Сегодня "Коммерсант" написал о том, что стоимость "пробива" персональных данных россиян повысилась на 22% в 2022 году. Речь идет о получении данных граждан через сливы в операторах связи, банках и госорганах. Больше всего подорожал "пробив" у операторов связи — на 60%. А в целом рынок таких нелегальных услуг за последние 5 лет вырос в 7,5 раз.
Звучит все очень пугающе, но давайте разберемся с реальными рисками и преувеличенными опасениями.
Как используется информация из таких "пробивов"?
Я уже писала, что самое большое заблуждение: данные из утечки позволяют снять деньги с карточки или счета. Если бы это было так, россияне давно бы перешли на наличные из-за массовых хищений денег.
Уже какие только базы не утекали: банки, сервисы по доставке еды, магазины и т.д. Даже у Почты России была утечка данных клиентов. В упомянутой выше статье приводится экспертная оценка DLBI: в сеть утекли данные 75% россиян только в 2022 году.
В реальности же данные используются для схем социальной инженерии. Это когда нам звонят и пишут мошенники, рассказывают сказки и пытаются получить код из смс или информацию для входа в интернет-банк.
В таких случаях данные используются для придания достоверности легенде. Звонит липовый сотрудник банка, но знает, какого размера у вас вклад или сколько денег на счете. Или мошенники получили базу сотового оператора и знают, с кем вы общались.
Так а выводы для себя какие?
Не надо попадаться на уловки мошенников — в случае звонков сотрудников "банков" и "МВД" вообще лучше сразу класть трубку. Не переходить по сомнительным ссылкам.
Можно ли дать совет не пользоваться какими-то конкретными онлайн- или оффлайн-сервисами? Или вообще нигде ничего не использовать? Мне кажется, это не имеет смысла. Во-первых, современный образ жизни уже подразумевает онлайн-оплату и предоставление определенной информации в некоторых оффлайн-точках. Например, номер мобильного для оформления карты лояльности в магазине. Уже и пенсионеры оплачивают коммуналку в онлайне. И практически никто не покупает авиа- и железнодорожные билеты в кассе за нал.
Во-вторых, утечь могут данные, которые вы никак у себя не оставите. Например, были единичные сообщения о взломах профилей на Госуслугах. Утечь может база клиентов управляющей компании дома. И да, те самые базы сотовых операторов — у кого сейчас нет мобильника?
Нередки случаи, когда мошенники по базам данных вычисляют пожилых пенсионеров и ходят прямо ногами по квартирам. Продают фальшивые лекарства, чудодейственные препараты и несуществующие услуги по ремонту. То есть отдать наличные мошенникам можно, даже не пользуясь банковской картой и онлайн-оплатой.
Так что выход один — брать на себя ответственность и быть внимательным и осторожным человеком.