МОСКВА, 7 янв — ПРАЙМ. Сам по себе в России номер телефона без дополнительных данных о его владельце уже не представляет такого интереса для мошенников, как раньше. Однако, к сожалению, зная номер, злоумышленники могут выяснить и дополнительную информацию о человеке, рассказал агентству "Прайм" аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Игорь Фиц.
"Например, если кто-то использует систему быстрых платежей, разработанную Центробанком, злоумышленники могут по номеру телефона получить его имя, отчество, номер счета в конкретном банке", — рассказл собеседник агентства.
Мобильные приложения, такие как у мессенджеров Telegram и WhatsApp, также дают мошенникам лазейки для выуживания информации об имени и отчестве жертвы и по фото профиля понять, как она выглядит (если, конечно, человек самостоятельно разместил данную информацию у себя в аккаунте).
"Чтобы получить все эти данные, злоумышленникам требуется только добавить мобильный телефон в свой список контактов. Поэтому раскрывать персональную информацию на личных страницах публичных приложений — опасная практика", — отметил эксперт
"Изучив открытые источники, злоумышленники могут обогатить номер телефона информацией, связанной не только с вами, но и вашими друзьями, родственниками, местом жительства и работы. Что ставит под угрозу не только вас, но и ваше окружение", — предупредил он.
Чтобы не искать информацию о жертвах вручную, мошенники часто покупают базы данных в даркнете. В зависимости от базы информация о жертве может содержать следующее:
• данные по банковским счетам,
• о месте жительства,
• паспортные данные,
• движимое и недвижимое имущество в привязке к конкретному номеру телефона.
"Откуда эта информация в базах преступников? Мобильный телефон сейчас стал практически основным идентификатором личности", — заявил Фиц.
"Например, номер телефона приходится привязывать к различным приложениям, указывать его при подписании документов. При этом не все организации тщательно относятся к защите личных данных клиентов. Атаки киберпреступников или действия недобросовестного сотрудника такой организации могут привести к тому, что доверенный ей номер телефона может попасть в различные мошеннические базы", — пояснил он.
Помимо этого злоумышленники могут работать напрямую с недобросовестными сотрудниками сотовых операторов, финансовых организаций, государственных учреждений: получать от них целевые выборки с номерами телефонов жертв и дополнительной информацией о них, подытожил он.