В СМИ регулярно попадаются сообщения об утечке данных: из банных, от сотовых операторов, онлайн-магазинов или сервисов доставки. После этого, как правило, ничего не происходит и новость забывается. Даже те, чьи данные тоже утекли, перестают волноваться. Но представьте: где-то по интернету гуляет ваш номер телефона, паспортные данные, номер карты и даже адрес. Едва ли вам понравится, если узнаете, что на ваше имя оформили кредит или кто-то регулярно поджидает возле дома.
В открытый доступ попали данные более 1 млн держателей карт МТС-банка, сообщает «Коммерсантъ». Информация содержит ФИО, номера телефонов, ИНН, гражданство, часть данных банковских карт. Эксперты считают, что база данных утекла из-за того, что банк отдал на аутсорсинг некоторые процессы. В результате кредитная организация не смогла в полной мере обеспечить безопасность. Потенциально клиентскую базу мог слить любой сотрудник, который имеет к ней доступ. В самом МТС-банке поспешили успокоить клиентов — обнародованная информация не даст возможность совершить мошенникам какие-либо банковские операции. Поэтому счета клиентов вне опасности. Но мы считаем, что расслабляться рано.
Источниками утечек чаще всего становятся организации, которые хранят большой массив данных о нас — банки, госпорталы, включая «Госуслуги», сотовые операторы, онлайн-магазины, сервисы доставки, платформы по продаже билетов и т .д.
Базы данных могут содержать:
Не так опасна утечка одиночных данных. Например, если в сеть попали только фамилия, или даже номер карты. Без связки с другими параметрами злоумышленникам будет сложно идентифицировать человека и хоть как-то навредить ему. Разберём виды данных по степени потенциальной опасности:
Однако нужно понимать, что современные инструменты в руках мошенников позволяют дополнить украденную информацию и другими данными. Специальные телеграм-боты собирают всю информацию в одну базу, делая портрет отдельного человека полным. Например, зная только электронную почту можно узнать и имя владельца, а то и пароль. То же и с номером телефона. Если ранее произошла утечка у сотового оператора, то база данных может хранить всю информацию, которую вы вводили при регистрации номера — ФИО, паспортные данные, адрес.
Шансы у мошенников повышаются, если данных несколько. Допустим, известен логин и дата рождения. Этого уже может быть достаточно, чтобы выяснить все остальные данные о вас, добрав отсутствующую информацию из других утечек. Ведь мы пользуемся самыми разными сервисами, и многие базы данных уже находятся в интернете. Чем больше мошенники будут знать о нас, тем больше у них возможностей завладеть нашими деньгами.
Отдельный случай — платёжные данные. Это настоящее везение для преступников. Но, к счастью, полные номера карт или CVC (CVV)-код редко попадают в сеть. Да и банки в случае обнаружения утечек предпринимают экстренные меры, вплоть до перевыпуска карт.
Чаще всего злоумышленники используют утекшие данные для банального обмана жертвы под разными предлогами. Для этого используется методика социальной инженерии. Её конечная цель — вынудить человека передать преступнику важную информацию. Например, необходимый пин-код для подтверждения платежа или CVC (CVV)-код. Если у мошенника уже есть данные карты или доступ в ваш личный кабинет на каком-нибудь сервисе, то недостающие коды предоставят ему доступ к вашему кошельку.
Представиться мошенник может кем угодно. На «сотрудника Сбербанка» уже мало кто клюёт, поэтому возможны самые невообразимые варианты: начиная от прокурора до вашего дальнего родственника. Для убедительности вам могут называть ваш адрес, паспортные данные и любую другую информацию. Расчёт на то, чтобы вы поверили. Ведь человек «с улицы» такими данными обладать не может, думает жертва.
Всё это достаточно примитивные способы. Более продвинутые преступники применяют ещё и технические средства. Жертву можно убедить зайти на фишинговый сайт. Внешне он будет похож на сайт какого-нибудь банка, но на деле просто собирает все данные, которые вы введёте на его странице.
Человека могут также убедить установить на свой компьютер какую-нибудь вредоносную программу. Она будет копировать все данные и отсылать злоумышленникам.
Часто жертву не просто пытаются убедить, но и запугать, надавить на жалость, сыграть на жадности — в общем, вызвать сильную эмоцию, которая затмит собою рациональное мышление. Преступники также могут говорить, что дело очень срочное, чтобы у жертвы не было времени обдумать происходящее.
Мошеннических схем очень много и они постоянно обновляются. Поэтому нет смысла их все перечислять. Важно запомнить общий принцип.
Используя ваши же данные, злоумышленники будут убеждать вас в необходимости совершить какие-либо действия. Не торопитесь. Подумайте — действительно ли вам это нужно и кем на самом деле является ваш собеседник.
Помимо мошенников, информацией могут воспользоваться и ваши недоброжелатели. Включая и тех, о которых вы даже не подозреваете. Знание неизвестными вашего домашнего адреса, телефона, почты, пароля не добавляет спокойствия.
Кроме того, есть ещё такое понятие как «сталкинг» — навязчивое внимание к какому-то человеку. Представьте, что кто-то отслеживает каждый ваш шаг, любую вашу активность в интернете, ваш маршрут от дома до работы, пытается узнать ваши привычки и интересы и т. д. Ощущение, мягко говоря, неприятное. При этом полицейского для охраны к каждому не приставишь.
Если вы узнали, что ваш банк (сотовый оператор, какой-либо сервис и т. д.) допустил утечку, то сначала оцените степень важности слитой информации. Иногда стоит перевыпустить карту и поменять пин-коды. В иных же случаях достаточно сменить пароли на сайтах и от почты. Кстати, менять их можно и невзирая на утечки — просто для профилактики. Например, каждые полгода.
Приготовьтесь к атакам мошенников. Учитывайте это, когда говорите с позвонившим вам «сотрудником банка». Не переходите по подозрительным ссылкам. Не скачивайте банковские приложения из недостоверных источников. Проверяйте сайты на которые заходите и особенно те, которые требуют от вас ввода данных.
В качестве превентивных мер по защите можем посоветовать вам: