Мошенники освоили десятки различных способов получения чужих персональных данных. Многие из них основаны на человеческой невнимательности, остальные — на публикации личных данных в интернете и различных организациях. Чтобы обезопасить себя от кражи или быть готовым к звонку мошенников, нужно знать, откуда у злоумышленников могли оказаться персональные данные.

1. Фишинговые атаки

Фишинг — это массовая рассылка писем, SMS или сообщений, которые хорошо имитируют официальные источники (Госуслуги, банки, сервисы доставки). Их цель — заставить жертву добровольно передать свои данные, включая ФИО, логины, пароли и номера карт.

фишинговые сайты
максимально простое объяснение понятия «Фишинг»

Примеры:

  • Письмо «от банка» с требованием «подтвердить аккаунт» из-за «подозрительной активности». Ссылка ведёт на поддельный сайт, куда пользователь вводит свои реквизиты.
  • SMS о блокировке карты с номером «поддержки», где мошенник под видом сотрудника запрашивает CVV-код.

Реальный случай. В 2023 году тысячи пользователей в Европе получили письма якобы от PayPal с предупреждением о «взломе аккаунта». При переходе по ссылке они попадали на фишинговую страницу, где лишались не только данных, но и денег на привязанных картах и счетах.

2. Социальная инженерия

Мошенники манипулируют людьми, выдавая себя за доверенных лиц (коллег, техподдержку, родственников), чтобы выведать личную информацию.

Примеры:

  • Звонок «из банка» с сообщением о попытке мошенничества и просьбой назвать код из SMS для «блокировки операции».
  • «Сотрудник Microsoft» убеждает установить программу для «устранения вируса», которая оказывается шпионским ПО.

Реальный случай. В 2022 году в США преступники притворились сотрудниками налоговой службы и выманили у пенсионеров 2 млн долларов. Они использовали угрозу арестом за «неуплату налогов».

3. Взломы баз данных компаний

Киберпреступники атакуют слабо защищённые серверы организаций, чтобы похитить клиентские базы. Утекшие данные (имена, телефоны, пароли) продают на тёмном рынке. Мошенники используют устаревшее ПО, слабые пароли или уязвимости в системах компаний.

Последний яркий пример датируется январем 2025 года. Хакерская группировка Silent Crow взломала базы данных подрядчика «Ростелекома» и опубликовала в даркнете 154 тысяч e-mail и 101 тысяч телефонных номеров корпоративных клиентов. Эксперты считают, что утечка могла произойти из-за фишинга или уязвимостей в системах подрядчика. При этом «Ростелеком» заявил, что чувствительные данные частных лиц не пострадали, и рекомендовал сменить пароли.

Ранее Silent Crow атаковали Росреестр, «Киа Россия» и другие компании. В 2024 году Роскомнадзор зафиксировал 135 утечек (свыше 710 млн записей). В ноябре 2024 года даже была введена уголовная ответственность за нарушения работы с персональными данными (до 5 лет тюрьмы).

слив базы данных клиентов Яндекс.Еды
Так выглядит слив в открытый доступ базы данных Яндекс.Еды

4. Вредоносное ПО (вирусы, трояны, кейлоггеры)

Программы-шпионы внедряются в устройства через заражённые файлы, ссылки или поддельные приложения. Они фиксируют нажатия клавиш, делают скриншоты или передают данные удалённо.

Примеры:

  • Троян Emotet заражал компьютеры через вложения в письмах, перехватывая банковские реквизиты.
  • Приложение «Фонарик» в Google Play (удалено в 2022) тайно собирало геолокацию и историю браузера.
  • Вирус Cerberus, маскирующийся под обновление Android, похищал коды двухфакторной аутентификации банковских приложений.

5. Соцсети и открытые источники

Многие сами публикуют личную информацию: номера телефонов, даты рождения, места работы. Мошенники анализируют профили, чтобы подобрать пароли, провести целевой фишинг или создать фейковые документы.

Примеры:

  • Человек публикует фото билета на самолет. На билете штрихкод, по штрихкоду иногда можно получить данные паспорта.
  • В 2020 году хакеры взломали аккаунт Илона Маска в Twitter, опубликовав фишинговую ссылку. Для атаки они использовали данные, найденные в открытых источниках.

6. Публичные Wi-Fi сети

В кафе, аэропортах и отелях злоумышленники создают фальшивые точки доступа или перехватывают данные через незащищённые соединения. Через публичные сети часто похищают данные банковских карт при онлайн-покупках.

Например, подключившись к сети «Free_Cafe_WiFi», пользователь вводит логин в почте. Мошенник перехватывает трафик и получает доступ к аккаунту. С общественным Wi-Fi нужно быть осторожным.

Поиск Wi-Fi

7. Мобильные приложения-ловушки

Поддельные приложения, особенно на неофициальных платформах, часто запрашивают избыточные разрешения (доступ к контактам, SMS, микрофону). Для понимания: в 2023 году эксперты обнаружили более 650 фейковых приложений в Google Play. Они каким-то образом прошли модерацию и имитировали банковские сервисы.

8. Внутренние утечки

К сожалению, сотрудники компаний иногда сознательно или случайно передают данные третьим лицам. Согласно исследованию «СёрчИнформ», в 2024 году 52% промышленных предприятий России и СНГ столкнулись с утечками данных по вине сотрудников (на 8% меньше, чем в 2023-м). В 62% случаев инциденты произошли из-за ошибок или незнания правил кибергигиены.

Заключение

К сожалению, у злоумышленников очень много способов для получения личных данных обычных людей. И не всегда сохранность данных находится в Ваших руках. Мошенники используют их для персонализированных атак. Ваша задача — не дать им воспользоваться этой информацией. Сохраняйте скепсис, проверяйте любые неожиданные запросы и не делитесь кодами/паролями, даже если звонящий представляется сотрудником банка или полиции.

Мы есть в Дзен (там самое интересное) и Telegram (короткие лайфхаки)

Рекомендуем почитать:

Главный редактор AndroidLime.ru. Автор Hi-Tech Mail и других классных сайтов. Пишу про технологии, гаджеты и сотовую связь. Почта: slavik.sc@gmail.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *