21.01.2023
Количество просмотров: 149
По данным ведомства, почти любые данные сегодня можно купить в группах даркнета — ФИО, адрес почты, номера карт, логины онлайн-банков, а также сканы паспортов, СНИЛС, ИНН. Стоимость базы начинается от 300 рублей.
Кроме того, в «темной сети» продают вредоносное программное обеспечение для кражи денег с банковских счетов. Крупнейший из таких виртуальных рынков под названием InTheBox («в коробке») был обнаружен компанией Resecurity в конце прошлого года.
Путей утечек персональных данных пользователей может быть несколько: взломы серверов, компрометация устройства одного из сотрудников организации или недобросовестность последнего. Полученную личную информацию мошенники могут использовать для социального инжиниринга, оформления кредитов, для создании фейков (например, собирать от вашего имени на лечение родственника в соцсетях или просить взаймы у ваших друзей).
В конце 2022 года прошла «обкатку» новая схема мошенничества с банковскими картами. Людям звонили спустя 10–15 минут после доставки пластиковой карты и предлагали ее активацию (хотя это делает сам пользователь). Таким образом злоумышленники пытались выманить данные, а потом снять деньги со счетов.
Если человек известен, ведет бизнес или имеет доступ к большим деньгам, то преступники готовы заморочиться. Так, летом 2022 года мошенник подделал паспорт одного экс-министра и получил дубликат его сим-карты в салоне связи. А так как номер телефона сегодня привязан к онлайн-банку, то злоумышленник легко смог зайти в личный кабинет жертвы и украсть со счета 25 млн рублей.
Популярная схема обмана, которая широко применяется, когда известен мобильный номер. К нему, как правило, привязан онлайн-банк. Получив сведения о номере, мошенники звонят под видом банковских сотрудников, работников полиции и других государственных организаций. Их цель — усыпить бдительность человека, сыграть на доверии и узнать конфиденциальные данные. Мошенники могут направлять SMS-сообщение такого содержания: «Ваша банковская карта заблокирована. Для уточнения деталей позвоните по телефону + 7 123 456 78 90». На том конце ответит сотрудник якобы «Службы безопасности банка». Жертву начнут убеждать срочно сообщить банковской данные карты или подойти к ближайшему банкомату, чтобы выполнить инструкции мошенников.
Напоминает процесс рыбалки, когда мошенник закидывают удочку и ждет, когда жертва клюнет и передаст свои данные. Например, вы вводите пароль от аккаунта в соцсети на поддельном сайте, нажимаете «Войти» и ваши данные становятся известны третьим лицам — этот процесс называется фишингом. Сообщения с фишинговыми ссылками могут ежедневно приходить нам всем по почте (но благодаря системе фильтрации вовремя попадать в спам). Фишинговые ссылки активно распространяются через сообщения мессенджеров под разными предлогами — акции, скидки, выигрыши и прочее. После перехода вас просят ввести пароль от почты или банковские данные.
Как защититься?!
Ранее «Башинформу» в МВД по Башкирии рассказали о мутных схемах, добыче и жертвах мошенников.
Изображение размещено из открытых источников