68-летняя нарвитянка Мария до сих пор не понимала, как можно попасть на удочку телефонных мошенников. «Они звонят каждый месяц: то внучка попала под машину, то на счету подозрительное движение денег. Сбрасываю звонок, и все», – рассказывает она.
Но в начале апреля Марии позвонил представившийся сотрудником Tele2 мужчина с интеллигентным голосом, который сразу назвал ее по имени и фамилии, чем и вызвал у нее доверие. «К сожалению, вы, вероятно, пропустили наше СМС-сообщение. У вас сегодня заканчивается срок договора об обслуживании сим-карты,» – вежливо сообщил он. Мария поблагодарила и сказала, что немедленно отправится в контору Tele2 продлевать договор. «А успеете? Ровно через 9 минут ваш номер будет закрыт навсегда. Мы предлагаем продлить договор по телефону, нужно лишь ответить на несколько наших вопросов», – предложил «сотрудник».
Письмо с предупреждением о краже данных
В этот момент Мария заподозрила, что общается с мошенником, и прекратила разговор. Но то, что звонивший назвал ее полное имя, не давало покоя. Она проверила сообщения от Теле2: никаких предупреждений не было. Позвонила сама в Теле2, но там была длинная очередь и связаться с оператором не удалось. Позвонила дочери. «Не существует никаких договоров на обслуживание сим-карт! Конечно, это развод», – успокоила та.
А ответ на вопрос, каким образом мошенник узнал имя и фамилию женщины, Мария, как ей кажется, получила через неделю, когда дочь проверила ее электронную почту. «Тебе тут письмо пришло на эстонском языке. У тебя ведь есть карточка Apotheka? Поздравляю, ты – в числе тех, чьи личные коды, телефоны и адреса могли попасть в руки хакеров», – сообщила она.
«Мы поначалу и письму этому не очень поверили, но затем прочли в различных СМИ, что это так и есть», – рассказывает Мария.
«Если телефонные номера и адреса электронной почты украдены у людей, которые плохо осведомлены о кибербезопасности, используют простые пароли или вообще не используют их, злоумышленники могут получить доступ к их учетным записям.
Напомним, что в начале апреля в Эстонии действительно произошла огромная утечка данных: в результате кибератаки из базы данных Allium UPI, которая обслуживает аптеки Apotheka и их партнеров Apotheka Beauty и PetCity, были украдены личные коды около 700 тысяч владельцев клиентских карт Apotheka, Apotheka Beauty и PetCity, более 400 тысяч адресов электронной почты, около 60 тысяч домашних адресов и около 30 тысяч телефонных номеров. Кроме того, в руки хакеров попала история покупок за семь лет, с 2014 по 2020 год. В общей сложности утечка касается данных о 43 миллионах покупок безрецептурных лекарств и аптечных товаров. Утечки данных о рецептурных лекарствах и паролях не было.
В настоящий момент полиция занимается расследованием этого преступления, Allium UPI разослал персональные уведомления по электронной почте всем людям, чьи данные были украдены в результате кибератаки. Одно из этих писем получила и Мария.
Не только она, но и другие наши читатели спрашивают, чем опасна кража их личных данных сейчас и в долгосрочной перспективе? Можно ли и нужно ли что-то предпринять, чтобы минимизировать эти риски?
Эксперт: преступники могут провести незаконные финансовые операции
За ответом на эти вопросы мы обратились к опытному специалисту по кибербезопасности из Литвы Арунасу Гирдзиусасу, с которым сотрудничает редакция «Нарвской газеты». «Персональные данные, такие как адреса электронной почты, номера телефонов и даже ИД-коды, могут оставаться в сети навсегда. Злоумышленники могут использовать эту информацию в будущем для фишинга, мошенничества или других вредоносных действий», – рассказал «НГ» эксперт. Даже если компания уведомила об утечке, данные могут быть проданы на теневом рынке, и их можно будет использовать злонамеренно, пояснил он.
Например, если телефонные номера и адреса электронной почты украдены у людей, которые плохо осведомлены о кибербезопасности, используют простые пароли или вообще не используют их, злоумышленники могут получить доступ к их учетным записям. Они могут провести незаконные финансовые операции, взломать электронные счета или даже украсть цифровую личность, то есть будут действовать от вашего имени.
