Где мошенники находят наши телефона и прочие данные…. Телефонные злоумышленники всё чаще используют персональные данные жертв как главный аргумент правдоподобия. Услышав собственное имя, дату рождения или паспортные данные, человек склонен поверить, что говорит с представителем банка или госорганов. И проблема в том, что получить эти сведения сегодня стало намного проще, чем кажется. Источников — множество, и далеко не все связаны с криминалом или хакерами. Нередко мы сами открываем доступ к информации о себе. Потеря данных — это не только "взломы и утечки, но часто мы сами виноваты".
Одним из основных каналов утечки становятся формы обратной связи. Практически каждая верификация — онлайн-запись, заявка на услугу, обращение в компанию — проходит через специализированные сервисы-посредники. Пользователь уверен, что оставляет данные напрямую организации, но на деле информация попадает стороннему оператору. Эти площадки нередко сотрудничают с так называемыми биржами лидов — маркетинговыми платформами, где покупаются и продаются заявки потенциальных клиентов. Формально эти сделки находятся в легальном поле, но доступ к таким данным получает широкая аудитория, среди которой могут оказаться и мошенники.
Не менее ценный источник — открытые данные. Размещая объявления, откликаясь на вакансии или заполняя профили, мы сами публикуем о себе избыточный объём сведений: полные ФИО, номер телефона, возраст, город проживания. Добавим к этому социальные сети — и телефон злоумышленника получает готовый набор информации, который поможет сделать любой «официальный» звонок убедительным. Всё, что мы добровольно выкладываем в интернет, потенциально может оказаться в руках тех, кто умеет этим воспользоваться.
Отдельная категория — прямые продажи персональных данных. У операторов связи хранятся паспортные сведения и контакты всех абонентов, и доступ к этим базам есть у сотрудников. Иногда среди них находятся те, кто готов нарушить закон ради лёгкого заработка. Такие данные могут предлагаться напрямую потенциальным покупателям — от маркетологов до мошенников. Службы безопасности регулярно выявляют нарушителей, а последствия для них серьёзны: увольнение, штрафы и закрытый доступ к работе в отрасли. Но проблема полностью не исчезает — спрос рождает предложение.
Наконец, значительную часть информации злоумышленники получают из взломанных или утекших баз данных. Мы предоставляем свои сведения повсюду: при регистрации на сайтах, оформлении карт лояльности, использовании доставки, обращении в медицинские и коммерческие организации. Однако ни одна система не даёт 100-процентной гарантии защиты. Утечки случаются регулярно — и по вине хакеров, и из-за ошибок сотрудников. Когда база уходит в открытый доступ или продаётся на чёрном рынке, вернуть контроль над информацией уже невозможно.
В итоге формируется парадоксальная ситуация: базы с личными данными продаются, покупаются и циркулируют в сети годами, а чем больше сведений о человеке собрано в одном месте, тем проще становится манипулировать им по телефону. Мошенник может уверенно представиться сотрудником банка, назвать номер договора, дату последней операции или даже паспортные данные — и всё это будет выглядеть достоверно.
Поэтому главный вывод остаётся прежним: вне зависимости от того, откуда злоумышленники получили информацию, само знание личных деталей не делает звонящего тем, за кого он себя выдаёт. И чем осторожнее мы относимся к тому, что оставляем в интернете и кому сообщаем данные по телефону, тем меньше шансов оказаться жертвой.