Данные «утекли»? Как проверить и не сделать себе хуже

Сделали большой обзор на тему утечек. Как и зачем воруют данные, что делать, если вашу персональную информацию «слили», и какие действия могут усугубить ситуацию, читайте в статье.

За первую половину 2024 года в сеть «утекло» более 140 млн мобильных номеров и более 46 млн email-адресов россиян. Таким образом, можно предположить, что контактные данные почти каждого россиянина есть в открытом доступе.

Платёжная информация, если верить статистике, сейчас практически не «утекает» — за первое полугодие 2024-го украдено только 0,2% платёжных данных.

Список личной информации, которую воруют чаще:

Эти сведения собрать проще всего — они не требуют многоуровневой защиты, в отличие от финансовых данных. К тому же многие пользователи сами оставляют личные данные на сайтах, форумах и в соцсетях.

А вот статистика из недавнего исследования J'son & Partners Consulting:

Можно выделить 2 вида утечек.

Неумышленные

Сотрудник отдела кадров оставил на принтере документы с персональными данными — и ими воспользовался случайный посетитель офиса. Так кадровик стал инсайдером, сам того не подозревая.

В этом случае мошенникам не нужно прилагать много усилий и взламывать технические средства защиты компании. Информация сама «утекает» к ним в руки.

Умышленные

Недобросовестный сотрудник компании передал конфиденциальную информацию третьим лицам или воспользовался ею сам. Так, в 2022 году сотрудница регионального банка похитила около 10 млн рублей со вкладов, которые помогала открывать клиентам.

Преступники используют как изощрённые технические атаки, так и фишинг-рассылки. Сотрудник переходит по фишинговой ссылке в корпоративной почте — и открывает злоумышленникам доступ к конфиденциальным данным коллег и клиентов.

Как правило, продают. В Telegram-каналах и даркнете множество предложений о продаже личных данных — от паспортных до банковских. Целевая аудитория таких ресурсов — мошенники-одиночки и организованные преступные группы.

Купленную информацию используют для разных целей: финансового обогащения, шантажа, создания поддельных документов. Но для этого зачастую требуется дополнительная информация о пользователе. Её получают из соцсетей, от родственников, с помощью уже упомянутых фишинговых рассылок — в ход идут все способы.

В последние годы также участились случаи хакактивизма — когда злоумышленники устраивают крупный слив информации не ради денег, а чтобы заявить о себе или посоревноваться с другими хакерами. Впрочем, ущерб для тех, чьи данные слили, это не отменяет.

Если в сеть попал номер телефона, наплыв спама и звонки с незнакомых номеров обеспечены. Также мошенники могут попробовать взломать аккаунты, к которым привязан номер.

Аналогичная точка входа — email-адрес, к которому привязано огромное количество информации. Зная только адрес электронной почты, можно легко найти, кому он принадлежит. А также узнать дату рождения, место работы, ссылки на соцсети — эти данные помогают злоумышленникам подготовиться к фишингу или втереться в доверие к родным.

Вероятность стать жертвой мошенников увеличивается, когда они получают доступ к паспортным данным, домашнему адресу, информации о собственности.

Как эту информацию можно использовать:

Одна небольшая утечка может не иметь последствий. Если к злоумышленникам, к примеру, попал только логин для входа в сервис. Если логин — это адрес электронной почты, информации уже больше. С помощью новых утечек мошенники могут дополнять свои базы данных и в конечном счёте выйти на жертву.

В цифровой безопасности важен комплексный подход — и крупнейшие игроки рынка это понимают. Второй год подряд лидером по сервисам цифровой безопасности абонентов и пользователей экосистем и операторов связи в России остаётся МТС. Таковы итоги ежегодного исследования аналитической компании J'son & Partners Consulting.

Как правило, крупные компании делают официальное заявление, чтобы предупредить клиентов. Информацию о «сливах» также транслируют авторитетные СМИ.

Иногда об утечке можно узнать случайно — от друзей или родных, к которым мошенники обратились за помощью. И для достоверности подкрепили сообщение о сборе денег копией паспорта и выпиской из истории болезни «пострадавшего».

Злоумышленники не всегда взламывают аккаунты. Чтобы установить контакт с родственниками, мошеннику достаточно представиться другом, лечащим врачом или куратором группы.

Так можно предоставить мошенникам больше личных данных, чем у них было, или подтвердить актуальность информации.

Что не нужно делать:

1. Скачивать файлы с данными, которые «утекли»
Естественная реакция пользователя — скачать файл и проверить, есть ли его данные в слитой базе. На это и расчёт. Вместе с архивом можно скачать вирус и предоставить неизвестным доступ к своему устройству.

2. Проверять утечки через посредников
Некоторые Telegram-каналы предлагают такие услуги за определённую плату. Для этого, разумеется, нужно предоставить личную информацию, что уже небезопасно.

3. Заходить на сайты по проверке утечек
Авторитетные международные ресурсы для этого есть, но туда не всегда попадают утечки с российских сайтов и сервисов. В любом случае стоит быть внимательным: часто объявления об «утечках» содержат фишинговые ссылки.

✔ Менеджеры паролей. Автоматически сканируют известные базы с утечками и оповещают юзера, если его пароль попал в одну из них. Это ещё не означает, что какой-то аккаунт пользователя взломан: разные люди могут использовать одинаковые пароли вроде QWERTY, 0000 или 1234.

В то же время украсть могут и уникальный пароль. В любом случае при таком оповещении пароль лучше поменять.

✔ Встроенные инструменты браузеров. Работают по тому же принципу, что и менеджеры паролей. Например, Google Chrome автоматически проверяет сохранённые пароли и сравнивает их с базами данных об утечках, которые обновляются через Google.

Если браузер обнаружит, что данные пользователя раскрыты, то он отправит оповещение и предложит сменить пароль.

Чтобы проверить эту информацию, нужно перейти в браузере в «Настройки» → «Конфиденциальность и безопасность» → «Проверка безопасности».

✔ «Защитник» от МТС. По номеру телефона «Защитник» проверяет, когда и какие данные «утекли», и оповещает об этом. Сервис указывает источник утечки и даёт рекомендации, как лучше поступить.

В первую очередь нужно понять, какие данные оказались в публичном доступе. Действия зависят от характера утечки.

✔ Сменить пароли. При использовании одного и того же ключа в разных сервисах поменять пароли нужно везде, а не только там, где произошла утечка. А вообще менять пароли лучше каждые полгода.

✔ Включить двухфакторную аутентификацию: в браузерах, почте, соцсетях, банковских приложениях — везде, где это возможно. Это уже базовое правило в цифровом мире.

✔ Заморозить счета, если в сеть попали банковские данные. Это не даст преступникам перевести деньги и поможет выиграть время, чтобы связаться с банком и решить проблему.

✔ Приготовиться к звонкам и сообщениям с незнакомых номеров. Не называть одноразовые СМС-коды и не сообщать другую личную информацию. А лучше подключить блокировку спам-звонков.

✔ Не пытаться удалять слитую информацию через посредников. Такую услугу иногда предлагают за определённую плату. Даже если данные «подчистят», это не гарантирует, что мошенники уже не скопировали их.

✔ Обратиться в Роскомнадзор, чтобы убрать личные данные из сети. Удалить можно даже общедоступные персональные данные, включая те, что указаны в профилях соцсетей.

Если вы сталкивались с утечкой данных или мошенниками, поделитесь историей в комментариях. Возможно, это убережёт других от ошибок.