Защищаем свои данные

Какие данные нужны мошенникам?

Ключом к деньгам на вашем счёте могут стать реквизиты карты, включая срок действия, три цифры с оборота, а также пароли и коды из уведомлений банка. Либо логины и пароли от вашего онлайн-банка и других приложений и «личных кабинетов», к которым привязана платёжная информация.

Стандартный пример такой истории: «Всё началось с того, что я решила продать холодильник в интернете. Разместила объявление на популярном сайте, и буквально через пять минут звонит покупатель. Говорит, что работает в компании, которая занимается скупкой старых холодильников. Они их ремонтируют и перепродают, а непригодные для ремонта идут на детали. Мол, их очень интересует модель моего холодильника, и они готовы прямо сейчас перевести предоплату…».

Мошенники выманивают конфиденциальные данные с помощью социальной инженерии и фишинга. Нередко они рассылают сообщения со ссылками на вредоносные программы или файлы, содержащие вирусы. С помощью них киберпреступники надеются получить удалённый доступ к гаджетам и украсть с них секретные данные.

Банк ничего не компенсирует, если человек сам сообщил мошенникам конфиденциальную информацию или добровольно установил шпионскую программу.

Что такое социальная инженерия

Великий комбинатор Остап Бендер чтил уголовный кодекс. Банальному грабежу он предпочитал психологические уловки, чтобы жертвы его обаяния добровольно отдавали ключи от квартир, где деньги лежат. Позже для таких махинаций придумали специальное название - социальная инженерия. Рассказываем, какие схемы социальные инженеры используют сегодня и как от них защититься.

В широком смысле социальные инженеры - это специалисты, которые умеют манипулировать другими. Но обычно мы слышим о тех социальных инженерах, которые с помощью психологических приёмов выманивают деньги или данные для доступа к чужому счёту.

По статистике в большинстве случаев люди теряют свои сбережения не потому, что их счета взламывают хакеры. Владельцы банковских карт чаще всего сами сообщают мошенникам их полные реквизиты, включая номер, срок действия, трёхзначный CVV/CVC-код, а также пароли и коды из СМС, которые банки присылают для подтверждения операций.

Даже самые умные и осторожные люди иногда попадаются на крючок к махинаторам. Разбираем самые распространённые психологические уловки, которые используют мошенники.

Вызвать доверие. Мошенники часто представляются теми, от кого люди не ждут подвоха: сотрудниками банков, налоговой службы, юридических контор и других официальных организаций. Социальный инженер может прикинуться вашим приятелем или родственником, например, взломав или сделав дубликат их аккаунтов в соцсетях. Обычно, прежде чем выйти на контакт, социальные инженеры стараются узнать о потенциальной жертве как можно больше. Они выясняют данные человека, чаще всего - с помощью фишинговых сайтов. Или покупают готовые информационные базы с персональными данными, которые утекли в сеть. Нередко люди и сами публикуют в соцсетях номера телефонов, электронные адреса и даже выкладывают фотографии своих банковских карт.

Этой информации недостаточно, чтобы сразу украсть деньги. Но вполне хватит для того, чтобы начать разговор и усыпить бдительность. Когда махинаторы обращаются к людям по имени и отчеству, сами называют номер карты или другие конфиденциальные данные, кажется, что они действительно представляют знакомую организацию или человека.

О том, как мошенники подделывают телефонные номера, документы и сайты, читайте в следующем выпуске рубрики.