных. В этом случае лучше заблокировать счета.

Компьютерные вирусы и ложные антивирусы

Компьютерный вирус – вредоносная программа, которая поражает компьютеры или целые компьютерные сети. При этом вирус запрограммирован на дальнейшее самораспространение. Основными целями создания вирусов являются:

• кража личных и платежных данных;
• слежка за действиями пользователя;
• вымогательство;
• повреждение файлов на компьютере пользователя, нарушение работоспособности его машины;
• дальнейшее распространение вируса.

Активация вирусного ПО происходит после открытия зараженного файла, запуска приложения или выполнения вредоносного скрипта. Именно поэтому всегда нужно быть очень аккуратным при скачивании файлов из интернета или со съемных носителей, не устанавливать программы из неизвестных источников, не запускать скрипты, автора и назначения которых вы не знаете. Впрочем, работу со скриптами лучше вообще свести к минимуму. И, конечно же, у вас на компьютере и мобильном телефоне должен быть установлен антивирус со свежими вирусными базами.

Вирусы распространяются на несколько компьютеров или даже компьютерные сети через поиск сетевых устройств или массовую отправку электронных писем с зараженными файлами.

Негативная информация для детей в открытом доступе

Для детей любой отрицательный контент будет опасен по причине их незрелости и неустойчивости их психики. Из-за неумения оценивать и фильтровать информацию дети принимают все увиденное и услышанное за «чистую монету». К тому же они доверчивы и легко поддаются внушению. Всю негативную информацию для детей в интернете можно условно поделить на следующие группы:

• Пропаганда. Сведения, рекламирующие или поощряющие опасные для здоровья, социально-опасные или неприемлемые действия: употребление алкоголя, табака, запрещенных веществ, азартные игры, проституцию, попрошайничество, насилие по отношению к людям и животным, неуважение к семье, нетрадиционные сексуальные отношения, правонарушения.
• Нецензурная брань.
• Порнографические материалы.
• Шокирующий контент. Изображение или описание насилия, правонарушений, жестокости, заболеваний, самоубийств, несчастных случаев, аварии, катастрофы и их последствий, треш-стримы.

В РФ действует Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»²⁰. А разработчики ПО, в свою очередь, применяют меры для предотвращения распространения вредоносного контента. Например:

• Блокировщики сайтов у браузеров, их можно установить через магазины расширений.
• Во многих антивирусах есть родительский контроль (нужно выбрать подходящий пакет услуг), где можно разрешить только безопасные веб-страницы. Антивирусы часто предлагают пакеты защиты для нескольких устройств, например, для двух компьютеров и одного мобильного, будь то планшет или смартфон.
• При необходимости на Wi-Fi роутере можно настроить DNS-фильтры, тогда на всех подключенных девайсах будет блокироваться нежелательный контент. Выпускаются роутеры с предустановленным родительским контролем – остается только включить его в настройках.

Дезинформация, вбросы, фейковые новости

Под этими тремя терминами понимаются ложные сведения, призванные манипулировать пользователем и вводить его в заблуждение.

Дезинформация

Под дезинформацией понимаются заведомо ложные или искаженные сведения, предоставляемые противнику, жертве или деловому партнеру. Цели довольно просты: 

• введение в заблуждение кого-либо через предоставление неполной или полной информации, но уже неактуальной, искажение контекста или части информации; 
• «черный» пиар, 
• проверка на информационные утечки

Как распознать

• Оцените источник данных и его надежность. Дезинформация часто публикуется на анонимных источниках или ресурсах-однодневках.
• Обратите внимание на стиль сообщения. Часто дезинформация подается в экспрессивном, «сенсационном» стиле, чтобы воздействовать на эмоции читателей и привлекать их внимание. 
• Также внимательно посмотрите на сопровождающие текст фото и видео. Эти материалы могут быть взяты из другого контекста или вовсе подделаны.
• Проверьте дату публикации, а также саму информацию через поисковую систему. Часто старые новости преподносятся как свежие, чтобы ввести людей в заблуждение.

Вброс

Вброс — это целенаправленное распространение недостоверной информации или фальшивых сведений с целью обмана и манипуляций. Вбросы маскируют под сенсации, связанные с болезненными и чувствительными для общества темами. Они направлены на определенную аудиторию с целью сформировать общественное мнение, вызвать обсуждения, споры, бурную реакцию как отдельных людей, так и групп. Вбросы используют для создания паники или недоверия к определенным лицам, организациям, представителям власти или событиям. Чаще всего вбросы появляются в соцсетях и мессенджерах.

Как распознать

• У вбросов сильная эмоциональная составляющая, их авторы стараются вызвать у читателя сопричастность к описываемым событиям;
• Текст часто написан не от своего имени, а отсылает к словам знакомых, родственников, друзей, других неназванных или вымышленных людей, а также к данным других источников, порой не заслуживающим никакого доверия;
• В содержании таких сообщений часто публикуется лишь обобщенная информация без фактов и конкретики.

Фейковые новости

Ложная, частично ложная или вводящая в заблуждение информация, выдаваемая за реальные новости. Бывает двух видов:

• Заведомо ложные сведения. Автор материала знает, что в нем недостоверные данные, но намерен манипулировать общественным мнением или же просто добиться увеличения посещаемости ресурса, на котором он размещает такие материалы. Здесь в ход идут «заголовки-сенсации», вводящие пользователей в заблуждение («кликбейт»). К этому приему прибегают, чтобы привлечь внимание максимальной аудитории и получить хороший трафик, например, для заработка на рекламе, которую видят пользователи, кликая на новость.
• В целом неточная информация, но частично содержащая достоверные сведения. Автор мог халатно подойти к проверке фактов или намеренно исказить какие-либо данные, чтобы представить события в выгодном ему свете.

Как распознать

• Фейковые новости распространяются через фальшивые новостные сайты, копирующие внешний вид подлинных источников или социальные сети. 
• Эти сообщения часто направлены на то, чтобы вызвать у читателя гнев или страх. Как правило, имеют кликбейтные, вводящие в заблуждение заголовки, содержат призывы к действию;
• Содержат ссылки либо на анонимные источники, правдивость данных которых невозможно проверить;
• Цитаты из заявлений официальных лиц даются не полностью либо с искажениями. 

В последнее время стал популярным жанр пародийных, сатирических новостей, есть отдельные ресурсы, которые специализируется только на таком контенте. Однако были случаи, когда серьезные СМИ ссылались на такие истории как на настоящие.

Спам

Спам – массовая рассылка информации в соцсетях, блогах, почтовых ящиках без предварительного согласия получателей. Таким образом распространяются реклама товаров и услуг, просьбы о финансовой помощи или ссылки на вредоносный контент.

Термин SPAM произошел от названия американской компании, изготавливающей консервы большими партиями во время Второй Мировой войны. В послевоенные годы продажи этой продукции сошли на нет, а производитель пытался их поднять, для чего запускал массовую и агрессивную рекламу по радио и телевидению, раздавал листовки. Однако это вызвало недоверие и возмущение целевой аудитории.

С тех пор слово «спам» означает массовые, навязчивые сообщения. В электронной почте есть фильтр, отсеивающий такие письма. В целом спам безопасен, если не переходить по ссылкам, не вступать в переписку с отправителями и не выполнять действий, о которых просят авторы писем. В противном случае последствия могут быть совершенно разнообразными.

Финансовые угрозы

Финансовые угрозы – кибератаки или иные действия в интернете, проводимые с целью получения платежных данных или непосредственно денег. Есть множество примеров действий интернет-мошенников в области финансов:

• Звонки якобы из банков, правоохранительных органов или других государственных служб;
• Звонки или сообщения якобы от имени родственника или близкого человека в беде;
• Звонки и сообщения от «ложных покупателей». Эта угроза касается тех, кто публикует объявления о продаже дорогостоящего имущества. «Ложный покупатель» не намерен на самом деле покупать товар, но просит сообщить ему платежные данные продавца (номер карты, срок ее истечения и цифровой код на обороте) якобы для перечисления оплаты за покупку. Несложно догадаться, что эффект будет обратным: продавец не получит деньги, а лишится их.
• Взлом паролей, «угон» учетных записей и другое.

