Зачем преступникам мои данные?
Утечка персональной информации из баз данных банков, магазинов или сервисов сама по себе редко позволяет напрямую похитить деньги. Однако эти данные становятся мощным инструментом в руках мошенников. Используя методы социальной инженерии, злоумышленники стремятся получить от вас недостающие сведения, чтобы в итоге получить доступ к вашим финансам. Их главная цель — заставить самих владельцев счетов и карт добровольно раскрыть конфиденциальную информацию или совершить перевод.
Для этого они придумывают различные легенды: звонят от имени службы безопасности банка с сообщением о блокировке карты, пишут о «положенной компенсации», требующей символической комиссии, или даже приходят домой под предлогом срочного тестирования на COVID-19 из-за «зараженных соседей».
Суть всегда одна: манипулируя эмоциями — страхом, жадностью или желанием помочь, — преступники побуждают людей к необдуманным действиям. Это может быть перевод средств, сообщение кодов из СМС или, при личной встрече, даже ограбление квартиры. Для начала такого обмана им часто достаточно всего нескольких данных: имени, адреса, номера телефона и карты.
Важно понимать: если клиент по собственной воле, поддавшись на уловку, передал мошенникам доступ к счету или перевел деньги, банк не возместит ущерб. В подавляющем большинстве случаев люди теряют сбережения из-за психологического воздействия, а не из-за технического взлома.
Как персональные и платежные данные оказываются в сети?
Пути утечки информации разнообразны. За последние годы случались инциденты, когда данные клиентов сливали недобросовестные сотрудники банков, МФО, коллекторских агентств или кредитных брокеров.
Другой распространенный источник — хакерские атаки на базы данных интернет-магазинов, сервисных компаний, отелей и транспортных служб.
Однако часто люди сами невольно способствуют утечке. Публикация фотографий карт в социальных сетях или мессенджерах — легкая добыча для киберпреступников, которые взламывают аккаунты и собирают такие данные для последующей продажи.
Кроме того, мошенники активно используют фишинг — создают поддельные сайты, маскирующиеся под известные банки, магазины или конкурсы. Пользователи, вводя на таких страницах свои данные, напрямую передают их в руки злоумышленников.
Практические шаги: как защитить себя и свои финансы
Полностью исключить вероятность утечки данных невозможно, но вы можете кардинально снизить риски финансовых потерь, соблюдая правила цифровой гигиены и финансовой безопасности.
- Храните реквизиты карты в тайне. Никому не сообщайте полные данные карты (номер, срок действия, CVC/CVV) и никогда не публикуйте ее фотографии в открытом доступе. Для перевода денег отправителю достаточно знать только номер карты или привязанный к ней номер телефона.
- Проверяйте безопасность сайтов. Вводите платежные данные только на защищенных сайтах проверенных компаний. Официальные ресурсы часто помечены специальными значками в поисковых системах. Надежный сайт использует протокол HTTPS (адрес начинается с https://), о чем свидетельствует значок закрытого замка в адресной строке браузера.
- Используйте безопасные платежные шлюзы. При оплате онлайн предпочтение стоит отдавать платежным системам, которые перенаправляют вас для подтверждения операции на официальную страницу вашего банка (например, с запросом кода из СМС).
- Подключите уведомления. Обязательно активируйте СМС-информирование или push-уведомления о всех операциях по карте. Это позволит вам мгновенно реагировать на несанкционированные списания.
- Будьте скептичны к неожиданным звонкам и сообщениям. Если вам звонят или пишут от имени банка с тревожными или слишком радостными новостями (блокировка, компенсация), не вступайте в диалог. Положите трубку и самостоятельно перезвоните на официальный номер горячей линии, указанный на обороте вашей карты или на сайте банка. Специалист проверит информацию и даст корректные рекомендации.
- Создавайте надежные пароли. Используйте для почты и личных кабинетов сложные, уникальные пароли. Избегайте простых комбинаций вроде «12345» или «Password». Идеальный пароль — длинный, содержит буквы в разных регистрах, цифры и специальные символы. Для удобства запоминания можно использовать осмысленные для вас фразы. Храните пароли конфиденциально, как и реквизиты карт.