Експерти розповіли, звідки шахраї знають ваш номер та як уберегти себе від фінансових афер

Нам дзвонили близько п’яти разів нібито з «служби безпеки банку» і говорили, що у по карті пройшли підозрілі транзакції і просили їх підтвердити. На той момент вже чули, що набирає популярність телефонному шахрайстві. Телефонні номери, з яких надходили дзвінки, відразу блокувались (на сучасних смартфонах ця функція є за замовчуванням). Ми не переставали дивуватися, звідки ж шахраї беруть стільки особистих даних: мало того, що дізналися наш номер, так ще й звертаються по імені-по батькові.

Як шахраї дізнаються ваші персональні дані

• З даркнета – тіньового сегмента інтернету. Продаж і купівля різних баз даних – один з найпопулярніших лотів в даркнеті. Непоодинокі й запити, і пропозиції про злом особистих акаунтів в соціальних мережах і месенджерах.
• Зломи / сливи баз даних. За останні роки безліч разів дані своїх клієнтів зливали співробітники мікрофінансових організацій, колекторських бюро і кредитних брокерів. Нерідкі випадки, коли хакери зламують бази даних інтернет-магазинів, готелів або таксі. Часто люди самі діляться номерами своїх карт або навіть публікують їх фотографії в соцмережах і месенджерах. Кіберзлочинці зламують акаунти і збирають дані в свої власні бази, щоб потім їх вигідно продати.
• Фішингові та шахрайські сайти. Ми часто вводимо свої імена, номери телефонів і реквізити карт на сторінках фальшивих конкурсів, лотерей і опитувань або на сайтах-двійників справжніх фінансових організацій та інтернет-магазинів. Такі фішингові сайти шахраї створюють спеціально, щоб збирати персональні та платіжні дані.
• Ми самі віддаємо дані шахраям. Люди часто публікують в соцмережах чутливу інформацію – фотографії паспортів, банківських карт, квитків на літак та різні заходи і т.д. Те, що здається банальним постом в інстаграмі, може бути використано злочинцями у зовсім не нешкідливих цілях.

Шахрайство по телефону – що потрібно знати

Цей вид шахрайства – один з найбільш ефективних. Зловмисники вже не перший рік віддають перевагу телефону перед іншими каналам зв’язку і придумують все нові варіації на цю тему.

Наприклад, зараз близько 30% шахрайських дзвінків проходять із застосуванням роботів. В одному випадку людині дзвонить робот і каже: «Зафіксовано три спроби переводу з вашої картки на суму 5 тисяч гривень. Якщо операцію проводили ви – натисніть 1, якщо ні – натисніть 0». Після натискання 0 жертву перемикають на лінію з «оператором» (природно, шахраєм).

В іншому випадку «служба безпеки банку» повідомляє про підозрілу транзакцію і стверджує, що для захисту грошей потрібні дані карти. А щоб не викликати підозр, пропонує продиктувати їх роботу – мовляв, так безпечно. Звичайно, це обман.

Нові схеми шахраїв

Зловмисники охоче експлуатують людську довірливість та чуйність і вміло вбудовуються в стрічку актуальних новин. Зараз набули поширення розсилки про виплату компенсацій і фішингові сайти, що містять інформацію про вакцину від Covid-19 або безкоштовні тести.

Захиститися від витоку можна, якщо ви ніде не будете реєструватися і вказувати свої дані. Навряд чи це можна реалізувати в сучасному житті.

Звичайний користувач ніяк не може протидіяти витоку даних про себе з будь-якого ресурсу, чи то соціальної мережі чи то з інтернет-магазину. Краще виходити з припущення, що ваші дані вже витекли, тому варто час від часу перевіряти акаунти на присутність в базах даних зловмисників.

Як уникнути витоку своїх персональних даних

• Не використовуйте однакові паролі в декількох акаунтах. Використовуйте парольний менеджер, щоб не забути їх і не заплутатися.
• Регулярно міняйте паролі. Оптимально – не рідше раз в 3 місяці.
• Намагайтеся не вказувати основний номер телефону і e-mail при реєстрації на сайтах оголошень і при заповненні анкет для отримання дисконтних карт.
• Звертайте увагу на додатки вашого смартфона. Не всім додаткам слід довіряти і надавати доступ до даних, що зберігаються на ньому. Не ігноруйте повідомлення від антивірусного ПЗ і повідомлення про підозрілу активність.
• Дотримуйтесь цифрової гігієни, а саме: вказуйте якомога менше інформації про себе в соціальних мережах.
• Один з кращих способів на сьогоднішній день – використовувати двофакторну аутентифікацію всюди, де це можливо (щоб авторизуватися, крім логіна і пароля, потрібно ще ввести код з смс або листи).