Очередная утечка данных банковских карт россиян. Но многие не поняли, в чем тут главная опасность

Сегодня довольно популярной стала новость РБК об утечке данных о 55 тыс. карт россиян. Утечка произошла из китайского магазина Joom. В частично открытом доступе оказалась информация по карточкам, которыми оплачивали покупки в этом магазине.

Многие российские банки уже перевыпустили скомпрометированные карты. Но не все и не сразу.

Наверняка немало людей прочитали новость и подумали, что вот мошенники могли воспользоваться данными с карточек и снять деньги. А владелец карты — ни сном, ни духом. Но все не совсем так.

Уже писала про утечки данных, но решила еще раз пояснить. Поступают вопросы, да и тема важная.

В чем реальная опасность таких утечек?

РБК указывает, какие именно данные содержатся в базе по каждому клиенту: первые шесть и последние четыре цифры номера карты, срок ее действия, название платежной системы и банка, выпустившего карту, ФИО, контактные данные (телефон и e-mail), адрес человека.

Самое главное — там нет полного номера карты, чтобы мошенники ее обналичили путем перевода денег или оплаты на сайтах, где не требуется подтверждение операции смской.

Но это не значит, что всплывшая информация безобидна. Это далеко не первый случай подобной утечки, поэтому уже известно: такие данные используются мошенниками для социальной инженерии.

Это те самые случаи, когда вам звонят якобы из Сбербанка или другого банка, называют по имени. Дальше просят подтвердить операцию кодовым числом из смски или же назвать какие-то данные. Много видов легенд и историй.

Упрощенно социальная инженерия — это когда преступник вводит жертву в заблуждение, чтобы она сама назвала те данные, которые используют для хищения денег.

Вот и тут: преступники смогут звонить человеку, не только зная его ФИО, но и зная название банка, e-mail, адрес. В разговоре это может придать вес звонящему мошеннику: мол, и правда из банка.

Кстати, слитую базу данных можно использовать не только в разбойничьих колл-центрах, в которых звонят якобы из банка. Можно использовать и другие данные слитой базы. Например, вот есть там e-mail. Злоумышленники могут сочинить письмо. Вы заказывали в Joom, но у нас кончился товар. Пожалуйста, перейдите по ссылке, введите номер карты, мы вернем на нее деньги. И будет какой-нибудь фальшивый адрес, но обязательно содержащий слово Joom. Но вместо возврата денег их, наоборот, украдут.

В этом и есть главная опасность. Полных данных по карте в утекающих базах обычно нет. Также вряд ли кто-то придет по домашнему адресу наобум, ведь нет сведений о несметных богатствах людей, чьи профили попали в слитую базу.

Но в 2020 году информация — главный козырь, в том числе и для мошенников. Больше знают — больше шансов на удачное манипулирование. Условно говоря, 90% людей по телефону отправят мошенника гулять по известному адресу, а 10% доверчиво сообщат код из смски. Кажется, все уже слышали про подобные мошенничества по телефону. Но этот нелегальный бизнес прибыльный, иначе он бы так не разрастался в последние годы.