Объемы утечек персональных данных россиян продолжают расти, а вместе с ними увеличиваются и риски стать жертвой мошенников. Сегодня злоумышленники всё чаще используют не отдельные базы данных, а так называемые цифровые профили, которые позволяют собрать подробную информацию о человеке и сделать мошеннические схемы максимально убедительными. Об этом 6 июня рассказал «Известиям» руководитель группы по работе с образовательными организациями компании «Киберпротект», эксперт по информационной безопасности Саркис Шмавонян.
По его словам, цифровой профиль представляет собой совокупность персональных данных, полученных из разных утечек и открытых источников. Если раньше мошенники работали с разрозненной информацией, то теперь они объединяют сведения из различных баз, создавая подробный портрет потенциальной жертвы.
«В такие профили могут входить не только имя, телефон или адрес, но и информация о месте работы, семейном положении, родственниках, уровне дохода, наличии штрафов и других аспектах жизни человека. Дополнительно злоумышленники используют данные из открытых источников — социальных сетей, комментариев, отзывов, фотографий и других следов цифровой активности», — пояснил Шмавонян.
Эксперт отметил, что подобное «обогащение» данных позволяет мошенникам создавать персонализированные сценарии атак. В отличие от массовых рассылок прошлых лет современные схемы строятся с учетом конкретных обстоятельств жизни человека и часто выглядят максимально правдоподобно. Среди наиболее распространенных легенд — звонки от руководства компании, сообщения о проверках налоговых органов, проблемах с банковскими счетами или необходимости срочно перевести средства на «безопасный счет».
По словам Шмавоняна, в условиях постоянных утечек актуальнее становится не столько вопрос защиты данных от попадания в Сеть, сколько способность распознавать мошеннические попытки их использования. Эксперт рекомендует придерживаться принципов критического мышления и «нулевого доверия» к неожиданным звонкам и сообщениям.
«Злоумышленники могут знать паспортные данные, адрес проживания и даже информацию о банковских картах. Однако наличие таких сведений не подтверждает, что собеседник действительно представляет организацию, от имени которой обращается», — подчеркнул он.
Специалист советует не принимать поспешных решений под давлением, не сообщать конфиденциальные сведения во время телефонных разговоров и всегда перепроверять информацию через официальные каналы связи. По его словам, спокойная реакция и готовность самостоятельно связаться с организацией, от имени которой поступило обращение, остаются одним из самых эффективных способов защиты от мошенников.
Эксперт добавил, что именно эмоциональное давление и требование срочно принять решение чаще всего становятся главными признаками мошеннической атаки, поэтому в любой подозрительной ситуации лучше прервать разговор, взять паузу и проверить полученную информацию самостоятельно.
Компания RTM Group 9 октября сообщила, что хакеры начали атаковывать российские компании через «умные» гаджеты. Они начали получать доступ к конфиденциальной информации российских предприятий с помощью портативных колонок, зарядных станций и кружек с подогревом.