По итогам прошлого года каждый второй американец в той или иной степени пострадал от краж личных данных. Виртуальные мошенники значительно опережают развитие технологий кибербезопасности и рядовые граждане абсолютно беспомощны перед хакерами, взламывающими ящики электронной почты, страницы в социальных сетях, банковские счета и смартфоны. Такой вывод напрашивается после нового исследования центра Pew.
Система кибербезопасности в Америке деградирует настолько стремительно, что скандал 4-летней давности со шпионом Эдвардом Сноуденом сегодня кажется чем-то незначительным. Если бывший контрактор Агентства национальной безопасности (NSA) призывал американцев бояться спецслужб, то сегодня Большим братом являются именно хакеры, работающие либо на себя (похищение денег), либо на правительства чужих стран (получение компромата, провокации, скандалы и т. п.).
Самым популярным виртуальным мошенничеством остаются кражи денег с кредитных карт американцев.
По итогам прошлого года 41% владельцев кредиток видели в своих цифровых/бумажных стейтментах ошибочные платежи и связывались с банками, чтобы прервать транзакции.
Реальное количество обманутых, по мнению экспертов, может достигать 70% взрослого населения страны. Официальные данные занижены из-за банальной невнимательности владельцев кредиток. Люди не помнят, где и когда расплачивались карточками, поэтому транзакции в размере от $1 до $20 часто остаются незамеченными. Хакеры же порой сознательно воруют со счетов микроскопические суммы, чтобы владелец карточки ничего не заподозрил.
35% жителей Соединённых Штатов получали в прошлом году хотя бы одно электронное письмо о возможной краже личных данных. Как правило, такие письма высылают банки или большие интернет-компании, отвечающие за безопасность социальных сетей и электронной почты.
Очень часто за непонятной фразой “your account had been compromised” кроется очевидный факт: неизвестные взломали вашу страницу (например, в том же Facebook) и скачали все личные данные - начиная с переписки и заканчивая фотографиями в закрытых от посторонних глаз альбомах.
16% американцев уверены, что мошенники хотя бы раз воспользовались информацией, которая хранилась в их электронной почте.
Такие люди часто получали предупреждения о попытках взломать их аккаунты из других стран мира. Чаще всего аферисты использовали электронные налоговые декларации, хранящиеся в почтовых папках, а также переписку с финансовыми учреждениями, где упоминались номера счетов, номера социального страхования и другие данные.
13% жителей становились жертвами взломанных аккаунтов в социальных сетях.
Мошенники также завладевали личной информацией, рассылали письма от лица реальных владельцев аккаунта, похищали/удаляли фотографии и переписку.
Рекордное количество американцев (15%) “подарили” аферистам свои номера социального страхования (SSN). При этом в подавляющем большинстве случаев вина лежит именно на государственных и частных учреждениях, которые допустили утечку данных.
Как правило, похищенные SSN используются для получения кредитов, займов и мортгиджей под огромные проценты, а также оформление государственных льгот.
Пока жертва ведёт переговоры с кредитными агентствами об утечке данных, кредитная история рушится.
В настоящее время очень распространена следующая ситуация: люди бережно создают идеальную кредитную историю (как правило, на это уходит 8 - 10 лет), а потом мошенник рушит её в один день. Как следствие, люди не могут претендовать на ипотеку, кредитки и займы по самым низким ставкам. Восстановление идеальной кредитной истории может потребовать долгие годы.
14% жителей Соединённых Штатов потеряли всю личную информацию - начиная с биографических данных и заканчивая SSN.
Под их именами и фамилиями аферисты устраивались на работу, подписывали различные контракты и давали обязательства.
Пример недавнего времени: пока пожилой житель Нью-Йорка лежал две недели в госпитале, его “двойник” в Лас-Вегасе проиграл все средства на кредитных картах, дебетовом и сберегательном счету, оплатив проживание в роскошном отеле.
Более 6% американцев узнают в текущем налогом сезоне, что мошенники уже отправили от их лица налоговую декларацию и присвоили возврат.
Налоговая служба (IRS) по-прежнему совершенно бессильна перед расчётливыми и подлыми хакерами. Как правило, в тот момент, когда инспектора IRS начинают расследования о краденых возвратах, мошенники уже давным-давно уничтожили все зацепки.
Кражи возвратов опасны тем, что тяжело работающие американцы не могут получить причитающиеся по закону деньги в установленные сроки.
Например, семья планирует получить tax refund в течение восьми недель и потратить его на совместный отдых. После кражи возврата IRS блокирует фальшивую декларацию, но медлит с принятием реальной декларации. Как результат, люди тратят до одного года на получение похищенного возврата.
Огромные бреши в кибербезопасности привели к тому, что американцы начинают панически бояться краж личной информации. Страх нередко превращается в фобии и маниакальную осторожность.
