Россиян предупредили об опасности хранения фотографий своих банковских карт и документов в телефоне. Многим пользователям кажется, что на фотографиях не содержится достаточно данных для того, чтобы украсть деньги со счета, однако современные киберпреступники могут найти способ отыскать недостающие сведения.
Об этом рассказал изданию «Прайм» Сергей Кузьменко, глава направления информационной безопасности Центра цифровой экспертизы Роскачества.
Эксперт по кибербезопасности подчеркнул, что некоторые российские пользователи имеют привычку делать фотографии своих банковских карточек с обеих сторон, а затем хранят их в памяти своего телефона, чтобы, например, не носить эти карточки с собой. Кроме того, некоторые пользователи переписывают данные с этих карточек и сохраняют их в текстовом виде в заметках, в избранном, а также в некоторых мобильных приложениях.
Специалист отметил, что смартфон, как и любое другое устройство, на 100% не может быть защищено от взлома. Киберпреступники уже давно разработали вредоносное программное обеспечение, которое после проникновения в пользовательское устройство целенаправленно ищет чувствительные данные пользователя, включая пароли, ключи от криптовалютных кошельков, фотографии с разными ценными данными и так далее. Потенциальный взлом телефона или его утеря могут привести к тому, что платежные данные пользователей окажутся у киберпреступников.
Если в телефоне есть фотография банковской карточки или её номер в текстовом виде, то вместе с фамилией и датой рождения злоумышленники смогут воспользоваться этими данными, чтобы списать с карты деньги. Например, имея указанные выше данные, кибермошенники могут выманить остальные сведения, выдавая себя за представителей финансовых учреждений или правоохранительных органов.
Сергей Кузьменко уточнил, что знание кода CVC/CVV с оборота банковской карточки не всегда приведет к краже денежных средств. Но некоторые платежные сервисы до сих пор не используют двухфакторную аутентификацию с SMS-подтверждением, и в таких местах злоумышленники могут расплатиться с помощью украденных платёжных данных пользователя.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
