О непредвиденных опасностях продаж через Авито и Юлу
Одна моя знакомая решила поправить свои дела, устроив распродажу ненужных вещей через Авито. Очиститься ей захотелось от прошлого, в котором остался бывший с его дорогими, но утратившими ценность подарками. Мужик, надо сказать, был со вкусом и стилем, что редкость. А потому его дары как-то быстро разошлись на ура. Сказалось и то, что продавщица, учитывая ситуацию, не стала заламывать цены.
В общем, авантюра закончилась с приятным плюсом на карточном счёте. Казалось бы, можно успокоиться и расслабиться, но…
Спустя некоторое время раздался телефонный звонок, едва не унесший всё вырученное впридачу ещё и с собственным.
Там вот как дело было. Тренькнул мобильный, и вежливый мужской голос, назвав имя-отчество хозяйки, сразу взял быка за рога. Мол, я из службы безопасности банка *** (того самого, который эмитировал платёжную карту), по Вашей карте зафиксированы подозрительные транзакции, надо срочно сменить все коды. Да-да, #классика телефонной разводки последних месяцев – с одним интересным нюансом.
Голос на том конце уверенно и точно назвал все четыре последних цифры номера банковской карты и срок её действия. Это внушило доверие, и знакомая была уже готова покорно выполнить всё, что ей диктовал вежливый собеседник. Но, к счастью, не вовремя сел аккумулятор у смартфона. А когда встревоженная дама перезвонила в банк с городского номера, выяснилось, что с её картой всё в порядке.
Ну, почти…
То есть, операций подозрительных не было. Но сам пластик, увы, засветился в среде карточных мошенников. Пришлось его перевыпускать от греха подальше.
Как такое могло произойти?
После некоторых вербальных понуканий, знакомая вспомнила о распродаже на Авито. И о том, что на вопросы покупателей, куда ей перевести #деньги, она скидывала через популярный мессенджер фото своей карты. Только её лицевой стороны, естественно. Ведь это считается безопасным…
Хотя на самом деле – нет.
«Мошенники получают доступ к номерам банковских карт россиян не только в Даркнете — информация может утечь в Сеть, к примеру, из-за того, что люди пересылают фотографии «пластика» друг другу в мессенджерах, – сообщил зампред правления Сбербанка Станислав Кузнецов. – Да, пин-коды и CVC-коды найти сложно, но в случае с номерами пластиковых карт это не так: их легко можно достать в теневом интернете и не только. Это происходит по той причине, что часто люди крайне беспечно относятся к своим персональным данным. Так, если вы сфотографируете свою карту и отправите ее кому-либо — это уже «утечка». С таким же успехом вы можете выбросить кошелек со своей заработной платой в урну».
По словам банкира, такая беспечность открывает мошенникам доступ к информации, с помощью которой могут они разговорить потенциальную жертву, используя методы социальной инженерии. Действительно, знания ФИО человека, его мобильного телефона и полного номера банковской карты вполне достаточно для старта «доверительного» разговора. А остальное уже – дело техники. В том числе, техники НЛП, которой многие злоумышленники владеют неплохо.
И всё это узнаётся, если кто-то получает доступ к архивам мессенджера. Ну или сам под видом покупателя выманивает у жертвы данные её карты. Кстати, даже если на фотографии «пластика» замазать фамилию-имя, #риск всё равно остаётся: недостающую информацию можно узнать по номеру мобильного телефона.
Конечно, #Сбербанк, сам засветившийся в небрежном отношении к персональным данным клиентов, теперь может наводить тень на плетень. Но, в принципе, схема с окучиванием продавцов на интернет-площадках вполне рабочая, о чём говорят десятки сообщений на форумах.
Так что, осторожнее надо быть в отношении любой информации о себе.
А вы заботитесь о своих персональных данных? Или надеетесь, что именно вас мошенники будут обходить стороной?
В общем, авантюра закончилась с приятным плюсом на карточном счёте. Казалось бы, можно успокоиться и расслабиться, но…
Спустя некоторое время раздался телефонный звонок, едва не унесший всё вырученное впридачу ещё и с собственным.
Там вот как дело было. Тренькнул мобильный, и вежливый мужской голос, назвав имя-отчество хозяйки, сразу взял быка за рога. Мол, я из службы безопасности банка *** (того самого, который эмитировал платёжную карту), по Вашей карте зафиксированы подозрительные транзакции, надо срочно сменить все коды. Да-да, #классика телефонной разводки последних месяцев – с одним интересным нюансом.
Голос на том конце уверенно и точно назвал все четыре последних цифры номера банковской карты и срок её действия. Это внушило доверие, и знакомая была уже готова покорно выполнить всё, что ей диктовал вежливый собеседник. Но, к счастью, не вовремя сел аккумулятор у смартфона. А когда встревоженная дама перезвонила в банк с городского номера, выяснилось, что с её картой всё в порядке.
Ну, почти…
То есть, операций подозрительных не было. Но сам пластик, увы, засветился в среде карточных мошенников. Пришлось его перевыпускать от греха подальше.
Как такое могло произойти?
После некоторых вербальных понуканий, знакомая вспомнила о распродаже на Авито. И о том, что на вопросы покупателей, куда ей перевести #деньги, она скидывала через популярный мессенджер фото своей карты. Только её лицевой стороны, естественно. Ведь это считается безопасным…
Хотя на самом деле – нет.
«Мошенники получают доступ к номерам банковских карт россиян не только в Даркнете — информация может утечь в Сеть, к примеру, из-за того, что люди пересылают фотографии «пластика» друг другу в мессенджерах, – сообщил зампред правления Сбербанка Станислав Кузнецов. – Да, пин-коды и CVC-коды найти сложно, но в случае с номерами пластиковых карт это не так: их легко можно достать в теневом интернете и не только. Это происходит по той причине, что часто люди крайне беспечно относятся к своим персональным данным. Так, если вы сфотографируете свою карту и отправите ее кому-либо — это уже «утечка». С таким же успехом вы можете выбросить кошелек со своей заработной платой в урну».
По словам банкира, такая беспечность открывает мошенникам доступ к информации, с помощью которой могут они разговорить потенциальную жертву, используя методы социальной инженерии. Действительно, знания ФИО человека, его мобильного телефона и полного номера банковской карты вполне достаточно для старта «доверительного» разговора. А остальное уже – дело техники. В том числе, техники НЛП, которой многие злоумышленники владеют неплохо.
И всё это узнаётся, если кто-то получает доступ к архивам мессенджера. Ну или сам под видом покупателя выманивает у жертвы данные её карты. Кстати, даже если на фотографии «пластика» замазать фамилию-имя, #риск всё равно остаётся: недостающую информацию можно узнать по номеру мобильного телефона.
Конечно, #Сбербанк, сам засветившийся в небрежном отношении к персональным данным клиентов, теперь может наводить тень на плетень. Но, в принципе, схема с окучиванием продавцов на интернет-площадках вполне рабочая, о чём говорят десятки сообщений на форумах.
Так что, осторожнее надо быть в отношении любой информации о себе.
А вы заботитесь о своих персональных данных? Или надеетесь, что именно вас мошенники будут обходить стороной?