Вы даже не подозреваете, как легко стать обманутым в интернете. Узнайте, какие схемы используются и как защитить себя от финансовых потерь.
Кибермошенники
Госдума приняла закон о защите граждан от кибермошенничества. Кажется, все мы должны уже хорошо быть информированными, что это такое — кибермошенничество, как от не себя обезопасить. Однако, попадаемся.
Смс-рассылки, звонки с неизвестных номеров, сомнительные сайты, электронные письма с сомнительными вложениями. Знам — и влипаем.
Кибермошенничество — это вид обмана, использующий компьютерные и интернет-технологии для хищения чужого имущества и конфиденциальных данных, а также для обмана и злоупотребления доверием пользователей. Преступники могут использовать различные методы, такие как вредоносные программы, маскирующиеся под полезные файлы, для кражи персональных данных или блокировки устройства.
Они также могут обманывать пользователей, чтобы украсть деньги с банковских карт, электронных кошельков или телефонного баланса, либо красть личную информацию для получения выкупа. В некоторых случаях, кибермошенники могут вымогать интимные фотографии или другую личную информацию, угрожая её публикацией. Важно помнить о необходимости защищать свои личные данные и пароли, а также быть осторожными при скачивании файлов из интернета.
Какие данные их интересуют?
Мошенники часто нацеливаются на несколько типов данных, которые позволяют им получить доступ к личным финансам жертвы, украсть её личность или использовать полученные сведения для шантажа или дальнейших атак. Вот основные категории данных, которые чаще всего становятся целью злоумышленников:
1. Персональная информация
- ФИО — имя, фамилия и отчество используются для создания поддельных документов или проведения манипуляций от имени жертвы.
- Дата рождения — вместе с ФИО используется для идентификации личности.
- Адрес проживания — важен для организации доставки товаров или услуг мошенниками, а также для кражи почты или личных вещей.
- Номер телефона — применяется для спуфинга (имитации звонков), фишинговых атак или для подтверждения операций через SMS.
- Электронный адрес — часто используется для рассылок вредоносных писем или попыток взлома аккаунтов.
2. Финансовые данные
- Номер банковской карты — позволяет списывать деньги прямо с карточного счёта.
- CVV/CVC-код — трёхзначный код безопасности, который необходим для онлайн-платежей.
- Пароли к банковским приложениям — прямой путь к краже всех денег на счетах.
- Данные банковских счетов — номера счетов, IBAN и другие реквизиты могут использоваться для перевода средств или открытия кредитных линий.
3. Логины и пароли
- Доступ к социальным сетям — чтобы распространять ложную информацию, вести деятельность от лица жертвы или использовать её аккаунт для получения финансовой выгоды.
- Аккаунты электронной почты — особенно важны для восстановления доступа к другим сервисам или отправки вредоносных сообщений.
- Логины и пароли от сайтов — помогают мошенникам получить доступ к различным онлайн-сервисам, где хранятся важные личные данные.
4. Документы и удостоверения
- Паспортные данные — могут использоваться для оформления кредитов, покупки сим-карт или регистрации компаний на чужое имя.
- ИНН (индивидуальный номер налогоплательщика) — необходим для фальсификации налоговых деклараций или создания подставных юридических лиц.
- Водительские права — иногда используются для аренды автомобилей или как дополнительный документ для верификации личности.
5. Медицинская информация
- Страховая медицинская карта — может применяться для получения медицинских услуг за счёт жертвы или подделки рецептов.
- История болезней — в некоторых случаях медицинские данные могут стать предметом шантажа.
6. Биометрические данные
- Отпечатки пальцев — хотя их использование в преступной деятельности встречается реже, такие данные всё же представляют интерес для мошенников.
- Голосовые записи — могут использоваться для обхода голосовой биометрии в системах аутентификации.
7. Геолокационные данные
- Местоположение — даёт возможность узнать распорядок дня жертвы или спланировать физическое нападение.
Почему эти данные так ценятся?
Мошенники могут использовать украденные данные разными способами:
Прямой вывод денежных средств с банковских карт или счетов.
Создание фальшивых идентичностей для различных махинаций.
Продажа персональных данных на чёрном рынке.
Шантаж жертв с помощью компромата.
Поэтому важно соблюдать осторожность при передаче личной информации и защищать свои устройства и аккаунты надёжными паролями и двухфакторной аутентификацией.
Самозапрет на получение кредита
Вроде все уже слышали, на "Госуслугах" появилась возможность установить самозапрет на дистанционное оформление сим-карт.
Кажется, запомнили, что сообщения от "Госуслуг" не приходят во время телефонного разговора.
Еще важно знать: мы будем получать два сообщения при смене пароля от личного кабинета на "Госуслугах".
Кроме того, будет автоматическое удаление старого номера телефона из банковских приложений и личного кабинета "Госуслуг" при отказе от него.
Вместе с новыми технологиями в нашу жизнь вошли новые слова:
Вредоносное ПО. Это проникновение вирусов, которые собирают, копируют, а иногда и уничтожают данные из наших телефонов или компьютеров.
Форд. Обыкновенная кража наших персональных данных с карты, когда мы совершаем покупку на подставном, вредоносном сайте.
Кибератака через посредника. Утечка информации происходит в момент общения по электронной почте или разговора, когда подключается кто-то третий.
Фишинг. Это кража личных данных (логины и пароли к банковским счетам).
Уязвимости «нулевого дня». Такой вид мошенничества используется, когда на рынке появляется новое программное обеспечение, слабые места которого, как комментируют специалисты, ещё не были обнаружены.
Нигерийские письма. Тоже по электронной почте, многие. наверное, получали такие странные письма о наследстве, например.
Социальная инженерия. Вот это самое новое и самое неприятное. Используется технология психологического воздействия на человека с целью заставить его что-то сделать. Легко идут на поводу у этих специалистов наши бабушки. Иногда и вполне современные, образованные люди.
Как мы попадаемся
Схема 1. «Лжесотрудник банка» просит установить приложение или зайти на сайт.
- Что делать? Прекратить разговор. Просто потому, что сотрудник банка никогда не скажет вам устанавливать какое-либо приложение. Потому что приложение банка вы можете установить сами. Никто не должен звонить по этому поводу. Или писать от имени "сотрудника банка".
Схема 2. «Выигрыш приза». Легко попадаемся, потому что все мы любим подарки. Преступники пишут человеку о том, что тот получил какой-либо приз, тем самым вызывая у него радость и желание скорее получить подарок.
- Что делать? Просто помнить, что бесплатный сыр только в мышеловке.
Схема 3. «Взлом устройства и получение персональных данных». Здесь самое опасное — сообщить мошенникам номер и другие данные карты или код из СМС.
- Что делать? Действовать быстро! Заблокировать карту в приложении банка. Позвонить на горячую линию банка и расскажите о том, что случилось.
Вот, как-то так.
