Перечислены уловки злоумышленников при краже данных из онлайн-банков
В руки к аферистам обычно попадают ФИО и номер телефона клиента банка. Однако бывает, что при звонке злоумышленник называет последние цифры карты, а также проведённые операции за месяц. Более того, в некоторых случаях, атакующему бывают известны даже паспортные данные, рассказал руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.
Это, как отметил Костиков в беседе с агентством «Прайм», говорит о более тщательной подготовке.
Мошенники получают сведения начиная с утечек баз данных банков из интернет-магазинов и заканчивая подкупом сотрудников банка. Преступники ищут уязвимости в онлайн-банках или на сайтах магазинов, у голосовых помощников и в чат-ботах.
Обычно всё это выливается в «звонок из службы поддержки банка». Также звонивший может представиться участковым, сотрудником МФО и иных организаций.
Атаки злоумышленников могут быть агрессивнее, чем звонок по телефону. Жертва может получить электронные письма с вирусом, её почту могут попытаться взломать, злоумышленники даже могут предпринять попытку перевыпуска сим-карты. Поэтому Костиков рекомендовал в случае подозрительных SMS, звонков и уведомлений быть настороже.
Эксперт рекомендовал использовать специальную карту для онлайн-покупок, чтобы нигде не фигурировала зарплатная карта. Также рекомендуется создавать отдельные почтовые ящики, создавать сложные уникальные пароли и пользоваться только официальным программным обеспечением.
Источник: телеканал 360