Похищение банковских данных

Злоумышленники используют разные методы для получения доступа к банковской информации:

• Поддельные сайты и элементы сайтов банков. Применяется вредоносное ПО, которое атакует устройство жертвы, из-за чего на экране всплывает диалоговое окно или изображение, визуально очень похожее на открывающееся в настоящем банке. После чего просят пользователя ввести логин и пароль.
• Фишинг. Такие письма имитируют сообщения от банка и призывают пользователя подтвердить свои логин и пароль. Чтобы человек ввел свои данные, письмо дополняется предупреждением, что при невыполнении требования доступ к аккаунту будет приостановлен. При переходе по ссылке пользователь направляется на фальшивый («фишинговый») сайт банка.
• Вирусы-кейлоггеры²¹. Это «клавиатурные шпионы», отслеживающие активность жертвы на компьютере, в основном его заходы на сайты банков. Вирус начинает перехватывать нажатия клавиш, вводимых пользователем на клавиатуре, вследствие чего мошенникам становятся доступны логин, имя и пароль от аккаунта.

Избежать перехвата данных и кражи денег помогут антивирусы с защитой интернет-банка и опять же осторожность пользователя, игнорирование подозрительных ссылок, использование отдельной карты для покупок в интернете.

Фишинг и фарминг

Фишинг – вид интернет-мошенничества, направленный на получение доступа к логинам и паролям пользователей. Чтобы получить эти сведения, злоумышленники делают массовые рассылки электронных писем от имени популярных брендов, личные сообщения от имени банков в соцсетях. В письме есть прямая ссылка на сайт, внешне похожий, а то и вовсе идентичный настоящему. Когда человек переходит на эту страницу, мошенники пытаются побудить его ввести свои логин и пароль для доступа к определенному сайту.

Фарминг – вид мошенничества, при котором вредоносный код устанавливается на компьютер или сервер жертвы. Этот код меняет IP-адреса, из-за чего пользователь перенаправляется на поддельные веб-сайты, сам того не зная, и там вводит свои личные данные. Этот способ часто применяется в отношении онлайн-банков или других финансовых сервисов.

«Социальное» мошенничество

«Социальное» мошенничество – термин, введенный правоохранителями для выделения группы преступлений, связанных с кражей чужого имущества путем злоупотребления доверием.

Ярким примером такого мошенничества являются звонки жертве с просьбой перевести некоторую сумму для помощи ее близкому родственнику. Сюда же относятся многочисленные ситуации, когда злоумышленники убеждают жертву взять кредит, перевести деньги на «безопасный счет», куда-то вложить. 

Мошенники, представляясь сотрудниками техподдержки банка, часто предлагают установить приложение для поиска вирусов, которое на самом деле является вредоносной программой и предоставляет доступ к телефону и данным жертвы. Также злоумышленники под видом работников Банка России убеждают человека перевести деньги на «безопасный» счет, чтобы предотвратить хищение, обещая возврат средств наличными после поимки преступников. Чтобы вызвать доверие, даже отправляют смс с подтверждением записи с официального номера регулятора. 

Мошенники также представляются сотрудниками государственных структур, таких как ФСБ, Федеральная служба по финансовому мониторингу, Социальный фонд России, Федеральная налоговая служба или портал «Госуслуги». Аферисты предлагают получить государственную выплату, для чего просят сообщить данные вашей карты. Либо угрожают блокировкой счета, по которому якобы совершаются подозрительные операции.

Чтобы избежать этого, жертве дают возможность оплатить штраф. У преступников даже предусмотрены фирменные бланки ведомств. Опять же, все рассчитано на эмоции и эффект неожиданности. Но государственные структуры не могут арестовывать деньги, оказывать платные услуги по заполнению документов и рассылать сообщения о штрафах по электронной почте или в мессенджерах.

Всегда помните, что сотрудники банков звонят клиентам в основном в рекламных целях, а по другим поводам — очень редко. В последнее время банки чаще присылают сообщения в своих фирменных приложениях, в том числе пуш-уведомления. Если вам звонит некто и выдает себя за представителя банка, уточните у звонящего его ФИО и должность, закончите разговор и перезвоните в банк самостоятельно. Поступайте аналогично, если поступает звонок от «сотрудника полиции, прокуратуры, ФСБ».

