У нас часто просят документы. А вы не боитесь отдавать свой паспорт или водительское удостоверение, например, чтобы сделать ксерокопию в банке или в страховой?
А ведь именно наши с вами документы становятся предметом торговли аферистов всех мастей. Базы находятся в свободном доступе. Цена — от семи рублей за карту.
Об утечках персональных данных новости появляются регулярно. Можно ли себя оградить? Мнение специалиста по кибербезопасности.
Чаще всего мы слышим о тех преступлениях, в которых используются методы социальной инженерии. Звонят человеку, он называет коды или бежит к банкомату и выслушивает рекомендации мошенников.
Существуют ли методы, когда мошенникам нет необходимости использовать методы социальной инженерии? Им не нужно ничего говорить, они получают все данные, которые позволяют им списать деньги со счетов?»
Игорь Бедеров,специалист по кибербезопасности: «Придумываются новые схемы. Одной из схем является использование иностранных, не использующих систему уведомления средств снятия денег.
Как это происходит? У вас крадут данные. Данные можно украсть, купить миллионом способов. В основном данные хранятся у нас в банковских кредитных учреждениях. Банк передает эти данные многочисленным своим партнерам по бизнесу, сопутствующим сервисам, кредитным бюро. Эти данные собираются централизованно мошенниками в различных фишинговых системах, так что эти данные в любом случае могут утечь, включая данные персон, данные вашей кредитки, срок ее действия и самое важное — CVV-код, который находится на обратной стороне кредитной карты.
Дальше при наличии этих данных онлайн-магазин, как правило находящийся за пределами Российской Федерации, может, имея эти коды, списать с вас деньги. По общим правилам, если банк у нас отвечает за свою безопасность, должен эти деньги возместить, но добиться от него этого практически невозможно, к сожалению».
Игорь Иванов,корреспондент: «Насколько часто сотрудники банков, которые являются преступниками, крадут данные, или утечки происходят на другом уровне?»
Игорь Бедеров,специалист по кибербезопасности: «Утечки происходят на совершенно разном уровне. Объем данных, которые может украсть один человек и кому-то передать, это, как правило, разовые данные, которые могут маскироваться каким-то запросами со стороны правоохранительных органов, служебной необходимостью, это никогда и нигде не сравнится с тем объемом данных, который банки вываливают огромному числу своих партнеров. А еще опасения вызывает как раз недостаток и низкая квалификация специалистов по информационной безопасности. То есть если эти данные передаются, то насколько они защищены?»
Игорь Иванов,корреспондент: «Довольно часто кредитные организации просят предоставить скан паспорта. Насколько это законно, и может ли человек беспокоиться, передав скан?»
Игорь Бедеров,специалист по кибербезопасности: «Беспокоиться стоит. Только недавно мы столкнулись, и достоянием СМИ это серьезным стало, утекли данные 16 000 кредитных брокеров, в том числе 450 крупных, они имеют на счету более 6 миллионов единовременно. У них утекли не просто табличные данные: кто, что, какой счет у него, какие персональные данные. Утекло все содержимое их личного кабинета, включая скан паспорта, договор, который он заключил с площадкой, все необходимые реквизиты, телефоны для связи. Отчасти списки клиентов с которыми он взаимодействует через площадку. И вот это уже действительно проблема большая».
Игорь Иванов,корреспондент: «Насколько серьезно нужно относиться к созданию паролей в почте, в онлайн-банкинге, где-то еще. Это должно быть 10, 20, 40 символов, чтобы никто не мог вскрыть ваши данные?»
Игорь Бедеров,специалист по кибербезопасности: «Ваши данные вскрыть, если вы простой пароль не придумали, достаточно сложно с помощью брута — перебора этих паролей. Это сложно, муторно, долго, поэтому это не используют, как правило.
Используют кражу паролей через приложения, через кражу куки-файлов. Это проще, секунды какие-то занимает. Проводится инвентаризационная сессия через анализ вашего интернет-трафика, будь то через использование общедоступного вай-фай где-то. Вы думаете, что он общедоступный, а это просто злоумышленник рядом сидит с ноутбуком и раздает интернет. Это может быть фемта сота, то есть вы используете мобильный интернет, но ваш телефон подключился к соте — базовой станции, которая используется злоумышленниками. Трафик пошел дальше через нее. Он расшифровал ваш трафик, получил пароли».
Игорь Иванов,корреспондент: «Игорь Сергеевич, помимо телефонных мошенничеств, какие еще есть виды киберпреступлений, которые приносят людям огромный убыток?»
Игорь Бедеров,специалист по кибербезопасности: «Если вы перешли на фишинговый сайт, готовьтесь к тому что вы потеряете не только свои деньги. Злоумышленники часто покупают и регистрируют доменные имена и телефоны, которые близки по нумерации, по названию с официальными доменами. Как это происходит? Вы перешли по ссылке, чтобы заплатить этот виртуальный штраф, получить субсидию, льготу и так далее, выплату от государства, и сайт этот крадет ваши файлы куки.
Файлы куки используются, чтобы ваш браузер в телефоне, в компьютере автоматически входил в любой из тех сервисов, который вы постоянно используете. Это помогает вам каждый раз не вводить логин и пароль туда.
Как только файлы куки ушли злоумышленникам, у вас ушли соцсеть и электронная почта. Дальше эта социальная сеть и электронная почта начинают жить своей жизнью. Начинает заниматься попрошайничеством среди друзей и знакомых, подписчиков, она начинает рассылать вредоносы.
И играет опять свою роль неподготовленность самих граждан. Они полностью игнорируют все рекомендации банков, все рекомендации владельцев и операторов операционных систем на компьютерах, на смартфонах, приложений».
Игорь Иванов,корреспондент: «Игорь Сергеевич, каковы основные принципы безопасной жизни человека, который имеет доступ в сеть интернет, банковские карты, онлайн-кабинет в интернете? Как упростить себе жизнь, чтобы не стать жертвой мошенников?»
Игорь Бедеров,специалист по кибербезопасности: «Мы все прекрасно знаем, что самое главное, если вы совершили какой-то интернет платеж, как обезопасить себя — это постоплата наличными. Это нехранение паролей от различных сервисов в своем браузере. Это два. Это использование дополнительной виртуальной кредитной карты, все банки предлагают такой сервис, с ограниченным бюджетом. Три. Это запрет на оплату в банке при помощи СМС-сообщений. Четыре».
Фото и видео: телеканал «Санкт-Петербург»
