Они знают о вас все: имя и отчество, адрес, номер телефона, дату рождения, иногда даже девичью фамилию мамы. Существует множество алгоритмов, с помощью которых финансовые мошенники способны заполучить приватную информацию. Рассмотрим наиболее распространенные из них.
Вы все рассказали сами
Основной массив личных данных пользователи «сливают» в общий доступ самостоятельно. Мошенники берут информацию, оставленную при регистрации на различных форумах и порталах, непроверенных сайтах, страницах псевдоброкеров, липовых букмекеров, буксов, пирамид и прочего.
ЧИТАЙТЕ ТАКЖЕ: Зачем мошенники предлагают возврат денег через фейковых госрегуляторов
Крайне редко (практически нереально) раздобыть информацию, предоставленную настоящему банку или страховой, загруженную на реальный рабочий сайт той или иной организации. Заключая договор с финансовыми организациями разного типа, клиент подписывает соглашение о нераспространении персональных данных. Если тот же банк это соглашение нарушит, его можно притянуть к ответственности. Поэтому там работает система защиты клиентской информации – никто не хочет рисковать репутацией и выплачивать судовые взыскания.
Имя и номер телефона могут найти на публичных досках объявлений, регистрация на которых невозможна без указания таких данных. Удобным лайфхаком в этом случае станет указывать там альтернативный номер или не свое настоящее имя. Это поможет сразу выявить, откуда у человека, который вам звонит, ваши контакты
Еще один источник информации – социальные сети. При регистрации пользователи указывают имена и номера телефонов, электронную почту. Когда выкладывают посты и фото – ставят геометки. Далее аферисты подключают программы-парсеры (приложения для сбора и систематизации информации), те автоматически создают базу, а далее она уже переходит в руки мошенников.
В любом случае, если у мошенников есть ваш номер телефона или адрес, вы сами предоставили им эти сведения тем или иным способом.
Утечка данных
Крупные компании, банки, страховые организации прикладывают усилия к тому, чтобы обезопасить данные своих клиентов. Но вот приложения по доставке, такси или онлайн-магазины не всегда могут похвастаться высоким уровнем безопасности.
За один только 2022 год в России зафиксировано более 150 массовых утечек информации с баз данных. Пострадали, в частности, клиенты Деливери Клаб, Яндекс.Еды, СДЭКа, Почты России и других крупных компаний. Специалисты утверждают, что объем утечки данных увеличился примерно в 40 раз по сравнению с 2021 годом. Несложно догадаться, какие данные просочились: имена и фамилии, телефоны, почта, пароли, банковские данные. В этом случае уберечь персональную информацию гораздо сложнее.
Где и как мошенники используют персональную информацию?
«Легкие» мошенники используют номера телефонов и имена для обзвона клиентов. Основной вред, который они могут нанести, — это надоесть постоянными предложениями, акциями, звонками, спам-рассылкой. Нужно также понимать, что ваши данные уже находятся в базе номеров и пойдут далее – их передадут-продадут другим брокерам, которые также будут звонить и надоедать. Быть целью «холодных продаж» неприятно, но не столь опасно.
Электронная почта используется финансовыми мошенниками для:
- фишинговых писем;
- рекламных рассылок;
- писем с вредоносными (вирусными) ссылками;
- проведения фейковых опросов, акций, розыгрышей;
- сообщений типа «вы выиграли 20 тысяч», «вам поступают социальные выплаты», «вам начислена государственная помощь» и похожих.
Психологические игры
Зная имя и номер телефона человека, уже можно вызвать доверительное отношение и расположить к себе. Именное обращение в некоторой степени притупляет бдительность, делает клиента более внушаемым и более восприимчивым к дальнейшей информационной обработке.
Как это происходит? Аферист звонит по телефону, представляется сотрудником банка и обращается по имени отчеству. Говорит, что возникли нюансы с использованием банковского счета, называет последние четыре цифры карты – выглядит все максимально убедительно.
Банки действительно могу сообщать о подозрительной активности со счетом или операциях, которые выходят за рамки лимитов и ограничений. Но делают они это либо через сообщение с официального (единого) банковского номера, либо оповещением в приложении. Звонить с обычного пользовательского номера настоящий банковский работник не будет. Как и просить какие-либо пароли или код, отправленный на телефон.
«Навешивание» долгов
Имея личные данные человека (в частности, паспортные), аферисты могут попытаться взять на него микрокредит, осуществить перевод средств со счета. Зачастую для этого используются подставные микробанки и микрокредитные организации.
Алгоритм следующий: человеку звонят и сообщают, что ему необходимо внести платеж по кредиту. Разумеется, делать этого он не хочет, так как не брал денег, о которых идет речь. Банковский работник разводит руками, сожалеет, что клиента обманули, но платить по задолженности все равно надо.
ЧИТАЙТЕ ТАКЖЕ: Берегитесь! Как избежать кредитных мошенников?
Что делать? Обращаться в правоохранительные органы, требовать копию договора, обжаловать документ и разбираться с тем, каким образом он вообще был оформлен.
А вас предупреждали!
Обманные схемы с личными данными – не редкость. Поэтому крупные банки вроде Тинькофф, Газпрома и Сбербанка предупреждают своих клиентов о возможных рисках. На сайтах и в клиентских договорах обязательно есть дисклеймеры. А также инструкции с информацией о том, какие меры нужно предпринимать в случае мошенничества.
Как защититься?
Главное правило самозащиты в том, чтобы быть внимательным и на этапе размещения персональной информации, и на этапе проведения тех или иных финансовых операций. Основные рекомендации заключаются в следующем:
- Не переходить по незнакомым/непроверенным ссылкам.
- Не оставлять личные данные на сомнительных сайтах.
- Тщательно проверять адрес сайта, на котором вы регистрируетесь или оставляете свои данные. Часто аферисты создают копии известных сайтов, дабы заставить пользователей ввести там свою информацию.
- Вводить свои данные только на тех сайтах, которые отмечены в поисковых системах галочками, подтверждающими официальный характер сервиса. Пользоваться защищенным соединением – оно отмечено значком закрытого замка в адресной строке.
- При проведении платежей пользоваться исключительно безопасными платежными шлюзами. Также настроить подтверждение операций через смс или звонок.
- Нигде не указывать полные реквизиты своих банковских карт, не выкладывать в интернет фотографии карт. Для перевода или оплаты по карте достаточно знать ее номер, многие онлайн-сервисы позволяют ограничиться и вовсе всего лишь номером телефона.
- Завести себе альтернативную почту и номер, которые можно указывать при регистрации в программах доставки, интернет-магазинах и прочем.
- Использовать разные логины и пароли в разных сервисах, устанавливать сложные пароли (длинные, с прописными и строчными знаками, буквами, цифрами и специальными символами).
- Если звонят якобы из банка или некой компании и сообщают о проблемах с вашим счетом или аккаунтом, сбрасывать и перезванивать на официальную горячую линию. Найти этот номер можно в клиентском договоре или на сайте организации.
- Не доверять заманчивым сообщениям о выигрыше или неожиданных выплатах. Особенно, если вы нигде ничего не заполняли и не подавались на розыгрыш.
- Обращайтесь к правоохранительным органам. Также можете сообщить настоящему банку или кредитной организации, что от их имени орудуют мошенники.
Защита персональных данных – задача тех, кому эти данные принадлежат. Внимательность и ответственное отношение к личной информации может от финансовых проделок мошенников.
