Цифровая тень

Охота за цифровым следом 

Нередко, читая полицейские сводки, приходится удивляться тому, насколько филигранно мошенники играют на чувствах людей, используя, казалось бы, незначительные факты из их жизни. Всё это результат скрупулёзной работы по сбору информации о жертве. И первый её этап - пассивный сбор. Злоумышленники нередко используют утечки баз данных. Преступники не взламывают конкретного человека. Они покупают на теневых форумах или скачивают из открытого доступа гигантские архивы слитых паролей, номеров телефонов и паспортных данных из старых взломов (сервисы доставки, магазины, отели). Если вы хоть раз регистрировались где-то 5-10 лет назад, ваш «старый» пароль и номер телефона, наверняка, уже есть в такой базе.

Нередко используются и полулегальные агрегаторы данных, и серые сервисы, где за небольшую плату можно получить информацию о владельце номера телефона: ФИО, прописку, ИНН, штрафы ГИБДД, состав семьи и даже кадастровую стои­мость квартиры. Мошенники используют эти данные для «разогрева» жертвы, чтобы при звонке говорить уверенно и авторитетно.

Социальная инженерия

Когда пассивных данных недостаточно, преступник переходит к активным действиям. Здесь цель - не украсть деньги сразу, а заставить жертву выдать информацию добровольно. Для этого нередко используются фейковые опросы и розыгрыши по типу: «Перейдите по ссылке и выиграйте iPhone». Это классика не только для кражи аккаунтов, но и для сбора контрольных вопросов. В анкете могут спросить: «Как зовут вашу собаку?», «Девичья фамилия матери?», «Ваша любимая книга?». Это точные ответы на секретные вопросы для восстановления пароля в банках и на почте.

Новая угроза последних лет - клонирование голоса. Мошенники собирают аудио­след жертвы: видео в TikTok, YouTube, stories в Instagram (деятельность этой соцсети в России признана экстремистской и запрещена). Используя нейросети, они синтезируют голос. Далее звонят родственникам с просьбой о срочном переводе денег, используя точную интонацию и манеру речи.

Технические методы

Помимо прочего, мошенники часто используют не психологию, а невнимательность пользователя к безопасности устройств. Например, они нередко создают поддельные точки wi-fi. В торговых центрах, аэропортах и кафе создаётся фейковая сеть wi-fi с названием, идентичным официальному. Когда жертва подключается, весь трафик (логины, пароли, переписка) проходит через сервер злоумышленника. Особенно опасен доступ к банковским приложениям через незащищённый публичный wi-fi.

Чтобы получить доступ к банку, мошенникам часто нужен доступ к sms. Они собирают сканы паспорта жертвы (которые та сама выкладывала в соцсетях при потере или поиске работы), идут к оператору связи с поддельными документами или используют «своего» сотрудника салона, чтобы перевыпустить sim-карту жертвы на себя. В этот момент телефон жертвы теряет сеть, а мошенник получает все коды подтверждения. И это лишь малая толика преступных уловок, благодаря которым злоумышленники умудряются отнимать у своих жертв все сбережения.

Как защитить себя: принцип «нулевого доверия»

Зная эти способы, можно выстроить оборону. Главное правило: ваши персональные данные уже не являются секретом. Мошенники исходят из этого. Ваша задача - сделать их сбор нерентабельным или слишком сложным.

Во-первых, разделите номера. Купите новую сим-карту и используйте её только для банков и госуслуг. Этот номер не должен светиться в соцсетях, мессенджерах для общения с коллегами, в службах доставки или на сайтах объявлений.

Во-вторых, постарайтесь удалить цифровые следы. Уберите из открытого доступа фото паспорта, водительских прав, документов на квартиру. Удалите геотеги в фото. Ограничьте возможность поиска по номеру телефона в Telegram и WhatsApp.

Договоритесь с родственниками о секретном слове. Любой звонок с просьбой о деньгах («мама, я попал в дтп») требует подтверждения этим словом. Если собеседник отказывается его называть - это мошенник.

Не участвуйте в «безобидных» опросах. Даже если опрос проводит девушка на улице или блогер в лайве - не называйте клички животных, даты рождения или первые машины. Это ответы на контрольные вопросы.

Проверьте, какие приложения имеют доступ к вашим контактам, sms и звонкам. Многие вредоносные программы (трояны) маскируются под фонарики, калькуляторы или приложения для красоты фото, а затем пересылают все ваши sms мошенникам.