Интернет-мошенники в пролёте: Два главных секрета

Данные клиентов российских банков оказались в свободном доступе. Утечка суммарно затрагивает интересы 55 тысяч человек. Чем опасна цифровая нагота и как защитить свои деньги от мошенников, не пряча их под подушку?

Автор:
Мария Иваткина

На сей раз есть угроза финансовой безопасности покупателей маркетплейса Joom. Это большая международная электронная площадка, на которой можно купить всё, что душе угодно – от лака для ногтей до пылесоса. Заходишь, выбираешь нужный товар, вводишь личные данные, данные карты и ждёшь доставку. Но вот неприятность, персональная информация оказалась в свободном доступе в интернете – об этом предупредили российский Центробанк и платёжная система Visa. Известно, что база, которой завладели хакеры, содержит первые шесть и последние четыре цифры номера карты, срок её действия, указание платежной системы и банка, который выпустил карту, а также фамилию, имя и отчество пользователя, его телефон, электронную почту и адрес проживания.

Имея на руках эту информацию, без подтверждения клиента деньги украсть всё равно не получится (по крайней мере в этом убеждают сразу несколько источников), однако данные в качестве убедительного аргумента мошенники могут использовать в телефонном разговоре с потенциальной жертвой. Этот метод обмана называется социальной инженерией. По данным ЦБ, в прошлом году злоумышленникам удалось увести с карт пользователей 4 миллиарда 420 миллионов рублей именно с помощью социальной инженерии.

– 75% хищений сегодня совершается методами социальной инженерии, – рассказывает зампредседателя подкомитета по платёжным инструментам Комитета ТПП России Тимур Аитов. – Самое печальное то, что клиент полностью, на 100% лишён возможности опротестовать эту противоправную мошенническую транзакцию по той простой причине, что он сам добровольно её выполнил. В соответствии с договором банковского счёта, банк обязан выполнять указание клиента, и клиент своими руками перевёл деньги злоумышленникам.

Утечки данных происходят постоянно. Это не только интернет-магазины, но также сотовые операторы, страховые компании, банки и даже авиакомпании. Не далее чем в среду на этой неделе стало известно, что масштабным хакерским атакам подверглась Utair. Ранее, в понедельник, в свободный доступ попала база данных с персональной информацией 235 миллионов пользователей Instagram, TikTok и YouTube. А до этого были ещё утечки данных Сбербанка, "Альфа-банка", "Билайна" и так далее. Может быть, таких прецедентов было бы меньше, но многие компании не считают нужным тратить значительные средства на обеспечение безопасности. Зачем? В случае чего можно просто заплатить штраф в 50 тысяч рублей.

– Сами понимаете, что это вообще не мотивация для какой-либо компании – тратить деньги на специалистов, на программное обеспечение, на разработку процессов, – отмечает генеральный директор компании по кибербезопасности Алексей Раевский. – Это всё достаточно затратные мероприятия. И это такие, знаете, нарушения… Вроде никого не убивают, никого не насилуют, ну, украли денег у кого-то. Причём это такая косвенная цепочка, что убедить людей, которые далеки от этой области, в том, что защита персональных данных – это первый шаг и это, собственно, ликвидация питательной среды для мошенников, это вообще очень сложно.

Обезопасить себя и свои персональные данные от утечки в современном мире практически нереально, а вот сделать так, чтобы мошенники не могли ими воспользоваться – можно. Самое главное правило – это, конечно, не сообщать код проверки, который пришёл на телефон, третьим лицам – даже сотрудникам банка. Они могут оказаться мошенниками. Второе – нельзя звонить по телефону, пришедшему в смс. Вместо этого следует воспользоваться номером колл-центра, который указан на официальной странице финансовой организации. Ещё один совет – не хранить все финансы на одной банковской карте.

– Лучше иметь какую-то другую карту, с которой вы осуществляете расчёт, и хранить на ней небольшое количество денежных средств, – рекомендует адвокат Алишер Захидов, – это оплата коммунальных платежей, штрафы ГИБДД, какие-то иные расчёты текущего плана. На расчётные вещи можно оставить 5, 10, 15 тысяч рублей и использовать такой платёжный инструмент, тогда риски будут не такие великие.

Также важно помнить, что не все интернет-магазины одинаково безопасны. Для того, чтобы снизить риски утечки, лучше проверять, использует ли сайт действующий сертификат безопасности. Сделать это несложно. О наличии сертификата говорят символы "https", а также  изображение замочка в адресной строке. Если этого нет, то вводить свои персональные данные не следует. Впрочем, у маркетплейса Joom с этим всё в порядке, а данными всё равно завладели хакеры.

Источник: bazaistoria.ru

уникальные шаблоны и модули для dle