Близким людям и родственникам лучше всего позвонить и уточнить, все ли у них хорошо. А про пароли мы говорили выше – они должны быть максимально сложными.

Для того, чтобы завладеть вашими данными и денежными средствами мошенники пускаются на любые уловки. Например, представляются сотрудниками телекоммуникационной компании и сообщают, что срочно нужно продлить договор, иначе номер отдадут другому абоненту. Жертву просят продиктовать код из смс и перейти по ссылке, где надо ввести еще один код. На самом деле злоумышленник получает доступ к вашему личному кабинету на портале «Госуслуги» и, соответственно, ко всем данным, которые там хранятся. 

Также аферисты могут позвонить с предложением сменить тарифный план или подключить какие-то опции. В этом случае нужно всего лишь продиктовать код из СМС. Мошенник получает доступ к личному кабинету пользователя сотового оператора, и имеет возможность подтверждать операции по выводу денег с банковской карты. 

Звонки злоумышленников рассчитаны на эмоции и человеческую лень. Вам звонят и сообщают о некоей проблеме, которую нужно решить как можно быстрее и тут же предлагают быстрый и удобный вариант. Или рассказывают о новом выгодном тарифе, опять же делая упор на ограниченность предложения и удобство подключения. 

На самом деле договор с оператором связи бессрочный, если только вы сами не расторгнете его, а любые действия с изменениями условий и тарифов можно совершать в мобильном приложении и на официальном сайте в личном кабинете. 

Еще одна мошенническая схема, рассчитанная на желание «легких» денег. Аферисты, представляясь сотрудниками инвестиционных компаний, предлагают открыть брокерский счет. Огромных вложений не требуется, сумма от 10 000 рублей, вполне доступная среднестатистическому гражданину. Зато доход обещают не менее миллиона. Жертву просят установить приложение, которое имитирует рост доходов от инвестиций. При попытке вывести деньги возникают сложности: требуется дополнительное пополнение счета, оплата «страховки», размещения валюты в «европейской ячейке» или поиск поручителя и его регистрация в Минфине России. В результате горе-инвестор не только не получает миллионы, но и теряет свои кровные.

Другая «инвестиционная» схема — участие в онлайн-проекте известного банка. Мошенники используют фирменный стиль финансовой организации, предлагая перейти по ссылке из письма и пройти опрос для регистрации. Дальше понадобится установить приложение и ввести данные карты, с которой впоследствии и похищают деньги.

Чтобы не стать жертвой инвестиционных мошенников, всегда проверяйте сайт, наличие лицензии Банка России и реквизиты компании или брокера. Перед началом сотрудничества запрашивайте договор, любая финансовая организация предоставляет его в обязательном порядке. Никогда не переводите деньги на электронный кошелек или карту физического лица. Не ведитесь на обещания быстрого высокого дохода.

В интернете множество предложений купить дорогие товары с большими скидками. Мошенники могут создавать фальшивые интернет-магазины для сбора заказов или даже получать доступ к учетным данным администраторов и модераторов настоящих торговых площадок. После чего они видят все созданные заказы, перезванивают от имени интернет-магазина и предлагают оплатить с огромной скидкой через СПБ или QR-код²². Жертва отправляет деньги, но никаких покупок, разумеется, не получает.

Мошенник, чтобы добраться до денег жертвы, может представиться работодателем. Проводя онлайн-встречу, «HR-менеджер» просит заполнить анкету, в которой требуется указать и данные банковской карты якобы для перечисления зарплаты. Во время собеседования включается запись экрана. Получив информацию по карте, злоумышленник списывает с нее деньги. Жертва в итоге остается без средств и без работы. 

