Вход
27 февраля 2026 г.

Откуда мошенники берут ваши данные на самом деле

Когда вам звонит «сотрудник банка» и по имени называет ваш город, последние четыре цифры карты или фамилию родственника, легко поверить, что это действительно человек «из системы». На практике большинство мошенников не взламывают конкретно ваш аккаунт, а собирают информацию из десятков других источников — от утечек баз до открытых соцсетей.

Массовые утечки баз данных

Один из главных источников информации — это утечки и взломы сервисов, где вы регистрировались:

  • Интернет‑магазины и маркетплейсы.
  • Банки и финтех‑сервисы.
  • Госуслуги и сервисы ЖКХ.
  • Соцсети, форумы, образовательные платформы.

В таких базах часто есть:

  • ФИО и контактные данные.
  • Адреса доставки и регистрации.
  • История заказов и транзакций.
  • Маски карт, части паспортных данных.

Эти базы продаются и перепродаются на чёрном рынке, объединяются между собой и дополняются новыми утечками (см. риски больших централизованных хранилищ).

Официальные и полуофициальные «данные о вас»

Часть информации о вас может распространяться вполне легально:

  • Data‑brokers и рекламные платформы собирают профили из кликов, покупок и приложений.
  • Банки и партнёры в рамках программ лояльности обмениваются агрегированными данными о тратах.
  • Операторы связи хранят подробную историю соединений и перемещений.

Формально такие данные часто «псевдонимизируются», но на практике они легко связываются с конкретным человеком, особенно при склейке с утёкшими базами или открытыми профилями (см. как ИИ усиливает слежку за пользователями).

Социальные сети и «добровольные» утечки

Многие детали мошенники берут из того, что люди сами выкладывают в открытый доступ:

  • Полные ФИО, дата рождения, город.
  • Имена друзей и родственников, семейное положение.
  • Место работы, должность, график командировок.
  • Фотографии документов и билетов «для сторис».
  • Чеки и посылки с частично закрытыми, но всё равно читаемыми данными.

По такому профилю легко:

  • Подобрать ответы на контрольные вопросы («девичья фамилия матери», «любимая команда», «школа»).
  • Составить убедительную легенду для звонка («знаю, где вы работаете, чем занимаетесь, как зовут ребёнка»).
  • Понять, когда вы в отъезде и меньше контролируете операции.

Фишинг, «опросы» и поддельная поддержка

Часть информации мошенники выжимают напрямую у жертвы, маскируясь под сервисы:

  • Фишинговые сайты с формами логина, похожими на реальные.
  • «Опросы за подарок» с просьбой указать ФИО, телефон, адрес и данные карты.
  • Звонки «из банка/сервиса доставки/полиции» с убеждением продиктовать коды и пароли.

Даже если вы не сообщаете полный набор данных, кусочки информации дополняют уже имеющиеся базы и повышают точность атак.

Вредоносные приложения и расширения

Некоторые приложения и браузерные расширения получают чрезмерные разрешения:

  • Доступ к SMS и уведомлениям (коды подтверждения, одноразовые пароли).
  • Доступ к контактам и журналу звонков.
  • Доступ к файловой системе и фото.
  • Чтение истории браузера и содержимого вкладок.

Дальше данные могут:

  • Выкачиваться на сторонние сервера.
  • Использоваться для таргетированной рекламы и профилирования.
  • Утекать при взломе или продаже проекта (см. опасные приложения и встроенные SDK).

Как собирают «целостный» профиль

Сами по себе отдельные данные не всегда критичны. Проблема в том, что их объединяют:

  • Телефон и имя из доставки + адрес из ЖКХ + рабочий e‑mail из соцсетей.
  • История покупок + геолокация + лайки и подписки.
  • Паспортные данные из утечки + фото документов из мессенджеров.

Так формируется «досье», которого достаточно, чтобы:

  • имитировать вас по телефону или в чате поддержки;
  • оформить кредиты и услуги на ваше имя;
  • провести продуманный сценарий социальной инженерии.

Что вы можете сделать

Полностью закрыться от утечек нельзя, но можно уменьшить объём и «полезность» ваших данных:

  1. Минимизировать лишние регистрации
    Не создавать аккаунты «на всякий случай», не указывать лишние поля, если это не обязательно.
  2. Разделять e‑mail и телефоны по важности
    Использовать отдельные адреса и номера для банков, рабочих сервисов и «одноразовых» регистраций.
  3. Пересмотреть настройки приватности в соцсетях
    Ограничить видимость даты рождения, списка друзей, контактов и внутренних переписок (см. как приложения собирают поведение).
  4. Фильтровать, что вы показываете на фото
    Не выкладывать билеты, чеки и документы, даже если часть полей закрыта: по остатку можно восстановить многое.
  5. Относиться скептически к опросам и акциям
    Любая форма, где за «бонус» просят телефон, адрес и данные карты, должна вызывать вопросы.
  6. Следить за утечками и реагировать
    При подозрении на утечку — менять пароли (и включать 2FA), проверять финансовые операции и, при необходимости, блокировать карты.

Мошенники редко обладают «секретным доступом» к закрытым госбазам. Чаще всего они просто умеют собирать по кусочкам то, что утекло, продаётся или лежит в открытом доступе. Чем меньше данных вы раздаёте и чем аккуратнее ими управляете, тем сложнее построить против вас эффективную атаку.

Полезные ссылки:

Все статьиНужна помощь