Также ваши коллеги и друзья могут получать электронные письма, отправленные якобы от вашего имени, где вы просите о помощи и предлагаете открыть какую-то ссылку. Обязательно разошлите им сообщения и предупредите, чтобы в случае получения любого подозрительного письма они вначале связались с вами.
Личный код ИД-карты содержит ценную информацию о поле и возрасте. В сочетании с другими данными, такими, как телефон и адрес, злоумышленники могут создать профиль жертвы для фишинга или других атак. Например, фишинговое письмо, специально подогнанное под конкретного человека, может увеличить вероятность того, что он введет свои учетные данные на фальшивой странице.
Чтобы предотвратить потенциальное неправомерное использование вашей личности, специалист советует: если номера ID-карты украдены, изменить пароли карты (PIN-коды). Если вы подозреваете, что кто-то пытался ввести ПИН-код неправильно, можете заблокировать карту. Это защитит вашу карту от несанкционированного использования.
Стоит ли людям, получившим письма с предупреждениями о краже личных данных, менять свои электронные адреса и номера телефонов, спрашивают некоторые наши читатели. «Если вы уверены, что ваши данные были скомпрометированы, смена адреса электронной почты и номера телефона может быть разумным решением. Однако это может вызвать неудобства, так как вам придется обновить свои данные во множестве сервисов», – отвечает специалист.
Чтобы справиться с утечкой персональных данных, Арунас Гирдзиусас рекомендует:
- Определить, какие данные были украдены, и следить за новостями.
- Изменить все раскрытые учетные данные (пароли, адреса электронной почты и т. д.).
- Настроить двухфакторную аутентификацию для дополнительной защиты.
- Отслеживать все свои учетные записи и мониторить их на предмет подозрительной активности.
Как узнать, какие конкретно данные были украдены? В письме, которое разослала компания Allium UPI, дается совет:«Если вы хотите получить более подробную информацию о данных, связанных с вашей картой клиента, отправьте заявление с цифровой подписью по адресу andmekaitse@allium.upi.ee. Мы отправляем ответы заявителю в зашифрованном виде. Мы ответим на ваш запрос как можно скорее, но не позднее одного месяца».
Полиция: информируйте о своих подозрениях
Многочисленные сообщения о том, что в последнее время телефонные мошенники выманивают у людей крупные суммы денег различными способами, в том числе с помощью автоматических почтовых ящиков Omniva, волнуют людей.
В связи с этим наших читателей интересует, могла ли эта новая волна мошенничества быть как-то связана с масштабной хакерской атакой? И что делать, если у человека возникли подозрения, что его данные уже используют?
Аго Амбур, руководитель отдела по борьбе с киберпреступностью Центральной криминальной полиции, подтвердил «НГ», что в настоящее время у полиции нет информации о том, что слитые данные каким-то образом использовались при совершении преступлений, а телефонные мошенники проявляют активность постоянно.
«В последние годы в Эстонии мошенничество стало очень распространенным явлением, и мошенники ежедневно контактируют с людьми по телефону с целью выманить их данные, чтобы получить доступ к банковскому счету и украсть с него деньги», – напомнил Аго Амбур.
«Недавно мы получили сообщения от людей, чьи данные были слиты из клиентской базы Apotheka, о том, что их добавили в группу в WhatsApp, предлагающую инвестировать в криптовалюту. Всего в группе было несколько сотен человек с эстонскими номерами, и возникло подозрение, что данные добавленных в группу людей могли попасть к создателям группы через утечку Apotheka. Мы более подробно выясняем, связаны ли эти вещи, но, по первоначальной оценке, оснований для связи этих событий нет», – сообщил он.
Учитывая, насколько активны мошенники и сколько людей по всей Эстонии пострадало от утечки Apotheka, велика вероятность, что люди, чьи данные были слиты, также получат мошеннические звонки и предложения, подчеркнул руководитель отдела по борьбе с киберпреступностью. Если у человека возникло подозрение, что его контактные данные достались мошенникам именно из-за утечки Apotheka, полиция просит обязательно сообщить об этом. «Мы проверяем эти подозрения и такие улики также могут помочь в расследовании. Хотя до сих пор мы не получали сообщений о том, что мошенники выходили на связь с клиентами Apotheka и пытались выманить у них деньги, воспользовавшись ситуацией, этого нельзя исключать», – сказал Аго Амбур.
