Сугубо личное
Финансовая информация: номер карты, срок ее действия, CVC/CVV-код, а еще - логины и пароли от интернет-банка, коды из SMS, push-уведомления и подтверждения.
Это список от киберполицейских – как руководство к действию для граждан
❗️Персональные документы: паспортные данные, ИНН, СНИЛС, фото документов;
❗️Аутентификационные коды: любые разовые пароли из SMS, push-коды, QR-коды подтверждения;
❗️Приватная информация: адрес, номера родственников, маршрут поездки, геоточка в режиме реального времени, особенно - в открытых аккаунтах.
В качестве примеров, требующих особо осторожности, в полиции разъяснили – подозрение должны вызвать даже сообщения о заказном письме на почте. Но речь не про само письмо, а о просьбе отправить код из SMS, для ”подтверждения” факта доставки.
Не следует отправлять неизвестным лицам скрин паспорта – для якобы удостоверения личности
А совокупность данных – к примеру, имя, дата рождения и номер телефона может помочь подобрать пароль для входа в почту или упростить оформление кредита, если информация окажется у мошенников.
Управление МВД подчеркивает, что официальные структуры - банк, портал госуслуг или полиция - не попросит коды доступа или паспорт по телефону или в чате
Киберполиция напомнила в своем Telegram-канале, что в Интернете действует простое правило: чем меньше личной информации раскрыто, тем труднее человека обмануть.
”Даже один невинный ответ может стать началом цепочки мошенничества”, и вступать в шуточные разговоры с преступниками тоже не стоит, предостерегают в ведомстве.
Напомнили в киберполиции и о ”праве на забвение”. Это способ борьбы с недостоверной информацией, которая размещены в поисковых системах. В таких случаях граждане России и могут воспользоваться “правом на забвение“.
Знают больше, чем надо
Обращение по имени–отчеству с неизвестных номеров якобы из банка и оператора связи уже удивлять перестали. Это информацией обладают мошенники. И не только этой. Паспортные данные, номер машины, адрес школы детей и покупки в магазинах.
”Преступность с улиц уходит, она перемещается в информационное пространство”, - сказал начальник УБК МВД России Филипп Немов на форуме ”Диалог о фейках 2.0”
Почти каждый пятый россиянин попадался на уловки телефонных мошенников. Только за последние два года у граждан похитили 350 млрд рублей
В полиции называют три основных источника утечки персональных данных:
🔺 48% кражи личных данных приходится на электронные продажи;
🔺 17% информации мошенники получают, взломав системы крупных компаний;
🔺 10% сливается через развлекательные платформы после регистрации и сохранения просмотров и покупок;
🔺 25% – раздел ”другое” – это сервисы и платформы, где оставляют данные – к примеру, бронирование билетов или жилья.
Сайты – подделки
Фишинговые сайты – ключ к получению персональных данных. Мошенники маскируют интернет-страницу под знакомый ресурс. Например, Госуслуги, и запрашивают логин и пароль. Если уловка удалась, к преступникам попадает вся информация, а значит появляется возможность взять кредит без ведома пользователя.
В 2022 году было обнаружено около 14 тысяч клонов сайтов. В 2024 году – уже 65 тысяч
Чаще всего подделывают:
🔺 Порталы органов власти Госуслуги, МВД, ФНС;
🔺Страницы в мессенджерах – через поддельные аккаунты Ватсап, Телеграм, ВК;
🔺Сайты кредитных и финансовых организаций – банков, маркетплейсов, гипермаркетов.
”Вот, пожалуйста, захожу на сайт Центробанка, сразу выскакивает форма авторизации. Но на официальном ресурсе организации не предусмотрено никакой авторизации. Сразу закрывайте и все! Таких клонов может быть огромное количество. Мы наблюдали, как буквально за ночь создали 120 клонов сайта МВД”, – рассказывает директор ”НИИ«Интеграл” Дмитрий Реуцкий.
Эффект неожиданности может смутить и притупить бдительность законопослушных граждан, к примеру, красная надпись ”Вы должник! Срочно погасите долг” на якобы сайте службы судебных приставов.
”Человек впадал в панику, забывал как с помощью кнопок на клавиатуре закрыть окно, а при клике на само объявление сумма долга только увеличивалась”, – рассказывает эксперт.
Особенно опасно случайно ”привязать” банковскую карту к липовому сайту маркетплейса. В таком случае с деньгами придется попрощаться
Розыгрыши и призы
Схема не новая, но по–прежнему рабочая. На фейковых страницах или каналах участникам предлагают внести небольшую сумму и получить приз. Несколько раз деньги даже могут вернуться, как уже рассказывал AMMIAC. по принципу финансовой пирамиды. А вот крупные вложения – уже уходят к мошенникам.
”Мы внедрились в одну такую банду мошенников. Оказалось, что только у них в обороте ”на подарки” около 40 миллионов рублей, предназначенных для того, чтобы разводить нас на крупные суммы. А прибыль с такой аферы при минимуме затрат огромная”, - рассказывает Дмитрий Реуцкий.
Для собственной безопасности эксперты советуют не терять бдительность, не верить финансовым сказкам и пользоваться двухфакторной аутентификацией. Кроме того – не разбрасываться персональными данными в Интернете направо и налево.