История о том, как мошенники использовали имя и репутацию крупнейшего банка России, чтобы обмануть держательницу карты.
Информационные структуры банков хорошо организованы и защищены. Риск утечки полного состава данных, достаточного для проведения нелегитимных переводов без участия пользователя, минимален. Но потеря даже малого списка полей может обернуться проблемой. Которую, кстати, легко предотвратить, если знать о методах злоумышленников.
Как связаны ДТП, бонусы от банка и мошенники?
Однажды в автомобиль моей знакомой пенсионного возраста въехал другой автолюбитель. И, поскольку он был не слишком ответственен, а страховая неправильно оценила ущерб, часть выплат пришлось выбивать через суд и коллекторское агентство. Таким образом, в истории платежей на карте героини появилась запись о выплате по делу о ДТП. Эти данные, а также номер телефона и количество бонусов спасибо от банка попали в руки злоумышленников. Казалось бы, с таким набором информации ничего вредного совершить не получится. Но тут начинает работать социальная инженерия — использование слабости и наивности жертвы.
Что происходит дальше
Знакомой поступает звонок от, якобы, сотрудника сертифицированного магазина, который предлагает ей купить видеорегистратор. Конечно, сертифицированный и, конечно, со скидкой. А ещё согласитесь, что вещь очевидно актуальная для человека, который столько времени и сил потратил на возмещение ущерба от аварии.
Помимо скидки, злоумышленник предложил собеседнице использовать банковские бонусы, дав понять о своей профессиональной осведомлённости (а значит безопасности) и сформировав ассоциативную связь с надёжным поставщиком услуг — банком-эмитентом карты. Знакомая подсознательно поверила в удачу, согласилась на приобретение и оставила свой почтовый адрес. Через месяц посылка пришла на почту.
В голове женщины остались только ключевые слова: безопасность, сертифицировано, дешевле. И она охотно отдала 4000 рублей.
Дома она обнаружила, что вместо долгожданного новенького регистратора в коробке лежал старый исцарапанный и практически не работающий агрегат. Вернуть его уже было некому и некуда, настоящий обратный адрес не указан.
Мораль
Какая простая, но показательная история, насколько хорошо злоумышленники научились манипулировать фактами и ситуацией, тонкой нитью вплетая в повествование основу для своего обмана.
В данном случае сумма небольшая, однако другим может повезти меньше. Особенно под удар попадает старшее поколение — наши родители, бабушки с дедушками. Не стоит обольщаться и на свой счёт. Новые технологии дошли и до хакеров. Впереди нас ждёт подделка биометрических данных, в том числе голоса.
Три простых правила, как оградить себя и близких от неприятных инцидентов:
- Не верьте непроверенным рекламным предложениям. Информация сейчас доступна, всё можно проверить и узнать буквально за полчаса: какие модели регистраторов сертифицированы, сколько они стоят, где купить. Предупредите старшее поколение, что в случае малейшего сомнения вы готовы их проконсультировать.
- Никогда не платите за то, что вы не видели или не заказывали, в какие бы условия вас не поставил собеседник.
- Не сообщайте личную информацию по телефону никому, кем бы собеседник не представился. Сотрудники банка, госслужащие — они-то точно имеют всю необходимую информацию. В такой ситуации лучше самому позвонить в банк или даже дойти до отделения для прояснения ситуации.
Друзья, если мы будем менее доверчивы, то обладание любой конфиденциальной информацией не даст злоумышленникам никакой практической пользы! :)
Да все наивные, сами деньги отдают, а потом жалуются что их обманули.. Винят банк... Оооо мошеники транзакции увидели, бонусы, ну ну.. наивные.. Все так любят винить банк, а о бональной безопасности и своих данных не задумываются.. Вот пока не закончатся любители халявы до тех пор и будут кормиться мошеники, до магазина же лень сходить.
P. S. Данные в сети меньше сами оставляйте..