Один из них - продажа персональных данных в группах даркнета для последующего оформления кредитов, социального инжиниринга или создании фейковых страниц в социальных сетях. Стоимость баз, в которые входят ФИО, номера карт, сканы паспортов, адреса почты и т.д., начинается от 300 рублей. Пользователи также могут приобрести вредоносное программное обеспечение для кражи денег с банковских счетов.
В России в конце прошлого года появилась и новая схема мошенничества с банковскими картами: аферисты звонили жертвам через 10-15 минут после доставки пластиковой карты и предлагали ее активацию, хотя делать это должен сам владелец. В результате мошенники получали данные и снимали деньги с чужих счетов.
Летом 2022 года один аферист даже придумал сделать дубликат сим-карты экс-министра, подделав его паспорт. Поскольку номер телефона был привязан к онлайн-банку, то он с легкостью украл с его счета 25 миллионов рублей.
Еще одна популярная схема - это звонки и сообщения от якобы сотрудников банка, полиции и других государственных организаций. Так, например, они могут отправить следующее сообщение: "Ваша банковская карта заблокирована. Для уточнения деталей позвоните по телефону + 7 123 456 78 90". Трубку, как правило, берет сотрудник "Службы безопасности", который просит незамедлительно назвать данные банковской карты.
Также сегодня мошенники часто обращаются в фишингу, создавая поддельный сайт социальной сети. Пользователь вводит в нем свои логин и пароль, которые затем уходят аферисту. Помимо этого, фишинговые ссылки могут распространяться через сообщения в мессенджерах о скидках, выигрышах, акциях и т.д.
"Персональные данные - валюта XXI века. Желая быстрой и легкой наживы, мошенники изучают основы нейролингвистического программирования и развивают методы социальной инженерии. Способов использовать личные данные человека множество. Факт в том, что в 90% случаев люди сами добровольно передают конфиденциальную информацию о себе, не взяв время "на подумать" и поддаваясь на уловки", - объяснил старший специалист Центра цифровой экспертизы Роскачества по тестированию цифровых продуктов Сергей Кузьменко.
Существует несколько способов защиты от мошенников:
1) Использовать двухфакторную аутентификацию;
2) Не подтверждать персональную информацию и не отвечать на вопросы во время телефонного разговора;
3) Уточнять контактные данные работника, с которым разговариваете по телефону, а также перезванивать по официальному номеру телефона той организации, сотрудник которой позвонил;
4) Обзавестись определителем номера.
