Одна мелочь в Smart-ID может открыть доступ к вашим счетам - и вы сами это подтвердите
Хотя может казаться, что персональные данные похищают в результате сложных хакерских атак, на практике все часто намного проще - чаще всего люди сами непреднамеренно раскрывают свои данные.
Как отмечает эксперт по предотвращению мошенничества банка Luminor Мария Целма, мошенники в основном используют массовую рассылку, а случайность и совпадения обстоятельств создают впечатление, будто у злоумышленников уже была информация о человеке. Если сообщение приходит «в нужный момент», человек может воспринять его как подлинное и передать мошенникам свои персональные данные.
Как данные попадают к мошенникам
Мошенники получают персональные данные главным образом двумя способами.
Первый — через покупку и продажу данных. Такие данные действительно могут быть получены разными путями: с помощью вредоносных программ (вирусов), которые воруют информацию с устройства пользователя; через утечки данных из реальных компаний; через ввод данных на фальшивых сайтах, в поддельных лотереях и розыгрышах. Далее преступники обрабатывают эти сведения и продают их тем, кто готов платить, включая организаторов мошеннических схем.
Второй — когда человек сам раскрывает данные в процессе мошенничества. Например, ввод PIN-кода в инструменте аутентификации может дать злоумышленнику доступ к аккаунту. Информация, доступная в аккаунте, затем используется, чтобы общение выглядело более убедительным — будто с человеком действительно связывается банк или другая официальная организация. Человеку кажется, что у мошенника есть сведения, известные только представителю учреждения, но в реальности злоумышленник может просто подключиться к сервису как клиент и видеть ту же информацию, что и пользователь.
Мошенники используют наши повседневные привычки
Тактика мошенников строится на привычках людей и моментах невнимательности. Они рассылают правдоподобные сообщения большому числу адресатов, выдавая себя за известные компании или сервисы. Часто используются визуально похожие логотипы, оформление и ссылки, которые почти не отличаются от настоящих, а также темы «ожидаемого» или «срочного».
Нередко выбирают организации, которым доверяют: например, фальшивые SMS якобы от Latvijas Pasts, сообщения о налоговой задолженности, штрафах и других «юридических нарушениях». Это создает эмоциональное давление и подталкивает человека действовать быстро, раскрывая конфиденциальные данные.
Мария Целма подчеркивает: такие фальшивые сообщения отправляют тысячам людей, и достаточно, чтобы поверили лишь немногие. Если человек в этот момент действительно ждет посылку, купил билет или оплатил парковку, ему кажется, что сообщение относится к реальной ситуации. Именно совпадения создают иллюзию достоверности — и в такие моменты люди чаще всего вводят доступы, пароли или данные банковской карты.
Очень убедительно — но цель всегда одна
Мошеннические сообщения могут выглядеть крайне правдоподобно, но их задача одинакова: заставить человека самому ввести данные на поддельном сайте или подтвердить действие в инструменте аутентификации, что открывает преступникам доступ к аккаунтам. Поэтому перед любыми действиями важно:
- проверить отправителя;
- убедиться, что ссылка соответствует официальному домену компании;
- внимательно прочитать, какое именно действие вы подтверждаете в аутентификационном приложении.
Фальшивые звонки тоже опасны
Еще один распространенный способ — звонки от мошенников, которые представляются, например, сотрудниками Smart-ID или банка. Важно помнить: банк и другие официальные учреждения никогда не звонят неожиданно с просьбой подтвердить действие или сообщить персональные данные.
Исключение — когда вы сами инициировали звонок в банк по своему вопросу: тогда банк может попросить выполнить подтверждающие действия. Если звонок неожиданный, рекомендуется проверять личность звонящего, самостоятельно перезванивая в учреждение по официальным контактам из публичных источников.
Одна из самых частых уловок — добиться, чтобы человек сам «авторизовал» доступ к своему аккаунту или профилю Smart-ID. В таком случае пользователь может неосознанно открыть злоумышленникам доступ к чувствительным данным. Если вы получили подобный звонок, ничего не подтверждайте.
Публичная информация помогает выбирать жертв точнее
Мошенники используют и фальшивые сайты, интернет-магазины, лотереи и конкурсы, где людей просят ввести персональные данные. Эти сведения накапливаются в базах и затем применяются для мошенничества.
Кроме того, сложные схемы нужны не всегда: значительная часть информации о потенциальных жертвах уже публична в интернете. Злоумышленники могут собирать ее через открытые поисковые инструменты (например, расширенный поиск Google) и специализированные сервисы, чтобы составлять более точный «профиль» человека и планировать обман.
Как защитить свои данные
Чтобы держать данные в безопасности, важно быть внимательными в ежедневной коммуникации и цифровых действиях:
- никогда не делиться логинами, паролями и другой чувствительной информацией с неизвестными отправителями;
- всегда проверять источник e-mail, SMS или звонка перед любыми действиями;
- не вводить данные на сайтах, подлинность которых не проверена;
- использовать двухфакторную аутентификацию — она снижает риск доступа к аккаунтам даже при утечке пароля;
- перед подтверждением операции в аутентификационном приложении выделить несколько секунд и сверить: действительно ли вы подтверждаете то, что хотите сделать.
Если вы столкнулись с мошенничеством или подозреваете попытку обмана, немедленно сообщите в банк и обратитесь в Государственную полицию.
