Как мошенники на самом деле используют персональные данные из утечек?

Периодически мы видим в новостях информацию о том, что произошла утечка персональных данных россиян. Утекают базы не только из банков, но и из служб доставки, медицинских центров, интернет-магазинов и прочих организаций.

Давайте поговорим о том, как потом используются эти персональные данные.

Если бы можно было взять данные привязанной или использованной для оплаты карты и снять деньги, ситуация была бы весьма трагической. Подозреваю, тогда многие люди вообще не использовали бы безналичную оплату — как бы чего не вышло.

Но действительность такова, что в базах данных содержится недостаточно информации для совершения несанкционированной покупки или перевода. В частности, данные карты часто внесены не полностью, например, часть цифр закрыта звездочками. К тому же для проведения операции нужен CVC-номер и, чаще всего, еще и подтверждение смской.

Но полученные данные используются для социальной инженерии. Проще говоря, для создания выдуманной истории, в которую жертва поверит. Допустим, мошенник звонит выбранному человеку и знает его ФИО, номер карты, а также звонящий в курсе, в каком именно банке человек обслуживается.

Эта информация используется для усыпления бдительности, а дальше уже идут известные сказки по мотивам сюжета "мошенники пытаются похитить ваши средства, но я вам помогу, я из полиции/Сбербанка/Центрального банка".

Если утекли данные не из банка, а из другой организации, то полученная информация тоже может идти в дело для создания легенд. Например, мошенник видит ваши заказы из похищенной базы Delivery Club и может придумать, что ваш счет пытались взломать после заказа суши такого-то числа. А теперь надо спасать деньги и срочно переводить их на безопасный счет.

Могут быть и более сложные сценарии. Недавно утекла база данных клиентов "Гемотеста". Злоумышленники могут звонить и предлагать какие-то инновационные способы лечения от болезней. Могут и искать родственников и просить их перевести средства на лечение сына/брата/мужа/свата.

Еще раз повторю главную мысль, которая уже неоднократно звучала на моем канале. Не стоит бояться утечек баз данных как способа украсть ваши деньги без вашего ведома. Но эта информация может использоваться для выдуманных сказок. Выход — не общаться с мошенниками и, если уж вступили в разговор, не сообщать им никакие коды, пароли и что-либо еще.

Самый простой способ: просто кладите трубку при звонках из банка/МВД/ЦБ и т.д. Когда звонят реальные сотрудники банков, они просто хотят вам продать карту/кредит/другие услуги — невелика потеря. Реальные полицейские тоже найдут способ связаться официально, если что.

PS Кстати, Центробанк никогда не звонит физлицам по поводу каких-то операций и даже не открывает счета физлицам.