В теории мы все все знаем. Но на практике порой закрываем глаза на «детали» и ленимся копнуть глубже. T&P пообщались с людьми, которым невнимательность, доверчивость и незнание правил безопасности стоили денег, нервов или репутации.

В связи с тем, что истории имеют личный характер и привели к неприятным последствиям, имена героев изменены.

Tinder, который не про любовь

Алексей, 28 лет:

«Стало любопытно, и зарегистрировался в Тиндере. Обычно-то с девушками предпочитаю знакомиться вживую, но друзья расхваливали приложение, мол, «вариантов» куча, нормальные тоже есть… Нескольких свапнул, была пара мэтчей, с одной девушкой завязалась нормальная переписка, которая быстро перешла в ватсап.

Яна (так она назвалась) прикольно шутила, не спрашивала про зарплату и квартиру, не хвасталась своими. В общем, просто общались. Я не стал затягивать и сразу позвал в офлайн. Она, вроде, была за. День или два спустя кинула мне фото афиши: давай, говорит, сходим на концерт крутого стендапера, будет весело! Я, конечно, поддержал. Отлично для первого свидания: много говорить не надо — если окажется, что не о чем.

Яна сразу кинула ссылку: здесь, говорит, билеты со скидкой. Настаивала, кстати, что за свой сама заплатит. Но чтобы рядом сидеть, надо чтобы я купил. А она мне половину переведет. Рабочий день, запарка, особо вникать было некогда, и сумма небольшая, тысячи три. Я, возможно, и отказался бы позже от Яниных денег. Симпатичная, с чувством юмора, не обеднел бы от покупки билета…

По ссылке все оплатил, до конца рабочего дня забыл, а потом удивился, что билет на почту так и не пришел. Стал звонить по номеру на афише, а мне отвечают: концерт отменили. Деньги не вернут, потому что билетов на руках или номера электронного заказа у меня нет. Я, естественно, в вотсап — номер недоступен. В Тиндере профиль Яны тоже не нашел: видимо, она меня заблокировала.

Последней каплей стало, что с карты исчезли вообще все деньги. Хорошо хоть там чуть больше 10 тысяч было. Банк, естественно, ничем помочь не смог, хоть и принял заявление о мошенничестве».

Чтобы не повторять ошибки героя этой истории, почитайте про правила цифровой гигиены и про способы безопасно оплачивать покупки в интернете.

FaceApp, который не FaceApp

Наталья, 25 лет:

«Я искала приложение для красивых фото. Смотрела, естественно, популярные. Никак не могла определиться и переходила с одной страницы рекомендаций на другую. В конце концов установила FaceApp — мне его подруга давно рекомендовала, название было знакомое, логотип я прежде мельком видела, и к тому моменту так устала выбирать между кучами ярких иконок, что быстренько скачала.

Сейчас думаю, стоило удивиться, что у приложения мало скачиваний и отзывов, но тогда не обратила на это внимание. Установила, дала доступ к камере, фото, видео. Все работало нормально, программа не зависала, пользоваться было удобно, и результат обработки мне нравился…

Буквально спустя пару дней мне пришло сообщение на почту с незнакомого адреса. Написали: «У нас ваши голые фото. Не верите — посмотрите по ссылке. У вас сутки, чтобы перевести 10 тысяч рублей на счет, или мы выложим их на сайты для взрослых и разошлем вашим подписчикам в соцсетях. За 20 000 рублей полностью удалим все фото».

Перешла по ссылке — и была в шоке! Ну да, делаю нюдсы и отправляю своему парню — он часто в командировках. На телефоне и было-то несколько самых удачных… Именно они оказались по ссылке. Удалить, конечно, не получилось. Очень переживала, но решила не платить: где гарантия, что не попросят еще?

Написала о шантаже в соцсетях — и перестала туда заходить, чтобы не расстраиваться. Прожила пару недель как на иголках, но знакомые ничего такого не получили. Наверное, преступники решили не заморачиваться. Может, в интернете где-то мои фото теперь есть.

В полицию обращаться не стала, хоть и советовали. Неловко все же! Да и читала потом в интернете, что таким делам редко дают ход, и преступников ловят редко».

Чтобы не повторять ошибки героини этой истории, почитайте про правила цифровой гигиены и способы дать отпор кибершантажисту.

Не добровольное, но чистосердечное признание

Светлана, 29 лет:

«С прошлогоднего локдауна работаю удаленно, поэтому не удивилась очередному служебному письму от HR-департамента моей компании. Не обратила внимание, что письмо пришло на личный ящик, а не на рабочий: начинка была один в один, как у нас в компании выглядят письма — название адреса, шапка, подпись, фирменные цвета…. В письме была какая-то инструкция в виде файла PDF: то ли техника безопасности, то ли инструкция по охране труда. Ее нужно было скачать, распечатать, подписать и отправить скан ответным письмом. Сделала и забыла.

А спустя недели две пишет мне сотрудник службы безопасности нашей компании — уже на рабочий ящик. СБ обнаружила где-то в сети скрины переписки в рабочих чатах сотрудников нашей компании. Заподозрили, что у кого-то на компьютере стоит программа-шпион. Всем сотрудникам, мне в том числе, отправили инструкции, как действовать, чтобы убрать эту программу.

Что уж там злоумышленники искали, но среди скринов была моя личная переписка в том же мессенджере с подругой: я жаловалась на босса и обсуждала предстоящее собеседование у конкурентов. Мне написала эйчар компании, спросила об этом в лоб.

