Актуально В России активизировались интернет-мошенники, выманивающие персональные данные
Персоны
• В России усилилась активность интернет-мошенников, которые занимаются фишингом – выманиваем персональных данных. Об этом СМИ рассказали в "Лаборатории Касперского".
Ситуацию комментирует специалист по кибербезопасности Андрей Игоревич Масалович.
Действительно ли стали больше выманивать у людей их персональные данные? И насколько велика эта угроза?
А. Масалович: Фишингу столько же лет, сколько человечеству. Он не связан исключительно с Интернетом. Современный фишинг – это попытка подменить человеку либо звуковую, либо графическую картинку.
Возьмём два случая. Первый – графический фишинг. Вы работаете или тусуетесь "ВКонтакте", у вас раздаётся "бип", появляется окошечко, в котором написано: "Ваши действия являются подозрительными. Пожалуйста, введите логин и пароль, чтобы мы удостоверились, что это действительно вы". Причём дизайн будет оставаться дизайном сайта "ВКонтакте". Вы в полной уверенности, что это штатная процедура, набираете логин и пароль, а на самом деле это – в худшем случае заражённая программа, находящаяся на вашем компьютере, которая подобным образом тащит ваши данные. А в лучшем случае – более простом и более редком – вам прилетает картинка от вашего собеседника "ВКонтакте". У вас складывается полное ощущение, что вы делаете то, что надо, а на самом деле вы слили свои данные мошеннику.
Второй случай – это звуковой фишинг. В последнее время он очень быстро набирает популярность. Например, вы хотите продать диван, объявление о продаже разместили на "Авито", и у вас тут же раздаётся звонок с предложением купить диван и сразу же перевести деньги, чтобы вы его другим не продали. И человек на том конце просит вас продиктовать ему банковские реквизиты. Вы ему диктуете. Он говорит, что послал вам деньги, потом спрашивает, получили ли вы их? Вы отвечаете, что ничего не видите на счету. Тут он говорит, что ему его банк пишет, что у вас Сбербанк, а у него – Тинькофф, а они не дружат. Поэтому он сейчас пошлёт вам запрос, вы его получите и продиктуете код в ответ. Если кто не в курсе, для совершения банковских операций никогда никаких кодов в ответ другим людям передавать не требуется. Код и пароль – это всегда только для владельца счёта. А если вы этот код продиктуете, то всё, что у вас было на карточке, у вас улетит.
Подобного рода фишинг приобретает разное обличье, кибермошенники всё время придумывают что-то новое, но начинается мошенничество всегда одинаково. Второй шаг у мошенников всегда разный, а вот первый шаг всегда одинаковый: найти лоха и его развести. Поэтому не будьте лохами!
В России активизировались интернет-мошенники, выманивающие персональные данные
Программу "Актуально" ведёт Дмитрий Чернов.