Оκτагон

Кражи персональных данных россиян из государственных и коммерческих баз становятся всё более масштабными. Из-за роста количества и объёмов утечек у мошенников появляется больше возможностей.
7 января о взломе базы Единого государственного реестра недвижимости (ЕГРН) сообщил телеграм-канал «Утечки информации». Предположительно в руках хакеров могло оказаться до 1 Тб персональных данных граждан. В качестве доказательства злоумышленники опубликовали около 82 млн строк с паспортными данными, номерами СНИЛС и другой информацией. Последняя запись в представленном файле датируется мартом 2024 года.
В Росреестре оперативно отреагировали и опровергли информацию об утечке в официальном телеграм-канале:
«Росреестр не подтверждает утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН)».
С 2022 года объёмы хищения персональных данных в России ежегодно растут. Основной их массив похищается злоумышленниками из баз государственных и финансовых организаций – там хранится больше всего информации о россиянах, отмечает IT-специалист Николай Коробов.
– Поправки в Кодекс РФ об административных нарушениях, которые предусматривают крупные штрафы за утечку персональных данных, были введены с большим опозданием – большая часть персональных данных россиян к тому моменту уже оказалась у хакеров, – говорит эксперт. – Если взлом базы Росреестра действительно имел место, это может грозить россиянам, владеющим недвижимостью, повышенным вниманием со стороны злоумышленников, которые будут пытаться завладеть их имуществом обманным путём. Чтобы обезопасить себя, через сайт государственных услуг или МФЦ стоит установить запрет на сделки с недвижимостью без личного присутствия и быть бдительными при звонках посторонних лиц. Чем больше информации у мошенников, тем проще им найти способ обмана. Поэтому утечка любой, даже некрупной базы может привести к негативным последствиям.
Более фатальными могут оказаться объединение всех биометрических данных россиян в единую информационную систему, считает Коробов. При текущей динамике утечек нет гарантий, что она не будет взломана: абсолютно неуязвимых баз просто не существует.
В последнее время не проходит и месяца без новостей о новых мошеннических схемах, с помощью которых злоумышленники крадут денежные средства у россиян. Как только старые уловки перестают работать, мошенники придумывают следующие, используя информацию, полученную из новых взломанных баз.
В январе преступники начали использовать схему с липовыми приглашениями на участие в коллегии присяжных заседателей. Если потенциальная жертва не реагирует на сообщения, ей угрожают административной и уголовной ответственностью и требуют оформить официальный отказ, перейдя по ссылке. После перехода по ней человек попадал на фишинговый сайт. Таким методом обмана злоумышленники пользовались в Санкт-Петербурге и Краснодарском крае.
Ещё одна новая схема связана с оплатой услуг ЖКХ. Мошенники звонят, представляясь сотрудниками управляющих компаний и настойчиво рекомендуют установить новое «удобное приложение» якобы для оплаты коммунальных услуг.
Но всегда надо иметь в виду, что любая предлагаемая незнакомцами программа может оказаться шпионской – она помогает похищать данные с мобильного телефона жертвы.
В последнее время особенно популярен у злоумышленников развод с использованием дипфейк-звонков – когда нейросеть имитирует голос знакомого жертве человека. Услышав привычный голос, часть людей, как правило, теряет бдительность и попадается на удочку преступника. Москвичам же, особенно преклонного возраста, стали звонить от имени мэра Сергея Собянина.
– Мошенники стараются подловить момент, когда человек занят решением каких-то проблем и теряет бдительность, – рассказывает специалист по кибербезопасности Артём Измайлов. – Например, в последнее время появилась схема обмана с помощью фейковых объявлений по поиску работы. Жертве предлагают крайне выгодную вакансию, а затем просят установить приложение, якобы необходимое для работы. Естественно, это шпионское ПО.

octagon.media

Цифровизация на руку мошенникам

Кражи персональных данных россиян из государственных и коммерческих баз становятся масштабнее. Из-за роста объёмов утечек у мошенников появляется больше возможностей.

