Мошенники взломали телефон Сью и украли тысячи фунтов. Но как им удалось получить доступ к ее личным данным?
- Автор, Джо Тайди
- Место работы, Би-би-си
Это перевод статьи корреспондента Би-би-си. Оригинал на английском языке можно прочитать здесь.
Несанкционированный доступ к данным, их утечки становятся все более распространенным явлением в нашей жизни, и трудно заранее подготовиться к тому, как себя вести, если это коснется тебя лично. Иногда кажется, что проще всего — не придавать утечкам значения, но у такого решения есть свои риски.
Если вы стали жертвой утечки личных данных, то вероятность подвергнуться преследованию со стороны киберпреступников для вас резко возрастает.
Сью Шор рассказала Би-би-си, что с ней произошло после того, как мошенники взломали ее телефон. Кроме того, мы обнаружили, что личные данные Сью утекли в сеть гораздо раньше.
Сью стала жертвой так называемой схемы с подменой SIM-карты, когда мошенники обманывают оператора связи, выдавая себя за владельца аккаунта, чтобы получить новую SIM-карту для мобильного устройства. С ее помощью злоумышленники взломали почти все онлайн-аккаунты Сью. По ее словам, это было ужасно.
«Мошенники взломали мой Gmail-аккаунт, а затем заблокировали мне доступ к банковским счетам, потому что не прошли проверку безопасности», — сказала она.
Кроме того, мошенники открыли на ее имя кредитную карту и потратили свыше 3 000 фунтов (3 933 долларов) на покупку подарочных сертификатов.
Чтобы вернуть доступ к своим счетам, ей пришлось несколько раз ездить в отделения банка и к оператору мобильной связи. Но на этом мошенники не остановились.
Тут мы публикуем только главные новости и самые интересные тексты. Канал доступен для нероссийских номеров.
Подписывайтесь
Конец истории Реклама WhatsApp-канала
«Преступники также совершили нечто совершенно отвратительное после того, как взломали мой WhatsApp, — рассказала Сью. — Они отправили сообщения в группы любителей верховой езды, в которых я состою, предупреждая, что кто-то якобы собирается прийти и зарезать лошадей».
Би-би-си использовала онлайн-инструменты Haveibeenpwned.com и Constella Intelligence, чтобы проверить базы данных хакеров и выяснить, попадали ли личные данные Сью в утечки до этого инцидента.
Оказалось, что ее номер телефона, адрес электронной почты, дата рождения и адрес проживания попали в интернет в результате утечек данных на платформе азартных игр PaddyPower в 2010 году и в сервисе проверки email Verifications.io в 2019 году. Другие подборки взломанных записей также содержали ее личные данные.
По словам Ханны Баумгертнер из компании по кибербезопасности Silobreaker, чтобы провернуть схему с подменой SIM-карты, мошенники, скорее всего, воспользовались личными данными из прошлых утечек.
«Как только они получили доступ к номеру телефона Сью, они смогли перехватывать любые коды безопасности, отправленные для подтверждения ее личности в аккаунте Gmail», — сказала она.
Похищенный Netflix
Но мошенники не всегда охотятся за крупными суммами денег.
Фран из Бразилии рассказала Би-би-си, что обнаружила, как кто-то зарегистрировался как пользователь ее аккаунта в Netflix и увеличил ежемесячную плату за подписку.
«С моей карты списали 9,90 долларов, хотя я ничего не оформляла, — сказала она. — Я сразу связалась с членами своей семьи, чтобы узнать, не добавил ли кто новый профиль в наш общий аккаунт, но все ответили отрицательно».
Фрэн стала жертвой распространенной схемы: ее аккаунт был взломан охотником попользоваться Netflix за чужой счет.
Как именно злоумышленники проникли в ее аккаунт — неизвестно. В темном мире киберпреступности трудно проследить, какая именно утечка данных привела к мошенничеству.
Но мы выяснили, что, согласно сайту Haveibeenpwned.com, адрес электронной почты Фран фигурировал как минимум в четырех утечках: взломах Internet Archive (2024 г.), Trellov (2024 г.), Descomplica (2021 г.) и Wattpad (2020 г.).
