Prijevara s kreditnim karticama popularna je vrsta poslovanja na darknetu. U njemu, kao što možete pretpostaviti, ima točno nula legalnih. Jao, to ga ne sprječava da se snažno razvija.
Reći ćemo vam kako i gdje se na darknetu primaju podaci o bankovnim karticama. I što se dalje događa s njima.
Bilješka: Sve informacije u ovom članku su samo u informativne svrhe. Upamtite da je svaka radnja s tuđim kartama kazneno djelo.
Glavno pitanje. Kako doći do podataka o tuđoj kartici?
Postoji mnogo metoda. Mnoge se od njih mogu prepoznati iskustvom, a neke - samo ručno, petljajući po bankomatu ili uočivši unaprijed nešto s njim.
1. Stavite skimere na bankomate
Bankovna kartica ima magnetsku traku s koje bankomat, terminal i drugi uređaji čitaju podatke. To sigurno znaš.
Ali ako instalirate na bankomat vlastitičitatelju, podaci neće stići do banke.
Takvi čitatelji se zovu skimeri... Obično je ovo utor za čitanje podataka s magnetske trake i lažne tipkovnice za krađu PIN koda.
Umjesto tipkovnice, mogu koristiti fotoaparat: Jeftin je i prikladan za svaki bankomat. A tipkovnica se mora odabrati za određeni model bankomata.
Čip na kartici ne štiti od skimmera. Gore je primjer kako izgleda skimmer za čip kartice.
2. Kradu preko blagajne i terminala
POS terminali su stvari koje dodirnete svojim iPhoneom ili povučete svoju karticu kada plaćate kupnju. Ako instalirate na njih zlonamjernog softvera, tada se podaci s bankovne kartice mogu jednostavno ukrasti.
Ova metoda se često zloupotrebljava u kafićima, benzinskim postajama i blagajnama u supermarketima. I što je najvažnije, žrtva bi radije razmišljala o virusu koji je zarazio njegovo računalo pri plaćanju putem interneta nego o odlasku u trgovinu.
Nedavno su tri državljana Ukrajine uhićena zbog krađe podataka od 15 milijuna (MILIJUNA !!!) kartica. Inficirali su računala s blagajnama, a zatim slali pisma iz američke Komisije za vrijednosne papire i razmjene i iz raznih hotela.
Najpoznatiji ruski kartičar, Roman Seleznjev, također je krao podatke o karticama u serijama u Sjedinjenim Državama. Ponekad su se pohranjivali jednostavno u tekstualne datoteke na blagajni.
Seleznjev je osuđen na 27 godina zatvora. Ne budi kao Roman.
Moguća je i opcija skimmera, ali teoretski. Čitač je previše uočljiv na malom terminalu, koji nam je uvijek pred očima.
Ali u Sjedinjenim Državama je na benzinskim postajama bila cijela epidemija sa skimmerima koji su uvedeni u terminale.
3. Zapamtite podatke kartice
U barovima, restoranima i kafićima konobari često ponesu vašu karticu sa sobom i odnesu je na blagajnu. Nije teško zapamti broj, datum isteka i CVC / CVV kodovi na putu.
I još lakše fotografirati prednju i stražnju stranu kartice dok klijent ne vidi.
4. Koristite phishing aplikacije i web-mjesta
Možete izraditi web stranicu koja izgleda točno kao original manje od 100 dolara... Aplikacija je malo skuplja. Izvući će se posebna stranica za par sati i tisuću rubalja.
Najčešće kopiraju web stranice i aplikacije banaka, rjeđe popularnih internetskih trgovina. Najskuplja stvar u ovoj shemi je kupiti ili razviti aplikaciju za krađu identiteta ili organizirati slanje pošte za potrebnu bazu podataka.
Osim toga, aplikacije za krađu identiteta su često presretnuti SMS za autorizaciju... Sve je to dovoljno za čisto podizanje novca s vašeg bankovnog računa.
Stotine phishing stranica - samo sigurnosna služba Sberbank identificirano i blokirano 600 domena.
Za phishing e-poruke slijedi 48% korisnika... Gotovo svake sekunde. Možda ste jednom bili uhvaćeni, jednostavno niste primijetili.
5. Hakirane su web stranice internetskih trgovina, zračnih prijevoznika itd.
Kada naručujete robu ili karte na Internetu, možete izgubiti novac ne samo na lažnoj stranici, već i na stvarnoj stranici. Takvi su slučajevi relativno rijetki i često se objavljuju.
Na primjer, zapadni trgovci na malo Sears i avioprijevoznik Delta priznao da je njihov ugovaratelj za podršku chatu hakiran, a klijenti su zbog toga ozlijeđeni. Procurilo je oko 100 tisuća zapisa karata iz Searsa i usporedivi podaci iz Delte.
Drugi primjer su vrhunski američki trgovci na malo Saksova peta avenija i Lord & Taylor... Hakeri su upali u njihov sustav plaćanja i prikupili podatke oko 5 milijuna bankovnih kartica... Na prodaju je stavljeno 125 tisuća zapisa kartica.
Ljudi koji nisu siromašni oblače se u dućanima. Dakle, čak i ako se 125 tisuća zapisa pomnoži s prosječno 10 tisuća dolara na računu, više ne možete raditi. Nikada.
6. Presretanje podataka u otvorenim Wi-Fi mrežama
Besplatan Wi-Fi, stranica je već pisala o tome. A kućni usmjerivači često su ljudi "s ulice".
Za to ima dovoljno alata, ne morate ni ulaziti u darknet. Zbog toga će biti oduzet ne samo Facebook račun, već i novac s bankovnog računa.
6. Zovu te i predstavljaju se kao zaposlenik banke
Broj vaše bankovne kartice pronađu na oglasnoj stranici, objavi za prikupljanje donacija, pa čak i u chatu na WhatsAppu, gdje su svi bačeni za cvijeće do 1. rujna.
Onda odjednom ti zovu navodni predstavnici banke i pod izlikom povećanja sigurnosti / deblokade kartice / potvrde plaćanja, prisiljeni su dati sve podatke o kartici ili računu za online bankarstvo.
Najvažnija točka: prevaranti prerušeni u bankovnog zaposlenika traže kod za potvrdu operacije, koji će doći u SMS-u.
Možda vam neće uspjeti. Ali manje iskusni korisnici poput vaše bake obično bivaju prevareni na ovaj način.
U takvim je slučajevima iznimno teško otkazati operaciju i dokazati da vlasnik računa nije kriv. Uostalom, ispada da ste nominalno potvrdio operaciju šifrom, ništa se neovlašteno nije dogodilo.
7. Zaposlenik banke želi pomoći u osobnoj društvenoj mreži
Žrtve se nalaze u javne banke VKontakte i na forumima.
Navodno, predstavnik financijske institucije kontaktira korisnika koji je postavio pitanje u službenoj grupi ili na stranici banke. Obećava rješenje problema. Ili zlatne planine, kredit na humanih 5% godišnje i slično.
Za nastavak, traži pojedinosti o kartici, računu, računu za internetsko bankarstvo, sigurnosna pitanja ili bilo što drugo omogućit će vam da "provjerite svoj identitet"... Kladimo se da znate što je sljedeće?
8. Prikupljajte informacije putem bezopasnih aplikacija
Događa se. Nedavna potvrda ovoga.
Programeri su, naravno, za sve krivili poboljšanje i "sve radimo za korisnika, moja majka klyanus", ali činjenica ostaje. Koje još aplikacije kradu bankovne podatke, reći ćemo vam uskoro u zasebnom članku.
Dakle, ukradeni su podaci o bankovnoj kartici. Što je slijedeće?
Najčešće se koriste. Izravno prenose novac s vašeg računa na svoj (druga ukradena kartica, nasumična ispuštena kartica itd.).
Ili, da ne bi bili uhvaćeni, s vaše kartice naručuju robu ili poklon bonove iz online trgovina. Dok je žrtva dobro, uspijevaju nulirati karticu i popeti se na maksimalno prekoračenje.
U redu, recimo da su mi podaci ukradeni. Što uraditi?
Na prvu sumnju ODMAH blokirati karticu ili čak cijeli račun... Ostavite sve, hitno.
Gotovo sve internetske banke i aplikacije ruskih banaka omogućuju vam da to učinite odmah bez nepotrebne potvrde. Kasnije ćete objasniti situaciju. Ostavit ću nekoliko primjera za par velikih banaka u Ruskoj Federaciji.
Sberbank, Sberbank Online:
1. Na glavnoj stranici u popisu kartica ili na stranici s podacima o kartici kliknite "Operacije" nasuprot tražene kartice.
