Прямая агрессия. Как крадут данные из онлайн-банков

Специалист по IT-безопасности Костиков: мошенники используют личные данные, чтобы выманить деньги

Читать на сайте 1prime.ru

МОСКВА, 14 ноя — ПРАЙМ. Как правило, персональные данные, которые попадают в руки злоумышленникам, обычно сводится к ФИО и номеру телефона пользователя банка. Но случается и такое, что атакующие при звонке могут назвать последние цифры карты, проведенные транзакции за месяц и даже паспортные данные, рассказал агентству "Прайм" руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.

"Это говорит о более тщательной подготовке", — отметил он.

Эту информацию мошенники получают из разных источников: утечка баз данных банков из интернет-магазинов. Подкуп или сговор с сотрудниками банка. Преступники могут найти уязвимости в онлайн-банках или на сайтах магазинов, у голосовых помощников или в чат-ботах и воспользоваться ими.

Мошеннические сайты будут блокировать по инициативе Банка России

Все вышеперечисленное обычно применяется в сценарии "звонок из поддержки банка".

"Но не стоит забывать, что мошенники могут использовать и другие сценарии атак, к примеру, звонки могут совершаться от имени участкового, микрофинансовых организаций и др. Тут все зависит только от возможностей злоумышленников придумать правдоподобней сценарий", — пояснил Костиков.

В ситуации, когда злоумышленник нацелился на конкретного человека, используются все средства: собирается информация из открытых источников, рассылаются письма с зловредным содержанием как на личную, так и на рабочую почту, совершаются попытки взлома почты, перевыпуска сим-карты. То есть это будут агрессивные действия, которые нацелены на быстрый результат.

"Если вам поступают на телефон подозрительные звонки, смс-сообщения, оповещения, то советуем быть настороже", — предостерегает специалист.

Для того, чтобы сберечь свои данные от злоумышленников, специалист советует:

  • использовать специальную карту для онлайн-покупок, чтобы не "светить" зарплатную"
  • создать разные почтовые ящики для разных действий в интернете
  • использовать для каждого сайта свой, длинный и надежный пароль
  • не делиться личной информацией в интернете
  • скачивайте программы с официальных сайтов или магазинов приложений.
  • обращайте внимание на права, которые у вас запрашивает программа. Согласитесь, калькулятор не должен иметь возможность читать ваши смс.

Читайте также:

Как решение Банка России по ставке в декабре может изменить курс рубля

Обсудить
Рекомендуем