Если в сети оказываются данные клиентов какой-либо компании, важно понимать, чем это может быть чревато для самих людей. Расскажем, чем опасны утечки, и как мошенники могут использовать «слитые» данные клиентов.
Утечка данных клиентов организаций не редкость: злоумышленники могут взламывать базы данных компаний или же «слив» происходит изнутри, например, информацию продает один из сотрудников. Независимо от причины утечки, личная информация о клиентах может быть использована злоумышленниками для различных целей. Чем более конфиденциальной оказывается «слитая» в сеть информация, тем хуже могут быть последствия для ее владельцев. И если утечка номера телефона и имени клиента считается относительно «безвредной», то оказавшиеся в руках злоумышленников паспортные данные или данные других документов могут стать причиной появления серьезных проблем.
Рассмотрим, как злоумышленники чаще всего используют данные клиентов компании, которые оказались «слитыми» в сеть. Наглядный пример — слив базы данных клиентов Яндекс.Еды:
Телефонное мошенничество и спам
Большинство людей осторожно относится к тому, чтобы доверять конфиденциальные данные о себе различным компаниям. Однако номер телефона — это та информация, которую требуется предоставлять практически любой организации или службе. По этой причине такое количество пользователей страдает от нежелательных звонков, так как базы номеров чаще всего становятся объектом утечки.
«Слитые» базы номеров клиентов компаний обычно перепродаются повторно, поэтому доступ к ним могут получить сразу несколько мошеннических или спам-организаций. В результате владелец номера начинает получать многочисленные звонки или SMS-сообщения с незнакомых номеров, среди которых могут быть:
- Звонки от мошенников, которые представляются сотрудниками банков, полиции, МВД, прокуратуры и других органов, а также крупных организаций.
- Спам-звонки и реклама товаров, услуг, сомнительных способов заработка и т.д.
- SMS-сообщения от имени банков и других организаций.
- SMS-сообщения с подозрительными ссылками или рекламой.
Телефонное мошенничество считается самым распространенным способом использования «слитых» номеров клиентов, с которым при этом крайне сложно бороться.
Письма от мошенников на электронную почту
Злоумышленники нередко используют и «слитые» адреса электронной почты клиентов компаний. Этот тип мошенничества не такой эффективный, как телефонные звонки, однако во многих случаях аферистам удается обмануть жертву и таким способом. Для этого они подделывают письма под официальные письма различных крупных организаций (банков, маркетплейсов, Госуслуг и т. д. ), а также придумывают повод, который с наибольшей вероятностью заинтересует или напугает жертву. Чаще всего речь идет об угрозе потери денег (например, письма с предупреждениями о подозрительной активности в аккаунте жертвы или его взломе) либо их выигрыше (например, в розыгрыше, который якобы проводила компания).
Главная цель мошенников заключается в том, чтобы жертва перешла по ссылке из письма на их сайт. На нем злоумышленники могут обманом заставить ее ввести свои личные данные (например, банковской карты), чтобы получить к ней доступ или вывести часть средств.
Сложные схемы на основе «слитой» информации о человеке
Чем больше личной информации о человеке получат мошенники, тем больше шансов, что им удастся заполучить ее доверие, а затем обмануть. Большинство людей привыкло к звонкам аферистам, которые представляются сотрудниками банков и государственных структур, поэтому они успешно могут противостоять попыткам обмана. Однако если мошенники начинают перечислять личную информацию о жертве (например, ее финансовое положение, данные ее документов, информацию о членах семьи и т. д. ), та часто теряет бдительность и может поверить в то, что действительно говорит с настоящим сотрудником, например, полиции.
Аферисты умело манипулируют полученной информацией о человеке и на ее основе могут делать и другие выводы, например, о характере жертвы, что помогает им в исполнении задуманной схемы. По этой причине важно всегда бдительно относиться к любым словам незнакомцев по телефону — даже если они знают личную информацию о жертве, это может быть следствием банальной утечки данных из какой-либо организации.
Оформление микрозаймов по паспортным данным
В сети можно встретить многочисленные подтверждения того, что мошенникам не раз удавалось взять микрозайм на человека по данным его паспорта. Чаще всего для этого недостаточно одной фотографии или скана этого документа, но злоумышленники могут получить микрозайм, если будут соблюдены несколько условий:
- Вместе с данными паспорта были «слиты» данные и другого документа (например, СНИЛС или ИНН) — во многих МФО этого достаточно для одобрения кредита.
- Если «слитой» оказалась фотография человека с его открытым паспортом в руке — большинство микрофинансовых организаций одобряют микрозаймы онлайн, для чего они просят прислать такую фотографию в качестве подтверждения.
- Если у мошенников есть подельник, работающий в МФО — это значительно упрощает процесс одобрения займа даже без подтверждения.
Если паспортные данные клиента действительно оказались «слиты» в сеть, проверить наличие микрозаймов, оформленных на имя жертвы, можно несколькими способами: на официальном сайте Федеральной службы судебных приставов, с помощью портала Госуслуги или запросив кредитную историю.