2. Odaberite "Blokiraj".
3. Ispunite obrazac za izradu prijave i kliknite "Blokiraj".
4. Kliknite "Potvrdi SMS-om", unesite jednokratnu lozinku koju će vam banka poslati.
Ako ne možete otići na aplikaciju ili web stranicu Sberbanke:
- Nazovite na broj službe podrške: 900 s bilo kojeg mobilnog telefona, 7 495 500 5550 u Moskvi, 8 800 555 55 50 iz bilo kojeg drugog grada u Ruskoj Federaciji. Radi 24 sata dnevno.
- Slanje SMS-a na broj 900. Format: BLOKIRANJE **** X", gdje su **** zadnje znamenke broja bankovne kartice, a X razlog blokiranja. 0 znači da je kartica izgubljena; 1 - sumnja na krađu; 2 - bankomat nije vratio karticu; 3 - drugi razlozi. Pričekajte SMS s kodom za potvrdu. Imat ćete 5 minuta da je pošaljete natrag, inače kartica neće biti blokirana.
- Posjet poslovnici banke. Sa sobom morate imati putovnicu ili drugi dokument s fotografijom.
- Unos krivog PIN koda. Tri puta.
Alfa banka
U Alfa Click online banci možete blokirati karticu sa stranice Kartice.
2. Kliknite "Blokiraj", potvrdite.
Ili odaberite iz glavnog izbornika "Moje karte" -> "Blokiraj karticu"... Na isti način radi i u mobilnoj aplikaciji.
Ako nemate aplikaciju ili preglednik pri ruci, možete poslati SMS-poruku “blokirati” na broj 2265. Kao odgovor dobit ćete popis kartica s posljednje četiri znamenke svake od njih.
Pošaljite drugu poruku: "blokiraj * xxxx", gdje su xxxx posljednje četiri znamenke broja blokirane kartice.
Također, pomaže i telefonski poziv na broj 0 800 50-20-50 ... Na kraju, kartice se blokiraju u poslovnicama Alfa-Bank. Kao i svaka druga banka koja vam je izdala karticu.
Zapamtiti: broji se sekunde! Što brže blokirate karticu, manje su šanse napadači. Svaku ugroženu karticu treba ponovno izdati.
Ne zaboravite također promijeniti sve prijave i lozinke koje bi mogle pasti u ruke prevarantima.
Prema Google statistici, 12,4 milijuna korisnika postalo je žrtva phishinga u 2017.
Da, 78% korisnika zna da je opasno klikati na sumnjive poveznice. Ali 56% i dalje prati linkove iz e-pošte, 40% - putem poveznica na Facebooku. Prijetnja je bliža nego što mislite.
Ne dajte nikome više od broja svoje kartice. Ovo je dovoljno za prijenos novca.
Pregledajte bankomat prije umetanja kartice u njega. Ako neki dijelovi izgledaju noviji od drugih ili ne odgovaraju boji, nemojte podizati novac u njima.
Manje šanse za nalet skimer na bankomatu u poslovnici banke, u predvorju pristojnog hotela ili u drugoj dvorani s pouzdanim osiguranjem.
Ne vjerujte u prodaju zrakoplovnih karata za novčiće, 80% popusta na lažnim stranicama, zajmove od 1% mjesečno od mikrofinancijskih organizacija. Čini se očitim, ali koliko ih je prevarenih!
Nemojte zapisivati PIN-kodove bankovnih kartica na papir. A još više na samoj kartici ili u novčaniku. Da, ovo je prečesto.
Učinio sam to sam: obrišite ili ispunite CVV2-kod na poleđini kartice... Sjetite se toga prije toga. Ako zaboravite, možete ga vratiti u banci ili zatražiti u nekim bankarskim aplikacijama.
Nabavite zasebnu karticu za online plaćanja i male troškove. Prenesite novac na njega izravno za troškove.
Ne dajte karticu nikome. Još bolje, prijeđite na čip karticu za beskontaktno plaćanje ili Apple Pay, Android Pay, Samsung Pay.
Nemojte koristiti internet bankarstvo preko otvorenog Wi-Fi-ja. U svakom slučaju, putem Wi-Fi-ja. Na kraju, ako primite poziv iz banke, poslušajte, snimite razgovor i nazovite natrag na službeni broj banke koji je naveden na vašoj kartici.
Što još možete učiniti da se zaštitite
ukrao podatke o bankovnoj kartici klijenata.Proizvođač je službeno priznao da su "neki od korisnika patili".
I u beta firmveru OxygenOS Open Beta 2 pronašao zanimljivu funkciju međuspremnika: u datoteci badword.txt bilo je mnogo ključnih riječi poput adrese, e-pošte, kuće, rođendana.
