Прямая агрессия. Как крадут данные из онлайн-банков

Банковские карты международных платежных систем VISA и MasterCardЧитать 1prime.ru вЭкономические новости

МОСКВА, 14 ноя — ПРАЙМ. Как правило, персональные данные, которые попадают в руки злоумышленникам, обычно сводится к ФИО и номеру телефона пользователя банка. Но случается и такое, что атакующие при звонке могут назвать последние цифры карты, проведенные транзакции за месяц и даже паспортные данные, рассказал агентству «Прайм» руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.

«Это говорит о более тщательной подготовке», — отметил он.

Эту информацию мошенники получают из разных источников: утечка баз данных банков из интернет-магазинов. Подкуп или сговор с сотрудниками банка. Преступники могут найти уязвимости в онлайн-банках или на сайтах магазинов, у голосовых помощников или в чат-ботах и воспользоваться ими.

Все вышеперечисленное обычно применяется в сценарии «звонок из поддержки банка».

«Но не стоит забывать, что мошенники могут использовать и другие сценарии атак, к примеру, звонки могут совершаться от имени участкового, микрофинансовых организаций и др. Тут все зависит только от возможностей злоумышленников придумать правдоподобней сценарий», — пояснил Костиков.

В ситуации, когда злоумышленник нацелился на конкретного человека, используются все средства: собирается информация из открытых источников, рассылаются письма с зловредным содержанием как на личную, так и на рабочую почту, совершаются попытки взлома почты, перевыпуска сим-карты. То есть это будут агрессивные действия, которые нацелены на быстрый результат.

«Если вам поступают на телефон подозрительные звонки, смс-сообщения, оповещения, то советуем быть настороже», — предостерегает специалист.

Для того, чтобы сберечь свои данные от злоумышленников, специалист советует:

  • использовать специальную карту для онлайн-покупок, чтобы не «светить» зарплатную»
  • создать разные почтовые ящики для разных действий в интернете
  • использовать для каждого сайта свой, длинный и надежный пароль
  • не делиться личной информацией в интернете
  • скачивайте программы с официальных сайтов или магазинов приложений.
  • обращайте внимание на права, которые у вас запрашивает программа. Согласитесь, калькулятор не должен иметь возможность читать ваши смс.

Читайте также:

Как решение Банка России по ставке в декабре может изменить курс рубля

В западной научной и учебной литературе общих определений финансов обычно не дают, финансы трактуются довольно широко. Обычно конкретизируется, о каких финансах идёт речь: публичных, корпоративных или личных финансах. Под публичными финансами понимают процесс и механизм формирования и использования государственных ресурсов, баланса доходов и расходов, а также соответствующие методы контроля

Источник




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *