Эксперты рассказали о новом простом способе хищения персональных данных в России
Простым способ кражи личных данных является фотографирование экрана компьютера.
Злоумышленники фотографируют информацию с экрана компьютера на смартфон и затем размещают ее в скрытой сети DarkNet.
Об сообщается в исследовании каналов инсайдерских сливов, проведенном компанией по защите данных DeviceLock, пишут «Известия».
Отмечается, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в «облако». В этих условиях самый простой вариант кражи данных - вывод информации на экран и фотографирование. На этот способ приходится примерно 10% случаев слива личных данных пользователей в Сеть.
Кроме того, согласно исследованию, более 70% утечек происходят в B2C-компаниях, в том числе в розничных банках, МФО и операторах связи. 20% сливов данных были в B2B-компаниях (облачные сервисы или маркетплейсы услуг).
Как ранее сообщали «Кубанские новости», жителей России предупредили о возможных потерях сбережений из-за СМС. Сотрудники некоторых банков начали чаще запрашивать у клиентов коды из СМС-сообщений, что может привести к потерям сбережений.
Отмечается, что обычно банки используют коды в сообщениях для подтверждения личности клиента или для подключения услуги. Такая практика есть у Промсвязьбанка, Почта-банка, Тинькофф-банка и других организаций. В финансовых организациях утверждают, что это безопасно, поскольку в сообщениях указывают, какие коды можно говорить, а какие нет.
Эксперты «Лаборатории Касперского» обнаружили новую схему мошенничества с использованием сервиса Google Календарь. В частности, пользователям неоднократно рассылались мошеннические сообщения под видом автоматических уведомлений в календаре на смартфоне.
Сообщения, которые рассылают мошенники, эксплуатируют функцию автоматического добавления приглашения в календарь и уведомления об этом событии.
Приложения для смартфонов компании Apple следят за происходящим на экране и сохраняют данные без разрешения пользователя. В слежке эксперты уличили программы для бронирования отелей и авиабилетов, планирования путешествий, а также банковские клиенты.
Регистрировать работу с приложением позволяет технология Glassbox с функцией «воспроизведения сеанса». Она записывает все действия на экране, не запрашивая при этом никакого разрешения. Разработчикам достаточно посмотреть видеозапись, чтобы понять, как пользователи взаимодействуют с программой.
Это значит, что приложения записывают персональную информацию, например паспортные данные и пароли от банковских карт. В случае недостаточного шифрования или утечки информация станет доступна мошенникам.