Druge datoteke omogućile su utvrđivanje da OnePlus šalje IMEI i druge informacije na poslužitelje plišani mobitel- tvrtka koja identificira korisnike SMS porukama.
Tako da je ponekad dovoljno lako kupiti pogrešan pametni telefon za spajanje podataka o vlastitoj bankovnoj kartici.
p.s. Svaki put kada podijelite ovaj članak, phisheri dobivaju deset manje žrtava. Čuvajte sebe i svoje najmilije.
Vladislav Tuškanov
Web analitičar u Kaspersky Labu.
Prikuplja li netko podatke o meni na internetu?
Da, i praktički bilo koji. Podatke o korisnicima (fotografija, ime, datum rođenja, adresa stanovanja, broj telefona) danas prikuplja većina internetskih servisa. Iz tih informacija nastaje vaš digitalni portret.
Detaljne podatke o vama, vašim interesima i preferencijama prikupljaju društvene mreže i tražilice. Osim toga, posebni uređaji za praćenje koji prate vašu povijest surfanja webom ugrađeni su u stranice mnogih mail servisa, trgovina i aplikacija. Općenito, ako ste aktivni korisnik interneta, nećete se moći sakriti od ovoga.
Što je loše u tome?
Takve informacije mogu se prikupljati u marketinške svrhe. Tvrtke su spremne platiti veliki novac za portret klijenata kako bi učinkovitije prodale svoje usluge. Što je ovaj portret detaljniji, to je skuplji.
Ova trgovina podacima može biti neugodna, ali nije protivzakonito. Najčešće ga koriste osiguravajuća društva ili banke kako bi razumjeli hoće li se suočiti s kašnjenjem kredita ili visokim troškovima zdravstvenog osiguranja.
Puno je opasnije ako ova informacija padne u ruke. Na primjer, mogu ga ukrasti ili kupiti na nekom od underground foruma. Nažalost, masovno curenje korisničkih podataka danas se događa prilično redovito. Štoviše, na to nisu imune ne samo male internetske trgovine, već i divovi poput Yahooa! ili Facebook. Posljednji u nizu incidenata bilo je curenje podataka o plastičnim karticama kupaca najvećeg zrakoplovnog prijevoznika Delta i trgovca Sears.
Što se točno može dogoditi?
Mnogo je poznatih načina zlonamjerne upotrebe osobnih podataka. Na primjer, pošiljatelji neželjene pošte i phishers mogu koristiti vaše ime i prezime kada šalju poruke. Kao što tužno iskustvo pokazuje, personalizirane e-pošte, u kojima cyber kriminalci nazivaju žrtvu imenom, rade puno učinkovitije od masovnih i bezličnih.
Događa se da kriminalci love i određenu osobu. Da bi spear phishing funkcionirao, moraju dobiti što više informacija o korisniku. Primjerice, prodaje li sada automobil, putuje li u inozemstvo, nedavno je posjetio restoran - sve to može poslužiti za sastavljanje krajnje uvjerljive lažne poruke tako da će žrtva definitivno pasti na udicu.
Što je s krađom digitalnog identiteta i curenjem biometrijskih podataka?
Krađa digitalnog identiteta korisnika u cjelini dobiva sve prijeteći zamah. Sam po sebi, ovaj fenomen nije nov. pojavio na društvenim mrežama u isto vrijeme kada i same društvene mreže. Koristeći podatke žrtve, napadači mogu stvoriti lažnu stranicu i pisati opscenosti u njezino ime, registrirati se na sumnjivim resursima.
Međutim, danas je ova prijetnja dobila novi razvoj.
Čak i bez posebnog znanja, sada možete uređivati video ne baš najprijatnijeg sadržaja, gdje ćete vi ili vaši prijatelji igrati glavne uloge.
Ako, naravno, imate barem desetak ili dvije fotografije na internetu. Vjerojatno ga ima.
Nedavna priča s Deepfakesom samo je početak. S vremenom će se ove tehnologije samo poboljšati. Ako se danas lažni video sa slavnim osobama može razlikovati od pravog, onda bismo u bliskoj budućnosti mogli očekivati prava "remek-djela" koja se mogu prepoznati samo uz pomoć posebnih tehnologija. Isto vrijedi i za glasovne podatke: danas postoje komercijalna rješenja za simulaciju tuđeg glasa.
