Витік даних завжди призводить до неприємних наслідків як для компаній, так і для їхніх клієнтів. У статті розповімо, чим саме небезпечні ситуації, коли в мережу “зливають” дані клієнтів компаній.
Те, наскільки небезпечним може бути витік даних клієнтів будь-якої організації, насамперед залежить від типу “злитої” інформації – тих конфіденційних даних, які користувачі надали компанії. У деяких випадках справа обходиться ПІБ і номером телефону, а в інших ідеться про серйозніші речі, наприклад, про скани особистих документів.
Небажані дзвінки та повідомлення
Імена та номери телефонів клієнтів – найпоширеніша інформація, яку залишають практично в будь-якій компанії. Вона ж найчастіше виявляється “злитою” в мережу. Шахраї постійно скуповують і перекуповують бази номерів, тому один номер може одночасно бути відразу в декількох таких базах.
Якщо телефонний номер та ім’я клієнта опиниться в мережі, той здебільшого почне отримувати дзвінки та SMS-повідомлення від шахраїв: ті можуть представлятися співробітниками банків, МВС, поліції, Держпослуг, прокуратури та інших державних органів. Дошкуляти дзвінками можуть і спамери, які найчастіше рекламують місцеві послуги стоматологій, фінансових організацій (наприклад, мікропозики) тощо.
Фішингові листи
Якщо до мережі потрапила адреса електронної пошти клієнта, шахраї можуть надсилати підроблені листи від імені цієї організації. Вони аферисти найчастіше поміщають такий зміст:
- Інформація про подарунки, знижки або акції.
- Повідомлення про те, що клієнт виграв у розіграші, який проводила компанія.
- Прохання підтвердити реєстрацію або особистість нібито для підвищення безпеки облікового запису жертви.
- Інформація про злом облікового запису або підозрілої активності на ньому.
Шахраї будь-якими способами переконуватимуть жертву перейти за посиланням, яке приведе її на підроблений сайт або просто активує процес скачування на пристрій жертви шкідливої програми.
Більш складні шахрайські схеми
Серед телефонних шахраїв зустрічаються й ті, хто використовує багатоступінчасті, складні схеми, наприклад, за участю кількох дійових осіб. Успіх таких схем часто залежить від того, наскільки зловмисники обізнані про свою жертву: ім’я, банк, в якому та зберігає гроші, фінансовий, сімейний стан та багато іншого. Чим більше особистої інформації про жертву згадає шахрай, тим вища ймовірність, що вона прийме його за справжнього співробітника банку чи поліції.
Тому витік даних може допомогти шахраям використовувати більш опрацьовані схеми на своїх жертвах. Самим клієнтам, чиї дані «злили» в мережу, варто пам’ятати про це і не вірити на слово незнайомцям, навіть якщо ті знають особисту інформацію про них.
Оформлення на ім’я жертв мікропозик
Трапляється і так, що в мережу можуть злити дані клієнтів компаній, серед яких буде і більш конфіденційна інформація, наприклад, відскановані або сфотографовані паспортні дані. Таке відбувається рідше, оскільки організації, які зберігають подібні документи своїх клієнтів, найчастіше відповідальніше підходять до питань безпеки, тому шахраям складніше зламати їх чи викупити.
Деякі мікрофінансові організації можуть видавати позики лише за даними паспорта. Найчастіше потрібне додаткове підтвердження (наприклад, фото з обличчям та паспортом), але іноді достатньо і простого фото чи скана паспорта, особливо якщо шахраї мають спільника на стороні МФО. В результаті на жертву можуть оформити кілька мікропозик, про які та довгий час навіть не знатиме.
Важливо! Якщо паспортні дані або дані інших важливих документів були «злиті» в мережу, перевірити, чи оформив хтось із них мікропозику, можна на офіційному сайті ФССП або через портал Держпослуги.