Мошенники заберут ваши денежки. Но обезопасить себя очень легко

Лишь за первую половину 2019 года ЦБ заметил 13 тысяч объявлений о продаже персональной информации, 1,5 тысячи из которых — базы кредитно-финансовых организаций.

Причинами утечек стали в основном операторы обработки данных. Специалисты зафиксировали три канала, через которые сливалась информация: сайты интернет-магазинов, торговые площадки в интернете, Telegram-боты.

Интернет-магазины: там указаны имена и номера телефонов, а в некоторых случаях и данные банковских карт. Если в сайт магазина встроят вредоносный код, то мошенники получат и другую конфиденциальную информацию.

Торговые площадки: с помощью сайтов объявлений злоумышленники дополняют недостающие сведения о жертвах. Для этого они сканируют предложения граждан о покупке или продаже товаров. А когда дело доходит по фактической сделки, они узнают данные платежных карт и сопоставляют это с ранее полученной информацией, возможно, из других источников. Для сверки мошенники используют базы данных налогоплательщиков, владельцев автомобилей, недвижимости, информацию из соцсетей.

Telegram-боты: этот канал утечки специалисты Центробанка не описали, но уточнили, что он доступен «широкому кругу лиц за определенную плату».

Социальная инженерия

Наиболее популярный способ мошенничества (в 97% случаев) в 2018 году — социальная инженерия. Этот метод обмана не требует данных, относящихся к банковской тайне, а может реализовываться с помощью лишь фамилии, имени и отчества, а также о номера телефона физического лица.

Генеральный директор компании Angara Technologies Group, занимающейся информационной безопасностью, Сергей Шерстобитов в беседе с «360» объяснил, что методом социальной инженерии одними из первых овладели цыгане, которые на улице приставали к гражданам и предлагали какие-то сомнительные услуги вроде гадания — «хочешь хорошо жениться, здоровья родным» и в таком роде.

Это опасный способ мошенничества. Иногда совершенно безобидный диалог с незнакомцем может обернуться печальными последствиями. Даже простая фотография — потенциальная опасность, так как, открыв ее, пользователь может ненамеренно установить на компьютер вредоносное программное обеспечение. Злоумышленник получит удаленный доступ к устройству жертвы и украдет интересующие данные. То же самое могут провести на сотрудниках крупных фирм, а там последствия будут куда хуже, чем кража тысячи рублей с карты.

Существует несколько правил, которые помогут обеспечить безопасность собственной информации: длинные пароли (не менее 8-10 символов); регулярная смена кода (в идеале — раз в три месяца); не открывать на рабочих компьютерах файлы или фотографии, которые отправляются из неизвестных источников, ведь таким образом доставляется порядка 90% вредного контента.

Мошенники могут рассказать что у родственников есть проблемы, они просили перевести деньги. Проверить так: попросить представиться и оставить номер городского телефона, по которому можно перезвонить. Даже этот простой вопрос очень часто отталкивает злоумышленников.

Древнее зло

В разговоре с «360» эксперт в области информационной безопасности Виталий Вехов отметил, что социальная инженерия — способ мошенничества, существовавший еще в докомпьютерную эпоху. Тогда им очень тонко пользовались дипломаты и мошенники. Одни по долгу службы, а другие — для совершения различных преступлений. С появлением компьютерных технологий это стало целым направлением в научной и прикладной деятельности.

Вехов рассказал о некоторых способах защиты от мошенников. Если речь идет про сохранение информации банковских карт, то необходимо неукоснительно выполнять указания, написанные в документации, предоставляемой вместе с договором на обслуживание. Также нельзя передавать по телефону данные, в том числе знакомым, о кредитной карте и CVV-код на обратной стороне кредитки.

Уберечь себя от всех видов мошенничества невозможно, так как злоумышленники — люди с достаточно высоким развитием интеллекта. Они постоянно выдумывают способы совершения преступлений.