www.group-telegram.com/de/octagonmedia.com/19782

18.3K viewsJan 14 at 14:40

Кражи персональных данных россиян из государственных и коммерческих баз становятся всё более масштабными. Из-за роста количества и объёмов утечек у мошенников появляется больше возможностей.
7 января о взломе базы Единого государственного реестра недвижимости (ЕГРН) сообщил телеграм-канал «Утечки информации». Предположительно в руках хакеров могло оказаться до 1 Тб персональных данных граждан. В качестве доказательства злоумышленники опубликовали около 82 млн строк с паспортными данными, номерами СНИЛС и другой информацией. Последняя запись в представленном файле датируется мартом 2024 года.
В Росреестре оперативно отреагировали и опровергли информацию об утечке в официальном телеграм-канале:
«Росреестр не подтверждает утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН)».
С 2022 года объёмы хищения персональных данных в России ежегодно растут. Основной их массив похищается злоумышленниками из баз государственных и финансовых организаций – там хранится больше всего информации о россиянах, отмечает IT-специалист Николай Коробов.
– Поправки в Кодекс РФ об административных нарушениях, которые предусматривают крупные штрафы за утечку персональных данных, были введены с большим опозданием – большая часть персональных данных россиян к тому моменту уже оказалась у хакеров, – говорит эксперт. – Если взлом базы Росреестра действительно имел место, это может грозить россиянам, владеющим недвижимостью, повышенным вниманием со стороны злоумышленников, которые будут пытаться завладеть их имуществом обманным путём. Чтобы обезопасить себя, через сайт государственных услуг или МФЦ стоит установить запрет на сделки с недвижимостью без личного присутствия и быть бдительными при звонках посторонних лиц. Чем больше информации у мошенников, тем проще им найти способ обмана. Поэтому утечка любой, даже некрупной базы может привести к негативным последствиям.
Более фатальными могут оказаться объединение всех биометрических данных россиян в единую информационную систему, считает Коробов. При текущей динамике утечек нет гарантий, что она не будет взломана: абсолютно неуязвимых баз просто не существует.
В последнее время не проходит и месяца без новостей о новых мошеннических схемах, с помощью которых злоумышленники крадут денежные средства у россиян. Как только старые уловки перестают работать, мошенники придумывают следующие, используя информацию, полученную из новых взломанных баз.
В январе преступники начали использовать схему с липовыми приглашениями на участие в коллегии присяжных заседателей. Если потенциальная жертва не реагирует на сообщения, ей угрожают административной и уголовной ответственностью и требуют оформить официальный отказ, перейдя по ссылке. После перехода по ней человек попадал на фишинговый сайт. Таким методом обмана злоумышленники пользовались в Санкт-Петербурге и Краснодарском крае.
Ещё одна новая схема связана с оплатой услуг ЖКХ. Мошенники звонят, представляясь сотрудниками управляющих компаний и настойчиво рекомендуют установить новое «удобное приложение» якобы для оплаты коммунальных услуг.
Но всегда надо иметь в виду, что любая предлагаемая незнакомцами программа может оказаться шпионской – она помогает похищать данные с мобильного телефона жертвы.
В последнее время особенно популярен у злоумышленников развод с использованием дипфейк-звонков – когда нейросеть имитирует голос знакомого жертве человека. Услышав привычный голос, часть людей, как правило, теряет бдительность и попадается на удочку преступника. Москвичам же, особенно преклонного возраста, стали звонить от имени мэра Сергея Собянина.
– Мошенники стараются подловить момент, когда человек занят решением каких-то проблем и теряет бдительность, – рассказывает специалист по кибербезопасности Артём Измайлов. – Например, в последнее время появилась схема обмана с помощью фейковых объявлений по поиску работы. Жертве предлагают крайне выгодную вакансию, а затем просят установить приложение, якобы необходимое для работы. Естественно, это шпионское ПО.

BY Оκτагон