Запросить у банка кредит не вставая с дивана – сегодня не проблема. Но уважаемые люди советуют применять при этом особые меры предосторожности. Например, прежде чем обратиться в банк, не помешает сменить все пароли на телефоне и компьютере.
На черном рынке взлом вашей страницы в соцсетях стоит порядка 10 тысяч рублей.
Кому это нужно? Например, мошенник «прошерстит» профили ваших друзей и разошлет от вашего имени письмо: «Пришлите немножко баблосиков в долг на карту номер…».
Не дороже пары тысяч рублей в интернете стоит информация о находящемся у вас в собственности имуществе (квартира, машина…и что там еще вы страховали: акции, антиквариат?), а кредитная история – вдвое дешевле.
И если за паспортные данные с адресом прописки один жулик запросит с другого 3−4 тысячи рублей, значит, он обманывает неопытного коллегу. На самом деле скан паспортного разворота оптом стоит 100−150 рублей.
Поэтому, когда вам звонит мошенник «из службы безопасности банка», нет смысла удивляться, почему он так прекрасно осведомлен. Откуда он знает ИНН, имя-отчество и еще массу деталей вашей личной жизни. Персональные данные физлиц свободно и спокойно гуляют и продаются в интернете.
Первый массовый товар на черном рынке интернет-данных — это электронные почты граждан и пароли к ним.
Действительно, хочешь поиграть в онлай-игру – заполни анкету и укажи свой email. Хочешь поучаствовать в викторине – результат будет выслан на почтовый ящик. Даже если ты просто хочешь в интернете посмотреть вебинар – ссылку с доступом пришлют именно на почту. Неудивительно, что электронная почта служит первым источником, откуда злоумышленники попытаются почерпнуть вашу личную информацию.
Банковские спецы по информационной безопасности учитывают эту угрозу и «талдычат» банковским сотрудникам следующее: «всегда нужно ожидать, что переписка банка с клиентом открыта для преступников. Злодей может не только читать письма клиента, но и писать от его имени». Правда, рядовые банковские клерки не всегда к подобным увещеваниям прислушиваются.
А злоумышленникам даже не надо мучиться с подбором паролей. Одним из основных методов взлома является использование уже ранее утекших данных.
Наверняка, вы не раз читали новости: дескать, данные 100 тыс. пользователей такого-то сайта попали в интернет. Это как раз наш случай — большинство граждан не мудрят, выдумывая на каждый случай новый пароль. «По большому счету используется один пароль на все инструменты навсегда», — констатирует Алексей Плешков.
Представитель Газпромбанка настоятельно рекомендует предпринять ряд мер для самозащиты. И вот какие.
В онлайне есть несколько специализированных сервисов, называемых «агрегаторы утечек». Наберите эти два слова. Они позволяют по почтовому адресу определить, присутствует ли емейл в какой-либо из похищенных за последние десять лет баз данных. Заодно ресурс подскажет, раскрыт ли пароль, который владелец считает безопасным.
Чтобы продемонстрировать масштабы угрозы, Алексей Плешков приводит следующие цифры. Только за минувший год один из таких транснациональных порталов собрал информацию о порядка 80 масштабных утечек по всему миру (в том числе и в России). База обновилась на 2 млрд учетных записей.
Но если бы жулики кормились только утечками… Вашу почту стабильно бомбардируют фишинговыми письмами с целью заставить вас заглянуть в прикрепленный файл или пройти по ссылке. Прошли – подцепили вирус.
«Вы выиграли два билета на концерт группы «Не Звери». Чтобы получить билеты, перейдите по ссылке». «В связи с эпидемией коронавируса вы должны принять меры, указанные в разработанной руководством компании инструкции. Иначе будете уволены». «У вас задолженность по земельному налогу…» и т. д.
Или вот правдивая и грустная история. Еще в 2015 году общественное объединение антихакеров «Информация для всех» проверила сотни сайтов российских ведомств и органов власти. Оказалось, что «страницы большинства из них включают сторонний код из неконтролируемых администраторами госсайтов источников». Проще говоря, заражены и заражают всех посетителей.
Через 5 лет, в начале нынешней осени, антихакеры снова проверили те же сайты и выяснили, что ничего практически и не изменилась. «Большинство российских госсайтов продолжают делиться данными о своих посетителях с посторонними», — говорится в докладе общественной организации.
Поэтому наш совет: прочитали – смените все возможные пароли в онлайне. И делайте это регулярно.