Интернет-угрозы: предупрежден – значит вооружен!
Большинство российских пользователей Интернета полагают, что беречь от мошенников следует только банковские реквизиты и паспортные данные, а прочая персональная информация преступников практически не интересует.
МОСКВА, 27 августа 2015 г. Всероссийский центр изучения общественного мнения (ВЦИОМ) представляет данные опроса о том, как часто российские интернет-пользователи становились жертвами мошенничества и вирусов в Сети, какие данные считают наиболее уязвимыми, и что предпринимают для защиты от киберугроз.
КОРОТКО О ГЛАВНОМ:
|
- Каждый третий российский интернет-пользователь (32%) становился жертвой мошенников, а опасаются их возможной атаки 45% - Большинство российских пользователей Интернета никогда не хранят банковские реквизиты и паспортные данные на компьютере - Пароли от социальных сетей, компьютеров, смартфонов и планшетов, а также личные документы, по мнению респондентов, не представляют особого интереса для мошенников |
Жертвой разного рода интернет-мошенничества становился каждый третий пользователь Глобальной сети (32%), при этом 13% - неоднократно. В два раза больше опрошенных когда-либо сталкивались с вредоносными вирусами и программами (60%).
Каждый второй российский пользователь (50%) не опасается атаки интернет-мошенников. Уязвимыми перед ними чувствуют себя менее половины (45%) пользователей. Вредоносное программное обеспечение вызывает страх у 55%, тогда как 40% не тревожатся об этом.
В представлении российских интернет-пользователей наибольший интерес для кибермошенников представляют данные о банковских реквизитах, паролях, ПИН-кодах (88%). Около двух третей (62%) считают, что наибольшей опасности подвергаются паспортные данные. Прочая персональная информация, по мнению большинства опрошенных, мошенников особо не интересует. Самый низкий спрос, как полагают респонденты, - на пароли от страниц в социальных сетях (15%), личные фото, видео, аудио документы (12%) и пароли от компьютеров, смартфонов или планшетов (10%).
Представления россиян о безопасности в Сети подтверждаются практикой: 78% никогда не хранили и не стали бы хранить банковские реквизиты, включая пароли и ПИН-коды, на компьютере. Еще 12% иногда делают это, а иногда – нет. Большинство опрошенных также ни при каких обстоятельствах не пересылают пароли по электронной почте и не передают их в социальных сетях (73%), не используют простейшие пароли типа 12345 (70%), устанавливают и обновляют антивирусную программу (69%). Однако многие общепринятые правила личной безопасности в сети остаются чуждыми для наших граждан. Сложнее всего пользователям Рунета осознать риски при пользовании публичным Wi-Fi (30%) и приучить себя регулярно менять пароли от почтового ящика и страниц социальных сетей (27%).
Всероссийский опрос ВЦИОМ проведён 22-23 августа 2015 г. Опрошено 1600 человек в 130 населенных пунктах в 46 областях, краях и республиках России. Статистическая погрешность не превышает 3,5%.
|
Вы или Ваши близкие становились когда-либо жертвой Интернет-мошенничества или вредоносных вирусов и программ? (закрытый вопрос, один ответ по каждой строке, % от интернет-пользователей) |
||||
|
|
Да, неоднократно |
Да, один раз |
Нет, никогда |
Затрудняюсь ответить |
|
Интернет-Мошенничество |
13 |
19 |
62 |
6 |
|
Вредоносные вирусы и программы |
37 |
23 |
36 |
5 |
|
Скажите, при пользовании Интернетом чувствуете ли Вы себя уязвимым перед Интернет-мошенничеством и/или вредоносными вирусами и программами? (закрытый вопрос, один ответ по каждой строке, % от интернет-пользователей) |
|||||
|
|
Определенно да |
Скорее да |
Скорее нет |
Определенно нет |
Затрудняюсь ответить |
|
Интернет-Мошенничество |
17 |
28 |
28 |
22 |
5 |
|
Вредоносные вирусы и программы |
21 |
34 |
22 |
18 |
4 |
|
Как Вы считаете, какая персональная информация представляет для Интернет-мошенников наибольший интерес? |
|
|
|
Все опрошенные |
|
Банковские данные – пароль от личного кабинета Интернет-банка, ПИН код, номер карты |
88 |
|
Паспортные данные |
62 |
|
Пароль от электронной почты |
32 |
|
Местоположение, адрес проживания |
27 |
|
Пароль от страницы в социальной сети |
15 |
|
Личные документы (фото, видео, аудио) |
12 |
|
Пароль от компьютера, смартфона или планшета |
10 |
|
Другое (укажите что именно) |
1 |
|
Затрудняюсь ответить |
2 |
|
Какие из следующих мер предосторожности Вы соблюдаете при пользовании Интернетом и как часто? (закрытый вопрос, один ответ по каждой строке, % от интернет-пользователей) |
||||
|
|
Всегда соблюдаю |
Иногда соблюдаю, иногда нет |
Никогда не соблюдаю |
Ничего не знаю об этом/ Затрудняюсь ответить |
|
Не храню информацию о банковской карте - CVC и ПИН код карты в компьютере |
78 |
12 |
7 |
4 |
|
Не пересылаю пароли по электронной почте и в личных сообщениях в социальных сетях |
73 |
15 |
7 |
5 |
|
Не использую простые пароли вроде 12345 или АБВГД |
70 |
17 |
9 |
5 |
|
Устанавливаю и обновляю антивирусную программу |
69 |
19 |
8 |
4 |
|
Не указываю своё местонахождение, адрес проживания |
68 |
19 |
9 |
4 |
|
Устанавливаю дополнительные настройки в браузере на ограничение автоматических действий по сохранению паролей, открытию опасных сайтов |
54 |
20 |
16 |
9 |
|
Не пользуюсь публичным Wi-Fi в кафе, на вокзалах и т.п. |
44 |
21 |
27 |
7 |
|
Регулярно меняю пароли почтового ящика и страниц социальных сетей |
33 |
30 |
30 |
7 |
Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB.
