29 Ноября, 2018

Кибер-преступники изобрели новую «безразговорную» аферу

Panda Security в России и СНГ
В телефонном мошенничестве нет ничего нового. Возможно, вы получали звонки от людей, которые представлялись сотрудниками вашего банка или полезным представителем Microsoft, который нужен, чтобы помочь вам исправить ошибки на ваших компьютерах.

Поскольку эти аферы достаточно распространены, то многие из нас уже научились их распознавать. А это означает: снижается вероятность того, что мы можем стать жертвой таких афер.
К сожалению, мошенники нашли другие выгодные варианты телефонных афер, причем им даже не нужно будет с вами разговаривать.

Аферы типа «Угадай пароль»
Почти каждое крупное предприятия, включая банки, теперь используют колл-центры для предоставления своим клиентам сервисов поддержки и помощи. В целом этим сервисы работают достаточно хорошо, но они могут быть скомпрометированы определенными преступниками.

Часто эти колл-центры проверяют личность пользователя с помощью относительно простых вопросов. В каком городе вы родились? Какая девичья фамилия у вашей мамы? В эпоху Facebook и чрезмерного обмена данными в социальных сетях, найти такую информацию достаточно просто.

Мошенники просто звонят в ваш банк от вашего лица, отвечают на ряд соответствующих вопросов безопасности, после чего им выдают восстановленный (новый пароль) и они получают полный контроль над вашим счетом. Ведь банк в такой ситуации считает, что им позвонили именно вы.

Некоторые сервисы защищены 4-значным PIN-кодом. Оператор (часто, робот) спрашивает этот код перед тем как разрешить доступ к аккаунту. Проблема с PIN-кодами связана с тем, что у них имеется всего лишь 10000 возможных комбинаций. При необходимости и имея время, преступники могут просто названивать оператору-роботу и называть новую комбинацию, пытаясь угадать верную. Угадав, они получают доступ к вашему аккаунту.

Обе эти атаки работают вполне успешно. При этом хакеру даже не требуется разговаривать со своей потенциальной жертвой.

Аферы со смартфонами
Хакеры также поворачивают свои взоры и на «текстовые» атаки как способ обмана ничего не подозревающих жертв для получения конфиденциальной информации, например, паролей. Мошенники часто отправляют текстовые сообщения (SMS) якобы от лица обслуживающего вас банка.

В этих сообщениях они могут попросить вас отправить ответное сообщение для подтверждения вашей личности. Например, они могут запросить пароль или PIN-код – эти сведения они потом могут использовать для подключения к вашему счету или аккаунту.

Другие сообщения могут содержать ссылку. При нажатии на нее вы попадаете на сайт, который выглядит как сайт вашего банка. Когда вы пытаетесь авторизоваться, ничего визуально не происходит. Но на самом деле мошенники смогли в этот момент украсть ваше имя пользователя, пароль и другую важную информацию, которая может быть использована на настоящем сайте этого банка.

К тому моменту, когда вы поймете это, мошенники могут уже опустошить ваш счет. И опять же, они сделали это с использованием вашего телефона, но при этом они совсем не разговаривали с Вами.

Защитите себя от «безразговорных» афер
Защита от «безразговорных» афер - это трехступенчатый процесс. Во-первых, вы должны выбрать безопасные вопросы для восстановления паролей, которые не так просто подобрать. Например, вы можете выбрать вопрос типа «Какое имя было у моей первой школьной учительницы по физкультуре?» или что-нибудь посложнее.

Во-вторых, знайте, что ваш банк никогда не будет отправлять вам SMS, в котором будет спрашивать ваш пароль или какие-то другие данные. И он никогда не будет отправлять вам ссылку в своем сообщении – банк просто попросит вас посетить его сайт. После этого вы сможете вручную открыть свой браузер или соответствующее приложение.
В-третьих, убедитесь, что на вашем смартфоне установлена антивирусная программа . Это поможет вам предотвратить ситуации, когда ваш телефон может быть взломан с помощью вредоносной программы. А премиальный VPN защитит вас от ложных веб-сайтов и «хитрых» ссылок.

«Безразговорные» аферы представляют собой серьезный риск для всех, включая и вас. Но их можно избежать, применяя три вышеуказанных совета.

Советы и рекомендации о том, как оставаться в безопасности при использовании Интернета, читайте в блоге Panda Security в России.


Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com