Использование хакерами и мошенниками персональных данных

Получение и использование мошенниками персональных данных

Сегодня каждый пользователь сети Интернет должен уметь защищать свои персональные данные, чтобы не стать жертвой злоумышленников.

Для того чтобы подробнее рассказать о проблеме и помочь в решении этой нелегкой задачи мы запускаем цикл статей, в которых расскажем как мошенники получают и используют наши персональные данные.

Что же подразумевается под персональными данными?

Согласно Закону Республики Беларусь «Об информации, информатизации и защите информации» персональные данные – это основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо.

Чтобы обезопасить себя в процессе передачи информации через Интернет, необходимо понимать, что основными ее участниками являются люди, а значит, тут по-прежнему важно учитывать человеческий фактор. Например, намерение одних людей получить чужие данные любыми средствами и способами, в том числе инновационными и имеющими криминальную направленность, а также невнимательность или беспечность других людей, которые могут по неосторожности или незнанию передавать свои персональные данные интернет-мошенникам.

Основные способы мошенничества с персональными данными всегда связаны с попытками получить их у человека, введя в заблуждение. Часто жертва, ничего не подозревая о реальных целях мошенников, передает самостоятельно необходимую информацию.

Далее описаны распространенные приемы, побуждающие жертву передать свои данные злоумышленникам.

SMS-фишинг – это прием, от которого больше всего страдают люди старшего поколения, не слишком знакомые с законами виртуального мира, только осваивающие мобильную связь. Представьте, что вам присылают СМС с сообщением, например, о выигранном призе, получить который можно после ввода в некую онлайн-форму своих персональных данных, например номера паспорта или даже кредитной карты, на которую якобы будет перечислен денежный приз. Такая операция может окончиться для пользователя тем, что указанный счет будет опустошен мошенниками, а на паспорт будет зарегистрирована какая-нибудь фирма или взят кредит. Поэтому верить в чудесные выигрыши не стоит, а прежде чем доверять свои данные – проверить, действительно ли проводился розыгрыш и заслуживают ли доверия его организаторы. В подавляющем числе случаев такие сообщения – обман.

Злоумышленники могут не только высылать сообщения, но и просто позвонить. Так называемый вишинг осуществляется следующим образом: мошенники звонят клиентам банков и, представляясь работниками банков Республики Беларусь, под разными предлогами просят предоставить информацию о картах, оформленных в банке, наличии карт и оформленных кредитах в других банках, остатке на счете, логине и пароле от личного кабинета в интернет-банкинге. Они просят назвать номер карты и другие данные, уповая на доверие граждан.

Никогда не сообщайте указанные данные! Нужно быть бдительными и понимать, что банкам нет необходимости так поступать, потому что вся информация о своих клиентах у них есть.

С 2019 года этот тип мошенничества стал очень активно применяться в отношении граждан Республики Беларусь. Причем стоит отметить важный момент, который повышает доверие пользователей к мошеннику. Звоня, он уже знает часть или весь номер карточки, может обратиться по имени и отчеству, а также знает, услугами какого банка пользуется человек. Если ошибается, то вежливо извиняется и переключает якобы на того, кто нужен, а звонок поступает чаще всего со скрытого, подмененного либо похожего на настоящий номер банка с помощью специального программного обеспечения.

В качестве примера можно привести случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности банка. Он сообщил о том, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того чтобы заблокировать банкинг, необходимо сообщить логин и пароль, а потом для подтверждения того, что именно клиент владелец аккаунта, назвать «секретный код», который придет ему на телефон. Испугавшись, клиент сделал все, как просил «сотрудник банка», и после этого ему пришло оповещение о списании со счета крупной суммы денег.

Фишинг – это кража персональных данных с помощью «фейковых» сообщений в мессенджерах, соцсетях либо по электронной почте, маскирующихся под официальные письма от банка, некоего интернет-ресурса, на котором у вас есть учетная запись или которому вы доверяете свои персональные данные, либо просто от незнакомых людей. В таких замаскированных письмах зачастую содержится ссылка на поддельную веб-страницу, которая специально создана для кражи персональных данных. Именно мимикрия под оригинальные сайты банков, авиакомпаний или сервисов для оплаты различных услуг становится причиной того, что ничего не подозревающие пользователи вводят персональные и авторизационные данные от своей учетной записи для настоящего сайта.

Фишинг постоянно сопровождает пользователей сети Интернет. И очень часто происходят неприятные случаи, когда убедительность мошенника оказывается сильнее бдительности и внимательности человека. Ярким примером из огромного количества является ситуация жителя одного из городов Гродненской области. Он рассказал, что разместил на сайте бесплатных объявлений информацию о продаже аквариума. Вскоре через мессенджер с ним связался незнакомый мужчина, который сказал, что хотел бы купить вещь, но сейчас находится за границей, однако может оплатить покупку переводом на карту вперед, чтобы забрать аквариум, когда вернется. Продавец говорил, что готов подождать пару дней. Но покупатель переживал, что за это время продавец передумает или продаст аквариум кому-то другому, и настойчиво предлагал перевести деньги на карточку. Продавец согласился и сообщил незнакомцу номер карты и срок ее действия. Он не опасался обмана, поскольку знал: этих сведений недостаточно, чтобы снять деньги со счета. Вскоре покупатель сообщил, что перевел деньги и ждет от продавца подтверждения перевода, для чего тому необходимо перейти по прилагающейся ссылке. Не заподозрив подвоха, он перешел по указанному адресу и ввел необходимые данные. А чуть позже получил уведомление о списании средств с карты.

Похожих случаев огромное множество, их количество постоянно растет. О других примерах можно прочитать в статье Гомельчанина чуть не ограбили интернет-мошенники, а потом он сам развернул охоту на них .

Как же защититься от фишинга? Прежде всего, вы должны знать, что банки, онлайн-магазины, мобильные и авиакомпании не обращаются к пользователям с просьбой выслать проверочные одноразовые коды для произведенных операций. Если вас просят выслать или ввести какие-то данные, например реквизиты вашей банковской карточки, PIN-код, паспортные данные или фотографии паспорта, это должно насторожить. Также всегда проверяйте адреса отправителей писем и названия сайтов в ссылках: в случае фишинга они могут быть похожи на оригинальные, но отличаться какой-то мелкой деталью, буквально несколькими символами. Кроме того, очень важно проследить, по какому адресу вас приведет ссылка, которую вам прислали в письме, потому что часто такие ссылки подделаны и ведут на посторонние ресурсы. Для проверки скопируйте ссылку из письма и внимательно изучите, не переходя по ней. Если потребуется, то найдите сайт организации или компании, на которые вас пытаются перенаправить, и сравните с указанным адресом в ссылке.

Передача паспортных данных.

Одной из целей фишинга является получение паспортных данных с последующим использованием в преступных целях.

Необходимо всегда быть внимательными при пересылке паспортных данных, даже если вы пересылаете их в виде фотографии надежному контакту, которому они необходимы (например, для оформления документов). Делать этого в принципе не рекомендуется. Лучше от таких пересылок отказаться, так как это очень рискованно, поскольку вы не сможете проследить, не будут ли ваши данные переправлены далее посторонним людям. Даже фотография юного гражданина с только что полученным паспортом, открытым на последней странице, выложенная в соцсетях, может быть замечена и использована злоумышленниками.

Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера, а при пересылке «сканов» и фотографий паспорта рекомендуется ставить на них пометку, с какой целью они пересылаются, чтобы сложнее было использовать в преступных замыслах.

О других способах получения персональных данных, а также их распространения будет рассказано в следующей статье цикла Белорусские паспорта в DarkNet.