В России ежедневно совершается порядка 44 хищений из систем дистанционно-банковского обслуживания. Средняя сумма хищения с банковского счета юридического лица составляет $40 000, а средняя сумма кражи у физических лиц порядка $2 300.
Ущерб россиян от интернет-мошенничества в финансовой сфере в 2013-2014 годах превысил 426 миллионов долларов – это видно по результатам исследования, которое наша компания Group-IB опубликовала в конце 2014 года.
Потери в системе интернет-банкинга составили 289 миллионов долларов в прошлом году, от фишинга (получение и использование персональных данных владельца карты) - 50 миллионов долларов, от хищения электронных денег - 28 миллиона долларов, от услуг обналичивания нелегальных доходов - 59 миллионов долларов.
Больше всего интерес для преступников представляют именно данные банковских карт жертв: пароль от личного кабинета Интернет-банка, ПИН код, номер карты. И для их получения они используют самые разные способы, среди которых самые популярные схемы следующие:
- Скимминг, когда мошенники считывают данные карт в банкоматах или с платежных терминалов с помощью специального устройства.
- Фишинг, когда мошенники данные о пластиковой карте получают от самого пользователя, который он вводит на поддельном сайте, полностью копирующем страницу банка, которым обычно пользуется жертва, либо например сфотографировав карту при оплате в ресторане.
- Мошенничество с мобильным онлайн-банкингом – пользователи Android OS чаще всего подвержены данному виду атаки. Люди ставят себе вредоносную программу на смартфон, и она используя смс-банкинг похищает денежные средства и маскирует смс-сообщения об изменении баланса.
Мы предлагаем несколько простых правил для защиты от мошенничества с банковскими картами:
- Регулярно обновляйте все системное и прикладное ПО на компьютере, не работайте с правами администратора, используйте антивирусное ПО.
- Устанавливайте на смартфон приложения только из официальных магазинов приложений.
- Регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии "лишних" операций.
- Защищайте данные своей карты от посторонних глаз.
- По возможности, не держите на картах, которые вы активно используете крупные суммы денег. Безопаснее всего держать их на отдельных счетах, к которым не привязаны никакие карты.
Алексей Сергеев, заместитель вице-президента Mail.Ru Group по стратегическим продуктам:
По данным исследования, которое Mail.Ru Group проводила вместе с международной аналитической компанией Nielsen, жертвами кибермошенничества когда-либо становились 64% респондентов – российских интернет-пользователей. Это означает, что россияне по-прежнему уделяют недостаточно внимания своей безопасности в интернете. При этом объем конфиденциальной информации, хранящейся сегодня в почте, социальных сетях и других интернет-сервисах, стремительно увеличивается. Apple ID, Google ID, отчеты о банковских операциях, логины от онлайн-игр, сканы важных документов – вот лишь несколько примеров данных, которые могут попасть в руки злоумышленников в результате взлома аккаунтов. Таким образом, интернет-мошенничество может нанести пользователям прямой финансовый ущерб.
Среди причин, по которым они становились жертвами злоумышленников, участники исследования чаще всего называют использование простого пароля, вирус или переход на мошеннический сайт. Примерно в два раза реже отмечают, что пострадали, отреагировав на мошенническое сообщение или использовав одинаковый пароль на нескольких сервисах. Поскольку придумать разные пароли для всех аккаунтов достаточно затруднительно, эксперты рекомендуют использовать уникальные и сложные пароли хотя бы для наиболее важных, включая почту и социальные сети. Однако результаты исследования показывают, что почти четверть пользователей электронной почты используют пароль от основного ящика на других ресурсах, из них 62% — в социальных сетях, 27% — в онлайн-магазинах и 25% — в дополнительном почтовом ящике.
Одно из важных правил интернет-безопасности — регулярная смена паролей, но его соблюдает лишь 20% респондентов. Каждый пятый участник исследования, напротив, никогда не менял пароль от основного почтового ящика, и каждый третий — от дополнительного.
Важно понимать, что более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен: кто ленится придумывать сложный, уникальный пароль, регулярно его менять, настраивать двухфакторную авторизацию и так далее. Зная это, мы стремимся обеспечивать высокую защиту даже тем, кто не умеет или не хочет заботиться о собственной безопасности. Например, работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. Есть целый ряд ограничений на создание слишком простых паролей. Недавно мы лишили новых пользователей возможности выбрать секретный вопрос как метод восстановления доступа к ящику. Реализовали возможность входа в мобильное приложение Облака Mail.Ru по пин-коду или отпечатку пальца. В конце прошлого года мы сделали сайт, где очень простым и понятным языком рассказывается об основных правилах «интернет-гигиены» с примерами из жизни реальных людей. Мы надеемся, что сознательность пользователей будет возрастать одновременно с уровнем безопасности интернет-сервисов. Ведь защита данных – это командная работа.
Анастасия Рякина, Positive Hack
Tweet Поделиться с друзьямиКомментарии
RSSПока нет ни одного комментария, но вы можете это исправить
