Что делать, если мошенники завладели вашими данными

Сегодня использование множества удобных сервисов невозможно без передачи личных данных. О том, как действовать, если эти данные все же попали в руки мошенников, рассказывает Алексей Ахмеев, руководитель Управления информационной безопасности Своего Банка (финтех-группа СВОЙ).

Какие данные интересуют злоумышленников

Мошенники изобретательны, и недобросовестных схем существует великое множество. Однако успех любой из них напрямую зависит от уровня доверия, который преступникам удастся выстроить в глазах потенциальной жертвы. Поэтому в зоне их интересов — любые сведения, которые помогают создавать этот образ.

Прямая идентифицирующая информация (паспортные данные, реквизиты карт, СНИЛС) — это первоочередная цель. Но не стоит забывать, что с развитием технологий сбора и анализа данных, утечка даже косвенной конфиденциальной информации несет в себе высокие риски.

Особую ценность для злоумышленников также представляют данные о недвижимости (например, сведения о собственниках или кадастровая информация), выписки по банковским счетам, круг общения (стиль и тон переписки, состав контактов), сведения о перемещениях (к примеру, поездки, перелеты, участие в мероприятиях) и многое другое.

Отдельного внимания заслуживает электронная почта. Это настоящий кладезь информации, в том числе конфиденциальной. Доступ к ящику значительно облегчает мошенникам подготовку убедительного сценария атаки.

Как действовать, если данные скомпрометированы

Как только вы поняли, что произошла ошибка, главное — не поддаваться панике. Необходимо как можно скорее обратиться в техническую поддержку сервиса, данные от которого были скомпрометированы, и сообщить о ситуации. Обычно легко определить, какой именно сервис взломан, по тексту СМС, код из которого вы отправили мошенникам. Сегодня практически все компании имеют отработанные алгоритмы (плейбуки) и четко знают, что нужно предпринять для защиты аккаунта и помощи пострадавшему.

Если действовать быстро (буквально в течение 10 минут), можно восстановить доступ к учетной записи и без обращения в поддержку. Но для этого важно, чтобы в личном кабинете были настроены альтернативные способы подтверждения владения аккаунтом. Например, если мошенники уже успели сменить номер телефона, у вас должна быть возможность подтвердить свою личность через привязанную почту или ответить на контрольные вопросы.

Дальнейшие шаги после восстановления доступа

• Проверьте действия злоумышленников. Изучите историю операций в личном кабинете взломанного сервиса. Там отображаются все совершенные действия — это поможет понять масштаб проблемы.
• Предотвратите цепную реакцию. Убедитесь, что полученные доступы не помогут мошенникам захватить другие ваши сервисы. Смените пароли от электронной почты и всех аккаунтов, которые были связаны со взломанным кабинетом. Это минимизирует риск распространения взлома.
• Будьте готовы к новым атакам. В будущем стоит ожидать, что украденные данные будут использованы для повышения убедительности мошенников в новых схемах. Теперь они могут знать детали вашей жизни, что сделает их легенду более правдоподобной.

Два главных правила, которые помогут обезопасить себя в будущем:

• Всегда используйте двухфакторную аутентификацию там, где это возможно.
• Никому и никогда не сообщайте код из СМС.