Названы популярные способы кражи персональных данных мошенниками
В России популярными трендами у мошенников становятся схемы взлома учетной записи в Telegram и просьбы установить приложения «ЦБ. Защита данных» и «Госуслуги.Верификация», рассказали «Известиям» в Почта Банке 26 января. Эксперты кредитной организации в преддверии Международного дня защиты персональных данных назвали новые схемы злоумышленников.
Они объяснили, что в случае с попыткой взлома аккаунта в мессенджере пользователю приходит сообщение от якобы технический поддержки Telegram с информацией о потенциальном взломе или входе с других устройств.
«При этом в нем содержится ссылка, по которой просят «подтвердить» легитимность текущей сессии или «защитить» персональные данные. При переходе злоумышленники получают доступ к аккаунтам клиента в «Госуслугах», банках, Telegram и прочих приложениях», — уточнили в кредитной организации.
Эксперты рекомендовали настроить двухфакторную аутентификацию при входе и проверить конфиденциальность в мессенджере. Также они посоветовали предоставить возможность писать и приглашать в группы только контактам. Если аккаунт взломали, то необходимо сбросить все активные сессии в настройках, а после поменять пароль.
«В другой схеме злоумышленники под разными предлогами просят клиентов установить приложения «ЦБ. Защита данных» и «Госуслуги.Верификация». Как правило, при этом они представляются сотрудниками правоохранительных органов или ЦБ (Центробанка РФ. — Ред.). При скачивании вредоносная программа считывает информацию с банковской карты клиента и позволяет мошеннику снять деньги с помощью беспроводной передачи данных (NFC-модуля)», — объяснили в банке.
Там посоветовали не устанавливать приложения по просьбе третьих лиц и ни под каким предлогом не прикладывать банковские карты к телефону, а при наличии приложений для удаленного доступа на смартфоне — удалить их.
Кроме того, эксперты напомнили, что не стоит забывать о правилах поведения в сети и быть бдительным. В частности, не переходить по фишинговым ссылкам, проверять поступающие сообщения и не сообщать никому личные данные, коды из SMS/Push-уведомлений и информацию о своих банковских картах. Для безопасного перехода на ресурсы торговых компаний и маркетплейсов лучше самостоятельно ввести их название в браузере или использовать мобильные приложения, но ни в коем случае не переходить по ссылкам из электронной почты, подчеркнули в банке.
Ранее, 22 января, менеджер по работе с образовательными организациями компании «Киберпротект» Саркис Шмавонян рассказал «Известиям», что, если на телефон поступают неожиданные SMS-сообщения с одноразовым кодом от «Госуслуг», а на почту уведомления о входе в аккаунт и при этом у самого пользователя не получается войти в аккаунт, то это может означать, что его взломали. По словам эксперта, чтобы обезопасить свой аккаунт от взлома, нужно создать надежный пароль и включить двухфакторную аутентификацию.
