Киберунижение и опасность VPN: новые вызовы для сферы информационной безопасности
Сегодня отмечается Всемирный день безопасного интернета — разбираем новые схемы мошенничества в интернете
Мошеннические атаки стали двухступенчатыми
Кибермошенники с каждым днем придумывают все больше схем ради собственной наживы. Регулярно появляются новые способы украсть деньги со счетов обычных граждан, рассказал в ходе пресс-конференции, приуроченной к Всемирному дню безопасного интернета, директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков.
Также Зыков рассказал о том, что сейчас опасность представляют различные приложения — «моды»:
— Например, из России ушел TikTok. Официально вы не можете загружать видео в это приложение, но появились так называемые моды, которые позволяют вернуть функционал. Эти моды надо скачать на телефон. Кто сделал это приложение — неизвестно. Учитывая, что оно получает доступ к информации на смартфоне, становится беспокойно. Такими модами сегодня пользуются сотни тысяч человек. Гарантировать их безопасность не может никто. Это значит, что разом пользователи с модом могут остаться без денег, без важных данных. Доступ к телефону у модов полный.
Фиксируется распространение еще одной мошеннической схемы, которая действует на сервисах по поиску работы, продолжил Зыков.
— Например, соискатель находит подходящую вакансию. С ним связываются представители работодателя, его долго собеседуют. Главная цель мошенников — заставить соискателя включить трансляцию экрана под любым предлогом. В этот момент злоумышленники запрашивают СМС-код для входа на «Госуслуги». На экране жертвы появляется пуш-уведомление с кодом, и мошенники спокойно заходят на «Госуслуги». Пока псевдорекрутер отвлекает человека, остальные проводят необходимые операции, — пояснил он.
Опасность VPN
Одним из способов кражи личных данных, по мнению Зыкова, также являются VPN-сервисы:
— Дело в том, что если вы получаете доступ через VPN к серверу, то и VPN получает доступ через вас в Россию. С вашего смартфона можно провести мошенническую схему, потому что VPN работает в обе стороны. Это довольно серьезная опасность, потому что правоохранительные органы могут выйти на владельца устройства.
Однако с опасностью таких приложений не согласился другой эксперт — координатор Центра безопасного интернета Урван Парфентьев. По его мнению, VPN-сервисы получают данные другого формата — их утечка не столь опасна для владельца.
— Я вижу, что идет кампания по демонизации VPN, и понятно, с чем это связано. На самом деле, не все так однозначно. Некоторые случаи сильно преувеличены. Да, действительно, бывало, что недобросовестные сервисы пытались торговать данными, которые они получали от пользователей. Но, как правило, это данные не в той форме, в которой информация вращается в даркнете. Как правило, через VPN можно получить биг даты — обезличенные данные, — пояснил он.
«Киберунижение опаснее мошенничества»
Вместе с тем не только мошенничество является вызовом для сферы информационной безопасности. Уже многие годы существует более весомая, по мнению Парфентьева, проблема — киберунижение.
При этом если с законодательной точки зрения граждане могут рассчитывать на защиту от мошенников, то в плане киберунижения «правовое поле проседает».
— У нас был принят закон о достоверности информации. Закон есть, ответственности за преступление нет даже административной. Удовлетворяются лишь 27% запросов, остальное саботируется. На бумаге классные схемы, как пользователь якобы защищен. Но на практике пользователь может обращаться в поддержку соцсетей, и в лучшем случае ему ответит ИИ, в худшем — ничего. И унижение продолжится. Про человека могут написать любую гадость, и ее не удалят, — сказал эксперт.
По мнению Парфентьева, необходимо законодательно обязать интернет-площадки бороться с унижениями и травлей пользователей:
— Свобода слова заканчивается там, где начинается свобода другого. Это право на неприкосновенность и защиту чести и достоинства.