Что делать, если передал личные данные мошенникам

В современном мире использование множества облегчающих жизнь удобных сервисов невозможно без передачи личных данных. Об алгоритме действий в случае, если мошенникам удалось заполучить их, рассказывает Алексей Ахмеев, руководитель управления информационной безопасности и цифровизации Moneyman.

Какие данные интересуют злоумышленников

Мошенники изобретательны, недобросовестных схем существует очень много. Однако вероятность успешности любой из них напрямую зависит от уровня доверия, который им удастся создать в глазах потенциальной «жертвы». Поэтому любые данные, которые этому способствуют, будут им интересны.

Прямая информация (данные паспорта и банковской карты, СНИЛС) — это первоочередные цели, но нельзя забывать о том, что с применением современных технологий анализа, сбора и корреляции данных, похищение любой конфиденциальной информации будет нести высокие риски.

Очень ценными для злоумышленников также являются данные о собственнике жилья, кадастровая информация, выписки банковских счетов, круг коммуникаций (кто участвует в переписках, включая тон и формат общения), сведения о поездках и полетах, участие в мероприятиях и многое другое.

Особый интерес представляет ящик электронной почты. Он является буквально кладезем всевозможной информации, в том числе конфиденциальной, которая значительно облегчит злоумышленникам составление правдоподобного сценария атаки.

Как действовать

Как только пришло понимание, что совершена ошибка, необходимо в первую очередь не поддаваться панике и как можно скорее обратиться в техническую поддержку того сервиса, данные которого были скомпрометированы и сообщить о ситуации. Обычно легко понять, что за сервис был скомпрометирован из сопроводительного текста в СМС, код от которой был сообщен злоумышленнику. Практически все сервисы сейчас выработали нужные плейбуки и точно знают, что необходимо предпринять на своей стороне и пострадавшему при возникновении таких ситуаций.

Если делать все быстро, в течение 10 минут, то можно восстановить доступ к своей учетной записи без техподдержки, но важно чтобы в личном кабинете были указаны варианты альтернативного подтверждения владения ею. Например, если мошенники изменили номер телефона, то должна быть возможность подтвердить владение аккаунтом через почту или контрольные вопросы.

Дальнейшие шаги после восстановление доступа

Надо проверить, что было сделано злоумышленниками в личном кабинете похищенного сервиса. Для этого есть разделы с записями истории использования личного кабинета. Там можно узнать все о совершенных действиях и возможных проблемах.

Затем необходимо убедиться, что злоумышленник не сможет использовал полученные из личного кабинета данные, чтобы завладеть другими сервисами. Необходимо сменить пароли от электронной почты и связанных со взломанным личным кабинетом сервисов. Это минимизирует риск продолжения взлома.

В дальнейшем надо готовиться к тому, что полученные данные будут использоваться для большей убедительности при проведении похожих атак мошенников. Две вещи, которые нужно знать, чтобы обезопасить себя:

1. Всегда использовать двухфакторную авторизацию.
2. Никому никогда не сообщать код из СМС.