«Выбросить кошелек с зарплатой в урну». Чего нельзя делать держателям банковских карт?
Злоумышленники могут получить доступ к номерам банковских карт россиян не только через теневой сегмент интернета (так называемый «даркнет»). Как выяснилось, данные могут утечь в Сеть в результате пересылки фотоснимков «пластика» через мессенджеры. Об этом в разговоре с РИА Новости проинформировал заместитель председателя правления Сбербанка Станислав Кузнецов в кулуарах давосского Всемирного экономического форума.
Минимальный набор данных
- Пин-коды и CVC-коды в Сети очень сложно найти, однако когда речь идет о номерах пластиковых карт, дело обстоит иначе. Их не так сложно достать не только в теневом интернете, но и другими способами. Например, через переписку в мессенджерах.
- Фото карты и передача его другому лицу – уже считается утечкой, заявил представитель Сбербанка. «С таким же успехом вы можете выбросить кошелек со своей заработной платой в урну», – сказал Кузнецов.
- Злоумышленники с легкостью могут получить доступ к данным, благодаря которым можно «разговорить» потенциальную жертву через методы социальной инженерии, для чего им нужен «минимальный набор данных».
- Кузнецов утверждает, что для атаки нужны лишь фамилия, имя, отчество и номер телефона жертвы. «Эту информацию сегодня легко достать, а преступнику ее достаточно, чтобы начать разговор. И это большая проблема», – говорит Кузнецов.
- Представители Сбербанка еще в декабре предупреждали о том, что среди мошенников распространены схемы кражи денег с карт клиентов банка. Речь шла в том числе и о звонках якобы от службы безопасности банка. Тогда представители банка рекомендовали завершать разговор после того, как будет предложено предоставить информацию о карте либо интернет-банке.
Как себя обезопасить?
- По словам эксперта в области информационной безопасности Александра Власова, сейчас распространено отправлять по WhatsApp незащищенную информацию, в том числе фото карт. «Охотники всех мастей стали охотиться и пытаться взламывать аккаунты, чтобы добыть эти сведения», – рассказал Власов в беседе с РЕН ТВ.
- Власов призвал внимательно подумать перед тем, как предоставлять кому-либо эту информацию. «Все давно знают, что в Интернете никогда ничего не удаляется. Надеяться на то, что вы отправили фотографию и тут же у себя удалили и она удалилась везде – верх наивности», – заявил он.
- Одним из вариантов защиты может быть наличие карты для проведения всех небезопасных транзакций. «Пусть лежит на ней 2 тыс. руб., расплачивайтесь ей в автоматических АЗС. Да, две тысячи рублей жалко, но не всю зарплату потеряете или не будете бегать потом менять карту. Оставьте на ней сумму, которой вы можете рискнуть», – пояснил Власов.
Написать комментарий