Есть и более опасная схема для желающих подработать. Мошенники втягивают в преступную деятельность ничего не подозревающих людей, так называемых дропперов или дропов. Это подставные лица, участвующие в нелегальных схемах по выводу средств с банковских карт. Естественно, что человек не знает о том, что снимает в банкомате похищенные у кого-то деньги. По легенде он выводит средства, например, с замороженных счетов санкционных банков и оставляет себе небольшую сумму в качестве премии. Все выглядит легально, однако на самом деле человек становится соучастником преступления и ему грозит уголовная ответственность.

При устройстве на работу всегда проверяйте, существует ли компания на самом деле и чем она занимается. Предоставить данные карты для начисления зарплаты вас попросят только при оформлении, а никак не на собеседовании. И не стоит принимать сомнительные предложения подработки, даже с очень привлекательными условиями.

Шантаж

Шантаж – угроза разоблачения, разглашения компрометирующих (настоящих или вымышленных) сведений с целью вымогательства. В интернете шантажисты используют разные схемы.

Угроза тюрьмой за комментарий в соцсетях

Мошенник следит за дискуссиями в крупных пабликах, находит спорные комментарии и активных комментаторов. После чего от лица сотрудника спецслужб пишет потенциальным жертвам сообщения о том, что их высказывания являются основанием для возбуждения уголовного дела, но за вознаграждение можно все «забыть». 

Не вступайте в переговоры, не показывайте своих эмоций и ничего не платите.

Выкуп потерянной вами вещи

Мошенник ищет объявления в соцсетях о пропаже документов, смартфонов, ключей от машины и их возврате за вознаграждение. Далее пишет владельцам, что вещь найдена и будет возвращена только если деньги нужно немедленно, иначе он ее перепродаст или выбросит. 

Попросите снять видео найденной вещи и начните договариваться о встрече. Если собеседник отказывается и настаивает на своем, то почти всегда это вымогатель.

Запугивание взломом компьютера и видео с веб-камеры

Мошенник присылает письмо, в котором обращается к получателю по имени. Якобы тот заходил на сайт для взрослых с установленным вирусом, и у шантажиста появились данные с компьютера жертвы. Также якобы вирус через камеру снял пользователя в обнаженном виде и запись отправится его друзьям, если человек не переведет деньги в течение 24 часов.

Даже если в письме есть ваши данные, то не факт, что вас взломали и уже тем более сделали запись с вашей камеры. Информацию могут получить вследствие утечки с любых сервисов, где у вас открыт аккаунт. 

Бывают и другие схемы вымогательства, проявляйте осторожность и сохраняйте спокойствие. Если вы руководствуетесь эмоциями, то можете поддаться на шантаж.

Ложные сайты банков и интернет-магазинов

Количество мошеннических сайтов с каждым годом увеличивается, Центробанк, конечно, следит и блокирует такие ресурсы, однако пользователи должны сами уметь отличать оригинал от подделки. 

Так, например, в выдаче поисковых систем официальный сайт банка отмечен белой галочкой на синем фоне.

Также можно проверить список на сайте Центробанка, в котором перечислены все банки с их официальными сайтами²³.

При проверке интернет-магазина также внимательно смотрите на доменное имя, чтобы в нем не было ошибок или опечаток. Информация о владельце, ОГРН и телефон всегда указывается внизу страницы — их также можно проверить самостоятельно. Ошибки в тексте, некачественные фото, устаревший дизайн и очень большое количество рекламы говорят о поддельном сайте интернет-магазина.

Когда при регистрации в интернет-магазине вас просят указать банковские данные, логин и пароль от вашей почты, сразу закрывайте такую страницу. Кроме того, можно воспользоваться сервисами для проверки сайтов (в Сети их немало) и прочитать отзывы о магазине.

Проверить актуальную информацию о компании можно по ОГРН или ИНН на специальном ресурсе²⁴.

Мошенничество с помощью сайтов размещения объявлений

На популярных досках объявлений можно встретить несколько видов мошенничества. Самый старый – обман покупателей со скидками 40-70% на новые товары и оплатой покупок по специальной ссылке. Это уже устаревший метод, сейчас мало кто покупается на такое.

Но сейчас мошенники выступают не только под видом продавцов, но и под видом покупателей. «Покупатель» говорит, что уже внес деньги и кидает продавцу фишинговую ссылку, по которой тот сможет их получить. После ввода данных банковской карты и нажатия кнопки «Получить деньги» продавец теряет деньги.

