10 сентября 2015 г.

Всероссийский центр изучения общественного мнения (ВЦИОМ) представляет данные опроса о том, как часто российские интернет-пользователи становились жертвами мошенничества и вирусов в Сети, какие данные считают наиболее уязвимыми, и что предпринимают для защиты от киберугроз.

Жертвой разного рода интернет-мошенничества становился каждый третий пользователь Глобальной сети (32%), при этом 13% — неоднократно. В два раза больше опрошенных когда-либо сталкивались с вредоносными вирусами и программами (60%).

Каждый второй российский пользователь (50%) не опасается атаки интернет-мошенников. Уязвимыми перед ними чувствуют себя менее половины (45%) пользователей. Вредоносное программное обеспечение вызывает страх у 55%, тогда как 40% не тревожатся об этом.

В представлении российских интернет-пользователей наибольший интерес для кибермошенников представляют данные о банковских реквизитах, паролях, ПИН-кодах (88%). Около двух третей (62%) считают, что наибольшей опасности подвергаются паспортные данные. Прочая персональная информация, по мнению большинства опрошенных, мошенников особо не интересует. Самый низкий спрос, как полагают респонденты, — на пароли от страниц в социальных сетях (15%), личные фото, видео, аудио документы (12%) и пароли от компьютеров, смартфонов или планшетов (10%).

Представления россиян о безопасности в Сети подтверждаются практикой: 78% никогда не хранили и не стали бы хранить банковские реквизиты, включая пароли и ПИН-коды, на компьютере. Еще 12% иногда делают это, а иногда — нет. Большинство опрошенных также ни при каких обстоятельствах не пересылают пароли по электронной почте и не передают их в социальных сетях (73%), не используют простейшие пароли типа 12345 (70%), устанавливают и обновляют антивирусную программу (69%). Однако многие общепринятые правила личной безопасности в сети остаются чуждыми для наших граждан. Сложнее всего пользователям Рунета осознать риски при пользовании публичным Wi-Fi (30%) и приучить себя регулярно менять пароли от почтового ящика и страниц социальных сетей (27%).

Всероссийский опрос ВЦИОМ проведён 22-23 августа 2015 г. Опрошено 1600 человек в 130 населенных пунктах в 46 областях, краях и республиках России. Статистическая погрешность не превышает 3,5%.

Вы или Ваши близкие становились когда-либо жертвой Интернет-мошенничества или вредоносных вирусов и программ? (закрытый вопрос, один ответ по каждой строке, % от интернет-пользователей)

Да, неоднократно

Да, один раз

Нет, никогда

Затрудняюсь ответить

Интернет-Мошенничество

13

19

62

6

Вредоносные вирусы и программы

37

23

36

5

Скажите, при пользовании Интернетом чувствуете ли Вы себя уязвимым перед Интернет-мошенничеством и/или вредоносными вирусами и программами? (закрытый вопрос, один ответ по каждой строке, % от интернет-пользователей)

Определенно да

Скорее да

Скорее нет

Определенно нет

Затрудняюсь ответить

Интернет-Мошенничество

17

28

28

22

5

Вредоносные вирусы и программы

21

34

22

18

4

Как Вы считаете, какая персональная информация представляет для Интернет-мошенников наибольший интерес?
(закрытый вопрос, не более 3-х ответов, % от интернет-пользователей)

Все опрошенные

Банковские данные — пароль от личного кабинета Интернет-банка, ПИН код, номер карты

88

Паспортные данные

62

Пароль от электронной почты

32

Местоположение, адрес проживания

27

Пароль от страницы в социальной сети

15

Личные документы (фото, видео, аудио)

12

Пароль от компьютера, смартфона или планшета

10

Другое (укажите что именно)

1

Затрудняюсь ответить

2

Какие из следующих мер предосторожности Вы соблюдаете при пользовании Интернетом и как часто?

(закрытый вопрос, один ответ по каждой строке, % от интернет-пользователей)

Всегда соблюдаю

Иногда соблюдаю, иногда нет

Никогда не соблюдаю

Ничего не знаю об этом/ Затрудняюсь ответить

Не храню информацию о банковской карте — CVC и ПИН код карты в компьютере

78

12

7

4

Не пересылаю пароли по электронной почте и в личных сообщениях в социальных сетях

73

15

7

5

Не использую простые пароли вроде 12345 или АБВГД

70

17

9

5

Устанавливаю и обновляю антивирусную программу

69

19

8

4

Не указываю своё местонахождение, адрес проживания

68

19

9

4

Устанавливаю дополнительные настройки в браузере на ограничение автоматических действий по сохранению паролей, открытию опасных сайтов

54

20

16

9

Не пользуюсь публичным Wi-Fi в кафе, на вокзалах и т.п.

44

21

27

7

Регулярно меняю пароли почтового ящика и страниц социальных сетей

33

30

30

7

Обращаем Ваше внимание: при использовании материалов сайта www.wciom.ru или рассылки ВЦИОМ, ссылка на источник (или гиперссылка для электронных изданий) обязательна!

Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB.

В России ежедневно совершается порядка 44 хищений из систем дистанционно-банковского обслуживания. Средняя сумма хищения с банковского счета юридического лица составляет $40 000, а средняя сумма кражи у физических лиц порядка $2 300.

Ущерб россиян от интернет-мошенничества в финансовой сфере в 2013-2014 годах превысил 426 миллионов долларов — это видно по результатам исследования, которое наша компания Group-IB опубликовала в конце 2014 года.

Потери в системе интернет-банкинга составили 289 миллионов долларов в прошлом году, от фишинга (получение и использование персональных данных владельца карты) — 50 миллионов долларов, от хищения электронных денег — 28 миллиона долларов, от услуг обналичивания нелегальных доходов — 59 миллионов долларов.

Больше всего интерес для преступников представляют именно данные банковских карт жертв: пароль от личного кабинета Интернет-банка, ПИН код, номер карты. И для их получения они используют самые разные способы, среди которых самые популярные схемы следующие:

— Скимминг, когда мошенники считывают данные карт в банкоматах или с платежных терминалов с помощью специального устройства.

— Фишинг, когда мошенники данные о пластиковой карте получают от самого пользователя, который он вводит на поддельном сайте, полностью копирующем страницу банка, которым обычно пользуется жертва, либо например сфотографировав карту при оплате в ресторане.

— Мошенничество с мобильным онлайн-банкингом — пользователи Android OS чаще всего подвержены данному виду атаки. Люди ставят себе вредоносную программу на смартфон, и она используя смс-банкинг похищает денежные средства и маскирует смс-сообщения об изменении баланса.

Мы предлагаем несколько простых правил для защиты от мошенничества с банковскими картами:

— Регулярно обновляйте все системное и прикладное ПО на компьютере, не работайте с правами администратора, используйте антивирусное ПО.

— Устанавливайте на смартфон приложения только из официальных магазинов приложений.

— Регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» операций.

— Защищайте данные своей карты от посторонних глаз.

— По возможности, не держите на картах, которые вы активно используете крупные суммы денег. Безопаснее всего держать их на отдельных счетах, к которым не привязаны никакие карты.

Алексей Сергеев, заместитель вице-президента Mail.Ru Group по стратегическим продуктам:

По данным исследования, которое Mail.Ru Group проводила вместе с международной аналитической компанией Nielsen, жертвами кибермошенничества когда-либо становились 64% респондентов — российских интернет-пользователей. Это означает, что россияне по-прежнему уделяют недостаточно внимания своей безопасности в интернете. При этом объем конфиденциальной информации, хранящейся сегодня в почте, социальных сетях и других интернет-сервисах, стремительно увеличивается. Apple ID, Google ID, отчеты о банковских операциях, логины от онлайн-игр, сканы важных документов — вот лишь несколько примеров данных, которые могут попасть в руки злоумышленников в результате взлома аккаунтов. Таким образом, интернет-мошенничество может нанести пользователям прямой финансовый ущерб.

Среди причин, по которым они становились жертвами злоумышленников, участники исследования чаще всего называют использование простого пароля, вирус или переход на мошеннический сайт. Примерно в два раза реже отмечают, что пострадали, отреагировав на мошенническое сообщение или использовав одинаковый пароль на нескольких сервисах. Поскольку придумать разные пароли для всех аккаунтов достаточно затруднительно, эксперты рекомендуют использовать уникальные и сложные пароли хотя бы для наиболее важных, включая почту и социальные сети. Однако результаты исследования показывают, что почти четверть пользователей электронной почты используют пароль от основного ящика на других ресурсах, из них 62% — в социальных сетях, 27% — в онлайн-магазинах и 25% — в дополнительном почтовом ящике.

Одно из важных правил интернет-безопасности — регулярная смена паролей, но его соблюдает лишь 20% респондентов. Каждый пятый участник исследования, напротив, никогда не менял пароль от основного почтового ящика, и каждый третий — от дополнительного.

Важно понимать, что более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен: кто ленится придумывать сложный, уникальный пароль, регулярно его менять, настраивать двухфакторную авторизацию и так далее. Зная это, мы стремимся обеспечивать высокую защиту даже тем, кто не умеет или не хочет заботиться о собственной безопасности. Например, работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. Есть целый ряд ограничений на создание слишком простых паролей. Недавно мы лишили новых пользователей возможности выбрать секретный вопрос как метод восстановления доступа к ящику. Реализовали возможность входа в мобильное приложение Облака Mail.Ru по пин-коду или отпечатку пальца. В конце прошлого года мы сделали сайт, где очень простым и понятным языком рассказывается об основных правилах «интернет-гигиены» с примерами из жизни реальных людей. Мы надеемся, что сознательность пользователей будет возрастать одновременно с уровнем безопасности интернет-сервисов. Ведь защита данных — это командная работа.

Источник: Пресс-служба ВЦИОМ