О, скан паспорту на Google Диску! Чому небезпечно тримати копії документів на хмарних сховищах

24.12.2019 Pavlov Developer

О, скан паспорту на Google Диску! Чому небезпечно тримати копії документів на хмарних сховищах

24 Декабря, 2019,
12:00





2

Знайомтеся, це Петро Наївний. От вже десять років він намагається назбирати гроші на нову машину. Але щось постійно йде не так! То він вкладе всі свої заощадження в фейковий бізнес, то скине дані паспорта шахраям, то його пограбують через банкомат. А все тому, що Петро надто довірливий. Щоб наші читачі не припускались помилок Петра Наївного, AIN.UA у спецпроекті з ПУМБ розповідають про найпопулярніші способи обману і методи захисту від них.


О, скан паспорту на Google Диску! Чому небезпечно тримати копії документів на хмарних сховищах

До Петра на сторінку в Фейсбуці в друзі додався якийсь Іван Іваненко.  У Петра в Фейсбуці багато особистої інформації: дата народження, мобільний номер, інформація про рідних і т.д. Але Наївному нема що приховувати від оточуючих, тому він підтверджує заявки усіх, навіть Івана Іваненка. За кілька днів Петро отримав сповіщення, що хтось намагається зайти на його Google-пошту, але проігнорував ці повідомлення. Далі його нібито оператор мобільного зв’язку підключив «до суперпакету з доступом до 5G+ інтернету». Ще згодом з його банківської картки та рахунку хтось зняв усі гроші.


О, скан паспорту на Google Диску! Чому небезпечно тримати копії документів на хмарних сховищах

Що трапилося насправді:  

Велика кількість людей зберігає на «Google Диску» свою особисту інформацію: скан-копії документів, паролі чи навіть інформацію про криптовалютні гаманці. Розуміючи це, злодії зламують облікові записи користувачів Google, збираючи попередньо інформацію з соцмереж. Адже Facebook дає змогу дізнатися ваш  мобільний номер, дату народження і навіть дівоче прізвище матері. Саме ця інформація потрібна для підтвердження особистості, якщо користувач «забув» пароль для входу у свій обліковий запис Google і хоче його відновити. З отриманою інформацією грабіжникам набагато легше отримати доступ до вашої банківської картки або заволодіти/замінити SІМ-картку. 

Як зрозуміти, що ваш обліковий запис у небезпеці:

  • Ви додаєте у список друзів в соцмережах навіть незнайомців;
  • Ваш мобільний номер є у відкритому доступі і цей номер підв’язаний до банківської картки;
  • На вашому «Google Диску» є копії особистих документів: паспорта, ідентифікаційного коду, або документ з паролями;
  • У вас елементарний пароль, у якому використана дата народження чи інша загальновідома інформація, і не підключена двофакторна верифікація при вході в систему;
  • Вам приходять сповіщення від Google про те, що хтось намагається зайти на вашу пошту;
  • Ви маєте передплачені (не контрактні) послуги мобільного зв’язку та не закрили можливість віддаленої заміни SІМ-картки.

Що робити, аби вберегтися від шахраїв:

  • Якщо ваші сторінки у соцмережах відкриті і їх можуть переглядати  незнайомці — не поширюйте особистих даних; 
  • Відв’яжіть ваш мобільний номер від соціальних мереж і пошти. Замініть його на резервну пошту;
  • Підключіть двофакторну аутентифікацію до свого імейлу і онлайн-банкінгу;
  • Підключіть 3D Secure до своєї картки — це технологія, що дозволяє банку ідентифікувати власника картки при проведенні операції онлайн;
  • Заведіть ще одну SIM-картку, якою будете користуватись тільки для фінансових операцій;
  • Зверніться з паспортом до оператора мобільного зв’язку та забороніть можливість віддаленої заміни SІМ-картки.

Що зробити, якщо у ваш обліковий запис вже зайшли злодії:

  • Негайно змініть пароль для облікового запису Google;
  • Відв’яжіть мобільний номер від облікового запису Google і від Facebook;
  • Негайно заблокуйте свою банківську картку через мобільний додаток або за телефоном, вказаним на банківській картці;
  • Зверніться у Кіберполіцію і повідомте про злочин.
Это изображение имеет пустой атрибут alt; его имя файла - pumb-1st-ukr.svg

АТ «ПУМБ». Банківська ліцензія НБУ №8 від 06.10.2011 р




Источник