Киберпреступники разрабатывают самые «продвинутые» схемы воровства приватных данных пользователей.

Мошенники становятся все более изобретательными в разработке технических средств получения доступа к финансовой информации граждан. Эксперты говорят о широком круге активных действий со стороны злоумышленников – начиная со взлома аккаунтов в соцсетях и заканчивая целевым инфицированием интересующего компьютера или смартфона для получения приватной информации.

Самая яркая новация – использование так называемых «стилеров». Это такие вредоносные программы, с помощью которых мошенники крадут данные с зараженных компьютеров и смартфонов пользователей. Украденные таким способом данные, наряду с продажей доступов и текстовыми данными банковских карт, вошли в 2022 году в топ-3 самого продаваемого «товара» в даркнете. Стилером заражают устройства через загружаемый пользователем инфицированный файл. После этого хакеры получают текстовые данные, содержащие логины, пароли, cookie-сессии, системные данные пользователя, личные файлы жертвы, доступы к мессенджерам и криптовалютным кошелькам.

Еще одна значимая цель для мошенников - портал «Госуслуги». В беседе с «РГ» эксперт компании, занимающейся защитой данных, отметил, что «Госуслуги» интересуют киберпреступников, прежде всего, как узел, с помощью которого можно авторизоваться на различных сервисах и получить доступ к расширенной информации, в том числе о банковских счетах и доходах гражданина. Обезопасить себя от такого вторжения поможет двухфакторная авторизация. Для максимально эффективной работы второго фактора авторизации (это дополнение к паролю на сайте, например - одноразовый код, направляемый пользователю в СМС) специалисты рекомендуют использовать специального выделенный для этих целей номер телефона, который не используется для каких-либо других задач и не может быть никак выявлен злоумышленниками извне. В идеале - это простейший кнопочный телефон без доступа к интернету, который не покидает пределов дома.

Также эксперты назвали «зоной риска» мессенджеры, особенно в тех случаях, когда их используют в качестве хранилища личной информации и документов, в том числе фотографий банковских карт и PIN-кодов к ним, сканов паспортов и т.д. Значительная часть взломов учетных записей происходит именно с целью доступа к подобной информации.

Фото: unsplash