Астраханцев предупредили о новых мошеннических уловках

В прошлом году было выявлено несколько схем, с помощью которых злоумышленники могут овладеть имуществом и персональными данными граждан. Об основных из них рассказали специалисты Центра цифровой экспертизы Роскачества.

Всё продаётся, покупается и «сливается»

В наше время в даркнете можно купить почти всё. В том числе адреса, номера карт, сканы паспортов, СНИЛС, ИНН. И стоит это не так уж и дорого. Также в «тёмной сети» продают вредоносное ПО для кражи денег с банковских счётов.

Причин утечки данных может быть несколько: взлом сервера, компрометация устройства одного из сотрудников или его недобросовестность. Данные нужны мошенникам для социального инжиниринга, оформления кредитов, создания фейков и так далее.

Новая карта

В конце прошлого года прошла «обкатку» новая схема. Спустя 10–15 минут после получения человеком пластиковой карты ему звонят неизвестные и предлагают её активировать (хотя делает это сам пользователь). Таким способом мошенники хотят выманить данные, а после снять со счетов деньги.

Дубликат сим-карты

Способ непростой, поэтому его злоумышленники чаще используют по отношению к известным людям, бизнесменам и тем, кто имеет доступ к большим деньгам. Так, летом прошлого года мошенник подделал паспорт одного из бывших министров и получил в салоне связи дубликат его сим-карты. А так как номер телефона привязан к онлайн-банку, это позволило украсть со счетов крупную сумму денег.

«Персональные данные – валюта XXI века. Желая быстрой и лёгкой наживы, мошенники изучают основы нейролингвистического программирования и развивают методы социальной инженерии. Способов использовать личные данные человека множество. Фактически в 90 % случаев люди сами добровольно передают конфиденциальную информацию о себе, не взяв время "на подумать" и поддаваясь на уловки», — рассказал старший специалист Центра цифровой экспертизы Роскачества по тестированию цифровых продуктов Сергей Кузьменко.

Звонки и сообщения из банка

А этот способ — один из самых популярных. Заполучив ваш номер телефона, мошенник звонит под видом сотрудника банка, полиции или другой госорганизации. Он усыпляет бдительность, играет на доверии и выманивает конфиденциальные данные.

Также злоумышленники могут направить сообщение из разряда «Ваша банковская карта заблокирована. Для уточнения деталей позвоните по телефону». На том конце провода жертву будут убеждать в необходимости сообщить данные карты или выполнить инструкции.

Фишинг

Это что-то вроде рыбалки. Мошенник закидывает удочку, а жертва клюёт. Например, злоумышленник создаёт поддельный сайт. А вы вводите туда свой пароль. Готово — ваши данные известны третьим лицам.

Сообщения с фишинговыми ссылками могут приходить на почту каждый день. Но чаще всего, благодаря системе фильтрации, попадают в папку «Спам». Активно такие ссылки распространяют и через сообщения в мессенджерах под различными предлогами. А после перехода просят ввести пароль от почты или банковские данные.

Как себя защитить

• Использовать двухфакторную аутентификацию (2FA).
• Не отвечать на вопросы и не подтверждать персональную информацию (ваш ли это номер паспорта, являетесь ли вы клиентом банка, оставляли ли вы заявку на кредит).
• Уточнить контактные данные собеседника и цель звонка. Повесить трубку, перезвонить по официальному номеру телефона организации, сотрудником которого представился человек.
• Установить определитель номера.