Данные клиентов российских банков оказались в свободном доступе. Утечка суммарно затрагивает интересы 55 тысяч человек. Чем опасна цифровая нагота и как защитить свои деньги от мошенников, не пряча их под подушку?
На сей раз есть угроза финансовой безопасности покупателей маркетплейса Joom. Это большая международная электронная площадка, на которой можно купить всё, что душе угодно – от лака для ногтей до пылесоса. Заходишь, выбираешь нужный товар, вводишь личные данные, данные карты и ждёшь доставку. Но вот неприятность, персональная информация оказалась в свободном доступе в интернете – об этом предупредили российский Центробанк и платёжная система Visa. Известно, что база, которой завладели хакеры, содержит первые шесть и последние четыре цифры номера карты, срок её действия, указание платежной системы и банка, который выпустил карту, а также фамилию, имя и отчество пользователя, его телефон, электронную почту и адрес проживания.
Имея на руках эту информацию, без подтверждения клиента деньги украсть всё равно не получится (по крайней мере в этом убеждают сразу несколько источников), однако данные в качестве убедительного аргумента мошенники могут использовать в телефонном разговоре с потенциальной жертвой. Этот метод обмана называется социальной инженерией. По данным ЦБ, в прошлом году злоумышленникам удалось увести с карт пользователей 4 миллиарда 420 миллионов рублей именно с помощью социальной инженерии.
– 75% хищений сегодня совершается методами социальной инженерии, – рассказывает зампредседателя подкомитета по платёжным инструментам Комитета ТПП России Тимур Аитов. – Самое печальное то, что клиент полностью, на 100% лишён возможности опротестовать эту противоправную мошенническую транзакцию по той простой причине, что он сам добровольно её выполнил. В соответствии с договором банковского счёта, банк обязан выполнять указание клиента, и клиент своими руками перевёл деньги злоумышленникам.
Утечки данных происходят постоянно. Это не только интернет-магазины, но также сотовые операторы, страховые компании, банки и даже авиакомпании. Не далее чем в среду на этой неделе стало известно, что масштабным хакерским атакам подверглась Utair. Ранее, в понедельник, в свободный доступ попала база данных с персональной информацией 235 миллионов пользователей Instagram, TikTok и YouTube. А до этого были ещё утечки данных Сбербанка, «Альфа-банка», «Билайна» и так далее. Может быть, таких прецедентов было бы меньше, но многие компании не считают нужным тратить значительные средства на обеспечение безопасности. Зачем? В случае чего можно просто заплатить штраф в 50 тысяч рублей.
– Сами понимаете, что это вообще не мотивация для какой-либо компании – тратить деньги на специалистов, на программное обеспечение, на разработку процессов, – отмечает генеральный директор компании по кибербезопасности Алексей Раевский. – Это всё достаточно затратные мероприятия. И это такие, знаете, нарушения… Вроде никого не убивают, никого не насилуют, ну, украли денег у кого-то. Причём это такая косвенная цепочка, что убедить людей, которые далеки от этой области, в том, что защита персональных данных – это первый шаг и это, собственно, ликвидация питательной среды для мошенников, это вообще очень сложно.
Обезопасить себя и свои персональные данные от утечки в современном мире практически нереально, а вот сделать так, чтобы мошенники не могли ими воспользоваться – можно. Самое главное правило – это, конечно, не сообщать код проверки, который пришёл на телефон, третьим лицам – даже сотрудникам банка. Они могут оказаться мошенниками. Второе – нельзя звонить по телефону, пришедшему в смс. Вместо этого следует воспользоваться номером колл-центра, который указан на официальной странице финансовой организации. Ещё один совет – не хранить все финансы на одной банковской карте.
– Лучше иметь какую-то другую карту, с которой вы осуществляете расчёт, и хранить на ней небольшое количество денежных средств, – рекомендует адвокат Алишер Захидов, – это оплата коммунальных платежей, штрафы ГИБДД, какие-то иные расчёты текущего плана. На расчётные вещи можно оставить 5, 10, 15 тысяч рублей и использовать такой платёжный инструмент, тогда риски будут не такие великие.
Также важно помнить, что не все интернет-магазины одинаково безопасны. Для того, чтобы снизить риски утечки, лучше проверять, использует ли сайт действующий сертификат безопасности. Сделать это несложно. О наличии сертификата говорят символы «https», а также изображение замочка в адресной строке. Если этого нет, то вводить свои персональные данные не следует. Впрочем, у маркетплейса Joom с этим всё в порядке, а данными всё равно завладели хакеры.
Автор:
Мария Иваткина
Нет Комментариев