Интернет-мошенники стали получать доступ к банковским картам москвичей с помощью QR-кодов. В феврале жительница столицы лишилась таким образом 75 тысяч рублей. Эксперт по кибербезопасности рассказал «Вечерке», как защитить свои личные данные.
Схема работает так: мошенник звонит своей жертве, представляется сотрудником банка и сообщает о том, что с карты этого человека неизвестные пытаются снять деньги или оформить кредит. Чтобы якобы обезопасить себя, абоненту нужно сгенерировать QR-код и отправить его специалисту.
Эксперт по кибербезопасности Сергей Вакулин поясняет, что создать такой код можно бесплатно в одном из специальных генераторов, которые доступны в интернете. Там же есть и строка для ввода данных. Мошенники подсказывают, что конкретно нужно указать в ней пользователю — номер банковской карты или паспортные данные. Готовый код жертва отправляет аферистам через чат-бот (программа, имитирующая настоящую беседу с клиентом — «МВ»).
— И получается так, что вместе с QR-кодом жертва отправляет злоумышленникам личную информацию, которую преступники легко смогут отсканировать, — отмечает Сергей Вакулин.
Таким образом мошенники получают доступ к банковской карте жертвы.
— Люди часто верят подобным аферистам, потому что в банках многие финансовые услуги можно выполнить, используя QR-код, — замечает эксперт по кибербезопасности. — Но преступники могут представиться не только сотрудниками банка, но и специалистами портала «Госуслуги» или другого официального ведомства.
По словам эксперта, единственный способ защититься от таких махинаций — никому не передавать свои личные данные.
— Сотрудники банков звонят только с официальных номеров организации. Они никогда не будут спрашивать номер карты — настоящим специалистам организации они и так известны. А сотрудники «Госуслуг» никогда не станут связываться с вами по телефону. Все уведомления приходят на сайте, — подчеркивает Сергей Вакулин.
Беспроводной и опасный
Хакеры начали создавать поддельные точки беспроводного интернета для кражи банковских данных. «Вечерка» выяснила, как обезопасить себя, подключаясь к сети Wi-Fi в общественных местах.
- Обращайте внимание на название
Киберпреступники могут создать фейковые точки подключения, маскируя их под подлинные Wi-Fi-сети.
— Например, точка доступа в московском метро называется MT и MT_FREE, — рассказывает «Вечерке» специалист по кибербезопасности Юрий Другач. — Мошенники могут создать сеть с похожим именем, отличающимся лишь на один символ. Пользователь даже не обратит на него внимание и подключится. И если им в этот момент будет совершена банковская операция или он введет пароли от социальных сетей, то все данные окажутся в руках мошенников.
Специалист предупреждает: часто бесплатные точки доступа не имеют пароля и мобильное устройство автоматически подключается к ним без уведомлений. Это создает дополнительные риски. Поэтому нужно отключать Wi-Fi на телефоне, когда вы не планируете им пользоваться.
- Не передавайте лишнего
Эксперт по кибербезопасности предупреждает — если вы пользуетесь общественным интернетом в аэропорту, кафе или гостинице, то все отправленные фотографии, данные, информация о посещенных сайтах автоматически передается владельцу точки доступа.
— Поэтому, когда вы пользуетесь бесплатным Wi-Fi, не стоит передавать конфиденциальную информацию, фотографии, вводить пароли от социальных сетей, данные банковской карты. Единственное, что можно безопасно делать, — переходить на нужные вам сайты, — говорит Юрий Другач.
- Используйте защищенное подключение
При подключении к общественной сети мобильному устройству присваивается уникальный IP-адрес. Он позволяет третьим лицам идентифицировать гаджет и шпионить — смотреть, какие сайты пользователь открывает, какую информацию просматривает.
Чтобы избежать этого, необходимо в нас тройках смартфона активировать функцию VPN (виртуальная частная сеть. — «МВ») — она отвечает за безопасное подключение к сети. С ней оригинальный IP-адрес устройства никто не увидит. Вместо него будет отображаться адрес виртуальной частной сети. Так вы становитесь невидимыми для мошенников.
Комментарии (0)