«Дорогой Партнер Бренда! С сожалением сообщаем, что мы в Орифлэйм подверглись серии кибератак. Атаки привели к тому, что злоумышленники могли получить незаконный доступ к персональным данным некоторых Партнеров Бренда, таким, как копии удостоверений личности.»
Таким печальным сообщением встречает посетителей сайт косметической компании Oriflame. Сразу объясним: «Партнеры Бренда», о которых идет речь, - это в основном распространители продукции Орифлейм. Именно их сканы паспортов заполучили хакеры. Атака произошла в конце июля - начале августа.
Компания обратилась в правоохранительные органы, идет следствие. А мошенники тем временем продолжают свое подлое дело. Как сообщают российские СМИ, около 1,5 млн копий паспортов, украденных в Oriflame, злоумышленники выставили на продажу в даркнете (скрытый от обычных пользователей сегмент интернета).
Как именно злодеи взломали базы компании? Способов украсть информацию может быть множество - было бы желание и умение. Русских хакеров даже Пентагон боится, что уж говорить о косметической фирме.
- Причиной подобных утечек может быть хакерская атака с использованием вирусов, недостаточная защита информации и даже халатность сотрудников - например, когда забывают поставить пароль на хранилище данных. А иногда работают сразу несколько факторов: скажем, когда сотрудник вступает в сговор со злоумышленниками и дает им информацию для проникновения в сеть, - говорит Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch. - Не исключаю, что хакеры могли потребовать выкуп, но компания отказалась его платить и они стали сливать данные в интернет.
Руководство Oriflame заверяет, что номера банковских счетов, телефоны и пароли остались в неприкосновенности. Но и кража копий паспортов может грозить «потерпевшим» серьезными проблемами. Эксперт назвал нам самые распространенные мошеннические схемы, которые могут провернуть аферисты со сканами паспортов.
1. Микрокредит на небольшую сумму
- Кредит в банке по чужому скану паспорта сейчас уже не дадут. Однако некоторые микрофинансовые компании по копии документа вполне могут оформить займ на 5-10 тысяч рублей, - говорит Андрей Арсентьев.
2. Мнимый директор
Злоумышленники попробуют зарегистрировать фирму-однодневку, указать ее руководителем хозяина украденной копии паспорта и повесить на него большие долги.
3. Воровство через мобильное приложение
Если преступник сговорится с менеджером салона сотовой связи, на этот паспорт можно оформить сим-карту. После этого аферист скачивает на телефон мобильное приложение банка и может получить доступ к деньгам жертвы.
4. Фиктивные платежки
Есть и такой способ мошенничества - когда мошенники заполучили паспорт и адрес прописки, человеку в почтовый ящик кидают липовую платежку. Это может быть фиктивная квитанция за услуги ЖКХ или штраф от ГИБДД. А вместо счета нужной компании - банковские реквизиты аферистов.
5. Телефонное мошенничество
Россиянам, чьи копии паспортов утекли в сеть, стоит готовиться к шквалу звонков от мнимой «службы безопасности банка» и прочего жулья.
- Чем больше данных о вас известно мошенникам, тем проще им втереться в доверие и развести вас на деньги. Особенно когда у них в руках копия паспорта, - говорит Андрей Арсентьев.
Что делать жертвам кибер-утечки?
По словам Андрея Арсентьева, в США в подобных случаях компании страхуют своих клиентов и партнеров. И если аферисты провернут с украденными данными какие-то махинации, человек получит компенсацию. У нас такое страхование пока только начинает развиваться. Поэтому, в принципе, компания Oriflame на своем сайте дала правильные советы «потерпевшим». Цитируем:
- Если вам стало известно о попытке мошенничества или обмана, немедленно сообщите об этом в правоохранительные органы.
- Будьте осторожны, если с вами пытаются вступить в контакт неизвестные вам люди и организации.
- Рекомендуем обновить пароли, если они связаны с вашими персональными данными (например, для входа в мобильный банк используете номер паспорта, - Ред.).
ЗНАЙ!
Спасение утекающих данных
Если вы живете не в монастыре и активно пользуетесь благами современной цивилизации, сложно сохранить свои персональные данные в тайне. Их хотят заполучить все, кому не лень - от работодателя до кассира в магазине за углом.
Однако защитить себя от некоторых проблем мы с вами в силах. Главное - не забывать про здравый смысл и не рассказывать всем подряд слишком много о себе. И тогда, даже если случится утечка, злодеям достанется минимум информации.
- Порой компании просят у клиентов избыточную информацию. Например, когда в супермаркетах предлагают заполнить анкету для оформления скидочной карты, иногда просят внести и паспортные данные. Эта информация им не нужна, клиент имеет право отказать и ограничиться минимальными контактными данными - номером телефона, электронным адресом, - говорит Андрей Арсентьев.
Если говорить о происшествии с партнерами Oriflame, то в подобных случаях тоже можно немного снизить «негативный эффект». Эксперт советует: если без передачи паспортных данных не обойтись, то лучше набрать их на компьютере, чем отдавать скан. В этом случае, если случится утечка, у мошенников хотя бы не будет вашей фотографии. И они не смогут распечатать копию документа и предъявить ее в какой-нибудь микрофинансовой организации, прикрываясь вашим честным именем.
