Злоумышленники требуют ввести данные кредиток, а иначе угрожают закрыть счета из-за новой политики обработки персональной информации
Обновление правил обработки персональных данных (GDPR — General Data Protection Regulation) привело к волне фишинговых писем. Под видом требований банка хакеры вымогают сведения о финансовых профилях, а иначе грозят удалить все подчистую.
Хакеры рассылают пользователям сообщения от лица британских банков (в том числе от Natwest). В них из-за изменений политики GDPR клиентов требуют ввести заново пин-код карты, детали банковского счета и номера мобильных телефонов. После этого злоумышленники подключаются к сервисам и «выкачивают» деньги со счетов. Как пишет The Telegraph, у одного пользователя таким образом вывели £4 тыс., причем тот искренне верил, что такие секретные данные банк выведывал исключительно из-за обновления в правилах.
На деле же все, что должны были получить клиенты от компаний за последние два месяца — просьбу подтвердить согласие на рассылку. Из-за изменений в обработке данных фирма не может засыпать «спамом» клиента, если он официально на это не согласился — иначе ей придется выплатить весомый штраф. Кстати, по статистике только четверть пользователей согласилась на рекламные рассылки. Остальные от них спешно отписались.
Изменения в обработке персональных данных вступят в силу 25 мая.