Мошенники придумывают новые легенды для кражи персональных данных

В эпоху цифровизации риски утечки и мошеннического использования персональных данных возросли. Как правило, информации, которая утекает в сеть из баз данных, недостаточно, чтобы украсть деньги без ведома владельца. С помощью социальной инженерии аферисты пытаются раздобыть недостающую часть, которая позволит добраться до сбережений людей. Мошенники рассчитывают на то, что источником необходимых сведений станут сами обладатели карт и счетов.

Обманщики звонят и представляются сотрудниками банковской службы безопасности, присылают сообщения «о блокировке карты». Пишут по электронной почте, что «вам положена компенсация», нужно лишь заплатить небольшую комиссию за перевод на счет. Но задача одна ─ чтобы люди добровольно сообщили секретные данные, которые позволят списать деньги с банковских карт. Часто граждане лишаются сбережений из-за собственной доверчивости, а не потому, что их счета взломали хакеры. Нередко люди сами делятся номерами своих карт или даже публикуют их фотографии в соцсетях и мессенджерах. Киберпреступники взламывают аккаунты и собирают такие данные в собственные базы, чтобы затем выставить их на продажу. Некоторые пользователи вводят свои имена, номера телефонов и реквизиты карт на страницах псевдоконкурсов, лотерей, опросов или на сайтах-двойниках государственных организаций. На фальшивой странице сайта Госуслуг, например, предлагали ввести конфиденциальные данные, чтобы «прикрепиться к поликлинике».

Второй вариант использования персональных данных ─ это обзвон людей с рекламными предложениями товаров и услуг. Спамеры активизируются перед праздниками или во время специальных акций. Абоненту навязчиво рекомендуют взять деньги в долг, оформить кредитную карту. Причиной звонков может быть когда-то подписанное «Согласие на обработку персональных данных», которое включало в себя возможность передачи данных третьим лицам. При поступлении рекламных звонков стоит поинтересоваться, есть ли у звонящих разрешение на обработку персональных данных человека. Нет согласия ─ звонки незаконны. На компании, которые без разрешения используют ваши персональные данные, можно пожаловаться в Роскомнадзор и Федеральную антимонопольную службу.

«Всегда изучайте условия обработки персональных данных, когда даете согласие на нее. Не оставляйте свой номер телефона и адрес электронной почты в подозрительных местах и на подозрительных сайтах – так он не попадет в базы обзвона. Платежи проводите через безопасные шлюзы платежных систем: они переведут вас на сайт банка, который для подтверждения операции пришлет код подтверждения в СМС-сообщении», ─ предупреждает эксперт по кибербезопасности Отделения Владимир Банка России Евгений Гаврилюк.