Советы по защите от прослушивания можно разделить на два типа: для тех, кому есть что скрывать, и для тех, кому, как они считают, скрывать нечего. На самом деле защищать некоторые сведения от всеобщего внимания следует всем; разница в уровне конфиденциальности. Как и в случае с любыми другими коммуникациями и аспектами цифровой жизни, следует индивидуально сформулировать модели угроз и нарушителя, о чем говорилось в главе 1.
Примечание. В 2019 г. в даркнете детализация звонков и SMS-сообщений абонента «Билайн» за месяц стоила от 2500 рублей. Выяснить персональную информацию об абоненте, зная номер его мобильного телефона, можно было, заплатив от 400 рублей. Та же информация об абонентах МТС стоила от 15 000 и от 900 рублей, об абонентах «Мегафона» – от 20 000 рублей и от 1500 рублей, об абонентах «Теле 2» – от 8000 рублей и от 3500 рублей соответственно. Разовое определение местоположения абонента в среднем стоило от 30 000 до 45 000 рублей («Мегафон», МТС, «Теле 2»). Исключение составил «Билайн» – от 2000 рублей. Доступ к тексту SMS-сообщений стоил от 150 000 рублей за один месяц[255].
Простому обывателю» достаточно помнить о том, что он может стать жертвой мошенничества с помощью телефона, и о том, что мобильник могут украсть. Специальная шпионская аппаратура, как правило, используется против активных оппозиционеров и тех, чьими данными желают завладеть, например, бизнес-конкуренты. Общие советы следующие:
Не публикуйте в интернете свой личный номер телефона; разделите рабочие и личные коммуникации. Если публикация номера необходима, используйте отдельный номер телефона, лучше «анонимный» или «виртуальный»[256], особенно на таких сайтах, как «Авито» и «Авто.ру». Такие сайты часто просматривают злоумышленники и присылают фишинговые и спам-сообщения на опубликованные номера телефонов. Кроме того, следя за продажей дорогих вещей, автомобилей и т. п. и зная номер телефона, злоумышленники могут выяснить адрес владельца номера и попытаться ограбить его или использовать другие схемы, которые мы рассматривали ранее. По данным таких сайтов, а также социальных сетей формируется портрет потенциальной жертвы. Частные объявления содержат сведения о различных аспектах жизни их авторов: финансовом состоянии и т. п., что позволяет мошенникам использовать против них методы социальной инженерии.
Виртуальные номера
Если для регистрации на сайте требуется указать номер мобильного телефона и при этом в дальнейшем не планируется использовать его для входа, восстановления доступа или многофакторной аутентификации, по возможности используйте виртуальные номера телефонов. Ресурсы, подобные https://freezvon.ru или https://sms-reg.com, предлагают платный и бесплатный доступ к виртуальным номерам выбранной страны. Пользуясь их услугами, можно, к примеру, получить код доступа к ресурсу, не светя личный номер, либо совершить звонок для подтверждения доступа. Обратите внимание: ни о какой конфиденциальности речь не идет и содержимое сообщений и разговоров может быть доступно как владельцам сервисов, так и другим пользователям. Кроме того, многие операторы сотовой связи предлагают услугу смены телефонного номера без замены SIM-карты прямо в личном кабинете или приложении.
Примечание. В интернете и на улицах городов можно приобрести так называемые серые SIM-карты, при покупке которых не требуется предоставлять какие-либо данные, в том числе и паспортные. Следует иметь в виду, что такие SIM-карты уже были ранее активированы и, после того как баланс такой карты пополняет покупатель, реальный владелец может заблокировать ее и получить новую, забирая себе деньги со счета. Велик риск и потери более крупных сумм денег, если к такой SIM-карте будет привязан счет в банке. Кроме того, привязанный к ней номер телефона может числиться в базе данных правоохранительных органов. По данным полиции, большинство угроз и ложных сообщений об актах терроризма поступает именно от тех, кто использует «серые» SIM-карты, продаваемые нелегально и оформленные на подставных лиц. Когда покупатель вставляет такую SIM-карту в свой телефон, IMEI его устройства связывается в базе розыска с номером телефона преступника. Таким образом покупатель попадает под подозрение правоохранительных органов либо как преступник, поменявший телефон, либо как его сообщник (доказать обратное будет сложно, так как нет документов, подтверждающих покупку SIM-карты с рук).
■ В случае любых подозрительных звонков кладите трубку и перезванивайте самостоятельно по официальному номеру организации или человека, даже если на экране отобразился корректный номер телефона. Злоумышленники могут подменять[257] исходящий номер на любой другой и менять голос (см., к примеру, https://safecalls.ru), поэтому не стоит полагаться на определитель номера. Перезвонив, вы услышите именно владельца номера, а не злоумышленника, если произошел факт мошенничества.
