В СМИ регулярно мелькают новости о сливе данных из различных организаций. Разгневанные клиенты рвут и мечут в комментариях, а эксперты просят проявлять бдительность.
Насколько такие утечки страшны на самом деле?
Миф первый – нас окружают умелые хакеры
Хакеры — это пираты XXI века, и в массовой культуре их образ сильно идеализирован. И речь даже не о том, что по ту сторону экрана сидит не молодая Анджелина Джоли. Скорее всего, это будет даже не мистер Робот из одноименного сериала.
Реальность гораздо проще и банальней.
Утечка банковских данных, чаще всего, это утечка в самом прямом смысле этого слова. В одном из отделений федерального банка сисадмин не закрыл уязвимость, а пожилой сотрудник перешел по вредоносной ссылке.
Или даже еще проще – обиженный несправедливым увольнением работник просто взял и украл базу.
Миф второй – банковская утечка=воровству ваших денег
Банковская система не предусматривает волшебной кнопки, нажав которую можно перекинуть деньги с вашего счета – на счет злоумышленников. Более того, у банковских работников даже нет полных данных для совершения таких платежей.
Все, что банки могут «слить» представляет собой справочную информацию. Чаще всего, это просто ФИО клиентов банка и их номер телефона. Иногда к нему добавляются последние цифры номера карты. В крайне редких случаях – остаток процентов по счету.
Миф третий – слив банковских данных коснется вас лично
Стандартная утечка представляет собой базу данных. Как правило, ее получает один человек, а потом продает всем желающим в даркнете. Опции – купить информацию о банковских счетах Ивана Ивановича Иванова с подробной выпиской, у мошенников нет.
Такую информацию злоумышленники тоже могут получить и использовать, но уже не по банковским каналам, да и делается все гораздо сложнее.
Для мошенников вы будете одной из тысячи строчек в базе данных.
Чем на самом деле опасны утечки персональных данных из банков?
На последнем этапе мошенничества почти всегда работает «человеческий фактор». На практике это значит, что у вас не украдут деньги, пока вы сами их не отдадите.
Тут есть два способа.
Фишинг – массовая рассылка вредоносных ссылок. Обычно либо по ним не переходят, но если добавить информации якобы от банка, который внушает доверие, то ситуация становится совсем другой. Как правило, 10-12% людей на это попадаются.
Все зависит от того, насколько подробной была база. Также мошенники иногда сопоставляют несколько баз. Например, базу банка и какого-нибудь Интернет-магазина. На выходе получаем письмо якобы от банка с информацией о повышенном кэшбеке или выигрыше, а чтобы его получить нужно ввести данные карты. Дальше вы понимаете.
Как защититься от этого?
Не переходить по ссылкам из писем. Достаточно поставить себе мобильное приложение банка, все банковские рассылки дублируются туда же.
Прозвон
Классическая схема, ставшая особенно популярной в 2020-м году. Клиентам банка звонит якобы служба безопасности и сообщает, что мошенники пытаются украсть деньги с карты. Далее, следует предложение перевести деньги на безопасный счет, для этого нужно назвать цифры из СМС-подтверждения.
Стандартная схема, на которую, тем не менее, многие попадают.
Как защититься?
Опять же, поставить приложение и следить за оповещениями. Если банковский работник говорит, что ваши деньги пытаются украсть – сбросить трубку и позвонить в банк самостоятельно.