Нам дзвонили близько п’яти разів нібито з «служби безпеки банку» і говорили, що у по карті пройшли підозрілі транзакції і просили їх підтвердити. На той момент вже чули, що набирає популярність телефонному шахрайстві. Телефонні номери, з яких надходили дзвінки, відразу блокувались (на сучасних смартфонах ця функція є за замовчуванням). Ми не переставали дивуватися, звідки ж шахраї беруть стільки особистих даних: мало того, що дізналися наш номер, так ще й звертаються по імені-по батькові.
Як шахраї дізнаються ваші персональні дані
- З даркнета – тіньового сегмента інтернету. Продаж і купівля різних баз даних – один з найпопулярніших лотів в даркнеті. Непоодинокі й запити, і пропозиції про злом особистих акаунтів в соціальних мережах і месенджерах.
- Зломи / сливи баз даних. За останні роки безліч разів дані своїх клієнтів зливали співробітники мікрофінансових організацій, колекторських бюро і кредитних брокерів. Нерідкі випадки, коли хакери зламують бази даних інтернет-магазинів, готелів або таксі. Часто люди самі діляться номерами своїх карт або навіть публікують їх фотографії в соцмережах і месенджерах. Кіберзлочинці зламують акаунти і збирають дані в свої власні бази, щоб потім їх вигідно продати.
- Фішингові та шахрайські сайти. Ми часто вводимо свої імена, номери телефонів і реквізити карт на сторінках фальшивих конкурсів, лотерей і опитувань або на сайтах-двійників справжніх фінансових організацій та інтернет-магазинів. Такі фішингові сайти шахраї створюють спеціально, щоб збирати персональні та платіжні дані.
- Ми самі віддаємо дані шахраям. Люди часто публікують в соцмережах чутливу інформацію – фотографії паспортів, банківських карт, квитків на літак та різні заходи і т.д. Те, що здається банальним постом в інстаграмі, може бути використано злочинцями у зовсім не нешкідливих цілях.
Шахрайство по телефону – що потрібно знати
Цей вид шахрайства – один з найбільш ефективних. Зловмисники вже не перший рік віддають перевагу телефону перед іншими каналам зв’язку і придумують все нові варіації на цю тему.
Наприклад, зараз близько 30% шахрайських дзвінків проходять із застосуванням роботів. В одному випадку людині дзвонить робот і каже: «Зафіксовано три спроби переводу з вашої картки на суму 5 тисяч гривень. Якщо операцію проводили ви – натисніть 1, якщо ні – натисніть 0». Після натискання 0 жертву перемикають на лінію з «оператором» (природно, шахраєм).
В іншому випадку «служба безпеки банку» повідомляє про підозрілу транзакцію і стверджує, що для захисту грошей потрібні дані карти. А щоб не викликати підозр, пропонує продиктувати їх роботу – мовляв, так безпечно. Звичайно, це обман.
Нові схеми шахраїв
Зловмисники охоче експлуатують людську довірливість та чуйність і вміло вбудовуються в стрічку актуальних новин. Зараз набули поширення розсилки про виплату компенсацій і фішингові сайти, що містять інформацію про вакцину від Covid-19 або безкоштовні тести.
Захиститися від витоку можна, якщо ви ніде не будете реєструватися і вказувати свої дані. Навряд чи це можна реалізувати в сучасному житті.
Звичайний користувач ніяк не може протидіяти витоку даних про себе з будь-якого ресурсу, чи то соціальної мережі чи то з інтернет-магазину. Краще виходити з припущення, що ваші дані вже витекли, тому варто час від часу перевіряти акаунти на присутність в базах даних зловмисників.
Як уникнути витоку своїх персональних даних
- Не використовуйте однакові паролі в декількох акаунтах. Використовуйте парольний менеджер, щоб не забути їх і не заплутатися.
- Регулярно міняйте паролі. Оптимально – не рідше раз в 3 місяці.
- Намагайтеся не вказувати основний номер телефону і e-mail при реєстрації на сайтах оголошень і при заповненні анкет для отримання дисконтних карт.
- Звертайте увагу на додатки вашого смартфона. Не всім додаткам слід довіряти і надавати доступ до даних, що зберігаються на ньому. Не ігноруйте повідомлення від антивірусного ПЗ і повідомлення про підозрілу активність.
- Дотримуйтесь цифрової гігієни, а саме: вказуйте якомога менше інформації про себе в соціальних мережах.
- Один з кращих способів на сьогоднішній день – використовувати двофакторну аутентифікацію всюди, де це можливо (щоб авторизуватися, крім логіна і пароля, потрібно ще ввести код з смс або листи).