Алексей Корнилов, начальник отдела информационной безопасности Банка Пивденный:
Меры предосторожности при расчетах в интернете — советы эксперта Банка Пивденный
«В настоящий момент весьма актуальной угрозой является применение мошенниками приемов социальной инженерии, а именно методов управления действиями клиента, используя человеческий фактор.
Сегодня социальную инженерию очень часто используют в интернете для получения закрытой информации или информации, которая представляет большую ценность. Торговые сайты наподобие OLX популярны благодаря удобству коммуникации между торговцем и потенциальным покупателем, и каждый торговец по понятным причинам стремится предоставить максимум информации для ускорения процесса сделки.
Но именно здесь и возникает необходимость здраво оценить риски публикации излишних персональных данных, чтобы доступ предоставлялся исключительно к информации, критичной для проведения сделки, и только для потенциального покупателя, с которым уже оговорены условия сделки.
Реквизиты карты, номер текущего счета, персональные данные публиковать вообще не следует, это небезопасно на публичных онлайн-площадках любого типа. Номер карты (и только номер карты без каких-либо подробностей) для пополнения можно сообщить покупателю уже в момент, когда есть соглашение о сделке и стороны пришли к договоренности.
Что же может сделать мошенник, располагая этими данными? Мошенник, располагая реквизитами карты, может совершить несанкционированный перевод средств с карты клиента, который разместил подобные данные в открытом доступе. Также, зная номер телефона клиента и располагая номером карты, мошенник может позвонить клиенту под видом сотрудника банка или правоохранительных органов и попытаться выведать дополнительные данные карты либо уговорить клиента подойти к банкомату и совершить добровольный перевод средств на карту мошенника, при этом уверяя клиента, что он, наоборот, переводит деньги на свою карту.
Владельца карты должен насторожить тот факт, что мошенники, которые звонят под видом сотрудников банка, просят сообщить либо персональные данные (что лишено смысла для настоящих сотрудников банка), либо конфиденциальную информацию: реквизиты карты, код, который пришел в SMS-сообщении, остаток на текущем счете, номера счетов, секретное слово для идентификации и так далее. Сотрудники Контакт-центра банка никогда не задают вопросы, которые касаются личной информации о клиенте и содержат банковскую тайну. Если владелец карты понимает, что звонящий пытается выведать подобную информацию либо предлагает совершить какую-либо операцию со счетом, то последующий диалог следует сразу прекратить и сообщить об этом в свой банк-эмитент и в местный отдел полиции.»
Коментарі