Анонимайзеры собирают персданные и продают их базами.
В анонимайзерах продолжают находить уязвимости, благодаря которым мошенники выманивают у пользователей личную информацию и деньги. Сервисы, предназначенные для обхода блокировки запрещенных в России соцсетей, стали популярным инструментом злоумышленников, хакеров и прочих дельцов. Установив VPN-приложение, можно легко лишиться чувствительных данных и даже финансов, как это недавно произошло с жительницей Ростова.
21-летняя Камила заказывала в интернете продукты и осталась без 100 тыс. рублей. Это случилось из-за того, что установленный на ее телефон VPN-сервис подменил адрес онлайн-магазина на адрес фишингового (поддельного) сайта. Он как две капли воды похож на настоящий магазин, но пароли и данные платежных карт, которые клиент вводит на этом сервисе, напрямую попадают к мошенникам. На таких злоумышленников и нарвалась Камила.
— VPN — это технология, предполагающая прохождение трафика через определенный сервер, — объясняет управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ Евгений Царев. — Соответственно, маршрут, заданный на таком сервере, подвластен его администратору.
По мнению эксперта, самый надежный способ защититься от фишинга — это в принципе не заходить на сайты, на которых нужно вводить персональные данные и другую чувствительную информацию.
— Нельзя вводить данные ни на одном ресурсе вообще, — говорит Царев. — Остальное — компромисс между использованием современных сервисов и безопасностью. Радикально? Да. Но это единственный действенный метод.
Эксперты предупреждают, что ни один анонимайзер не в состоянии обеспечить пользователю 100-процентную защиту — просто потому, что владельцы анонимайзеров в этом не заинтересованы. Некоторые VPN-приложения монетизируют собранные персональные данные пользователей, продавая их третьим лицам. Список заинтересованных в такой информации может быть очень большим — от маркетологов, таргетологов и рекламщиков до мошенников. Получив доступ к личным данным, последним остается только придумать правдоподобный сценарий для выманивания денег. А иногда можно обойтись и без этого: пользователь, который вбивает на поддельном сайте данные своей карты, по сути преподносит злоумышленникам свои деньги на блюдечке с голубой каемочкой.
Эксперты уже неоднократно предупреждали, что для шопинга в сети лучше завести отдельную (например, виртуальную) карту с ограниченной суммой. И, если вы заботитесь о безопасности своих данных, о VPN-сервисах лучше забыть. Потеряв 100 тыс. рублей, Камила из Ростова удалила VPN-приложение со своего телефона.
«Снесите все эти впны, учитесь на чужих ошибках, а не на своих!», — посоветовала она свои подписчикам.