Почему мошенники знают, как вас зовут: источники утечек и их стоимость

«Здравствуйте, Анна Сергеевна. Ваш счёт взломан»

Анна, 42 года, бухгалтер из Казани, не сразу насторожилась, когда ей позвонили. На экране высветился знакомый номер банка, а мужчина на другом конце провода представился сотрудником службы безопасности. Он назвал её по имени и отчеству, уточнил адрес регистрации и последние четыре цифры карты. Всё звучало убедительно — настолько, что Анна уже почти согласилась перевести деньги «на безопасный счёт».

Лишь звонок мужу спас её от потери накоплений. Позже Анна задала себе вопрос: откуда мошенники знали обо мне столько деталей?

Что это за базы данных и как они появляются

Источником становятся массивы персональных данных, которые когда-то хранились у компаний — банков, операторов, интернет-магазинов, страховых, госструктур. Утечки могут включать:

• ФИО, дату рождения, адрес;
• номера телефонов и e-mail;
• паспортные данные;
• сведения о банковских картах, кредитах, зарплатных проектах.

Каждый такой «пакет» ценится по-своему. Чем больше информации внутри, тем дороже база на «чёрном рынке».

Рынок персональных данных

Существует целый подпольный рынок продажи данных, которые утекли. Его площадки:

• форумы в даркнете — закрытые сайты, куда можно попасть только по приглашению;
• Telegram-каналы и боты — сегодня самый популярный способ: в несколько кликов можно купить файл с тысячами контактов;
• «сарафанное радио» среди мошенников — обмен базами в узком кругу.

Стоимость «товара»:

• телефонные базы с именами — от 1 до 3 рублей за строку;
• банковские базы с суммой вкладов — до 500 рублей за запись;
• полный «досье-пакет» с паспортом, СНИЛС и адресом — от 1000 до 3000 рублей.

Для мошенников это дёшево. Даже если из тысячи звонков «сработает» только один, затраты окупаются многократно.

Кто виноват?

Источники утечек бывают разными:

• Банки. Несмотря на серьёзную защиту, основной риск — человеческий фактор. Недобросовестные сотрудники копируют базы и продают их.
• Операторы связи. У них — доступ к паспортным данным абонентов. Если утечка происходит внутри компании, на чёрный рынок попадают миллионы номеров.
• Ритейл и онлайн-сервисы. Интернет-магазины, сервисы доставки, клиники, салоны красоты собирают массу персональных данных. Их защита часто слабее, чем у банков.
• Госструктуры. Базы ГИБДД, налоговой, паспортного стола неоднократно всплывали в сети — чаще всего опять же из-за сотрудников.

По сути, ответственность лежит не только на организациях, но и на каждом конкретном работнике, который решил подзаработать.

Как понять, что ваши данные утекли?

• Вам звонят мошенники и называют по имени.
• Приходят SMS и письма от неизвестных компаний.
• В банке говорят, что на вас пытаются оформить кредит.
• В интернете находите свои данные в открытых списках.

Что делать, если ваши данные уже у мошенников?

1. Не паниковать. Факт утечки не значит, что деньги пропадут.
2. Сменить пароли. Начните с почты, банковских приложений, «Госуслуг».
3. Подключить SMS-уведомления в банке. Чтобы не пропустить попытку перевода.
4. Поставить лимиты на онлайн-операции. Например, ограничить переводы в мобильном банке.
5. Регулярно проверять кредитную историю. Чтобы вовремя заметить, если кто-то оформил заём на ваше имя.
6. Сообщить в банк и оператору. Они зафиксируют факт возможного мошенничества.
7. Обратиться в полицию. Особенно если ваши данные использовали для кредитов или обмана.

Итог

Мошенники знают, как вас зовут, не потому что обладают сверхспособностями. Они просто покупают базы, украденные у компаний, которым мы доверяем свои данные. Стоимость таких «досье» часто ниже чашки кофе, но последствия для жертвы могут быть разрушительными.

Главный вывод:

• чем меньше личных данных вы оставляете,
• чем внимательнее относитесь к звонкам,
• чем чаще контролируете свои счета и кредитную историю —
  тем труднее мошенникам использовать вашу информацию против вас.