Периодически нам звонит неизвестный номер, человек называет наше имя и фамилию и говорит о том, что «с вашего счета пытались украсть деньги…сообщите 3 цифры на обратной стороне карты». Иногда просто пропадают все деньги с банковских карт. У кого-то взламывают страницы в социальных сетях в целях шантажа. Но откуда у злоумышленников наши номера и пароли?
Этот материал опубликован в ознакомительных целях и не является призывом к совершению незаконных действий. В соответствии с уголовным законодательством преследуются: сбор и распространение сведений, составляющих личную или семейную тайну, без согласия их владельца [Статья 137, УК РФ]; сбор и распространение сведений, составляющих коммерческую, налоговую или банковскую тайну [Статья 183, УК РФ]; неправомерный доступ к компьютерной информации [Статья 282, УК РФ]. Покупка, продажа и иное использование чужих персональных данных также может преследоваться согласно законодательству вашей страны.
По данным «Лаборатории Касперского» в течение первых месяцев 2023 года в глобальном масштабе зафиксированы утечки данных приблизительно 197 млн пользователей интернета. Из них 81 млн строк содержали номера телефонов, а 23 млн — пароли.
Так РКН проводил собственное расследование, в результате которого подтвердил масштабную утечку данных 1 млн клиентов МТС-банка, рассказал «Ведомостям» представитель службы.
Telegram-канал «Утечки информации» сообщил об огромной утечке персональных данных 47 млн пользователей программы лояльности «СберСпасибо». В открытый доступ попали файлы, в которых содержались: телефоны, адреса электронных почт, хешированные номера банковских карт, даты рождения, даты создания и обновления данных.
Основным источником утечки служит работа инсайдеров. Инсайдеры имеют доступ к подобной информации через сотрудников банков, операторов связи, правоохранителей и т. д. За определенную сумму передается мошенникам информационная база клиентов.
«Сейчас базы целиком, как в 2000-х годах, уже не украсть. Но операторы, которые с ними работают — в полиции, ФМС, банках, сотовых операторах, — оказывают услуги по «пробиву». Здесь работает большая цепочка посредников. Получить банковскую выписку проще всего. Происходит это так: сидит оператор где-нибудь в регионах, проверил кредитную историю двух клиентов, а третья проверка — тот самый «пробив», который он просто фотографирует на телефон», — рассказал для РБК Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB.
Чуть реже такого метода воровства происходит взлом. Некоторые компании могут экономить на системе безопасности, что упрощает работу хакерам.
Мошенники продают информацию в даркнете через специальные форумы. По данным источника Forklog, базу с телефонами, ФИО и городами проживания можно приобрести от $200, базу физлиц РФ — от $100. Цены зависят от количества строк в базе.
Есть разные цели такого воровства. Например: подделка кредитных документов, мошенничество со страховкой, даже угон автомобиля. Чаще всего происходят мошеннические схемы для вывода денежных средств. Самые безобидные последствия утери личных данных - нежелательная реклама.
Защитить себя каждый день становится сложнее, но все равно возможно. Вот как Forklog сайт предлагает обезопасить свои данные:
- не привязывайте аккаунты в социальных сетях и почту к основному номеру телефона, который вы используете как контактный в различных сервисах. Заведите для этих целей отдельную сим-карту, номер которой будет известен только вам. Не вставляйте эту сим-карту в ваш основной телефон.
- заведите разные почты — рабочую и для личных целей. Удаляйте письма, содержащие конфиденциальную информацию (пароли, данные паспорта, номера телефонов).
- используйте двухфакторную идентификацию, но не через смс-сообщение. Пользуйтесь сервисами вроде Google Authenticator.
- устанавливайте пароли, состоящие из большого количества символов разного типа (цифры, заглавные и маленькие буквы). Не используйте один и тот же пароль для нескольких почт.
- периодически проверяйте свою почту на взлом. Сделать это можно с помощью сервисов вроде Have I Been Pwned .
Автор текста: Альберта Миронова