МОСКВА, 14 ноя — ПРАЙМ. Как правило, персональные данные, которые попадают в руки злоумышленникам, обычно сводится к ФИО и номеру телефона пользователя банка. Но случается и такое, что атакующие при звонке могут назвать последние цифры карты, проведенные транзакции за месяц и даже паспортные данные, рассказал агентству "Прайм" руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.
"Это говорит о более тщательной подготовке", — отметил он.
Эту информацию мошенники получают из разных источников: утечка баз данных банков из интернет-магазинов. Подкуп или сговор с сотрудниками банка. Преступники могут найти уязвимости в онлайн-банках или на сайтах магазинов, у голосовых помощников или в чат-ботах и воспользоваться ими.
Все вышеперечисленное обычно применяется в сценарии "звонок из поддержки банка".
"Но не стоит забывать, что мошенники могут использовать и другие сценарии атак, к примеру, звонки могут совершаться от имени участкового, микрофинансовых организаций и др. Тут все зависит только от возможностей злоумышленников придумать правдоподобней сценарий", — пояснил Костиков.
В ситуации, когда злоумышленник нацелился на конкретного человека, используются все средства: собирается информация из открытых источников, рассылаются письма с зловредным содержанием как на личную, так и на рабочую почту, совершаются попытки взлома почты, перевыпуска сим-карты. То есть это будут агрессивные действия, которые нацелены на быстрый результат.
"Если вам поступают на телефон подозрительные звонки, смс-сообщения, оповещения, то советуем быть настороже", — предостерегает специалист.
Для того, чтобы сберечь свои данные от злоумышленников, специалист советует:
- использовать специальную карту для онлайн-покупок, чтобы не "светить" зарплатную"
- создать разные почтовые ящики для разных действий в интернете
- использовать для каждого сайта свой, длинный и надежный пароль
- не делиться личной информацией в интернете
- скачивайте программы с официальных сайтов или магазинов приложений.
- обращайте внимание на права, которые у вас запрашивает программа. Согласитесь, калькулятор не должен иметь возможность читать ваши смс.
Читайте также:
Как решение Банка России по ставке в декабре может изменить курс рубля