Мошенники собирают цифровые досье на россиян и используют их для точечных мошеннических атак

Мошенники собирают цифровые досье на россиян и используют их для точечных мошеннических атак

Изображение: recraft

Утечки персональных данных перестали быть для преступников просто источником отдельных номеров телефонов или адресов электронной почты. Злоумышленники объединяют сведения из разных баз и открытых источников, создавая полноценные цифровые профили потенциальных жертв. Подобный подход делает современные мошеннические схемы максимально правдоподобными.

Руководитель группы по работе с образовательными организациями компании «Киберпротект», эксперт по информационной безопасности Саркис Шмавонян рассказал «Известиям», что цифровой профиль представляет собой совокупность информации о человеке, собранной из многочисленных утечек и открытых источников. Если раньше преступники работали с отдельными фрагментами данных, то теперь они получают практически полноценное досье на будущую жертву.

В подобные профили входят не только имя, фамилия, номер телефона или адрес проживания. Злоумышленников интересуют место работы человека, семейное положение, информация о родственниках, примерный уровень дохода, наличие штрафов, кредитов и многие другие детали повседневной жизни.

Преступники активно используют информацию, которую люди сами публикуют в интернете. Для формирования цифрового профиля используются данные из социальных сетей, комментариев, отзывов, фотографий и любых других следов цифровой активности. Даже безобидная публикация о поездке, покупке автомобиля или смене работы может впоследствии стать элементом мошеннической схемы.

В цифровой профиль жертвы могут попасть следующие данные:

  • паспортные сведения и адрес проживания;
  • информация о месте работы и должности;
  • сведения о родственниках и семейном положении;
  • данные о кредитах, штрафах и уровне доходов;
  • публикации из социальных сетей и геометки;
  • фрагменты переписок и отзывов на различных площадках.

Обогащение данных позволило преступникам перейти от массовых рассылок к персонализированным атакам. Раньше человеку приходило стандартное сообщение, рассчитанное сразу на тысячи пользователей, а теперь мошенники учитывают реальные обстоятельства его жизни и строят разговор максимально убедительно.

Среди популярных легенд эксперт выделяет звонки якобы от руководства компании, сообщения о проверках со стороны налоговых органов, уведомления о проблемах с банковскими счетами и требования срочно перевести деньги на так называемый безопасный счёт. Большой объём персональной информации делает обращения значительно более правдоподобными.

Собеседник может назвать настоящее место работы человека, упомянуть его родственников или использовать сведения о недавно оформленном кредите либо штрафе. Для многих людей подобная осведомлённость становится доказательством того, что звонящий действительно представляет официальную организацию.

Признаки мошеннической атаки выглядят так:

  • эмоциональное давление и создание ощущения срочности;
  • требование принять решение немедленно, без времени на размышления;
  • упоминание персональных данных для создания доверительной атмосферы;
  • настойчивые просьбы сообщить коды из SMS или банковские реквизиты;
  • запрет на обсуждение разговора с родственниками или коллегами.

Саркис Шмавонян считает, что в условиях постоянных утечек персональных данных более значимым становится не вопрос полного сокрытия информации, а способность правильно распознавать попытки её использования преступниками. Одним из самых эффективных способов защиты остаётся принцип критического мышления и нулевого доверия к неожиданным звонкам и сообщениям.

Наличие у собеседника паспортных данных, адреса проживания или отдельных сведений о банковских картах не является подтверждением его полномочий. Преступники получают подобную информацию из многочисленных утечек и используют их исключительно для создания доверительной атмосферы.

Не следует принимать поспешные решения под давлением, сообщать конфиденциальные сведения во время телефонного разговора или выполнять финансовые операции по требованию незнакомого человека. Любую информацию нужно самостоятельно проверять через официальные каналы связи организации, от имени которой поступило обращение.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: