ЧЕРЕМУШКИ (РЕСПУБЛИКА ХАКАСИЯ), 19 сен – РИА
Томск, Вячеслав Матвиевский. Эксперты в области кибербезопасности в последние
месяцы отмечают рост числа утечек персональных данных россиян; пользуются этими
данными, в том числе и телефонные мошенники. Почему мошенничество по телефону – это
пока неискоренимое зло, зачем им ваши данные и как обезопасить себя от утечек –
читайте в материале РИА Томск.
Ранее
сообщалось, что эксперты "Лаборатории Касперского" отмечают рост
числа кибератак на обычных граждан и бизнес как в России в целом, так и в
Томской области в частности. Доля томичей, столкнувшихся с телефонным спамом в
первом полугодии 2022 года, составляет 96%. С телефонным мошенничеством же в
первом квартале столкнулся 31% жителей региона, а во втором квартале – 34%.
Журналист
РИА Томск, находясь в Хакасии на Kaspersky CyberSecurity Weekend, посвященной
проблемам и новшествам кибербезопасности, поговорил с экспертом
"Лаборатории Касперского" Дмитрием Галовым о том, насколько серьезна
сегодня тема утечки персональных данных россиян, являющихся лакомым кусочком
телефонных мошенников, и как с ней бороться, если это возможно.
"Кому я нужен? – Нужен, и еще как!"
© предоставлено пресс-службой "Лаборатории Касперского"
– В
последнее время очень серьезна проблема утечки персональных данных – звонки от
лжесотрудников банков и так далее. Почему сейчас это так актуально?
–
Персональные данные – очень горячая тема. Потому что лет пять назад, когда мы
говорили про безопасность персональных данных, все представляли, что слитые
данные – это какая-то несущественная информация вроде мейла и телефонного
номера, да и вообще кому я нужен? Нужен, и еще как.
Вообще,
утечки персональных данных случались всегда. Просто сейчас интерес к этой теме
вышел на пик, в том числе на фоне нескольких громких случаев. Тем не менее,
количество утечек действительно растет. За последние несколько месяцев их число
выросло довольно существенно.
– А
зачем эти персональные данные кому-то нужны? Например, когда в открытый доступ
попадает, казалось бы, совсем специфичная информация вроде базы данных клиентов
сервиса доставки еды.
– В
целом здесь два сценария – напрямую навредить компании, ее репутации, если речь
идет об утечках данных компаний. Но чаще всего слитые данные клиентов просто
продаются. Злоумышленники, которые их приобретают, в свою очередь используют их
для дальнейших мошеннических действий.
Обладая
такой, казалось бы, специфичной и нестандартной информацией вроде данных из
сервиса доставки еды, очень просто втереться в доверие. Из разряда:
"Здравствуйте, вам звонят из N-ресторана, вы у нас недавно обедали, сейчас
у нас акция – поучаствуйте в нашей лотерее, получите запас еды на всю жизнь, но
для этого сперва внесите депозит за участие в акции".
Еще
более чувствительная для пользователей история может быть, например, с
медицинской информацией, которая тоже в последнее время пользуется спросом
злоумышленников.
– И даже здесь мы утыкаемся в телефонное мошенничество. Оно
повсюду сейчас. Не правда ли? Почему?
– Телефонное мошенничество стабильно остается одной из главных угроз для
пользователей, потому что в этом случае очень высоко влияние человеческого
фактора: злоумышленники фактически напрямую выходят на своих жертв, если у них
нет специализированных защитных решений.
В
феврале-марте мы видели небольшой спад активности телефонных мошенников, но с
апреля опять пошел рост, который продолжается до сих пор. Меняется только
новостная повестка и схемы, которые мошенники постоянно обновляют, опираясь на
актуальные события.
© предоставлено организаторами Positive Hack Days
Люди
перестали верить лжепредставителям банка, которым что-то надо назвать. Поэтому
теперь звонят якобы из правоохранительных органов, сообщают о том, что на
пользователя пытались взять кредит, переводят на якобы представителя банка,
которому также нужно что-то сообщить и так далее.
Возникают
гибридные легенды с несколькими действующими лицами и этапами. Кроме того,
злоумышленники часто стали задействовать технологии, имитирующие голосовое
меню, чтобы вызвать у жертв больше доверия.
Еще
один тренд заключается в том, что злоумышленникам начало надоедать, что им не
верят и начинают разыгрывать в ответ. В отместку они методом подмены
подставляют телефоны "остроумных" несостоявшихся жертв в свои
последующие обзвоны. Получается, что новые мошеннические звонки идут как бы с
их номеров. И в какой-то момент ничего не подозревающим людям, которые в свое
время "довели" мошенника, начинают перезванивать обманутые
пользователи.
"Необходимо повышать киберграмотность"
– Хорошо, если это зло пока победить нельзя, то как хотя бы
уменьшить риск того, что тебя это зло коснется?
–
Помимо развития технологий, здесь большое значение играет просветительский
аспект. Необходимо повышать киберграмотность людей, чтобы люди подходили ко
всем этим вопросам со здоровым скепсисом. Что если тебе предлагают либо что-то
слишком выгодное, либо пугают чем-то слишком плохим – то это, скорее всего,
мошенники, задача которых – превратить вас из спокойного рассудительного
человека в напуганного и импульсивного, который готов здесь и сейчас выполнять
указания мошенников.
Надо
понимать, что обычно за несколько секунд поезд никуда не уезжает. Если у тебя
уже украли деньги или в банке что-то произошло не так, то это не изменится за
пять секунд, вы можете спокойно взять и перезвонить в банк, уточнить все. Все
спонтанные и быстрые действия обычно ни к чему хорошему не приводят.
– Дайте несколько простых советов
–
Порой мы не можем не передавать свои данные – при заселении в отелях, при
регистрации на авиарейсы или в тех же сервисах доставки. Можно ли на это все
повлиять как-то? Скорее всего, нет.
Но
воздержаться от постинга скана своего паспорта во всех соцсетях и от публикации
избыточной информации о себе в открытом доступе мы все еще можем.