У россиян каждый день крадут личные данные. Как их используют мошенники и организаторы терактов? И можно ли себя защитить?
Наши личные данные — это валюта XXI века. За ней охотится целая армия преступников, которые хотят использовать ее для собственной выгоды.
Они по крупицам собирают данные о жертве, чтобы составить ее полный портрет и с помощью психологического воздействия попытаться обокрасть ее или завербовать, а затем толкнуть на серьезные преступления.
В наших предыдущих карточках мы уже рассказывали, как в попытке убедить человека пойти на преступление вербовщики используют целый арсенал манипуляций, активно прибегают к фейкам и давят на болевые точки своих жертв. Но чтобы эффективнее на них воздействовать, преступники формируют целые досье. На помощь им приходит интернет, где россияне часто довольно легкомысленно разбрасываются информацией о себе.
Группы риска вербовщиков и мошенников
- незащищенные слои населения, которые ищут способы заработать: проблемных должников, безработных, несовершеннолетних, пенсионеров;
- подростков, маргиналов, психически больных людей и всех тех, у кого отсутствует критическое мышление;
- родственников людей, которые находятся в зоне СВО или пропали без вести, и других россиян в подавленном состоянии;
- тех, кто публично выражает недовольство политикой властей, а также открыто рассказывает в сети о своих серьезных жизненных проблемах.
Часто за объявлениями о быстром заработке кроются предложения совершить за деньги преступление, но откликнувшийся на такое объявление не всегда сразу понимает, что может попасть под тяжкую уголовную статью.
Советы по безопасности в интернете
«Закон интернет-джунглей прост: чем больше мы рассказываем в интернете о своих проблемах, тем выше риск привлечь внимание аферистов и вербовщиков», — говорит генеральный директор АНО «Цифровые платформы» Арсений Щельцин.
Чем больше информации о себе вы раскрываете в сети, тем проще злоумышленнику обернуть ее против вас. Технологии вывели социальную инженерию на запредельный уровень. Сегодня мошенники могут без труда получать о человеке огромные массивы информации и очень быстро ее обрабатывать. Жертва даже не заподозрит, что ее обводят вокруг пальца — настолько реалистичными становятся легенды, которые придумывают злоумышленники, опираясь на раздобытые о вас данные.
«Угрозу могут представлять любые сведения: от мест, где и когда вы тренируетесь, до фактов ваших поездок, будь то командировки или путешествия», — предупреждает глава отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев.
Специалист советует россиянам быть внимательными и постараться как можно меньше публиковать, особенно в соцсетях, следующие данные о себе:
- информацию о месте жительства, работы, учебы и отдыха;
- номер мобильного телефона;
- адрес электронной почты;
- фотографии документов;
- личные и откровенные фотографии.
«Минимизируйте размещение о себе той информации, которая может привести к установлению ваших родственников, коллег или уровня достатка», — в свою очередь, призывает россиян основатель компании «Интернет-розыск» Игорь Бедеров.
Откуда появляются утечки данных?
При регистрации в сервисах или на сайтах мы оставляем очень много личных данных. Банки, сотовые операторы, маркетплейсы, службы доставки, медицинские учреждения — все они регулярно подвергаются атакам хакеров, которые пытаются пробить их защиту и продать добытые данные клиентов на черном рынке.
Это далеко не только ФИО, номер вашего телефона и электронная почта, но информация о ваших заказах, адресах, перемещениях, финансовом состоянии и людях, с вами связанных. Масштабы утечек огромны. Только за 2024 год в России произошло 134 утечки баз данных. И это только то, что официально фиксировал Роскомнадзор.
А годом ранее из банков и финансовых компаний утекло 170 миллионов записей персональных данных клиентов, подсчитали эксперты.
Прогноз неутешительный: те или иные данные практически обо всех гражданах России уже утекли в сеть, говорит генеральный директор компании Zecurion Алексей Раевский. И вербовщики, и мошенники уже давно собрали и обобщили информацию из тех сливов, которые происходили в России в последние годы.
Какая информация может быть раскрыта?