Пароль, который она использовала для своего аккаунта Netflix, не фигурирует в общедоступных базах, но это не значит, что его нет в других украденных базах данных.
«Существует огромный рынок взломанных аккаунтов Netflix, Disney и Spotify, — рассказал Алон Гал, сооснователь компании по кибербезопасности Hudson Rock. — Это низкий порог входа для киберпреступности, превращающий утечку данных одной компании в источник массовых и постоянных нарушений и злоупотреблений».
Автор фото, Hudson Rock
Мошенники часто совмещают украденные личные данные с общедоступной информацией.
Лия, не захотевшая раскрывать свое настоящее имя, управляет небольшим бизнесом и продвигает его через рекламу в фейсбуке. Недавно она стала жертвой старой мошеннической схемы, предположительно зародившейся во Вьетнаме.
«Я получила фишинговое письмо от „[email protected]“, в котором говорилось, что мне положен возврат средств. Я перешла по ссылке, ввела свои данные на поддельной странице Meta, и мошенники захватили мой бизнес-аккаунт, даже несмотря на двухфакторную аутентификацию».
«После этого от моего имени они разместили видео с сексуализированным насилием над детьми, из-за чего меня заблокировали. Я даже не могла использовать Messenger, чтобы пожаловаться в Meta».
За три дня, которые потребовались Лии, чтобы вернуть свой бизнес-аккаунт, мошенники потратили сотни фунтов на рекламу за ее счет. Позднее ей удалось вернуть свои деньги.
Альберто Касарес из Constella Intelligence проверил хакерские базы и выяснил, что адрес электронной почты Лии и другие ее данные были украдены при утечках Gravatar в 2020 году и Qantas в этом году (утечка произошла через сторонний сервис).
«Судя по всему, мошенники использовали распространенный прием — связали украденный личный адрес электронной почты Лии с ее публично указанным бизнес-номером, чтобы устроить точечную фишинговую атаку на ее почту — говорит он. — Они могли сделать это сами или через брокера данных, купив доступ к базе потенциальных жертв».
Массовые утечки данных
Массовые утечки данных подпитывают мошенничество и вторичные взломы по всему миру, причем только в 2025 году произошло уже несколько громких случаев.
- В апреле британская сеть супермаркетов Co-op лишилась данных 6,5 млн клиентов
- В результате кибератаки на британскую торговую сеть Marks & Spencer, произошедшей примерно в то же время, пострадали миллионы людей. Компания до сих пор отказывается сообщить точное число пострадавших
- У знаменитого лондонского универмага Harrods утекли данные 400 тыс. клиентов этого люксового магазина
- Взлом авиакомпании Qantas затронул 5,7 млн пассажиров
Согласно обзору утечек данных Proton Mail, в 2025 году было обнаружено 794 подтвержденные утечки данных из идентифицируемых источников, в результате которых в сеть попали более 300 млн индивидуальных записей.
«Преступники платят большие деньги за украденные данные, потому что они стабильно приносят прибыль при мошенничестве, вымогательстве и кибератаках», — рассказал сотрудник Proton Mail Эймен Магуайр.
Автор фото, Palo Alto Networks
Кроме обязанности сообщать об утечках клиентам и регуляторам, строгих правил того, как компании должны помогать пострадавшим, нет.
Раньше часто предлагался бесплатный мониторинг кредитной истории. Например, в прошлом году Ticketmaster, утечка данных пользователей которого затронула 500 млн человек, предложил такую услугу части пострадавших.
В этом году подобная практика встречается реже. Marks and Spencer и Qantas, например, не предложили такую услугу своим клиентам, а Co-op решил выдать пострадавшим ваучер на 10 фунтов (13 долларов) при условии, что они потратят 40 фунтов (52 доллара) в его магазинах.
Часть пострадавших ищет компенсацию через суды, и коллективные иски становятся все более распространенными. Правда, выиграть их крайне сложно, потому что трудно доказать, как именно пострадал каждый человек.
Тем не менее некоторые дела все же были успешными.
T-Mobile начала выплаты клиентам, пострадавшим от крупной утечки данных в 2021 году. Та утечка затронула 76 млн человек.
Компания согласилась выплатить 350 млн долларов, при этом, по данным СМИ, суммы отдельных выплат варьируются от 50 до 300 долларов.
