3 Декабря, 2018

Сказки о безопасности: Обманчивый поиск

Владимир Безмалый

— Потапыч! Можно к тебе зайти?

— Что снова произошло, Хрюша? Какие проблемы в это раз?

— У меня никаких, хочу, наоборот, тебя поблагодарить за науку. Я серьезно!

— Ты серьезно? Что случилось?

— В этот раз не у меня. Слава Богу и благодаря тебе, у меня все хорошо! Неприятности случились у Хрюнделя.

— Да что ж случилось-то?

— Да все нормально, он придурок! Но все ж внимательный придурок!

— Да ты можешь пояснить?

— Решил он позвонить к себе в банк и нет чтобы посмотреть на номер на своей банковской карте, нет, полез в Интернет искать номер телефона. Позвонил он в банк, а на той стороне приятный женский голос ответил, мол, да, это банк, но прежде, чем мы сможем вам помочь, нам нужно идентифицировать вас. Назовите пожалуйста имя владельца карты, срок ее действия и кодовое слово. Он назвал. Тогда у него попросили полный номер карты, не последние 4 цифры, а полный номер. Он сделал и это. А уж когда попросили назвать CVV-код, используемый для подтверждения онлайн-транзакций, до него кажется дошло, и он просто положил трубку. Говорила я ему говорила, что нужно быть внимательнее, а он все такой же. Спасибо тебе, что ты меня научил!

— Да уж! Давай я постараюсь понять, почему он дозвонился не на тот номер.

Прошла неделя.

— Хрюша, оказалось, что так «попал» не только твой Хрюндель, а и еще много народу. Проблема оказалась в сервисе Google Maps. Мошенники научились использовать его для собственного обогащения, выдавая с его помощью себя за сотрудников службы поддержки банковских организаций.

— Но как?

— Схема мошенничества настолько простая, что потенциальные жертвы сами связывались с мошенниками. Как оказалось, любой пользователь может назваться собственником того или иного предприятия, включая банковские организации, и изменить контактный телефон, который приводится в Google Maps, на свой. А поскольку сервис уделяет недостаточно внимания контролю за достоверностью сведений, возможность отредактировать информацию есть практически у любого.

— О Боже! И что ж делать?

— На самом деле не все так страшно. Такая схема с подлогом телефонных номеров рассчитана на наименее осведомленных пользователей, которые ищут контактные данные своего банка в поисковой системе. Однако стоит учесть, что сегодня таких пользователей гораздо больше, чем тех, кто связывается со службой поддержки банка через чат в приложении или сразу заходят на официальный сайт в поисках телефонного номера или адреса электронной почты.

Потому запомни, если тебе нужна помощь, сразу запиши телефон службы поддержки своего банка или их веб-сайт. И не нужно искать его через разные поисковые системы. Короче, надо быть умнее и внимательнее. И не паниковать.

А сейчас пойдем спокойно попьем чаю с медом. Липовым! И не волнуйся!