В Украине мошенники заполучили персональные данные украинцев и научились маскировать номера телефонов под "банковские". Отличить самозванца сложно даже опытному клиенту финансоввого учреждения.
О том, как аферисты усовершенствовали свои навыки и начали работать по-новому, – читайте в материале OBOZREVATEL.
Мошенники стали умнее, а схемы – изощренее
Несколько месяцев назад была крупная утечка данных одного из онлайн-сервисов, который работает в разных странах, рассказывает OBOZREVATEL замдиректора украинской межбанковской ассоциации платежных систем "ЕМА" Олеся Данильченко. В результате мошенники завладели персональными данными тысяч украинцев.При этом преступники пользуются специальными номерами телефонов, которые напоминают банковские номера. Клиент уверен, что ему звонят из финансового учреждения. Более того, собеседник уже знает его персональные данные, номер карты и даже год рождения. Остальное – дело техники.
В телефонном разговоре жертву нужно убедить, что его счет под угрозой, кто-то пытается перевести крупную сумму, и чтобы сохранить деньги, нужно всего лишь ответить собеседнику на несколько простых вопросов и прочитать пароль из СМС.
"У мошенников есть технологии, когда звонят с банковского номера или номера, который очень похож на банковский. Они не говорят, что хотят узнать информацию. Они ее уже знают. Вот совсем недавно, несколько месяцев назад, была утечка данных с Joom, которую признали. Эту базу могут перекупить, у мошенников будет адрес, фамилия, имя, еще и несколько цифр номера карты", – рассказывает Олеся.
И Joom – далеко не первый и не последний случай. Буквально несколько недель назад киберполиция начала расследовать утечку персональных данных, которые перепродавали в одном из украинских телеграм-каналов. А как уже неоднократно писал OBOZREVATEL, в "темном сегменте" сети Darknet можно найти и покупателя информации, и ее продавца.
Кстати, несколько лет назад адвокатская компания "ИСУ Лойерс" подала коллективный иск против ПриватБанка, в котором требовала компенсацию за утечку персональных данных. Каждому, кто присоединится к иску, обещали добиться выплаты значительной денежной компенсации, однако за два года дело не сдвинулось с мертвой точки.
OBOZREVATEL обратился за комментарием в юридическую компанию, однако так его и не получил. Случаи утечки данных действительно есть. К примеру, в реестре судебных решений можно найти несколько приговоров против сотрудников банка, которые, имея доступ к клиентской базе, продавали информацию. И это не проблема "Привата", утечка может быть из любого банка, сайта, почтового оператора и т.д.
"Ко мне часто обращаются знакомые, которым звонят якобы из банка. Да, действительно сейчас есть такое, что качество звонков изменилось. Поставленный голос, уже собранная личная информация, хорошо продуманные слова. Буквально три дня назад ко мне обращались с просьбой разобраться: вот так позвонили из банка, обратились по имени и отчеству, назвали срок годности карты, хотели предупредить о какой-то подозрительной операции. Оказалось, что никакой операции не было и это мошенники", – рассуждает эксперт по кибербезопасности Марина Кобейник.
Достаточно завладеть телефоном
Как уже писал OBOZREVATEL, недавно у жительницы Киева Елены Молодченко мошенники украли смартфон и вывели с банковского счета в monobank около 72 000 грн – несмотря на то, что устройство практически сразу было заблокировано.В самом банке пояснили: 30% их клиентов не используют никакой защиты на своих смартфонов, получить доступ к данным и воспользоваться телефоном может любой, кто завладел им.В "ЕМА" говорят: если телефон с SIM-картой, к которой привязан ваш мобильный счет, все подтверждения по операциям будут приходить мошеннику. Банк же возвращать украденные деньги не будет. И проблема не в самих банках, а в отсутствии надлежащей защиты персональных данных.
В ЕС действует Общий регламент по защите данных (GDPR). Компании несут ответственность за сохранность собранной информации, обязаны их шифровать и защищать. А те, кто нарушит регламент, вынуждены платить огромные штрафы. У нас же зачастую утечка данных остается безнаказанной как для того, кто не сохранил информацию, так и для того, кто ее распространяет.
Как защитить себя
По просьбе OBOZREVATEL Марина Кобейник озвучила главные правила, которые могут защитить от мошенничества:- нигде не указывайте свой финансовый номер и никому его не называйте. Лучше завести две карту: одну для банка, а вторую – для всех остальных операций;
- если вы потеряли телефон/карту/кошелек/на ваш телефон попала вредоносная программа – заблокируйте банковские карты и выпустите новые;
- установите сложный пароль на свой мобильный телефон, всегда используйте разные пароли (пароль от карты не должен повторять пароль для телефона и электронной почты);
- когда вводите номер карты возле банкомата, кассы и т.п, прикрывайте циферблат рукой;
- пользуйтесь банкоматами, которые находятся в помещениях, и проверяйте их на наличие посторонних предметов;
- не передавайте в чужие руки свою банковскую карту;
- не общайтесь с "представителями банка" по телефону, если они сами вам позвонили – сразу же наберите номер, указанный на вашей банковской карте, и убедитесь, что вас беспокоили представители финансового учреждения;
- никому не называйте точные данные своей карты, CVV, срок давности.