Когда личное уже не личное, или Чем грозит потеря персональных данных

Купить и… слить
Сегодня все чаще происходят утечки персональных данных пользователей. Их воруют путем взлома серверов, компрометации устройства сотрудников организации или просто находят недобросовестного человека, имеющего доступ к такой информации, и выкупают у него ее.
Ф. И. О., адрес почты, номера карт, логины онлайн-банков, а также сканы паспортов, СНИЛС, ИНН – все эти данные можно купить в группах даркнета. Стоимость такой базы начинается от 300 рублей.
Кроме того, в них продают вредоносное ПО для кражи денег с банковских счетов.
Ну а получив личную информацию, мошенники могут использовать ее в целях социального инжиниринга, оформления кредитов, для создания фейков (например, собирать от вашего имени на лечение родственника в соцсетях или просить взаймы у ваших друзей).

Банковская карта
В конце 2022 года прошла «обкатку» новая схема мошенничества с банковскими картами, сообщают специалисты центра цифровой экспертизы Роскачества. Людям звонили спустя 10–15 минут после доставки пластиковой карты и предлагали ее активировать. Таким образом злоумышленники пытались выманить данные, а потом снять деньги со счетов.

Сим-карты
Если человек довольно известен, ведет бизнес или имеет доступ к большим деньгам, то преступники готовы заморочиться и хорошенько все обдумать.
Так, летом 2022 года мошенник подделал паспорт одного экс-министра и получил дубликат его сим-карты в салоне связи. А так как номер телефона сегодня привязан к онлайн-банку, то злоумышленник легко смог зайти в личный кабинет жертвы и украсть со счета 25 миллионов рублей.
По словам старшего специалиста по тестированию цифровых продуктов Роскачества Сергея Кузьменко, самый печальный факт в том, что в 90 % случаев люди добровольно передают конфиденциальную информацию о себе, не взяв время «на подумать» и поддаваясь на уловки.

Сообщения и звонки
Популярная схема обмана, которая широко применяется, когда известен мобильный номер. К нему обычно привязан онлайн-банк. Получив сведения о номере, мошенники звонят под видом банковских сотрудников, работников полиции и других государственных организаций и стараются усыпить бдительность человека, сыграть на доверии и узнать конфиденциальные данные.
Мошенники могут направлять СМС такого содержания: «Ваша банковская карта заблокирована. Для уточнения деталей позвоните по телефону +7…».
Перезвонив, вы услышите ответ сотрудника якобы службы безопасности банка. Жертву начнут убеждать срочно сообщить данные карты или подойти к ближайшему банкомату, чтобы выполнить инструкции мошенников.

Фишинг
Когда вы вводите пароль от аккаунта в социальной сети на поддельном сайте, нажимаете «Войти» и ваши данные становятся известны третьим лицам – этот процесс называется фишингом.
Сообщения с такими ссылками могут ежедневно приходить по почте и в телефонных сообщениях. Фишинговые ссылки активно распространяются через сообщения мессенджеров под разными предлогами – акции, скидки, выигрыши. После перехода вас просят ввести пароль от почты или банковские данные.

Способы защиты

1. Не отвечайте на вопросы и не подтверждайте персональную информацию, которую могут сообщать мошенники в ходе телефонного разговора (ваш ли это номер паспорта, являетесь ли вы клиентом какого-то банка, оставляли ли вы заявку на кредит?).
2. Уточните контактные данные сотрудника, который ведет с вами разговор, и цель звонка, повесьте трубку и перезвоните по официальному номеру телефона в ту организацию, сотрудником которой представился человек.
3. Установите определитель номера.