/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/photos/2025/02/yabloco_61938b6c1ddd37fb83ba2e2dcd249181.png "Яблоко - Социальная сеть с монетизацией")
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/photos/2025/02/yabloco_8bf86655021a7017e3d29dabef438e6d.png "Яблоко - Социальная сеть с монетизацией")
/https://yabloco.net/content/themes/default/images/blank_profile_male.png){kind=spacer}
Как оказалось, селфи с паспортом и попытки обойти ограничения в интернете не столь безобидны, какими кажутся на первый взгляд. Любые данные о вас, попавшие в интернет, могут стать добычей мошенников. Зачем им это нужно и как избежать неприятностей, поговорим в этой статье.
Зачем охотятся за нашими личными данными
Скорее всего, вы мало интересуете преступника как личность, но вот ваши данные для него – ценный инструмент, с помощью которого можно запустить мошенническую схему. Причем список таких сведений неуклонно растет. Возможные цели мошенника – целевые атаки и продажа баз данных.
Целевым атакам чаще всего подвергаются пожилые люди, которые поддаются манипуляциям, как только слышат информацию о себе или своих близких. Используя приемы социальной инженерии, злоумышленник легко соберет все недостающие сведения, чтобы добраться до сбережений жертвы.
Иногда мошенник представляется работником банка и просит установить вредоносное ПО, которое якобы защитит сбережения клиента, а на самом деле произведет кражу данных для доступа к счетам.
Иногда человек сам переводит свои деньги преступнику. Например, весной, когда у нас перестали работать Mastercard и Visa, и держатели ринулись выводить свои деньги, схемы с переводом средств на «безопасный» счет работали очень успешно.
Как наши данные попадают в интернет
Путей, которыми сведения о нас попадают в сеть, достаточно много. Вы можете сами не осознавать, что становитесь мишенью для аферистов, когда оставляете свои данные в магазине, заказываете номер в отеле или заполняете анкету для службы доставки.
И если раньше опасаться можно было только за паспортные данные, то сегодня конфиденциальной информацией можно считать практически любые сведения, которыми вы делитесь, от девичьей фамилии вашей мамы до клички любимой собаки.
Часто добычей злоумышленников становится информация, полученная при регистрации на сервисе.
Как еще попадают наши данные в теневой интернет:
- При взломе аккаунта с помощью фишинга, вредоносных программ, фейковых сайтов
- В результате атак на инфраструктуры крупных компаний – в этом случае происходит утечка персональных данных ее клиентов
- Из-за нечистоплотных действий инсайдеров, например, работников банков или телефонных компаний
- В результате небрежного обращения с конфиденциальными данными самих потерпевших, которые сами выкладывают в сеть подробную информацию о себе. Такое явление называют овершерингом
- Через приложения и сервисы, в которых мы открываем доступ к микрофону и галерее
Цифровой портрет
Воровство данных далеко не всегда нужно для их использования в мошеннических махинациях. Как ни странно, самым активным охотником за ними являются не преступники, а бизнес, заинтересованный в росте продажи своих товаров или услуг.
На основании этого составляется цифровой портрет пользователя для таргетированной рекламы. Такие действия противозаконными не являются. Единственный вред от этого – надоедливые всплывающие окна и рассылки.
Финансовые организации собирают сведения о нашем потребительском поведении (повседневные покупки, предпочтения, средний чек), чтобы использовать их в антифрод-системах. Как только фиксируются нехарактерные для клиента действия – доступы к счетам блокируются.
Злоумышленники ищут любые лазейки, чтобы обойти эти системы, и для этого используют утечку личных данных. Например, они выдают себя за другого человека и создают фальшивые профили, чтобы провести транзакцию.
Как работают такие схемы и что нужно сделать, чтобы их избежать?
Ирине позвонили из банка, сообщили, что замечена подозрительная активность на ее счету, и уточнили, действительно ли она хочет перевести 4 000 рублей. Она заволновалась, ответила, что нет. К этому времени большая часть средств уже улетучилась. Она не обнаружила этих денег на карте. При этом ей никто не звонил из псевдобанка или мнимой службы безопасности.
У Ирины были подключены СМС-оповещения, а при входе в интернет-банк необходимо было вводить код, который приходил на телефон. В момент кражи на телефон поступило одно СМС о входе в банк. Но это сообщение она заметила потом, когда денег уже не было.
Подруга подняла детализацию и увидела, что сначала со вклада на ее дебетовую карту было переведено 150 000 рублей, а потом уже остальная сумма. С дебетовой карты деньги перешли на карту мошенников. При этом никаких уведомлений не поступало.
Схема кражи денег со счета
Она написала заявления в полицию и в банк. В данном случае дубликат сим-карты исключен, это было проверено через оператора связи. В банке сказали, что войти в интернет-банк без подтверждающего кода и СМС невозможно. Видимо, каким-то образом подруга сама сообщила эти данные злоумышленникам.
И действительно, недавно Ирина доверилась лжерекламе на псевдосайте банка и ввела реквизиты своей карты и номер телефона. Когда пришел код, она решила, что его нужно ввести для получения денег. Как раз в этот момент мошенники завладели ее личным кабинетом в онлайн-банке.
Мошенники после этого активировали мобильное приложение банка на другом телефоне и начали переводить деньги Ирины с него. Приложение только один раз активируется с помощью СМС, а потом программа сама отвечает на запросы банка при авторизации операции. При таком порядке не нужно вводить код каждый раз, поскольку предполагается, что телефон уже находится в руках у клиента.
