Как мошенники используют личные данные и как защититься

Утечки информации, фишинг и атаки в Telegram и взлом аккаунтов на Госуслугах приводят к серьезным финансовым и юридическим последствиям для жертв. В 2024 году Роскомнадзор зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 млн записей. Ущерб от киберпреступлений достиг 200 млрд рублей, увеличившись на 36% по сравнению с 2023 годом. Бизнес-партнер по инновационному развитию группы компаний «Гарда» Лука Сафонов рассказывает о том, насколько важно не только знать о рисках, но и уметь защищать свою информацию.

Мошенников могут интересовать не только паспортные данные, но и другие персональные сведения: СНИЛС, ИНН, платежные данные и информация о банковских картах, контакты, фото- и видеоматериалы, доступы к Госуслугам и другим государственным онлайн-сервисам, а также информация о нахождении в чатах, сообществах и группах. Каждый байт информации может быть использован против владельца. Паспортные данные и перехват доступа к Госуслугам могут использоваться для оформления кредитов, регистрации подставных компаний, оформления сим-карт и совершения мошеннических сделок с имуществом. Другие документы, удостоверяющие личность (водительские права, СНИЛС, ИНН) ложатся в основу достоверных легенд для мошеннических схем. Финансовые данные могут быть использованы для кражи денежных средств. В свою очередь, контактная информация помогает злоумышленникам создавать горизонтальные связи, например, при атаках типа «поддельный гендиректор» (Fake CEO). А фотографии, видео и голосовые сообщения ‒ подходящая база для имитации личности (deepfake), а также могут использоваться для фальшивых документов или мошенничества по голосовому подтверждению в банках и сервисах.

Чтобы минимизировать риски, важно ограничивать объем публикуемой информации, настраивать приватность аккаунтов в соцсетях, не делиться документами и стараться не пересылать голосовые сообщения. Аксиома информационной безопасности: все, что опубликовано в интернете, даже в личной переписке с близкими людьми, может в любой момент оказаться украдено и использоваться злоумышленникам. Чем меньше данных о человеке доступно в интернете, тем сложнее мошенникам реализовать свои схемы. Наиболее строго стоит следить за разглашением информации о документах, финансах, состоянии здоровья и аккаунтах в онлайн-сервисах, особенно государственных.

Если вам стало известно, что паспортные данные все же оказались в руках мошенников, то необходимо запросить кредитную историю в Бюро кредитных историй (БКИ), чтобы убедиться в отсутствии займов (это можно сделать два раза в год бесплатно на Госуслугах). Если в БКИ обнаружится кредит, который вы не брали, следует сразу обратиться в финансовую организацию и подать заявление о мошенничестве. Затем следует уведомить все банки, в которых скомпрометированные паспортные данные были задействованы, о возможных рисках и усилить меры безопасности (например, оформить запрет на дистанционное оформление кредитов). И лучше сразу подать заявление в полицию и заменить документ в МВД. Старый паспорт будет признан недействительным, что затруднит его использование мошенниками. Кстати, теперь на Госуслугах появилась возможность поставить запрет на получение кредитов – его имеет смысл установить, если в ближайшее время сами не планируете пользоваться заемными средствами.

Если вы подозреваете, что к киберпреступникам попали данные вашего доступа к Госуслугам, следует незамедлительно сменить пароль. Если сделать это не удается, попробуйте воспользоваться формой восстановления доступа на портале Госуслуг. При этом могут потребоваться паспортные данные, СНИЛС или ИНН для подтверждения личности. Если восстановить доступ также не получается, то есть вероятность что мошенники успели изменить контактные данные в профиле. В этом случае следует как можно быстрее обратиться очно в центр «Мои документы» с паспортом и СНИЛС. Сотрудники МФЦ помогут выполнить необходимые действия для возвращения контроля над учетной записью.

В целом, важно соблюдать несколько базовых правил кибербезопасности:

• Ограничьте распространение персональных данных – не публикуйте в открытом доступе фотографии документов, номера СНИЛС, ИНН и водительских прав. Не передавайте их третьим лицам без необходимости.

• Контролируйте финансовые операции – подключите уведомления о транзакциях, регулярно проверяйте выписки и кредитную историю. При подозрительной активности сразу обращайтесь в банк. Поставьте запрет на кредиты и займы на Госуслугах.

• Будьте осторожны с контактной информацией – не оставляйте номер телефона и e-mail в открытом доступе. Если это необходимо (например, при регистрации на сайтах), используйте отдельную почту и виртуальный номер.

• Проверяйте запросы от руководства, коллег, друзей и близких – при получении неожиданных просьб о переводе денег или запросе конфиденциальной информации используйте дополнительные каналы связи для подтверждения (например, личный звонок).

• Откажитесь от скачивания приложений из сторонних источников – пользуйтесь только официальными магазинами производителя, Google Play и App Store.

• Не доверяйте просьбам установить какое-либо приложение, перейти по ссылке или прислать код, даже если они поступают от знакомых или близких.

• Ограничьте распространение мультимедийных данных – не отправляйте голосовые сообщения, видео и фото малознакомым людям и в сомнительные сервисы. Это снижает риск использования данных для подделки личности.

• Используйте сложные уникальные пароли и двухфакторную аутентификацию – надежный пароль (неповторимый для каждого сервиса) и подтверждение входа через SMS или приложение делают учетные записи более защищенными.

• Осторожно относитесь к звонкам и сообщениям – если вам звонят от имени банка, госслужбы или руководства, не сообщайте личные данные и не выполняйте финансовые операции по просьбе неизвестных лиц. Всегда перезванивайте на официальный номер организации.

Соблюдение этих мер поможет минимизировать риски и защитить данные от мошенников.