Ваш банк может знать о вас больше, чем вы знаете
Многие пользователи Интернета, особенно те, кто использует учетные записи социальных сетей, раскрывают информацию о себе, а также о друзьях и коллегах в Интернете.
Вы, вероятно, читали в газетах в прошлом истории о том, что киберпреступники используют эту информацию для создания фальшивой личности или для того, чтобы заставить друзей и коллег думать, что они на самом деле те, кого они знают. Что почти не обсуждалось, так это то, как компании и организации, такие как банки, обращаются с этой информацией и как.
Общеизвестно, что многие компании ищут в Интернете информацию о будущих сотрудниках, но история, которую Роджер Томпсон, главный исследователь AVG, разместил в своем блоге, похоже, предполагает, что компании используют общедоступную информацию и для других целей.
Роджер отправился в командировку в Лондон, и во время оформления заказа ему сказали, что его кредитная карта отклонена. Звонок в его банк показал, что банк приостановил действие карты, потому что они не знали, что он путешествует за границу.
Страшный момент произошел в процессе, который последовал по телефону, чтобы отключить его. Все началось с обычных вопросов, включая последние четыре цифры контрольного номера или девичью фамилию матери. То, что последовало затем, было неожиданным. Сотрудник банка сказал Роджеру, что у них есть еще пара вопросов «из общедоступной информации».
Сотрудник задавал вопросы о невестке Роджера, использующей ее девичью фамилию (которую она, по-видимому, не использовала более девяти лет). Единственная общедоступная информация, которая связывает Роджера с его невесткой, — это их дружба в Facebook.
Я не обвиняю Facebook во всём _, но интересно … Я не могу поверить, что Facebook будет продавать наши данные, так что… кто-то «собирает» их?
Сотрудник банка не раскрыл источник информации, и, возможно, это не имеет ничего общего с Facebook, поскольку есть другие общедоступные записи, которые можно использовать для связи людей друг с другом.
Однако банк мог использовать Facebook в этом случае и другую общедоступную информацию в других случаях для процесса проверки. Опасность такого рода информации, очевидно, заключается в том, что они общедоступны, что означает, что злоумышленники также могут получить доступ к этой информации.
Как бы вы отреагировали, если бы ваш банк задаст вам эти вопросы?
