К списку новостей

Все украдено до нас, а теперь продается доступ к украденному

Игорь Чубаха
12 октября 2020 16:51
1852
Самые важные и оперативные новости в телеграм-канале «Выберу.ру»

Запросить у банка кредит не вставая с дивана – сегодня не проблема. Но уважаемые люди советуют применять при этом особые меры предосторожности. Например, прежде чем обратиться в банк, не помешает сменить все пароли на телефоне и компьютере.

Ваша тайна бита

На черном рынке взлом вашей страницы в соцсетях стоит порядка 10 тысяч рублей.

Кому это нужно? Например, мошенник «прошерстит» профили ваших друзей и разошлет от вашего имени письмо: «Пришлите немножко баблосиков в долг на карту номер…».

Не дороже пары тысяч рублей в интернете стоит информация о находящемся у вас в собственности имуществе (квартира, машина…и что там еще вы страховали: акции, антиквариат?), а кредитная история – вдвое дешевле.

И если за паспортные данные с адресом прописки один жулик запросит с другого 3−4 тысячи рублей, значит, он обманывает неопытного коллегу. На самом деле скан паспортного разворота оптом стоит 100−150 рублей.

Поэтому, когда вам звонит мошенник «из службы безопасности банка», нет смысла удивляться, почему он так прекрасно осведомлен. Откуда он знает ИНН, имя-отчество и еще массу деталей вашей личной жизни. Персональные данные физлиц свободно и спокойно гуляют и продаются в интернете.

Письмецо заветное – горе безответное

Первый массовый товар на черном рынке интернет-данных — это электронные почты граждан и пароли к ним.

Алексей Плешков
Начальник управления режима информационной безопасности Газпромбанка
Комментарий эксперта:
Сто процентов клиентов, которые сегодня обслуживаются через цифровые каналы, при подаче различных заявлений и фиксации сделок указывают в качестве контактов свой емейл. А подавляющее число юрлиц требует обязательного заполнения это графы

Действительно, хочешь поиграть в онлай-игру – заполни анкету и укажи свой email. Хочешь поучаствовать в викторине – результат будет выслан на почтовый ящик. Даже если ты просто хочешь в интернете посмотреть вебинар – ссылку с доступом пришлют именно на почту. Неудивительно, что электронная почта служит первым источником, откуда злоумышленники попытаются почерпнуть вашу личную информацию.

Реклама
Реклама
Дебетовая карта «Мир» от Газпромбанка
Кэшбэк на самое важное. Категории на каждый день, а также фастфуд
Перейти на сайт

Банковские спецы по информационной безопасности учитывают эту угрозу и «талдычат» банковским сотрудникам следующее: «всегда нужно ожидать, что переписка банка с клиентом открыта для преступников. Злодей может не только читать письма клиента, но и писать от его имени». Правда, рядовые банковские клерки не всегда к подобным увещеваниям прислушиваются.

А злоумышленникам даже не надо мучиться с подбором паролей. Одним из основных методов взлома является использование уже ранее утекших данных.

Наверняка, вы не раз читали новости: дескать, данные 100 тыс. пользователей такого-то сайта попали в интернет. Это как раз наш случай — большинство граждан не мудрят, выдумывая на каждый случай новый пароль. «По большому счету используется один пароль на все инструменты навсегда», — констатирует Алексей Плешков.

Идет охота на пароль

Представитель Газпромбанка настоятельно рекомендует предпринять ряд мер для самозащиты. И вот какие.

В онлайне есть несколько специализированных сервисов, называемых «агрегаторы утечек». Наберите эти два слова. Они позволяют по почтовому адресу определить, присутствует ли емейл в какой-либо из похищенных за последние десять лет баз данных. Заодно ресурс подскажет, раскрыт ли пароль, который владелец считает безопасным.

Чтобы продемонстрировать масштабы угрозы, Алексей Плешков приводит следующие цифры. Только за минувший год один из таких транснациональных порталов собрал информацию о порядка 80 масштабных утечек по всему миру (в том числе и в России). База обновилась на 2 млрд учетных записей.

Но если бы жулики кормились только утечками… Вашу почту стабильно бомбардируют фишинговыми письмами с целью заставить вас заглянуть в прикрепленный файл или пройти по ссылке. Прошли – подцепили вирус.

Реклама
Реклама
Молодежная карта от Сбербанка
Оформи Молодёжную СберКарту с дизайном от современных художников
Оформить

«Вы выиграли два билета на концерт группы «Не Звери». Чтобы получить билеты, перейдите по ссылке». «В связи с эпидемией коронавируса вы должны принять меры, указанные в разработанной руководством компании инструкции. Иначе будете уволены». «У вас задолженность по земельному налогу…» и т. д.

Или вот правдивая и грустная история. Еще в 2015 году общественное объединение антихакеров «Информация для всех» проверила сотни сайтов российских ведомств и органов власти. Оказалось, что «страницы большинства из них включают сторонний код из неконтролируемых администраторами госсайтов источников». Проще говоря, заражены и заражают всех посетителей.

Через 5 лет, в начале нынешней осени, антихакеры снова проверили те же сайты и выяснили, что ничего практически и не изменилась. «Большинство российских госсайтов продолжают делиться данными о своих посетителях с посторонними», — говорится в докладе общественной организации.

Поэтому наш совет: прочитали – смените все возможные пароли в онлайне. И делайте это регулярно.

Теги: Мошенничество Нарушение закона Безопасность Кибератаки Мобильные приложения Онлайн Сервисы Пароли Общество
Банки: Газпромбанк

Статьи и новости по теме: