Фото: Matt Cardy / Getty Images
Социальная инженерия, уязвимость сайтов и покупка баз данных в даркнете — наиболее частные способы, которыми пользуются мошенники для кражи личных данных пользователей банков. Об этом в беседе с РБК рассказали опрошенные эксперты.
«Популярный способ получения данных пользователей — социальная инженерия. Это те же «сотрудники банка», которые звонят, втираются в доверие, просят данные карт. Социальная инженерия стала активно появляться в конце 1980 — начале 1990 годов», — отметил специалист по кибербезопасности Сергей Вакулин, — «она заключается еще и в том, что некоторые данные можно получить до перевода денежных средств. Так, введя номер телефона, злоумышленники могут увидеть имя и отчество клиента. Будет убедительно, когда они позвонят человеку, скажут имя и отчество и добавят, что карта заблокирована». Среди вариаций этого способа мошенничества существует замена голоса звонящего с помощью искусственного интеллекта. «Часто мошенники используют IP-телефонию, рассчитанную только на исходящие вызовы. Автоответчик, если вы перезвоните, скажет, что номера не существует или он не доступен. Другой простой способ защититься — антивирусы, программы для определения номера», — рассказал Вакулин.
По словам эксперта, чаще всего жертвами подобного обмана становятся люди старше 40 лет, так как их детство проходило без современных технологий. Решить подобную проблему он предложил посещением курсов по интернет-безопасности. Отдельным фактором риска специалист назвал сотрудников банков, которые «намеренно в корыстных целях сливают информацию в даркнет, темный рынок, в котором продаются базы данных».
Генеральный директор компании Zecurion Алексей Раевский в беседе с РБК также обратил внимание на риск утечки данных через сотрудников банков.
«Процентов на 80 мы полагаемся на самих банкиров, на то, как хорошо они защищают наши данные, как у них организован контроль сотрудников, работает служба безопасности. Зачастую у мошенников есть сообщники в банках, которые имеют доступ в банковскую систему и могут узнать текущий баланс и другую важную информацию. Полное ФИО, дату рождения, адрес. В банках порой невысокие зарплаты и не очень хороший контроль за сотрудниками», — отметил он. При этом эксперт уточнил, что пользоваться приложениями банков достаточно безопасно, так как между приложением и банком канал связи хорошо защищен. Помимо этого, на основных мобильных платформах приложения изолированы друг от друга, не имеют доступа к данным других приложений, и даже доступ к общим ресурсам — хранилищу файлов, документов, надо разрешить.
Другим путем кражи информации о состоянии баланса карты могут стать незащищенные веб-сайты. «Ни один сайт не безопасен на сто процентов, независимо от того, государственный он или нет, находится в России или нет. Сайты несут в себе уязвимости, зачастую из-за неопытных программистов и их ошибок», — предостерегает Вакулин. И хотя сам процесс оплаты через интернет как правило безопасен, специалисты советуют осторожнее подходить к выбору интернет-ресурсов.
«Надо проверять, чтобы магазин не был мошенническим. Использовать здравый смысл и, если вы хотите что-то купить, и есть место, где можно купить это в два раза дешевле — задуматься, почему так? Возможно это мошеннический сайт, который получит данные карты или спишет деньги», — добавил Алексей Раевский. Среди других способов обезопасить себя эксперт назвал установку антивируса, использование проверенных приложений и соблюдение основных правил цифровой гигиены
Источник: rbc.ru