МОСКВА, 23 фев — ПРАЙМ. Чаще всего злоумышленники получают имена и телефоны россиян из "брешей" в безопасности компаний или от своих информаторов в них, а также из социальных сетей граждан и через мошеннические сайты, рассказали РИА Новости эксперты.
"Часто именем и телефоном человек может просто сам поделиться, например, в социальных сетях. Также подобные данные могут собирать из утечек данных", — сообщил ведущий эксперт "Лаборатории Касперского" Сергей Голованов.
Эксперт подчеркнул, что крупные компании серьезно относятся к своей кибербезопасности и крайне редко допускают утечки, однако у них может быть много подрядчиков, которые зачастую не имеют необходимых ресурсов для обеспечения безопасности при обработке персональных данных. "Более того, утечки могут происходить из небольших онлайн-магазинов или других сервисов, где у клиентов запрашивают подобную информацию", — добавил он.
Доступ к персональным данным клиентов компании мошенники могут получить и другим способом — через "своего человека" внутри. "Злоумышленники активно ищут инсайдеров, в том числе в банках, финансовых организациях, страховых компаниях, поскольку их мошеннические схемы с использованием персональных данных сейчас успешны и эффективны. Преступные группы, в том числе и мошеннические колл-центры, могут эти данные монетизировать, пользуясь возможностями по хищению и выводу денежных средств", — пояснила замглавы лаборатории компьютерной криминалистики Group-IB Анастасия Баринова.
Иногда россияне сами разглашают свои персональные данные, заполнив форму на фишинговом сайте, опубликовав фотографии документов и банковских карт на интернет-ресурсах.
Мошенники часто комбинируют информацию о потенциальных жертвах из нескольких источников и используют ее, чтобы войти в доверие к людям. Тем не менее, только персональной информации недостаточно для проведения финансовых операций от лица жертвы. Поэтому ни при каких обстоятельствах не стоит сообщать кому-либо данные банковской карты или другую конфиденциальную информацию, заключил Голованов.