Вдобавок население США в 2,2 раза превышает население РФ, а глобальная, без преувеличения, этническая преступность Америки тесно связана с преступными группировками соответствующих стран — например, «русская мафия» Нового Света действует рука об руку с преступниками, живущими на просторах бывшего СССР.
Разговоры о кибербезопасности снова актуализировались в Америке в связи с праздником Дня труда — он отмечается в США и Канаде в первый понедельник сентября (в этом году — 7-го числа). К празднику, как водится, народ делает покупки — от атрибутов барбекю и хлопушек для фейерверков до широкого спектра детских товаров, поскольку после Дня труда (а кое-где — за пару дней до него) дети возвращаются в школу — единого Дня знаний в Америке нет.
Россияне ждут подвоха
С каждым годом все больше покупок производится через Интернет — в особенности это касается предпраздничной торговли. Онлайновый шопинг растет в 10–12 раз быстрее, чем традиционный ритейл через обычные магазины, куда «заходят ногами». Люди делают покупки не только через универсальные интернет-порталы, но и через онлайновые подразделения обычных магазинов — сейчас уже практически не осталось торговых предприятий, и уж тем более сетевых магазинов, которые бы не торговали через Интернет.
Интернет-торговля бурно развивается и в России (поэтому ваш корреспондент и хочет рассказать о заокеанских новостях в сфере обеспечения безопасности онлайновой торговли). PricewaterhouseCoopers (PwC) — международная сеть компаний, предлагающих профессиональные услуги в области консалтинга и аудита, — ежегодно проводит международные опросы с целью выявить модели поведения потребителей в разных странах. По результатам опроса 2015 года, 63% россиян минимум раз в месяц что-нибудь покупают через Интернет; 41% положительно относятся к звонкам торговцев по мобильной связи; 54% готовы заплатить некую дополнительную сумму за срочную доставку товара, заказанного по Интернету.
При этом, как отмечает PwC, одной из главных проблем для российского потребителя является доверие. В России интернет-покупатели на каждом шагу ждут подвоха, они — стреляные воробьи и всегда готовы к тому, что за «специальным предложением» кроется «кидалово» и «обувалово». Но, как говорится, «это сладкое слово — халява»! Оно часто усыпляет бдительность. А бдеть необходимо.
Американские эксперты в области кибербезопасности предупреждают: в Сети полно фейковых магазинов — веб-сайтов, которые выглядят как интернет-магазины, но таковыми не являются. Их цель — заполучить ваши деньги или ваши личные данные, не дав ничего взамен, кроме проблем. Правило первое: если вам кажется, что сайт небезопасный, не испытывайте судьбу — уходите от него подальше. Признаки левого сайта: непрофессионально выглядящий интерфейс, «мутный» адрес электронной почты, чрезмерное количество выскакивающих новых окошек. Но даже если сайт выглядит вполне пристойно, это еще не значит, что он безопасен. Проверьте его по разным справочным каналам, прежде чем давать какую-либо свою личную информацию — имя, телефон, адрес, имейл и т.д. И уж, конечно, не спешите вводить номер своей кредитной карты для покупки чего-то, что вы увидели на этом сайте по «фантастической цене». Как гласит американская народная мудрость, «если вам кажется, что чего-то не может быть, то, скорее всего, его и нет».
Бесплатный Интернет не безопасен
Правило второе: обязательно удостоверьтесь (посмотрите в адресной строке), что адрес той интернет-страницы, на которой вы собираетесь выкладывать свою личную информацию для оплаты, начинается с https, а не с http. Безопасная передача данных через Интернет возможна только с такой страницы — без «s» она может быть перехвачена злоумышленниками («s» значит «secure» — «безопасно»; так обозначаются защищенные, кодированные страницы Интернета).
Правило третье: пользуйтесь для передачи личных данных только безопасными каналами интернет-связи, иначе вас не спасет даже безопасная страница с магическим «s». Что это значит? В первую очередь то, что бесплатные и открытые для всех, без пароля, сети Wi-Fi — это только для игр или просмотра видеороликов, но не для входа в свой почтовый ящик, отправки и получения имейлов или, не дай бог, осуществления финансовых операций. Кибермошенники начинают операцию по присвоению себе вашей личности с того, что перехватывают ваш логин и пароль для входа в вашу электронную почту. Войдя туда, они смогут найти очень большое количество личных данных — и постепенно они станут вами и будут от вашего имени перечислять деньги, что-то оплачивать и т.д.
Правило четвертое: ведите мониторинг своей кибербезопасности. Периодически проверяйте свою кредитную историю. Ну а банковские счета надо проверять постоянно — благо сейчас есть возможность это делать через Интернет, не сходя со стула (своего, домашнего, а не в интернет-кафе). После входа в банковский счет онлайн полезно убрать следы вашего посещения: в установках вашего интернет-браузера (Google Chrome, Mozilla Firefox, Internet Explorer и др.) зайдите в «Установки», в раздел «История», и вычистите все данные о посещении вами сайтов. Еще одна установка в браузере, которую надо задействовать: дайте команду посещаемым сайтам вас не отслеживать.