Poseban rizik, koji postaje sve stvarniji, je curenje biometrijskih podataka. Lice, glas ili otisci prstiju mogli bi u bliskoj budućnosti postati univerzalno sredstvo autorizacije. Nedavno su tri velike društvene mreže koje djeluju u Rusiji pokrenule svoje sustave za prepoznavanje lica. Krađa biometrijskih podataka otvara doista velike mogućnosti za prevarante. Istodobno, ne možete promijeniti svoje lice ili prste, za razliku od lozinke.
Kako mogu zaštititi svoje podatke?
Nemojte dijeliti previše informacija
Pogotovo na otvorenim prostorima. Iako je bilo slučajeva kada su fotografije ljudi procurile iz zatvorenih publikacija. Sve što radite na webu ostavlja digitalni otisak. U mnogim se slučajevima ništa ne može učiniti bez pribjegavanja radikalnom odmaku od tehnologije. Ali to se do određene mjere može kontrolirati.
Ažurirajte svoje postavke privatnosti na društvenim mrežama
Ograničite pristup strancima informacijama koje ne biste željeli vidjeti u pogrešnim rukama. Na nekim stranicama dovoljna su samo jedna ili dva potvrdna okvira. Fleksibilne postavke sugeriraju da se različiti parametri mogu postaviti čak i za različite foto albume. Stoga, budite oprezni.
Ako negdje pronađete svoje podatke, nemojte paničariti
Ako ovo nije mrtav resurs, uvijek se možete obratiti administraciji i zatražiti da ga izbrišete. U pravilu se to u većini slučajeva događa prilično brzo.
Ograničite pristup aplikacijama osobnim podacima
Vaši podaci mogu ući u baze podataka, čak i ako koristite telefon s tipkom, a na Internet idete samo tijekom praznika. Zapamtiti? Neke aplikacije dobivaju pristup popisu kontakata kada se instaliraju. Tako neoprezni korisnik propušta ne samo svoje podatke, već i kontakte svih prijatelja. Možete se boriti i protiv ovoga. Facebook, primjerice, ima posebnu postavku koja vam omogućuje da odaberete koje su informacije otvorene aplikacijama u takvim slučajevima.
Obratite pažnju na sve linkove koje pratite
Sakupljači podataka mogu čekati na neočekivanim mjestima. Na primjer, u popularnim testovima poput "Koje si voće?" ili "Tko bi ti bio u viktorijanskoj Engleskoj?" Ne želimo nikoga uznemiriti, ali često glavna svrha ovakvih testova nije pomoći korisnicima da se bolje upoznaju, već preprodati vaš digitalni portret trgovcima ili prevarantima. Nedavna priča s Cambridge Analyticom izvrstan je primjer. Prije nego da aplikacijama date pristup profilu, razmislite je li vam potreban.
Zaštitite svoje biometrijske podatke
Vrlo često se prikupljaju bez vašeg znanja i to ne samo na internetu. Na primjer, oni služe kao jedan od izvora informacija. Ali neke mjere se ipak mogu poduzeti. U istom Facebooku se prepoznavanje lica može potpuno isključiti. Barem dok ne budete sigurni da su ti podaci sigurno pohranjeni. Osim toga, na društvenim mrežama možete ukloniti odgovarajuće oznake s fotografija na kojima ste označeni.
Što je manje podataka o vama na internetu, manji je rizik od gubitka vašeg digitalnog identiteta.
U interakciji s modernim online tehnologijama, bolje je sto puta sve provjeriti nego se onda boriti protiv spamera ili tražiti svoje klonove na internetu.
Korisnici interneta su toliko nepromišljeni da lako mogu izgubiti svoje povjerljive podatke. Publikacija je provela eksperiment kako bi pokazala koliko "rupa" ima u javnim Wi-Fi mrežama. Zaključak je razočaravajući: svatko bez posebnih vještina i znanja može sastaviti cjelovit dosje o osobi koja koristi samo otvorenu bežičnu mrežu.
Instalirali smo nekoliko aplikacija za eksperiment. Razlikuju se po funkcionalnosti, ali imaju istu bit - prikupiti sve što prolazi kroz mrežu na koju je uređaj spojen. Niti jedan od programa se ne pozicionira kao "piratski", "hakerski" ili ilegalan - bez problema se mogu skinuti s neta. Eksperiment je proveden u trgovačkom centru s besplatnim Wi-Fijem.