■ Не перезванивайте, обнаружив пропущенные вызовы, поступившие с незнакомых номеров. Прежде проверьте такой номер в интернете. Множество сервисов, например https://zvonili.com, позволяют определить регион и название оператора, к которому привязан номер, а также прочитать отзывы других людей о мошеннических номерах.
Пользователи мобильных устройств под управлением ОС iOS или Android могут идентифицировать владельца номера телефона с помощью специальных приложений, например Kaspersky Who Calls[258]. Эта программа при поступлении вызова сверяется с базой данных («белых» и «черных» номеров) и выводит информацию о номере телефона (пользователи также могут добавлять собственные записи в общую базу данных).
Примечание. Также узнать информацию о номере можно в интернете с помощью поисковой системы, например Google или «Яндекс», указав его в поисковом запросе. Вероятно, данные о владельце номера есть в социальных сетях, сервисах частных объявлениях и на прочих ресурсах. Другой способ – проверить номер в мессенджере, например Skype, WhatsApp или Viber. Еще один способ поможет, если владелец незнакомого номера зарегистрирован в системе «Сбербанк Онлайн». Так вы можете уточнить имя, отчество и первую букву фамилии человека. Для этого нужно попробовать перевести ему любую маленькую сумму денег, но на самом последнем шаге не нажимать кнопку «Подтвердить». После проверки введенного номера, если он подключен к системе, можно увидеть информацию о его владельце.
■ Обращайте внимание на смысловые несоответствия в разговоре. Схем мошенничества по телефону очень много, и преступники могут очень тщательно подготовиться к разговору и отрепетировать ответы на вопросы. Однако ко всему они подготовиться не могут, тем более обычно они не настроены на долгие беседы. Переспрашивайте, уточняйте неясные моменты, запрашивайте дополнительную информацию. Если вы замечаете признаки беспокойства (изменение интонации голоса, «прерывание связи», «помехи» и прочие факторы, позволяющие уйти от неожиданных вопросов) – скорее всего, вы общаетесь с мошенниками.
■ Если звонящий представляется родственником или знакомым и заявляет, что попал в неприятную ситуацию, задайте ему наводящие вопросы, ответы на которые знаете вы и ваш родственник или знакомый, либо попросите собеседника описать себя. Если вы разговариваете с «представителем правоохранительных органов», спросите, в какое отделение полиции доставлен родственник. Перезвоните по номеру 02 или 102 и узнайте номер дежурной части данного отделения полиции; поинтересуйтесь, действительно ли родственник находится там, и если да – кто занимается этим делом. Если разговор закончен, попробуйте перезвонить на известный вам телефон родственника или знакомого. Если он отключен – вспомните, кто может знать о его местонахождении (коллеги по работе, друзья, родственники), и свяжитесь с ними для уточнения информации[259].
■ Никогда не сообщайте по телефону персональные сведения, кем бы ни представился собеседник: сотрудником правоохранительных органов, судебным приставом или работником службы поддержки банка, в котором хранятся ваши сбережения. В ответ на его просьбу назвать паспортные данные, ПИН-код, реквизиты банковской карты и прочую информацию скажите, что можете приехать и лично поговорить с должностным лицом. Уточните адрес, контактное лицо, должность, вопрос, по которому вам звонят. Перепроверьте информацию, перезвоните самостоятельно в офис организации и уточните, поступал ли от их сотрудников запрос о предоставлении персональных данных клиента. Учтите, что должностным лицам и так известна информация о вас и никакую дополнительную информацию они запрашивать не вправе.
■ Не давайте телефон чужим людям (даже для одного звонка). Так злоумышленники могут выяснить ваш номер телефона и использовать его для дальнейших махинаций.
■ Не называйте свой номер телефона, если вам звонят по ошибке, задавайте встречный вопрос: какой номер вы набирали? Не сообщайте, в какое время бываете дома вы или ваши соседи (или говорите, что целый день).
■ Не публикуйте домашний телефон в интернете, не указывайте его на визитных карточках и где-либо еще; только рабочий и/или мобильный.
■ Не привязывайте номер телефона к аккаунту, если только это не требуется для входа и многофакторной аутентификации (впрочем, для этого есть специальные приложения). Кроме того, учтите, что даже скрытый в настройках аккаунта номер может быть открыт для поиска в интернете, например в сети «ВКонтакте»[260].
■ Надежно защищайте устройство с номером мобильного телефона