Мы давно обещали раскрыть механизм, по которому ваши персональные данные — паспортные сведения, адреса, телефоны — оказываются в открытом доступе в интернете и становятся инструментом в руках мошенников. Пришло время выполнить обещание и детально разобрать эту проблему.
Главные источники ваших данных
Информация о гражданах накапливается в базах данных множества организаций, с которыми мы взаимодействуем ежедневно. Вот ключевые из них:
1. Банки и финансовые учреждения. При оформлении кредита, открытии счета или получении карты вы предоставляете полный пакет документов. Эти данные заносятся в цифровые базы, которые хранятся на корпоративных серверах.
2. Государственные и правоохранительные органы. Регистрационные базы (прописка, фактическое место жительства), базы ГИБДД, налоговой службы и МВД содержат не только ваши основные данные, но и информацию о родственных связях, автомобилях и имуществе.
3. Сотовые операторы. При заключении договора на услуги связи вы также передаете паспортные данные для идентификации. Эти сведения хранятся у оператора.
4. Социальные службы, медицинские учреждения, работодатели. Практически любая организация, ведущая учет граждан, формирует свои базы с установочными данными клиентов или сотрудников.
Как данные «утекают» в сеть? Не хакеры, а человеческий фактор
Многие представляют себе сложные кибератаки, когда хакеры взламывают защищенные серверы. Однако в большинстве случаев все гораздо банальнее и страшнее своей простотой. Главная причина — коррупция и жажда легкой наживы среди сотрудников самих этих организаций.
Достаточно найти недобросовестного работника в банке, у оператора связи или в госучреждении, который за определенное вознаграждение скопирует и передаст базу данных. Для него это часто выглядит как простой «подработка на стороне»: скачать файл и отправить незнакомцу, получив деньги. Риски при этом кажутся минимальными, а соблазн — большим.
Связь между продавцами и покупателями данных налажена в так называемом «черном интернете» (даркнете). Это не какая-то недосягаемая территория для избранных. Попасть туда может любой желающий, и ниже мы это покажем.
Обратите внимание: Почему во всех банкоматах установлены металлические кнопки, не покрытые краской?.
Трехшаговая инструкция: как попасть на черный рынок данных
Чтобы наглядно показать доступность этого рынка, приведем простую инструкцию:
- Установите любое приложение VPN (для анонимизации) и специальный браузер для доступа к скрытым сетям (например, Tor).
2. Введите адрес одного из теневых форумов или маркетплейсов, зарегистрируйтесь на нем.
3. Просмотрите каталоги предложений. Здесь можно как купить базы данных (по регионам, организациям), так и разместить свое предложение о продаже информации.
Вот и все! Процесс занимает считанные минуты.
Вывод: не полная защита, а осведомленность и бдительность
Пока существует коррупция и человеческая алчность, полностью защитить свои данные в цифровую эпоху практически невозможно. С этим фактом стоит смириться. Но это не значит, что нужно опускать руки. Самая эффективная защита — это не непробиваемая броня (её нет), а знание о методах работы мошенников и постоянная бдительность.
Тактика у злоумышленников одна: позвонить (или написать), используя украденные данные, чтобы вызвать у вас доверие или, наоборот, страх, и в итоге получить деньги или доступ к вашим счетам. Методы (способы) могут меняться: звонок от «службы безопасности банка», «сотрудника полиции», «социальной службы».
Зная об этой тактике, вы перестаете быть легкой мишенью. Вы начинаете задавать вопросы, проверять информацию через официальные каналы и не поддаваться на манипуляции.
Будьте аккуратнее и скептичнее!
Хотите быть в курсе новых схем мошенничества и способов защиты? Подписывайтесь на наш канал.
Наш сайт для решения вопросов безопасности: https://sconsulting.ru/
Больше интересных статей здесь: Банки.
Источник статьи: Откуда у Вас мои данные? Мы обещали, мы рассказываем, почему мошенники знают о Вас все.