В следующем году россиян могут ждать массовые кражи цифровых личностей

Екатерина Быстрова 03 Ноября 2021 - 13:19

Домашние пользователи

Утечки информации

Умышленные утечки информации

...

Евгений Царёв, один из экспертов в области кибербезопасности, рассказал, когда россиян настигнут массовые кражи цифровых личностей. Напомним, что эти киберпреступные схемы подразумевают незаконное использование персональных данных жертвы для получения её средств.

Евгений Царёв, занимающий пост управляющего RTM Group, считает, что уже в следующем году граждане нашей страны могут столкнуться с масштабными кампаниями злоумышленников, пытающихся добраться до цифровых личностей.

Причём в зоне риска будут находиться почти все россияне, у которых лежат средства на банковских счетах. Дело в том, что преступниками движет в первую очередь финансовая заинтересованность.

Мошенников будет интересовать максимальное количество персональной информации, однако прежде всего: адреса проживания, данные паспортов, СНИЛС, свидетельства о браках и разводе, а также информация о детях, трудовой деятельности и имуществе.

В беседе с «РИА Новости» Царёв отметил, что все перечисленные данные легко добыть из баз, которые продаются на форумах в дарквебе. Больше проблем злоумышленникам могут доставить биометрические данные и цифровые подписи, однако при должном уровне подготовки и их можно добыть.

Также мошенникам могут помочь дипфейки, с помощью которых можно подделать голос или внешность жертвы.

О способах защиты от кражи цифровой личности рассказал эксперт компании «Газинформсервис» Григорий Ковшов:

«Утеря цифровой личности может повлечь за собой ряд серьезных проблем. Злоумышленник, владея определенной информацией о вас, может получить доступ к вашему аккаунту в соцсетях, оформить поддельные документы, кредит на ваше имя или просто украсть средства с банковской карты.

Соблюдение цифровой гигиены — важная часть в процессе защиты от действий киберпреступников. Сегодня особенно важно публиковать чувствительную информацию о себе обдуманно: не выкладывайте в социальных сетях и на форумах фото своих документов, авиабилетов, объявлений с указанием банковских реквизитов, домашних или рабочих адресов.

Внимательно читайте, какие права доступа запрашивают приложения, удалите ненужные сервисы с ваших мобильных устройств. Отключайте геолокацию там, где в ней нет необходимости или используйте ее только во время работы с определёнными приложениями».

Напомним, что в прошлом месяце исследователи рассказали о новом способе снять цифровой отпечаток пользователя — Gummy Browsers.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 10 Февраля 2026 - 12:36

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники запустили «валентинку от Дурова» — фейковую акцию Telegram

Компания F6 зафиксировала новый сценарий мошенников, приуроченный ко Дню всех влюблённых. В соцсети TikTok распространяются видео о якобы «секретной валентинке от Павла Дурова», которая обещает пользователям премиум-подписку в Telegram или «звёзды» в подарок партнёру. На деле всё заканчивается попыткой кражи денег и данных банковских карт.

Сценарий обнаружили аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в преддверии 14 февраля.

Мошенники публикуют в TikTok ролики, где рассказывают о «секретной акции Telegram» ко Дню святого Валентина. В видео утверждается, что специальная «валентинка от Дурова» позволяет получить Premium или передать «звёзды» другому пользователю.

Для получения «подарка» зрителям предлагают перейти по ссылке в профиле. Она ведёт в телеграм-канал, откуда пользователя перенаправляют в бот под названием «Секретная валентинка».

Дальше всё выглядит почти безобидно: бот просит пройти короткий опрос и выполнить несколько условий. Последнее из них — подписаться более чем на 30 телеграм-каналов, ботов и сайтов, якобы выступающих «спонсорами» акции.

Одна из ссылок ведёт на мошеннический сайт, замаскированный под розыгрыш призов известного маркетплейса. Пользователю предлагают «покрутить барабан», и уже через три попытки он «выигрывает» технику общей стоимостью около 200 тыс. рублей.

После выбора пункта выдачи сайт сообщает, что товаров в наличии нет, и предлагает обменять приз на деньги. Для этого пользователя просят ввести номер банковской карты, а затем — оплатить «пошлину» в размере 2030 рублей, переведя деньги по номеру телефона или QR-коду.

На момент обнаружения схемы ссылка на оплату ещё не работала, но, как отмечают специалисты, злоумышленники могут активировать её в любой момент.

Основные риски для жертв — списание средств с банковского счёта, компрометация данных банковской карты и захват телеграм-аккаунта. Кроме того, за счёт обязательных подписок мошенники искусственно наращивают аудиторию своих каналов и ботов, чтобы использовать её в следующих схемах.

По данным F6, только по схеме с фальшивыми свиданиями (Fake Date) мошенники в праздничные дни — 14 февраля, 23 февраля и 8 марта — похитили у россиян почти 10 млн рублей за прошлый год.

«Перед праздниками киберпреступники регулярно обновляют сценарии обмана. Всё чаще для этого используют TikTok, откуда пользователей уводят на другие платформы, где и происходит мошенничество», — отмечает Анастасия Князева, аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Главная рекомендация специалистов проста: если в интернете вам обещают ценный подарок, премиум-доступ или деньги — почти наверняка это мошенничество. Особенно если для «получения подарка» нужно подписаться на десятки каналов, перейти по цепочке ссылок или ввести данные банковской карты.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »