Все украдено до нас, а теперь продается доступ к украденному
Эксперт плохого не посоветует

Все украдено до нас, а теперь продается доступ к украденному

1388

Запросить у банка кредит не вставая с дивана – сегодня не проблема. Но уважаемые люди советуют применять при этом особые меры предосторожности. Например, прежде чем обратиться в банк, не помешает сменить все пароли на телефоне и компьютере.

Ваша тайна бита

На черном рынке взлом вашей страницы в соцсетях стоит порядка 10 тысяч рублей.

Кому это нужно? Например, мошенник «прошерстит» профили ваших друзей и разошлет от вашего имени письмо: «Пришлите немножко баблосиков в долг на карту номер…».

Вскрыть соцсеть кибермошенникам ничего не стоит. Фото: nonediary.com.

Не дороже пары тысяч рублей в интернете стоит информация о находящемся у вас в собственности имуществе (квартира, машина…и что там еще вы страховали: акции, антиквариат?), а кредитная история – вдвое дешевле.

И если за паспортные данные с адресом прописки один жулик запросит с другого 3−4 тысячи рублей, значит, он обманывает неопытного коллегу. На самом деле скан паспортного разворота оптом стоит 100−150 рублей.

Поэтому, когда вам звонит мошенник «из службы безопасности банка», нет смысла удивляться, почему он так прекрасно осведомлен. Откуда он знает ИНН, имя-отчество и еще массу деталей вашей личной жизни. Персональные данные физлиц свободно и спокойно гуляют и продаются в интернете.

Письмецо заветное – горе безответное

Первый массовый товар на черном рынке интернет-данных — это электронные почты граждан и пароли к ним.

Алексей Плешков
Начальник управления режима информационной безопасности Газпромбанка
Комментарий эксперта:
Сто процентов клиентов, которые сегодня обслуживаются через цифровые каналы, при подаче различных заявлений и фиксации сделок указывают в качестве контактов свой емейл. А подавляющее число юрлиц требует обязательного заполнения это графы

Действительно, хочешь поиграть в онлай-игру – заполни анкету и укажи свой email. Хочешь поучаствовать в викторине – результат будет выслан на почтовый ящик. Даже если ты просто хочешь в интернете посмотреть вебинар – ссылку с доступом пришлют именно на почту. Неудивительно, что электронная почта служит первым источником, откуда злоумышленники попытаются почерпнуть вашу личную информацию.

Банковские спецы по информационной безопасности учитывают эту угрозу и «талдычат» банковским сотрудникам следующее: «всегда нужно ожидать, что переписка банка с клиентом открыта для преступников. Злодей может не только читать письма клиента, но и писать от его имени». Правда, рядовые банковские клерки не всегда к подобным увещеваниям прислушиваются.

А злоумышленникам даже не надо мучиться с подбором паролей. Одним из основных методов взлома является использование уже ранее утекших данных.

Наверняка, вы не раз читали новости: дескать, данные 100 тыс. пользователей такого-то сайта попали в интернет. Это как раз наш случай — большинство граждан не мудрят, выдумывая на каждый случай новый пароль. «По большому счету используется один пароль на все инструменты навсегда», — констатирует Алексей Плешков.

Идет охота на пароль

Представитель Газпромбанка настоятельно рекомендует предпринять ряд мер для самозащиты. И вот какие.

В онлайне есть несколько специализированных сервисов, называемых «агрегаторы утечек». Наберите эти два слова. Они позволяют по почтовому адресу определить, присутствует ли емейл в какой-либо из похищенных за последние десять лет баз данных. Заодно ресурс подскажет, раскрыт ли пароль, который владелец считает безопасным.

Фишинговая рассылка — один из самых частых способов мошенничества с электронной почтой. Фото: meiokil. opt.

Чтобы продемонстрировать масштабы угрозы, Алексей Плешков приводит следующие цифры. Только за минувший год один из таких транснациональных порталов собрал информацию о порядка 80 масштабных утечек по всему миру (в том числе и в России). База обновилась на 2 млрд учетных записей.

Но если бы жулики кормились только утечками… Вашу почту стабильно бомбардируют фишинговыми письмами с целью заставить вас заглянуть в прикрепленный файл или пройти по ссылке. Прошли – подцепили вирус.

«Вы выиграли два билета на концерт группы «Не Звери». Чтобы получить билеты, перейдите по ссылке». «В связи с эпидемией коронавируса вы должны принять меры, указанные в разработанной руководством компании инструкции. Иначе будете уволены». «У вас задолженность по земельному налогу…» и т. д.

Или вот правдивая и грустная история. Еще в 2015 году общественное объединение антихакеров «Информация для всех» проверила сотни сайтов российских ведомств и органов власти. Оказалось, что «страницы большинства из них включают сторонний код из неконтролируемых администраторами госсайтов источников». Проще говоря, заражены и заражают всех посетителей.

Через 5 лет, в начале нынешней осени, антихакеры снова проверили те же сайты и выяснили, что ничего практически и не изменилась. «Большинство российских госсайтов продолжают делиться данными о своих посетителях с посторонними», — говорится в докладе общественной организации.

Поэтому наш совет: прочитали – смените все возможные пароли в онлайне. И делайте это регулярно.