Правило четвертое: электроника — хорошо, а бумага — вернее. Когда вы совершаете оплату чего-либо через Интернет, обязательно распечатайте страницу, которая будет называться «Подтверждение оплаты» или «Квитанция об оплате». Это особенно актуально, если вы впервые имеете дело с данным интернет-продавцом. «Бумажный след» может пригодиться, если вдруг обнаружится, что вас «развели на деньги» и вам придется обращаться в компанию, выпустившую кредитную карту, которой вы произвели оплату онлайн. Кстати о кредитных картах: детально изучите механизмы защиты и гарантии, которые предоставляет та или иная кредитная карта: они все разные. Пользуйтесь тем, что лучше. И помните: дебитные карты в отличие от кредиток не предусматривают «потолка ответственности» (в Америке это чаще всего $50 — больше банк с клиента не возьмет, если клиент стал жертвой хищения личных данных) — по дебитной карточке деньги сразу уходят со счета, и — привет!
Правило пятое: не поддавайтесь на провокации. Если вы что-то купили через Интернет, вам, как правило, пришлют подтверждение покупки на указанный вами электронный адрес — просто для сведения. Это нормально. А вот если в тексте присланного вам подтверждения будет просьба нажать какую-то кнопку — открыть вложение или проследовать по ссылке, — вот это подозрительно, похоже на фишинг («ловля дураков» в Интернете). Можно нажать и получить утечку личных данных или засылку к вам в компьютер «трояна» или другой зловредной программы.
Внимательно смотрите на каждое входящее послание. Иногда бывает, что отправитель — вроде ваш давний знакомый, но содержание месседжа какое-то неестественное, непонятное. Прежде чем открыть такое послание, наведите мышку на имя отправителя, не щелкая ею: высветится полный адрес отправителя, и вместо знакомого вам Васи или Пети вы увидите такую абракадабру, что сразу поймете: это — спам, попытка фишинга или еще какая-то бяка, которую надо немедленно удалить. И самое главное: в подобных посланиях ни в коем случае нельзя открывать прикрепленные к ним вложения. Нажмете на такую штуку — потом хлопот не оберетесь.
Хакеры приходят с Востока
Проблема кибербезопасности давно стала головной болью не только для частных индивидуумов, но и для государственных ведомств и частных корпораций. Хакерские взломы баз данных становятся все наглее, масштабнее и эффективнее, а организациям приходится тратить все больше денег на защиту от них. Один из самых скандальных эпизодов случился этим летом: хакеры (очевидно, китайские) похитили базу данных кадровой службы правительства США и получили доступ к личным данным четырех миллионов людей, работающих в американских госучреждениях. Чуть позже выяснилось, что пострадавших от этой хакерской атаки значительно больше: в электронных анналах кадровой службы были личные данные 22 млн человек, которые обращались в соответствующие госведомства за допуском к секретной информации.
В начале этого года были похищены личные данные десятков миллионов американцев в результате взлома баз данных двух медико-страховых компаний. Нынешний год обещает стать в США достойным продолжением 2014-го, когда было зафиксировано 783 взлома баз данных — в руки преступников попала личная информация 85 млн человек. Это номера банковских счетов и кредитных карт, онлайновые логины и пароли, имена, адреса и телефоны, личные номера социального страхования и т.д. Мошенникам каждое лыко в строку — получив хоть какие-то ваши данные, они будут дальше их раскручивать и пополнять ваше досье новой информацией, пока не смогут полномасштабно действовать от вашего имени.
По данным канадской компании NuData Security, которая профессионально изучает действия хакеров, большинство хакерских атак родом из Китая и США. Среди других стран, богатых «злыми гениями» кибертехнологий, — Малайзия, Бразилия, Саудовская Аравия, Великобритания и не в последнюю очередь Россия и другие бывшие соцстраны.
Бдительность начинается с мусорной корзины
Финансовый журнал Kiplinger's Personal Finance пишет, что киберпреступники, в том числе из России, часто атакуют США не обязательно потому, что у них такое «политическое задание»: Америка просто более уязвима, чем многие другие страны Запада, а чем поживиться там всегда найдется. Уязвимость проистекает из устарелой технологии, до сих пор применяемой во многих финансовых транзакциях в США.
Родина компьютеров, Интернета и мобильной связи серьезно отстала от Японии, Южной Кореи, европейских стран и даже России. Достаточно сказать, что кредитные карты с микрочипами в США внедряют только сейчас (к октябрю намечено завершить переход на микрочипы всех карт и платежных терминалов VISA и MasterCard, но остальные карты еще какое-то время будут тянуть этот процесс), в то время как по другую сторону океана это применяется уже давно. Маленький «золотой жучок», расположившийся на вашей кредитке, на порядок увеличивает безопасность транзакций, совершаемых с помощью карточки. Поэтому не забывайте спросить, когда открываете новую кредитную карту, есть ли у нее микрочип: если нет, то, наверное, без нее можно обойтись — на рынке полно других предложений.