Гарда рассказывает о том, как мошенники используют личные данные и как защититься

Утечки информации, фишинг и атаки в Telegram и взлом аккаунтов на Госуслугах приводят к серьезным финансовым и юридическим последствиям для жертв. В 2024 году Роскомнадзор зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 млн записей. Ущерб от киберпреступлений достиг 200 млрд рублей, увеличившись на 36% по сравнению с 2023 годом. Бизнес-партнер по инновационному развитию группы компаний «Гарда» Лука Сафонов рассказывает о том, насколько важно не только знать о рисках, но и уметь защищать свою информацию.

Мошенников могут интересовать не только паспортные данные, но и другие персональные сведения: СНИЛС, ИНН, платежные данные и информация о банковских картах, контакты, фото- и видеоматериалы, доступы к Госуслугам и другим государственным онлайн-сервисам, а также информация о нахождении в чатах,
сообществах и группах. Каждый байт информации может быть использован против владельца. Паспортные данные и перехват доступа к Госуслугам могут использоваться для оформления кредитов, регистрации подставных компаний, оформления сим-карт и совершения мошеннических сделок с имуществом. Другие
документы, удостоверяющие личность (водительские права, СНИЛС, ИНН) ложатся в основу достоверных легенд для мошеннических схем. Финансовые данные могут быть
использованы для кражи денежных средств. В свою очередь, контактная информация помогает злоумышленникам создавать горизонтальные связи, например, при атаках типа «поддельный гендиректор» (Fake CEO). А фотографии, видео и голосовые
сообщения ‒ подходящая база для имитации личности (deepfake), а также могут использоваться для фальшивых документов или мошенничества по голосовому подтверждению в банках и сервисах.

Чтобы минимизировать риски, важно ограничивать объем публикуемой информации, настраивать приватность аккаунтов в соцсетях, не делиться документами и стараться не пересылать голосовые сообщения. Аксиома информационной безопасности: все, что опубликовано в интернете, даже в личной переписке с близкими людьми, может в любой момент оказаться украдено и использоваться злоумышленникам. Чем меньше данных о человеке доступно в интернете, тем сложнее мошенникам реализовать свои
схемы. Наиболее строго стоит следить за разглашением информации о документах, финансах, состоянии здоровья и аккаунтах в онлайн-сервисах, особенно государственных.

Если вам стало известно, что паспортные данные все же оказались в руках мошенников, то необходимо запросить кредитную историю в Бюро кредитных историй (БКИ), чтобы убедиться в отсутствии займов (это можно сделать два раза в год бесплатно на Госуслугах). Если в БКИ обнаружится кредит, который вы не брали, следует сразу обратиться в финансовую организацию и подать заявление о
мошенничестве. Затем следует уведомить все банки, в которых
скомпрометированные паспортные данные были задействованы, о возможных рисках и усилить меры безопасности (например, оформить запрет на дистанционное оформление кредитов). И лучше сразу подать заявление в полицию и заменить
документ в МВД. Старый паспорт будет признан недействительным, что затруднит его использование мошенниками. Кстати, теперь на Госуслугах появилась возможность поставить запрет на получение кредитов – его имеет смысл установить, если в ближайшее время сами не планируете пользоваться заемными средствами.

Если вы подозреваете, что к киберпреступникам попали данные вашего доступа к Госуслугам, следует незамедлительно сменить пароль. Если сделать это не удается, попробуйте воспользоваться формой восстановления доступа на портале Госуслуг (https://esia.gosuslugi.ru/login/recovery). При этом могут потребоваться паспортные данные, СНИЛС или ИНН для подтверждения личности. Если восстановить доступ
также не получается, то есть вероятность что мошенники успели изменить контактные данные в профиле. В этом случае следует как можно быстрее обратиться очно в центр «Мои документы» с паспортом и СНИЛС. Сотрудники МФЦ помогут выполнить
необходимые действия для возвращения контроля над учетной записью.

В целом, важно соблюдать несколько базовых правил кибербезопасности:

1. Ограничьте распространение персональных данных – не публикуйте в открытом доступе фотографии документов, номера СНИЛС, ИНН и водительских прав. Не передавайте их третьим лицам без необходимости.
2. Контролируйте финансовые операции – подключите уведомления о транзакциях, регулярно проверяйте выписки и кредитную историю. При подозрительной активности сразу обращайтесь в банк. Поставьте запрет на кредиты и займы на Госуслугах.
3. Будьте осторожны с контактной информацией – не оставляйте номер телефона и e-mail в открытом доступе. Если это необходимо (например, при регистрации на сайтах), используйте отдельную почту и виртуальный номер.
4. Проверяйте запросы от руководства, коллег, друзей и близких – при получении неожиданных просьб о переводе денег или запросе конфиденциальной информации используйте дополнительные каналы связи для подтверждения (например, личный звонок).
   
5. Откажитесь от скачивания приложений из сторонних источников – пользуйтесь только официальными магазинами производителя, Google Play и App Store.
6. Не доверяйте просьбам установить какое-либо приложение, перейти по ссылке или прислать код, даже если они поступают от знакомых или близких.
7. Ограничьте распространение мультимедийных данных – не отправляйте голосовые сообщения, видео и фото малознакомым людям и в сомнительные сервисы. Это снижает риск использования данных для подделки личности.
8. Используйте сложные уникальные пароли и двухфакторную аутентификацию –надежный пароль (неповторимый для каждого сервиса) и подтверждение входа через SMS или приложение делают учетные записи более защищенными.
9. Осторожно относитесь к звонкам и сообщениям – если вам звонят от имени банка, госслужбы или руководства, не сообщайте личные данные и не выполняйте финансовые операции по просьбе неизвестных лиц. Всегда перезванивайте на официальный номер организации.

Соблюдение этих мер поможет минимизировать риски и защитить данные от мошенников.