Злоумышленники запускают рекламу о материальной помощи в сумме 3 000 рублей от банка. При этом потенциальным жертвам предлагается ввести данные карты и номер телефона, а после и СМС-код, поступивший на телефон. ЭТОГО ДЕЛАТЬ НЕЛЬЗЯ! Таким образом злоумышленники получают доступ в онлайн-банк. Подобная схема мошенничества очень распространена в отношении известных брендов, причем не только банковских.
В УБРиР рассказали, что мошенники часто ловят на этом клиентов. Чем больше последние доверяют бренду, тем активней злоумышленники используют его в своих схемах. Они запускают фальшивые сайты или рекламу в социальных сетях, привлекая внимание людей розыгрышами и подарками. Клиентам банка обещается матпомощь, пицца, роллы и прочее. Новые сценарии хищения денег с карт крупных банков появляются ежедневно. Стоит быть осторожным.
5 советов, чтобы обезопасить себя от кражи с карты
Привожу несколько советов, чтобы избежать подобных ситуаций:
- Помните: бесплатный сыр бывает только в мышеловке. Избегайте завлекающих и сомнительных предложений в соцсетях, которые, как правило, размещены там на правах рекламы. Такие предложения часто приводят на фишинговые сайты
- Внимательно читайте, для подтверждения каких действий приходит СМС с кодом на ваш телефон. Многие второпях вводят цифры, не проверив, какую операцию при этом совершают
- Оформите две банковские карты: одну для переводов и оплаты покупок, а другую — для получения зарплаты и сбережений. На последней можно отключить мобильный банк и транзакции. При этом если вы ошибетесь и каким-то образом передадите реквизиты карты при покупке товаров, то злоумышленники не смогут украсть все ваши деньги
- Привяжите мобильный банк к сим-карте, которая установлена в обычный кнопочный телефон. Дело в том, что вирусные и хакерские программы используют систему Android для получения контроля за приходящими на телефон СМС
- Отключите услугу «Мобильный банк» у пожилых родственников, если они не используют интернет-шопинг и переводы.
А чем опасен *VPN?
*VPN (Virtual Private Network) позволяет избежать запретов, установленных Роскомнадзором. Никто не спорит – зачастую это продиктовано не досужим интересом, а действительно необходимо. Но тут впору задуматься о том, насколько польза превышает вред.
Таких сервисов много, одни предоставляют свои услуги на платной основе, другие – бесплатно. Но, как известно, бесплатный сыр бывает только в мышеловке. Это не пиратская программа, компания платит за каждый мегабайт, который используется. И понятно, что она никому не станет дарить свои деньги. Если услуга предоставляется условно бесплатно, значит, у нее есть иные способы монетизации. В частности – за счет сбора данных и рекламы.
Популярность сервиса – не гарантия безопасности. Чем больше людей его использует, тем выше риск. Наоборот, аферисту, как карманнику, проще действовать в толпе. Ведь в это случае он остается незамеченным. Утечка конфиденциальной информации через *VPN – явление нередкое. Добычей становятся адреса электронной почты, номера телефонов и даже пароли, которые порой попадают в чужие руки даже в незашифрованном виде.
Чтобы хотя бы частично обезопасить себя от утечки данных, не используйте *VPN во время входа в личные аккаунты и пользуйтесь проверенными провайдерами. Кстати, это входит в мероприятия по цифровой гигиене, без которой интернет для обычного пользователя становится ловушкой, полной опасностей.
Что такое цифровая гигиена
Это свод правил, которые помогут избежать утечки конфиденциальной информации и сохранить свои деньги.
Главное правило гласит: «Не оставляйте свои данные где попало». Соцсети, форумы, файлообменники, облачные хранилища могут подвергаться атакам киберпреступников. Если же позарез надо отправить кому-то персональные данные, делайте это в зашифрованном виде, в запароленном архиве. Это обеспечит хоть какую-то безопасность.
Правила цифровой гигиены:
- Не переходите по ссылкам, в которых вы не уверены
- Не пользуйтесь пиратскими приложениями и не давайте им разрешения, когда в этом нет необходимости
- Не выкладывайте копии документов и номера телефонов в общем доступе
- Не используйте один и тот же пароль для всех аккаунтов
- Не ленитесь, создавайте сложные пароли с использованием разных регистров, цифр и символов. И не забывайте их периодически менять
- Используйте двухфакторную аутентификацию везде, где это возможно
Можно завести второй номер, чтобы на один телефон приходили пароли и коды только от надежных сервисов, а на второй – «мусорные». Для покупок откройте отдельную карту, например, виртуальную. И переводите на нее ровно ту сумму, которая вам необходима для оплаты товара.
Если же вы подозреваете, что ваши данные уже оказались в общем доступе, можно проверить их на сервисе Have I Been Pwned, который является крупнейшей базой по утечкам аккаунтов и паролей.
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/reactions/like.png)
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/reactions/yay.png)
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/el_gr.png){kind=small}
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/en_us.png){kind=small}
English
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/ar_sa.png){kind=small}
Arabic
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/fr_fr.png){kind=small}
French
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/es_es.png){kind=small}
Spanish
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/pt_pt.png){kind=small}
Portuguese
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/de_de.png){kind=small}
Deutsch
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/tr_tr.png){kind=small}
Turkish
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/nl_nl.png){kind=small}
Dutch
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/it_it.png){kind=small}
Italiano
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/ru_ru.png){kind=small}
Russian
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/ro_ro.png){kind=small}
Romaian
/https://s3.us-east-005.backblazeb2.com/Yabloco/uploads/flags/pt_br.png){kind=small}
Portuguese (Brazil)