Мошенники подсматривают данные у банкоматов
Эксперты рассказали о способах, которые используют аферисты для сбора информации о балансе банковских карт потенциальных жертв.
Компания Positive Technologies занимается разработками в сфере информационной безопасности. По данным ее экспертов, в 2020 году 63% банковских приложений фиксировали проблемы, связанные с недостаточной авторизацией пользователей. Такие уязвимости привели к утечке персональных данных россиян, чем охотно пользовались мошенники, чтобы узнать баланс средств на счете клиентов банка, увидеть историю их платежей и шаблоны операций.
Методы социальной инженерии таже помогают злоумышленникам обманом выманивать у граждан конфиденциальные сведения. Аферисты часто звонят банковским клиентам под видом сотрудников банка, сообщают об угрозе списания денег со счета и просят назвать точный баланс средств, номер карты и другие данные. С той же целью преступники используют утечки баз данных пользователей сервисов по доставке товаров, заказа такси, бронирования билетов, каршеринга и т.д.
Иногда мошенники работают в связке с недобросовестными сотрудниками банков: менеджеры «сливают» аферистам персональные сведения клиентов, включая ФИО, контакты, баланс счетов, информацию о последних совершенных операциях и т.д. Но подобные схемы встречаются все реже, т.к. банки усиливают защиту данных граждан и следят за действиями своего персонала на рабочих местах.
Как бы ни прогрессировали технологии злоумышленников, самым простым и распространенным способом узнать данные чужой карты остается подглядывание из-за спины. Мошенники вплотную подходят к человеку, который снимает средства в банкомате или входит в мобильный банк в публичном месте и заглядывают в его телефон. Таким образом можно узнать не только остаток средств на счете, но и PIN-код к карте или шаблон платежной операции. Данные о балансе преступники используют для дальнейших схем обмана: к примеру, эта информация помогает аферистам правдоподобно выдать себя за сотрудников банка.
Чтобы не облегчать мошенникам доступ к своим конфиденциальным сведениям, используйте 2-этапную аутентификацию при входе в банковские приложения: сначала вводите логин и пароль, а затем — одноразовый код из SMS-сообщения. Не совершайте финансовые операции на смартфоне в общественном транспорте или в любом месте, где кто угодно может заглянуть в ваш экран. Денежные переводы, онлайн-займы на карту, срочные платежи лучше оформлять в спокойной обстановке, используя защищенное подключение к интернету.
У банкомата следите за тем, чтобы люди из очереди не стояли слишком близко за вами. Если кто-то стоит вплотную, попросите его сделать несколько шагов назад, а при вводе PIN-кода закрывайте клавиатуру рукой. То же правило распространяется и на использование терминалов оплаты в магазинах. Также старайтесь не обсуждать свои финансовые дела и платежи в присутствии третьих лиц, например, в очереди в супермаркете или в метро.
Мошенники охотятся на доверчивых людей, которые не знакомы с популярными схемами обмана. Чтобы не стать «аудиторией» аферистов, следите за обновлениями в разделах «Новости» и «Финансовая грамотность» на сайте онлайн-сервиса микрокредитования «Честное слово». МФК публикует полезную информацию о том, как действуют мошенники, и объясняет, как защититься от их уловок. Из обучающих статей вы также узнаете о том, как управлять личным бюджетом, получать пассивный доход, грамотно использовать займы до зарплаты и справляться с непредвиденными расходами.
