Поиск активации украл пенсию

Недавний инцидент, произошедший в городе Кумертау, стал ярким и крайне поучительным примером того, как цифровая неосторожность, помноженная на стремление получить информацию в интернете, может привести к полной потере сбережений, нажитых за долгие годы. По информации, предоставленной источником "БашМошки", жертвой киберпреступников стала 66-летняя местная жительница. Ее случай – иллюстрация нарастающей угрозы для миллионов людей, особенно представителей старшего поколения, которые только начинают или уже осваивают цифровые технологии и интернет.

Согласно деталям происшествия, пожилая женщина получила новую банковскую карту и столкнулась с необходимостью ее активации. Для человека, не имеющего глубоких познаний в области современных банковских процедур и цифровой безопасности, первым и, как кажется, самым логичным шагом становится поиск решения в интернете. Именно так поступила и героиня этой истории. Введя соответствующий запрос в поисковой системе, она надеялась быстро и просто найти инструкцию по активации своей новой карты. Однако именно этот, казалось бы, безобидный шаг запустил цепочку событий, приведших к катастрофическим финансовым последствиям.

Современные технологии отслеживания активности пользователей в интернете, хотя и предназначены в первую очередь для маркетинговых целей и улучшения пользовательского опыта, могут быть использованы злоумышленниками для выявления потенциальных жертв. Существуют различные способы, с помощью которых мошенники могли получить доступ к информации о поисковых запросах женщины. Это мог быть вирус на ее компьютере или смартфоне, который собирал данные о вводимых запросах, или утечка данных с какого-либо ресурса, который она посещала. Не исключен и вариант использования более сложных методов анализа публично доступной информации или даже направленного заражения устройства вредоносным программным обеспечением после посещения скомпрометированного или созданного злоумышленниками сайта, выдающего себя за официальный ресурс банка или информационный портал. Важно понимать, что киберпреступники постоянно совершенствуют свои методы, и отслеживание поисковых запросов – это лишь один из инструментов в их арсенале, позволяющий выявить человека в "нуждающемся" состоянии (например, ищущего активацию карты, информацию о кредитах, социальных выплатах и т.п.) и подстроить под него мошенническую схему.

Как только злоумышленники получили сигнал о том, что пожилая женщина ищет информацию об активации банковской карты, они незамедлительно перешли к активным действиям. Используя методы социальной инженерии, они установили контакт с жертвой. Вероятнее всего, звонок поступил с номера, который с помощью специальных программ мог маскироваться под официальный номер банка. Представившись сотрудниками кредитной организации, мошенники вошли в доверие к женщине, сообщив, что видят ее попытки активации карты и готовы помочь завершить этот процесс дистанционно, "для ее удобства и безопасности".

В ходе разговора, который, судя по всему, был искусно построен с использованием психологических приемов давления и создания срочности, злоумышленники убедили пенсионерку в необходимости совершения определенных действий. Под предлогом "подтверждения личности", "завершения процесса активации" или "проверки безопасности счета" они запросили у нее конфиденциальные данные. Чаще всего в таких случаях мошенники пытаются выманить полный номер карты, срок ее действия, трехзначный код безопасности (CVV/CVC) с обратной стороны, а также коды подтверждения из СМС-сообщений, приходящие от банка. Именно эти коды являются ключом к проведению операций со счетом, включая переводы денежных средств.

Помимо запроса данных по телефону, мошенники, как сообщается, прислали женщине вредоносные ссылки. Это еще один распространенный метод атак. Ссылка могла вести на фишинговый сайт – точную или почти точную копию официальной страницы банка, где жертву просили ввести свои данные для входа в личный кабинет или "подтверждения" активации. Введенные на таком сайте логин, пароль, номер карты и другие сведения мгновенно попадают к злоумышленникам. Другой вариант – ссылка могла инициировать загрузку вредоносного программного обеспечения на устройство жертвы. Такое ПО (трояны, шпионские программы) могло перехватывать СМС-сообщения с кодами подтверждения, записывать нажатия клавиш (для кражи паролей) или предоставлять мошенникам удаленный доступ к устройству и установленным на нем банковским приложениям.