Presretanje
Povezujemo se na Wi-Fi: nema lozinke, naziv mreže sadrži riječ "besplatno". Počinjemo skenirati, jedan od programa odmah pronalazi 15 veza na mrežu. Svaki može vidjeti IP adresu, MAC adresu, za neke - naziv proizvođača uređaja: Sony, Samsung, Apple, LG, HTC...
Među uređajima nalazimo “žrtvin” laptop. Povezujemo se s njim - podaci koji prolaze kroz mrežu počinju se pojavljivati na ekranu. Sve su informacije strukturirane po vremenu, čak je ugrađen i preglednik presretnutih podataka.
Identifikacija korisnika
Nastavljamo promatrati. Na prijenosnom računalu partnera očito je počela online igra: softverske naredbe se neprestano šalju u mrežu, primaju se informacije o situaciji na bojnom polju. Možete vidjeti nadimke protivnika, njihove razine igre i još mnogo toga.
Dolazi poruka "VKontakte". U jednoj od detaljnih specifikacija poruke nalazimo da svaka od njih ima vidljiv korisnički ID. Ako je zalijepite u preglednik, otvorit će se račun osobe koja je primila poruku.
U ovom trenutku, "žrtva" piše odgovor na poruku, a očito ne shvaća da mi iz sve snage buljimo u fotografije na njegovom računu. Jedna od aplikacija društvenih mreža daje signal - ovaj zvuk možemo slušati u playeru.
Lozinke i poruke
Fotografije i zvukovi nisu sve što se može "dati" dostupnom Wi-Fi-ju. Na primjer, jedan od programa ima zasebnu karticu za točno praćenje korespondencije na društvenim mrežama i instant messengerima. Poruke se dešifriraju i sortiraju prema vremenu kada su poslane.
Pokazivanje tuđe korespondencije već je izvan dobra i zla. Ali djeluje. Kao ilustracija - dio dijaloga autora teksta, uhvaćen od strane računala za praćenje s uređaja "žrtve".
Drugi program zasebno pohranjuje sve kolačiće i korisničke podatke, uključujući lozinke. Srećom, u šifriranom obliku, ali odmah predlaže instaliranje uslužnog programa koji će ih dešifrirati.
zaključke
Gotovo sve informacije mogu se izgubiti putem Wi-Fi-ja. Mnoge javne mreže uopće ne pružaju nikakvu zaštitu, a ponekad čak ni lozinku. To znači da promet kolega, prijatelja ili stranaca može presresti bilo tko.
Najpouzdaniji izlaz iz ove situacije je jedan: nemojte prenositi važne informacije putem javnih mreža. Na primjer, nemojte slati telefone i lozinke u porukama i ne plaćajte platnom karticom izvan kuće. Rizik od gubitka osobnih podataka iznimno je visok.
Ako hakeri trebaju doći do tajnih podataka o osobi ili isprazniti njezin novčanik, najjednostavnije je “hakirati” njezin identitet. Otvaranje baza podataka banke ili društvene mreže je mučna i skupa operacija koja ne jamči uspjeh.
Odabravši žrtvu, kriminalci prikupljaju osobne podatke: brojeve dokumenata, bankovnih kartica i telefonskih brojeva, imena rođaka i kućnih ljubimaca, mjesto rada, planove za blisku budućnost i još mnogo toga. S tim podacima možete sastaviti lažne dokumente, ukrasti novac, dogovoriti ucjene, dobiti pristup svom računu na društvenim mrežama.
Kao i obično kradu
Dva su načina prikupljanja "paketa" osobnih podataka i sastavljanja detaljnog portreta žrtve.
Prvi je analiza digitalnog otiska koji svi ostavljamo na webu. To su puna imena, e-mail adrese, nadimci, fotografije, objave i komentari na društvenim mrežama, brojevi telefona, kućna adresa, geolokacija.
drugo - socijalnog inženjeringa, ili kada se važne informacije izvuku iz žrtve... U potonjem slučaju, cyber kriminalci obično korisnicima šalju lažna pisma iz banaka, internetskih trgovina, pa čak i društvenih mreža ili instant messengera.
Pošiljatelj traži da mu pošalje osobne podatke (na primjer, prijavu i lozinku, podatke o bankovnoj kartici) kako bi identificirao korisnika. Najčešće prevaranti traže da to učinite što je prije moguće, inače će promocija završiti ili će vaš račun biti izbrisan.
Što kriminalce zanima
Novac, naravno. Pokušaji pristupa financijskim uslugama žrtve možda su najčešća online prijevara. Objavljeni podaci putovnica ili vozačkih dozvola omogućit će vam da u vaše ime počinite prijevaru ili dobijete kredit.