Было неловко по всем статьям: и программу-шпиона словила, и работу новую тайком ищу. Ладно хоть на уловку с PDF-файлом не я одна попалась, а несколько сотрудников нашей компании».

Чтобы не повторять ошибки героини этой истории, почитайте про правила цифровой гигиены и про лайфхаки, которые помогут распознать письмо от мошенников.

Розыгрыш, который не стоил того

Стас, 18 лет:

«Листал TikTok, наткнулся на смешной ролик о том, как безобидно разыграть друзей. Ролик был помечен как реклама, но мне понравился, и я перешел в профиль. Там было много похожих роликов и 300 тысяч подписчиков. Страница рекламировала приложение Shock Your Friends: оно якобы делало так, чтобы телефон несильно бил током того, кто в нужный момент возьмет его в руки.

Я поставил приложение, прощелкал все галочки-разрешения. Там и платную подписку предлагали, типа с какими-то расширенными функциями, но описаны они были непонятно, и стоимость подписки 10 долларов в месяц мне показалась завышенной.

Приложение разочаровало: никакого электрошокера в нем не было, просто вибрация при прикосновении. Я его почти сразу удалил, но с тех пор намучился: поверх всех экранов и иконок все время вылезает навязчивая реклама, картинки порой 18+. Мне не хотелось, чтобы мама или девушка подумали, что я таким слишком сильно интересуюсь, да и вообще пользоваться телефоном нормально было невозможно. Пришлось отнести в ремонт. Мастер сказал, что нашел в нем троян, который закидывал меня рекламой».

Чтобы не повторять ошибки героя этой истории, почитайте про правила цифровой гигиены, а также про способы защититься от спама и adware-атак.

Сделка, которой не было

Иван, 33 года:

«Решил купить шпица, зашел на сайт Авито, выбрал подходящую собаку и связался с владельцем объявления. Продавец прислал видео собаки, после чего мы созвонились. Представился Виктором и ответил нормально на все вопросы: сколько лет, болеет ли, привита ли, есть ли паспорт, к чему приучена и так далее. На прощание Виктор намекнул, чтобы я не затягивал с решением, потому что ему активно пишут потенциальные покупатели.

Я долго не думал: написал, что готов взять собаку, предложил за ней приехать и оплатить наличными. Виктор ответил, что может отправить мне ее курьером Яндекса, мол, работает с ними как юрлицо, а я просто оплачу по безопасной сделке от Яндекс.Услуг. Он скинул мне схемку-картинку о том, как проходит безопасная сделка, запросил у меня для оформления сделки ФИО, телефон, адрес и дату рождения. Все это я отправил ему по вотсапу.

Виктор вскоре прислал ссылку: там была информация как о продавце, описание сделки, сумма… В итоге я ввел данные карты, указал сумму 16 тысяч и нажал на «Оплатить». Как обычно, пришел код подтверждения, но, когда я ввел его, вылезло служебное сообщение об ошибке. И так пару раз. Зашел в онлайн-кабинет своего банка — там сумма дважды списана.

Я заволновался, конечно. Набрал Виктора. Он взял трубку, выслушал меня и заверил, что такие «неполадки» у него уже бывали, предложил связаться с техподдержкой банка, пообещал лишнее вернуть. А потом пропал с радаров. Тут уж я все понял: позвонил в банк и заблокировал карту».

Чтобы не повторять ошибки героя этой истории, почитайте про правила цифровой гигиены и способы не попасться на удочку мошенникам на сайтах объявлений.

Дом, который оказался слишком умным

Полина, 30 лет:

«Как увидела такое в кино, сразу загорелась: умный дом — это круто! Вот бы такое маме на юбилей подарить! Стала гуглить и пришла к выводу, что покупать у известного производителя типа Samsung дорого, не потяну, — так что нашла вариант на Али.

Купила полный набор умного дома: лампочки, розетки, выключатели, чайник, даже холодильник. Ну, мама поучаствовала, конечно. Такой вот подарок с ведома адресата… Умный телевизор у нас уже был. Взяли еще умные камеры, чтобы следить за собаками, когда нас нет дома.

Управлялось все это с умной колонки и по сравнению с раскрученными брендами стоило в разы дешевле. Устанавливали вместе с моим парнем: прокликали «далее» много раз — и готово. Нас позже спрашивали про инструкции… Ну правда, кто их читает!

Если коротко, через три недели нас ограбили, и взяли не только начинку умного дома, но и все остальные ценности.

Полиция выяснила, что центр управления нашего умного дома был доступен из интернета, для входа нужно было знать логин и пароль. Когда мы всю эту технику прикручивали, стандартную учетную запись не поменяли. Оказалось, под каждый комплект устройств записи легко гуглятся. Преступники следили за нами с мамой через умные камеры, составили расписание, когда нас нет дома… Дальше понятно».

Чтобы не повторять ошибки героини этой истории, почитайте про способы обезопасить свои учетные записи и правила обустройства умного дома.

Что же теперь, в интернет не заходить вовсе? Ходите на здоровье! Только запаситесь критическим мышлением и прислушивайтесь к интуиции. Вы вряд ли добровольно пойдете за цыганкой в темный закоулок, так же и в виртуальном пространстве будьте бдительны. Выводы напрашиваются сами, а за знаниями и подсказками идите в наш Достигатор киберграмотности.

Материал создан в рамках проекта «Твой гид по киберграмотности» при поддержке команды «Ростелеком-Солар» — национального провайдера кибербезопасности. Компания занимает активную позицию в повышении уровня киберграмотности населения и в формировании цифровой культуры для бизнеса.