Мошенники действуют по простому принципу: чем больше личных сведений они получают, тем эффективнее разрабатывают персонализированные схемы обмана. Важно помнить, что даже один ответ на «безобидный» вопрос — это уже шаг навстречу злоумышленникам, заявил в беседе с RT заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
Кроме того, эксперт рассказал, какие данные наиболее опасно раскрывать и почему.
«Реквизиты банковской карты (номер, срок действия, CVC/CVV) в первую очередь дают мошеннику почти неограниченный доступ к переводу средств с счёта. Зная номер и срок действия, злоумышленник может инициировать онлайн-оплату, а CVC/CVV позволяет подтвердить операцию. Как только реквизиты утекли, карта становится практически «дырявой», и вернуть деньги без официального обращения в банк уже будет сложнее», — разъяснил он.
Также специалист упомянул логины и пароли от интернет-банка и почты, поскольку с этими учётными данными мошенник получает полный контроль над финансовыми инструментами: переводами, кредитными лимитами, даже возможностью привязать чужую SIM-карту для обхода двухфакторной аутентификации.
«Почта, в свою очередь, часто служит «ключом» ко всем остальным сервисам, например, сброс пароля на сайте госуслуг, социальных сетях или торговых платформах», — добавил эксперт.
По словам Силаева, коды из SMS и пуш-уведомлений, а также любые номера одноразовых паролей — это последний рубеж защиты.
«Вопрос «Поделитесь кодом» выглядит невинно, но зачастую он даёт мошеннику возможность подтвердить перевод, подключить автоплатеж или сменить основные пароли в аккаунтах.
Однократная утечка кода способна «сломать» любую систему двухфакторной аутентификации», — подчеркнул собеседник RT.Помимо этого, он предупредил, что копии удостоверений личности позволяют злоумышленнику не только брать кредиты и открывать банковские счета на ваше имя, но и регистрировать юридические лица, заключать договоры сотовой связи или страхования.
«В ряде случаев достаточно «слепка» паспорта, чтобы оформить поддельный загранпаспорт, получить SIM-карту и организовать целую цепочку мошеннических операций», — заявил Силаев.
Отмечается, что адрес проживания, маршруты поездок и текущие координаты дают возможность строить «персонализированные» схемы обмана: от звонков «из службы безопасности банка» с упоминанием реального местоположения до постановочных визитов «курьеров» и «сомнительных сотрудников».
Ещё он добавил, что знание имён, возрастов, родственных связей используется для психологического давления.
«Ваш сын попал в беду», «жена заболела и нужна срочная страховка» и так далее. Такие истории «со ссылкой на близких» куда убедительнее общих фраз, а эмоциональный отклик заставляет жертв действовать быстрее и без проверки. Каждый из перечисленных элементов усиливает возможности злоумышленников собирать «портрет жертвы», выстраивать убедительные сценарии и обходить стандартные механизмы защиты. Поэтому ни при каких обстоятельствах нельзя отвечать на вопросы о своих финансовых или паспортных данных по телефону, а уж тем более в мессенджерах, всегда необходимо проверять собеседника через официальные каналы», — посоветовал киберэксперт.
Ранее МВД России опубликовало список данных, которые нельзя сообщать, чтобы не стать жертвой интернет-мошенников.
Свежие комментарии