Telefonski broj najčešće zanima telefonske pošiljatelje neželjene pošte. U rijetkim slučajevima napadači naprave kopiju SIM kartice, nakon čega im postaju dostupne operacije s bankovnom karticom žrtve i obmanjivanje voljenih osoba.
Većina fotografija je ukradena, najčešće kompromitirajuća, kako bi se za njih tražila otkupnina ili prodala odgovarajućim resursima.
Kako društvene mreže pomažu prevarantima
Iskusni internetski prevarant može izvući mnogo vrijednih informacija iz postova s detaljnim pričama o vlastitom životu: od nadimaka kućnih ljubimaca do vašeg djevojačkog prezimena. Tada možete preuzeti odgovor na svoje sigurnosno pitanje i pristupiti svom računu.
Dobijanjem javno dostupnih informacija kao što su ime i godina rođenja, prevaranti mogu pronaći vašu kućnu adresu. Kako doznaje britansko izdanje The Telegrapha, kriminalci provjeravaju podatke u dostupnim bazama podataka, pronalaze nestale fragmente i počinju pripremati krivotvorene dokumente.
Također možete ukrasti vrijedne informacije putem stranica za upoznavanje.
Registrirani korisnici se čak ne trebaju upariti i pridružiti razgovoru. Svaki prevarant može saznati više o žrtvi ili je čak pronaći u stvarnom životu pomoću upitnika. Ovo je još jedan razlog ne označavajte na svojoj stranici poveznice na društvene mreže, telefonski broj, e-mail, mjesto rada i druge previše osobne podatke.
I, naravno, ne biste trebali dijeliti financijske podatke ili posuđivati novac strancima. Ovo je siguran znak da vas smatraju potencijalnom metom za razvod.
Također, nemojte to zaboraviti stranice za upoznavanje mogu se hakirati kao što se dogodilo s uslugom varanja Ashley Madison 2015. godine. Zbog toga su se mnoge obitelji raspale.
Još jedna opasnost je bujanje testova koji analiziraju vaš profil i formiraju psihološki profil: koliko ste teško programirani za sreću, što vam donosi budućnost, kako se prijatelji ponašaju prema vama. Platforma koja ugošćuje takav test zasigurno će zatražiti pristup vašem računu na društvenim mrežama. Ako date više prava nego što je potrebno, napadačima možete dati sve osobne podatke. Na primjer, pristup fotografijama iz svih chatova i tajnih albuma.
Kako se zaštititi
Uklanjanje stranica ili potpuno blokiranje pristupa vašim profilima nije opcija. Bolje je kopati po postavkama privatnosti. To će smanjiti vjerojatnost komunikacije sa sumnjivim strancima i dijelit ćete vijesti samo s vašim prijateljima.
Namjerno objavljujte informacije: ne objavljujte fotografije dokumenata, zrakoplovnih karata, najava s bankovnim podacima, kućnom ili radnom adresom.
Pažljivo pročitajte što aplikacije prava pristupa traže, uklonite nepotrebne usluge, dodajte kao prijatelje one koje osobno poznajete. Onemogućite geolokaciju tamo gdje vam nije potrebna ili je koristite samo kada radite s određenim aplikacijama. Izbjegavajte geooznačavanje svojih postova kad god je to moguće.
Ako aktivno koristite usluge upoznavanja, uvijek obratite pozornost na sugovornikov govor, način i interese. Nemojte klikati na čudne poveznice ili slati osobne fotografije strancima.
Glasnici ne znaju čuvati tajne
Messengeri su zgodan alat za dijeljenje radnih dokumenata, osobnih fotografija i drugih vrijednih informacija. Ali ne smijemo zaboraviti da je cijela povijest vaših razgovora pohranjena na poslužiteljima glasnika, ponekad i nekoliko godina.
Ovi depoziti osobnih podataka mogu završiti u pogrešnim rukama ako ostavite svoj telefon bez nadzora. U messenger možete ući s drugog uređaja čitanjem samo jednog SMS-a s kodom.
Kako se zaštititi
Koristite pouzdane usluge s potpunom enkripcijom i značajkama tajnog chata... Neki glasnici imaju funkcije za samouništenje poruka. Odlična praksa za privatnu komunikaciju. Istina, to nije jamstvo apsolutne zaštite.
Napominjemo da je još uvijek raširen oblik phishinga koji je povezan s masovnim slanjem poruka o hitnim prijenosima novca. Ne biste trebali odgovarati pošiljatelju, bolje je odmah blokirati takve poruke i prijaviti neželjenu poštu.