При утечках у банков оказывались слиты паспортные данные клиентов вместе с пропиской, ИНН, данные о картах клиентов и сроке их действия. В другой раз в сеть утекли данные граждан, подававших заявки на кредит: контакты их родственников, место работы и должность, размер дохода.
Если это сервис доставки — под угрозой данные об адресах и суммах заказов, а из медицинских организаций и вовсе могут утечь результаты ваших анализов.
Например, при взломе системы популярных лабораторий «Ситилаб» в открытом доступе оказались целых 1,7 терабайта отсканированных результатов анализов, исследований, договоров и чеков.
Какая еще информация может оказаться в открытом доступе:
- гражданство;
- семейное положение;
- СНИЛС;
- данные о кредитах;
- данные о покупках;
- госномер автомобиля;
- логины и пароли.
Как используют украденные данные?
Базы данных сливают не только хакеры. Иногда сливы организуют сотрудники учреждений, чтобы подзаработать на информации о клиентах.
Злоумышленники, имея номер карты, могут вовлечь жертву в схему обмана, например, совершая на ее имя перевод с пометкой «зачисление средств по кредитному договору», а затем звоня жертве, представляясь сотрудниками банка.
Разглашать одновременно номер карты, срок действия и ФИО не рекомендуется. Этой информации достаточно для оплаты покупок на некоторых ресурсах.
Использование Telegram-ботов
Чтобы составить более точный портрет жертвы, мошенники используют нелегальные Telegram-боты для пробива информации. Эти боты раскрывают номера телефонов, профили в соцсетях, место проживания, данные автомобиля, авиаперелеты, информацию об объявлениях.
Стоимость одного отчета — несколько сотен рублей. У профессиональных аферистов есть подписки на такие боты с ценой от 700 рублей до нескольких тысяч рублей.
Основной источник информации — утечки данных от компаний и сливы при участии сотрудников.
Методы социальной инженерии и фишинг
Самый распространенный метод социальной инженерии — фишинг, когда данные крадут через поддельные сайты, которые очень похожи на оригинальные.
Фишинговые схемы могут включать поддельные СМС с предложением скидки, выигрыш в лотерею и имитацию публичных Wi-Fi сетей.
В 2020 году 17-летний подросток с помощью фишинга завладел аккаунтами известных людей в Twitter (сегодня X), обещая удвоить биткоины пользователей. В результате он заработал 100 000 долларов за полчаса.
Опасности публичного Wi-Fi и VPN сервисов
Использование бесплатного Wi-Fi в общественных местах несет риск перехвата информации хакерами с применением методов «человек посередине» и «злой двойник».
Некоторые VPN-сервисы сохраняют журналы активности и передают данные третьим лицам. Бесплатные VPN особенно ненадежны — многие из них сливают пользовательские данные.
Как защитить себя
- Создавайте уникальные и сложные пароли для каждого аккаунта из не менее 12 символов с буквами, цифрами и специальными знаками.
- Включите двухфакторную аутентификацию, где это возможно.
- Не храните пароли в мессенджерах, используйте менеджеры паролей.
- Избегайте стандартных контрольных вопросов для восстановления доступа.
- Регулярно очищайте куки в браузере, не сохраняйте пароли в нем.
- Используйте разные почтовые ящики для личной переписки и для регистрации в интернет-магазинах.
- Не сообщайте лишнюю персональную информацию в интернете.
- Проверяйте доступы приложений и используйте официальные антивирусы.
- Устанавливайте надежный пароль на домашнем роутере.
- В случае утечки данных меняйте пароли и включайте двухфакторную аутентификацию.
Законодательство о персональных данных
Персональные данные — это любая информация, которая позволяет определить конкретного человека. Закон РФ №152-ФЗ «О персональных данных» запрещает сбор, хранение и распространение личных данных без согласия их владельца.
За нарушение закона предусмотрены административные штрафы и уголовная ответственность, включая лишение свободы.
Ответственность несут государственные органы, юридические и физические лица, обрабатывающие персональные данные.
За неправомерный доступ и распространение данных предусмотрены штрафы до 6 миллионов рублей и уголовные наказания.
Важно понимать: публикация личной информации без согласия — нарушение закона.