Бонусы от банка обошлись пенсионерке в 4000 рублей

История о том, как мошенники использовали имя и репутацию крупнейшего банка России, чтобы обмануть держательницу карты.

Информационные структуры банков хорошо организованы и защищены. Риск утечки полного состава данных, достаточного для проведения нелегитимных переводов без участия пользователя, минимален. Но потеря даже малого списка полей может обернуться проблемой. Которую, кстати, легко предотвратить, если знать о методах злоумышленников.

Как связаны ДТП, бонусы от банка и мошенники?

Однажды в автомобиль моей знакомой пенсионного возраста въехал другой автолюбитель. И, поскольку он был не слишком ответственен, а страховая неправильно оценила ущерб, часть выплат пришлось выбивать через суд и коллекторское агентство. Таким образом, в истории платежей на карте героини появилась запись о выплате по делу о ДТП. Эти данные, а также номер телефона и количество бонусов Спасибо от Сбербанка попали в руки злоумышленников. Казалось бы, с таким набором информации ничего вредного совершить не получится. Но тут начинает работать социальная инженерия — использование слабости и наивности жертвы. 

Что происходит дальше

Знакомой поступает звонок от, якобы, сотрудника сертифицированного магазина, который предлагает ей купить видеорегистратор. Конечно, сертифицированный и, конечно, со скидкой. А ещё согласитесь, что вещь очевидно актуальная для человека, который столько времени и сил потратил на возмещение ущерба от аварии. 

Помимо скидки, злоумышленник предложил собеседнице использовать бонусы Спасибо, дав понять о своей профессиональной осведомлённости (а значит безопасности) и сформировав ассоциативную связь с надёжным поставщиком услуг — банком-эмитентом карты. Знакомая подсознательно поверила в удачу, согласилась на приобретение и оставила свой почтовый адрес.  Через месяц посылка пришла на почту. В голове женщины остались только ключевые слова: безопасность, сертифицировано, дешевле. И она охотно отдала 4000 рублей. 

Дома она обнаружила, что вместо долгожданного новенького регистратора в коробке лежал старый исцарапанный и практически не работающий агрегат. Вернуть его уже было некому и некуда, настоящий обратный адрес не указан.

Мораль

Какая простая, но показательная история, насколько хорошо злоумышленники научились манипулировать фактами и ситуацией, тонкой нитью вплетая в повествование основу для своего обмана. 

В данном случае сумма небольшая, однако другим может “повезти” меньше. Особенно под удар попадает старшее поколение — наши родители, бабушки с дедушками. Не стоит обольщаться и на свой счёт. Новые технологии дошли и до хакеров. Впереди нас ждёт подделка биометрических данных, в том числе голоса.

Три простых правила, как оградить себя и близких от неприятных инцидентов:

1. Не верьте непроверенным рекламным предложениям. Информация сейчас доступна, всё можно проверить и узнать буквально за полчаса: какие модели регистраторов сертифицированы, сколько они стоят, где купить. Предупредите старшее поколение, что в случае малейшего сомнения вы готовы их проконсультировать.

2. Никогда не платите за то, что вы не видели или не заказывали, в какие бы условия вас  не поставил собеседник.

3. Не сообщайте личную информацию по телефону никому, кем бы собеседник не представился. Сотрудники банка, госслужащие — они-то точно имеют всю необходимую информацию. В такой ситуации лучше самому позвонить в банк или даже дойти до отделения для прояснения ситуации.

Друзья, если мы будем менее доверчивы, то обладание любой конфиденциальной информацией не даст злоумышленникам никакой практической пользы! :)

Источник: VC.RU 


Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах