В прошлом году было выявлено несколько схем, с помощью которых злоумышленники могут овладеть имуществом и персональными данными граждан. Об основных из них рассказали специалисты Центра цифровой экспертизы Роскачества.
Всё продаётся, покупается и «сливается»
В наше время в даркнете можно купить почти всё. В том числе адреса, номера карт, сканы паспортов, СНИЛС, ИНН. И стоит это не так уж и дорого. Также в «тёмной сети» продают вредоносное ПО для кражи денег с банковских счётов.
Причин утечки данных может быть несколько: взлом сервера, компрометация устройства одного из сотрудников или его недобросовестность. Данные нужны мошенникам для социального инжиниринга, оформления кредитов, создания фейков и так далее.
Новая карта
В конце прошлого года прошла «обкатку» новая схема. Спустя 10–15 минут после получения человеком пластиковой карты ему звонят неизвестные и предлагают её активировать (хотя делает это сам пользователь). Таким способом мошенники хотят выманить данные, а после снять со счетов деньги.
Дубликат сим-карты
Способ непростой, поэтому его злоумышленники чаще используют по отношению к известным людям, бизнесменам и тем, кто имеет доступ к большим деньгам. Так, летом прошлого года мошенник подделал паспорт одного из бывших министров и получил в салоне связи дубликат его сим-карты. А так как номер телефона привязан к онлайн-банку, это позволило украсть со счетов крупную сумму денег.
«Персональные данные – валюта XXI века. Желая быстрой и лёгкой наживы, мошенники изучают основы нейролингвистического программирования и развивают методы социальной инженерии. Способов использовать личные данные человека множество. Фактически в 90 % случаев люди сами добровольно передают конфиденциальную информацию о себе, не взяв время "на подумать" и поддаваясь на уловки», — рассказал старший специалист Центра цифровой экспертизы Роскачества по тестированию цифровых продуктов Сергей Кузьменко.
Звонки и сообщения из банка
А этот способ — один из самых популярных. Заполучив ваш номер телефона, мошенник звонит под видом сотрудника банка, полиции или другой госорганизации. Он усыпляет бдительность, играет на доверии и выманивает конфиденциальные данные.
Также злоумышленники могут направить сообщение из разряда «Ваша банковская карта заблокирована. Для уточнения деталей позвоните по телефону». На том конце провода жертву будут убеждать в необходимости сообщить данные карты или выполнить инструкции.
Фишинг
Это что-то вроде рыбалки. Мошенник закидывает удочку, а жертва клюёт. Например, злоумышленник создаёт поддельный сайт. А вы вводите туда свой пароль. Готово — ваши данные известны третьим лицам.
Сообщения с фишинговыми ссылками могут приходить на почту каждый день. Но чаще всего, благодаря системе фильтрации, попадают в папку «Спам». Активно такие ссылки распространяют и через сообщения в мессенджерах под различными предлогами. А после перехода просят ввести пароль от почты или банковские данные.
Как себя защитить