Tražitelji posla mogu postati žrtvom cyber prijevara
Svake godine hakeri pokušavaju prevariti desetke tisuća ljudi lažnim shemama zapošljavanja. Potencijalne tražitelje posla privlače atraktivni uvjeti rada, nudeći ispunjavanje prijavnih obrazaca, polaganje testova za procjenu vještina.
Dakle, prevaranti mogu presresti osobne podatke žrtve ili putem njih dobiti pristup mrežama tvrtki u kojima rade.
Na primjer, ako dobijete ponudu za posao poštom, a čak je i ne tražite.Kako se zaštititi
Pripazite na upitne ponude za posao, kao i na oglase u kojima se spominju pozicije za kandidate s malo ili nimalo radnog iskustva.
Ne otkrivajte svoje financijske podatke prije potpisivanja ugovora o radu.
Pogreške pri korištenju internetskih usluga i nezaštićenih web-mjesta
Često, prema nadimku u igrama i drugim uslugama, možete odrediti prezime i godinu rođenja korisnika: na primjer, mishaivanov91. Nadalje, po nadimku možete izračunati osobu i prikupiti puno informacija o njoj: povezane račune, adresu e-pošte, fotografije i druge detalje.
Ovo je bot koji prikuplja bazu podataka telefonskih brojeva potencijalnih žrtava masovnih poziva.Kako se zaštititi
Nemojte olakšavati prevarantima. Ne biste trebali koristiti dob, godinu rođenja i puno ime kao dio nadimka ili poštansku adresu. Koristite svoje pravo ime samo tamo gdje je potrebno.
Obratite pažnju kada posjećujete web stranice na prisutnost slova HTTPS u adresnoj traci. Posljednji S znači da se veza s poslužiteljem stranice ostvaruje putem sigurnog komunikacijskog kanala. U tom slučaju, informacije koje razmjenjujete s web-mjestom neće doći do cyber kriminalaca.
Koristeći javno dostupne aplikacije, hakeri također mogu pronaći računala s otvorenim aplikacijama za daljinski pristup i zaporkama za napad. Posebno je opasno instalirati piratske verzije takvih programa. Možda su u početku zaraženi zlonamjernim softverom, a video streaming s vašeg računala počet će odmah nakon instalacije.
A ne trebate čak ni hakirati web kamere nezaštićene lozinkom i spojene na internet – lako možete pronaći popis otvorenih uređaja na mreži.
Kako se zaštititi
Nemojte se zanositi instaliranjem web kamera kod kuće. Svakako promijenite zadane lozinke na IP kamerama i softveru za daljinski pristup.
Izbjegavajte piratski softver, nemojte instalirati sumnjive programe i koristiti antivirus koji prati sumnjive aktivnosti, uključujući i one s web kamerom.
Budimo kratki:
- Izbrišite nepotrebne račune društvenih medija, blokirajte poštanske sandučiće koje ne koristite.
- Nemojte uključivati osobne podatke tamo gdje ih možete izbjeći.
- Izbjegavajte otkrivanje financijskih informacija. Ne postavljajte fotografije svojih bankovnih kartica, ne unosite podatke o plaćanju na sumnjivim stranicama. Također, nemojte spremati podatke za unos online banke u memoriju preglednika.
- Nemojte objavljivati fotografije dokumenata, zrakoplovnih karata i ugovora u javnim chatovima.
- Izbjegavajte primamljive ponude za popuste ili instalaciju korisnih aplikacija: to je često varanje.
- Koristite dvofaktorsku autentifikaciju za društvene mreže i e-poštu. Također redovito mijenjajte lozinke računa.
- Ako ste promijenili svoj telefonski broj: ne zaboravite ukloniti vezu na bankarstvo i druge online usluge. U suprotnom, broj će se ponovno prodati i, jednom u rukama uljeza, pomoći će ukrasti novac s bankovne kartice.
- Koristite enkripciju za mape s važnim informacijama o uslugama u oblaku.
- Pohranite osobne podatke na kućno računalo u mape s lozinkom. Svi vanjski mediji koji sadrže fotografije ili važne dokumente također se moraju čuvati na sigurnom mjestu.
- Prilikom prijave za novi posao – ne ustručavajte se pojasniti kako će se vaši osobni podaci pohranjivati i tko im ima pristup.
Zanimljivo na temu sigurnosti:
