Специалисты Центра цифровой экспертизы Роскачества рассказывают, какие схемы были выявлены в прошлом году и будут набирать темпы в новом.
Все продается, покупается и... сливается
Почти любые данные сегодня можно купить в группах даркнета — ФИО, адрес почты, номера карт, логины онлайн-банков, а также сканы паспортов, СНИЛС, ИНН. Стоимость базы начинается от 300 рублей. Кроме того, в “темной сети” продают вредоносное ПО для кражи денег с банковских счетов.
Путей утечек персональных данных пользователей может быть несколько: взломы серверов, компрометация устройства одного из сотрудников организации или недобросовестность последнего. Полученную личную информацию мошенники могут использовать в целях социального инжиниринга, оформления кредитов, для создании фейков (например, собирать от вашего имени на лечение родственника в соцсетях или просить взаймы у ваших друзей).
Новая карта
В конце 2022 года прошла "обкатку" новая схема мошенничества с банковскими картами. Людям звонили спустя 10–15 минут после доставки пластиковой карты и предлагали ее активацию (хотя это делает сам пользователь). Таким образом злоумышленники пытались выманить данные, а потом снять деньги со счетов.
Дубликат сим-карты
Если человек известен, ведет бизнес или имеет доступ к большим деньгам, то преступники готовы заморочиться. Так, летом 2022 года мошенник подделал паспорт одного экс-министра и получил дубликат его сим-карты в салоне связи. А так как номер телефона сегодня привязан к онлайн-банку, то злоумышленник легко смог зайти в личный кабинет жертвы и украсть со счета крупную сумму денег.
Сергей Кузьменко, старший специалист Центра цифровой экспертизы Роскачества по тестированию цифровых продуктов: "Персональные данные — валюта XXI века. Желая быстрой и легкой наживы, мошенники изучают основы нейролингвистического программирования и развивают методы социальной инженерии. Способов использовать личные данные человека множество. Факт в том, что в 90% случаев люди сами добровольно передают конфиденциальную информацию о себе, не взяв время “на подумать” и поддаваясь на уловки".
Звонки и сообщения из банка
Популярная схема обмана, которая широко применяется, когда известен мобильный номер. К нему, как правило, привязан онлайн-банк. Получив сведения о номере, мошенники звонят под видом банковских сотрудников, работников полиции и других государственных организаций. Их цель — усыпить бдительность человека, сыграть на доверии и узнать конфиденциальные данные. Мошенники могут направлять SMS-сообщение такого содержания: "Ваша банковская карта заблокирована. Для уточнения деталей позвоните по телефону + 7 123 456 78 90". На том конце ответит сотрудник якобы "Службы безопасности банка". Жертву начнут убеждать срочно сообщить банковской данные карты или подойти к ближайшему банкомату, чтобы выполнить инструкции мошенников.
Фишинг
Напоминает процесс рыбалки, когда мошенник закидывают удочку и ждет, когда жертва клюнет и передаст свои данные. Например, вы вводите пароль от аккаунта в социальной сети на поддельном сайте, нажимаете "Войти" и ваши данные становятся известны третьим лицам – этот процесс называется фишингом.
Сообщения с фишинговыми ссылками могут ежедневно приходить нам всем по почте (но благодаря системе фильтрации вовремя попадать в спам). Фишинговые ссылки активно распространяются через сообщения мессенджеров под разными предлогами — акции, скидки, выигрыши и т.п. После перехода вас просят ввести пароль от почты или банковские данные.
Как защититься от мошенников
- Используйте двухфакторную аутентификацию (2FA).
- Не отвечайте на вопросы и не подтверждайте персональную информацию, которую могут сообщать мошенники в ходе телефонного разговора (ваш ли это номер паспорта? являетесь ли вы клиентом какого-то банка? оставляли ли вы заявку на кредит?).
- Уточните контактные данные сотрудника, который ведет с вами разговор и цель звонка, повесьте трубку и перезвоните по официальному номеру телефона в ту организацию, сотрудником которой представился человек.
- Установите определитель номера.