Всероссийский центр изучения общественного мнения (ВЦИОМ) представляет данные опроса о том, как часто российские интернет-пользователи становились жертвами мошенничества и вирусов в Сети, какие данные считают наиболее уязвимыми, и что предпринимают для защиты от киберугроз.
Жертвой разного рода интернет-мошенничества становился каждый третий пользователь Глобальной сети (32%), при этом 13% — неоднократно. В два раза больше опрошенных когда-либо сталкивались с вредоносными вирусами и программами (60%).
Каждый второй российский пользователь (50%) не опасается атаки интернет-мошенников. Уязвимыми перед ними чувствуют себя менее половины (45%) пользователей. Вредоносное программное обеспечение вызывает страх у 55%, тогда как 40% не тревожатся об этом.
В представлении российских интернет-пользователей наибольший интерес для кибермошенников представляют данные о банковских реквизитах, паролях, ПИН-кодах (88%). Около двух третей (62%) считают, что наибольшей опасности подвергаются паспортные данные. Прочая персональная информация, по мнению большинства опрошенных, мошенников особо не интересует. Самый низкий спрос, как полагают респонденты, — на пароли от страниц в социальных сетях (15%), личные фото, видео, аудио документы (12%) и пароли от компьютеров, смартфонов или планшетов (10%).
Представления россиян о безопасности в Сети подтверждаются практикой: 78% никогда не хранили и не стали бы хранить банковские реквизиты, включая пароли и ПИН-коды, на компьютере. Еще 12% иногда делают это, а иногда — нет. Большинство опрошенных также ни при каких обстоятельствах не пересылают пароли по электронной почте и не передают их в социальных сетях (73%), не используют простейшие пароли типа 12345 (70%), устанавливают и обновляют антивирусную программу (69%). Однако многие общепринятые правила личной безопасности в сети остаются чуждыми для наших граждан. Сложнее всего пользователям Рунета осознать риски при пользовании публичным Wi-Fi (30%) и приучить себя регулярно менять пароли от почтового ящика и страниц социальных сетей (27%).
Всероссийский опрос ВЦИОМ проведён 22-23 августа 2015 г. Опрошено 1600 человек в 130 населенных пунктах в 46 областях, краях и республиках России. Статистическая погрешность не превышает 3,5%.
| Вы или Ваши близкие становились когда-либо жертвой Интернет-мошенничества или вредоносных вирусов и программ? (закрытый вопрос, один ответ по каждой строке, % от интернет-пользователей) | ||||
| Да, неоднократно | Да, один раз | Нет, никогда | Затрудняюсь ответить | |
| Интернет-Мошенничество | 13 | 19 | 62 | 6 |
| Вредоносные вирусы и программы | 37 | 23 | 36 | 5 |
| Скажите, при пользовании Интернетом чувствуете ли Вы себя уязвимым перед Интернет-мошенничеством и/или вредоносными вирусами и программами? (закрытый вопрос, один ответ по каждой строке, % от интернет-пользователей) | |||||
| Определенно да | Скорее да | Скорее нет | Определенно нет | Затрудняюсь ответить | |
| Интернет-Мошенничество | 17 | 28 | 28 | 22 | 5 |
| Вредоносные вирусы и программы | 21 | 34 | 22 | 18 | 4 |
| Как Вы считаете, какая персональная информация представляет для Интернет-мошенников наибольший интерес? (закрытый вопрос, не более 3-х ответов, % от интернет-пользователей) |
|
| Все опрошенные | |
| Банковские данные — пароль от личного кабинета Интернет-банка, ПИН код, номер карты | 88 |
| Паспортные данные | 62 |
| Пароль от электронной почты | 32 |
| Местоположение, адрес проживания | 27 |
| Пароль от страницы в социальной сети | 15 |
| Личные документы (фото, видео, аудио) | 12 |
| Пароль от компьютера, смартфона или планшета | 10 |
| Другое (укажите что именно) | 1 |
| Затрудняюсь ответить | 2 |
|
Какие из следующих мер предосторожности Вы соблюдаете при пользовании Интернетом и как часто? (закрытый вопрос, один ответ по каждой строке, % от интернет-пользователей) |
||||
| Всегда соблюдаю | Иногда соблюдаю, иногда нет | Никогда не соблюдаю | Ничего не знаю об этом/ Затрудняюсь ответить | |
| Не храню информацию о банковской карте — CVC и ПИН код карты в компьютере | 78 | 12 | 7 | 4 |
| Не пересылаю пароли по электронной почте и в личных сообщениях в социальных сетях | 73 | 15 | 7 | 5 |
| Не использую простые пароли вроде 12345 или АБВГД | 70 | 17 | 9 | 5 |
| Устанавливаю и обновляю антивирусную программу | 69 | 19 | 8 | 4 |
| Не указываю своё местонахождение, адрес проживания | 68 | 19 | 9 | 4 |
| Устанавливаю дополнительные настройки в браузере на ограничение автоматических действий по сохранению паролей, открытию опасных сайтов | 54 | 20 | 16 | 9 |
| Не пользуюсь публичным Wi-Fi в кафе, на вокзалах и т.п. | 44 | 21 | 27 | 7 |
| Регулярно меняю пароли почтового ящика и страниц социальных сетей | 33 | 30 | 30 | 7 |
Обращаем Ваше внимание: при использовании материалов сайта www.wciom.ru или рассылки ВЦИОМ, ссылка на источник (или гиперссылка для электронных изданий) обязательна!
Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB.
В России ежедневно совершается порядка 44 хищений из систем дистанционно-банковского обслуживания. Средняя сумма хищения с банковского счета юридического лица составляет $40 000, а средняя сумма кражи у физических лиц порядка $2 300.
Ущерб россиян от интернет-мошенничества в финансовой сфере в 2013-2014 годах превысил 426 миллионов долларов — это видно по результатам исследования, которое наша компания Group-IB опубликовала в конце 2014 года.
Потери в системе интернет-банкинга составили 289 миллионов долларов в прошлом году, от фишинга (получение и использование персональных данных владельца карты) — 50 миллионов долларов, от хищения электронных денег — 28 миллиона долларов, от услуг обналичивания нелегальных доходов — 59 миллионов долларов.
Больше всего интерес для преступников представляют именно данные банковских карт жертв: пароль от личного кабинета Интернет-банка, ПИН код, номер карты. И для их получения они используют самые разные способы, среди которых самые популярные схемы следующие:
— Скимминг, когда мошенники считывают данные карт в банкоматах или с платежных терминалов с помощью специального устройства.
— Фишинг, когда мошенники данные о пластиковой карте получают от самого пользователя, который он вводит на поддельном сайте, полностью копирующем страницу банка, которым обычно пользуется жертва, либо например сфотографировав карту при оплате в ресторане.
— Мошенничество с мобильным онлайн-банкингом — пользователи Android OS чаще всего подвержены данному виду атаки. Люди ставят себе вредоносную программу на смартфон, и она используя смс-банкинг похищает денежные средства и маскирует смс-сообщения об изменении баланса.
Мы предлагаем несколько простых правил для защиты от мошенничества с банковскими картами:
— Регулярно обновляйте все системное и прикладное ПО на компьютере, не работайте с правами администратора, используйте антивирусное ПО.
— Устанавливайте на смартфон приложения только из официальных магазинов приложений.
— Регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» операций.
— Защищайте данные своей карты от посторонних глаз.
— По возможности, не держите на картах, которые вы активно используете крупные суммы денег. Безопаснее всего держать их на отдельных счетах, к которым не привязаны никакие карты.
Алексей Сергеев, заместитель вице-президента Mail.Ru Group по стратегическим продуктам:
По данным исследования, которое Mail.Ru Group проводила вместе с международной аналитической компанией Nielsen, жертвами кибермошенничества когда-либо становились 64% респондентов — российских интернет-пользователей. Это означает, что россияне по-прежнему уделяют недостаточно внимания своей безопасности в интернете. При этом объем конфиденциальной информации, хранящейся сегодня в почте, социальных сетях и других интернет-сервисах, стремительно увеличивается. Apple ID, Google ID, отчеты о банковских операциях, логины от онлайн-игр, сканы важных документов — вот лишь несколько примеров данных, которые могут попасть в руки злоумышленников в результате взлома аккаунтов. Таким образом, интернет-мошенничество может нанести пользователям прямой финансовый ущерб.
Среди причин, по которым они становились жертвами злоумышленников, участники исследования чаще всего называют использование простого пароля, вирус или переход на мошеннический сайт. Примерно в два раза реже отмечают, что пострадали, отреагировав на мошенническое сообщение или использовав одинаковый пароль на нескольких сервисах. Поскольку придумать разные пароли для всех аккаунтов достаточно затруднительно, эксперты рекомендуют использовать уникальные и сложные пароли хотя бы для наиболее важных, включая почту и социальные сети. Однако результаты исследования показывают, что почти четверть пользователей электронной почты используют пароль от основного ящика на других ресурсах, из них 62% — в социальных сетях, 27% — в онлайн-магазинах и 25% — в дополнительном почтовом ящике.
Одно из важных правил интернет-безопасности — регулярная смена паролей, но его соблюдает лишь 20% респондентов. Каждый пятый участник исследования, напротив, никогда не менял пароль от основного почтового ящика, и каждый третий — от дополнительного.
Важно понимать, что более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен: кто ленится придумывать сложный, уникальный пароль, регулярно его менять, настраивать двухфакторную авторизацию и так далее. Зная это, мы стремимся обеспечивать высокую защиту даже тем, кто не умеет или не хочет заботиться о собственной безопасности. Например, работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. Есть целый ряд ограничений на создание слишком простых паролей. Недавно мы лишили новых пользователей возможности выбрать секретный вопрос как метод восстановления доступа к ящику. Реализовали возможность входа в мобильное приложение Облака Mail.Ru по пин-коду или отпечатку пальца. В конце прошлого года мы сделали сайт, где очень простым и понятным языком рассказывается об основных правилах «интернет-гигиены» с примерами из жизни реальных людей. Мы надеемся, что сознательность пользователей будет возрастать одновременно с уровнем безопасности интернет-сервисов. Ведь защита данных — это командная работа.