Новый день
Магия любви, привороты, отвороты, заговоры, приметы, фен-шуй, значение имени, отношения, психология, гадания, таро, руны и многое другое.

5 способов украсть ваши личные данные в Интернете

5 способов украсть ваши личные данные в Интернете

В выходные я предлагаю вам поговорить о таких вещах, как похищение личных данных в интернете.

Полученные данные мошенники потом используют для того, чтобы завладеть вашими денежными средствами.

Недавно Банк России опубликовал доклад, в котором представлены исследования о краже личных данных граждан с начала 2021 года.

По статистике, в прошлом году 97% всех случаев кражи денег со счетов были произведены с помощью так называемой «социальной инженерии» — методов, не связанных с техническими средствами, а осуществляемых путем ввода в заблуждение, обмана или злоупотребления доверием.

В 97% случаев мы сами отдаем свои данные мошенникам и позволяем красть свои деньги.

Однако используют мошенники и другие распространенные методы.

Ниже кратко пробежимся по всем.

1. Социальная инженерия

Сюда относятся все ситуации, когда мошенники получают данные напрямую от жертвы.

Чаще всего жертва сама позволяет злоумышленникам похитить деньги, сообщая нужные данные, пароли и коды из СМС.

Эти способы пока что являются для мошенников наиболее эффективными и менее затратными — не нужно разрабатывать специальное ПО и покупать прочие инструменты.

Достаточно знать фамилию, имя и телефон жертвы.

В некоторых случая даже нет необходимости иметь какие-либо банковские данные.

Последним новшеством в действиях мошенников стала подмена официальных номеров банков.

Откуда берутся эти данные?

С начала года Банком России было зафиксировано 18 утечек баз данных из банков, государственных учреждений и небанковских организаций кредитной сферы.

Большая часть утечек не получила широкой огласки, поэтому мы про них даже не слышали.

За этот же период было найдено почти 13 тысяч объявлений о продаже баз данных граждан РФ на различных нелегальных интернет-ресурсах.

Напрашивается вывод, что большинство личных данных воруется не с помощью утечек баз данных, а иными способами.

Как мы уже выяснили, в подавляющем большинстве случаев мошенники получают данные от самих же владельцев.

Но есть и другие способы завладеть этими данными.

Как защититься: никому не говорить по телефону свои данные, особенно номера карт и пароли из СМС.

Настоящие сотрудники банка никогда не будут вас просить сообщить пароль из СМС или ввести его куда-то.

2. Интернет-магазины

Любой сайт интернет-магазина, где реализована дистанционная оплата, теоретически является источником утечки.

При оформлении заказов мы чаще всего сообщаем о себе множество данных: ФИО, адрес, телефон, номер карты, срок ее действия и CVV/CVC код.

А дальше может быть два варианта. Либо в код сайта может быть встроен вредоносный код, считывающий и сохраняющий данные, а потом передающий их злоумышленникам, либо недобросовестные владельцы или алчные сотрудники магазинов сами продают базы клиентов.

Да, бывают и такие магазины.

Как защититься: не покупайте товары в малоизвестных и небольших интернет-магазинах, либо заведите отдельную карту или электронный кошелек для таких покупок и переводите туда деньги только по необходимости, но ни в коем случае не храните их там.

Даже если мошенники завладеют вашими данными, украсть ничего не смогут.

3. Сайты объявлений

Зная фамилию, имя и телефон жертвы, несложно найти её объявления на торговых площадках.

Мошенники парсят торговые площадки, а потом сверяют данные с имеющейся базой.

В результате базы сопоставляются и объединяются, массив украденных данных растёт, всё больше данных о вас оказывается у мошенников в руках.

Если обнаруживаются совпадения, то в дело вступает социальная инженерия. Позвонив якобы по объявлению или написав сообщение, злоумышленники пытаются выяснить номера карт: например, под предлогом «перевести залог».

Но такие разговоры не всегда заканчиваются кражей — иногда цель просто узнать данные.

Чтобы в следующий раз уже другой мошенник перезвонил вам от имени вашего банка, назвал вам номер карты, втёрся тем самым в доверие и попытался совершить перевод.

Как защититься: не сообщайте никому данные своих карт на торговых площадках. Для торговли на них используйте отдельные карты (виртуальные или бесплатные карты мгновенной выдачи), не храните на этих картах деньги.

Оплату за продаваемые вещи принимайте наличкой, почтовым переводом, на электронный кошелек или любым другим способом, которые позволит не сообщать данные своих действующих карт.

4. Фишинговые сайты

До сих пор в Интернете существует огромное количество различных фишинговых лже-сайтов: поддельных лотерей, конкурсов, распродаж, компенсаций, дистанционных заработков, курсов, фондов, сборов и т. д. и т. п.

Чаще всего на этих сайтах либо присутствует вредоносный код, либо сами сайты сделаны только ради сбора личных данных.

Зачастую на них просят ввести данные своей карты: для проверки личности, для «благотворительного взноса», для залога, для страховки, для оплаты доставки «приза» и т. д. Стоит ли упоминать, что как только вы ввели там данные, ваша карта уже скомпрометирована.

Что ещё более грустно, люди до сих пор ведутся на это.

С начала 2021 года было заблокировано почти 10 тысяч подобных ресурсов, но они появляются снова и снова.

Как защититься: не заходить на подобные сайты и никуда не вводить данные своей карты. Бесплатный сыр бывает только в мышеловке.

Чем соблазнительнее выглядит предложение, тем выше вероятность, что ваши денежки скажут вам «пока».

5. Ресурсы с вредоносным кодом

Вредоносное программное обеспечение по-прежнему является популярным среди интернет-мошенников.

Письма с подозрительными ссылками, файлы с «вирусами», вредоносные сайты — путей кражи ваших данных множество, даже вводить ничего никуда не надо, все сами украдут.

За прошедшие полтора года в России было выявлено и заблокировано 780 тысяч сайтов с вредоносным кодом.

Страшно представить, сколько людей успели пострадать от их действий.

Даже нормальный и проверенный с виду сайт может быть источником утечек.

Как защититься: не посещать непроверенные и незнакомые сайты, пользоваться только сайтами с примечанием «соединение защищено» (в строке браузера рядом со ссылкой на сайт), не скачивать сомнительные файлы с непонятных файлообменников, не открывать письма от незнакомых отправителей и с рассылок, на которые вы не подписывались.

И еще несколько общих советов

1.

Включите двухфакторную авторизацию (через номер телефона или специальное приложение с паролями) на всех сайтах, где это возможно: в социальных сетях и на электронной почте.

2.

Не отвечайте на звонки с незнакомых номеров, если не ждёте конкретного звонка.

3.

Не пишите где-либо в сообщениях номера основных карт, а срок действия и код с обратной стороны вообще никому и никогда . Никто, кроме мошенников, их не спросит.

4.

Никому и никогда не сообщайте банковские пароли из СМС , даже если сотрудник банка настаивает или утверждает, что только так можно предотвратить кражу с банковского счёта.

5.

Даже если вам позвонили с официального номера банка, при малейших сомнениях перезвоните самостоятельно.

6.

Не принимайте предоплат и залогов от желающих купить ваши вещи, не верьте в сказочные выигрыши, конкурсы, лотереи и сказочные способы заработка в Интернете.

Мошенников вокруг много, но осторожность и предусмотрительность — ваше лучшее оружие.

Желаю, чтобы вы никогда не стали жертвой мошенников, а ваши деньги всегда оставались при вас.

Комментарии закрыты.