Аналитик Ромачев: Утечки данных провоцируют рост активности телефонных мошенников

Утечки персональных данных позволяют телефонным мошенникам и вербовщикам из Украины не только овладевать именем и номером телефона потенциальной жертвы, но и находить о ней дополнительную информацию, которая впоследствии используется для персонализированных манипуляций. Об этом, а также о том, как пресекать нежелательные звонки, Общественной службе новостей рассказал генеральный директор Агентства экономической разведки «Р-Техно», эксперт по кибербезопасности Роман Ромачев.

Ранее стало известно, что в результате утечек из электронных баз российских сервисов и организаций, в открытом доступе оказались данные 90% взрослого населения страны – это около 3,5 миллиардов строк информации. Об этом сообщает РБК со ссылкой на председателя правления «Сбера» Станислава Кузнецова. По его словам, больше всего утечек допустили интернет-магазины и медицинские учреждения, тогда как на кредитные организации пришлось всего 2%. Так или иначе, нахождение огромного массива персональных данных в открытом доступе спровоцировало всплеск активности телефонных мошенников в текущем году.

Роман Ромачев согласился с оценкой «Сбера», добавив, однако, что, по его мнению, объем россиян, чьи данные были скомпрометированы, составляет 99% населения.

«Количество телефонных мошенников с каждым годом растёт»

blockquote

Такое положение вещей, считает эксперт, влечет за собой две опасности: криминальную и диверсионную. О первой из них он говорит:

«Если мы берём криминал и мошенничество, то, конечно же, утечки позволяют злоумышленникам и преступникам фактически составлять на нас досье: что мы любим, что не любим, сколько и за что мы платим, что покупаем, чем болеем, где лечимся, с кем дружим и так далее. Эта информация позволяет выявить уязвимости каждого человека, собрать о нем всю информацию, и уже при обзвоне подбирать конкретный ключик для каждого человека, — указал собеседник издания. — Таким образом, количество телефонных мошенников с каждым годом растёт. Казалось бы, постоянно на каждом углу, с каждого телевизора, все трезвонят о том, что ни в коем случае нельзя доверять людям, которые звонят с неизвестных номеров. Но нет, количество преступлений и ущерб от них возрастает. Ровным счетом как раз из-за того, что огромное количество информации находится в утечках».

Вторая опасность крупных утечек – в условиях нынешней геополитической ситуации и продолжающейся СВО, их могут использовать вербовщики из Украины, указал специалист.

«Отсюда большое количество всяких диверсионных актов, которые совершают наши граждане»

blockquote

«Утечки позволяют противнику так же собирать досье на каждого человека, и так же подбирать ключик для манипуляций. Когда мы видим сообщения о том, как подросток берет и поджигает какую-то электроподстанцию – это как раз работа таких специалистов, которые вербуют через конкретные уязвимости, управляют человеком. Отсюда большое количество всяких диверсионных актов, которые совершают наши граждане. Казалось бы, абсолютно трезвые люди, но, тем не менее, ими управляют с помощью тех уязвимостей, которые выявили, в том числе, и через утечки».

Собственно, «досье» на жертв мошенники и вербовщики собирают как непосредственно по утекшим данным, так и по косвенной информации. Например, заполучив адрес регистрации человека, злоумышленник может выяснить, кто еще прописан в этой квартире, тем самым выявив имена его родственников. Уже во время звонка он сможет назвать их и заявить, что с ними что-то случилось, после чего потребовать срочно перевести деньги. Иными словами, утечки данных позволяют мошенникам обнаруживать дополнительные уязвимости, которые затем они используют для того, чтобы манипулировать людьми, объяснил Ромачев.

Поэтому, подчеркнул эксперт, утечки данных – это серьезный риск для любого государства. Россия в этом плане не одинока – мошенники угрожают жителям всех стран, в которых есть электронные госорганы, сервисы, службы и так далее. Учитывая, что уровень компьютеризации и цифровизации в мире с каждым годом растет, а компании при этом не слишком охотно занимаются информационной безопасностью, поскольку это требует дополнительных затрат, перечень государств, испытывающих проблемы с утечками данных и активностью телефонных мошенников, будет только расширяться, отметил он.

«Надо сказать, что в последние годы наши госорганы уделяют должное внимание вопросам информационной безопасности, и таких утечек, как, например, были 10-15 лет назад, когда из ГАИ утекали базы, я сейчас не вижу. Из крупных банков тоже очень редко стала утекать информация – были какие-то серьёзные утечки лет пять назад, но в последнее время крупные банки очень серьезно стали подходить к информационной безопасности. Поэтому все стало более-менее защищено, — говорит Ромачев. — Но, опять же, никто не застрахован от того, что в один прекрасный момент какой-нибудь специалист в банке или на Госуслугах, который занимается информационной безопасностью, просто-напросто не выспится, придет на работу недовольным и совершит какую-то халатность, из-за которой данные утекут. Большое количество утечек происходит не потому, что их воруют хакеры, а именно из-за халатности системных администраторов».

О том, как просто человек может обезопасить себя на случай утечки его персональных данных в открытый доступ, эксперт по кибербезопасности говорит:

«Помогает отсечь как минимум 90% мошеннических схем, разводов, обзвонов»

blockquote

«Самая рабочая рекомендация – это диверсификация рисков. Что это означает? Это означает, что вы для рабочих контактов, для банковской сферы, для госорганов, используете одну SIM-карту, а для регистрации в коммерческих сервисах, для досок объявлений, для всевозможных магазинов и скидочных программ, вы используете фейковую личность с отдельно выделенной «симкой». Ваши контакты взаимодействия никаким образом не должны пересекаться. Соответственно, когда вам будут звонить и называть по имени этой фейковой личности, вы будете понимать, что произошла утечка, и сейчас некто обращается к вымышленному персонажу. Таким образом, вы сможете пресечь попытку мошенничества. Эта рекомендация самая живая и рабочая, она помогает отсечь как минимум 90% мошеннических схем, разводов, обзвонов, и позволяет, в том числе, сохранить свои персональные данные», — посоветовал он.

Ранее в разговоре с ОСН эксперт по кибербезопасности Владимир Ульянов предупредил об активности мошенников во время ноябрьских распродаж.