Фото: Unsplash

Руководитель аналитического центра Zecurion Владимир Ульянов в разговоре с «Лентой.ру» рассказал о том, как данные банковских карт попадают к хакерам и можно ли обезопасить свои личные данные. К сожалению, как отметил специалист, пользователь может соблюдать только простейшие меры безопасности и надеяться, что данные его карты не будут скомпрометированы торговыми точками или компанией, обслуживающей счет.

Ранее сообщалось, что «русские хакеры» выложили в открытый доступ данные более одного миллиона кредитных карт. Отмечается, что группа All World Cards базируется в России и предлагает номера кредиток злоумышленникам для мошеннических операций. Однако подтверждения того, что группировка действительно связана с Россией, так и не были предоставлены.

Три варианта «слива» данных

Ульянов предупредил, что один из способов кражи личных данных, который чаще всего обсуждается в СМИ и различных конспирологических теориях — взлом систем хранения. Однако он является далеко не самым популярным среди киберпреступников, поскольку требует слишком большой и сложной работы с использованием дополнительных инструментов.

«Дело в том, что в большинстве систем данные хранятся в зашифрованном виде, — объяснил Ульянов. — Статистически, намного проще получить доступ с помощью инсайдерской информации. Я говорю о тех случаях, когда сотрудник какой-либо организации, имеющий доступ к данным карт в незашифрованном виде, переправляет их своим сообщникам-злоумышленникам за соответствующую плату. Именно таким образом чаще всего происходят утечки, так что угрозы здесь бывают как внешними, так и внутренними».

Третий вариант, на который часто попадаются пользователи сети, можно назвать промежуточным. Он подразумевает перехват данных во время осуществления онлайн платежей на определенных платформах.

Среди жертв шпионажа Макрон, Дуров, премьер-министры и короли

Двухфакторная аутентификация не поможет

Многие сервисы сегодня предлагают сложные системы защиты данных в виде двухфакторной аутентификации, когда для того, чтобы получить данные счета, карты, совершить платеж необходимо также подтвердить свое действие с помощью личного мобильного телефона или почты. Но, по словам Ульянова, киберпреступники научились обходить и это препятствие.

«К сожалению, даже не имея телефона, на который приходит СМС, в большинстве случаев деньги с карты все же можно списать, — замечает эксперт. — Правила списания определяются даже не настройками счета, а настройками платежного терминала, принимающего оплату. Бывают те же онлайн магазины, списывающие деньги сразу, без подтверждения. Нередко мошеннику необходимы только данные самой карты».

Защиты нет

Полностью обезопасить свои личные данные в современном мире практически невозможно. Ульянов предлагает придерживаться простейших правил безопасности: не сообщать никому данные карты, не выкладывать их в социальных сетях, не фотографировать. В остальном же остается только надеяться, что личная информация будет защищена.

«В случае, если ваши данные уже скомпрометированы, выход только один — перевыпуск карты, ее блокировка. О личных данных никому нельзя рассказывать, их нельзя показывать, фотографировать. Даже публиковать номер карты, с которым, казалось бы, ничего нельзя сделать, не стоит, а ведь это часто случается, например, на площадках объявлений. Это, наверное, все базовые правила, которые стоит соблюдать. Дальше остается только надеяться, что данные не будут скомпрометированы в торговых точках, интернет-магазинах, а это уже мало зависит от самого пользователя», — резюмировал эксперт.

Ранее российские хакеры заявили о готовности противостоять кибероперациям США. Об этом сообщил представитель хакерской группировки BlackMatter, состоящей преимущественно из россиян. Он добавил, что группировка тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.

Источник: lenta.ru