Новости СМИ2

Последние новости


10:35
Глава «мусорной» госкомпании стал кандидатом на пост замминистра
12:27
Посол заявил об использовании Россией доходов от западных активов
13:00
Фиксированный сервисный сбор в «Яндекс Маркете»
09:30
Госдума может запретить звонки и сообщения с незнакомых номеров в мессенджерах
17:00
Роскомнадзор может с марта 2025 года запретить публиковать статистику по VPN
15:08
Sony показала, какими будут игры и консоли через 10 лет
15:00
Россиян будут массово обучать использовать нейросети
11:30
СПБ Биржа опровергла сообщения о подаче документов на банкротство
09:30
Почти 500 тысяч жителей Крыма остались без света из-за шторма
15:30
Минсвязи Израиля договорилось с Маском о работе Starlink в секторе Газа
08:00
Цифровой рывок
18:37
Страховщики назвали регионы с самой высокой долей риска по ОСАГО
22:06
Сенаторы одобрили поправки в закон о выборах президента России
22:42
Депутаты готовят поправки в ПДД для электросамокатов
18:53
Арт-подсчет
17:55
Десятый пакет санкций Евросоюза предусматривает ограничения на 10 млрд евро
09:44
Ученые выдвинули новую версию происхождения коронавируса
17:06
Коронавирусное перемирие
15:36
Цифровой саммит G20
11:20
В США разработан план борьбы с коронавирусом без закрытия предприятий
08:28
Когда пандемии придет конец?
08:28
FT: уровень смертности от коронавируса остается загадкой
00:59
Книги
22:23
Драматургия на повышенных тонах
20:14
Музыка
20:14
Кинотоннель Вавилон-Берлин
20:13
Большая байкальская уборка
20:11
По неведомым дорожкам
20:10
Норильск очень чистый
20:05
Начало континентального первенства сулит испытания властям Франции
 Больше новостей

Фотоны против мошенников


Не проходит и недели, чтобы в СМИ не появилось сообщения о мошенничестве, в результате которого люди лишились денег со своего счета в банке, с банковской карты или из электронного кошелька. Чаще всего основную роль в этом процессе играет так называемая социальная инженерия, а технические методы взлома вторичны. Часто они применяются, если вообще применяются, только на одном из этапов мошенничества. Потеря банками наших данных для доступа к совершению трансакций, то есть нашего логина и пароля, чрезвычайно редкое явление. А вот утечки персональных данных — наших паспортных данных, номера счета или карты, номера транзакций и счетов, СНИЛС и прочего — случаются.

Все, что может быть использовано

Сейчас для большинства людей уже очевидно, что потеря персональных данных — это не только утрата конфиденциальности личной жизни, но и облегчение жизни мошенникам, применяющим методы социальной инженерии. Чем больше мошенник о вас знает, тем проще ему сфабриковать ситуацию, в которую вы поверите. «Перефразируя американских стражей порядка, можно с уверенностью утверждать, что “все ваши данные в случае утечки будут использованы против вас”, — рассказывает технический директор Qrator Labs Артем Гавриченков. — Единственным препятствием к этому является физическая невозможность использования каких-то данных в пользу злоумышленника». Поясним: банки хранят наши паспортные данные, но это не настолько опасно с финансовой точки зрения, как кажется. Ведь практически для всех юридически значимых операций, где используется наш паспорт, требуется его оригинал и личное присутствие владельца. Лазейки появляются — например, нашумевшая недавно серия сделок с квартирами с поддельными электронно-цифровыми подписями: в прошлом году был зафиксирован первый случай в России кражи квартиры с помощью сфальсифицированной электронной цифровой подписи (ЭЦП). Москвич Роман обнаружил, что в очередной квитанции за коммунальные услуги у его квартиры на Тверской улице указан уже новый владелец. После обращения в Росреестр выяснилось, что злоумышленники дистанционно подарили квартиру некоему жителю Уфы, подписав электронные документы ЭЦП. Роман же никогда ЭЦП не оформлял.

«Довольно опасным и актуальным в последнее время становится вектор с незаконным получением квалифицированной электронной подписи, которую можно использовать для получения ряда госуслуг, включая подписание договора купли-продажи или дарения квартиры без ведома собственника, — говорит директор FBK CyberSecurity Александр Черненко. — Помимо этого встречаются и более экзотические сценарии, когда целью злоумышленников становится получение доступа к разнообразным сервисам, не только финансовым, где удаленная идентификация часто проводится по дате рождения и паспортным данным, а не по кодовому слову». Речь идет о соцсетях, бонусных программах, платных онлайн-сервисах, в том числе игровых. Недавно в СМИ был описан случай взлома аккаунта в каршеринге — злоумышленник арендовал дорогую машину, а заплатил за это владелец аккаунта.

К с