Цифровизация в помощь мошенникам

На модерации Отложенный

Кражи персональных данных россиян из государственных и коммерческих баз становятся всё более масштабными. Из-за роста количества и объёмов утечек у мошенников появляется больше возможностей.

Наталья Дубровина

7 января о взломе базы Единого государственного реестра недвижимости (ЕГРН) сообщил телеграм-канал «Утечки информации». Предположительно в руках хакеров могло оказаться до 1 Тб персональных данных граждан. В качестве доказательства злоумышленники опубликовали около 82 млн строк с паспортными данными, номерами СНИЛС и другой информацией. Последняя запись в представленном файле датируется мартом 2024 года.

В Росреестре оперативно отреагировали и опровергли информацию об утечке в официальном телеграм-канале:

«Росреестр не подтверждает утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН)».

С 2022 года объёмы хищения персональных данных в России ежегодно растут. Основной их массив похищается злоумышленниками из баз государственных и финансовых организаций – там хранится больше всего информации о россиянах, отмечает IT-специалист Николай Коробов.

– Поправки в Кодекс РФ об административных нарушениях, которые предусматривают крупные штрафы за утечку персональных данных, были введены с большим опозданием – большая часть персональных данных россиян к тому моменту уже оказалась у хакеров, – говорит эксперт. – Если взлом базы Росреестра действительно имел место, это может грозить россиянам, владеющим недвижимостью, повышенным вниманием со стороны злоумышленников, которые будут пытаться завладеть их имуществом обманным путём. Чтобы обезопасить себя, через сайт государственных услуг или МФЦ стоит установить запрет на сделки с недвижимостью без личного присутствия и быть бдительными при звонках посторонних лиц. Чем больше информации у мошенников, тем проще им найти способ обмана. Поэтому утечка любой, даже некрупной базы может привести к негативным последствиям.

Чаще всего жертвами мошенников становятся пожилые люди.Чаще всего жертвами мошенников становятся пожилые люди.Фото: IMAGO/Eibner

Более фатальными могут оказаться объединение всех биометрических данных россиян в единую информационную систему, считает Коробов. При текущей динамике утечек нет гарантий, что она не будет взломана: абсолютно неуязвимых баз просто не существует.

Креатив мошенников не иссякает

В последнее время не проходит и месяца без новостей о новых мошеннических схемах, с помощью которых злоумышленники крадут денежные средства у россиян.

Как только старые уловки перестают работать, мошенники придумывают следующие, используя информацию, полученную из новых взломанных баз.

В январе преступники начали использовать схему с липовыми приглашениями на участие в коллегии присяжных заседателей. Если потенциальная жертва не реагирует на сообщения, ей угрожают административной и уголовной ответственностью и требуют оформить официальный отказ, перейдя по ссылке. После перехода по ней человек попадал на фишинговый сайт. Таким методом обмана злоумышленники пользовались в Санкт-Петербурге и Краснодарском крае.

Ещё одна новая схема связана с оплатой услуг ЖКХ. Мошенники звонят, представляясь сотрудниками управляющих компаний и настойчиво рекомендуют установить новое «удобное приложение» якобы для оплаты коммунальных услуг.

Но всегда надо иметь в виду, что любая предлагаемая незнакомцами программа может оказаться шпионской – она помогает похищать данные с мобильного телефона жертвы.

В последнее время особенно популярен у злоумышленников развод с использованием дипфейк-звонков – когда нейросеть имитирует голос знакомого жертве человека. Услышав привычный голос, часть людей, как правило, теряет бдительность и попадается на удочку преступника. Москвичам же, особенно преклонного возраста, стали звонить от имени мэра Сергея Собянина.

– Мошенники стараются подловить момент, когда человек занят решением каких-то проблем и теряет бдительность, – рассказывает специалист по кибербезопасности Артём Измайлов. – Например, в последнее время появилась схема обмана с помощью фейковых объявлений по поиску работы. Жертве предлагают крайне выгодную вакансию, а затем просят установить приложение, якобы необходимое для работы. Естественно, это шпионское ПО. Также участились звонки под видом сотрудников Социального фонда: людям предлагают записаться на приём по поводу увеличения пенсии и требуют код из смс, который на самом деле даёт доступ к аккаунту человека на «Госуслугах».

Взломы баз расширяют возможности преступников: после утечек данных из ряда медицинских учреждений больным с онкологией стали поступать звонки с предложением участия в платных испытаниях вакцины от рака.

Некоторым мошенники и вовсе бессовестно предлагали купить первоочередное право получения препарата для лечения. На деле участие во всех клинических испытаниях вакцин и лекарств для добровольцев бесплатно, к тому же их никогда не ищут путём обзвона.

– Главная проблема в том, что государством уже собран счерпывающий объём персональных данных большинства граждан, но защитить их не смогли, – отмечает Измайлов. – Теперь люди вынуждены спасаться от мошенников самостоятельно. Но чиновников это не останавливает – они активно призывают людей сдавать биометрию. Ряд сенаторов уже заявили, что сдача биометрии поможет гражданам защитить свои персональные данные в цифровом пространстве. Однако если эти данные будут похищены хакерами, то всё обернётся с точностью до наоборот.