Если вы просто купили номер телефона у сотового оператора, то уже можете быть потенциальной жертвой злоумышленников. Одной из жертв преступников стала женщина из Павлодара. Что нужно сделать, чтобы минимизировать риск быть обманутым? Об этом рассказал специалист по кибербезопасности.
Инцидент
Напомним, что редакция @Obozrenie.kz рассказывала, как павлодарку вогнали в многомиллионные кредиты всего лишь парой звонков.
На том конце провода женщине сообщили, что звонят из банка, а на ее счета произошла хакерская атака, нужно срочно подъехать в банк, чтобы их заблокировать. Чтобы не откладывать дело в долгий ящик, павлодарке предложили продиктовать код, который придет на ее номер, тогда якобы счета будут заблокированы.
Женщина сделала так, как требовал мошенник. Спустя час поступил подобный звонок, но уже из другого банка. Женщина снова выполнила то, о чем ее попросили.
В конце концов у женщины списали с личных счетов несколько миллионов тенге и взяли несколько крупных кредитов. К сожалению, полицейские не смогли найти мошенников, и теперь павлодарка выплачивает чужие кредиты.
Откуда база номеров?
Абсолютно каждый зарегистрированный номер может стать объектом атаки мошенников. Однако если номер приобретен только для созвонов и обмена сообщениями с близким кругом, вероятность звонков от злоумышленников практически равна нулю.
- Мы, сами того не подозревая, выставляем наши персональные данные на всеобщее обозрение и даем возможность попытаться нас обмануть, - утверждает специалист кибербезопасности Жаслан Кебекпаев.
Социальные сети, биржа труда, платформы для покупки и продажи вещей — огромное поле деятельности и возможностей для преступников. Но чаще мошенники предпочитают пользоваться готовой базой телефонных номеров, купив ее у недобросовестных сотрудников банка и хакеров.
- Есть понятия внутренней выгоды и внешней. Внутренняя - это когда обиженные сотрудники со зла продают базы. Внешняя - когда просто нужны деньги. Пока есть спрос на данные, их будут продавать, - сообщил специалист кибербезопасности. - Еще надо признать, что у социальных сетей и различных сервисов предоставления услуг очень хромает информационная безопасность. Об утечке данных клиентов мы слышим регулярно. Недавно взламывали Facebook, сервис Яндекс.Еды сам сообщал, что данные их заказчиков взломали. Хакеры узнают не только номера телефонов, но также домашние и рабочие адреса, и легко могут составить портрет потенциальной жертвы. Утекают в сеть и данные платежных карт, - говорит сотрудник IT-холдинга «Kazdream Technologies» Жаслан Кебекпаев.
Как себя обезопасить?
Остаться вне поле зрения мошенников в современном мире практически нереально. Но есть несколько действий, которые обязательно нужно соблюдать, считает специалист.
Стопроцентность информационной безопасности никто не может гарантировать. Нужно быть просто аккуратнее. Не разбрасываться данными и главное - не пренебрегать SMS-банкингом и двухфакторной идентификацией, - советует Жаслан Кебекпаев.
По мнению специалиста, сейчас банки второго уровня создали благоприятные условия отслеживания всех транзакций. Одной из таких мер является SMS-банкинг, благодаря которой клиент получает информацию о снятии и пополнении счета через сообщения на мобильный телефон.
Более того, специалист считает, что все банки должны сделать невозможной какую-либо операцию без проверочного кода в виде SMS на номер телефона, к которому привязана карта.
Впрочем, мошенники придумывают изощренные способы обмана. Звоня и представляясь банковскими сотрудниками, они убеждают жертв называть конфиденциальные данные. В этом случае специалисты всегда советуют перезвонить в банк самостоятельно.
Двухфакторная защита тоже не панацея от воровства данных, но достаточно надежный барьер, который усложняет доступ к информации.
- В деле информационной безопасности не надо лениться и стоит всегда быть начеку. Никто не застрахован ни от звонков, ни от вторжения в частную жизнь, - резюмировал эксперт.
Фото: Жаслан Кебекпаев
Комментариев:0