Мошенники звонят мне чаще, чем родственники: практически каждый день я вижу вызовы с неизвестных номеров. Как общаться с мошенниками я знаю: просто не беру трубку. Но этот настойчивый трезвон раздражает. А самое главное —— непонятно, как мои данные попали к мошенникам, и что вообще они обо мне знают.
Личные данные пользователей — телефон, адрес электронной почты, дата рождения и так далее — попадают к мошенникам разными способами. Они пользуются утечками, собирают данные вручную или покупают их.
Информацию о клиентах сливают в сеть сотрудники банков, МФО и коллекторских агентств. Например, в 2019 году сотрудник Сбербанка пытался продать базу данных из 60 миллионов держателей кредитных карт по 5 рублей за контакт. МФО также готовы продавать телефоны и личные данные должников, которые не собираются возвращать долг. Важно: это не политика финансовых компаний, а инициатива недобросовестных сотрудников. Сами банки и МФО не имеют права продавать контакты клиентов, это уголовное преступление.
Однако, помимо различных утечек, мошенники получают данные пользователей, потому что последние не особенно их скрывают. Они сами выкладывают все о себе в интернет, в том числе чувствительную информацию. Разберемся, как это происходит.
Делятся личной информацией на форумах и в соцсетях
Часто люди сами публикуют личную информацию в интернете, не думая о безопасности.
При регистрации на сайте или форуме они указывают настоящее имя, причем с фамилией и отчеством, подробно рассказывают о себе и своем жизненном опыте. В информации о себе сообщают место учебы и работы, публикуют фотографии с геометками. Понять, где сделано фото, а значит, где живет человек, может даже непрофессионал. Кроме того, они могут оставлять фото банковской карты или паспорта в личных сообщениях. Если хакеры взломают этот сайт, все данные попадут в руки мошенников.
Что делать, если данные банковской карты попали в чужие руки, читайте здесь:
Юрист Иван Соловьев отмечает, что мошенники стараются собрать как можно больше информации о жертве, чтобы построить доверительные отношения с ней, надавить на больные точки, придумать правдоподобную легенду с опорой на жизненный опыт человека. Например, зная состав семьи и где живут взрослые дети жертвы, можно рассказать, что они попали в беду, а чтобы спасти их, нужно перевести деньги на некий счет.
Заполняют анкеты на сайтах и дают согласие на обработку личных данных
Опытные аферисты идут дальше и самостоятельно создают сервисы для сбора данных. Обычно на таких сайтах обещают что-то приятное в обмен на имя и номер телефона. Кажется, это стоит того. Люди послушно заполняют предложенные поля, чтобы получить небольшой подарок или участвовать в розыгрыше. На деле их номера попадают к мошенникам.
У добропорядочных компаний такие сайты тоже есть. Например, у клиник, образовательных центров, юристов. При заполнении стандартной анкеты с ФИО и номером телефона клиентов просят дать согласие на обработку персональных данных, то есть разрешить им использовать их по своему усмотрению. Компании могут монетизировать этот актив и продать его коллегам. Такие сделки происходят многократно, в итоге персональные данные миллионов пользователей свободно гуляют по интернету, рано или поздно оказываясь в плохих руках.
Мошенники часто выдают себя за сотрудников банков. Но в этом и ловушка: последние никогда не звонят клиентам. Подробнее об этом в этой статье:
Как видим, надежды на системы безопасности компаний мало. Если утечки случаются даже у таких гигантов, как Сбер и Яндекс, что говорить о тысячах других более мелких игроков. Поэтому нужно защищать себя самостоятельно: не публиковать персональную информацию в интернете и не отвечать на звонки с незнакомых номеров, помеченных как спам. Берегите себя!
Больше экономических новостей, а также обзоры банковских продуктов и полезные советы по ведению бюджета, читайте в Телеграм-канале ВЗО ProДеньги.
Публикуете ли вы чувствительную информацию в интернете? Например, используете ли настоящее имя, в открытую пишите дату рождения или телефон?
--