Таким печальным сообщением встречает посетителей сайт косметической компании Oriflame. Сразу объясним: «Партнеры Бренда», о которых идет речь, - это в основном распространители продукции Орифлейм. Именно их сканы паспортов заполучили хакеры. Атака произошла в конце июля - начале августа.
Компания обратилась в правоохранительные органы, идет следствие. А мошенники тем временем продолжают свое подлое дело. Как сообщают российские СМИ, около 1,5 млн копий паспортов, украденных в Oriflame, злоумышленники выставили на продажу в даркнете (скрытый от обычных пользователей сегмент интернета).
Как именно злодеи взломали базы компании? Способов украсть информацию может быть множество - было бы желание и умение. Русских хакеров даже Пентагон боится, что уж говорить о косметической фирме.
- Причиной подобных утечек может быть хакерская атака с использованием вирусов, недостаточная защита информации и даже халатность сотрудников - например, когда забывают поставить пароль на хранилище данных. А иногда работают сразу несколько факторов: скажем, когда сотрудник вступает в сговор со злоумышленниками и дает им информацию для проникновения в сеть, - говорит Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch. - Не исключаю, что хакеры могли потребовать выкуп, но компания отказалась его платить и они стали сливать данные в интернет.
Руководство Oriflame заверяет, что номера банковских счетов, телефоны и пароли остались в неприкосновенности. Но и кража копий паспортов может грозить «потерпевшим» серьезными проблемами. Эксперт назвал нам самые распространенные мошеннические схемы, которые могут провернуть аферисты со сканами паспортов.
1. Микрокредит на небольшую сумму
- Кредит в банке по чужому скану паспорта сейчас уже не дадут. Однако некоторые микрофинансовые компании по копии документа вполне могут оформить займ на 5-10 тысяч рублей, - говорит Андрей Арсентьев.
2. Мнимый директор
Злоумышленники попробуют зарегистрировать фирму-однодневку, указать ее руководителем хозяина украденной копии паспорта и повесить на него большие долги.
3. Воровство через мобильное приложение
Если преступник сговорится с менеджером салона сотовой связи, на этот паспорт можно оформить сим-карту. После этого аферист скачивает на телефон мобильное приложение банка и может получить доступ к деньгам жертвы.
4. Фиктивные платежки
Есть и такой способ мошенничества - когда мошенники заполучили паспорт и адрес прописки, человеку в почтовый ящик кидают липовую платежку. Это может быть фиктивная квитанция за услуги ЖКХ или штраф от ГИБДД. А вместо счета нужной компании - банковские реквизиты аферистов.
5. Телефонное мошенничество
Россиянам, чьи копии паспортов утекли в сеть, стоит готовиться к шквалу звонков от мнимой «службы безопасности банка» и прочего жулья.
- Чем больше данных о вас известно мошенникам, тем проще им втереться в доверие и развести вас на деньги. Особенно когда у них в руках копия паспорта, - говорит Андрей Арсентьев.
Что делать жертвам кибер-утечки?
По словам Андрея Арсентьева, в США в подобных случаях компании страхуют своих клиентов и партнеров. И если аферисты провернут с украденными данными какие-то махинации, человек получит компенсацию. У нас такое страхование пока только начинает развиваться. Поэтому, в принципе, компания Oriflame на своем сайте дала правильные советы «потерпевшим». Цитируем:
- Если вам стало известно о попытке мошенничества или обмана, немедленно сообщите об этом в правоохранительные органы.
- Будьте осторожны, если с вами пытаются вступить в контакт неизвестные вам люди и организации.
- Рекомендуем обновить пароли, если они связаны с вашими персональными данными (например, для входа в мобильный банк используете номер паспорта, - Ред.).
ЗНАЙ!
Спасение утекающих данных
Если вы живете не в монастыре и активно пользуетесь благами современной цивилизации, сложно сохранить свои персональные данные в тайне. Их хотят заполучить все, кому не лень - от работодателя до кассира в магазине за углом.
Однако защитить себя от некоторых проблем мы с вами в силах. Главное - не забывать про здравый смысл и не рассказывать всем подряд слишком много о себе. И тогда, даже если случится утечка, злодеям достанется минимум информации.
- Порой компании просят у клиентов избыточную информацию. Например, когда в супермаркетах предлагают заполнить анкету для оформления скидочной карты, иногда просят внести и паспортные данные. Эта информация им не нужна, клиент имеет право отказать и ограничиться минимальными контактными данными - номером телефона, электронным адресом, - говорит Андрей Арсентьев.
Если говорить о происшествии с партнерами Oriflame, то в подобных случаях тоже можно немного снизить «негативный эффект». Эксперт советует: если без передачи паспортных данных не обойтись, то лучше набрать их на компьютере, чем отдавать скан. В этом случае, если случится утечка, у мошенников хотя бы не будет вашей фотографии. И они не смогут распечатать копию документа и предъявить ее в какой-нибудь микрофинансовой организации, прикрываясь вашим честным именем.
