Все продается, покупается и сливается
Почти любые данные сегодня можно купить в группах даркнета – Ф.И.О., адрес почты, номера карт, логины онлайн-банков, а также сканы паспортов, СНИЛС, ИНН. Стоимость базы начинается от 300 рублей.
Кроме того, в даркнете продают вредоносное ПО для кражи денег с банковских счетов. Крупнейший из таких виртуальных рынков под названием InTheBox («В коробке») был обнаружен компанией Resecurity в конце прошлого года.
Путей утечек персональных данных пользователей может быть несколько: взломы серверов, компрометация устройства одного из сотрудников организации или недобросовестность последнего.
Полученную личную информацию мошенники могут использовать в целях социального инжиниринга, оформления кредитов, для создания фейков (например, собирать от вашего имени на лечение родственника в соцсетях или просить взаймы у ваших друзей).
Новая карта
В конце 2022 года прошла «обкатку» новая схема мошенничества с банковскими картами. Людям звонили спустя 10–15 минут после доставки пластиковой карты и предлагали ее активацию (хотя это делает сам пользователь). Таким образом злоумышленники пытались выманить данные, а потом снять деньги со счетов.
Дубликат сим-карты
Если человек известен, ведет бизнес или имеет доступ к большим деньгам, то преступники готовы заморочиться и хорошенько все обдумать.
Так, летом 2022 года мошенник подделал паспорт одного экс-министра и получил дубликат его сим-карты в салоне связи. А так как номер телефона сегодня привязан к онлайн-банку, то злоумышленник легко смог зайти в личный кабинет жертвы и украсть со счета 25 млн рублей.
Персональные данные – валюта XXI века. Желая быстрой и легкой наживы, мошенники изучают основы нейролингвистического программирования и развивают методы социальной инженерии.
Способов использовать личные данные человека множество. Факт в том, что в 90% случаев люди сами добровольно передают конфиденциальную информацию о себе, не взяв время «на подумать» и поддаваясь на уловки.
Звонки и сообщения из банка
Популярная схема обмана, которая широко применяется, когда известен мобильный номер. К нему, как правило, привязан онлайн-банк. Получив сведения о номере, мошенники звонят под видом банковских сотрудников, работников полиции и других государственных организаций. Их цель – усыпить бдительность человека, сыграть на доверии и узнать конфиденциальные данные.
Мошенники могут направлять SMS-сообщение такого содержания: «Ваша банковская карта заблокирована. Для уточнения деталей позвоните по телефону +7 123 456-78-90».
Перезвонив, на том конце вы услышите ответ сотрудника якобы «Службы безопасности банка». Жертву начнут убеждать срочно сообщить банковские данные карты или подойти к ближайшему банкомату, чтобы выполнить инструкции мошенников.
Фишинг
Напоминает процесс рыбалки, когда мошенник закидывает удочку и ждет, когда жертва клюнет и передаст свои данные. Например, вы вводите пароль от аккаунта в социальной сети на поддельном сайте, нажимаете «Войти», и ваши данные становятся известны третьим лицам – этот процесс называется фишингом.
Сообщения с фишинговыми ссылками могут ежедневно приходить нам всем по почте (но благодаря системе фильтрации вовремя попадать в спам). Фишинговые ссылки активно распространяются через сообщения мессенджеров под разными предлогами – акции, скидки, выигрыши и т. п. После перехода вас просят ввести пароль от почты или банковские данные.
Как защититься от мошенников
-
Используйте двухфакторную аутентификацию (2FA).
-
Не отвечайте на вопросы и не подтверждайте персональную информацию, которую могут сообщать мошенники в ходе телефонного разговора (ваш ли это номер паспорта? являетесь ли вы клиентом какого-то банка? оставляли ли вы заявку на кредит?).
-
Уточните контактные данные сотрудника, который ведет с вами разговор, и цель звонка, повесьте трубку и перезвоните по официальному номеру телефона в ту организацию, сотрудником которой представился человек.
-
Установите определитель номера.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.