Персональные данные без штрафов| Юрист для бизнеса

29 подписчиков

Чем больше цифровой след, тем убедительнее социальный инжиниринг

21 мая21 мая

1 мин

Мне кажется, многие до сих пор недооценивают одну вещь - мошенники сегодня очень редко начинают со слов: «Здравствуйте, это капитан полиции». Это уже почти ретро. Современный социальный инжиниринг стал намного тоньше. Потому что за последние 20 лет мы сами очень старательно построили вокруг себя цифровые портреты. Мы оставляли данные везде. Карта лояльности - пожалуйста! имя, телефон, дата рождения. где родился где женился сколько детей марка машины Регистрация на сайте - email, номер, адрес. Доставка. Такси. Подписки. Онлайн-запись. Бонусные программы. Иногда в обмен на скидку в 5 рублей. Иногда просто потому что так удобнее. И в этом нет ничего плохого само по себе, проблема в другом. Интернет очень долго развивался как территория удивительной беспечности. Огромные массивы данных собирались быстрее, чем люди успевали задуматься, что вообще происходит. За эти годы случалось многое: утечки, ошибки, сливы, потерянные базы, неаккуратная работа подрядчиков, избыточный сбор инф

Мне кажется, многие до сих пор недооценивают одну вещь - мошенники сегодня очень редко начинают со слов: «Здравствуйте, это капитан полиции».

Это уже почти ретро.

Современный социальный инжиниринг стал намного тоньше.

Потому что за последние 20 лет мы сами очень старательно построили вокруг себя цифровые портреты.

Мы оставляли данные везде. Карта лояльности - пожалуйста!

имя,

телефон,

дата рождения.

где родился

где женился

сколько детей

марка машины

Регистрация на сайте -

email,

номер,

адрес.

Доставка.

Такси.

Подписки.

Онлайн-запись.

Бонусные программы.

Иногда в обмен на скидку в 5 рублей.

Иногда просто потому что так удобнее.

И в этом нет ничего плохого само по себе, проблема в другом.

Интернет очень долго развивался как территория удивительной беспечности.

Огромные массивы данных собирались быстрее, чем люди успевали задуматься, что вообще происходит.

За эти годы случалось многое:

утечки,

ошибки,

сливы,

потерянные базы,

неаккуратная работа подрядчиков,

избыточный сбор информации.

И вот из всех этих разрозненных кусочков постепенно складываются цифровые профили.

Не обязательно полные.

Не обязательно точные.

Но иногда их оказывается достаточно, чтобы понять:

примерный возраст человека,

его интересы,

город,

место работы,

образ жизни,

уровень тревожности,

привычки.

А дальше начинается самое интересное.

Потому что современный мошенник часто работает не через взлом.

Он работает через доверие.

Одному человеку расскажут историю про службу безопасности банка.

Другому - про проверку работодателя.

Третьему / про доставку.

Пожилому человеку -одну легенду.

Специалисту цифровой сферы совсем другую.

Сценарий подбирается не случайно.

Он собирается под человека.

Иногда это выглядит очень убедительно.

Сначала сообщение, потом звонок, потом ещё один, потом появляется контекст, потом знакомые слова.

Потом ощущение:

«Ну это же похоже на правду».

И именно поэтому утечки персональных данных — это давно уже не только история про нарушение закона.

Это вопрос безопасности.

Это вопрос доверия.

Это вопрос того, насколько уязвим человек в цифровой среде.

Потому что персональные данные сегодня это уже не просто данные, это материал для влияния.

А вам звонили мошенники? Что они говорили - я капитан полиции или что то более интересное?