Мне звонили около пяти раз якобы из «службы безопасности СберБанка» и говорили, что у меня по карте прошли подозрительные транзакции и просили меня их подтвердить. На тот момент я был наслышан о набирающем популярность телефонном мошенничестве. Телефонные номера, с которых поступали звонки, я сразу блокировал (на современных смартфонах эта функция есть по умолчанию). Я не переставал удивляться, откуда же мошенники берут столько данных обо мне: мало того, что узнали мой номер, так ещё и обращаются по имени-отчеству.
Как мошенники узнают ваши персональные данные
- Из даркнета — теневого сегмента интернета. Продажа и покупка различных баз данных — один из самых популярных лотов в даркнете. Нередки и запросы, и предложения о взломе личных аккаунтов в социальных сетях и мессенджерах.
- Взломы / сливы баз данных. За последние годы множество раз данные своих клиентов сливали сотрудники микрофинансовых организаций, коллекторских бюро и кредитных брокеров. Нередки случаи, когда хакеры взламывают базы данных интернет-магазинов, отелей или такси. Часто люди сами делятся номерами своих карт или даже публикуют их фотографии в соцсетях и мессенджерах. Киберпреступники взламывают аккаунты и собирают данные в свои собственные базы, чтобы затем их выгодно продать.
- Фишинговые и мошеннические сайты. Мы часто вводим свои имена, номера телефонов и реквизиты карт на страницах фальшивых конкурсов, лотерей и опросов или на сайтах-двойниках настоящих финансовых организаций и интернет-магазинов. Такие фишинговые сайты мошенники создают специально, чтобы собирать персональные и платёжные данные.
- Мы сами отдаём данные мошенникам. Люди часто публикуют в соцсетях чувствительную информацию — фотографии паспортов, банковских карт, билетов на самолет и различные мероприятия и т.д. То, что кажется безобидным постом в Инстаграме, может быть использовано преступниками в совсем не безобидных целях.
Мошенничество по телефону — что нужно знать
Этот вид мошенничества — один из наиболее эффективных. Злоумышленники уже не первый год предпочитают телефон остальным каналам связи и придумывают всё новые вариации на эту тему.
Например, сейчас около 30% мошеннических звонков проходят с применением роботов. В одном случае человеку звонит робот и говорит: «Зафиксировано три попытки перевода с вашей карты на сумму 10 тысяч рублей. Если операцию проводили вы — нажмите 1, если нет — нажмите 0». После нажатия 0 жертву переключают на линию с «оператором» (естественно, мошенником).
В другом случае «служба безопасности банка» сообщает о подозрительной транзакции и утверждает, что для защиты денег нужны данные карты. А чтобы не вызвать подозрений, предлагает продиктовать их роботу — мол, так безопасно. Конечно, это обман.
Новые схемы мошенников
Злоумышленники охотно эксплуатируют человеческую доверчивость и отзывчивость и умело встраиваются в новостную повестку. Сейчас получили распространение рассылки про выплату компенсаций и фишинговые сайты, содержащие информацию о вакцине от Covid-19 или бесплатных тестах.
Проверьте свой номер телефона в приложении «СберБанк Онлайн»
Защититься от утечки можно, если вы нигде не будете регистрироваться и указывать свои данные. Вряд ли это осуществимо в жизни.
Обычный пользователь никак не может противодействовать утечке данных о себе из какого-либо ресурса, будь это социальная сеть или интернет-магазин. Лучше исходить из предположения, что ваши данные уже утекли, поэтому стоит время от времени проверять аккаунты на присутствие в базах данных злоумышленников.
Проверить электронную почту и номер телефона можно в приложении «СберБанк Онлайн» — в разделах «Безопасность» или «Страхование и защита». Регулярная проверка поможет держать данные под контролем. Приложение покажет, числится ли ваш телефон в мошеннических базах, откуда произошла утечка и посоветует сменить пароли на этом сайте.
Например, моего телефона в базах нет, а вот адрес электронной почты там найден. Посмотрите, как это проверить:
Как избежать утечки своих персональных данных
- Не используйте одинаковые пароли в нескольких аккаунтах. Используйте парольный менеджер, чтобы не забыть их и не запутаться.
- Регулярно меняйте пароли. Оптимально — не реже раз в 3 месяца.
- Старайтесь не указывать основной номер телефона и e-mail при регистрации на сайтах объявлений и при заполнении анкет для получения дисконтных карт.
- Обращайте внимание на приложения вашего смартфона. Не всем приложениям следует доверять и разрешать доступ к данным, хранящимся на нём. Не игнорируйте сообщения от антивирусного ПО и сообщения о подозрительной активности.
- Соблюдайте цифровую гигиену, а именно: указывайте как можно меньше информации о себе в социальных сетях.
- Один из лучших способов на сегодняшний день — использовать двухфакторную аутентификацию везде, где это возможно (чтобы авторизоваться, кроме логина и пароля, нужно ещё ввести код из смс или письма).
