Мошенники используют большое количество разнообразных способов для того, чтобы узнать персональные данные потенциальных жертв: чаще всего, они получают имена и телефоны граждан из “брешей” в безопасности компаний либо от своих информаторов в них, из социальных сетей, а также через мошеннические сайты. Об этом было рассказано экспертами для РИА Новости.
Ведущим экспертом “Лаборатории Касперского” Сергеем Головановым было отмечено, что часто именем и телефоном человек может просто сам поделиться, к примеру, в социальной сети. Кроме того, подобные данные могут собирать из утечек данных.
Крупные организации серьезно и тщательно относятся к собственной кибербезопасности и нечасто допускают утечки, но у них может быть большое количество подрядчиков, которые не всегда обладают необходимыми ресурсами для того, чтобы обеспечить безопасность при обработке персональных данных. Эксперт также рассказал, что утечки могут случаться из небольших онлайн-магазинов или других сервисов, где у клиентов требуют предоставить более подобную информацию о себе.
Доступ к персональным данным клиентов компании мошенники могут получить и другим способом — через “своего человека” внутри. Замглавой лаборатории компьютерной криминалистики Group-IB Анастасией Бариновой было отмечено, что злоумышленники активно ищут инсайдеров, в том числе в банковских, финансовых организациях, страховых компаниях, т.к. их мошеннические схемы с использованием персональных данных сейчас успешны и эффективны. Преступные группы, в том числе и мошеннические колл — центры, могут такие данные монетизировать, используя возможности по хищению и выводу денежных средств.
Граждане также могут сами разгласить свои личные данные, заполнив форму на фишинговом сайте, опубликовав фотографии документов и банковских карт на интернет-ресурсах.
В заключении Головановым было отмечено, что мошенники довольно часто комбинируют информацию о потенциальных жертвах из нескольких источников и используют ее для того, чтобы войти в доверие к людям. Тем не менее только персональной информации будет недостаточным для того, чтобы провести финансовые операции от лица жертвы. По этой причине ни при каких обстоятельствах не нужно сообщать кому-либо данные банковской карты или другую конфиденциальную информацию.
