Существует ряд способов, с помощью которых злоумышленники могут получать персональные данные потенциальных жертв. Их источники информации раскрыли российские эксперты.
По словам ведущего эксперта "Лаборатории Касперского" Сергея Голованова, имя и телефон гражданина могут быть раскрыты самим человеком, например, через социальные сети.
Кроме того, утечка может произойти из базы данных компаний, как крупных так и более мелких, однако не всегда в этом виновата слабая кибербезопасность самой компании, порою подрядчики не могут обеспечить достаточную безопасность.
Также доступ к информации о клиентах злоумышленники могут получить через "инсайдеров" – человека, который работает в организации.
– Преступные группы, в том числе и мошеннические колл-центры, могут эти данные монетизировать, пользуясь возможностями по хищению и выводу денежных средств, – рассказала замглавы лаборатории компьютерной криминалистики Group-IB Анастасия Баринова в беседе РИА "Новости".
Еще одним источником могут быть фишинговые сайты, которыми могут по ошибке воспользоваться сами потенциальные жертвы.
Мошенники зачастую не используют лишь один способ получения информации, комбинируя данные, полученные из разных источников. Они используют ее, чтобы войти в доверие и выпытать куда более ценную информацию, например, данные банковских карт.