К примеру, более 4% населения сегодня стирает абсолютно все данные из всех виртуальных источников. Опасаясь хакерских атак, пользователи трут даже многолетние архивы, опасаясь, что где-то и когда-то личная информация обязательно всплывёт и сильно им навредит.
Особо стоит сказать о таком важном аспекте кибербезопасности как пароли к интернет-аккаунтам. В 2016 году крупнейшие компании Америки пережили такое количество атак, что миллионы жителей не менее трёх раз получали письма с просьбой сменить пароли. При этом компании просили своих клиентов придумывать максимально длинные пароли с использованием цифр, заглавных букв и знаков препинания. Не успевал человек выучить один новый пароль, как его просили придумать новый.
Как результат, только 75% пользователей помнят свои пароли наизусть. Около 35% американцев на всякий случай записывают их на листке бумаги, который потом хранят дома или в офисе. 15% жителей предпочитают вводить пароль один раз и никогда не нажимать клавишу Log Out.
Если происходит выход из аккаунта, то они сразу же выбирают опцию Forgot Your Password?
Постоянная смена паролей и забывчивость американцев привели к тому, что хакеры научились взламывать аккаунты в моменты, когда люди пытаются восстановить пароли.
Мошенники стали перехватывать электронные письма и даже SMS-сообщения о новых паролях, что ещё сильнее усложнило борьбу с киберпреступлениями.
Получается парадоксальная ситуация.
С одной стороны, популярные интернет-сайты рекомендуют создавать сложные пароли/логины с использованием 10 и более знаков. При этом они настаивают, чтобы комбинации нигде не повторялись и даже не были похожими.
С другой стороны, среднестатистический пользователь интернета в Америке имеет 14 аккаунтов (социальные сети, онлайн-магазины, электронная почта, банковские счета и т. п.). Следовательно, он должен запомнить наизусть 28 разных паролей/логинов.
Подобное удаётся единицам и мошенники хорошо знают, что американцы любят хранить списки паролей в записной книжке смартфона или на электронной почте. Им стоит удачно взломать один аккаунт, чтобы получить доступ ко всем остальным.
Исследования показали, что самым важным источником конфиденциальной информации подавляющее большинство американцев называют собственный смартфон.
При этом аж 25% населения страны используют для его активации тот же 4-значный пароль, что и для дебетовой карты (PIN-code).
28% обладателей смартфонов вообще не используют паролей для его разблокировки (screenlock). Это означает, что хакерам по силам скачать всю хранящуюся на девайсе информацию посредством специального устройства (скимминг-технологии), считывающего смартфоны в радиусе нескольких метров.
Пока что лучше остальных защищены американцы, использующие для включения телефона отпечаток пальца (thumbprint). Эту технологию хакеры уже взломали, однако завладеть информацией они могут, только заполучив смартфон.
Статистика последних лет показывает, что кражи девайсов из-за встроенного в них GPS-датчика резко снизились. Хакеры по-прежнему предпочитают работать на расстоянии, сохраняя максимальные шансы остаться незамеченными.
Ещё одна важная тенденция заключается в том, что американцы крайне неохотно обновляют (update) приложения и операционную систему в смартфонах.
Около 40% делают это в случае крайней необходимости. Люди даже не подозревают, что апдейты очень часто запускаются из-за ошибок в старом приложении/операционке, которыми моментально пользуются хакеры для проникновения в девайсы и скачивания конфиденциальной информации.
Чем дольше вы медлите, тем больше мошенники имеют шансов сделать вас жертвой. Поэтому своевременное нажатие на клавишу Update не менее важно, чем использование сложных и разнообразных паролей.
Огромную опасность продолжает представлять и общественный Wi-Fi интернет.
Бесплатный сыр, как известно, бывает только в мышеловке и многие любители “халявного интернета” ощущают это очень быстро.
Как показывает статистика, 71% пользователей общественного Wi-Fi проверяют электронную почту, 66% просматривают социальные сети, 21% делают онлайн-покупки и 20% изучают активность на банковских счетах.
Хакерам требуется меньше минуты, чтобы скачать всю информацию с одного из этих источников. Поэтому лучше используйте проверенный домашний/офисный Wi-Fi или 4G/LTE интернет. Это не бесплатные, но гораздо более надёжные способы войти во Всемирную паутину.
В заключение скажу, что большинство американцев разделяют крайний пессимизм относительно национальной кибербезопасности. Простые граждане верят в военную мощь страны, экономику, социальные программы, научно-технический прогресс, но... пока считают хакеров неуязвимыми.
Самое же большое разочарование американцев вызывает тот факт, что от простых людей уже мало что зависит. Кражи личных данных всё реже происходят из-за оплошностей рядовых жителей и всё чаще из-за прорех в системах кибербезопасности частных компаний, государственных структур и спецслужб.
Максим Бондарь