Большинство хищений с банковских карт россиян совершается при помощи социальной инженерии. Аферисты мастерски подделывают телефоны горячих линий банков, представляются работниками службы безопасности финансового учреждения и сообщают о попытке несанкционированного списания кругленькой суммы со счета. Жертва испытывает стресс, теряет бдительность и забывает об элементарных правилах финансовой безопасности. Это-то и нужно злоумышленникам.
Они, кстати, могут прикидываться не только банковскими служащими, но и, например, работниками соцслужбы. В таком случае мошенники рассказывают своим жертвам о каких-нибудь пенсионных начислениях или компенсациях. Недавно таким образом аферисты обворовали двух московских пенсионерок на 2 миллиона и 7 миллионов рублей.
Но кем бы ни прикидывались мошенники, они всегда будут пытаться завладеть конфиденциальными данными карточек своих жертв или узнать логин/пароль для входа в мобильный банк. Это понятно. Но откуда злоумышленники знают персональные данные: фамилию, имя, дату рождения, даже паспортные данные и остаток на банковском счете? На этот вопрос по просьбе АиФ.ru ответил коммерческий директор по информационной безопасности «Инфосекьюрити» ГК Softline Александр Дворянский:
«Информация попадает в руки злоумышленников различными путями. К сожалению, после того как мы передали наши персональные данные третьим лицам, мы не имеем возможности проконтролировать процесс их обработки и хранения.
Случается, что какой-нибудь ресурс, скажем, интернет-магазин, прекращает свое существование, а его клиентская база попадает в общий доступ. Нередко бывает и так, что администраторы ресурса неправильно конфигурируют права доступа к той или иной информации, что приводит к ее утечке.
Утечки происходят и по вине самих пользователей. Персональные и иные данные могут попасть в общий доступ, если человек пересылает их через файлообменный сервис и неправильно выставляет настройки приватности.
Кроме того, не стоит отметать и опасность фишинговых ресурсов, имитирующих официальные сайты, приложения или сервисы. Несмотря на то, что такие ресурсы используются в первую очередь для получения логинов и паролей, в последние годы встречается все больше фишинговых сайтов, предназначенных для кражи данных банковской карты или персональных данных».
Как уберечь свои данные?
На сто процентов обезопасить свои персональные данные, к сожалению, невозможно. Человек может быть уверен в самом себе, но не может быть уверен в организации, которой доверил свои личные данные. Как мы видим из новостей, утечки баз данных бюро кредитных историй, банков, мобильных операторов происходят с завидной регулярностью. Тем не менее это не повод забывать про правила информационной безопасности.
«Не оставляйте информацию о себе на сайтах, в происхождении которых вы не уверены, не храните все свои денежные средства на той карте, с помощью которой вы совершаете покупки в интернете», — подсказывает Дворянский.
Также не стоит использовать банковское мобильное приложение, когда ваш смартфон подключен к общедоступной Wi-Fi-сети. Дело в том, что мошенники научились использовать такие сети для перехвата информации с мобильного телефона. Выглядит их схема следующим образом: злоумышленники создают фейковую точку доступа, имитирующую какую-нибудь популярную общественную сеть, например, принадлежащую сети ресторанов быстрого питания. Как только гаджет подключился к «Wi-Fi-двойнику», он предпринимает попытки выйти в сеть и связаться с различными сервисами, работающими в фоновом режиме: обновить почту, проверить наличие новых сообщений в мессенджерах и так далее. При этом все данные, передающиеся в интернет с этого телефона, проходят через устройство злоумышленников, которое может быть использовано, например, для перехвата паролей.
И, наконец, если вам звонят с телефона, очень похожего на номер вашей финансовой организации, и сообщают, что кто-то где-то в другом городе (или даже государстве) пытается похитить деньги с вашего счета, не теряйте бдительность. И тем более не называйте своему собеседнику данные банковской карты: кодовое слово, CVC-код, данные для входа в мобильный банк.
Смотрите также:
- Анатомия развода. 6 популярных схем финансового мошенничества в интернете →
- Как максимально защитить свою карту от мошенников? Элементарные правила →
- Опередить афериста, или Как проверить, не утекли ли данные в интернет →