Мошенники действуют по простому принципу: чем больше личных сведений они получают, тем эффективнее разрабатывают персонализированные схемы обмана. Важно помнить, что даже один ответ на «безобидный» вопрос — это уже шаг навстречу злоумышленникам, заявил в беседе с RT заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
Кроме того, эксперт рассказал, какие данные наиболее опасно раскрывать и почему.
«Реквизиты банковской карты (номер, срок действия, CVC/CVV) в первую очередь дают мошеннику почти неограниченный доступ к переводу средств со счёта. Зная номер и срок действия, злоумышленник может инициировать онлайн-оплату, а CVC/CVV позволяет подтвердить операцию. Как только реквизиты утекли, карта становится практически «дырявой» и вернуть деньги без официального обращения в банк уже будет сложнее», — разъяснил он.
Также специалист упомянул логины и пароли от интернет-банка и почты, поскольку с этими учётными данными мошенник получает полный контроль над финансовыми инструментами: переводами, кредитными лимитами, даже возможностью привязать чужую сим-карту для обхода двухфакторной аутентификации.
«Почта, в свою очередь, часто служит ключом ко всем остальным сервисам — например, сброс пароля на сайте госуслуг, в социальных сетях или на торговых платформах», — добавил эксперт.
По словам Силаева, коды из смс и пуш-уведомлений, а также любые номера одноразовых паролей — это последний рубеж защиты.
«Вопрос «Поделитесь кодом» выглядит невинно, но зачастую он даёт мошеннику возможность подтвердить перевод, подключить автоплатёж или сменить основные пароли в аккаунтах. Однократная утечка кода способна сломать любую систему двухфакторной аутентификации», — подчеркнул собеседник RT.
Помимо этого, он предупредил, что копии удостоверений личности позволяют злоумышленнику не только брать кредиты и открывать банковские счета на ваше имя, но и регистрировать юридические лица, заключать договоры сотовой связи или страхования.
«В ряде случаев достаточно «слепка» паспорта, чтобы оформить поддельный загранпаспорт, получить сим-карту и организовать целую цепочку мошеннических операций», — заявил Силаев.
Отмечается, что адрес проживания, маршруты поездок и текущие координаты дают возможность строить персонализированные схемы обмана — от звонков «из службы безопасности банка» с упоминанием реального местоположения до постановочных визитов «курьеров» и «сомнительных сотрудников».
Ещё он добавил, что знание имён, возрастов, родственных связей используется для психологического давления.
«Ваш сын попал в беду», «жена заболела — и нужна срочная страховка» и так далее. Такие истории «со ссылкой на близких» куда убедительнее общих фраз, а эмоциональный отклик заставляет жертв действовать быстрее и без проверки. Каждый из перечисленных элементов усиливает возможности злоумышленников собирать портрет жертвы, выстраивать убедительные сценарии и обходить стандартные механизмы защиты, поэтому ни при каких обстоятельствах нельзя отвечать на вопросы о своих финансовых или паспортных данных по телефону, а уж тем более в мессенджерах. Всегда необходимо проверять собеседника через официальные каналы», — посоветовал киберэксперт.
Ранее МВД России опубликовало список данных, которые нельзя сообщать, чтобы не стать жертвой интернет-мошенников.