Очень часто утечка персональной информации происходит из-за беспечности некоторых людей. Для того, чтобы ограбить, злоумышленнику надо знать не так много: номер телефона, номер карты, имя и фамилию, срок действия, код безопасности и код из СМС от банка. Вот несколько способов подарить личные данные вору.
Некоторые веб-сайты
При вводе данных банковской карты для оплаты в Интернете или через мобильный телефон убедитесь в том, что используется защищенное соединение (протокол https). В адресной строке защищенных сайтов есть значок в виде закрытого замка.
Заходя на страницу без https, вы рискуете попасть на фишинговый сайт-подделку. Ресурс, очень похожий на оригинал, принадлежащий известному банку, государственной организации, магазину, авиакомпании. Личная информация, введенная на фишинговом сайте, оказывается у злоумышленников.
Узнать подделку можно по наличию опечаток, нерабочих ссылок, отсутствию полной информации о продавце. На подделку можно попасть при переходе с одной страницы известного вам портала на другую, из сообщения с просьбой подтвердить аккаунт или данные учетной записи.
Всегда следуйте определенным правилам:
- Внимательно проверяйте адресную строку браузера.
- Обнаружив, что попали на фишинговый сайт, проверьте компьютер на вирусы.
- Применяйте инструмент безопасных платежей от антивирусных программ.
Используйте браузеры Chrome, Safari, Firefox, которые уже имеют антифишинговую защиту.
Электронная почта
Это еще одна возможность заманить пользователя на фишинговый сайт через ссылку. Письма подделываются под уведомления от органов власти, сообщения о взломе страницы в социальных сетях, информацию о налогах или приглашения на бесплатные семинары.
Популярны запугивания такого рода: приходит сообщение от вашего банка (только логотип странноватый) с указанием подтвердить перевод некой суммы на ваше имя. Через 30-60 минут следующее, якобы от службы безопасности банка: по карте обнаружено подозрительное списание. Затем мошенники позвонят с просьбой подтвердить ваши личные данные для разблокировки счета. Проигнорируйте их и следйте этим советам:
- Не отвечайте сразу на электронные письма с незнакомых адресов, поищите признаки фишинга: грамматические, стилистические, визуальные ошибки.
- Сервис UnTinyURL поможет расшифровать подозрительную ссылку: скопируйте ее в специальное поле сайта, нажмите кнопку Reveal.
Письмо с просьбой сообщить реквизиты можно также получить от знакомого, аккаунт которого злоумышленники сумели взломать.
Благотворительность на улице
Мошенники, маскирующиеся под благотворительность, уже стали городской легендой. Люди до сих пор попадаются, увидев фото умирающего ребенка с редкой болезнью.
Благотворительные фонды собирают деньги через защищенные сайты и опечатанные боксы. Они не просят перевести деньги ни на чьи личные карточки. Настоящие волонтеры не спрашивают номер вашего телефона, чтобы связаться позднее. Представители реальных фондов не предлагают подписаться на регулярные пожертвования – с указанием личной информации.
В телефонном разговоре
Озвучивать в телефонном разговоре свои банковские реквизиты — опасно, и это не паранойя. Прослушку используют бизнес-структуры, чтобы предотвратить слив корпоративной информации. В разговорах с некоторыми фирмами можно услышать: «В целях повышения качества обслуживания телефонные разговоры записываются». Правом на легальную прослушку в России обладают ФСБ, МВД, еще несколько госслужб – с оговорками. А также это могут сделать мошенники, сумевшие подключиться к телефонной линии.
Даже если вы обычный пенсионер и не интересуете разведку, не проговаривайте свои данные по телефону. Мошенник может услышать ваш разговор случайно, на улице или в магазине.
Советы:
- Номер телефона или банковской карты безопаснее послать по СМС.
- Кладите трубку, если звонит «рассеянный человек» и просит сказать код, потому что нечаянно ввел ваш номер телефона.
Факт записи разговора любой гражданин имеет право опротестовать в судебном порядке.
Публичный Wi-Fi
Подключение к публичному wi-fi соединению требует авторизации. В базе данных поставщика этих услуг сохраняется MAC-адрес вашего устройства, содержащий номер телефона, логин на Госуслугах, и так далее.
Представьте, что рядом сидит скромный человек с ноутбуком, оснащенным wi-fi-адаптером с нужными утилитами. Человек отслеживает, устройства с какими MAC-адресами появились в сети. А когда вы уходите, меняет MAC-адрес своего wi-fi-адаптера на MAC-адрес вашего устройства. Теперь ваши личные данные у него.
Действенных методов защиты от мошенничества пока не придумано. Вывод: не пользуйтесь публичными wi-fi-сетями.
Компьютер общего пользования
Общественные компьютеры в МФЦ, библиотеках, школах, государственных учреждениях, интернет-клубах могут содержать вирусы, программы, запоминающие информацию о нажатых клавишах. АНО «Российская система качества» 28 января 2019 опубликовала в сети данные, что число утечек конфиденциальных сведений из организаций с 2017 года увеличилось на 80%. В ноябре 2018 года реквизиты россиян оказались в открытом доступе, когда сотрудники МФЦ вовремя не почистили данные на компьютере. В связи с этим следуйте советам:
- Пользуйтесь компьютерами общего пользования только для получения информации. Никакого шоппинга, авторизаций и регистраций.
- Перед работой на чужом компьютере войдите в приватный режим. Если такой возможности нет, очистите кэш и cookie после завершения работы.
Изобретательность криминального ума ежедневно преподносит нам сюрпризы. Со слов Алисы из сказочной повести Льюиса Кэрролла: «Все страньше и страньше! Все чудесатее и чудесатее!». Но не будем впадать в панику. Давайте просто внимательно относиться к хранению и разглашению личных данных, реквизитов платежных карт. И ни под каким предлогом не сообщать никому ПИН-код.
