Как понять, что номер попал в базу мошенников?

Ни один официальный сервис не выдаст вам справку «номер в базе мошенников». Но это не значит, что нужно оставаться в неведении. Резкий рост подозрительных звонков и странная осведомленность незнакомцев — вот главные маркеры утечки. Эксперты ответили aif.ru на ключевые вопросы о компрометации номера.

Можно ли вообще проверить, была ли утечка номера?

Мнения экспертов здесь, на первый взгляд, расходятся, но на деле они дополняют друг друга. С одной стороны, Марчел Кырлан, кандидат юридических наук, доцент Финансового университета при Правительстве РФ, утверждает: «В прямом смысле, то есть получить достоверное подтверждение, что именно ваш номер уже оказался в распоряжении мошенников, обычно нельзя, но можно проверить два связанных риска. Важно следить за официальной информацией об утечках у компаний и операторов персональных данных. Во-вторых, проверить, не оформлены ли на вас лишние номера. Через сервис проверки сим-карт на Госуслугах можно увидеть все номера, зарегистрированные на вас, и при необходимости заблокировать подозрительный номер. Это не доказывает утечку, но помогает выявить злоупотребления с вашими данными».

С другой стороны, Алексей Рябинин, эксперт по информационной безопасности, приводит конкретный адрес: «Интернет-портал „Безопасность пользователей в сети Интернет“ https://chk.safe-surf.ru/, созданный при поддержке НКЦКИ». По его словам, этот ресурс как раз и создан для повышения культуры безопасности и проверки утечек.

Надежда Капустина, профессор кафедры экономической безопасности и управления рисками Финансового университета при Правительстве РФ, занимает золотую середину. Она поясняет, что, безусловно, абсолютно достоверного инструмента не существует, однако «для предварительной проверки разумно воспользоваться сервисами вроде Have I Been Pwned (HIBP)». Таким образом, попробовать проверить номер (особенно в связке с почтой) можно и нужно, но полагаться на результат как на истину в последней инстанции не стоит.

Как поставить запрет на списание с карты онлайн-сервисами? Подробнее

Стоит ли доверять определителю номера, если он показывает «банк» или «полиция»?

В этом вопросе эксперты единодушны: имя на экране — не гарантия безопасности, а часто наоборот, маркер опасности. Причиной тому служит технология подмены номера (спуфинг). Как поясняет Марчел Кырлан, «технология подмены номера позволяет мошенникам сделать так, чтобы вызов определялся как номер банка, полиции или другой официальной организации». Он советует при малейшем сомнении самостоятельно перезванивать в банк или ведомство по номеру с официального сайта или с оборота банковской карты.

Капустина называет спуфинг «массовым инструментом социальной инженерии» и предупреждает: «Ни оператор связи на стороне абонента, ни сам смартфон технически не могут отличить такую подделку от подлинного вызова».

Важно помнить, что полиция и банки не звонят первыми. Как пояснил эксперт Рябинин, «когда вы уже обращались в какую-то из этих организаций и ждете обратного звонка, то тогда можно ответить на звонок, но при этом осторожность никогда не помешает. Нужно задать несколько наводящих (не прямых) вопросов о цели звонка, чтобы убедиться, что это именно тот звонок, которого вы ждете. А если вы не ждете обратного звонка, то, скорее всего, это фальшивка, и можно смело не брать трубку.

Ребенок выключил телефон и пропал. Мошенники начали похищать детей онлайн Подробнее

Как мошенники получают номера?

Марчел Кырлан называет классические каналы: утечки в компаниях, фишинговые сайты, открытые профили в соцсетях, а также безобидные, на первый взгляд, объявления и покупки в сомнительных интернет-магазинах.

Капустина отмечает, что есть еще один источник: информация «банально перепродается недобросовестными сотрудниками компаний, имеющих доступ к клиентским CRM-системам». По ее словам, собранные таким образом массивы затем перепродаются на теневых форумах и склеиваются в укрупненные списки для холодного обзвона.