Многие считают, что мошенники сначала взламывают базы данных или банковские системы. На самом деле, в большинстве случаев для атаки им достаточно доступных в интернете публичных данных. Всё, что нужно злоумышленникам, уже опубликовано онлайн и легко доступно без взломов или сложных технических решений.
Детали использования публичных данных мошенниками
Мошенники собирают информацию о потенциальных жертвах из открытых источников, таких как государственные реестры, записи о недвижимости, судебные дела, брачные и разводные документы, а также из данных о голосованиях. Эта информация объединяется в профили, которые затем продаются или используются для целевых атак. Так, в 2024 году федеральные прокуроры США пресекли сеть мошенников из Монреаля, которая обманом похитила более 21 миллиона долларов у пожилых американцев. В их схемах использовались простые списки с именами, возрастами и доходами, взятые из коммерческих баз данных, а не сложные хакерские атаки.
Как мошенники используют публичные данные для обмана
Злоумышленники используют общедоступную информацию для персонализации своих атак, что повышает их эффективность и усложняет выявление. Например, они могут позвонить и заявить, что являются сотрудниками банка и обнаружили подозрительную активность на счёте, зная ваше имя и адрес. Или отправить фальшивое письмо с указанием вашего полного имени и адреса, что делает его более правдоподобным. Также мошенники используют семейные связи, чтобы создать более убедительные истории, например, назвав вас «Мэмомэу» и упомянув имя вашего внука или сестры.
Мифы и реальность: нужно ли быть в соцсетях?
Многие считают, что если они не зарегистрированы в соцсетях, их данные не доступны. Это ошибочное мнение. Публичная информация собирается не только из соцсетей, но и из государственных и коммерческих баз данных. Чем меньше человек предполагает, что его данные доступны, тем больше он удивляется, когда ищет себя на сайтах поиска людей.
Проблема брокеров данных и способы защиты
Многие сайты брокеров данных скрывают страницы для отказа от обработки персональной информации, что усложняет удаление данных вручную. Однако, полагаться только на ручные процедуры неэффективно, поскольку данные могут снова появиться через несколько недель. Лучший способ — автоматизированное удаление и мониторинг. Сервисы по удалению данных автоматически связываются с брокерами, запрашивая удаление информации и отслеживая повторное появление данных. Эти услуги зачастую гарантируют возврат денег и помогают значительно усложнить доступ злоумышленникам к личной информации.
Что делать для защиты и уменьшения риска
Понимание того, что большинство атак начинаются с поиска и анализа публичных данных, помогает предпринимать меры. Удаление личной информации из интернета, ограничение её распространения и скептическое отношение к обращениям, которые знают слишком много, значительно снижают вероятность стать жертвой мошенников. Важно помнить, что полностью исчезнуть из публичных баз невозможно, но сделать себя менее заметным — реально.
Заключение
Общедоступные данные уже сегодня становятся оружием мошенников, создающим угрожающие сценарии. Оперативное удаление информации и бдительность помогают снизить риски, а понимание методов злоумышленников — ключ к защите. Для получения рекомендаций и проверки своей онлайн-репутации можно воспользоваться сервисами по удалению данных, например, на сайте Cyberguy.com.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты