CERT.BY рассказал о схемах кражи личных данных

10 августа 2020

Национальный центр реагирования на компьютерные инциденты (CERT.BY) рассказал о мошеннических схемах кражи персональных данных. Такая информация размещена на сайте центра, сообщает БЕЛТА.

Паспортные данные, сканы и фотографии любых документов, личные фотографии, адреса проживания (регистрации), места посещения, маршруты следования, сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах, логины, пароли от различных интернет-сервисов и социальных сетей, номера телефонов, данные банковских карт и многое другое для злоумышленников представляют большую ценность. Они их продают и перепродают или используют для различных мошеннических схем.

Источником такой информации в основном служат утечки данных - когда похищаются огромные массивы данных, иногда до сотен миллионов пользователей.

Выделяют три типа утечек. Первый - инсайдерские (недобросовестные, уволенные или обиженные сотрудники). Второй тип - взлом (сайты, форумы, чаты в мессенждерах, сообщества в соцсетях, торговые площадки, онлайн-игры, обычные и интернет-магазины, банки). Третий - обман. В этом случае создаются мошеннические сайты и сообщества в соцсетях, где проводят розыгрыши и требуется предоставление каких-то сведений о себе для участия.

"Нужно всегда соблюдать меры цифровой гигиены. Быть бдительным в отношении передачи и предоставления любых персональных данных. Не выкладывать их в публичный доступ. Не передавать и не отправлять по почте или в мессенджерах сведения из документов, а также их сканы и фотографии сомнительным и непроверенным сервисам, магазинам, организациям, незнакомым людям. Нужно постараться исключить случаи пересылки данных даже знакомому и надежному контакту, которому они необходимы, например, для оформления документов. Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера, а при пересылке сканов и фотографий документа рекомендуется ставить непосредственно на них пометку (например, водяной знак), с какой целью они пересылаются, чтобы сложнее было использовать в преступных целях", - напомнили о рекомендациях в CERT.BY.

Утечки происходят постоянно, часто их пытаются замалчивать, но тайное всегда становится явным. Украденные данные в большинстве случаев выставляются на продажу или публикуют бесплатно на хакерских форумах и специальных площадках, если они не были украдены для какой-то конкретной цели.

"Недавно была опубликована информация об утечке данных как минимум тысячи пользователей магазина JOOM, среди которых были белорусы. Предположительно они были использованы для вишинга в отношении клиентов, которые осуществляли платежи на данной платформе. Об этом предупреждали банки (например, Приорбанк и Белагропромбанк)", - отметили в центре.

"Компания Data Leakage & Breach Intelligence, занимающаяся разведкой уязвимостей хранения данных, а также мониторингом мошеннических ресурсов и DarkNet, публиковала в своем Telegram-канале информацию о находившейся в открытом доступе базе данных предположительно принадлежащей "Клаустрафобии" (claustrophobia.com), которую могли обнаружить не только они. В публикации говорилось, что в базе содержались данные (всего чуть более 1 млн записей) по заказам квестов из многих стран за период с 2013 по 2019 год, в том числе из Беларуси", - рассказали в CERT.BY.

"Паспортные данные интернет-избирателей, участвовавших в электронном голосовании о внесении поправок в Конституцию РФ, лежали практически в открытом доступе. Также журналисты обнаружили в базе недействительные паспорта и избирателей, записанных в системе дважды, которые все равно смогли проголосовать", - констатировали в центре.

Если вы заметили ошибку в тексте, пожалуйста, выделите её и нажмите Ctrl+Enter
Наверх

You can highlight and get a piece of text that will get a unique link in your browser.

icon-popup