Крайне распространенный и трудноискоренимый вид мошенничества — продажа подделок. На многих крупных досках она запрещена (если только продавец однозначно не указывает, что продает подделку). Но по факту распознать поддельный товар и доказать это службе поддержки сервиса бывает довольно трудно.

На сайтах с объявлениями есть такой инструмент оценки продавца как оценки. Не будем рассуждать об их объективности и беспристрастности, важно то, что мошенники научились обходить систему оценок. Так, они берут профили с хорошей репутацией «в аренду». Безусловно, такое запрещено правилами большинства сервисов, однако отследить подобную деятельность крайне затруднительно.

Взлом паролей и «угон» учетных записей

Взлом – действия по поиску и использованию уязвимостей в компьютерной системе для доступа к данным пользователей. Для взлома паролей мошенники применяют метод подбора пароля, при котором посредством алгоритмов генерации перебирают все возможные комбинации символов. Также существует программа, которая подставляет общие слова в поле пароля в поисках подходящего.

«Угон» учетных записей может происходить посредством фишинговых атак или «социальной инженерии», когда от знакомого контакта приходит ссылка с просьбой перейти на сайт с розыгрышем денег, голосованием, опросом или подтверждением регистрации. После ввода телефона злоумышленники пробуют войти в аккаунт и генерируют код для якобы подтверждения действия на этом сайте. Ввести этот код — значит лишиться аккаунта и предоставить преступникам доступ ко всем сведениям.

Популярные вопросы и ответы

На вопросы отвечает эксперт компании «Информзащита» Анатолий Песковский:

Источники

1. https://habr.com/en/companies/pt/articles/774060/
2. https://www.cibit.ru/news/02-08-24/
3. https://www.byyd.me/ru/blog/2024/02/digital-2024-datareportal/
4. https://www.banki.ru/news/bankpress/?id=4717117
5. https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/
6. https://www.consultant.ru/document/cons_doc_LAW_10699/4234a27af714cc608ea71b7bae9400f3613c8f60/
7. https://www.consultant.ru/document/cons_doc_LAW_10699/c6e15d3f1ba69acd08e0639594df466ecdf1958d/
8. https://www.consultant.ru/document/cons_doc_LAW_34661/8c909d7721021e06a0cd78ded36d20014e532670/
9. https://www.consultant.ru/document/cons_doc_LAW_34661/d40cbd099d17057d9697b15ee8368e49953416ae/
10. https://www.consultant.ru/document/cons_doc_LAW_10699/b04c6d0a71e4f060cc16fca73647db62dcc1b096/
11. https://www.consultant.ru/document/cons_doc_LAW_10699/bddefeedee59e3a0cd80ee378c510bee13dabeb0/
12. https://www.consultant.ru/document/cons_doc_LAW_5142/ec459f13483f7f47883f57fda6aace1b2cb86ac4/
13. https://www.consultant.ru/document/cons_doc_LAW_10699/5c337673c261a026c476d578035ce68a0ae86da0/
14. https://d-economy.ru/analitic/belaja-kniga-cifrovoj-jekonomiki-2023/
15. https://d-economy.ru/analitic/belaja-kniga-cifrovoj-jekonomiki-2023/
16. https://www.infowatch.ru/company/presscenter/news/v-rossii-v-pervom-polugodii-uteklo-pochti-odin-milliard-personalnykh-dannykh
17. https://sosnovosti.ru/88836-sotrudnik-banka-osuzhden-za-nezakonnuyu-peredachu-personalnyh-dannyh/
18. https://www.rbc.ru/finances/03/09/2024/66d76d329a79479b7a127820
19. https://www.tadviser.ru/index.php/
20. htps://3uch.ru/textbook/iet/heroureman/rqu
21. https://www.cossa.ru/news/298223/
22. https://netology.ru/blog/chernyy-piar
23. https://www.consultant.ru/document/cons_doc_LAW_108808/01fbae25b3040955277cbd70aa1b907cceda878e/
24. https://www.kaspersky.ru/blog/chto-takoe-keylogger/700/