Мошенников всегда интересуют персональные данные, которые находятся в открытом доступе. Чтобы раздобыть недостающую информацию, социальные инженеры подделывают номера банков и звонят к их клиентам якобы от лица службы безопасности, представляются работниками госструктур и иных организаций, рассылают фишинговые ссылки, клонируют страницы известных магазинов.
Как можно обезопасить себя и свои данные от злоумышленников, расскажет Fingramota.kz.
Что такое персональные данные?
Это все, с помощью чего можно идентифицировать человека: ФИО, ИИН, адрес, телефон, фото-, видеоматериалы, физиологические особенности и многое другое.
Согласно Закону РК «О персональных данных и их защите», персональными данными считаются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.
Общедоступные – это персональные данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с казахстанским законодательством не распространяются требования соблюдения конфиденциальности. К примеру, источники таких персональных данных – это разного рода биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, СМИ.
К персональным данным ограниченного доступа относятся установочные данные лица (фамилия, имя, отчества, год, дата рождения, национальность), сведения о месте жительства (место регистрации), индивидуальном идентификационном номере (ИИН), документах, удостоверяющих личность (номер) и другие. Доступ к этим данным ограничен законодательством Республики Казахстан. Они-то как раз и представляют наибольший интерес у финансовых мошенников.
Как персональные данные попадают к мошенникам?
Как правило, банки и иные финансовые организации используют надежную систему защиты, которую постоянно обновляют, и контролируют этот процесс. Однако злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, отелей, различных сервисных компаний.
В основном люди, сами того не подозревая, передают личные сведения о себе третьим лицам. К примеру, публикуют личную информацию в Сети. Они выставляют свои фотографии в соцсетях, указывают свое местоположение, скачивают нелицензируемые приложения, которые считывают информацию об их владельцах и передают мошенникам. Любители конкурсов, розыгрышей чаще становятся жертвами мошенников.
На фишинговых страницах они с готовностью оставляют данные о себе, а порой и своей платежной карты. В соцсетях и мессенджерах некоторые пользователи публикуют свои номера (сотовые или городские) или указывают свой ИИН. Сегодня существует масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах в социальных сетях, наличии штрафов, налогов и другие любопытные детали. Мошенникам остается только собрать из них пазл.
Как мошенники используют эти данные?
Зная свою жертву в лицо, мошенники начинают точечные финансовые атаки и используют многоступенчатые схемы обмана.
Они могут позвонить к ней и, применяя психологическое давление, выведать код с обратной стороны карты, а также код из SMS. Не пройдет и несколько минут, как все средства на карте и счете жертвы утекут в карман аферистов. Либо же мошенники могут выявить предпочтения жертвы и настроить под них свои фишинговые сайты. К примеру, это может быть участие в псевдоопросах, гивах (розыгрышей с большим количеством спонсоров) от известных блогеров. Или злоумышленники могут скинуть SMS с сомнительной ссылкой, причем с поддельного короткого номера, идентичному номеру банка, в котором обслуживается их жертва.
Вариантов может быть множество. Цель мошенников одна – выведать персональные и платежные сведения жертвы и обнулить банковский счет.
Подробнее читайте в разделе "Осторожно, мошенники"
Тренинг для педагогов по теме защиты от мошенников провели в Алматы представители финрегулятора
Фишинг, дипфейки и QR-код: какие схемы распространены среди интернет-мошенников
Имеют ли право частные судебные исполнители блокировать «неприкосновенный» банковский счет?
Шесть фактов о счете, который является «неприкосновенным»
Налоговые вычеты: что это такое и как с их помощью можно сэкономить
Что нужно знать перед тем, как оформить кредит?