Согласно данным МВД РК, в 2022 году было зарегистрировано 20,6 тысяч случаев онлайн-мошенничеств. Для сравнения - в 2021 году зафиксировано 21,4 тысячи аналогичных преступлений.
Несмотря на явное снижение количества виртуальных мошенничеств, эта проблема остается актуальной для казахстанцев. Хотя не стоит забывать, что безопасность личных данных - в первую очередь зависит от внимательности и кибергигиены самих граждан. В материале рассказываем, на какие уловки идут злоумышленники, чтобы заполучить чужие персональные данные.
Персональные данные
Персональными данными является информация, с помощью которой можно подтвердить личность человека. К ним относятся: фамилия, имя, отчество, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы и т.д.
Виды данных
Персональные данные делятся по доступности на две категории – общедоступные и ограниченного доступа. К общедоступным относятся сведения, доступ к которым является свободным с согласия субъекта. Например, это могут быть публикации в СМИ, информационные и адресные справочники, биографические книги и др.
Информация, к которой доступ закрыт законодательством, обладают ограниченным доступом. Это ФИО, дата рождения, прописка, сведения из ИИН, удостоверения личности, паспорта, банковских карт и т.д.
Как данные попадают к мошенникам
Мошенники могут создавать поддельные веб-сайты или отправлять фишинговые электронные письма, выдавая себя за банки или известные компании. Целью таких атак является получение ваших логинов, паролей или других персональных данных. Они могут попросить вас ввести данные карты или перейти по вредоносной ссылке, чтобы украсть информацию, рассказывает региональный управляющий Sun Finance Group Виталий Нижегородцев.
«Злоумышленники также могут использовать устройства (скиммеры) для копирования данных с магнитной полосы вашей карты, например, на банкоматах или устройствах для чтения карт в магазинах. Затем скопированные данные используются для совершения покупок или снятия денег», - говорит Виталий Нижегородцев.
Некоторые онлайн-сервисы используют SMS-коды для подтверждения операций. Мошенники могут украсть вашу карту и затем перехватывать эти SMS-коды, чтобы завершить транзакции.
Злоумышленники могут еще представиться сотрудниками банка или службы поддержки, и попросить вас предоставить данные карты или коды подтверждения.
Также аферисты собирают личную информацию пользователя в соцсетях. Человек сам того не ведая, выкладывает персональные сведения (место пребывания, фотографию квартиры, машины) на страницах условных Instagram или Facebook.
Участие в конкурсах или раздачах (гивы) также может привести к утечке данных. Поскольку при регистрации в конкурсах пользователи указывают персональную информацию, включая ИИН и телефонные номера. Этого достаточно преступникам, чтобы через специальные приложения найти более подробные сведения, включая налоги и штрафы.
Советы по кибербезопасности
Никогда не оставляйте в интернете свои персональные данные, такие как паспортные данные, номера кредитных карт, адрес проживания и другие персональные сведения, если вы не уверены в надежности и безопасности сайта или сервиса.
Остерегайтесь сообщений, звонков или электронных писем от неподтвержденного источника, которые требуют вашей личной информации или платежей. Это может быть признаком мошенничества.
Не открывайте файлы или ссылки от незнакомых отправителей или сомнительных источников. Они могут содержать вредоносное программное обеспечение или фишинговые страницы, созданные для кражи вашей информации.
Используйте уникальные и сложные пароли для каждого вашего онлайн-аккаунта. Не используйте простые пароли, такие как "123456" или "password". Активируйте двухфакторную аутентификацию, если это возможно.
Будьте внимательны по отношению к смс-кодам и звонкам с просьбой подтвердить данные. Мошенники могут пытаться получить доступ к вашим аккаунтам, утверждая, что вы должны предоставить код из смс или ответить на звонок.
Регулярно проверяйте свои финансовые и онлайн-аккаунты, чтобы обнаружить несанкционированные операции. Если что-то кажется подозрительным, немедленно свяжитесь с провайдером услуг или банком.
Регулярно обновляйте операционную систему, антивирусное программное обеспечение и другие приложения. Обновления укрепляя безопасность компьютера и гаджетов, защищают пользователей от новых угроз.
Остерегайтесь ввода личной информации или совершения платежей через открытые и незащищенные Wi-Fi сети, так как они могут быть уязвимы для атак.
Будьте внимательны при онлайн-покупках. Старайтесь покупать только у надежных продавцов и известных магазинов. Проверяйте отзывы и рейтинги продавцов.
Последствия
По словам Виталия Нижегородцева, последствия мошенничества могут быть различными. Например, аферисты могут снять деньги с банковских счетов, используя украденные персональные данные. Также они могут использовать украденные или поддельные данные для взятия кредитов или займов.
«Аферисты могут получить доступ к онлайн-аккаунтам жертвы, таким как электронная почта, социальные сети или онлайн-платежные системы. Это может привести к размещению вредоносных сообщений, распространению спама, вымогательству или рассылке мошеннических ссылок от имени жертвы», - сообщает Виталий Нижегородцев.
Также атаки могут привести к заражению компьютера или мобильного устройства вредоносным программным обеспечением. В результате чего высока вероятность утечки персональных данных, уничтожения или блокировки файлов.
Заключение
Онлайн-мошенничество представляет серьезную угрозу для безопасности и конфиденциальности персональных данных пользователей.
Мошенники применяют разнообразные методы, чтобы заполучить чужие персональные данные, такие как фишинг, а также перехват SMS-кодов. Кроме того, они активно используют информацию, размещаемую пользователями в социальных сетях.
Для обезопасивания себя от мошенничества, необходимо соблюдать ряд правил кибербезопасности: не раскрывать персональные данные незнакомым лицам, быть бдительными при получении неожиданных запросов на предоставление личной информации, не открывать подозрительные файлы или ссылки, использовать надежные пароли, активировать двухфакторную аутентификацию, регулярно обновлять программное обеспечение и т.д.
Последствия от действий мошенников могут быть серьезными, включая финансовые потери, угрозу информационной безопасности, компрометацию кредитной истории, а также эмоциональные и психологические трудности. Поэтому важно обращать особое внимание на безопасность в онлайн-среде и бережно относиться к своим персональным данным.
Партнерский материал